 |
Buscant informació sobre el tema vaig topar amb aquest excel·lent post traduït a l'espanyol i publicat a El Racó de Tux. Vaig incloure algunes observacions i aclariments personals, però en essència és el mateix article. Aquí s'explica com instal·lar l'antivirus ClamAV i escanejar i desinfectar el teu partició Windows utilitzant qualsevol distro Linux. El comparteixo amb vostès. Perquè realment és de lectura recomanada. També els recordo que F-Secure ofereix un live-cd especialment dissenyat per remoure virus i malware que hagin infectat el seu partició Windows. |
Desinfectar un sistema Windows contagiat per algun virus o malware és ben fàcil gràcies a l'Antivirus ClamAV, poderós i versàtil antivirus lliure per a Linux i altres sabors de Unix.
Aquí van els passos per a la seva instal·lació i utilització:
1.- Instal·lar ClamAV, ja sigui amb YUM o APT-GET (depenent de la distro que tinguis instal·lada)
- suo apt-get install clamav
- yum install clamav
2.- Ja instal·lat clamav, fem una actualització de la llista de definició de Virus:
- freshclam
3.- Si no tenim muntada la partició i no sabem com localitzar-la, la busquem amb la comanda:
- fdisk -l
Ens desplegués una llista semblant a aquesta on veurem les nostres particions:
Disk / dev / sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors / track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0 × 41ab2316
Device Boot Start End Blocks Id System
/ Dev / sda1 maig 1 5 de Dell Utility
/ Dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ Dev / sda3 19047 19452 3261195 db CP / M / CTOS / ...
4.- En aquest exemple és fàcil detectar la partició Windows ja que es tracta de la partició NTFS. Abans de poder escanejar-la i remoure els virus / malware que la turmenten, cal muntar-la.
4.1.- Creá un directori en què vas a muntar la partició:
- mkdir / media / windows
4.2.- Vam muntar aquesta partició (en el nostre exemple, / dev / sda2) amb la comanda:
- mount / dev / sda2 / media / windows
5.- Ara executa l'escaneig de la següent manera (això prengués un temps, depenent de la capacitat del teu disc rígid i l'espai ocupat)
- mkdir / tmp / virus
- clamscan -v -r -bell -move / tmp / virus -log /tmp/virus.log / mitjana / windows
Les instruccions de clamav dalt mencionandas són per les següents raons:
- -v: verbose - Imprimeix els detalls de l'escaneig
- -r: recursive - Revisa tots els arxius i directoris
- -bell: bell - Fa un soroll quan un virus és detectat
- -move: Mou els virus a directori / tmp / virus / Per esborrar-los directament usá el paràmetre -remove = yes
- -log: Guarda registre de tots els arxius en /tmp/virus.log
- / Mitjana / windows: Aquest és el directori a escanejar on tindrem la nostra partició de windows muntada
- no s'inclou en l'exemple, però usant el paràmetre -exclude pots exlcuir determinat tipus d'arxius. Exemple: -exclude = .avi
6.- Finalment, esborra el directori on es van moure els arxius infectats. Però, abans de fer això, és recomanable verificar quins arxius van ser detectats com infectats:
- cd / tmp / virus
- ls
En cas que et sembli bé esborrar-...
- rm -rf / tmp / virus
Si no tens instal·lada alguna distro Linux i querés desinfectar el teu Win seguint aquest petit How-To, descarrega un CD autònom i executa els passos dalt mencionandos; també pots fer-ho usant un Live USB. És clar, el millor seria que et desfaci definitivament de Windows i adoptis finalment la filosofia Linux. 🙂 Oblida't dels virus i assabenta't per què Linux és més segur que Windows.
Phrank 's Ubuntu Bloc
via | El Racó de Tux
26 comentaris, deixa el teu
No és més fàcil fer-ho de manera gràfica? amb qualsevol distro es pot
aquí està el que vaig prometre. ull, la partició a escanejar ha d'estar desmuntada, ja que en el procés la suma amb permisos d'escriptura per poder realitzar el «moure» això ho faig pels que la seva distro no munta automàticament les particions ntfs d'aquesta manera. poden modificar-ho al seu gust 😀 aquest és l'script complet, donin-li permisos d'execució: «chmod + x nombre_del_script»
la línia de mount va junta, però aqui la dividit en diverses línies per l'espai, però va junta des mount fins utf ~ 8. Ara sí, l'script:
#! / Bin / bash
# Script per desinfectar equips usant ClamAV
# @Tello Baptista
# tellobautista.blogspot.com
CPARTICION = »/ tmp / partició»
CVIRUS = »/ tmp / virus»
LOGVIRUS = »/ tmp / virus / virus.log»
function demanar_dades {
#Se passa el dispositiu a muntar
fet -e «n»
fet -e «n»
read -p «Ruta de la partició: (/ dev / sdXy)» dispositiu
}
function crear_carpetes
{
#la primera carpeta és on es va a muntar la partició, la segona per enviar els virus detectats cap a ella
mkdir / tmp / partició
mkdir / tmp / virus
}
clear
tput cup gener 1; echo -n «~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~»
tput cup febrer 2; echo -n »Desinfectar el teu equip amb ClamAV;)»
tput cup gener 3; echo -n «~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~»
#Antes de qualsevol cosa cal comprovar que aquest executant l'script
#Com super usuari i es fa mitjançant l'id de l'root que és 0
#de no ser així es surt de el programa
if [ «` id -u` »! = 0]; then
fet -e «n»
echo -e «Només el superusuari pot fer ús d'aquest scrpit ... Adéu>. <"
exit 1
fi
#Llamo la funció pedir_datos
demanar_dades
#Creo les carpetes
crear_carpetes
#montando la partició amb permisos d'escriptura. IMPORTANT per poder moure els arxius
mount -t ntfs $ dispositiu $ CPARTICION -O users, gid = users, fmask = 133, dmask = 022, umask = 0, locale = ca_ES.UTF-8
#ara si, a desinfectar 😉
setembre -o verbose
clamscan -v -r -bell -move $ CVIRUS -log $ LOGVIRUS $ CPARTICION
set + o verbose
Hola Tello Baptista. Encara estic veient el teu comentari 3 anys després jeje - Gràcies per l'aportació!
