Hur man desinficerar Windows infekterat med virus eller skadlig kod med Linux

Jag letade efter information om ämnet och jag stötte på detta utmärkta inlägg översatt till spanska och publicerat i El Rincón de Tux. Jag har tagit med några personliga observationer och förtydliganden, men i huvudsak är det samma artikel. Här förklaras hur man installerar ClamAV-antivirusprogram och skannar och desinficerar din Windows-partition med någon Linux-distro. Jag delar det med dig eftersom det verkligen rekommenderas att läsa. Jag påminner er också om det F-Secure erbjuder en live-cd speciellt utformad för att ta bort virus och skadlig kod som har infekterat din Windows-partition.


Desinficering av ett Windows-system infekterat av ett virus eller skadlig kod är mycket enkelt tack vare ClamAV Antivirus, ett kraftfullt och mångsidigt gratis antivirusprogram för Linux och andra Unix-smaker.

Här är stegen för installation och användning:

Obs: alla steg som nämns nedan måste köras som root

1.- Installera ClamAV, antingen med YUM eller APT-GET (beroende på distro du har installerat)

  • sudo apt-get installera clamav
  • yum installera clamav

2. - Clamav redan installerat, vi uppdaterar Virusdefinitionslistan:

  • freshclam

3.- Om vi ​​inte har partitionen monterad och vi inte vet hur vi ska hitta den, letar vi efter den med kommandot:

  • fdisk -l

Det kommer att visa en lista som liknar den här där vi kommer att se våra partitioner:

Disk / dev / sda: 160.0 GB, 160000000000 byte
255 huvuden, 63 sektorer / spår, 19452 cylindrar
Enheter = cylindrar med 16065 * 512 = 8225280 byte
Diskidentifierare: 0 × 41ab2316

Device Boot Start End Blocks Id System
/ dev / sda1 1 5 40131 från Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…

4.- I det här exemplet är det lätt att upptäcka Windows-partitionen eftersom det är partitionen NTFS. Innan du kan skanna den och ta bort virusen / skadlig programvara som plågar den, måste du montera den.

4.1.- Skapa en katalog där du kommer att montera partitionen:

  • mkdir / media / windows

4.2.- Vi monterar den här partitionen (i vårt exempel / dev / sda2) med kommandot:

  • montera / dev / sda2 / media / windows

5.- Kör nu skanningen enligt följande (det här tar ett tag, beroende på hårddiskens kapacitet och utrymmet)

  • mkdir / tmp / virus
  • clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows

Ovan nämnda clamav-instruktioner är för följande:

  • -v: verbose - Skriv ut skanningsdetaljer
  • -r: rekursiv - Kontrollera alla filer och kataloger
  • –Bell: bell - Gör ett ljud när ett virus upptäcks
  • –Flytt: Flytta virus till / tmp / virus / katalogen. För att ta bort dem direkt, använd parametern –remove = ja
  • –Logg: Logga alla filer till /tmp/virus.log
  • / media / windows: Detta är katalogen för att skanna där vi kommer att ha vår monterade Windows-partition
  • Det ingår inte i exemplet, men med parametern –exclude kan du utesluta vissa typer av filer. Exempel: –exkludera = .avi

6.- Slutligen tar du bort katalogen där de infekterade filerna flyttades. Men innan du gör det är det tillrådligt att kontrollera vilka filer som upptäcktes som infekterade:

  • cd / tmp / virus
  • ls

Om du vill ta bort dem ...

  • rm -rf / tmp / virus
Obs! Du kan också installera clamtk, ett grafiskt gränssnitt för clamav, men det tillåter inte att du använder några av de funktioner som beskrivs i den här artikeln. Av den anledningen är det lämpligt att använda clamav direkt från terminalen.

Om du inte har en Linux-distro installerad och du vill desinficera din Win genom att följa den här lilla instruktionen, ladda ner en LiveCD och utför ovanstående steg; du kan också göra det med en Live USB. Naturligtvis skulle det vara bäst om du blir av med Windows för gott och äntligen antar Linux-filosofin. 🙂 Glöm virus och ta reda på varför Linux är säkrare än Windows.

