Ранее сегодня я заметил, что Защитник Windows действовал. Он был отключен и после повторного включения и выполнения задачи быстрого сканирования произойдет ошибка с кодом ошибки Windows License Expired или чем-то еще.
Поскольку это чепуха, я думаю, что лучшее, что я могу сделать, - это закрыть Windows и запустить проверку на вирусы с чистой копии Linux.
Как я могу пойти, чтобы сделать это разумно?
Вот подход низкого уровня безопасности, который имеет преимущество в том, что в процессе не устанавливается резидентная защита в Linux:
Установите clamav из любого программного решения, которое использует ваш дистрибутив. Для Ubuntu:
apt-get install clamav
Смонтируйте и найдите раздел Windows. Если вы используете Ubuntu, откройте домашнюю папку и выберите соответствующий раздел в списке устройств. В меню «Перейти» выберите «Местоположение». Адресная строка превращается в редактируемое поле. Скопируйте содержимое этого поля в буфер обмена.
Откройте два окна терминала (да - не волнуйтесь).
В одном наберите cd , вставьте в точку монтирования (щелкните правой кнопкой мыши, вставьте или ctrl-shift-v), нажмите Enter. Когда это будет сделано, запустите это:
clamscan -ir .
-r дает команду clamscan искать в подкаталогах. -i дает команду clamscan не загонять семь строк о зараженных файлах в четыреста тысяч строк об ОК-файлах (бывает).
Однако это не дает вам информации о прогрессе, поэтому давайте исправим это.
В последнем окне консоли или в новой вкладке, или что-то еще, вставьте следующее заклинание, чтобы увидеть, какой файл сканируется в данный момент:
watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
Что это за хрень? В основном: watch указывает системе запускать команду в кавычках каждые несколько секунд. Команда в кавычках разделяется на | с в нескольких частях. Первый возвращает нам список файлов, которые открыл clamscan , и несколько других вещей. Второе исключает другие вещи (включая нерелевантные файлы в /tmp , /proc , /dev , /usr , /lib). Третий убирает. Четвертый показывает только файл, открытый последней. Не беспокойся об этом слишком сильно.
Возьмите результаты с зерном соли. ClamAV, кажется, предпочитает сообщать об инфекциях, когда сомневается. virscan.org это вещь, которая существует.
Google имя вирусов и принять меры.
ClamAv является наиболее используемым антивирусом Linux, но есть и другие, проверьте этот список Антивируса Linux или этот небольшой обзор
Другой способ сделать это - загрузить HirensCD. В нем есть liveCD для Windows и Linux, а также множество утилит для DOS. На Windows LiveCD установлено несколько AV-файлов для очистки зараженных компьютеров. Вы также можете установить новый AV и обновить описания вирусов.
Если вы подозреваете какой-либо файл, вы также можете использовать VirusTotal для сканирования файлов практически со всеми AV. они также передадут вирус всем AV, которые не найдут его, поэтому все люди победят. Я не знаю ни одного онлайн, полного диска, антивирусного сканирования, теперь этот тренд housecall перенесен на удаленный, только Windows, веб-установку.
Немецкий компьютерный журнал c't имеет проект, который предлагает бесплатный live CD, содержащий отличную коллекцию сканеров, которая выходит из коробки и довольно удобна для пользователя. Вы можете найти изображение на главной странице проекта Desinfec't.
Как я уже сказал, страница на немецком языке, но Google Translate должен помочь вам.