特定の日付に変更されたファイルをハードドライブ全体から検索する方法[複製]


9

この質問にはすでに答えがあります。

数時間前にウイルスに感染し、そのファイルの1つを特定しました。ウイルスがインストールされた正確な時間がわかっています。自分のウイルスを検索したいのですが。 ハードドライブ全体 その分に変更されたファイル用。これを実行できるユーティリティはありますか? Windows検索は文書のみを検索します。

Windows 8を使用しています。


2
あなたはウイルス対策を使用することができます...
BenjiWiebe

Windows Defender(Windows 8のSecurity Essentials)+ Malwarebytesを使用しています。 MalwareBytesは1つのファイルのみを識別し、どちらも検索するオプションはありません。
msbg

たぶんそれだけで感染しているのです。それ です ウイルスがまだ何もしていない1つのファイルである可能性があります。ハッカーからの命令を待っていたのかもしれません。 ;)
BenjiWiebe

1
本当です、でも私はむしろ確信しています。数週間以内にウイルスを再インストールする準備が整った別のファイルがある可能性もあります。
msbg

1
私が説明したようなプログラムは、他の状況でも役に立ちます。
msbg

回答:


9

デスクトップからファイルエクスプローラを開きます。ハードドライブのルート(C:\)に移動します。検索フィールドをタップ/クリックして、次のように入力します。 System.DateModified:YYYY-MM-DDThh:mm:ss 日付と時刻は、ウイルスが出現したことがわかっているもので、ISO-8601で説明されています。 http://www.w3.org/TR/NOTE-datetime

Windowsの検索用語は「高度なクエリ構文」と呼ばれ、多くの有用な用語が含まれていますが、そのほとんどはWindowsの検索UIを介してエンドユーザーに公開されていません。これはMSDNのドキュメントで説明されている一例です。 http://msdn.microsoft.com/en-us/library/bb266512%28VS.85%29.aspx 「Windows 8のDateTimeプロパティ」のセクションにあります。

ドライブ全体を検索するにはインデックスを拡張しなければならないことや、インデックスが特定の場所を検索しないことに注意してください。 C:\Windows\CSC\ 一例として)。


良いですが、分/時間で検索するオプションはありません。
msbg

そのレベルまで検索する方法を説明するために修正しました。
K.A

素晴らしい答えです。 (私はPowerShellを提案するつもりでしたが、これはより簡単です)。
Guy Thomas

@ K.Aなぜこれらのどちらもうまくいかないのですか? System.DateModified:>2016-01-04T05:00 そして System.DateModified:<2016-01-04T05:00。それはあるはずです January 4, 2016 at 5 AM。私は追加しました > リストされた日時の後にあなたがどのように考えているからです。
cokedude

2

これを行う方法はたくさんあります。あなたはのようなプログラムを試すことができます

http://www.mythicsoft.com/page.aspx?type=filelocatorlite&page=home

私は8や7さえも使っていません。しかし私はCMDを使います。それには2つの方法がありますが、最も簡単な方法は、作成された時間用にフィルター処理されたサブフォルダーでドライブ全体をDIRしてから、日付と時刻の形式に一致するストリングを検索することです。 CMDウィンドウに貼り付けるには、右クリックして貼り付けを選択します。 (再びwin8を使ったことがない)

それほど複雑ではない以下のコードは、 "01/19/2013 06:38 PM"というファイルを作成するためにC:ドライブを検索します。

@dir c:\*.* /s /t:c | findstr "01/19/2013  06:38 PM">c:\FoundFiles.TXT 

以下のコードは隠しファイルを検索し、c:\ FoundHiddenFiles.TXTに出力します。

@dir c:\*.* /s /a:h /t:c | findstr "01/19/2013  06:38 PM">c:\FoundHiddenFiles.TXT

「最後にアクセスした」ファイルには/ t:aを使用し、最後に書き込まれたファイルには/ t:wを使用します。

Windows 8でCMDを開くには、CMD用のアプリを検索するだけです。あなたは、ウィンドウ8に置かれたあなたのDIR出力と一致するように文字列を調整しなければならないかもしれません。各検索にかかる時間はわずか1分で、場所ではなくファイル名のみが表示され、実行するたびに古い検索結果が消去されます。 「」 msgstr "念のためにそれらを入れるだけで、オプションになるはずです。

