כיצד לחטא את Windows הנגועים בווירוסים או בתוכנות זדוניות באמצעות לינוקס

חיפשתי מידע בנושא נתקלתי בפוסט המצוין הזה שתורגם לספרדית ופורסם באל רינקון דה טוקס. צירפתי כמה תצפיות והבהרות אישיות, אך למעשה מדובר באותו מאמר. כאן מוסבר כיצד להתקין את אנטי-וירוס ClamAV ולסרוק ולחטא את מחיצת Windows שלך באמצעות כל הפצת לינוקס. אני משתף אתכם כי זה באמת מומלץ לקרוא. אני גם מזכיר לך את זה F-Secure מציע תקליטור חי שתוכנן במיוחד להסרת וירוסים ותוכנות זדוניות שנדבקו במחיצת Windows שלך.


חיטוי מערכת Windows הנגועה בווירוס או בתוכנה זדונית קל מאוד הודות ל- ClamAV Antivirus, אנטי-וירוס חינמי רב-עוצמה ורב-תכליתי עבור Linux וטעמים אחרים של Unix.

להלן השלבים להתקנתו ולשימושו:

הערה: יש לבצע את כל השלבים המוזכרים להלן כשורש

1. - התקן את ClamAV, עם YUM או APT-GET (תלוי בהפצה שהתקנת)

  • sudo apt-get install clamav
  • יאם להתקין clamav

2.- Clamav כבר מותקן, אנו מעדכנים את רשימת הגדרות הווירוס:

  • קלאם טרי

3.- אם אין לנו את המחיצה רכובה ואנחנו לא יודעים לאתר אותה, אנו מחפשים אותה עם הפקודה:

  • fdisk -l

היא תציג רשימה דומה לזו שבה נראה את המחיצות שלנו:

דיסק / dev / sda: 160.0 GB, 160000000000 בתים
255 ראשים, 63 מגזרים / מסלול, גלילי 19452
יחידות = צילינדרים של 16065 * 512 = 8225280 בתים
מזהה דיסק: 0 × 41ab2316

מערכת מזהה החסימה של אתחול ההתקן
/ dev / sda1 1 5 40131 מ- Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS / ...

4.- בדוגמה זו קל לזהות את מחיצת Windows מכיוון שהיא המחיצה NTFS. לפני שתוכל לסרוק אותו ולהסיר את הווירוסים / תוכנות זדוניות שמטרידות אותו, עליך לעלות עליו.

4.1.- צור ספריה שבה תרכיב את המחיצה:

  • mkdir / מדיה / חלונות

4.2.- אנו מרכיבים מחיצה זו (בדוגמה שלנו, / dev / sda2) עם הפקודה:

  • הר / dev / sda2 / media / windows

5.- כעת הפעל את הסריקה באופן הבא (פעולה זו תימשך זמן מה, תלוי בקיבולת הכונן הקשיח ובמקום הכבוש)

  • mkdir / tmp / וירוס
  • clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows

הוראות clamav שהוזכרו לעיל נועדו להלן:

  • -v: verbose - הדפסת פרטי סריקה
  • -r: רקורסיבי - בדוק את כל הקבצים והספריות
  • –פעמון: פעמון - משמיע רעש כאשר מתגלה וירוס
  • –מעבר: העבר וירוסים לספרייה / tmp / virus /. כדי להסיר אותם ישירות השתמש בפרמטר –הסר = כן
  • –לוג: רישום כל הקבצים אל /tmp/virus.log
  • / media / windows: זו הספרייה לסריקה לאן תהיה לנו מחיצת החלונות המותקנת
  • זה לא נכלל בדוגמה, אך באמצעות הפרמטר –exclude אתה יכול לכלול סוגים מסוימים של קבצים. דוגמה: –exclude = .avi

6.- לבסוף, מחק את הספרייה שאליה הועברו הקבצים הנגועים. אך לפני שתעשה זאת, מומלץ לבדוק אילו קבצים אותרו כנגועים:

  • cd / tmp / וירוס
  • ls

למקרה שתרצה למחוק אותם ...

  • rm -rf / tmp / וירוס
הערה: ניתן להתקין גם clamtk, ממשק גרפי עבור clamav, אך הוא אינו מאפשר לך להשתמש בחלק מהפונקציות המתוארות במאמר זה. מסיבה זו, רצוי להשתמש ב- clamav ישירות מהטרמינל.

אם לא מותקנת הפצת לינוקס וברצונך לחטא את ה- Win שלך על ידי ביצוע הדרכה קטנה זו, הורד LiveCD וביצע את השלבים שהוזכרו לעיל; אתה יכול לעשות את זה גם באמצעות USB חי. כמובן שהכי טוב יהיה אם תיפטרו מחלונות לתמיד ותאמצו סוף סוף את הפילוסופיה של לינוקס. 🙂 תשכחו מווירוסים וגלו מדוע לינוקס בטוחה יותר מ- Windows.

הערה: מאמר זה נלקח ותורגם מהשפה האנגלית מה-
הבלוג של אובונטו של פרנק

תודה אדגר שהציע נושא זה!

