Linux를 사용하여 바이러스 또는 맬웨어에 감염된 Windows를 치료하는 방법

주제에 대한 정보를 찾아서 스페인어로 번역되어 El Rincón de Tux에 게시 된이 훌륭한 게시물을 발견했습니다. 나는 개인적인 관찰과 설명을 포함했지만 본질적으로 같은 기사입니다. 여기에 설명되어 있습니다 ClamAV 바이러스 백신을 설치하고 Linux 배포판을 사용하여 Windows 파티션을 검사하고 치료하는 방법. 정말 읽기를 권장하기 때문에 나는 그것을 당신과 공유합니다. 또한 F-Secure는 바이러스 및 맬웨어를 제거하도록 특별히 설계된 라이브 CD를 제공합니다. Windows 파티션을 감염 시켰습니다.


Linux 및 기타 유형의 Unix를위한 강력하고 다양한 무료 안티 바이러스 인 ClamAV Antivirus 덕분에 바이러스 나 맬웨어에 감염된 Windows 시스템을 매우 쉽게 치료할 수 있습니다.

설치 및 사용 단계는 다음과 같습니다.

참고 : 아래 언급 된 모든 단계는 루트로 실행해야합니다.

1.-YUM 또는 APT-GET으로 ClamAV를 설치합니다 (설치 한 배포판에 따라 다름).

  • sudo apt-get 설치 clamav
  • 냠 설치 clamav

2.- Clamav가 이미 설치되어 있으며 바이러스 정의 목록을 업데이트합니다.

  • 생크림

3.- 파티션을 마운트하지 않았고 그것을 찾는 방법을 모르는 경우, 다음 명령을 사용하여 찾습니다.

  • fdisk -l

파티션을 볼 수있는 다음과 유사한 목록이 표시됩니다.

디스크 / dev / sda : 160.0GB, 160000000000 바이트
헤드 255 개, 섹터 / 트랙 63 개, 실린더 19452 개
단위 = 실린더 16065 * 512 = 8225280 바이트
디스크 식별자 : 0 × 41ab2316

장치 부팅 시작 끝 블록 ID 시스템
Dell 유틸리티의 / dev / sda1 1 5 40131
/ dev / sda2 * 6 19046+ 152946832 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…

4.- 이 예에서는 Windows 파티션이 파티션이기 때문에 쉽게 감지 할 수 있습니다. NTFS. 이를 스캔하고 감염시키는 바이러스 / 멀웨어를 제거하려면 먼저 마운트해야합니다.

4.1.- 파티션을 마운트 할 디렉토리를 만듭니다.

  • mkdir / 미디어 / 윈도우

4.2.- 다음 명령을 사용하여이 파티션 (예 : / dev / sda2)을 마운트합니다.

  • 마운트 / dev / sda2 / 미디어 / windows

5.- 이제 다음과 같이 스캔을 실행합니다 (하드 드라이브의 용량과 점유 공간에 따라 다소 시간이 걸립니다).

  • mkdir / tmp / 바이러스
  • clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows

위에서 언급 한 clamav 지침은 다음에 대한 것입니다.

  • -v : verbose-스캔 세부 사항 인쇄
  • -r : 재귀-모든 파일 및 디렉토리 확인
  • –Bell : bell-바이러스가 감지되면 소리를냅니다.
  • –Move : 바이러스를 / tmp / virus / 디렉토리로 이동합니다. 직접 제거하려면 매개 변수 –remove = yes를 사용합니다.
  • – 로그 : 모든 파일을 /tmp/virus.log에 기록합니다.
  • / media / windows : Windows 파티션을 마운트 할 위치를 스캔 할 디렉토리입니다.
  • 예제에는 포함되어 있지 않지만 –exclude 매개 변수를 사용하여 특정 유형의 파일을 제외 할 수 있습니다. 예 : –exclude = .avi

6.- 마지막으로 감염된 파일이 이동 된 디렉터리를 삭제합니다. 그러나 그 전에 감염된 것으로 탐지 된 파일을 확인하는 것이 좋습니다.

  • cd / tmp / 바이러스
  • ls

삭제하고 싶은 경우 ...

  • rm -rf / tmp / 바이러스
참고 : clamav 용 그래픽 인터페이스 인 clamtk를 설치할 수도 있지만이 기사에서 설명하는 일부 기능을 사용할 수는 없습니다. 따라서 터미널에서 직접 clamav를 사용하는 것이 좋습니다.

Linux 배포판이 설치되어 있지 않고이 간단한 방법에 따라 Win을 치료하려면 LiveCD를 다운로드하고 위에서 언급 한 단계를 실행하십시오. 당신은 또한 그것을 할 수 있습니다 Live USB 사용. 물론 Windows를 영원히 없애고 마침내 Linux 철학을 채택하는 것이 가장 좋습니다. 🙂 바이러스는 잊어 버리고 그 이유를 알아보십시오 Linux는 Windows보다 더 안전합니다..

