EL Rincón de Tux

Tienes instalada alguna Distro de GNU/ Linux en tu PC y también tienes Windows instalado con un Dual Boot y tu sistema de las Ventanas se infecto con un virus y no sabes que hacer, ademas de que la licencia de tu Antivirus ya caduco hace bastante, pues te informo que puedes desinfectarlo desde Linux, esto gracias al Antivirus ClamAV, el cual un poderoso y versátil anti-virus libre para GNU/Linux y otros sabores de Unix. Pero como hacemos este escaneo y desinfección, lo hacemos de la siguiente forma:

Todos los pasos abajo mencionados deberan de ser ejecutados como root

1.- Instalamos ClamAV ya sea con YUM o APT-GET (esto dependiendo de tu Distro que tengas instalada)

• sudo apt-get install clamav
• yum install clamav

2.- Ya instalado clamav, hacemos una actualizacion de la lista de definición de Virus:

• freshclam

3.- Si no tenemos montada la partición y no sabemos como localizarla, la buscamos con el comando:

• fdisk -l

Nos desplegara una lista parecida ha esta donde veremos nuestras particiones

Disk /dev/sda: 160.0 GB, 160000000000 bytes
255 heads, 63 sectors/track, 19452 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0×41ab2316

Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1           5       40131   de  Dell Utility
/dev/sda2   *           6       19046   152946832+   7  HPFS/NTFS
/dev/sda3           19047       19452     3261195   db  CP/M / CTOS / …

4.- En este caso identificamos que la partición esta NTFS de ese sistema incubador de virus esta en /dev/sda2 y ahora hay que montarlo  de la siguiente forma

4.1.- Creamos un directorio donde sera montada la partición:

• mkdir /media/windows

4.2.- Montamos dicha partición con el comando:

• mount /dev/sda2 /media/windows

5.- Ahora ejecutamos el escaneo de la siguiente forma (esto tomara un tiempo, dependiendo de la capacidad de tu disco duro y todo lo que ya tengas usado de este)

• mkdir /tmp/virus
• clamscan -v -r –bell –move /tmp/virus –log /tmp/virus.log /media/windows

Las instrucciones de clamav arriba mencionandas son para lo siguiente:

• -v: verbose – Imprime mucha información
• -r: recursive – Revisa todos los archivos y directorios
• –bell: bell – Hace un ruido cuando un virus es detectado
• –move: Mueve los virus al directorio /tmp/virus/
• –log: Guarda un log de todos los archivos en /tmp/virus.log
• /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada

6.- Ya por último borramos el directorio donde se movieron los archivos infectados, pero primero hay que ver cuales son los archivos entrando al directorio donde se movieron estos:

• cd /tmp/virus
• ls

Y ya que veamos los archivos los borramos

• rm -rf /tmp/virus

Si no tienes instalada alguna distro de GNU/Linux y quieres desinfectar ese sistema siguiendo este pequeño How-To, descarga un LiveCD ( http://www.ubuntu.com/ ) y ejecuta los pasos arriba mencionandos y si te gusta el sistema pues instalalo también  y manda a volar a todos los virus no volviendolos a tener en tu computadora ya no usando mas a esa incubadora de virus llamada Windows.

NOTA: Al ver los archivos infectados como vemos desde donde fueron movidos, pues revisamos el log del escaneo

• cat /tmp/virus.log

Y si el archivo es muy extenso ejecutamos:

• more /tmp/virus.log

Y con el comando more para avanzar a la siguiente página presionamos la barra espaciadora.

Y eso es todo, espero este documento sea de tu interes y de mucha ayuda.

NOTA: Este artículo fue tomado y traducido del idioma Iglés por un servidor de la página de Phrank’s Ubuntu Blog