Existe-t-il un outil Linux pour changer les attributs de fichiers DOS / Windows?

J'utilise souvent un LiveCD Linux (ou Puppy sur un lecteur de stylo) pour désinfecter les machines Windows infestées de différents logiciels malveillants. Cependant, une fois que le malware est parti, vous devez toujours faire face aux modifications qu'il aurait pu apporter, et malheureusement, Linux n'est pas si génial pour cela.

La récente récolte des programmes FakeAV tente de faire disparaître l'utilisateur en faisant tout disparaître: ils définissent l'option "Ne pas afficher les fichiers cachés ou système" (et le protègent avec une stratégie de groupe), puis ils définissent les attributs cachés / système Sur chaque fichier dans Documents and Settings \ UserName.

Ce que j'aimerais – mais pas trouvé – est un outil Linux pour réinitialiser ces attributs. Je suppose que si je corrigeais Samba, partageais le volume NTFS et réglais mes options correctement, je pourrais probablement le faire à partir d'un client DOS ou Windows … mais c'est vraiment une douleur, et de toute façon je ne suis pas si sûr de partager un Volume NTFS via Samba. Une façon de le faire directement?

Modifier:
OK – ça a l' air de setfattr (1) est ce dont j'ai besoin; Cependant, il me semble que je configurerais directement un bitmap de valeur, plutôt que d'appliquer un masque. Est-ce que je comprends bien cela – et si oui, quoi (quoi qu'il en soit) pourrais-je mettre en œuvre un masque?
En d'autres termes, certains fichiers pourraient légitimement être en lecture seule; Certains pourraient avoir défini le bit d'archive. Comment puis-je uniquement désactiver Hidden ou System, sans toucher les autres – comme attrib -s -h à la ligne de commande Windows? Si la seule façon de le faire, c'est de se contenter d' abord, puis de décider de quels paramètres passer à setfattr … eh bien, j'espère que non.

4 Solutions collect form web for “Existe-t-il un outil Linux pour changer les attributs de fichiers DOS / Windows?”

NTFS-3G inclut la commande setfattr :

 setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file 

Devrait effacer tous les attributs (le dernier fichier cible de l' argument devrait être changé, bien sur.) Voir ici une liste des attributs disponibles et la façon de les définir.

setfattr fonctionne probablement pour les systèmes de fichiers NTFS, mais dans le cas où quelqu'un a besoin de faire de même pour les systèmes de fichiers FAT (vfat / fat16 / fat32), voir le paquet mtools . Cela fera le travail!

Si vous montrez le système de fichiers avec une version adéquatement récente de NTFS-3G, vous pouvez utiliser getfattr et setfattr pour accéder à ces attributs .

Essayez mon script shell, qui est (principalement) une nouvelle implémentation de la commande attrib dans Windows.

Cela utilise l'attribut system.ntfs_attrib_be de NTFS-3G, donc vous avez besoin des gatfattr et setfattr de votre distro (dans Debian / Ubuntu: sudo apt-get install attr ).

Mais après cela, utilisez-le simplement sans se souvenir des masques bit, par exemple

./ntfs_attr.sh -h -s some_file_in_ntfs_volume

https://gist.github.com/Explorer09/ac4bf6838c271a9968b3

Remarques:

/L option en attrib dans Windows est implémenté ici, voir l'aide dans le script pour plus de détails.

/S et /S /D sont (intentionnellement) non implémentés. Essayez de trouver (1) avec ce script à la place.

  • Quel est le meilleur logiciel pour diviser et rejoindre les fichiers avi?
  • Quelle commande puis-je utiliser écraser le chargeur de démarrage?
  • Fuite de RAM dans Windows 7 (disponible 767 Mo de 2 Go)
  • HDD performances très lentes après copie complète de SSD
  • Notification RSS dans la barre d'état système
  • Où puis-je télécharger Windows Vista de manière légal?
  • Comment modifier la taille de la police dans Notepad ++?
  • Comment trouver les fichiers les plus récents dans un répertoire, y compris les sous-répertoires?
  • Raccourci dans Windows 7 pour basculer entre les fenêtres de la même application, comme Cmd + `dans OS X
  • Fonctionnalité de kiosque Windows / restauration
  • Est-il sûr de supprimer de C: \ Windows \ Installer?
  • Soyons le génie de l'ordinateur et du réseau.