Página 1 de 1
Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 09:51
por brainofkwolf
Saludos tropaaaa!!!!
Ubico este tema aquí pues no sé donde rayos ponerlo....
Tengo un disco externo afectado por un "virus" de windows.
Sencillamente no lo puedo borrar, ni cambiar propietario, los permisos ni nada...
ME DEVUELVE QUE EL SISTEMA ES SOLO LECTURA.
Normalmente lo hubiese formateado pero.... son 500 GB de información que no tengo dónde meterlos y no puedo perder. NI en "man chmod" o "core utils chmod invocation " encuentro nada la respecto.
Ni me pregunten por los AV de windows que con lo que hemos probado ni lo ven...
Que cosa puedo hacer?
De antemano gracias...
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 10:11
por hugo
Si la particion donde se encuentra está en NTFS (lo cual es probable), has verificado si se ha montado con ntfs-3g y en modo de escritura? Porque a veces las particiones NTFS se montan en modo solo lectura.
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 10:28
por reyfel
brainofkwolf escribió:Sencillamente no lo puedo borrar, ni cambiar propietario, los permisos ni nada
Supongo que todas las operaciones anteriores las hicistes en una ¿distro?
Cuando montas el disco en una distro que sucede exactamente? Cuando tratas de entrar al disco ves los directorios del disco o te sale un mensaje de error?
salU2
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 10:55
por elav
brainofkwolf escribió:Saludos tropaaaa!!!!
Ubico este tema aquí pues no sé donde rayos ponerlo....
Tengo un disco externo afectado por un "virus" de windows.
Sencillamente no lo puedo borrar, ni cambiar propietario, los permisos ni nada...
ME DEVUELVE QUE EL SISTEMA ES SOLO LECTURA.
Normalmente lo hubiese formateado pero.... son 500 GB de información que no tengo dónde meterlos y no puedo perder. NI en "man chmod" o "core utils chmod invocation " encuentro nada la respecto.
Ni me pregunten por los AV de windows que con lo que hemos probado ni lo ven...
Que cosa puedo hacer?
De antemano gracias...
Te digo como tiñosa, que en estos casos lo único que se puede hacer es formatear... Si no puedes con nada, prueba con Gparted.
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 11:40
por reyfel
elav escribió:Te digo como tiñosa, que en estos casos lo único que se puede hacer es formatear... Si no puedes con nada, prueba con Gparted.
Nooooo, socio antes de formatear y perder la info que microsoft migre a Linux. No me queda claro el error que le da a nuestro amigo, pero le recomiendo:
Como dices, elav, que use el Gparted u otro software de particionado y convierta la partición a fat32, así se eliminarían los permisos (eso si brother no te recomiendo esperar sentado porque se demora muchísimo)
salU2
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 12:03
por hugo
Puede que haya una solución.
El nombre de los archivos es solo un cadena en la tabla maestra, asociada al verdadero archivo, que tiene su propio inode en el disco. De manera que si el archivo no puede eliminarse mediante los comandos habituales porque hay trampas en el nombre para evitar su eliminación, puede intentarse eliminarlo por su inode.
No he probado si esto realmente funciona, pero lo vi por alguna parte. Primero se obtienen los detalles del archivo para averiguar su inode, y luego se elimina este.
Por ejemplo, digamos que el nombre del archivio que deseamos eliminar contiene la cadena "autorun":
Código: Seleccionar todo
cd rutadelarchivo
ls -ali autorun*
156902 -rwxrwxrwx 1 root root 0 dic 8 2008 autorun.inf
find . -inum 156902 -exec rm -i {} \;
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 15:10
por brainofkwolf
Trataré de aportar más elementos a ver si logramos hacer algo en colectivo....
1. Utilizo Ubuntu 10.04 LTS. Escritorio GNOME
2. El disco duro es un disco externo con partición NTFS. ¿Qué es ntfs-g3?
3. El problema es que , a pesar de que en un ls -l se muestran TODOS LOS PERMISOS como lectura y escritura, no se puede hacer nada (copiar, cortar, borrar, crear nuevo etc)
4. Las carpetas con la información en MSWINDOWS no "se ven". (Efecto típico de virus)
5. En UBUNTU pude ver y detectar la famosa carpeta y el ficherito con el nombre rarito ese "bjovina. exe " al que yo le achaco ser el virus y causante de todo este dislate.
6. Probé por las vías tradicionales y no lo pude eliminar , al mismo tiempo que intentas hacerlo o cambiarl elos permisos crea dos carpetas llamadas Recicled y RECICLED.BIN que tampoco se pueden borrar.
7. NOD32 no lo ve y por tanto no lo desinfesta, o peor aún vió el virus lo desinfectó y ahora quedan lsa consecuencias.
8. El error que da es que no puedes cambiar permisos ni nada por error de SOLO LECTURA...(no solo para ese archivo, es para TODOS los archivos del disco)
9. Esto no es la primera vez que me pasa he vsto otras memorias con ese problema pero no puedo borrarlas y las dejo pasar, la fama que tengo es que LINUX está podrido de virus.
10. SOy bastante novato en esto. Si se parece a eso que me dicen del inode pero no sé que es el inode. ¿dónde puedo leer de ello?
De antemano gracias.
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 15:44
por nelson
brainofkwolf escribió:
2. El disco duro es un disco externo con partición NTFS.
Mala esa, al menos yo no he podido utilizar chmod en particiones NTFS
brainofkwolf escribió:
¿Qué es ntfs-g3?
Es el programa que te permite modificar los permisos de escritura y lectura de las particiones NTFS, (en realidad es ntfs-3g) redomiendo que lo instales a ver si asi se resueve el problema.
Saludos
Re: Problemas para borrar archivo "peligroso"
Publicado: Mié, 18 May 2011, 16:45
por hugo
brainofkwolf escribió:El problema es que , a pesar de que en un ls -l se muestran TODOS LOS PERMISOS como lectura y escritura, no se puede hacer nada (copiar, cortar, borrar, crear nuevo etc)
Una cosa son los permisos de los archivos y carpetas, y otra diferente son los permisos con que se monta la partición. En Linux, una partición puede estar llena de archivos que tengan permiso de escritura, pero aun asi se puede montar en modo de solo lectura.
Además, para que puedas realizar cambios sobre la partición podría ser necesario montar esta como superusuario.
Accede a tu disco desde Linux y ejecuta el siguiente comando y pon aqui la salida, a ver como se está montando:
Que en Windows no salgan carpetas no es raro, porque la mayoria de las opciones del explorador (como ocultar ciertos archivos, etc.) se toman del registro, que es de las primeras cosas que los virus suelen "trastear".
Re: Problemas para borrar archivo "peligroso"
Publicado: Lun, 23 May 2011, 18:06
por brainofkwolf
Saludos tropaa y disculpen la demora en "aparecer"
BUeno ya más o menos tengo una idea cuando me vuelva a ocurrir. (Lo veo mucho en memorias con el ficherito NEO ) pero mi hermana llegó; atrapó el disco duro se lo llevó a "una miguito de ella" y a pesar de pasarle KAV y matarle los bichos no pudieron restaurar los efectos y optó por ... formatearlo...
Nos mantenemos en contacto comunidad...
Gracias