דרך | פינת הטוקס


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

26 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אדוניז דיג'ו

    לא קל יותר לעשות את זה בצורה גרפית? עם כל הפצה שאתה יכול

  2.   טלו באוטיסטה דיג'ו

    הנה מה שהבטחתי היזהר, יש לפרק את המחיצה שיש לסרוק, מכיוון שבתהליך זה הסכום עם הרשאות כתיבה כדי להיות מסוגל לבצע את ה"מהלך "אני עושה זאת עבור מי שלא מרכיב באופן אוטומטי את מחיצות ה- ntfs באופן ההפצה שלהם. אתה יכול לשנות את זה לטעמך 😀 זהו התסריט השלם, לתת לו הרשאות ביצוע: "chmod + x name_of_script"

    קו ההר הולך יחד, אך כאן חילקתי אותו למספר שורות לפי שטח, אך הוא הולך יחד מההר ל- UTF ~ 8. עכשיו כן, התסריט:

    #! / bin / bash

    # סקריפט לחיטוי ציוד באמצעות ClamAV
    # @Tello Bautista
    # tellobautista.blogspot.com
    CPARTICION = »/ tmp / מחיצה»
    CVIRUS = »/ tmp / virus»
    LOGVIRUS = »/ tmp / virus / virus.log»

    function request_data {
    # המכשיר להתקנה מועבר
    מיוצר ב"
    מיוצר ב"
    קרא -p מכשיר "נתיב מחיצה: (/ dev / sdXy)"
    }

    פונקציה create_folders
    {
    # התיקיה הראשונה היא המקום בו תותקן המחיצה, השנייה שתשלח אליה את הנגיפים שזוהו
    mkdir / tmp / מחיצה
    mkdir / tmp / וירוס
    }

    ברור
    כוס tput 1 18; הד - n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
    כוס tput 2 18; echo -n »חיטוי המחשב באמצעות ClamAV;)»
    כוס tput 3 18; הד - n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"

    # לפני שתעשה משהו, בדוק שהסקריפט פועל
    # כמשתמש-על וזה נעשה דרך מזהה הבסיס שהוא 0
    # אם לא, צא מהתוכנית
    אם ["" id -u ""! = 0]; לאחר מכן
    מיוצר ב"
    echo -e «רק משתמש-העל יכול להשתמש במשטח הזה ... ביי>. <"
    צא מ- 1
    fi

    # אני קורא לפונקציה request_data
    בקשת_נתונים
    אני יוצר את התיקיות
    create_folders
    # הרכבת המחיצה עם הרשאות כתיבה. חשוב להיות מסוגל להעביר את הקבצים
    הר -t ntfs $ מכשיר $ CPARTITION -O משתמשים, gid = משתמשים, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
    # עכשיו כן, לחטא 😉
    להגדיר -ו מילה
    clamscan -v -r –bell –emove $ CVIRUS –log $ LOGVIRUS $ CPARTICION
    הגדר + או מילולית

    1.    פדרו FIGUEROA דיג'ו

      שלום טלו באוטיסטה. למרות שאני רואה את התגובה שלך 3 שנים אחר כך hehe - תודה על הקלט!

  3.   מיגל יסיו דיג'ו

    ועם התסריט הדומה הזה וכל הסיבוכים שיש לינוקס, אתה ממליץ לעזוב את חלונות ??? הם חייבים להיות הזויים !!! חה חה!! לינוקס היא להכחיש כל הזמן, התוכניות שיש להם גרועות מאוד, להשיג נהג זה עבודה! השתמשתי באובונטו מ- Ubunto 8 עד 12 ואני מעדיף את Windows 95 על פני הבלגן הזה! היום שבו הם מכה בעקביו של Windows 7 מתחיל לדבר, אך הם רחוקים שנות אור מהשגתו. אל תכפיש את אלה שאינך יכול להתאים, שמור על קור רוח מכחיש מערכת הפעלה אחורה, מסובכת, קשה להגדרה ועם יישומים נוראיים, בזמן שאנחנו נהנים מהעתיד.
    (אני יודע שרבים עם ידיהם על ליבם ובשתיקה יגידו: "הגואצ'ו הזה צודק !!")
    מיגל יסיו - משתמש לינוקס לשעבר שנמאס לו לבטל מחדש ולהיות בגב הטכנולוגיה.

    1.    חוסה דיג'ו

      פשוט אומר שהדג מת דרך פיו, פחדן אחד נוסף.

    2.    ג'ון דיג'ו

      זה הרבה יותר קל מאשר עיצוב, ויש גם ממשק

  4.   אדגר דיג'ו

    שלום חבר, בוא נשתמש בלינוקס, זה נכון גם עבורי, לינוקס עדיף, אבל יש דברים, מכשירים אלקטרוניים מקוריים לחלונות, למשל sw אלקטרוני שלא הופך להיות כזה שמיועד לנצח, אז יש צורך באתחול כפול במחשבים אישיים, זכור כי חלונות נמצאים ביותר מ 90% מהמחשבים בעולם, ולכן תמיד נעסוק בווירוסים ... אבל איזו דרך טובה יותר להשתמש בהפצת הלינוקס שלנו למחיקת נגיפים virus

  5.   פבלו פרננדו סאנצ'ס דיג'ו

    כשנשאל בעניין זה, חבר נהג לומר שהדרך הטובה ביותר לחסל את הנגיף היא להחליף אותו בלינוקס ...

