 |
Buscando información sobre o tema, atopei este excelente post traducido ao castelán e publicado en El Rincón de Tux. Incluín algunhas observacións e aclaracións persoais, pero é esencialmente o mesmo artigo. Aquí explícase como instalar o antivirus ClamAV e escanear e desinfectar a partición de Windows usando calquera distribución Linux. Compártoo contigo porque realmente é recomendable ler. Lémbroche tamén F-Secure ofrece un live-cd especialmente deseñado para eliminar virus e malware que infectaron a súa partición de Windows. |
Desinfectar un sistema Windows infectado por un virus ou malware é moi sinxelo grazas a ClamAV Antivirus, un antivirus gratuíto potente e versátil para Linux e outros sabores de Unix.
Aquí tes os pasos para a súa instalación e uso:
1.- Instala ClamAV, ben con YUM ou APT-GET (dependendo da distribución que teñas instalada)
- sudo apt-get install clamav
- instalar clamav
2.- Unha vez instalado clamav, actualizamos a lista de definicións de virus:
- ameixa fresca
3.- Se non temos a partición montada e non sabemos como localizala, buscámola co comando:
- fdisk -l
Amosará unha lista semellante a esta onde veremos as nosas particións:
Disco / dev / sda: 160.0 GB, 160000000000 bytes
255 cabezas, 63 sectores / vía, 19452 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Identificador do disco: 0 × 41ab2316
Dispositivo de inicio do inicio Sistema de identificación de bloques
/ dev / sda1 1 5 40131 de Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS / ...
4.- Neste exemplo é doado detectar a partición de Windows xa que é a partición NTFS. Antes de poder escanealo e eliminar os virus / malware que o sofren, debes montalo.
4.1.- Crea un directorio onde montarás a partición:
- mkdir / media / windows
4.2.- Montamos esta partición (no noso exemplo, / dev / sda2) co comando:
- mount / dev / sda2 / media / windows
5.- Agora execute a exploración do seguinte xeito (isto levará un tempo, dependendo da capacidade do disco duro e do espazo ocupado)
- mkdir / tmp / virus
- clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows
As instrucións clamav mencionadas anteriormente son para o seguinte:
- -v: detallado - Imprimir detalles do escaneo
- -r: recursivo - Comprobe todos os ficheiros e directorios
- –Campanela: campá: fai ruído cando se detecta un virus
- –Mover: Move os virus ao directorio / tmp / virus /. Para eliminalos directamente usa o parámetro –remove = yes
- –Log: garda un rexistro de todos os ficheiros en /tmp/virus.log
- / media / windows: este é o directorio para escanear onde teremos a partición de windows montada
- Non está incluído no exemplo, pero usando o parámetro –exclude pode excluír certos tipos de ficheiros. Exemplo: –exclude = .avi
6.- Por último, elimine o directorio onde se moveron os ficheiros infectados. Pero, antes de facelo, é recomendable comprobar que ficheiros se detectaron infectados:
- cd / tmp / virus
- ls
No caso de que queira eliminalos ...
- rm -rf / tmp / virus
Se non tes instalada unha distribución Linux e queres desinfectar o teu Win seguindo este pequeno procedemento, descarga un LiveCD e executa os pasos mencionados anteriormente; ti tamén podes facelo usando un USB en directo. Por suposto, o mellor sería que se eliminase permanentemente de Windows e finalmente adoptase a filosofía de Linux. 🙂 Esqueza os virus e descobre por que Linux é máis seguro que Windows.
Blog de Ubuntu de Phrank
Vía | O Recuncho de Tux
26 comentarios, deixa os teus
Non é máis doado facelo de xeito gráfico? con calquera distro que poida
Aquí está o que prometín Teña coidado, a partición a escanear debe desmontarse, xa que no proceso a cantidade con permisos de escritura para realizar o "movemento" fago isto para aqueles cuxa distribución non monte automaticamente as particións ntfs deste xeito. podes modificalo ao teu gusto 😀 este é o script completo, dálle permisos de execución: "chmod + x name_of_script"
a liña de montaxe vai xunta, pero aquí diviseina en varias liñas por espazo, pero vai xunta de montaxe a utf ~ 8. Agora si, o guión:
#! / bin / bash
# Script para desinfectar ordenadores usando ClamAV
# @Tello Bautista
# tellobautista.blogspot.com
CPARTICION = »/ tmp / partición»
CVIRUS = »/ tmp / virus»
LOGVIRUS = »/ tmp / virus / virus.log»
función request_data {
# Pásase o dispositivo a montar
feito en"
feito en"
ler -p "Ruta de partición: (/ dev / sdXy)" dispositivo
}
función create_folders
{
# o primeiro cartafol é onde se montará a partición, o segundo para enviarlle os virus detectados
mkdir / tmp / partición
mkdir / tmp / virus
}
limpar
copa tput 1 18; eco -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
copa tput 2 18; echo -n »Desinfectar o ordenador con ClamAV;)»
copa tput 3 18; eco -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
#Antes de facer nada tes que comprobar que o script está en execución
# como superusuario e faise a través do identificador raíz que é 0
# se non, sae do programa
if ["` id -u` "! = 0]; entón
feito en"
echo -e «Só o superusuario pode usar este escritorio ... Adeus>. <"
saída 1
fi
#Chamo á función request_data
datos_petición
Creo os cartafoles
crear_cartafoles
#muntando a partición con permisos de escritura. IMPORTANTE poder mover os ficheiros
mount -t ntfs $ dispositivo $ CPARTITION -O usuarios, gid = usuarios, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
#agora si, para desinfectar 😉
set -o detallado
clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
set + ou detallado
Ola Tello Bautista. Aínda que estou vendo o teu comentario 3 anos despois jeje - Grazas pola entrada.
