我正在将一个外部硬盘驱动器备份到另一个外部硬盘驱动器,其中第二个驱动器具有先前创建的数据备份(2019-09-22)。一个子子子目录包含四个 ZIP 文件,出于隐私考虑,未显示原始文件名:
- 文件 A,最后修改于 2009-05-04 19:41:46;2019 年备份中有 9451350 字节,“当前”驱动器中有 9448202 字节
- 文件 B,最后修改时间为 2009-05-05 12:00:20;两者均为 76439 字节
- 文件 C,最后修改于 2009-05-04 18:35:44;2019 年备份中有 9659304 字节,“当前”驱动器中有 9656160 字节
- 文件 D,最后修改于 2009-05-04 18:20:46;2019 年备份中有 9367216 字节,“当前”驱动器中有 9364068 字节
两年多来,我从未接触过这些文件,也未做过与此内容主题相关的任何工作。为什么这些 ZIP 目录的文件大小会发生变化,尤其是修改日期没有任何变化?
我还注意到备份中另一个目录中的附加 ZIP 文件已从“当前”驱动器中删除,但这可能是由于过于热心的病毒风险检查程序造成的。
本问题中提到的所有 5 个 ZIP 文件可能至少包含一些旧项目的源代码和文档。丢失的 ZIP 文件是一个 Web 应用程序的开源存储库;文件 B 似乎是 C 代码,文件 A、C 和 D 可能至少包含一些 Verilog(硬件描述语言)和与所述硬件交互的代码。我个人用 AD 编写了代码,但可能在其中加入了一些标准库。
针对评论进行更新回复:虽然簇大小确实不同在磁盘之间,直接进入每个文件属性,我可以看到大小不同,而不仅仅是磁盘大小。两个文件的上次修改日期相同,但创建日期不同(备份上的创建日期为 2016 年 2 月 16 日,主驱动器上的创建日期为 2018 年 12 月 30 日),并且都晚于上次修改日期几年。Winmerge 显示从每个 ZIP 中删除了三个 HTML 文件;Winmerge 将它们显示为空,并且它们不会出现在 Extract All 中。经过进一步调查,在解压时,Windows Defender 立即删除了这三个文件,声称检测到“漏洞:HTML/IframeRef.gen”。从隔离区中删除一组三个 HTML 文件并使用文本编辑器检查它们后,我看到包含 iframe 标签(带有关闭标签)的行,这些标签具有如下属性,在其中一个 HTML 文件中出现一次,在其他两个文件中依次出现了 17 次,全部相同,全部位于关闭 body 标签之前。
src="http://jL.c&uxx.pl/rc/" style="&isplay:none"
我已将 src URL 的二级域名中的两个字母更改为 xx,并在斜杠之间添加了一个空格,以及在两个实例中的与号和井号之间添加了一个空格,因为它确实看起来很可疑。
这些 HTML 文件似乎是自动生成的,其 HTML 页面标题为“Xilinx 设计摘要”,引用了产品版本“ISE,8.1.03i”。它们似乎是从 Verilog 硬件描述文件自动转换为二进制指令以进行编程的输出FPGA。
我同意 Windows Defender 的观点,这看起来相当可疑,但我不知道这些行是怎么出现的,也不知道这些文件是何时以及为何从 ZIP 存档中悄无声息地被删除,而没有更改上次修改日期。我也不知道为什么这些会有所不同,因为备份是 2019 年的,而文件的创建日期分别是 2016 年和 2018 年。
除了“不要在浏览器中打开它”之外,还有什么见解吗?这是我应该更认真关注的事情吗?我应该从备份中解压,从隔离区恢复,在文本编辑器中删除 iframe 行,然后重新压缩以保留其余数据吗?
我很确定用于生成该文件的原始计算机已不再使用,而我当前的主机是在 2019 年备份日期的几个月后购买的。我可能还要注意,除了这次特定的探索之外,自 2009 年 5 月上次修改日期以来,我认为我没有实质性地使用或接触过这些文件。