Beruflich Dokumente
Kultur Dokumente
Ventanas se infecto con un virus y no sabes que hacer, ademas de que la licencia de tu Antivirus ya caduco hace bastante, pues te informo que puedes desinfectarlo desde Linux, esto gracias al Antivirus ClamAV, el cual un poderoso y verstil anti-virus libre para GNU/Linux y otros sabores de Unix. Pero como hacemos este escaneo y desinfeccin, lo hacemos de la siguiente forma: Todos los pasos abajo mencionados deberan de ser ejecutados como root. 1.- Instalamos ClamAV ya sea con YUM o APT-GET (esto dependiendo de tu Distro que tengas instalada). (debian, ubuntu):
(Fedora, OpenSuse, CentOS): 2.- Ya instalado clamav, hacemos una actualizacion de la lista de definicin de Virus: 3.- Si no tenemos montada la particin y no sabemos como localizarla, la buscamos con el comando: Nos desplegara una lista parecida ha esta donde veremos nuestras particiones:
Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 041ab2316 Device Boot Start End Blocks Id System
/dev/sda1 1 5 40131 de Dell Utility /dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS /dev/sda3 19047 19452 3261195 db CP/M / CTOS / 4.- En este caso identificamos que la particin esta NTFS de ese sistema incubador de virus esta en /dev/sda2 y ahora hay que montarlo de la siguiente forma 4.1.- Creamos un directorio donde sera montada la particin:
4.2.- Montamos dicha particin con el comando: 5.- Ahora ejecutamos el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco duro y todo lo que ya tengas usado de este)
mkdir /tmp/virus clamscan -v -r bell move /tmp/virus log /tmp/virus.log /media/windows -v: verbose Imprime mucha informacin -r: recursive Revisa todos los archivos y directorios bell: bell Hace un ruido cuando un virus es detectado move: Mueve los virus al directorio /tmp/virus/ log: Guarda un log de todos los archivos en /tmp/virus.log /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
6.- Ya por ltimo borramos el directorio donde se movieron los archivos infectados, pero primero hay que ver cuales son los archivos entrando al directorio donde se movieron estos:
Y ya que veamos los archivos los borramos Si no tienes instalada alguna distro de GNU/Linux y quieres desinfectar ese sistema siguiendo este pequeo How-To, descarga un LiveCD ( http://www.ubuntu.com/ ) y ejecuta los pasos arriba mencionandos y si te gusta el sistema pues instalalo tambin y manda a volar a todos los virus no volviendolos a tener en tu computadora ya no usando mas a esa incubadora de virus llamada Windows. NOTA: Al ver los archivos infectados como vemos desde donde fueron movidos, pues revisamos el log del escaneo.
Desinfectar un sistema Windows contagiado por algn virus o malware es bien fcil gracias al Antivirus ClamAV, poderoso y verstil anti-virus libre para Linux y otros sabores de Unix. Aqu van los pasos para su instalacin y utilizacin:
Nota: todos los pasos abajo mencionados deberan de ser ejecutados como root
1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)
3.- Si no tenemos montada la particin y no sabemos como localizarla, la buscamos con el comando:
fdisk -l
Nos desplegara una lista parecida a esta donde veremos nuestras particiones: Disk /dev/sda: 160.0 GB, 160000000000 bytes 255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 041ab2316 Device Boot /dev/sda1 /dev/sda2 * /dev/sda3 Start End Blocks Id System 1 5 40131 de Dell Utility 6 19046 152946832+ 7 HPFS/NTFS 19047 19452 3261195 db CP/M / CTOS /
4.- En este ejemplo es fcil detectar la particin Windows ya que se trata de la particin NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla. 4.1.- Cre un directorio en el que vas a montar la particin:
mkdir /media/windows
4.2.- Montamos dicha particin (en nuestro ejemplo, /dev/sda2) con el comando:
mount /dev/sda2 /media/windows
5.- Ahora ejecut el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rgido y el espacio ocupado)
mkdir /tmp/virus clamscan -v -r bell move /tmp/virus log /tmp/virus.log
/media/windows
-v: verbose Imprime los detalles del escaneo -r: recursive Revisa todos los archivos y directorios bell: bell Hace un ruido cuando un virus es detectado move: Mueve los virus al directorio /tmp/virus/ Para borrarlos
6.- Por ltimo, borr el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qu archivos fueron detectados como infectados:
cd /tmp/virus ls
Nota: tambin pods instalar clamtk, una interfaz grfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artculo. Por esa razn, es recomendable utilizar clamav directo desde el terminal.
Si no tens instalada alguna distro Linux y quers desinfectar tu Win siguiendo este pequeo How-To, descarga un LiveCD y ejecuta los pasos arriba mencionandos; tambin pods hacerlo usando un Live USB. Claro, lo mejor sera que te deshagas definitivamente de Windows y adoptes finalmente la filosofa Linux. :) Olvidate de los virus y enterate por quLinux es ms seguro que Windows.
NOTA: Este artculo fue tomado y traducido del idioma Ingls de la pgina de Phranks Ubuntu Blog