В Windows есть вредоносная программа, которая устанавливает ложный исполняемый файл (522k) и переименовывает реальные исполняемые файлы (.exe) в g * .exe и изменяет атрибуты на скрытые и только для чтения.
Пример:
folder 1
Bar.exe # fake
gBar.exe # real (hidden and only Read)
folder2
Foo.exe # fake
gFoo.exe # real (hidden and only Read)
Я хотел бы знать, если есть команда для Windows (для запуска с привилегиями в безопасном режиме), чтобы сделать рекурсивный поиск исполняемых файлов (по всему жесткому диску) и в случае совпадений (* .exe и g *). exe в том же каталоге или подкаталоге), который изменяет атрибуты .exe real, удаляет подделку или делает замену (с g * .exe на * .exe)
Обновить:
- Я удалил команду Linux, чтобы избежать путаницы
Это то, что я сделал до сих пор (это не имеет большого значения):
for /r "c:\" %%x in (g*.exe) do ren "%%x" "c:\*.exe" attrib -h -s -r +a g*.exe
Обновить:
Ответ, указанный как правильный, может в конечном итоге поставить под угрозу системные файлы, поэтому я решу проблему с Linux (с моим первоначальным предложением) и оставлю вопрос для Windows
Спасибо всем за ваш вклад (особая благодарность Pimp Juice IT)