Buscando información sobre el tema me topé con este excelente post traducido al español y publicado en El Rincón de Tux. Incluí algunas observaciones y aclaraciones personales, pero en esencia es el mismo artículo. Aquí se explica cómo instalar el antivirus ClamAV y escanear y desinfectar tu partición Windows utilizando cualquier distro Linux. Lo comparto con Uds. porque realmente es de lectura recomendada. También les recuerdo que F-Secure ofrece un live-cd especialmente diseñado para remover virus y malware que hayan infectado su partición Windows.


Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.

Aquí van los pasos para su instalación y utilización:

Nota: todos los pasos abajo mencionados deberan de ser ejecutados como root

1.- Instalar ClamAV, ya sea con YUM o APT-GET (dependiendo de la distro que tengas instalada)

  • sudo apt-get install clamav
  • yum install clamav

2.- Ya instalado clamav, hacemos una actualizacion de la lista de definición de Virus:

  • freshclam

3.- Si no tenemos montada la partición y no sabemos como localizarla, la buscamos con el comando:

  • fdisk -l

Nos desplegara una lista parecida a esta donde veremos nuestras particiones:

Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0×41ab2316

Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1           5       40131   de  Dell Utility
/dev/sda2   *           6       19046   152946832+   7  HPFS/NTFS
/dev/sda3           19047       19452     3261195   db  CP/M / CTOS / …

4.- En este ejemplo es fácil detectar la partición Windows ya que se trata de la partición NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla.

4.1.- Creá un directorio en el que vas a montar la partición:

  • mkdir /media/windows

4.2.- Montamos dicha partición (en nuestro ejemplo, /dev/sda2) con el comando:

  • mount /dev/sda2 /media/windows

5.- Ahora ejecutá el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco rígido y el espacio ocupado)

  • mkdir /tmp/virus
  • clamscan -v -r –bell –move /tmp/virus –log /tmp/virus.log /media/windows

Las instrucciones de clamav arriba mencionandas son para lo siguiente:

  • -v: verbose – Imprime los detalles del escaneo
  • -r: recursive – Revisa todos los archivos y directorios
  • –bell: bell – Hace un ruido cuando un virus es detectado
  • –move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro –remove=yes
  • –log: Guarda un log de todos los archivos en /tmp/virus.log
  • /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
  • no se incluye en el ejemplo, pero usando el parámetro –exclude podés exlcuir determinado tipo de archivos. Ejemplo: –exclude=.avi

6.- Por último, borrá el directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qué archivos fueron detectados como infectados:

  • cd /tmp/virus
  • ls

En caso de que te parezca bien borrarlos…

  • rm -rf /tmp/virus
Nota: también podés instalar clamtk, una interfaz gráfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artículo. Por esa razón, es recomendable utilizar clamav directo desde el terminal.

Si no tenés instalada alguna distro Linux y querés desinfectar tu Win siguiendo este pequeño How-To, descarga un LiveCD y ejecuta los pasos arriba mencionandos; también podés hacerlo usando un Live USB. Claro, lo mejor sería que te deshagas definitivamente de Windows y adoptes finalmente la filosofía Linux. 🙂 Olvidate de los virus y enterate por qué Linux es más seguro que Windows.

NOTA: Este artículo fue tomado y traducido del idioma Inglés de la página de
Phrank’s Ubuntu Blog

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock