Los virus nos andan fastidiando desde que tenemos uso de razón, antes de migrar a GNU/Linux, Perdí mas de 160 GB en archivos....Esto es lo mas doloroso y frustrante que me ha tocado. Bien, esta vez lo que veremos es como desinfectar nuestra maquina, cuando nuestro antivirus es derribado y ya estamos infectados de una manera que Windows es incapaz de hacer nada.
Existen muchos tipos de virus y manera de infectarse, por eso vamos a ver brevemente que es un virus, que hace cuando entra y los efectos que hace cuando lo hace. Un virus por decirlo así, no es mas que un programa programado para hacer daño, cuando entra su objetivo principal es reproducirse e infectar todo el sistema. Las consecuencias aveces son catastróficas, perdida importante de información, muerte de Windows, hasta es posible que se arruine algún hardware.
Cuando podemos usar este método?
Cuando sea, pero lo prudente seria cuando Windows este acabado, por ejemplo:
La mayoría de los virus lo primero que hacen cuando empiezan a atacar es arruinar el antivirus, evitando que este pueda ejecutarse, también desactivan o desinstala el system recovery y en casos extremos el administrador de tareas.
Estas tres nos pueden dar una solución o aminorar los estragos, pero si no las tenemos ya Windows esta arruinado.
Otra cosa que es bastante impactante es cuando nos arruinan algún archivo básico de booteo. Eso saca a Windows fuera de juego.
Una solución rápida pero muy poco efectiva a todo esto es hacer una copia de seguridad de nuestros archivos importantes y formatear y reinstalar Windows.
Pero eso es un ERROR. Ya que en el backup siempre se cuela un archivo infectado y cuando copiamos la data salvada de nuevo al disco el sistema se infecta de nuevo.
Por eso si decidimos hacer una instalación fresca de Windows tenemos que desinfectar nuestros archivos para cuando hagamos nuestro backup no se nos cuele un polizón. Y si queremos salvar nuestro sistema también esta es la solución. Vamos a empezar.
Si tienes un dual boot es tu maquina ya sea GNU/Linux/Windows, bootea GNU/Linux y mira la siguiente sección llamada procedimiento de mas abajo. Si solo usas Windows sigue leyendo. Necesitamos un liveCD e internet para hacer esto. Les recomiendo Ubuntu para hacer esto ya que tiene un buen soporte NTFS y nos puede ahorrar algunos comandos.
Descarga Ubuntu.
Grabamos la ISO en un CD o usamos unebootin para usar una memoria USB y no un CD.
Luego booteamos desde nuestro dispositivo seleccionado y esperamos que cargue nustro liveCD.
Procedimiento:
Ya en el escritorio de Ubuntu pulsamos ALT + F2, en el dialogo escribimos: "gnome-terminal" luego se abre una terminar que es donde vamos a trabajar.
Nos aseguramos que tenemos acceso a internet y empezamos:
1ro. actualizamos los repositorios:
sudo apt-get update
2do. Instalamos clamav antivirus:
sudo apt-get install clamav
3ro. Actualizamos el Clamav antivirus:
sudo freshclam
Mientras se actualiza abrimos otra terminal y preparamos el terreno para el antivirus.
hacemos lo que indica la sigiente imagen, vamos a "places" y seleccionamos que vamos a scanear:
de esa manera nos ahorraremos algunos comandos.
Ahora con la otra terminal, creamos otra carpeta en los archivos temporales donde vamos a mover los archivos infectados. tecleamos:
sudo mkdir /tmp/virus-log
Ahora si ya termino de actualizar el antivirus, podemos proceder con el exorcismo :p.
Recuerden que no solo tenemos que escanear la partición en donde esta Windows, sino todas en las que tengamos archivos.
bien lo haremos con el siguiente comando:
sudo clamscan -v -r --move=/tmp/virus --log=/tmp/virus.log /media/directorio
donde:
v: le dice a clam que nos de detalles de todo lo que el comando esta realizando.
r: Le indica a clamscan que scanee los directorios y los subdirectoios es un scaneo recursivo.
move: Moverá los archivos infectados a la ruta /tmp/virus.
log: Nos hará un reporte de todo lo ocurrido durante el scan.
/media/directorio: Aquí tenemos que especificar la carpeta a scanear. recuerden que en la ruta /media estarán todos nuestros discos montados, donde cada carpeta representa una partición como la siguiente imagen lo muestra:
En la imagen se muestran montados un disco vfat(fat32), un disco NTFS, un CDROOM, y una memoria SD.
es recomendable escanear todas las carpetas dejando fuera el CROOM claro.
También podemos usar el siguiente comando, teniendo cuidado de no tener un CD o DVD o lo k sea en nuestro equipo, eso aplica a los que usan el dual boot, los que usan un liveCD no tienen que preocuparse por el cd ya que no les aparecera en "/media"
sudo clamscan -v -r --move=/tmp/virus --log=/tmp/virus.log /media
Para terminar solo tenemos que borrar los archivos infectados que se movieron a /tmp/virus, si queremos mas detalles del scaneo leemos el archivo virus.log:
Primero navegamos hacia la carpeta y vemos si en verdad queremos borrar esos archivos:
cd /tmp/virus
ls
Si estamos de acuerdo con borrar el contenido:
rm -rvf /tmp/virus
Si queremos ver los detalles del scan:
less /tmp/virus.log
Y terminamos de sanar tu querido Windows, Pero si realmente quieres dejar de pasar esos malos ratos, dejar de estar preocupado por virus, si quieres tener una mejor protección de tu información , deja de usar Windows de una vez... y prueba GNU/Linux ..... Dile adiós a los virus y todos sus amigos.
Hasta la próxima entrega!
el comando para actualizar el antivirus no funciona,
ResponderEliminartengo un malwarbytes y un avast
ambos actualizados hace días pero con el virus
y al parecer tengo un troyano
tenés alguna alternativa para el comando ?
haa y estoy trabajando desde guadalinex(un linux de gallego creo)
te lo agradecería mucho
tomi-omi@hotmail.com
que tarado, recien caigo en que clamav es un antivirus.
Eliminarde todos modos tiene que ser si o si con el clamav?
No necesariamente, el antivirus es mas practico por que te permite hacerlo deforma automatica, pero ya que estas usando linux lascosas son mas faciles,ya que puedes ver el virus donde sea que este la raizde este y tambienlo veras en los lugares en donde se reprodujo. No se si sabes que los virus de Windows no se pueden ejecutar en GNU/Linux y como en este sistema todo se es considerado un archivo pues podras identificar el virus por su extension lacual es ".exe"
ResponderEliminarsi no tienes programas en tu memoria puedes deducir que si hay un ".exe" es un virus.
Si no te importa borrar todos los archivos con extension ".exe" de tu memoria ejecuta este comando como root:
rm -vf *.exe {ruta}
donde {ruta} es la ruta en donde esta montada la memoria o la ruta de los lugares que creas que esta el virus.
ese comando eliminara todos los archivos .exe.
gracias por leer el blog nuevamente! cualquier duda puedes preguntar por esta via.
Excelente aporte mi querido amigo..... Me ayudó bastante....
ResponderEliminarUn abrazo y gracias por compartir tu conocimiento....... Sigue adelante