A menudo uso un LiveCD de Linux (o Puppy en un pen drive) para desinfectar máquinas Windows que están infestadas con varios programas maliciosos. Sin embargo, una vez que el malware desaparece, aún debe lidiar con las modificaciones que podría haber realizado, y lamentablemente Linux no es tan bueno para eso.
La reciente cosecha de programas FakeAV intenta asustar al usuario haciendo que todo desaparezca: configuran la opción "No mostrar archivos ocultos o del sistema" (y la protegen con una Política de grupo), y luego configuran los atributos ocultos / del sistema en cada archivo en Documents and Settings \ UserName.
Lo que me gustaría, pero no he encontrado, es una herramienta de Linux para restablecer esos atributos. Supongo que si ejecuté Samba, y compartí el volumen NTFS, y configuré mis opciones correctamente, probablemente podría hacerlo desde un cliente DOS o Windows ... pero eso es un verdadero dolor, y de todos modos no estoy tan seguro de compartir un Volumen NTFS a través de Samba. ¿Alguna forma de hacerlo directamente?
Editar:
OK, parece que setfattr (1) es lo que necesito; sin embargo, me parece que estaría estableciendo un mapa de bits de valor directamente, en lugar de aplicar una máscara. ¿Estoy entendiendo eso correctamente? Y si es así, ¿qué (si algo) podría hacer para implementar una máscara?
En otras palabras, algunos archivos pueden ser legítimamente de solo lectura; algunos pueden tener el bit de archivo establecido. ¿Cómo solo deshabilito Oculto o Sistema, sin tocar los otros, como attrib -s -h en la línea de comandos de Windows? Si la única forma de hacerlo es obtener getfattr primero, y luego decidir qué parámetros pasar a setfattr ... bueno, espero que no.
Respuestas:
NTFS-3G incluye el
setfattrcomando:debería borrar todos los atributos (el último argumento del archivo de destino debe cambiarse, por supuesto). Consulte aquí para obtener una lista de los atributos disponibles y cómo configurarlos.
fuente
setfattrprobablemente funcione para los sistemas de archivos NTFS, pero en caso de que alguien necesite hacer lo mismo para los sistemas de archivos FAT (vfat / fat16 / fat32), consulte elmtoolspaquete. ¡Eso hará el trabajo!fuente
Si está montando el sistema de archivos con una versión adecuadamente reciente de NTFS-3G, puede usar
getfattrysetfattracceder a esos atributos .fuente
Pruebe mi script de shell, que es una re-implementación (principalmente) del
attribcomando en Windows.Esto utiliza el
system.ntfs_attrib_beatributo de NTFS-3G, por lo que necesitagatfattry lassetfattrutilidades de su distribución (en Debian / Ubuntu:)sudo apt-get install attr.Pero después de eso, solo úselo sin recordar las máscaras de bits, por ejemplo
./ntfs_attr.sh -h -s some_file_in_ntfs_volumehttps://gist.github.com/Explorer09/ac4bf6838c271a9968b3(Migrando a GitLab; el enlace anterior podría dejar de funcionar) https://gitlab.com/snippets/1720133Notas:
/LLa opción en attrib en Windows se implementa aquí, consulte la ayuda en script para más detalles./Sy/S /Dno se implementan (intencionalmente). Intente encontrar (1) con este script en su lugar.fuente
Solo quería agregar algo que usé recientemente.
Si está intentando modificar los atributos MSDOS en un sistema de archivos FAT16 / 32 (estaba usando Git Bash y estaba tratando de mostrar los archivos en mi unidad flash fat32 que estaba oculta por un malware), puede usar fatattr
La sintaxis del comando para mostrar archivos es bastante simple.
Otras opciones disponibles se pueden consultar aquí .
Se puede descargar desde Sourceforge
¡Solo ponlo en tu directorio de binarios de git bash y listo!
fuente
Si siente que (al igual que yo)
setfattrtiene un nivel demasiado bajo y es propenso a errores y quiere algo así comoattriben Windows ochmodLinux, entoncesfatattrparece ser la herramienta adecuada.Su uso es simple, por ejemplo:
Para acceder
fatattra Ubuntu , simplemente ejecute (con el repositorio de Universe habilitado ):fuente