Forum Linux.débutant Knoppix - Tuer un fichier système Windows

Posté par  .
Étiquettes : aucune
0
13
sept.
2005
Bonjour,

J'essaie de dépanner un collègue dont le PC Windows est infecté par un Trojan. Il sait précisément quel fichier virer, mais tant qu'il est sous Win c'est impossible.
Je lui ai donc filé un CD Knoppix et expliqué comment aller virer son fichier.
Le pb c'est que même sous Knoppix, alors qu'il est root, le système lui répond un truc du genre "suppression impossible : fichier système".
Je précise qu'il est en NTFS.

Y a-t-il une option de montage particulière à utiliser pour avoir tous les droits sur le système de fichier Windows ?

Merci par avance.

P.S. : pour info, le fichier à supprimer est dans un chemin du genre :
C:\windows\java\packages\???\faxip.dll

  • # Ba heu...

    Posté par  (site web personnel) . Évalué à 2.

    Voila le problème : NTFS est propriétaire et l'écriture est tres mal supportée . Elle est donc desactivée par defaut dans les kernel et donc il y a de bonne chance que ca soit le cas avec knoppix, mais bon, peut etre existe il une option de boot pour ca mais je la connais pas.

    L'autre soluce est un logiciel/driver je sais pas trop qui tourne sous linux et permet d'utiliser le dll de windows, cependant je ne connais pas sont nom ni si il est dispo sur une distro live.

    Voila mes 2cents

  • # sysresccd

    Posté par  . Évalué à 4.

    pourquoi ne pas plutôt utiliser un livecd spécialisé dans le dépannage ?
    par exemple: http://www.sysresccd.org/index.fr.php(...)

    sinon pour répondre à ta question, il est très vraisemblable que les partitions NTFS soient montées en 'read-only' par défaut.
    il faut donc modifier le fichier /etc/fstab pour changer l'option ro en rw pour le point de montage en question (en supposant que le noyau de la knoppix [ou un des modules] supporte le mode RW pour NTFS).

    • [^] # Re: sysresccd

      Posté par  . Évalué à 3.

      C'est une bonne question ;o)
      J'ai filé une Knoppix parce que c'est ce que j'avais sous la main et que pour ma part (dépanner ma Debian) ça m'a toujours suffit.
      Mais le descriptif de sysresccd est alléchant, surtout dans ce cas précis où je vois un support de Captive-NTFS et la doc pour l'utiliser.
      Je m'en vais donc le graver et essayer de m'en tirer comme ça.

      Merci à tous.

  • # via windows

    Posté par  (site web personnel) . Évalué à 3.

    Tu as essayé via la ligne de commande windows ?

    F8 au démarrage

    « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

    • [^] # Re: via windows

      Posté par  . Évalué à 2.

      Oui. Il m'a dit avoir déjà essayé cette méthode, sans succès.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.