Я часто использую Linux LiveCD (или Puppy на жестком диске) для дезинфекции компьютеров Windows, которые заражены различными вредоносными программами. Однако, как только вредоносная программа исчезнет, вам все равно придется иметь дело с модификациями, которые она могла бы внести, и, к сожалению, Linux не так хорош для этого.
Недавние программы FakeAV пытаются испугать пользователя, заставляя все исчезнуть - они устанавливают параметр «Не показывать скрытые или системные файлы» (и защищают его с помощью групповой политики), а затем устанавливают скрытые / системные атрибуты. для каждого файла в Documents and Settings\UserName.
Что бы я хотел - но не нашел - это инструмент Linux для сброса этих атрибутов. Я полагаю, что если бы я запустил Samba, разделил том NTFS и правильно установил параметры, я мог бы сделать это из клиента DOS или Windows ... но это настоящая боль, и в любом случае я не уверен в том, чтобы делиться NTFS том через самбу. Есть ли способ сделать это напрямую?
Редактировать:
ОК - звучит как setfattr(1) - это то, что мне нужно; однако, мне кажется, что я бы установил битовую карту значения напрямую, а не применил маску. Правильно ли я понимаю, и если да, что (если что) я могу сделать, чтобы реализовать маску?
Другими словами, некоторые файлы могут на законных основаниях быть только для чтения; у некоторых может быть установлен бит архива. Как мне только сбросить Hidden или System, не касаясь других - например, attrib -s -h в командной строке Windows? Если единственный способ сделать это - сначала получить getfattr , а затем решить, какие параметры передать в setfattr... что ж , я надеюсь, что нет.