| Buscando información sobre el tema me topé con este excelente post traducido al español y publicado en El Rincón de Tux. Incluí algunas observaciones y aclaraciones personales, pero en esencia es el mismo artículo. Aquí se explica cómo instalar el antivirus ClamAV y escanear y desinfectar tu partición Windows utilizando cualquier distro Linux. Lo comparto con Uds. porque realmente es de lectura recomendada. También les recuerdo que F-Secure ofrece un live-cd especialmente diseñado para remover virus y malware que hayan infectado su partición Windows. |
Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.
Aquí van los pasos para su instalación y utilización:
1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)
- sudo apt-get install clamav
- yum install clamav
2.- Ya instalado clamav, hacemos una actualizacion de la lista de definición de Virus:
- freshclam
3.- Si no tenemos montada la partición y no sabemos como localizarla, la buscamos con el comando:
- fdisk -l
Nos desplegara una lista parecida a esta donde veremos nuestras particiones:
Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0×41ab2316
Device Boot Start End Blocks Id System
/dev/sda1 1 5 40131 de Dell Utility
/dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS
/dev/sda3 19047 19452 3261195 db CP/M / CTOS / …
4.- En este ejemplo es fácil detectar la partición Windows ya que se trata de la partición NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla.
4.1.- Creá un directorio en el que vas a montar la partición:
- mkdir /media/windows
4.2.- Montamos dicha partición (en nuestro ejemplo, /dev/sda2) con el comando:
- mount /dev/sda2 /media/windows
5.- Ahora ejecutá el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rígido y el espacio ocupado)
- mkdir /tmp/virus
- clamscan -v -r –bell –move /tmp/virus –log /tmp/virus.log /media/windows
Las instrucciones de clamav arriba mencionandas son para lo siguiente:
- -v: verbose – Imprime los detalles del escaneo
- -r: recursive – Revisa todos los archivos y directorios
- –bell: bell – Hace un ruido cuando un virus es detectado
- –move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro –remove=yes
- –log: Guarda un log de todos los archivos en /tmp/virus.log
- /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
- no se incluye en el ejemplo, pero usando el parámetro –exclude podés exlcuir determinado tipo de archivos. Ejemplo: –exclude=.avi
6.- Por último, borrá el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qué archivos fueron detectados como infectados:
- cd /tmp/virus
- ls
En caso de que te parezca bien borrarlos…
- rm -rf /tmp/virus
Si no tenés instalada alguna distro Linux y querés desinfectar tu Win siguiendo este pequeño How-To, descarga un LiveCD y ejecuta los pasos arriba mencionandos; también podés hacerlo usando un Live USB. Claro, lo mejor sería que te deshagas definitivamente de Windows y adoptes finalmente la filosofía Linux. 🙂 Olvidate de los virus y enterate por qué Linux es más seguro que Windows.
Phrank’s Ubuntu Blog
