nota del 26/04/2008: aggiornato script myantivirus.shDifficile applicare le misure indicate nell'immagine qui sopra, quindi qualche virus (sui sistemi Windows) potrebbe anche passare.
E gli antivirus per windows non riescono mai a pulire tutto per via dei file bloccati dai virus stessi in esecuzione.
La soluzione ideale e' scaricarsi una immagine ISO del Linux Knoppix (io sto usando la release 5.1.1), masterizzarla, reboot e partire con questa distribuzione live alla sconfitta dei virus.
Una volta partito il sistema apriamo un terminale e trasformiamoci nell'utente root con il comando:
su
Non viene richiesta password.
Ora dobbiamo aggiornare l'antivirus e le definizioni dei virus mediante questi comandi:
echo "deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free" > /etc/apt/sources.list
apt-get update; apt-get install clamav
freshclam
Montiamo la partizione contenente il sistema windows da ripulire (es.: /dev/sda2):
mkdir /mnt/antivir
mount /dev/sda2 /mnt/antivir
E finalmente lanciamo la scansione:
clamscan -r -i /mnt/antivir
il -r forza la scansione ricorsiva a tutte le sottodirectory
il -i permette di visualizzare solo i file infetti
(potete anche scaricare questo script invece di lanciare i singoli comandi a mano)
Esiste anche un parametro per cancellare automaticamente i file infetti, ma e' preferibile farlo a mano assicurandosi di non eliminare file necessari al sistema.
Nel mio esempio viene rilevato un Trojan.KillCMOS nel file hiberfil.sys.
Questo file viene utilizzato da windows per le funzioni di ibernazione e sospensione del sistema.
Piuttosto che cancellarlo da Linux (a meno che da windows non sia impossibile) conviene farlo disabilitando le funzioni suddette seguendo la seguente procedura:
Windows Vista
Aprire il prompt dei comandi come amministratore
Eseguire il comando powercfg -h off
N.B.: per aprire il prompt dei comandi come amministratore dovete andare su: Start -> Tutti i programmi -> Accessori -> Prompt dei comandi -> Accedi come amministratore
Altre versioni di Windows
- Aprire il pannello di controllo di Windows
- Doppio click su Power Options
- Cliccare su Hibernate, deselezionare il check su "Enable hibernate support" e cliccare su Applica.
- Al successivo reboot del computer il file hiberfil.sys sara' cancellato automaticamente.
Nessun commento:
Posta un commento