Cómo desinfectar un Windows contagiado con virus o malware usando Linux

Buscando información sobre el tema me topé con este excelente post traducido al español y publicado en El Rincón de Tux. Incluí algunas observaciones y aclaraciones personales, pero en esencia es el mismo artículo. Aquí se explica cómo instalar el antivirus ClamAV y escanear y desinfectar tu partición Windows utilizando cualquier distro Linux. Lo comparto con Uds. porque realmente es de lectura recomendada. También les recuerdo que F-Secure ofrece un live-cd especialmente diseñado para remover virus y malware que hayan infectado su partición Windows.


Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.

Aquí van los pasos para su instalación y utilización:

Nota: todos los pasos abajo mencionados deberan de ser ejecutados como root

1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)

  • sudo apt-get install clamav
  • yum install clamav

2.- Ya instalado clamav, hacemos una actualizacion de la lista de definición de Virus:

  • freshclam

3.- Si no tenemos montada la partición y no sabemos como localizarla, la buscamos con el comando:

  • fdisk -l

Nos desplegara una lista parecida a esta donde veremos nuestras particiones:

Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0×41ab2316

Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1           5       40131   de  Dell Utility
/dev/sda2   *           6       19046   152946832+   7  HPFS/NTFS
/dev/sda3           19047       19452     3261195   db  CP/M / CTOS / …

4.- En este ejemplo es fácil detectar la partición Windows ya que se trata de la partición NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla.

4.1.- Creá un directorio en el que vas a montar la partición:

  • mkdir /media/windows

4.2.- Montamos dicha partición (en nuestro ejemplo, /dev/sda2) con el comando:

  • mount /dev/sda2 /media/windows

5.- Ahora ejecutá el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rígido y el espacio ocupado)

  • mkdir /tmp/virus
  • clamscan -v -r –bell –move /tmp/virus –log /tmp/virus.log /media/windows

Las instrucciones de clamav arriba mencionandas son para lo siguiente:

  • -v: verbose – Imprime los detalles del escaneo
  • -r: recursive – Revisa todos los archivos y directorios
  • –bell: bell – Hace un ruido cuando un virus es detectado
  • –move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro –remove=yes
  • –log: Guarda un log de todos los archivos en /tmp/virus.log
  • /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
  • no se incluye en el ejemplo, pero usando el parámetro –exclude podés exlcuir determinado tipo de archivos. Ejemplo: –exclude=.avi

6.- Por último, borrá el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qué archivos fueron detectados como infectados:

  • cd /tmp/virus
  • ls

En caso de que te parezca bien borrarlos…

  • rm -rf /tmp/virus
Nota: también podés instalar clamtk, una interfaz gráfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artículo. Por esa razón, es recomendable utilizar clamav directo desde el terminal.

Si no tenés instalada alguna distro Linux y querés desinfectar tu Win siguiendo este pequeño How-To, descarga un LiveCD y ejecuta los pasos arriba mencionandos; también podés hacerlo usando un Live USB. Claro, lo mejor sería que te deshagas definitivamente de Windows y adoptes finalmente la filosofía Linux. 🙂 Olvidate de los virus y enterate por qué Linux es más seguro que Windows.

NOTA: Este artículo fue tomado y traducido del idioma Inglés de la página de
Phrank’s Ubuntu Blog
¡Gracias Edgar por sugerir este tema!

Vía | El Rincón de Tux


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

      Adoniz dijo

    No es mas facil hacerlo de manera grafica? con cualquier distro se puede

      Tello Bautista dijo

    aquí está lo que prometí. ojo, la particion a escanear debe estar desmontada, ya que en el proceso la monto con permisos de escritura para poder realizar el «move» esto lo hago por quienes su distro no monta automaticamente las particiones ntfs de este modo. pueden modificarlo a su gusto 😀 este es el script completo, denle permisos de ejecucion: «chmod +x nombre_del_script»

    la linea de mount va junta, pero aqui la dividio en varias lineas por el espacio, pero va junta desde mount hasta utf~8. Ahora sí, el script:

    #!/bin/bash

    # Script para desinfectar equipos usando ClamAV
    # @Tello Bautista
    # tellobautista.blogspot.com
    CPARTICION=»/tmp/particion»
    CVIRUS=»/tmp/virus»
    LOGVIRUS=»/tmp/virus/virus.log»

    function pedir_datos {
    #Se pasa el dispositivo a montar
    echo -e «n»
    echo -e «n»
    read -p «Ruta de la particion: (/dev/sdXy) » dispositivo
    }

    function crear_carpetas
    {
    #la primera carpeta es donde se va a montar la particion, la segunda para enviar los virus detectados hacia ella
    mkdir /tmp/particion
    mkdir /tmp/virus
    }

    clear
    tput cup 1 18 ; echo -n «~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~»
    tput cup 2 18 ; echo -n » Desinfectando tu equipo con ClamAV ;)»
    tput cup 3 18 ; echo -n «~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~»

    #Antes de cualquier cosa hay que comprobar que se este ejecutando el script
    #como super usuario y se hace mediante el id del root que es 0
    #de no ser asi se sale del programa
    if [ «`id -u`» != 0 ] ; then
    echo -e «n»
    echo -e «Solo el superusuario puede hacer uso de este scrpit… Adios >.< "
    exit 1
    fi

    #Llamo la funcion pedir_datos
    pedir_datos
    #Creo las carpetas
    crear_carpetas
    #montando la particion con permisos de escritura. IMPORTANTE para poder mover los archivos
    mount -t ntfs $dispositivo $CPARTICION -O users,gid=users,fmask=133,dmask=022,umask=0,locale=es_ES.UTF-8
    #ahora si, a desinfectar 😉
    set -o verbose
    clamscan -v -r –bell –move $CVIRUS –log $LOGVIRUS $CPARTICION
    set +o verbose

         PEDRO FIGUEROA dijo

      Hola Tello Bautista. Aunque estoy viendo tu comentario 3 años despues jeje – ¡Gracias por el aporte!

