Виндовс-вирус и каталог ..

Вы бы скрин приложили.

mc умеет со всякой дрянью в неправильных кодировках обращаться, может и с этим поможет.

А ты уверен, что оно называется «..»? Там может быть любой юникодный символ. Попробуй через od прогнать вывод либо зайти в ФМ.

> cd .. перекидывает на уровень вверх

А если cd \.\.

Узнаешь inum

ls -i

find -inum xxx -exec что_хочешь {} +

cd `find -inum xx`

:)

Если я правильно понял ls -i не видит .., ls -ia видит. Не разобрался как перейти.

$ ls
aa  autorun.inf  Безымянный.JPG
$ ls -i
215 aa  161 autorun.inf  169 Безымянный.JPG
$ ls -ia
      1 .   1177347 ..      161 autorun.inf
1177347 ..      215 aa      169 Безымянный.JPG

$cd 'find -inum 1177347'
bash: cd: find -inum 1177347: Нет такого файла или каталога

cd '..'

скрин с линукса
http://radikal.ua/data/upload/c2184/6895e/57ca95f36a.png
с зараженного офтопика http://radikal.ua/data/upload/c2184/6895e/1c2e356234.jpg

ЗЫ. mc каталог не увидел.

Пробовал, не работает.

``, а не "

Попробуй cd . и Tab нажать сразу после "." (ну ты в курсе про автодополнение)

Да, и выложи скрин содержимого флешки в Dolphin.

bash: cd: find -inum 1177347: Нет такого файла или каталога

Кавычки не те! Нужны обратные, которые на тильде.

find -inum 1177347 - ничего не выводит, если cd `find -inum 1177347` то перекидывает в домашнюю папку )

Возможно, там и правда не точки, а специфичные юникодовские символы из других языков. Тогда копировать-вставить

На скрине ". .. .. аа" это все название одной папки?

А, стоп. А почему у тебя 2 каталога имеют один и тот же номер? Может просто бага в файловой системе? Проверку делал?

find . -inum 1177347
-----^

а где искать Пушкин указывать будет?

Подразумевается, что в текущем каталоге

1177347 ..

1177347 ..

inode одинаковый, значит обе .. это одна и та же ссылка на родительский каталог.

только у gnu find

в линуксе есть не-GNU find?

а если

cd `find . -maxdepth 1 -inum 1177347`

«отучаемся говорить за всю сеть» (c) =) и нечего народ к плохому приучивать

Пост 0> "...в линуксе..." (с)

и нечего народ к плохому приучивать

Это да :)

копировать вставить не работает, уже пробовал.

по ходу у тебя там просто fat покорёжен. расковыряй диск каким нибудь hex-едитором, но вряд ли ты там что-то интерессное найдёш. скорей всего это просто метка того виря. ну и пройдись fsck-ом по диску.

скрин с долфина:

http://radikal.ua/data/upload/c2184/0fccf/7973e7a07f.png

Скрытые файлы в Dolphin сейчас на скрине отображаются?

В общем это, видел я такие папки, я их тупо переименовывал в Nautilus (отобразив скрытые файлы естественно) и рубил все исполняемые файлы и авторан. Попробуй, может прокатит.

Да, отображаются.

И где тогда эта папка, которая ..? Ее должно быть видно.

ls -la что говорит?

Лол. Вы это у меня спрашиваете?

упс ^_^"

Я только не пойму, зачем ТС так люто заморачивается. По идее, любой гуевый фм должен увидеть эту папку. Там же ее можно переименовать.

результаты: ./ & ../

>ls -la что говорит?
drwx------ 4 y y 4096 Янв 1 1970 .
drwxr-xr-x 6 root root 4096 Сен 28 07:13 ..
drwxr-xr-x 6 root root 4096 Сен 28 07:13 ..
drwx------ 2 y y 4096 Сен 27 14:01 aa
-rw-r--r-- 1 y y 255 Сен 27 12:37 autorun.inf
-rw-r--r-- 1 y y 41478 Сен 27 14:52 Безымянный.JPG

>И где тогда эта папка, которая ..? Ее должно быть видно.

Если бы ее было видно я тему не создавал бы.

fsck ?

ЗЫ. Единственный вариант, пока, подбросить флешку в виртуальную винду, а там в консоли

ren E2E2~1 00
Прочитал здесь:
http://hacker-pro.net/showthread.php?t=24168

В линуксе E2E2~1 не работает.

То же самое )

Наутилус тоже не увидел ...


Прочитал в вики

В FAT32 корневой каталог, как любой другой, имеет переменный размер и является цепочкой кластеров. Номер первого кластера корневого каталога отражается BPB_RootClus. Корневой каталог имеет следующие отличия от других каталогов тома FAT:
....
не содержит файлов «.» и «..» (см. далее);

Может как-то хекс-редактором исправить?

Жесть. :(

в винде можна сделать так ren E2E2~1 00
Попробуй то же самое через wineconsole.

dosfsck -a -w -v /dev/sdb2

rm — ..

Тред не читал.

Похерил где-то флешку, найду отпишу.
Есть мнение, что там не ".." а , например, ".. "

mkdir ~/flashbackup
cp -r /media/MAX/* ~/flashbackup
dd if=/dev/zero of=/dev/sdb
mkfs /dev/sdb
mount /dev/sdb /media/MAX
cp -r ~/flashbackup/* /media/MAX/
rm -rf ~/flashbackup

Ну вы поняли....