Ранее сегодня я заметил, что Защитник Windows действовал. Он был отключен, и после повторного включения и выполнения задачи быстрого сканирования произойдет ошибка с кодом ошибки Windows License Expired или чем-то еще.
Поскольку это чепуха, я думаю, что лучшее, что я могу сделать, - это закрыть Windows и запустить проверку на вирусы с чистой копии Linux.
Как я могу пойти, чтобы сделать это разумно?
Вот подход низкого уровня безопасности, который имеет преимущество в том, что в процессе не устанавливается резидентная защита в Linux:
Установите clamavиз любого программного пакета, который использует ваш дистрибутив. Для Ubuntu:
apt-get install clamav
Смонтируйте и найдите раздел Windows. Если вы используете Ubuntu, откройте домашнюю папку и выберите соответствующий раздел в списке устройств. В меню «Перейти» выберите «Местоположение». Адресная строка превращается в редактируемое поле. Скопируйте содержимое этого поля в буфер обмена.
Откройте два окна терминала (да - не волнуйтесь).
В одном введите cd, вставьте в точку монтирования (щелкните правой кнопкой мыши, вставьте или Ctrl-Shift-V), нажмите Enter. Когда это будет сделано, запустите это:
clamscan -ir .
-rпоручает clamscan искать в подкаталогах. -iинструктирует clamscan не топить семь строк о зараженных файлах в четыреста тысяч строк о OK файлах ( бывает ).
Однако, это не дает вам информации о прогрессе, так что давайте исправим это.
В последнем окне консоли, или в новой вкладке, или что-то еще, вставьте следующее заклинание, чтобы увидеть, какой файл сканируется в данный момент:
watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
Что это за хрень? В основном: watchговорит системе запускать команду в кавычках каждые несколько секунд. Команда в кавычках разделена на |несколько частей. Первый дает нам список clamscanоткрытых файлов и несколько других вещей. Второй отсекает другие вещи из ( в том числе не относящихся к делу файлов /tmp, /proc, /dev, /usr, /lib). Третий убирает. Четвертый показывает только файл, открытый последним. Не беспокойся об этом слишком сильно.
Возьмите результаты с зерном соли . ClamAV, кажется, предпочитает сообщать об инфекциях, когда сомневается virscan.org это вещь, которая существует.
Google имя вирусов и принять меры.
clamtkпредложили какую-либо опцию, кроме «Сканировать вашу домашнюю папку» или еслиclamscanбы был действительно полезный обзор сканирования. : /ClamAv является наиболее используемым антивирусом Linux, но есть и другие, проверьте этот список Антивируса Linux или этот небольшой обзор
Другой способ сделать это - загрузить HirensCD . У этого есть windowsCD и linux liveCD и много утилит DOS. На Windows LiveCD установлено несколько AV для очистки зараженных машин. Вы также можете установить новый AV и обновить описания вирусов.
Если вы подозреваете какой-либо файл, вы также можете использовать VirusTotal для сканирования файлов практически со всеми AV. они также передадут вирус всем AV, которые не найдут его, поэтому все люди победят. Я не знаю ни одного онлайн, полного диска, антивирусного сканирования, теперь этот тренд housecall перенесен на удаленный, только Windows, веб-установку.
источник
Немецкий компьютерный журнал c't имеет проект, который предлагает бесплатный live CD, содержащий отличную коллекцию сканеров, которая выходит из коробки и довольно удобна для пользователя. Вы можете найти изображение на домашней странице проекта Desinfec't .
Как я уже сказал, страница на немецком языке, но Google Translate должен помочь вам.
источник