%EC%97%90%20%EC%9D%98%ED%95%B4%20%ED%8C%8C%EC%9D%BC%EC%9D%B4%20%EC%86%90%EC%83%81%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%ED%8C%A8%ED%84%B4%EC%9D%B4%20%EC%95%8C%EB%A0%A4%EC%A7%84%20%EC%86%90%EC%83%81%EC%9D%84%20%EB%82%98%ED%83%80%EB%83%85%EB%8B%88%EA%B9%8C%3F.png)
소프트웨어의 일부로 postgres(windows)를 설치합니다. 고객 사이트 중 하나에서 파일 세트가 손상되었습니다. 모든 파일은 시간대 정보(postgres/share/timezone)의 일부였습니다. 일종의 바이너리 파일입니다.
부패 후에는 모두 다음 패턴으로 시작됩니다.
od -tac 출력
$ od -tac GMT
0000000 can esc etx sub nak dle em | nl em so | o r l _
030 033 003 032 025 020 031 | \n 031 016 | o r l _
0000020 \ \ \ \ \ \ \ del 3 fs ] del del del del del
\ \ \ \ \ \ \ 377 3 034 ] 377 377 377 377 377
0000040 > ack r v s ack p soh q h r s q w h q
276 206 362 366 363 206 360 201 361 350 362 363 361 367 350 361
0000060 t r ack h eot s } v h | etx p eot ack nul }
364 362 206 350 204 363 375 366 350 374 203 360 204 206 200 375
0000100 | q t s t 8 E E E E E E E E E E
374 361 364 363 364 270 305 305 305 305 305 305 305 305 305 305
0000120 E E E E E E E E E E E E E E E E
305 305 305 305 305 305 305 305 305 305 305 305 305 305 305 305
*
0000240 m ; z dc3 7 sub c can em a u 5 can d 2 B
355 ; z 023 267 232 343 230 031 a u 5 230 d 262 302
0000260 X nul y J o S - 9 ] stx soh L can 1 ! j
330 \0 y 312 o S 255 9 335 202 001 314 030 261 241 j
0000300 dle g o etb n ff em ] 9 F ' dc4 } , em $
020 g 357 227 n \f 231 ] 271 F 247 024 375 254 231 244
0000320 Q si ff L bs 2 # stx i 5 r % | | c del
Q 017 214 314 210 2 # 002 351 5 362 245 374 374 343 177
0000340 m C esc H em enq ~ X o V p / l dc3 N sp
m C 033 H 031 205 376 X o 326 360 257 l 023 N
0000360 } ) enq ( syn ! 3 s $ E z dc3 A dc3 ff P
답변1
다음 위치에 파일을 업로드해 보세요.http://virustotal.com일부 바이러스 백신이 파일을 바이러스로 인식하는지 확인하세요.
Windows를 사용하는 경우 다음을 사용할 수 있습니다.시스인터널스 파일몬어떤 프로그램이 수정했는지 확인해보세요. 대안으로 그룹 정책에서 감사를 켜고, 파일 폴더에 대한 감사를 활성화하고, 이벤트 로그를 확인할 수도 있습니다.
유닉스 file유틸리티는 이 파일에 대해 무엇을 말합니까?