Eu geralmente uso um LiveCD do Linux (ou Puppy em um pen drive) para desinfectar máquinas Windows que estão infestadas com vários malwares. No entanto, quando o malware desaparece, você ainda precisa lidar com as modificações que ele pode ter feito e, infelizmente, o Linux não é tão bom para isso.
A recente safra de programas FakeAV tenta assustar o usuário fazendo com que tudo desapareça - eles definem a opção "Não mostrar arquivos ocultos ou de sistema" (e protegem-na com uma Política de Grupo), e então definem o oculto / system atributos em todos os arquivos em Documents and Settings \ UserName.
O que eu gostaria, mas não encontrei, é uma ferramenta Linux para redefinir esses atributos. Eu suponho que se eu rodasse o Samba, e compartilhasse o volume NTFS, e configurasse minhas opções corretamente, eu provavelmente poderia fazer isso de um cliente DOS ou Windows ... mas isso é uma dor real, e de qualquer forma eu não tenho certeza sobre compartilhar um Volume NTFS via Samba. Qualquer maneira de fazer isso diretamente?
Editar:
OK - soa como setfattr (1) é o que eu preciso; no entanto, parece-me que eu estaria definindo um bitmap de valor diretamente, em vez de aplicar uma máscara. Estou entendendo que corretamente - e se sim, o que (se alguma coisa) eu poderia fazer para implementar uma máscara?
Em outras palavras, alguns arquivos podem ser legitimamente somente leitura; alguns podem ter o bit de arquivamento definido. Como posso somente remover Hidden ou System, sem tocar nos outros - como attrib -s -h na linha de comando do Windows? Se a única maneira de fazer isso é getfattr primeiro, e então decidir quais parâmetros passar para setfattr ... bem, eu espero que não.
O NTFS-3G inclui o comando setfattr :
setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file
deve limpar todos os atributos (o último argumento arquivo-alvo deve ser alterado, é claro.) Veja aqui para obter uma lista de atributos disponíveis e como configurá-los.
setfattr provavelmente funciona para sistemas de arquivos NTFS, mas no caso de alguém precisar fazer o mesmo para sistemas de arquivos FAT (vfat / fat16 / fat32), consulte mtools package. Isso fará o trabalho!
Se você está montando o sistema de arquivos com uma versão recente do NTFS-3G, você pode usar getfattr e setfattr para acessar esses atributos .
Teste meu script de shell, que é uma (na maior parte) reimplementação do comando attrib no Windows.
Isso usa o atributo system.ntfs_attrib_be do NTFS-3G, então você precisa de gatfattr e setfattr utilitários da sua distro (no Debian / Ubuntu: sudo apt-get install attr ).
Mas depois disso, basta usá-lo sem lembrar as máscaras de bits, por exemplo
./ntfs_attr.sh -h -s some_file_in_ntfs_volume
link
(Migrando para o GitLab; o link antigo pode parar de funcionar.)
link
Notas:
A opção /L em attrib no Windows é implementada aqui, consulte a ajuda no script para obter detalhes.
/S e /S /D não são (intencionalmente) implementados. Tente encontrar (1) com este script.
Só queria adicionar algo que usei recentemente.
Se você está tentando modificar os atributos do MSDOS em um sistema de arquivos FAT16 / 32 (eu estava usando o Git Bash e estava tentando mostrar os arquivos na minha unidade flash fat32 que estava oculta por um malware), você pode usar fatattr
A sintaxe de comando para exibir arquivos é bem simples.
fatattr -h /path-to-your-file/file-name
Outras opções disponíveis podem ser verificadas aqui .
Ele pode ser baixado em Sourceforge
Basta colocá-lo em seu diretório de git bash binaries e você está pronto!