Убунту не обязательно устанавливать, всё прекрасно работает и с LiveCD. Достаточно загрузиться с компакт-диска или флешки и предварительно настроить доступ к интернету.
Дальше делаем следующее.
Запускаем консоль суперпользователя, чтобы не вводить каждый раз «sudo»
Устанавливаем свободный и очень хороший антивирус ClamAV
Обновляем вирусные базы
Находим нужный раздел Windows
Disk /dev/sda: 160.0 GB, 160000000000 bytes 255 heads, 63 sectors/track, 19452 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x41ab2316 Device Boot Start End Blocks Id System /dev/sda1 1 5 40131 de Dell Utility /dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS /dev/sda3 19047 19452 3261195 db CP/M / CTOS / ...
Создаём каталог для монтирования нужного раздела
Монтируем раздел
Создаём папку для хранения найденных вирусов и запускаем антивирус
-v | Подробный вывод информации о сканировании |
---|---|
-r | Проверять все подкаталоги, рекурсивно |
--bell | Издавать звуки, когда вирус найден |
--move | Перемещать вирусы в каталог /tmp/virus/ |
--log | Сохранять логи в файл /tmp/virus.log |
/media/windows | Цель сканирования (сюда у нас подмонтирован Windows-раздел) |
Все заражённые файлы будут перемещены в каталог /tmp/virus, если есть желание - можно их сохранить.
Если такого желания нет - удалим их.
Понятно, что таким методом мы вылечим только явно заражённые файлы и тупые вирусы. А вирус может быть сложным и состоящим из нескольких модулей, один из которых, например, сидит в автозапуске, скачивает «настоящий» вирус и запускает его.
Поэтому отключаем интернет-шланг (простите, сетевой кабель), перезагружаемся в Windows и долго и муторно чистим реестр.
Ссылки
Windows Virus Removal with Ubuntu
Комментарии
sergoff
#cid18026
Ответить
и в итоге все равно "долго и муторно" чего то делаем ))) если клиент готов платить 500 р в час....
#cid18030
Ответить
#cid18026, sergoff
Ну, кто-ж клиенту помешает, если тот готов платить.
vk.com/id266411337
#cid90421
Ответить
А как же любимое "снести всё и поставить по новой?"
#cid90427
Ответить
#cid90421, vk.com/id266411337
К сожалению, этот прекрасный метод не всегда можно применить.
bigflood
#cid90436
Ответить
#cid90427,
Сменить заголовок на "Удаление вируса "Windows" с помощью Ubuntu"))
imen
#cid90442
Ответить
#cid90427,
Полезно помнить также и о… затруднительности верификации результата применения описанного метода.
Отсутствие приказчика пакетов вкупе с совершенно мутной ситуацией с профилями — неоспоримые признаки недостижимого технического совершенства.