这是一个创建于 1120 天前的主题,其中的信息可能已经有所发展或是发生改变。
我写了一个有关挖矿病毒分析的文本,里边包含了一段病毒代码。
然后...
然后 Avira Security 例行扫描的时候直接删除了...
2021-11-03 12:09:37.079639 +0800 com.avira.scanservice Threat: LINUX/CoinMiner.ABL
Details: Contains detection pattern of the Linux virus LINUX/CoinMiner.ABL
was found in: file:///xxxxx/yyy.md
the threat was quarantined
按日志提示,文件应该是被送进隔离区了。
然后...
隔离区竟然是空的。
有遇到过的童鞋吗,寻求帮助,非常感谢...我写了好几天的文档...
 |
1
sunjiayao 2021-11-03 16:20:29 +08:00  10
太棒了!您的隔离区为空。对不起我实在忍不住哈哈哈哈哈哈哈
|
 |
2
Kasumi20 2021-11-03 16:30:46 +08:00
太棒了!您的余额为空。
|
 |
3
yyysuo 2021-11-03 16:35:53 +08:00
现在还有用小红伞的哪,感觉好久远的名字了。
|
 |
4
iOiOiOiOiO 2021-11-03 16:38:13 +08:00 via iPhone
上次见到小红伞的时候还是上次
|
 |
5
leiuu OP 哈哈。现在都用啥啊?
|
 |
7
huntagain2008 2021-11-03 16:47:11 +08:00
我是小白,首先想到的是你问的是数据恢复,然后就冒出一堆的数据恢复软件,先不提其数据恢复的风险,数据即使恢复了,又再次被小红伞删了。那么在恢复之前首先要保证小红伞不再误删文件。另外,这个帖子让人觉得是在搞笑,是在说明小红伞软件的奇葩之处。
|
 |
8
Xusually 2021-11-03 16:50:48 +08:00
@iOiOiOiOiO 听君一席话,如听一席话。
|
 |
9
hx1997 2021-11-03 17:02:02 +08:00 via Android
先去隔离区目录下看看,如果真是空的就只能数据恢复了。
|
 |
10
cheng6563 2021-11-03 17:04:21 +08:00
这类 UX 一坨的杀毒软件就算防毒能力再好也是坨翔。小红伞当初试用时就发现只要见了个风险文件就直接全局扫描,简直智障。另外很多杀毒软件都是隔离区点击恢复文件立马又拉回隔离区,不知道产品脑子怎么想的,尤其是 WD 。
|
|
11
leiuu OP @huntagain2008 先卸载小红伞。。。
|
|
12
leiuu OP thx @hx1997
已找到磁盘隔离区对应位置了。But ... 为啥不显示。现在的问题就是如何恢复这个文件为原文了。 ``` -rw-r--r--@ 1 root wheel 48177 11 3 12:09 /Library/Application Support/Avira Security/Quarantine/storage/C0B8C02A-3F8C-4618-9E9F-A942D84563AA ``` |
 |
13
hahastudio 2021-11-03 17:12:49 +08:00
|
|
14
leiuu OP |
 |
15
Huelse 2021-11-03 17:27:14 +08:00
再次提醒我文件备份的重要性,git 或 nas 都是好东西 😑
|
|
17
leiuu OP 1
结帖了。
我用 markdown 工具是 Typora ,会自动保存文本历史。 最终找到一个恢复工具:Disk Drill 。在缓存目录: /Users/XXX/Library/Autosave\ Information 下成功恢复。 |
 |
18
LessonOne 2021-11-04 10:39:01 +08:00
很好 它提示这个 然后 我把小红伞卸载了
|
Select Language