참고 :이 기사는 영어로 번역되었습니다.
Phrank의 Ubuntu 블로그

이 주제를 제안 해 주신 Edgar에게 감사드립니다!

경유 | 턱시도 코너


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

26 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   아도니즈

    그래픽으로하는 것이 더 쉽지 않습니까? 당신이 할 수있는 모든 배포판

  2.   텔로 바티스타

    내가 약속 한 내용 주의하십시오. 검사 할 파티션은 마운트 해제해야합니다. 프로세스에서 "이동"을 수행하기위한 쓰기 권한이있는 양이 이러한 방식으로 ntfs 파티션을 자동으로 마운트하지 않는 배포판을 위해이 작업을 수행하기 때문입니다. 원하는대로 수정할 수 있습니다 😀 이것은 완전한 스크립트입니다. 실행 권한을 부여하십시오 : "chmod + x name_del_script"

    마운트 라인은 함께갑니다 만, 여기서는 공간별로 여러 라인으로 나누었지만 마운트에서 utf ~ 8까지 함께갑니다. 이제 예, 스크립트 :

    #! / bin / bash

    # ClamAV를 사용하여 장비를 소독하는 스크립트
    # @ 텔로 바티스타
    #tellobautista.blogspot.com
    CPARTICION =»/ tmp / 파티션»
    CVIRUS =»/ tmp / 바이러스»
    LOGVIRUS =»/ tmp / 바이러스 / virus.log»

    function request_data {
    # 마운트 할 장치가 전달되었습니다.
    만든 "
    만든 "
    read -p "파티션 경로 : (/ dev / sdXy)"장치
    }

    함수 create_folders
    {
    # 첫 번째 폴더는 파티션이 마운트되는 위치이고 두 번째 폴더는 탐지 된 바이러스를 여기로 보냅니다.
    mkdir / tmp / 파티션
    mkdir / tmp / 바이러스
    }

    맑은
    tput 컵 1 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
    tput 컵 2 18; echo -n»ClamAV로 컴퓨터 소독;)»
    tput 컵 3 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"

    # 무엇이든하기 전에 스크립트가 실행 중인지 확인하십시오.
    # 슈퍼 유저로서 0 인 루트 ID를 통해 이루어집니다.
    # 그렇지 않은 경우 프로그램을 종료합니다.
    if [ "`id -u`"! = 0]; 그때
    만든 "
    echo -e«수퍼 유저 만이 스크립트를 사용할 수 있습니다… Bye>. < "
    1 번 출구
    fi

    # 나는 request_data 함수를 호출합니다.
    request_data
    나는 폴더를 만든다
    create_folders
    # 쓰기 권한으로 파티션을 마운트합니다. 파일을 이동할 수있는 중요
    mount -t ntfs $ device $ CPARTITION -O users, gid = users, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
    # 지금 예, 소독하기 위해 😉
    -o verbose 설정
    clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
    + 또는 verbose 설정

    1.    페드로 FIGUEROA

      안녕하세요 Tello Bautista. 3 년 후 귀하의 의견을보고 있지만 hehe-입력 해 주셔서 감사합니다!

  3.   미구엘 예시오

    그리고 비슷한 스크립트와 Linux의 모든 복잡한 문제로 인해 Windows를 떠나는 것이 좋습니까? 그들은 정신이 이상해야합니다 !!! ㅋ!! 리눅스는 항상 부정하는 것입니다. 그들이 가지고있는 프로그램은 매우 가난합니다. 드라이버를 얻는 것은 노동입니다! 나는 우분 토 8에서 12까지 우분투를 사용했으며 그 혼란보다 Windows 95를 선호합니다! 그들이 Windows 7에 발을 딛는 날에 말을 시작했지만 그것을 달성하기에는 광년이 멀었습니다. 우리가 미래를 즐기는 동안 당신이 비교할 수없는 것들을 믿지 말고, 이전 OS, 복잡하고, 구성하기 어렵고, 끔찍한 애플리케이션을 거부하는 침착 함을 유지하십시오.
    (나는 많은 사람들이 마음에 조용히 손을 얹고“이 구아 초가 맞다!”라고 말할 것임을 압니다.)
    Miguel Yesio-이전 Linux 사용자는 기술 갱신에 지쳤습니다.

    1.    호세

      물고기가 입으로 죽었다고 말하면, 또 하나의 겁쟁이.

    2.    요한 복음

      형식화보다 훨씬 쉽고 인터페이스도 있습니다.

  4.   에드가

    안녕 친구, 리눅스를 사용하자, 나에게도 사실이다, 리눅스가 더 낫다. 그러나 윈도우 용 기본 전자 장치, 예를 들어 승리를 위해 만들어진 전자 장치처럼되지 않는 전자 소프트웨어가 있습니다. 그러면 이중 부팅이 필요합니다. PC에서 Windows는 전 세계 PC의 90 % 이상에 있으므로 항상 바이러스를 처리 할 것입니다 ...하지만 Linux 배포판을 사용하여 바이러스를 지우는 더 좋은 방법은 무엇입니까?