OBS: Den här artikeln togs och översattes från engelska från
Phranks Ubuntu-blogg
Tack Edgar för att du föreslog det här ämnet!

Via | Corner of Tux


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

      Adonisera sade

    Är det inte lättare att göra det grafiskt? med vilken distro du kan

      tello baptist sade

    Här är vad jag lovade Var försiktig, partitionen som ska skannas måste avmonteras, eftersom beloppet med skrivbehörighet för att utföra "flytten" gör jag det för dem vars distro inte automatiskt monterar ntfs-partitionerna på detta sätt. du kan ändra det efter eget tycke 😀 detta är hela skriptet, ge det körningstillstånd: "chmod + x name_del_script"

    monteringslinjen går ihop, men här delade jag upp den i flera rader med rymden, men den går ihop från monteringen till utf ~ 8. Nu ja, manuset:

    #! / Bin / bash

    # Skript för att desinficera utrustning med ClamAV
    # @Tello Bautista
    # tellobautista.blogspot.com
    CPARTICION = »/ tmp / partition»
    CVIRUS = »/ tmp / virus»
    LOGVIRUS = »/ tmp / virus / virus.log»

    funktionsförfrågningsdata {
    # Enheten som ska monteras passeras
    gjord i"
    gjord i"
    läs -p "Partition path: (/ dev / sdXy)" -enhet
    }

    funktion create_folders
    {
    # den första mappen är där partitionen kommer att monteras, den andra som skickar de upptäckta virusen till den
    mkdir / tmp / partition
    mkdir / tmp / virus
    }

    klar
    tuttank 1 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
    tuttank 2 18; echo -n »Desinficera din dator med ClamAV;)»
    tuttank 3 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"

    # Innan du gör något, kontrollera att skriptet körs
    # som superanvändare och det görs via root-id som är 0
    # om inte, avsluta programmet
    om ["` id -u` "! = 0]; sedan
    gjord i"
    echo -e «Endast superanvändare kan använda denna scrpit ... Hej>. <"
    avsluta 1
    fi

    #Jag ringer till funktionen request_data
    request_data
    Jag skapar mapparna
    skapa_mappar
    #montering av partitionen med skrivbehörighet. VIKTIGT att kunna flytta filerna
    montera -t ntfs $ enhet $ CPARTITION -O användare, gid = användare, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
    # nu ja, att desinficera 😉
    set -o detaljerad
    clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
    ställa in + eller närmare

         PETER FIGUEROA sade

      Hej Tello Bautista. Även om jag ser din kommentar tre år senare hehe - Tack för inmatningen!

      Miguel Yesio sade

    Och med det liknande skriptet och alla komplikationer som Linux har, rekommenderar du att du lämnar Windows ??? De måste vara illaluktande !!! Haha !! Linux är att förneka hela tiden, de program de har är mycket dåliga, att få en förare är ett arbete! Jag har använt Ubuntu från Ubunto 8 till 12 och föredrar Windows 95 framför den där röra! Dagen de träffar hälarna på en Windows 7 börjar prata men de är ljusår från att uppnå det. Kreditera inte de som du inte kan matcha, håll lugnet och förneka ett bakåt OS, komplicerat, svårt att konfigurera och med fruktansvärda applikationer, medan vi njuter av FRAMTIDEN.
    (Jag vet att många med sina händer på hjärtat och i tystnad kommer att säga: "denna guacho är rätt !!")
    Miguel Yesio - Tidigare Linux-användare trött på att avstå och vara på baksidan av tekniken.

         jose sade

      Säg bara att fisken dör genom munnen, en fegare till.

