我经常使用 Linux LiveCD(或 U 盘上的 Puppy)来清除感染各种恶意软件的 Windows 计算机。但是,恶意软件清除后,您仍然需要处理它可能造成的修改,遗憾的是 Linux 在这方面并不擅长。
最近出现的一批 FakeAV 程序试图通过让所有内容消失来吓唬用户 - 它们设置“不显示隐藏或系统文件”选项(并使用组策略保护它),然后它们在 Documents and Settings\UserName 中的每个文件上设置隐藏/系统属性。
我想要一个 Linux 工具来重置这些属性,但还没找到。我想如果我运行 Samba,共享 NTFS 卷,并正确设置我的选项,我可能可以从 DOS 或 Windows 客户端执行此操作……但这真的很麻烦,而且无论如何我不太确定是否可以通过 Samba 共享 NTFS 卷。有什么方法可以直接执行此操作吗?
编辑:
好的 - 听起来像设置fattr(1)正是我需要的;但是,在我看来,我应该直接设置一个值位图,而不是应用掩码。我理解得对吗?如果正确,我可以做什么(如果有的话)来实现掩码?
换句话说,有些文件可能确实是只读的;有些文件可能设置了存档位。我该怎么做仅有的取消设置隐藏或系统,而不触及其他 - 例如属性-s-h在 Windows 命令行中?如果唯一的方法是得到脂肪首先,然后决定将哪些参数传递给设定...好吧,我希望不会。
答案1
如果你感觉(就像我一样)setfattr太低级,容易出错,并且想要attrib在 Windows 或chmodLinux 中使用类似的东西,那么fatattr似乎是正确的工具。
它是用法很简单,例如:
fatattr +R FILE # set FILE read-only
fatattr -H FILE # set FILE not hidden
要得到fatattr在 Ubuntu 上,只需运行(使用Universe 存储库已启用):
sudo apt install fatattr
答案2
NTFS-3G 包含以下setfattr命令:
setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file
应该清除所有属性(最后一个参数目標檔案当然应该改变。)参见这里了解可用属性的列表以及如何设置它们。
答案3
setfattr可能适用于 NTFS 文件系统,但如果有人需要对 FAT (vfat/fat16/fat32) 文件系统执行相同操作,请参阅mtools软件包。这样就可以了!
答案4
如果你使用较新版本的 NTFS-3G 安装文件系统,你可以使用getfattr并setfattr访问这些属性。