Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Removendo vírus do windows atravês do linux


ATENÇÃO: É NECESSÁRIO TER PELO MENOS CONHENCIMENTO BÁSICO EM LINUX PARA PODER ACOMPANHAR ESSE TUTORIAL.

Vou descrever agora um passo a passo de como se pode remover vírus do windows usando um livecd do linux, essa dica pode ser muito útil para quem trabalha em redes corporativas, onde a incidência as vezes é muito grande.
Concerteza alguém já deve se ter deparado com aquele tipo de vírus que não se pode remover, apesar do anti-virus encontra-lo ele não consegue deletar os arquivos prejudiciais, isso acontece pela seguinte razão, alguns vírus são replicantes, ou seja, quando você localiza seu executável, antes de ser deletado, ele faz uma cópia de si mesmo em outro lugar do sistema de arquivos, assim por melhor que seja o anti-virus ele não poderá destruir o vírus, principalmente quando ele salva uma cópia de si mesmo na memória. Então a única alternativa é remover o vírus sem que o sistema operacional esteja rodando, nesse caso o windows.
Uma das soluções seria retirar o hd infectado e colocar em outra máquina como um hd secundário e passar o anti-vírus, assim o vírus poderia ser removido.
Mas tem ocasiões em que não se pode nem se quer abrir o computador para a retirada do hd, esse é o caso de PCs que estão na garantia, então só resta uma única alternativa que descrevo logo abaixo.

Primeiramente você terá que conseguir uma distribuição linux que rode apartir do cd, um livecd, recomendo o kurumin e o systemrescue, acho melhor o systemrescue pois ele é mais rápido para iniciar já que não inicializa a interface gráfica.
No exemplo abaixo estou supondo que você está utilizando o Systemrescue.
Grave a imagem em um CD e inicialize o PC infectado com o livecd.
Após inicializado teremos o prompt de comando do linux, agora vamos montar o hd infectado para que assim possamos remover o vírus. No terminal digite o seguinte comando:
fdisk -l
Aparecerá algo parecido com o abaixo:
[root@fedoraserver ~]# fdisk -l
Disk /dev/sda: 5368 MB, 5368709120 bytes
255 heads, 63 sectors/track, 652 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1         586     4707013+  83  Linux
/dev/sda2             587         651      522112+  82  Linux swap / Solaris

No meu caso a partição que quero montar é a /dev/sda1, ela é que vou passar o anti-virus.
Agora digite o comando:
ntfs-3g /dev/sda1 /mnt/windows
No systemrescue já existe uma pasta em /mnt chamada windows, por isso não haverá erro, pois o diretório já está criado.
Ok, agora que já montamos a partição do windows, ela está montada com permissão de leitura e escrita, você poderá apagar qualquer arquivo do sistema, principalmente aqueles que o windows bloqueia quando diz que está em uso.
O próximo passo agora é levantar o servidor samba, assim poderemos compartilhar o hd infectado e passar o anti-virus remotamente.
No terminal digite o seguinte:
vi /etc/samba/smb.conf
Aperte i para entrarmos no modo de edição do vi e digite o seguinte:

[windows]
path = /mnt/windows
public = yes
writable = yes

Não se esqueça do wiritable = yes, pois como passaremos o anti-virus atravês da rede, ele precisará de permissão de escrita no hd infectado, para que assim ele possa remover o vírus.
Agora ainda no vi aperte a tecla ESC e depois digite:
:wq
Aperte ENTER, pronto o arquivo foi salvo.
Agora vamos iniciar o servido samba, digite e aperte ENTER:
/etc/init.d/samba start
Agora o servidor samba foi iniciado. O próximo passo será configurar o endereço ip da máquina que será scanneada pelo anti-virus, digite:
ifconfig eth0 10.0.0.2 netmask 255.255.255.0
Você pode substituir o ip 10.0.0.2 e a máscara conforme a rede em que você trabalha, ou mesmo deixar esse mesmo se estiver conectado com um cabo crossover no computador que está com o anti-virus.
Experimente dar um ping na maquina que está com o anti-virus para ver se responde. Como este procedimento é para um pc que esteja em uma rede de computadores, vamos adicionar o gateway, digite:

route add default gw 10.0.0.1
Altere o endereço conforme o ip do gateway da sua rede.
No systemrescue existe um utilitário que simplifica esse processo de adicionar ip e gateway, para usa-lo digite:
net-setup
Experimente novamente dar um ping no computador que está com o anti-virus para ver se está tudo normal.
Agora basta vá no windows e mapeie a pasta que compartilhamos atravês do samba, no assistente de mapear pastas de rede do windows, o caminho a ser mapeado é parecido com:
\\10.0.0.2\windows
Agora basta acessar o drive que foi mapeado atravês do anti-virus e mandar scannear.
Esse procedimento serve tanto para redes corporativas ou para quem tem dos pcs em casa pode se fazer atravês de um cabo crossover.

Se algo estiver de dificil entendimento, por favor pergunte atravês dos comentários.

Artigos relacionados

Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.