我经常使用 Linux LiveCD(或笔式驱动器上的 Puppy)对感染各种恶意软件的 Windows 机器进行消毒。然而,一旦恶意软件消失,您仍然需要处理它可能进行的修改,遗憾的是 Linux 并不是那么好。
最近的 FakeAV 程序试图通过让一切都消失来吓坏用户——他们设置了“不显示隐藏文件或系统文件”选项(并使用组策略保护它),然后设置隐藏/系统属性在 Documents and Settings\UserName 中的每个文件上。
我想要 - 但还没有找到 - 是一个 Linux 工具来重置这些属性。我想如果我运行 Samba,共享 NTFS 卷,并正确设置我的选项,我可能可以从 DOS 或 Windows 客户端执行此操作……但这真的很痛苦,无论如何我不太确定共享一个通过 Samba 的 NTFS 卷。有什么办法可以直接做吗?
编辑:
好的 - 听起来像setfattr(1)是我需要的;但是,在我看来,我会直接设置值位图,而不是应用蒙版。我是否正确理解 - 如果是这样,我可以做什么(如果有的话)来实现掩码?
换句话说,某些文件可能合法地是只读的;有些可能设置了存档位。我如何只取消设置隐藏或系统,而不触及其他人 - 例如attrib -s -h在 Windows 命令行中?如果唯一的方法是先getfattr,然后决定将哪些参数传递给setfattr ......好吧,我希望不是。