E con ese guión similar e todas as complicacións que ten Linux, aconsellas deixar Windows? Deben delirar !!! Jaja !! Linux é negar todo o tempo, os programas que teñen son moi pobres, conseguir un controlador é un traballo! Eu usei Ubuntu de Ubunto 8 a 12 e prefiro Windows 95 antes que esa desorde. O día en que botaron os talóns dun Windows 7 comezan a falar pero están a anos luz de conseguilo. Non desprestixie aos que non pode igualar, mantense tranquilos negando un sistema operativo atrasado, complicado, difícil de configurar e con terribles aplicacións, mentres disfrutamos do FUTURO.
(Sei que moitos coas mans no corazón e en silencio dirán: «este guacho ten razón !!»)
Miguel Yesio - Ex usuario de Linux canso de negar e estar de costas á tecnoloxía.
Simplemente dicir que o peixe morre pola súa boca, un covarde máis.
é moito máis doado que formatar e tamén hai unha interface
Ola amigo, imos usar linux, tamén é certo para min, linux é mellor, pero hai cousas, dispositivos electrónicos nativos para Windows, por exemplo, sw electrónico que non se fai como os feitos para gañar, entón é necesario un arranque dual nos PC, recorda que Windows está en máis do 90% dos ordenadores do mundo, polo que sempre trataremos virus ..., pero que mellor xeito de usar a nosa distribución Linux para eliminar virus 🙂
Cando lle preguntaron por este asunto, un amigo dicía que a mellor forma de eliminar o virus é substituílo por Linux ...
+ 1.
Como sempre excelente entrada.
Teño un usb en directo con ubuntu para desinfectar os PC de amigos e familiares, a partir de agora vou integrar os teus consellos á miña forma de desinfección.
Grazas.
Demasiado complicado, sería mellor usar cachorro con algún antivirus instalado e escanear ou usar un CD en directo. O meu linux cachorro vai ben e ten auto-montaxe de discos. Úsoo para facer copias de seguridade das reparacións do PC. Na miña páxina hai un artigo sobre como usar cachorro para gardar ficheiros de Windows.
Moi certo. Puppy Linux é moito máis simpático pero a publicación non está nada mal.
Tello Bautista es un puto ARTISTAAAA a miúdo un guión. GRAZAS
moi ben, creo que farei un guión para facilitar a tarefa, en canto o faga comparto con vostede aínda que non sería nada complicado. E en canto ao tempo que leva, creo que é normal, leva o que un bo antivirus tardaría en realizar unha boa busca de virus. Agora estou a usar openSUSE pero é xenial cando me traen máquinas infectadas con Windows ou pen drives (=
Estupendo! Moitas grazas Tello!
Estamos á espera do teu guión.
Unha aperta! Paul.
Barril cósmico .. xenio!
Paul.
Meu vello, intenteino! Excelente, aínda que tardou 12 horas en analizar 2 gb ... aínda detectou 1 ficheiro infectado en C: o curioso foi que cando abrín o cartafol tmp / virus, fixen un ls e non había nada dentro. Despois eliminei o cartafol ... iso era todo. Aínda estou tranquilo, porque hai 3 meses cambiei todo ao meu Ubuntu lúcido, jejeje ... aínda que sigo con xp en arranque dual para corel e phshp
Felicítote vello! Unha aperta! Paul.
en serio, que é ese virus?
Alguén me pode explicar ?????
heh broma, por certo, non podo crer que Windows aínda se use con Ubuntu existente
Eu uso sabayon.
Saúdos.
Excelente vello ...
Moi boa contribución ao mundo do tuxero.
Moi boa esta guía, grazas.
Jaja si. Esa sería a mellor solución. 🙂
Excelente titorial.
Se se tratase dunha memoria USB (Fat32), cales serían os cambios a facer?
exemplo:
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / Fat
Son novo en Linux e estou intentando pouco a pouco aprehender comandos etc.
sobre o script poderías usalo para analizar un USB, como debes executalo ou gardalo?
Moitas grazas.
Grazas.
¿É necesario desmontar a partición máis tarde? agora a miña partición de Windows aparece chea
De feito, estas complicacións son culpa de Windows e non de Linux.
Hai detractores de Linux, ben acepto, pero TODOS os servidores usan Linux, non serán intelixentes?, [{(Jaa-jaa-jaa)}]