Archivo dañado por algunas herramientas (probablemente virus o antivirus). ¿El patrón indica alguna corrupción conocida?

tag-icon tag-icon windows anti-virus
Archivo dañado por algunas herramientas (probablemente virus o antivirus). ¿El patrón indica alguna corrupción conocida?

Como parte de nuestro software instalamos postgres (windows). En uno de los sitios de los clientes, un conjunto de archivos se corrompió. Todos los archivos formaban parte de la información de la zona horaria (postgres/share/timezone). Son una especie de archivos binarios.

Después de la corrupción, todo comienza con el siguiente patrón.

salida od-tac

$ od -tac GMT
0000000 can esc etx sub nak dle  em   |  nl  em  so   |   o   r   l   _
        030 033 003 032 025 020 031   |  \n 031 016   |   o   r   l   _
0000020   \   \   \   \   \   \   \ del   3  fs   ] del del del del del
          \   \   \   \   \   \   \ 377   3 034   ] 377 377 377 377 377
0000040   > ack   r   v   s ack   p soh   q   h   r   s   q   w   h   q
        276 206 362 366 363 206 360 201 361 350 362 363 361 367 350 361
0000060   t   r ack   h eot   s   }   v   h   | etx   p eot ack nul   }
        364 362 206 350 204 363 375 366 350 374 203 360 204 206 200 375
0000100   |   q   t   s   t   8   E   E   E   E   E   E   E   E   E   E
        374 361 364 363 364 270 305 305 305 305 305 305 305 305 305 305
0000120   E   E   E   E   E   E   E   E   E   E   E   E   E   E   E   E
        305 305 305 305 305 305 305 305 305 305 305 305 305 305 305 305
*
0000240   m   ;   z dc3   7 sub   c can  em   a   u   5 can   d   2   B
        355   ;   z 023 267 232 343 230 031   a   u   5 230   d 262 302
0000260   X nul   y   J   o   S   -   9   ] stx soh   L can   1   !   j
        330  \0   y 312   o   S 255   9 335 202 001 314 030 261 241   j
0000300 dle   g   o etb   n  ff  em   ]   9   F   ' dc4   }   ,  em   $
        020   g 357 227   n  \f 231   ] 271   F 247 024 375 254 231 244
0000320   Q  si  ff   L  bs   2   # stx   i   5   r   %   |   |   c del
          Q 017 214 314 210   2   # 002 351   5 362 245 374 374 343 177
0000340   m   C esc   H  em enq   ~   X   o   V   p   /   l dc3   N  sp
          m   C 033   H 031 205 376   X   o 326 360 257   l 023   N
0000360   }   ) enq   ( syn   !   3   s   $   E   z dc3   A dc3  ff   P

Respuesta1

Intente cargar el archivo ahttp://virustotal.comy mire si algún antivirus detecta el archivo como virus.

Si está utilizando Windows, puede utilizarSysinternals Filemónpara comprobar qué programa lo modificó. Como alternativa, puede activar la auditoría en la Política de grupo, habilitar la auditoría para la carpeta del archivo y verificar el registro de eventos.

¿Qué dice la utilidad Unix filesobre este archivo?

información relacionada