最近我发现我的笔记本电脑上有后门。它生成了许多文件,这些文件的名称都是随机的,只有 2-3 个字符。其中大多数都是空的。我如何才能找到过去 30 天内生成的只有 1 到 3 个字符的文件?谢谢 Arman。
答案1
使用 Windows 资源管理器中的搜索功能并使用“?”通配符。
搜索匹配?、??和 的文件名称???。如果文件有扩展名,请尝试?.*、??.*和???.*。
您还可以指定创建日期。
如果您的笔记本电脑有后门,那么您真的不应该太担心系统上的文件,而应该更关心重新安装您的笔记本电脑,因为这是关闭后门和删除任何 root 工具包的唯一可靠方法。
答案2
我认为这会起作用:
C:\>dir /s/b ???
答案3
找到过去 30 天内生成的空文件可能更容易。
转至Start菜单 -Search
单击When was it modified选择Past month或手动选择日期。
点击What size is it选择Specify size at most 1知识库
答案4
使用 Powershell:
$date = get-date
$olddate = $date.adddays(-30)
get-childitem -path c:\ -Recurse | where-object {$_.basename.length -lt "4" -and $_.creationtime -gt $olddate}