I amb aquest semblant script i totes les complicacions que té Linux vostès aconsellen deixar Windows ??? Han d'estar delirant !!! Ja ja !! Linux és per renegar tot el temps, els programes que tenen són paupèrrims, aconseguir un driver és un part !!! He fet servir Ubuntu des Ubunto 8 a l'12 i prefereixo Windows 95 abans que aquest desastre! El dia que li arribin als talons a un Windows 7 comencin a parlar però estan a anys llum de aconseguir-ho. No desacreditin als que vostès no poden igualar, segueixin tranquils renegant amb un SO endarrerit, complicat, difícil de configurar i amb pèssimes aplicacions, mentre nosaltres gaudim de l'FUTUR.
(Es que molts amb la mà al cor i en silenci, diran: «aquest guacho té raó !!»)
Miguel Yesio - Ex Usuari de Linux cansat de renegar i estar a la rereguarda de la tecnologia.
Simplement dir que el peix mor per la seva boca, un covard més.
és molt més fàcil que formatar, ia més hi ha tambien una interfície
Hola amic usemoslinux, és cert per a mi també linux és millor, però hi ha coses, dispositius electrònics nadius per a windows, per exemple sw electrònic que no arriba a ser com els fets per win, llavors és necessari un boot dual en les pcs, recordar q windows aquesta en mes de el 90% de les pcs de l'món, llavors sempre estarem tractant amb virus ..., però que millor fer servir la nostra distro linux per esborrar virus 🙂
Quan li preguntaven sobre aquest assumpte, un amic solia dir que la millor manera d'eliminar el virus és reemplaçant-ho per Linux ...
+ 1.
Com sempre excel·lent entrada.
Jo tinc un live usb amb Ubuntu per desinfectar les pc d'amics i familiars, a partir d'ara integraré teus consells a la meva forma de desinfecció.
Gràcies.
Massa complicat, millor seria usar puppy amb algun antivirus instal·lat i escanejar o utilitzar un live CD. Al meu puppy linux em va re bé i té automuntatge de discos. jo el faig servir per fer backup de reparacions de PC. En la meva pagina hi ha un article de com fer servir puppy per salvar arxius de windows.
Molt cert. Puppy Linux és molt més amigable però el post no està gens malament.
Tello Baptista ets un puto ARTISTAAAAA sovint tros de script. GRACIASSSS
molt bo, crec que em faré un script per facilitar-me la tasca, quan ho faci se'ls comparteixo tot i que no seria gens complicat. i en el fet que triga crec que és normal, triga el que trigaria qualsevol bon antivirus a realitzar una bona recerca de virus. Jo estic fent servir ara mateix openSUSE però és genial quan em porten màquines infectades amb windows o pendrives (=
Boníssim! Moltes gràcies Tello!
Quedem a l'espera de la teva script.
Una forta abraçada! Pau.
Barrilete còsmic .. geni!
Pau.
El meu vell, ho vaig provar! Excel·lent, encara que per analitzar 12 gb es va tirar 2 hs ... igual em va detectar 1 arxiu infectat al C: El curiós va ser que quan va obrir la carpeta tmp / virus, vaig fer un ls i no hi havia res a dins. Després removi la carpeta ... això va ser tot. Igual segueixo tranquil, perquè fa 3 mesos mudi tot al meu ubuntu lucid, jejeje ... encara segueixo amb xp en dual boot per corel i phshp 🙁
Et felicito vell! Una forta abraçada! Pau.
de debò, que és això de virus?
algú em pot explicar ?????
je broma, no puc creure que encara es faci servir windows existint ubuntu, per cert
ús sabayon.
salutacions.
Excel·lent vell ......
Molt bona aportació a el món tuxero.
Molt bo aquesta guia, gràcies.
Jaja ... si. Aquesta seria la millor solució. 🙂
Excel·lent tutorial.
Si es tractés d'una memòria USB (Fat32), quines serien els canvis a realitzar?
Exemple:
/ Dev / sda2 * 6 19046 152946832+ 7 HPFS / Fat
Sóc nou en Linux o estic tractant poc a poc aprehendre ordres etc.
sobre el scrip el podria utilitzar per analitzar una USB, com ha de d'executar o guardar ?.
Moltes gràcies.
Gràcies.
Cal desmuntar després la partició? ara la meva partició de windows apareix plena
De fet aquestes complicacions són culpa de Windows i no de Linux
Hi ha detractors de Linux, bé ho accepto, però TOTS els servidors fan servir Linux, ¿seran poc intel·ligents ?, [{(jaa-jaa-jaa)}]