    1.    אלברטו דיג'ו

      + 1.

  6.   סאיטו מורדרוג דיג'ו

    כמו תמיד כניסה מעולה.

    יש לי USB חי עם אובונטו לחיטוי מחשבים אישיים של חברים ובני משפחה, מעתה ואשלב את עצתך לדרך החיטוי שלי.

    תודה.

  7.   סויה דיג'ו

    מסובך מדי, עדיף להשתמש בגור עם אנטי-וירוס כלשהו המותקן ולסרוק או להשתמש בתקליטור חי. לינוקס הגור שלי מסתדר טוב ויש לו הרכבה עצמית של דיסקים. אני משתמש בו לצורך גיבוי תיקוני מחשבים אישיים. בדף שלי יש מאמר כיצד להשתמש בגור לשמירת קבצי Windows.

    1.    פבלהה דיג'ו

      נכון מאוד. גור לינוקס הרבה יותר ידידותי אבל הפוסט בכלל לא רע.

  8.   jarpo דיג'ו

    טלו באוטיסטה אתה מזוין ARTISTAAA לעתים קרובות חתיכת תסריט. תודה

  9.   טלו באוטיסטה דיג'ו

    טוב מאוד, אני חושב שאכין תסריט כדי להקל על המשימה שלי, ברגע שאני אשתף אותו איתך, אם כי זה לא יהיה מסובך. ובאשר לכמה זמן זה לוקח, אני חושב שזה נורמלי, זה לוקח מה שכל אנטי-וירוס טוב ייקח כדי לבצע חיפוש וירוסים טוב. אני משתמש ב- openSUSE כרגע אבל זה נהדר כשהם מביאים לי מכונות נגועות עם חלונות או כונני עט (=

  10.   בואו נשתמש בלינוקס דיג'ו

    גדול! תודה רבה לך טלו!
    אנו מחכים לתסריט שלך.
    חיבוק! פול.

  11.   בואו נשתמש בלינוקס דיג'ו

    חבית קוסמית .. גאון!
    פול.

  12.   סיד דיג'ו

    הזקן שלי, ניסיתי את זה! מצוין, אם כי לקח שעתיים לנתח 12 ג'יגה-בתים ... עדיין גיליתי קובץ נגוע אחד ב- C: הדבר המצחיק היה שכשפתחתי את תיקיית tmp / virus, עשיתי ls ולא היה שום דבר בפנים. ואז הסרתי את התיקיה ... זהו זה. אני עדיין רגועה, כי לפני 2 חודשים העברתי הכל לאובונטו צלול שלי, hehehe ... למרות שאני ממשיך עם xp במגף כפול עבור corel ו- phshp 🙁

  13.   בואו נשתמש בלינוקס דיג'ו

    אני מברך אותך זקן! חיבוק! פול.

  14.   פרדי דיג'ו

    ברצינות, מהו הנגיף ההוא?

    מישהו יכול להסביר לי ?????

    היי בדיחה, אני לא מאמין שעדיין משתמשים בחלונות עם אובונטו, אגב
    אני משתמש בסבאיון.

    ברכות.

  15.   Krafty דיג'ו

    זקן מצוין ...

    תרומה טובה מאוד לעולם הטוקסרו.

  16.   חוסה מנואל רוחאס דיג'ו

    טוב מאוד המדריך הזה, תודה.

  17.   בואו נשתמש בלינוקס דיג'ו

    חח כן. זה יהיה הפיתרון הטוב ביותר. 🙂

  18.   CaguamitoSix דיג'ו

    הדרכה מעולה.

    אם זה היה זיכרון USB (Fat32), מה היו השינויים לבצע?

    לדוגמה:
    / dev / sda2 * 6 19046 152946832+ 7 HPFS / שומן

    אני חדש בלינוקס ואני מנסה לאט לאט להבין פקודות וכו '.

    לגבי התסריט אתה יכול להשתמש בו לניתוח USB, כיצד עליך להריץ או לשמור אותו.

    תודה רבה.

    תודה.

  19.   פרנסיסקו קורונל דיג'ו

    האם יש צורך לפרוק את המחיצה מאוחר יותר? עכשיו מחיצת החלונות שלי נראית מלאה

  20.   וואצ'ו דיג'ו

    למעשה, סיבוכים אלה הם אשמתם של חלונות ולא של לינוקס.

  21.   פדריקו פרס דיג'ו

    יש גורמי לינוקס, ובכן אני מקבל את זה, אבל כל השרתים משתמשים בלינוקס, האם הם לא יהיו אינטליגנטים?, [{(Jaa-jaa-jaa)}]