それが誰かに役立つことを願っています。

最後に一つだけ。あなたはただdirドライブ全体をテキストファイルにそれを出力することができますそれから単語かメモ帳あるいはそれらがwindows 8であなたにあなたが与えるもので何でも検索してください。

dir c:\*.* /s /o:d /t:c >C:\AllFiles.TXT

あなたがすべての隠しファイルを検索したい場合

dir c:\*.* /s /o:d /t:c /a:h >C:\AllHiddenFiles.TXT

1

私はここで同じ問題を探しに来ました。

Windows 8.1では、Thh:mm:ssを日付に追加すると、ISO 8601形式の日付(YYYY-MM-DDThh:mm:ss)が機能しませんでした。時間のない日付は大丈夫でした。 '2014年1月15日'

しかし、これは時間とともに機能しました:15- 1月14日16:24 地域のフォーマットを使用する必要があるかもしれません。 01/15/14 4:24 pmまたは普遍的:2014- 1- 15 16:24

修正日時を探す代わりに、その日時に作成されたファイルを探すことをお勧めします。ファイルが日付を作成/変更/アクセスしたとき System.DateCreated:15-‎Jan-‎14 16:24

「システム」がなくても機能します。私のために: DateCreated:‎15-‎Jan-‎14 16:24

また、私たちの場合は、10分のように検索範囲を広げることをお勧めします。

DateCreated:‎15-‎Jan-‎14 16:24..15-Jan-14 16:34

または言語に依存しない形式の日付付き:

DateCreated:‎2014-‎1-‎15 16:24..2014-‎1-‎15 16:34

メインドライブ(c :)のルートディレクトリにある[ファイルエクスプローラ]ウィンドウのアドレステキストボックスの右にある[このPCを検索]コンボボックスに、この文字列を入力します。

また、AppDataフォルダは索引付きスペースの外側にあり、それ以外の方法では検索されないため、システムファイルを検索に含める必要があります。そしてウイルスが常駐するのが好きな場所です。 これを行うには、[メニューの検索]、[詳細オプション]、[システムファイル]の順にクリックします。

結果ウィンドウに、MODIFICATIONの日付が表示されますが、指定した範囲外の日付もあります。各ファイルのプロパティを見ると、作成日が指定された範囲内にあることがわかります。作成後に変更されました

(私は写真を作りましたが投稿できません)


1

あなたが使用できるforfilesと呼ばれるDOSコマンドがあります

forfiles /P C:\ /S /D -1 /M *.*

プログラムを呼び出す(またはcmd / cを使ってDOSコマンドを呼び出す)など、より高度な構文も使用できます。

forfiles /P C:\ /S /D -1 /M *.* /C "cmd /c echo @fname @fdate"

forfiles /を参照してください。 @fname、@fdateなどの構文とパラメータ

コマンドプロンプトを開くには、[スタート]メニュー/ [検索]をクリックし、CMDと入力してEnterキーを押してDOSウィンドウを開きます。

(PS私のシステムで動作させることはできません - 前日に変更されたファイルだけでなく、すべてのファイルを返すように思われます - / D -1で指定します - おそらくギリシャ日付がDD / MM /であるというバグがありますMM / DD / YYYYではなくYYYY)

訂正:/ D -ddが何をするのかについて誤解があるようです(私も他の人もネット上の検索から判断します)。

したがって、/ D + dd / MM / yyyy構文のFORFILESを使用して、昨日よりも前の日付のファイルをすべて検索するには、昨日の日付をそこに渡す必要があります。これを自動化するには、%date%を使用して、%date:〜7,2%/%date:〜4,2%/%date:〜-4%またはそのようなもの(日付部分を並べ替える必要があるかもしれません)でそれを解析できます。あなたのロケールに応じてあります)


バッチファイルでは、単一の%ではなく、%%を使用する必要があることに注意してください。
George Birbilis

ところで、今日変更されたファイルを見つけるには、見かけ上/ D +0を使うことができ、今日より古いファイルを見つけるには/ D -0を使うことができます。
George Birbilis
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.