ファイルを保存し、gpartedを使用してドライブをフォーマットするオプションについてアドバイスする前に、その数時間前に行うことができ、数分しかかからなかったことを理解してください。実際、ここで実際に何が起こっているのかを理解したいと思います。この状況は、長年にわたって得た私のすべての経験を破壊しています。
ウイルスに感染したフラッシュドライブをUbuntuマシンに挿入したら、ウイルスファイルを削除するだけでいいという印象を受けました。
今日、私は、Windowsマシンがウイルスに感染していることを完全に知っているWindowsマシンから、NTFSフォーマットのフラッシュドライブにいくつかのファイルを収集しました。フラッシュドライブをマシンに挿入すると、実際に多くのファイルとフォルダーが収集されていることがわかりました。それらのほとんどを削除しました。ハードレジスタンスを示すのは、RECYCLERディレクトリ(およびそのサブディレクトリ)のみです。
このディレクトリの属性。
drwx------ 1 masroor masroor 4.0K May 7 16:01 RECYCLER/
rm
コマンドを実行すると、
sudo rm -rvf RECYCLER/
次の行で長い出力が得られます。
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
rm: cannot remove `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl': Input/output error
<rest snipped>
興味深いことに、上記の報告されたファイルはls
、無数の属性セットを持つコマンドによって表示されます。
ls -l RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe: Input/output error
ls: cannot access RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/viJbcvrJ.cpl: Input/output error
total 0
-????????? ? ? ? ? ? OagFrAIX.exe
-????????? ? ? ? ? ? viJbcvrJ.cpl
これらの問題のあるフォルダーの属性を見つけようとすると、
ls -dl RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ええ、
drwx------ 1 masroor masroor 4096 May 7 15:58 RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
chmod
RECYCLERフォルダーを書き込み可能にするコマンドは失敗します。
sudo chmod -vR ugo+w RECYCLER/
出力は次の行にあります。
mode of `RECYCLER/' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
mode of `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537' changed from 0700 (rwx------) to 0722 (rwx-w--w-)
chmod: cannot access `RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/OagFrAIX.exe': Input/output error
<snipped>
これらのフォルダーには多く.exe
のファイルが含まれており、他のファイルのほとんどは既に正常に削除されています(上記のレポートを除く)。
これらのフォルダーのいずれかの属性を確認すると、
lsattr -ad RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
私は得る
lsattr: Inappropriate ioctl for device While reading flags on RECYCLER/S-2-4-27-3777257131-1806073332-421880436-8537/
ここでclamtk
提案されているように、このデバイスで実行しました。ただし、脅威を見つけることができません。
フラッシュドライブの内容をどこかに保存してからフォーマットすることができることを理解しています。ただし、これらのフォルダに設定されている属性のうち、さらに変更に抵抗しているものを見つけることにもっと興味があります。(そして間違いなく、私はフラッシュドライブも消毒したいと思うでしょう。)
更新1
パトロからのコメントにさらに。
- フォルダにアクセスすると、隠しファイルとして表示しようとしても、無数の属性を持つファイルは表示されません。
- これらのファイルの削除は失敗します。
rm -rvf *
ディレクトリ内のコマンドは、S-2-4-27-3777257131-1806073332-421880436-8537
入出力エラーで失敗します。
更新2
soulsourceとgirardengoからのコメントの後、私は実行しよう
ntfsck
としましたntfsfix
。また、この質問は役に立ちました。
出力は次のとおりです。
ntfsck
sudo ntfsck /dev/sdc1
Unsupported: replay_log()
Unsupported: check_volume()
Checking 7796 MFT records.
Unsupported cases found.
ntfsfix
sudo ntfsfix -d /dev/sdc1
Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
NTFS partition /dev/sdc1 was processed successfully.
しかし、最初の状況はまだ続いています。改善はありません。
更新3(解決済み)
この投稿でアドバイスしたように、私はドライブをWindowsマシンに挿入して実行しました(ターミナルから)、
chkdsk <drive letter> /R
チェックと修復に関する活動が急増しました。不良セクタに関するメッセージもいくつかありました。タスクは1分以内に終了しました。その後、回復した領域用にいくつかの新しいフォルダが作成されていることがわかりました。
フラッシュドライブをLinuxマシンに再挿入しましたが、RECYCLERフォルダーは問題なく削除できました。
追加の手順として、洞察を得たと思うので、ドライブをフォーマットしました(gpartedを使用して、NTFSに)。
ウイルスが実際に(一時的/ソフト)ハードウェアの問題を引き起こす可能性があるようです。詳細な技術説明については、上記の投稿をご覧ください。
ntfsfix
を使用して、エラーの修正を試みることができます。