Очистка windows от вирусов с помощью Ubuntu

    В последнее время многие мои знакомые обращаются ко мне с просьбой почистить комп от очередной sms попрошайки, после долгих мучений пришел к несложному способу очистки.

    1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu.
    2. Устанавливаем антивирус ClamAV
    sudo apt-get install clamav
    3. Обновляем антивирус
    sudo freshclam
    4. Запускаем сканирование раздела с виндой
    sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows

    Где:
    -r : рекурсивный обход директорий
    --move : перемещение зараженных файлов в директорию /tmp (без этого параметра с зараженными файлами ничего не будет сделано, только запись в логе. Для удаления файов ключ --remove )
    --log : место логфайла.
    /media/windows : раздел с виндой
    --bell : пикнуть, если нашелся вирус
    -i : выводить только зараженные файлы


    5. Во время проверки дискуссия за жизнь с последующей вербовкой в ряды пользователей линукс.

    Все!

    У меня, пока, этот вариант работает на 100%.
    Вот видео более простого варианта с GUI надстройкой clamav — clamtk от милой девушки ( в видео пропущено обновление антивируса, у меня пункт 3 ):




    Update: Если виндовс раздел вдруг не примонтирован, то:
    1. Смотрим где он
    sudo fdisk -l
    должен быть в виден в виде ntfs раздела

    2. Монтируем
    $ sudo mkdir /media/windows
    $ sudo mount /dev/sda2 /media/windows
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 32

      +10
      Очистка windows от вирусов с помощью Ubuntu
      Вот Ъ-путь:
      1) Очищаем диск с Windows
      2) Ставим Ubuntu
        +2
        да, забыл добавить — у меня этот вариант работает на 100% ))
          0
          Для простоты рекомендую еще глянуть в сторону www.avast.com/linux-home-edition, приятный гуи, и простота использования. Ваш вариант труден для людей которые только перешли с винды. А так то статья полезная для многих людей которые часто лечат флешки и харды :)
            0
            Согласен, я пробывал этот вариант, но есть проблема с запуском avast после обновления (помогает: sysctl -w kernel.shmmax=100000000 ). И еще его надо обязательно регистрировать.
          0
          так можно отпугнуть новобранца
            +3
            Тут возникнет вопрос, а куда он денется с подводной лодки.
              0
              всем в школе показывали дос поэтаму не думаю что кто-то испугается написания небольшой команды в шэле.
              а если уже так все плохо то в любом случае есть clamtk. вроде бы ничего непонятного там нет.

              кстате, недавно поставил убунту человеку у которого с компьютерам отношения плохо сложлись. так вот на убунту жалоб сейчас намного менше чем их когда то было на винду. точнее не слышал ни одной. )
            +2
            Девушка на пингвина похожа :)
              +1
              не надо гнать, девушка симпатичная!
                +10
                Ну пингвины тоже симпатичные :)
                0
                Это же Nixie Pixel! (^-^)
                +1
                Знаете, если уж рассказывать, как поставить антивирус и запустить сканирование, то не лишним будет и про монтирование разделов написать. Можно конечно и Наутилусом смонтировать, но тогда никакого /media/windows не получится.
                  +2
                  Все хорошо, только пытался я сделать корпоративную проксю прозрачную с ClamAV. Скажу я вам, что пропусков вредоносного контента было оч много.
                  Так что загрузка сторонней винды и того-же касперского будет много эффективнее.
                    0
                    Докторвеб с флэшки подобным образом вроде работает…
                    скорость сканирования правда оставляет желать лучшего. тут как?
                      0
                      Сканирует быстрее чем Drweb, а еще есть ключи-фильтры например:
                      --exclude=PATTERN
                      --max-filesize=#n

                      0
                      А я советую «Сервис деактивации СМС-вымогателей» + свежеустановленный касперский. Причем все это можно делать по телефону :)
                        0
                        Я не понимаю, почему нужно каким-то образом различать проприентарные файлы вирусов от проприентарных файлов их среды исполнения. Удалять все под корень, да ставить нормальную систему.
                          0
                          Полностью согласен. Я помню несколько лет назад на какой-то конференции представитель MS заявил, что «Переустановка windows является эффективным средством борьбы с вирусами»
                            0
                            Если ПЕРЕустановка временно спасает от вирусов, то НЕустановка должна помочь от них совсем? А ещё можно денег сэкономить.
                          –3
                          Я бы ей вставил — симпатичная, да еще и поговорить есть о чём ))
                            0
                            Ъ
                              0
                              Ресурсом не ошиблись?
                              0
                              А для него ведь есть gui, может опишите как установить и как пользоваться?
                                0
                                Девушка, как раз показывает.
                                  0
                                  Сделал как показала девушка, запустил clamtk, пишет необходимо обновить движок и оболочку, а как это сделать? Не сочтите за нубство, только перешел на Ubuntu. В менеджере обновлений — написано — нет доступных обновлений.
                                    0
                                    Сделал как показала девушка, запустил clamtk, пишет необходимо обновить движок и оболочку, а как это сделать? Не сочтите за нубство, только перешел на Ubuntu. В менеджере обновлений — написано — нет доступных обновлений.
                                      0
                                      похоже надо обновить с помощью команды
                                      sudo freshclam
                                        0
                                        Ничего не понимаю:

                                        denis@denis-desktop:~$ sudo freshclam
                                        [sudo] password for denis:
                                        ClamAV update process started at Tue May 25 12:27:12 2010
                                        WARNING: Your ClamAV installation is OUTDATED!
                                        WARNING: Local version: 0.96 Recommended version: 0.96.1
                                        DON'T PANIC! Read www.clamav.net/support/faq
                                        main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
                                        daily.cvd is up to date (version: 11075, sigs: 81734, f-level: 51, builder: guitar)
                                        bytecode.cvd is up to date (version: 21, sigs: 3, f-level: 51, builder: nervous)
                                          0
                                          Все нормально, антивирус обновился, это будет виднов GUI.
                                          Варнинги предупреждают, что версия антивируса не последняя (версия баз последняя).
                                          Последнюю версию антивируса можно поставить с сайта, а у нас версия из репозитория ubuntu.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +1
                                    Как кармы наберете, переносите в Убунтариум
                                      –2
                                      man clamav

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое