Removendo vírus do windows atravês do linux


ATENÇÃO: É NECESSÁRIO TER PELO MENOS CONHENCIMENTO BÁSICO EM LINUX PARA PODER ACOMPANHAR ESSE TUTORIAL.

Vou descrever agora um passo a passo de como se pode remover vírus do windows usando um livecd do linux, essa dica pode ser muito útil para quem trabalha em redes corporativas, onde a incidência as vezes é muito grande.
Concerteza alguém já deve se ter deparado com aquele tipo de vírus que não se pode remover, apesar do anti-virus encontra-lo ele não consegue deletar os arquivos prejudiciais, isso acontece pela seguinte razão, alguns vírus são replicantes, ou seja, quando você localiza seu executável, antes de ser deletado, ele faz uma cópia de si mesmo em outro lugar do sistema de arquivos, assim por melhor que seja o anti-virus ele não poderá destruir o vírus, principalmente quando ele salva uma cópia de si mesmo na memória. Então a única alternativa é remover o vírus sem que o sistema operacional esteja rodando, nesse caso o windows.
Uma das soluções seria retirar o hd infectado e colocar em outra máquina como um hd secundário e passar o anti-vírus, assim o vírus poderia ser removido.
Mas tem ocasiões em que não se pode nem se quer abrir o computador para a retirada do hd, esse é o caso de PCs que estão na garantia, então só resta uma única alternativa que descrevo logo abaixo.

Primeiramente você terá que conseguir uma distribuição linux que rode apartir do cd, um livecd, recomendo o kurumin e o systemrescue, acho melhor o systemrescue pois ele é mais rápido para iniciar já que não inicializa a interface gráfica.
No exemplo abaixo estou supondo que você está utilizando o Systemrescue.
Grave a imagem em um CD e inicialize o PC infectado com o livecd.
Após inicializado teremos o prompt de comando do linux, agora vamos montar o hd infectado para que assim possamos remover o vírus. No terminal digite o seguinte comando:
fdisk -l
Aparecerá algo parecido com o abaixo:
[root@fedoraserver ~]# fdisk -l
Disk /dev/sda: 5368 MB, 5368709120 bytes
255 heads, 63 sectors/track, 652 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1         586     4707013+  83  Linux
/dev/sda2             587         651      522112+  82  Linux swap / Solaris

No meu caso a partição que quero montar é a /dev/sda1, ela é que vou passar o anti-virus.
Agora digite o comando:
ntfs-3g /dev/sda1 /mnt/windows
No systemrescue já existe uma pasta em /mnt chamada windows, por isso não haverá erro, pois o diretório já está criado.
Ok, agora que já montamos a partição do windows, ela está montada com permissão de leitura e escrita, você poderá apagar qualquer arquivo do sistema, principalmente aqueles que o windows bloqueia quando diz que está em uso.
O próximo passo agora é levantar o servidor samba, assim poderemos compartilhar o hd infectado e passar o anti-virus remotamente.
No terminal digite o seguinte:
vi /etc/samba/smb.conf
Aperte i para entrarmos no modo de edição do vi e digite o seguinte:

[windows]
path = /mnt/windows
public = yes
writable = yes

Não se esqueça do wiritable = yes, pois como passaremos o anti-virus atravês da rede, ele precisará de permissão de escrita no hd infectado, para que assim ele possa remover o vírus.
Agora ainda no vi aperte a tecla ESC e depois digite:
:wq
Aperte ENTER, pronto o arquivo foi salvo.
Agora vamos iniciar o servido samba, digite e aperte ENTER:
/etc/init.d/samba start
Agora o servidor samba foi iniciado. O próximo passo será configurar o endereço ip da máquina que será scanneada pelo anti-virus, digite:
ifconfig eth0 10.0.0.2 netmask 255.255.255.0
Você pode substituir o ip 10.0.0.2 e a máscara conforme a rede em que você trabalha, ou mesmo deixar esse mesmo se estiver conectado com um cabo crossover no computador que está com o anti-virus.
Experimente dar um ping na maquina que está com o anti-virus para ver se responde. Como este procedimento é para um pc que esteja em uma rede de computadores, vamos adicionar o gateway, digite:

route add default gw 10.0.0.1
Altere o endereço conforme o ip do gateway da sua rede.
No systemrescue existe um utilitário que simplifica esse processo de adicionar ip e gateway, para usa-lo digite:
net-setup
Experimente novamente dar um ping no computador que está com o anti-virus para ver se está tudo normal.
Agora basta vá no windows e mapeie a pasta que compartilhamos atravês do samba, no assistente de mapear pastas de rede do windows, o caminho a ser mapeado é parecido com:
\\10.0.0.2\windows
Agora basta acessar o drive que foi mapeado atravês do anti-virus e mandar scannear.
Esse procedimento serve tanto para redes corporativas ou para quem tem dos pcs em casa pode se fazer atravês de um cabo crossover.

Se algo estiver de dificil entendimento, por favor pergunte atravês dos comentários.

Comentários

  1. Com essa dica aí eu irei conseguir enxergar o HD infectado na rede atraves da minha máquina ( q possui WinXP SP3 + antivirus decente e atualizado ) pra poder scanear o HD infectado.. certo??

    Não tem uma dica mais simples sem ter q usar Linux e tal??

    Valeu!!

    ResponderExcluir
  2. Ricardo, consegue sim, nesse caso tem que se usar o linux, por que não adianta nada passar um antivirus em uma máquina em que o windows está em execução, pois alguns vírus, no momento em que você o anti-virus o delta seus arquivos, ele cria novamente uma cópia desses arquivos em outro local, já que o vírus em si está em execução na memória, então o ideal mesmo é passar o antivirus quando o windows não está em execução, ou então você pode optar por retirar o hd da máquina infectada e passa o antivirus, mas se o computador estiver na garantia voce não poderá fazer isso.

    ResponderExcluir
  3. Essa técnica do HD eu já utilizei várias vezes, me parece a melhor, a mais rápida e eficiente alternativa!! E estava em busca de dicas justamente para casos em q o PC está todo lacrado com garantia!! Ainda bem q consegui encontrar essa ótima dica que vc postou, irei testar assim q puder!! Se por acaso descobrir outras alternativa para casos em q o pc esteja na garantia, não deixe de postar!! ;)

    Não teria um espécie de ".bat" para executar esses códigos automaticamente apenas com um click? (poupando-lhe do trabalho manual de ter q digitar todas as vezes q for executar o Linux Livecd)

    Valew, broder!!

    ResponderExcluir
  4. Teria como colocar os comando em um script e coloca-los no livecd, já fiz isso uma vez mas foi para gerar matrizes, estou preparando um tutorial sobre isso.

    ResponderExcluir
  5. Uma alternativa que acho ser um pouco mais simples para computadores que fazem boot pela usb seria: Instalar uma distribuição linux no pendrie (quase todas que teem live cd podem ser instaladas no pen) e nessa instalação instale algum antivírus linux recomendo clamav, apesar do antivírus ser for linux ele pega principalmente vírus de windows. dai é só mandar ele scannear seu hd. Fica ai minha dica, também é legal que você usa apenas um PC.

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Transformando o Linksys WRT54G2 V1 em bridge, repetidor

Recuperando partições deletadas

How to install YUM and other rpm packages on VIOs and AIX manually