Gracias por comentar.

Este Blog cuenta con detección automática de spam para los comentarios. Además, hasta que yo no los lea no se publicaran...

Buscar en este blog

lunes, 23 de agosto de 2010

Limpiar Windows de virus con un disco LiveCD de linux

Lo que sigue es un tutorial que he visto en linux-party.com y que me ha parecido interesante. Quien sabe, puede ser útil algún día. Así que lo copio tal cual.

Desinfectar Windows de Virus con Linux.

En principio, (y en teoría), esto lo podrías hacer desde tu LiveCD, ya que cuando instales el programa lo hará en una unidad Virtual de la RAM. Esto son los pasos...

Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.


1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)
  • sudo apt-get install clamav
  • yum install clamav
2.- Ya instalado clamav, hacemos una actualizacion de la lista de definición de Virus:
  • sudo freshclam
3.- Si no tenemos montada la partición y no sabemos como localizarla, la buscamos con el comando:
  • sudo fdisk -l
Nos desplegara una lista parecida a esta donde veremos nuestras particiones:

Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0×41ab2316

Device Boot Start End Blocks Id System
/dev/sda1 1 5 40131 de Dell Utility
/dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS
/dev/sda3 19047 19452 3261195 db CP/M / CTOS / …

4.- En este ejemplo es fácil detectar la partición Windows ya que se trata de la partición NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla.

4.1.- Creá un directorio en el que vas a montar la partición:
  • sudo mkdir /media/windows
4.2.- Montamos dicha partición (en nuestro ejemplo, /dev/sda2) con el comando:
  • sudo mount /dev/sda2 /media/windows
5.- Ahora ejecutá el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rígido y el espacio ocupado)
  • mkdir /tmp/virus
  • sudo clamscan -v -r --bell --move /tmp/virus --log /tmp/virus.log /media/windows
Las instrucciones de clamav arriba mencionandas son para lo siguiente:
  • -v: verbose – Imprime los detalles del escaneo
  • -r: recursive – Revisa todos los archivos y directorios
  • --bell: bell – Hace un ruido cuando un virus es detectado
  • --move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro --remove=yes
  • --log: Guarda un log de todos los archivos en /tmp/virus.log
  • /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
  • no se incluye en el ejemplo, pero usando el parámetro --exclude podés exlcuir determinado tipo de archivos. Ejemplo: --exclude=.avi
6.- Por último, borrá el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qué archivos fueron detectados como infectados:
  • cd /tmp/virus
  • ls
En caso de que te parezca bien borrarlos...
  • rm -rf /tmp/virus
Nota: también puedes instalar clamtk, una interfaz gráfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artículo. Por esa razón, es recomendable utilizar clamav directo desde el terminal.

Si no tenéis instalada alguna distro Linux y queréis desinfectar tu Windows siguiendo este pequeño How-To, descarga un LiveCD y ejecuta los pasos arriba mencionados; también puedes hacerlo usando un Live USB. Claro, lo mejor sería que te deshagas definitivamente de Windows y adoptes finalmente la filosofía Linux. :) Olvidate de los virus y enterate por qué Linux es más seguro que Windows.

NOTA: Este artículo fue traducido del Inglés de la página de: Phrank’s Ubuntu Blog

También hemos utilizado las referencias: Usemoslinux.


Visto aquí: http://www.linux-party.com/modules.php?name=News&file=article&sid=6123/desinfectar-a-windows-desde-linux-de-virus.

8 comentarios:

Anónimo dijo...

Bueno antes que nada mucho gusto y gracias por el tutorial, soy nuevo en ubuntu y me di cuenta que tengo algun tipo de infeccion en windows por lo cual quise limpiarlo con ubuntu, logre realizar todo tu manual, pero al final dice que encontro 6 infecciones pero dentro de la carpeta virus no se encuentra nada, en que podre aberme equivocado? espero que puedas ayudarme :D gracias de antemano

VIJAMARO dijo...

Gracias a ti.

Prueba con sudo delante de cada comando. De esta forma lo haras como administrador (root).

Si has usado el parámetro --remove=yes los has borrado directamente.

Si no funciona puedes mirar el archivo virus.log (/tmp/virus.log) para saber donde estan los virus y borrarlos a mano. Ten cuidado con lo que borras.

¿Tienes en el ordenador instalados Windows y Ubuntu? De ser asi prueba a instalar en Ubuntu este antivirus y escanear la particion de Windows con el (http://vijamaroylinux.blogspot.com/2011/09/instalar-el-antivirus-clamav-en-linux.html).

Que no funciona. Prueba algun antivirus gratuito en Windows como Microsoft Security Essentials, Avira Free Antivirus, Malwarebytes Anti-Malware... ¿Te los elimina?, perfecto. Si no es asi, intentalo de nuevo con Ubuntu.

Espero haberte ayudado. Ya me contaras.

Un saludo.

VIJAMARO dijo...

Una de las cosas por las que me decidi a usar Linux fue el no tener que estar preocupandome por los dichosos virus y antivirus...

Anónimo dijo...

El problema esta en que tampoco me sale el log ya lo corri 2 veces y nada, lo corri la segunda vez con todo en sudo pero nada, checa todos los archivos y me sigue diciendo que 6 infectados pero no los cambia de lugar que podra ser? y en windows no me detecta nada ni el nod32 ni el malwarebytes :D

Anónimo dijo...

de echo ahora ke me fijo al principio dice:
WARNING: –bell: Can't access file
–bell: No such file or directory
WARNING: –move: Can't access file
–move: No such file or directory
WARNING: –log: Can't access file
–log: No such file or directory
WARNING: /tmp/virus.log: Can't access file
/tmp/virus.log: No such file or directory
nadamas que como siempre empiezamuy rapido no me dejaba leerlo

VIJAMARO dijo...

¡REDIOS! Ahora que me fijo, son 2 guiones. Dos -- Lo acabo de corregir, prueba ahora.

Jdr, cuanto lo siento. Mira este es el tutorial original:

http://ubuntu.online02.com/node/42

Anónimo dijo...

YA PUDE!!!! ya elimine los 6 que tenia aunque uno fue un falso positivo pero ya quedo, muchas gracias por todo :D

VIJAMARO dijo...

De nada. Me alegro que te funcionara ;)