Como desinfectar Windows infectado con virus ou malware usando Linux

Buscando información sobre o tema, atopei este excelente post traducido ao castelán e publicado en El Rincón de Tux. Incluín algunhas observacións e aclaracións persoais, pero é esencialmente o mesmo artigo. Aquí explícase como instalar o antivirus ClamAV e escanear e desinfectar a partición de Windows usando calquera distribución Linux. Compártoo contigo porque realmente é recomendable ler. Lémbroche tamén F-Secure ofrece un live-cd especialmente deseñado para eliminar virus e malware que infectaron a súa partición de Windows.


Desinfectar un sistema Windows infectado por un virus ou malware é moi sinxelo grazas a ClamAV Antivirus, un antivirus gratuíto potente e versátil para Linux e outros sabores de Unix.

Aquí tes os pasos para a súa instalación e uso:

Nota: todos os pasos mencionados a continuación deben executarse como root

1.- Instala ClamAV, ben con YUM ou APT-GET (dependendo da distribución que teñas instalada)

  • sudo apt-get install clamav
  • instalar clamav

2.- Unha vez instalado clamav, actualizamos a lista de definicións de virus:

  • ameixa fresca

3.- Se non temos a partición montada e non sabemos como localizala, buscámola co comando:

  • fdisk -l

Amosará unha lista semellante a esta onde veremos as nosas particións:

Disco / dev / sda: 160.0 GB, 160000000000 bytes
255 cabezas, 63 sectores / vía, 19452 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Identificador do disco: 0 × 41ab2316

Dispositivo de inicio do inicio Sistema de identificación de bloques
/ dev / sda1 1 5 40131 de Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS / ...

4.- Neste exemplo é doado detectar a partición de Windows xa que é a partición NTFS. Antes de poder escanealo e eliminar os virus / malware que o sofren, debes montalo.

4.1.- Crea un directorio onde montarás a partición:

  • mkdir / media / windows

4.2.- Montamos esta partición (no noso exemplo, / dev / sda2) co comando:

  • mount / dev / sda2 / media / windows

5.- Agora execute a exploración do seguinte xeito (isto levará un tempo, dependendo da capacidade do disco duro e do espazo ocupado)

  • mkdir / tmp / virus
  • clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows

As instrucións clamav mencionadas anteriormente son para o seguinte:

  • -v: detallado - Imprimir detalles do escaneo
  • -r: recursivo - Comprobe todos os ficheiros e directorios
  • –Campanela: campá: fai ruído cando se detecta un virus
  • –Mover: Move os virus ao directorio / tmp / virus /. Para eliminalos directamente usa o parámetro –remove = yes
  • –Log: garda un rexistro de todos os ficheiros en /tmp/virus.log
  • / media / windows: este é o directorio para escanear onde teremos a partición de windows montada
  • Non está incluído no exemplo, pero usando o parámetro –exclude pode excluír certos tipos de ficheiros. Exemplo: –exclude = .avi

6.- Por último, elimine o directorio onde se moveron os ficheiros infectados. Pero, antes de facelo, é recomendable comprobar que ficheiros se detectaron infectados:

  • cd / tmp / virus
  • ls

No caso de que queira eliminalos ...

  • rm -rf / tmp / virus
Nota: tamén podes instalar clamtk, unha interface gráfica para clamav, pero non che permite usar algunhas das funcionalidades descritas neste artigo. Por ese motivo, é recomendable usar clamav directamente desde o terminal.

Se non tes instalada unha distribución Linux e queres desinfectar o teu Win seguindo este pequeno procedemento, descarga un LiveCD e executa os pasos mencionados anteriormente; ti tamén podes facelo usando un USB en directo. Por suposto, o mellor sería que se eliminase permanentemente de Windows e finalmente adoptase a filosofía de Linux. 🙂 Esqueza os virus e descobre por que Linux é máis seguro que Windows.

NOTA: Este artigo foi tomado e traducido do idioma inglés desde
Blog de Ubuntu de Phrank

Grazas Edgar por suxerir este tema.

Vía | O Recuncho de Tux


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

26 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Adonizar dixo

    Non é máis doado facelo de xeito gráfico? con calquera distro que poida

  2.   tello bautista dixo

    Aquí está o que prometín Teña coidado, a partición a escanear debe desmontarse, xa que no proceso a cantidade con permisos de escritura para realizar o "movemento" fago isto para aqueles cuxa distribución non monte automaticamente as particións ntfs deste xeito. podes modificalo ao teu gusto 😀 este é o script completo, dálle permisos de execución: "chmod + x name_of_script"

    a liña de montaxe vai xunta, pero aquí diviseina en varias liñas por espazo, pero vai xunta de montaxe a utf ~ 8. Agora si, o guión:

    #! / bin / bash

    # Script para desinfectar ordenadores usando ClamAV
    # @Tello Bautista
    # tellobautista.blogspot.com
    CPARTICION = »/ tmp / partición»
    CVIRUS = »/ tmp / virus»
    LOGVIRUS = »/ tmp / virus / virus.log»

    función request_data {
    # Pásase o dispositivo a montar
    feito en"
    feito en"
    ler -p "Ruta de partición: (/ dev / sdXy)" dispositivo
    }

    función create_folders
    {
    # o primeiro cartafol é onde se montará a partición, o segundo para enviarlle os virus detectados
    mkdir / tmp / partición
    mkdir / tmp / virus
    }

    limpar
    copa tput 1 18; eco -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
    copa tput 2 18; echo -n »Desinfectar o ordenador con ClamAV;)»
    copa tput 3 18; eco -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"

    #Antes de facer nada tes que comprobar que o script está en execución
    # como superusuario e faise a través do identificador raíz que é 0
    # se non, sae do programa
    if ["` id -u` "! = 0]; entón
    feito en"
    echo -e «Só o superusuario pode usar este escritorio ... Adeus>. <"
    saída 1
    fi

    #Chamo á función request_data
    datos_petición
    Creo os cartafoles
    crear_cartafoles
    #muntando a partición con permisos de escritura. IMPORTANTE poder mover os ficheiros
    mount -t ntfs $ dispositivo $ CPARTITION -O usuarios, gid = usuarios, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
    #agora si, para desinfectar 😉
    set -o detallado
    clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
    set + ou detallado

    1.    PETER FIGUEROA dixo

      Ola Tello Bautista. Aínda que estou vendo o teu comentario 3 anos despois jeje - Grazas pola entrada.

  3.   Miguel Yesio dixo

    E con ese guión similar e todas as complicacións que ten Linux, aconsellas deixar Windows? Deben delirar !!! Jaja !! Linux é negar todo o tempo, os programas que teñen son moi pobres, conseguir un controlador é un traballo! Eu usei Ubuntu de Ubunto 8 a 12 e prefiro Windows 95 antes que esa desorde. O día en que botaron os talóns dun Windows 7 comezan a falar pero están a anos luz de conseguilo. Non desprestixie aos que non pode igualar, mantense tranquilos negando un sistema operativo atrasado, complicado, difícil de configurar e con terribles aplicacións, mentres disfrutamos do FUTURO.
    (Sei que moitos coas mans no corazón e en silencio dirán: «este guacho ten razón !!»)
    Miguel Yesio - Ex usuario de Linux canso de negar e estar de costas á tecnoloxía.

    1.    jose dixo

      Simplemente dicir que o peixe morre pola súa boca, un covarde máis.

    2.    John dixo

      é moito máis doado que formatar e tamén hai unha interface

  4.   Edgar dixo

    Ola amigo, imos usar linux, tamén é certo para min, linux é mellor, pero hai cousas, dispositivos electrónicos nativos para Windows, por exemplo, sw electrónico que non se fai como os feitos para gañar, entón é necesario un arranque dual nos PC, recorda que Windows está en máis do 90% dos ordenadores do mundo, polo que sempre trataremos virus ..., pero que mellor xeito de usar a nosa distribución Linux para eliminar virus 🙂

  5.   Pablo Fernando Sánchez dixo

    Cando lle preguntaron por este asunto, un amigo dicía que a mellor forma de eliminar o virus é substituílo por Linux ...