      Miguel Yesio dijo

    Y con ese semejante script y todas las complicaciones que tiene Linux ustedes aconsejan dejar Windows??? Deben estar delirando!!! Ja ja!! Linux es para renegar todo el tiempo, los programas que tienen son paupérrimos, conseguir un driver es un parto!!! He usado Ubuntu desde Ubunto 8 al 12 y prefiero Windows 95 antes que ese desastre! El día que le lleguen a los talones a un Windows 7 empiezen a hablar pero estan a años luz de lograrlo. No desacrediten a los que ustedes no pueden igualar, sigan tranquilos renegando con un SO atrasado, complicado, difícil de configurar y con pésimas aplicaciones, mientras nosotros disfrutamos del FUTURO.
    (Se que muchos con la mano en el corazón y en silencio, dirán: «este guacho tiene razón!!»)
    Miguel Yesio – Ex Usuario de Linux cansado de renegar y estar en la retaguardia de la tecnología.

         jose dijo

      Simplemente decir que el pez muere por su boca, un cobarde más.

         Juan dijo

      es mucho mas facil que formatear, y ademas hay tambien una interface

      Edgar dijo

    Hola amigo usemoslinux, es cierto para mi tambien linux es mejor, pero hay cosas, dispositivos electronicos nativos para windows, por ejemplo sw electronico que no llega a ser como los hechos para win, entonces es necesario un boot dual en las pcs, recordar q windows esta en mas del 90% de las pcs del mundo, entonces siempre estaremos tratando con virus…, pero que mejor usar nuestra distro linux para borrar virus 🙂

      Pablo Fernando Sanchez dijo

    Cuando le preguntaban sobre este asunto, un amigo solía decir que la mejor forma de eliminar el virus es reemplazándolo por Linux…

         Alberto dijo

      +1.

      Saito Mordraug dijo

    Como siempre excelente entrada.

    Yo tengo un live usb con ubuntu para desinfectar las pc de amigos y familiares, a partir de ahora integraré tus consejos a mi forma de desinfección.

    Gracias.

      soymoe dijo

    Demasiado complicado, mejor seria usar puppy con algun antivirus instalado y escanear o usar un live CD. A mi puppy linux me va re bien y tiene automontaje de discos. yo lo uso para hacer backup de reparaciones de PC. En mi pagina hay un articulo de como usar puppy para salvar archivos de windows.

         Pabloha dijo

      Muy cierto. Puppy Linux es mucho mas amigable pero el post no está nada mal.

      jarpo dijo

    Tello Bautista eres un puto ARTISTAAAAA menudo pedazo de script. GRACIASSSS

      Tello Bautista dijo

    muy bueno, creo que me haré un script para facilitarme la tarea, en cuanto lo haga se los comparto aunque no sería nada complicado. y en cuanto a que tarda creo que es normal, tarda lo que tardaría cualquier buen antivirus en realizar una buena busqueda de virus. Yo estoy usando ahorita openSUSE pero es genial cuando me traen máquinas infectadas con windows o pendrives (=

      Usemos Linux dijo

    Buenísimo! Muchas gracias Tello!
    Quedamos a la espera de tu script.
    Un fuerte abrazo! Pablo.

      Usemos Linux dijo

    Barrilete cósmico.. genio!
    Pablo.

      Cid dijo

    Mi viejo, lo probé! Excelente, aunque para analizar 12 gb se tiró 2 hs … igual me detectó 1 archivo infectado en el C: Lo curioso fue que cuando abri la carpeta tmp/virus, hice un ls y no había nada adentro. Despues removi la carpeta…eso fue todo. Igual sigo tranquilo, porque hace 3 meses mude todo a mi ubuntu lucid, jejeje … aunque sigo con xp en dual boot por corel y phshp 🙁

      Usemos Linux dijo

    Te felicito viejo! Un fuerte abrazo! Pablo.

      fredy dijo

    en serio, que es eso de virus?

    alguien me puede explicar?????

    je broma, no puedo creer que aún se use windows existiendo ubuntu, por cierto
    uso sabayon.

    saludos.

      Krafty dijo

    Excelente viejo……

    Muy buen aporte al mundo tuxero.

      Jose Manuel Rojas dijo

    Muy bueno esta guia, gracias.

      Usemos Linux dijo

    Jaja…si. Esa sería la mejor solución. 🙂

      CaguamitoSix dijo

    Excelente tutorial.

    ¿Si se tratara de una Memoria USB (Fat32),cúales serían los cambios a realizar?

    Ejemplo:
    /dev/sda2 * 6 19046 152946832+ 7 HPFS/Fat

    Soy nuevo en Linux u estoy tratando poco a poco aprehender comandos etc.

    sobre el scrip lo podría utilizar para analizar una USB,como debe de ejecutarlo o guardarlo?.

    Muchas gracias.

    Gracias.

      Francisco Coronel dijo

    Es necesario desmontar luego la particion? ahora mi partición de windows aparece llena

      Wacho dijo

    De hecho estas complicaciones son culpa de Windows y no de Linux

      Federico Perez dijo

    Hay detractores de Linux, bien lo acepto, pero TODOS los servidores usan Linux, ¿serán poco inteligentes?, [{(jaa-jaa-jaa)}]