  5.   파블로 페르난도 산체스

    이 문제에 대해 질문을 받았을 때 한 친구는 바이러스를 제거하는 가장 좋은 방법은 바이러스를 Linux로 교체하는 것이라고 말했습니다.

    1.    알베르토

      +1.

  6.   사이토 모르 드라 우그

    항상 훌륭한 항목입니다.

    친구와 가족의 PC를 소독하기 위해 우분투가있는 라이브 USB가 있습니다. 이제부터는 여러분의 조언을 소독 방법에 통합하겠습니다.

    그라시아.

  7.   소이 모에

    너무 복잡하면 바이러스 백신이 설치된 강아지를 사용하고 라이브 CD를 스캔하거나 사용하는 것이 좋습니다. 내 강아지 리눅스는 잘 작동하고 있으며 디스크 자체 마운트 기능이 있습니다. PC 수리를 백업하는 데 사용합니다. 내 페이지에는 강아지를 사용하여 Windows 파일을 저장하는 방법에 대한 기사가 있습니다.

    1.    파블로 하

      매우 사실입니다. Puppy Linux는 훨씬 친근하지만 게시물은 전혀 나쁘지 않습니다.

  8.   Jarpo

    Tello Bautista 당신은 빌어 먹을 ARTISTAAAA 대본의 일부입니다. 감사합니다

  9.   텔로 바티스타

    아주 좋습니다. 전혀 복잡하지는 않지만 공유하는 즉시 내 작업을 용이하게하는 스크립트를 만들 것입니다. 그리고 시간이 얼마나 걸리는지에 관해서는 정상이라고 생각합니다. 좋은 바이러스 백신이 좋은 바이러스 검색을 수행하는 데 걸리는 시간이 얼마나 걸리나요? 지금은 openSUSE를 사용하고 있지만 Windows 나 펜 드라이브 (=

  10.   Linux를 사용합시다

    큰! 대단히 감사합니다 Tello!
    우리는 당신의 스크립트를 기다리고 있습니다.
    포옹! 폴.

  11.   Linux를 사용합시다

    우주 술통 .. 천재!
    파블로.

  12.   시드

    내 노인, 나는 그것을 시도했다! 훌륭합니다. 12GB를 분석하는 데 2 ​​시간이 걸렸지 만 ... C에서 여전히 1 개의 감염된 파일을 발견했습니다. 재미있는 점은 내가 tmp / virus 폴더를 열었을 때 ls를 수행하고 내부에 아무것도 없다는 것입니다. 그런 다음 폴더를 제거했습니다. 그게 전부였습니다. 3 개월 전에 모든 것을 우분투 lucid, hehehe로 옮겼 기 때문에 여전히 차분합니다. 코어 및 phshp의 듀얼 부팅에서 xp를 계속 사용하지만 🙁

  13.   Linux를 사용합시다

    나는 당신을 축하합니다! 포옹! 폴.

  14.   프레디

    진지하게, 그 바이러스는 무엇입니까?

    누군가 나에게 설명 할 수 있습니까 ?????

    농담, 그런데 우분투가 존재하는 창문이 여전히 사용되고 있다는 것을 믿을 수 없습니다.
    사바욘을 사용합니다.

    인사.

  15.   Krafty

    훌륭한 노인 ……

    턱시로 세계에 아주 좋은 공헌.

  16.   호세 마누엘 로하스

    이 가이드를 아주 좋아합니다.

  17.   Linux를 사용합시다

    하하 예. 이것이 최선의 해결책이 될 것입니다. 🙂

  18.   카구아미토식스

    훌륭한 튜토리얼.

    USB 메모리 (Fat32) 인 경우 변경해야 할 사항은 무엇입니까?

    예 :
    / dev / sda2 * 6 19046+ 152946832 HPFS / 지방

    나는 Linux를 처음 접했고 천천히 명령 등을 배우려고 노력하고 있습니다.

    스크립트에 대해 USB를 분석하는 데 사용할 수 있습니까? 어떻게 실행하거나 저장해야합니까?

    정말 감사합니다.

    그라시아.

  19.   프란시스코 코로 넬

    나중에 파티션을 마운트 해제해야합니까? 이제 내 Windows 파티션이 꽉 찼습니다.

  20.   와초

    사실 이러한 합병증은 Linux가 아닌 Windows의 결함입니다.

  21.   페데리코 페레즈

    리눅스를 비방하는 사람들이 있습니다. 저는 그것을 받아들입니다. 그러나 모든 서버는 리눅스를 사용합니다. 그들은 비 지능적일까요?, [{(jaa-jaa-jaa)}]