¿Cómo encontrar y eliminar un archivo oscuro del cual solo conozco el nombre?

4

Sophos detectó un troyano que no puede eliminar en Mac OS 10.4 y le dice que lo elimine manualmente. El problema es que proporciona el nombre del archivo como xxxxxxxx-xxxxxxxx donde los x son dígitos hexadecimales. Sin ruta de directorio, sin nada, solo los dígitos.

¿Cómo encuentro y elimino este archivo?

    
pregunta some.hacker 20.04.2011 - 02:25

3 respuestas

11

Hay varias formas de buscar un archivo por nombre. Acabo de abrir la Terminal y ejecutar locate xxxxxxxx-xxxxxxxx , aunque el índice de localización solo se actualiza una vez a la semana, por lo que si es un archivo nuevo, es posible que no aparezca en la lista. Si lo desea, puede forzar manualmente una actualización con sudo /usr/libexec/locate.updatedb (deberá ingresar su contraseña de administrador para el sudo ).

Puede usar Spotlight en el Finder, pero omite los archivos del sistema de manera predeterminada. Hay una manera de cambiar esto, pero es un poco complicado y puede que no sea el mismo en 10.4. (EDITAR: las instrucciones para hacer esto en 10.6 están en KB # HT4355 de Apple.)

Finalmente, podrías usar el comando find : sudo find / -name xxxxxxxx-xxxxxxxx - esto requerirá tu contraseña de administrador para el sudo , y será lento (en realidad mira todos tus archivos para encontrar una coincidencia), pero Debería encontrar cosas que las otras opciones podrían pasar por alto.

    
respondido por el Gordon Davisson 20.04.2011 - 02:43
1

Si tu mac tiene foco, mdfind es una línea de comando mucho mejor para ubicar un archivo.

Se ubicaría el siguiente en velocidad / eficiencia (que utiliza una versión en caché que suele durar una semana del comando find para indexar archivos)

Por último, el find más lento para rastrear el directorio desde una carpeta raíz donde desea comenzar la búsqueda.

Todas las herramientas pueden fallar en la búsqueda de archivos, mdfind tiene exclusiones integradas (pocas y principalmente caché del sistema y archivos internos), la ubicación puede estar desactualizada y excluye los archivos de Sone por regla también. recorrer directorios para que no pueda encontrar archivos que tengan permisos restrictivos.

Por supuesto, puede usar el buscador para buscar reflectores (que es básicamente lo que hace mdfind ) y pedir que incluyan archivos del sistema, suponiendo que su archivo esté guardado en alguna carpeta temporal y no se encuentre con la configuración predeterminada de los proyectores. . Comando + Opción + Espacio

    
respondido por el bmike 16.11.2011 - 16:31
0

Puedo recomendar EasyFind y Buscar cualquier archivo (de los cuales soy el autor, por cierto). Ambos buscan nombres de archivos en discos enteros. Buscan incluso en lugares donde Spotlight nunca se ve (por ejemplo, en las carpetas de Sistema y Biblioteca). En el caso de Find Any File, incluso puede buscar fácilmente como usuario root, de modo que incluso encuentre archivos a los que normalmente no tiene acceso.

Ambas herramientas también son mejores que el comando "localizar" porque buscan en el catálogo de discos actual , mientras que las búsquedas solo se encuentran en una base de datos que necesita actualizaciones periódicas, por lo que no encontrarán los archivos que se encontraban. solo recién creado, por ejemplo después de instalar algún software nuevo a través de un instalador.

Y ambos son mucho mucho más rápidos que usar el comando de búsqueda.

    
respondido por el Thomas Tempelmann 19.03.2014 - 02:21

Lea otras preguntas en las etiquetas