Tienes instalada alguna Distro de GNU/ Linux en tu PC y tambin tienes Windows instalado con un Dual Boot y tu sistema de las

Ventanas se infecto con un virus y no sabes que hacer, ademas de que la licencia de tu Antivirus ya caduco hace bastante, pues te informo que puedes desinfectarlo desde Linux, esto gracias al Antivirus ClamAV, el cual un poderoso y verstil anti-virus libre para GNU/Linux y otros sabores de Unix. Pero como hacemos este escaneo y desinfeccin, lo hacemos de la siguiente forma: Todos los pasos abajo mencionados deberan de ser ejecutados como root. 1.- Instalamos ClamAV ya sea con YUM o APT-GET (esto dependiendo de tu Distro que tengas instalada). (debian, ubuntu):

sudo apt-get install clamav yum install clamav freshclam fdisk -l

(Fedora, OpenSuse, CentOS): 2.- Ya instalado clamav, hacemos una actualizacion de la lista de definicin de Virus: 3.- Si no tenemos montada la particin y no sabemos como localizarla, la buscamos con el comando: Nos desplegara una lista parecida ha esta donde veremos nuestras particiones:
Disk /dev/sda: 160.0 GB, 160000000000 bytes

255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 041ab2316 Device Boot Start End Blocks Id System

/dev/sda1 1 5 40131 de Dell Utility /dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS /dev/sda3 19047 19452 3261195 db CP/M / CTOS / 4.- En este caso identificamos que la particin esta NTFS de ese sistema incubador de virus esta en /dev/sda2 y ahora hay que montarlo de la siguiente forma 4.1.- Creamos un directorio donde sera montada la particin:

mkdir /media/windows mount /dev/sda2 /media/windows

4.2.- Montamos dicha particin con el comando: 5.- Ahora ejecutamos el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco duro y todo lo que ya tengas usado de este)

mkdir /tmp/virus clamscan -v -r bell move /tmp/virus log /tmp/virus.log /media/windows -v: verbose Imprime mucha informacin -r: recursive Revisa todos los archivos y directorios bell: bell Hace un ruido cuando un virus es detectado move: Mueve los virus al directorio /tmp/virus/ log: Guarda un log de todos los archivos en /tmp/virus.log /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada

Las instrucciones de clamav arriba mencionandas son para lo siguiente:

6.- Ya por ltimo borramos el directorio donde se movieron los archivos infectados, pero primero hay que ver cuales son los archivos entrando al directorio donde se movieron estos:

cd /tmp/virus ls rm -rf /tmp/virus

Y ya que veamos los archivos los borramos Si no tienes instalada alguna distro de GNU/Linux y quieres desinfectar ese sistema siguiendo este pequeo How-To, descarga un LiveCD ( http://www.ubuntu.com/ ) y ejecuta los pasos arriba mencionandos y si te gusta el sistema pues instalalo tambin y manda a volar a todos los virus no volviendolos a tener en tu computadora ya no usando mas a esa incubadora de virus llamada Windows. NOTA: Al ver los archivos infectados como vemos desde donde fueron movidos, pues revisamos el log del escaneo.

Cmo desinfectar un Windows contagiado con virus o malware usando Linux

Buscando informacin sobre el tema me top con este excelente post traducido al espaol y publicado en El Rincn de Tux. Inclu algunas observaciones y aclaraciones personales, pero en esencia es el mismo artculo. Aqu se explica cmo instalar el antivirus ClamAV y escanear y desinfectar tu particin Windows utilizando cualquier distro Linux. Lo comparto con Uds. porque realmente es de lectura recomendada. Tambin les recuerdo que F-Secure ofrece un live-cd especialmente diseado para remover virus y malwareque hayan infectado su particin Windows.

Desinfectar un sistema Windows contagiado por algn virus o malware es bien fcil gracias al Antivirus ClamAV, poderoso y verstil anti-virus libre para Linux y otros sabores de Unix. Aqu van los pasos para su instalacin y utilizacin:
Nota: todos los pasos abajo mencionados deberan de ser ejecutados como root

1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)

 sudo apt-get install clamav yum install clamav

2.- Ya instalado clamav, hacemos una actualizacion de la lista de definicin de Virus:

freshclam

3.- Si no tenemos montada la particin y no sabemos como localizarla, la buscamos con el comando:
fdisk -l

Nos desplegara una lista parecida a esta donde veremos nuestras particiones: Disk /dev/sda: 160.0 GB, 160000000000 bytes 255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 041ab2316 Device Boot /dev/sda1 /dev/sda2 * /dev/sda3 Start End Blocks Id System 1 5 40131 de Dell Utility 6 19046 152946832+ 7 HPFS/NTFS 19047 19452 3261195 db CP/M / CTOS /

4.- En este ejemplo es fcil detectar la particin Windows ya que se trata de la particin NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla. 4.1.- Cre un directorio en el que vas a montar la particin:
mkdir /media/windows

4.2.- Montamos dicha particin (en nuestro ejemplo, /dev/sda2) con el comando:
mount /dev/sda2 /media/windows

5.- Ahora ejecut el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rgido y el espacio ocupado)
mkdir /tmp/virus clamscan -v -r bell move /tmp/virus log /tmp/virus.log

/media/windows

Las instrucciones de clamav arriba mencionandas son para lo siguiente:

 -v: verbose Imprime los detalles del escaneo -r: recursive Revisa todos los archivos y directorios bell: bell Hace un ruido cuando un virus es detectado move: Mueve los virus al directorio /tmp/virus/ Para borrarlos

directamente us el parmetro remove=yes

log: Guarda un log de todos los archivos en /tmp/virus.log /media/windows: Este es el directorio a escanear donde tendremos nuestra

particion de windows montada

no se incluye en el ejemplo, pero usando el parmetro exclude pods

exlcuir determinado tipo de archivos. Ejemplo: exclude=.avi

6.- Por ltimo, borr el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qu archivos fueron detectados como infectados:
cd /tmp/virus ls

En caso de que te parezca bien borrarlos

rm -rf /tmp/virus

Nota: tambin pods instalar clamtk, una interfaz grfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artculo. Por esa razn, es recomendable utilizar clamav directo desde el terminal.

Si no tens instalada alguna distro Linux y quers desinfectar tu Win siguiendo este pequeo How-To, descarga un LiveCD y ejecuta los pasos arriba mencionandos; tambin pods hacerlo usando un Live USB. Claro, lo mejor sera que te deshagas definitivamente de Windows y adoptes finalmente la filosofa Linux. :) Olvidate de los virus y enterate por quLinux es ms seguro que Windows.
NOTA: Este artculo fue tomado y traducido del idioma Ingls de la pgina de Phranks Ubuntu Blog

Gracias Edgar por sugerir este tema!