    1.    Alberto dixo

      + 1.

  6.   Saito Mordraw dixo

    Como sempre excelente entrada.

    Teño un usb en directo con ubuntu para desinfectar os PC de amigos e familiares, a partir de agora vou integrar os teus consellos á miña forma de desinfección.

    Grazas.

  7.   soia dixo

    Demasiado complicado, sería mellor usar cachorro con algún antivirus instalado e escanear ou usar un CD en directo. O meu linux cachorro vai ben e ten auto-montaxe de discos. Úsoo para facer copias de seguridade das reparacións do PC. Na miña páxina hai un artigo sobre como usar cachorro para gardar ficheiros de Windows.

    1.    pabloha dixo

      Moi certo. Puppy Linux é moito máis simpático pero a publicación non está nada mal.

  8.   jarpo dixo

    Tello Bautista es un puto ARTISTAAAA a miúdo un guión. GRAZAS

  9.   tello bautista dixo

    moi ben, creo que farei un guión para facilitar a tarefa, en canto o faga comparto con vostede aínda que non sería nada complicado. E en canto ao tempo que leva, creo que é normal, leva o que un bo antivirus tardaría en realizar unha boa busca de virus. Agora estou a usar openSUSE pero é xenial cando me traen máquinas infectadas con Windows ou pen drives (=

  10.   imos usar linux dixo

    Estupendo! Moitas grazas Tello!
    Estamos á espera do teu guión.
    Unha aperta! Paul.

  11.   imos usar linux dixo

    Barril cósmico .. xenio!
    Paul.

  12.   Cid dixo

    Meu vello, intenteino! Excelente, aínda que tardou 12 horas en analizar 2 gb ... aínda detectou 1 ficheiro infectado en C: o curioso foi que cando abrín o cartafol tmp / virus, fixen un ls e non había nada dentro. Despois eliminei o cartafol ... iso era todo. Aínda estou tranquilo, porque hai 3 meses cambiei todo ao meu Ubuntu lúcido, jejeje ... aínda que sigo con xp en arranque dual para corel e phshp

  13.   imos usar linux dixo

    Felicítote vello! Unha aperta! Paul.

  14.   fredy dixo

    en serio, que é ese virus?

    Alguén me pode explicar ?????

    heh broma, por certo, non podo crer que Windows aínda se use con Ubuntu existente
    Eu uso sabayon.

    Saúdos.

  15.   krafty dixo

    Excelente vello ...

    Moi boa contribución ao mundo do tuxero.

  16.   Marcador de posición de Jose Manuel Rojas dixo

    Moi boa esta guía, grazas.

  17.   imos usar linux dixo

    Jaja si. Esa sería a mellor solución. 🙂

  18.   CaguamitoSeis dixo

    Excelente titorial.

    Se se tratase dunha memoria USB (Fat32), cales serían os cambios a facer?

    exemplo:
    / dev / sda2 * 6 19046 152946832+ 7 HPFS / Fat

    Son novo en Linux e estou intentando pouco a pouco aprehender comandos etc.

    sobre o script poderías usalo para analizar un USB, como debes executalo ou gardalo?

    Moitas grazas.

    Grazas.

  19.   Francisco Coronel dixo

    ¿É necesario desmontar a partición máis tarde? agora a miña partición de Windows aparece chea

  20.   vaia dixo

    De feito, estas complicacións son culpa de Windows e non de Linux.

  21.   Federico Pérez dixo

    Hai detractores de Linux, ben acepto, pero TODOS os servidores usan Linux, non serán intelixentes?, [{(Jaa-jaa-jaa)}]