小编tts*_*ras的帖子

几个星期以来，当我早上坐下来在工作中解锁我的 PC 时，我看到一个记事本窗口，抱怨它“找不到 c:\oracle.message.txt”。这非常令人不安 - 我以为我感染了一些恶意软件，但 Microsoft Security Essentials 和 AVG 都没有发现任何东西。Process Explorer 显示记事本是从 svchost.exe 中生成的，并且 svchost 已“验证”（即，Process Explorer 检查了其数字签名并发现它是合法的）。svchost 的特定实例承载了许多在屏幕截图中可见的服务，但似乎没有一个是“可疑的”——而且它们都与 Oracle 没有任何关系。最重要的是，我的机器从来没有安装过 Oracle - 我能找到的唯一相关的东西是 Oracle ODBC 驱动程序......

我能做些什么来调试/跟踪这个？

我是一名专业开发人员已有二十年了，所以请随时提出复杂的解决方案，如有必要，包括 SoftICE 硬件断点 :-)

我过去 24 小时的惨痛经历：

1. 安装蓝牙驱动程序后，Windows 7 安装就完成了。
2. 尝试通过可启动的 Windows 7 安装 CD 上的“修复”使用还原点进行恢复。
3. 尝试在还原点中返回某一天。没有喜悦。
4. 尝试在还原点中返回两天。没有喜悦。
5. 尝试在还原点中返回一周。
6. 还是没有快乐。Windows 无法启动。显然有些东西真的被冲洗掉了。

然后它击中了我 -

7. PANIC - 还原点以某种方式将 DATA 文件恢复为旧版本！Word、Powerpoint、SPSS 等文档版本现在都一星期了。
8. 使用“最新鲜”的还原点。
9. 恢复昨天的还原点失败！！！
10. 我被困在旧版本的数据中！！！
11. 引导 KNOPPIX，在 KNOPPIX 下将 NTFS 分区挂载为只读。检查。
12. 不，数据文件仍然是一周前的版本。
13. 启动 Windows 7 CD，故障恢复控制台 - Cmd 提示 - 导航 - 是的，数据文件仍然是一周前的。
14. 卸下驱动器，将其安装在其他 Windows 7 安装下。
15. 还是旧数据。
16. 在驱动器上运行 NTFS 取消删除（只读扫描），搜索昨天创建的文件。
17. 未找到。

绝望。

在这一点上，想法：我将安装一个全新的 Windows 安装，将旧的保留在 Windows.old（Windows 安装的默认行为）中。

我启动新安装，转到我的 C:\Data\ 文件夹，选择“恢复以前的版本”，单击昨天的日期，然后单击打开...

是的！有用！

我可以看到我的文件的最新版本（例如从昨天开始）。

然后，我尝试查看的“昨天快照版本”下的文件C:\Users\MyAccount\Desktop...

我Permission Denied一尝试打开就得到了Users\MyAccount。我确定我是管理员。不行。

显然，新的 Windows 安装无权读取我旧 Windows 帐户的“NTFS …

运行“su -c”时环境会发生什么变化？

我问的原因是这种神秘的行为：

bash$ which firefox
/usr/local/bin/firefox
bash$ su - user -c "echo $PATH"
bin:/usr/bin:/sbin:/usr/sbin:/opt/java/bin:/usr/local/bin:... 
bash$ su - user -c "firefox ..."
-bash: firefox: command not found

有任何想法吗？