このテーマに関する情報を探していたところ、スペイン語に翻訳され、ElRincóndeTuxに掲載されたこのすばらしい投稿に出会いました。 私はいくつかの個人的な観察と説明を含めましたが、それは本質的に同じ記事です。 ここで説明します ClamAVアンチウイルスをインストールし、Linuxディストリビューションを使用してWindowsパーティションをスキャンして駆除する方法。 それは本当に読むことをお勧めするので、私はあなたとそれを共有します。 私もあなたにそれを思い出させます F-Secureは、ウイルスやマルウェアを削除するために特別に設計されたライブCDを提供しています Windowsパーティションに感染している。 |
Linuxやその他のUnix用の強力で用途の広い無料のアンチウイルスであるClamAVAntivirusのおかげで、ウイルスやマルウェアに感染したWindowsシステムの駆除は非常に簡単です。
インストールと使用の手順は次のとおりです。
1.- YUMまたはAPT-GETを使用してClamAVをインストールします(インストールしたディストリビューションによって異なります)
- sudo apt-get install clamav
- yum インストール clamav
2.- Clamavはすでにインストールされているので、ウイルス定義リストを更新します。
- フレッシュクラム
3.-パーティションがマウントされておらず、その場所を特定する方法がわからない場合は、次のコマンドでパーティションを探します。
- fdisk -l
これに似たリストが表示され、パーティションが表示されます。
ディスク/開発/sda:160.0 GB、160000000000バイト
255ヘッド、63セクター/トラック、19452シリンダー
単位= 16065のシリンダー* 512 = 8225280バイト
ディスク識別子:0×41ab2316
デバイスの起動開始終了ブロックIDシステム
/ dev / sda1 1 5 40131 from Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…
4.- この例では、Windowsパーティションはパーティションであるため、簡単に検出できます。 NTFS。 それをスキャンして、それを悩ませているウイルス/マルウェアを削除する前に、それをマウントする必要があります。
4.1.- パーティションをマウントするディレクトリを作成します。
- mkdir / media / windows
4.2.- このパーティション(この例では、/ dev / sda2)を次のコマンドでマウントします。
- マウント/開発/ sda2 /メディア/ウィンドウ
5.- 次に、次のようにスキャンを実行します(ハードドライブの容量と占有スペースによっては、しばらく時間がかかります)
- mkdir / tmp /ウイルス
- clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows
上記のclamavの手順は、次のとおりです。
- -v:verbose-スキャンの詳細を出力します
- -r:recursive-すべてのファイルとディレクトリを確認します
- –ベル:ベル-ウイルスが検出されると音を立てます
- –move:ウイルスを/ tmp / virus /ディレクトリに移動します。ウイルスを直接削除するには、パラメータ–remove = yesを使用します。
- –log:すべてのファイルを/tmp/virus.logに記録します
- / media / windows:これはマウントされたWindowsパーティションがある場所をスキャンするディレクトリです
- 例には含まれていませんが、–excludeパラメーターを使用して、特定のタイプのファイルを除外できます。 例:–exclude = .avi
6.- 最後に、感染したファイルが移動されたディレクトリを削除します。 ただし、その前に、感染が検出されたファイルを確認することをお勧めします。
- cd / tmp /ウイルス
- ls
それらを削除したい場合...
- rm -rf / tmp /ウイルス
Linuxディストリビューションがインストールされておらず、この小さなハウツーに従ってWinを駆除したい場合は、LiveCDをダウンロードして、上記の手順を実行してください。 あなたもそれを行うことができます ライブUSBを使用する。 もちろん、Windowsを完全に廃止し、最終的にLinuxの哲学を採用するのが最善です。 🙂ウイルスを忘れて、理由を見つけてください LinuxはWindowsよりも安全です.
PhrankのUbuntuブログ
経由| タックスのコーナー
グラフィカルに行う方が簡単ではありませんか? どんなディストリビューションでもできます
これが私が約束したことです注意してください。スキャンするパーティションはマウント解除する必要があります。その過程で、「移動」を実行するための書き込み権限を持つ量が、ディストリビューションがこの方法でntfsパーティションを自動的にマウントしない場合にこれを行います。 好みに合わせて変更できます😀これは完全なスクリプトであり、実行権限を付与します: "chmod + x name_del_script"
マウントラインは一緒になりますが、ここではスペースでいくつかのラインに分割しましたが、マウントからutf〜8まで一緒になります。 はい、スクリプト:
#!/ bin / bashに
#ClamAVを使用して機器を消毒するスクリプト
#@ Tello Bautista
#tellobautista.blogspot.com
CPARTICION =»/ tmp /パーティション»
CVIRUS =»/ tmp /ウイルス»
LOGVIRUS =»/ tmp / virus /virus.log»
関数request_data {
#マウントするデバイスが渡されます
で作られた」
で作られた」
-p「パーティションパス:(/ dev / sdXy)」デバイスを読み取ります
}
関数create_folders
{
#最初のフォルダはパーティションがマウントされる場所であり、XNUMX番目のフォルダは検出されたウイルスをそのフォルダに送信します
mkdir / tmp /パーティション
mkdir / tmp /ウイルス
}
クリア
tputカップ1; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
tputカップ2; echo -n»ClamAVを使用してコンピューターを駆除します;)»
tputカップ3; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
#何かをする前に、スクリプトが実行されていることを確認してください
#スーパーユーザーとして、0であるルートIDを介して行われます
#そうでない場合は、プログラムを終了します
if ["` id -u` "!= 0]; その後
で作られた」
echo-e«このscrpitを使用できるのはスーパーユーザーのみです...さようなら>。<"
1番出口
fi
#関数request_dataを呼び出します
request_data
フォルダを作成します
create_folders
#書き込み権限でパーティションをマウントします。 ファイルを移動できるようにすることが重要
mount -t ntfs $ device $ CPARTITION -O users、gid = users、fmask = 133、dmask = 022、umask = 0、locale = es_ES.UTF-8
#今はい、消毒するために😉
set -overbose
clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
+または詳細を設定
こんにちはテッロバウティスタ。 3年後にあなたのコメントを見ていますがhehe-入力ありがとうございます!
そして、その同様のスクリプトとLinuxが持つすべての複雑さで、Windowsを離れることをお勧めしますか? 彼らは気まぐれでなければなりません!!! ハハ!! Linuxは常に否定している、彼らが持っているプログラムは非常に貧弱で、ドライバーを手に入れるのは手間だ! 私はUbunto8から12までUbuntuを使用しましたが、その混乱よりもWindows 95の方が好きです! 彼らがWindows7のすぐ後を追った日から話し始めますが、それを達成するには数年かかります。 私たちが未来を楽しんでいる間、あなたが一致できないものを信用しないでください、後方OSを否定し続けてください、複雑で、構成するのが難しくて、ひどいアプリケーションで。
(私は、多くの人が心に手を置いて沈黙していると言うことを知っています:«このグアチョは正しいです!!»)
Miguel Yesio-元Linuxユーザーは、テクノロジーの更新と支援にうんざりしています。
魚が口から死ぬと言うだけで、もうXNUMXつ臆病者。
フォーマットよりもはるかに簡単で、インターフェースもあります
こんにちは友人、Linuxを使用しましょう、それは私にも当てはまります、Linuxの方が優れていますが、Windows用のネイティブ電子デバイスなどがあります。 PCでは、Windowsが世界のPCの90%以上にあることを忘れないでください。したがって、私たちは常にウイルスに対処します...しかし、Linuxディストリビューションを使用してウイルスを削除するためのより良い方法
この問題について尋ねられたとき、友人はウイルスを排除するための最良の方法はそれをLinuxに置き換えることであると言っていました...
+ 1。
いつものように優れたエントリー。
私は友人や家族のPCを消毒するためにubuntuを備えたライブUSBを持っています。これから私はあなたのアドバイスを私の消毒方法に統合します。
ありがとう。
複雑すぎるので、アンチウイルスをインストールした子犬を使用して、ライブCDをスキャンまたは使用することをお勧めします。 私のパピーリナックスはうまく機能していて、ディスクのセルフマウント機能を備えています。 PCの修理をバックアップするために使用します。 私のページには、子犬を使用してWindowsファイルを保存する方法に関する記事があります。
非常に真実です。 パピーリナックスははるかに友好的ですが、投稿はまったく悪くありません。
TelloBautistaあなたはクソARTISTAAAですしばしばスクリプトの一部です。 ありがとう
非常に良いです。複雑ではありませんが、タスクを容易にするためのスクリプトを作成し、共有したらすぐに作成すると思います。 また、所要時間については、正常だと思います。優れたウイルス検索を実行するには、優れたアンチウイルスにかかる時間です。 私は現在openSUSEを使用していますが、Windowsまたはペンドライブを備えた感染したマシンを持ってくると素晴らしいです(=
すごい! どうもありがとうTello!
スクリプトをお待ちしております。
ハグ! ポール。
宇宙樽..天才!
パブロ。
私の老人、私はそれを試しました! すばらしい、12 GBの分析には2時間かかりましたが、Cで1つの感染ファイルが検出されました。面白いことに、tmp / virusフォルダーを開いたときに、lsを実行しても、中には何もありませんでした。 それから私はフォルダを削除しました…それだけでした。 私はまだ落ち着いています。3か月前にすべてをubuntuの明快なものに移動しました、hehehe ...コーレルとphshpのデュアルブートでxpを続行しますが🙁
おじいさん、おめでとうございます! ハグ! ポール。
真剣に、そのウイルスは何ですか?
誰かが私に説明できますか?????
冗談ですが、ubuntuが存在する状態でWindowsがまだ使用されているとは信じられません。
私はサバヨンを使います。
ご挨拶。
優秀な老人……
タクセロの世界への非常に良い貢献。
このガイドはとても良いです、ありがとう。
ハハはい。 それが最善の解決策です。 🙂
優れたチュートリアル。
USBメモリ(Fat32)の場合、どのような変更を加える必要がありますか?
例:
/ dev / sda2 * 6 19046 152946832+ 7 HPFS /ファット
私はLinuxに不慣れで、コマンドなどを少しずつ理解しようとしています。
スクリプトについて、USBを分析するために使用できますか、どのように実行または保存する必要がありますか?
どうもありがとうございます。
ありがとう。
後でパーティションをアンマウントする必要がありますか? これで、Windowsパーティションがいっぱいになります
実際、これらの問題はWindowsのせいであり、Linuxのせいではありません。
Linuxを批判する人もいますが、私はそれを受け入れますが、すべてのサーバーがLinuxを使用しているので、インテリジェントではないでしょうか?、[{(jaa-jaa-jaa)}]