         John sade

      Det är mycket enklare än formatering, och det finns också ett gränssnitt

      Edgar sade

    Hej vän, låt oss använda Linux, det är sant för mig också, Linux är bättre, men det finns saker, inbyggda elektroniska enheter för Windows, till exempel elektroniska sw som inte blir som de som gjordes för att vinna, då är en dubbel boot nödvändig i datorerna, kom ihåg att windows finns i mer än 90% av datorerna i världen, så vi kommer alltid att göra med virus ... men vilket bättre sätt att använda vår linux-distro för att radera virus

      paul fernando sanchez sade

    På en fråga om denna fråga brukade en vän säga att det bästa sättet att eliminera viruset är att ersätta det med Linux ...

         Alberto sade

      +1.

      Saito Mordraw sade

    Som alltid utmärkt inträde.

    Jag har en levande usb med ubuntu för att desinficera datorer av vänner och familj, från och med nu kommer jag att integrera dina råd i mitt sätt att desinficera.

    Tack.

      i'mmoe sade

    För komplicerat skulle det vara bättre att använda valp med något antivirusprogram installerat och skanna eller använda en live-CD. Min valp Linux går bra och har självmontering av skivor. Jag använder den för att säkerhetskopiera datorreparationer. På min sida finns en artikel om hur man använder valp för att spara Windows-filer.

         pabloha sade

      Väldigt sant. Valp Linux är mycket vänligare men inlägget är inte dåligt alls.

      jarpo sade

    Tello Bautista du är en jävla ARTISTAAAA ofta ett manus. TACK

      tello baptist sade

    väldigt bra, jag tror att jag kommer att göra ett manus för att underlätta min uppgift, så snart jag gör det delar jag det med dig, även om det inte skulle vara komplicerat alls. Och hur länge det tar, tycker jag att det är normalt, det tar vad som helst bra antivirusprogram skulle ta för att utföra en bra virussökning. Jag använder openSUSE just nu men det är jättebra när de ger mig infekterade maskiner med windows eller penna enheter (=

      Låt oss använda Linux sade

    Bra! Tack så mycket Tello!
    Vi väntar på ditt manus.
    En kram! Paul.

      Låt oss använda Linux sade

    Kosmisk keg .. geni!
    Pablo.

      cid sade

    Min gamla man, jag försökte det! Utmärkt, även om det tog två timmar att analysera 12 GB ... Jag upptäckte fortfarande en infekterad fil i C: Det roliga var att när jag öppnade tmp / virusmappen gjorde jag en ls och det fanns ingenting inuti. Sedan tog jag bort mappen ... det var det. Jag är fortfarande lugn, för för 2 månader sedan flyttade jag allt till min ubuntu lucid, hehehe ... även om jag fortsätter med xp i dual boot av corel och phshp 🙁

      Låt oss använda Linux sade

    Jag gratulerar dig gammal man! En kram! Paul.

      fredy sade

    allvarligt, vad är det viruset?

    Kan någon förklara för mig ?????

    hej skämt, jag kan inte tro att windows fortfarande används med ubuntu existerande, förresten
    Jag använder sabayon.

    hälsningar.

      Krafty sade

    Utmärkt gammal man ...

    Mycket bra bidrag till smokingvärlden.

      Platshållarbild för Jose Manuel Rojas sade

    Mycket bra den här guiden, tack.

      Låt oss använda Linux sade

    Haha ja. Det skulle vara den bästa lösningen. 🙂

      CaguamitoSix sade

    Utmärkt handledning.

    Om det var ett USB-minne (Fat32), vad skulle ändringarna göra?

    Exempelvis:
    / dev / sda2 * 6 19046 152946832+ 7 HPFS / fett

    Jag är ny på Linux och jag försöker lite efter lite att ta kommandon etc.

    om skriptet kan du använda det för att analysera en USB, hur ska du köra eller spara den?

    Tack så mycket.

    Tack.

      Francis överste sade

    Är det nödvändigt att demontera partitionen senare? nu visas min Windows-partition full

      Wow sade

    Faktum är att dessa komplikationer är Windows fel och inte Linux.

      Federico Perez sade

    Det finns Linux-motståndare, ja, jag accepterar det, men ALLA servrar använder Linux, kommer de att vara intelligenta?, [{(Jaa-jaa-jaa)}]