Como desinfectar Windows desde Linux con Clamav Buscando
informacin sobre el tema me top con este excelente post traducido
al espaol y publicado en El Rincn de Tux. Inclu algunas
observaciones y aclaraciones personales, pero en esencia es el
mismo artculo. Aqu se explica cmo instalar el antivirus ClamAV y
escanear y desinfectar tu particin Windows utilizando cualquier
distro Linux. Lo comparto
con Uds. porque realmente es de lectura recomendada. Tambin les
recuerdo que tanto F-Secure como Bitdefender ofrecen un live-cd
especialmente diseado para
remover virus y malware que hayan infectado su particin Windows.
Desinfectar un sistema Windows contagiado por algn virus o malware
es bien fcil
gracias al Antivirus ClamAV, poderoso y verstil anti-virus libre
para Linux y otros sabores de Unix.
Aqu van los pasos para su instalacin y utilizacin:
Nota: todos los pasos abajo mencionados deberan de ser
ejecutados como root
1.- Instalar ClamAV, ya sea con YUM, APT-GET, ZYPPER o PACMAN
(dependiendo de
la distro que tengas instalada)
sudo apt-get install clamav
yum install clamav
zypper in clamav
pacman -S clamav
2.- Ya instalado clamav, hacemos una actualizacion de la lista
de definicin de Virus:
freshclam
3.- Si no tenemos montada la particin y no sabemos como
localizarla, la buscamos con el comando:
fdisk -l
Nos desplegara una lista parecida a esta donde veremos nuestras
particiones:
Disk /dev/sda: 160.0 GB, 160000000000 bytes 255 heads, 63
sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes Disk
identifier: 041ab2316
Device Boot Start End Blocks Id System
/dev/sda1 1 5 40131 de Dell Utility /dev/sda2 * 6 19046
152946832+ 7 HPFS/NTFS
/dev/sda3 19047 19452 3261195 db CP/M / CTOS /
4.- En este ejemplo es fcil detectar la particin Windows ya que
se trata de la particin NTFS. Antes de poder escanearla y remover
los virus/malware que la atormentan, es
preciso montarla.
4.1.- Cre un directorio en el que vas a montar la particin:
mkdir /media/windows
4.2.- Montamos dicha particin (en nuestro ejemplo, /dev/sda2)
con el comando:
mount /dev/sda2 /media/windows
5.- Ahora ejecut el escaneo de la siguiente forma (esto tomara
un tiempo, dependiendo de la capacidad de tu disco rgido y el
espacio ocupado)
mkdir /tmp/virus clamscan -v -r bell move /tmp/virus log
/tmp/virus.log
/media/windows
Las instrucciones de clamav arriba mencionandas son para lo
siguiente:
-v: verbose Imprime los detalles del escaneo
-r: recursive Revisa todos los archivos y directorios --bell:
bell Hace un ruido cuando un virus es detectado
--move: Mueve los virus al directorio /tmp/virus/ Para borrarlos
directamente us el parmetro --remove=yes
--log: Guarda un log de todos los archivos en /tmp/virus.log
/media/windows: Este es el directorio a escanear donde tendremos
nuestra particion de
windows montada no se incluye en el ejemplo, pero usando el
parmetro --exclude pods exlcuir
determinado tipo de archivos. Ejemplo: --exclude=.avi
6.- Por ltimo, borr el directorio donde se movieron los archivos
infectados. Pero, antes de hacer eso, es recomendable verificar qu
archivos fueron detectados como infectados:
cd /tmp/virus
ls
En caso de que te parezca bien borrarlos...
rm -rf /tmp/virus
Nota: tambin pods instalar clamtk, una interfaz grfica para
clamav, pero que no
permite utilizar algunas de las funcionalidades descritas en
este artculo. Por esa razn, es recomendable utilizar clamav directo
desde el terminal.
