The ClamAV Live CD to wygodny sposób na usunięcie wirusów z Twojego komputera niezależnie od systemu operacyjnego. Ten poradnik wyjaśni Ci skąd pobrać ClamAV Live CD, jak wypalić płytę CD i jak użyć jej do skanowania komputera i usunięcia wirusów.
Możesz pobrać ClamAV Live CD z poniższego linka here! Ściągniesz obraz ISO, który możesz nagrać na płytę CD za pomocą twojego ulubionego programu, na przykład Nero albo Roxio. Jeżeli nie masz jeszcze żadnego programu do nagrywania płyt CD, możesz użyć do tego celu ISO Recorder. Jest to program darmowy. Po wypaleniu płyty, włóż ją do napędu i uruchom z niej zainfekowany komputer. Upewnij się tylko czy komputer jest skonfigurowany aby startował z płyty CD (sprawdź ustawienia BIOSu).
Gdy uruchomisz komputer z płyty, będziesz miał kilka możliwości uruchomienia systemu Live CD. Wciśnij "Enter". W ten sposób wybierzesz tryb graficzny, który jest łatwiejszy w użyciu. Wybierz pierwszą opcję w celu uruchomienia Clamav Live CD. Gdy system będzie już całkowicie uruchomiony, zobaczysz prompt powłoki bash. Stąd będziesz wykonywał resztę poleceń.
Na początek potrzebujemy pobrać najnowsze definicje wirusów następującym poleceniem:
sudo freshclam
Po aktualizacji definicji, musimy zamontować napęd (lub partycję), którą chcemy sprawdzić.
Jest to dość łatwe. Polecenie: sudo fdisk -l
wyświetli listę wszystkich
napędów i partycji na tych napędach. Partycje sformatowane jako FAT32
są wyświetlane jako W95 w liście wyświetlonej przez polecenie fdisk.
Partycje sformatowane jako NTFS są wyświetlane jako HPFS/NTFS. Lista partycji mojego komputera do gier wygląda tak:
bperry@w00den-gamer:~/Desktop$ sudo fdisk -l
[sudo] password for bperry:
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x75c23744
Device Boot Start End Blocks Id System
/dev/sda1 * 1 23719 190514835 7 HPFS/NTFS
/dev/sda2 23719 60801 297868173+ f W95 Ext'd (LBA)
/dev/sda5 23719 23981 2103491 82 Linux swap / Solaris
/dev/sda6 * 23981 26591 20972826 83 Linux
/dev/sda7 26592 60801 274791793+ 83 Linux
bperry@w00den-gamer:~/Desktop$
Bardzo możliwe że będziesz potrzebował skanować pierwszą partycję.
Musisz więc stworzyć w twoim katalogu domowym folder, w którym będziesz
mógł zamontować partycję do sprawdzenia. Gdy już to zrobisz, możesz zamontować partycję:
cd ~
Jeżeli partycja jest typu FAT a nie NTFS, wpisz vfat zamiast ntfs-3g w powyższym poleceniu:
mkdir mnt
sudo mount -t ntfs-3g /dev/sda1 ./mnt
sudo mount -t vfat /dev/sda1 ./mnt
A teraz skanujemy! Operacja ta zajmie chwilę czasu (prawdopodobnie od 30 min do godziny):
clamscan -i -r --remove ./mnt
To wszystko jeżeli chodzi o skanowanie! Oprócz tego, clamscan pozwala na użycie dodatkowego argumentu (--detect-pua)
który pozwala na wykrycie niechcianych aplikacji. Ja używam tej opcji
i nigdy nie miałem z nią problemów, ale nie jest ona tak stabilna
jak niektórzyu by chcieli, więc wypróbuj ją i sam zdecyduj czy używać. To wszystko!
Gdy już wykonasz powyższe kroki, twój system będzie raczej czysty.
Trzeba jednak pamiętać, że nie istnieje
antywirus, który znajdzie każdego wirusa, więc nie trzeba tego oczekiwać.
Jeżeli na zainfekowanym komputerze nie ma żadnego antywirusa, radzę użyć ClamAV, a następnie używać Avira AntiVir do skanowania komputera po ClamAV. Gdy clamscan skończy, radzę dodatkowo użyć programów takich jak Spybot: Search and Destroy i CCleaner na zainfekowanym systemie. Dodatkowo można uruchomić komputer z płyty instalacyjnej Windows i sprawdzić systemy plików za pomocą chkdsk /r
w celu naprawienia ewentualnych uszkodzeń spowodowanych przez wirusy. Pamiętaj też, że z wirusami nigdy nie
za dużo ostrożności. Jeżeli masz jakiekolwiek wątpliwości co do stanu twojego komputera i nie wiesz co zrobić
samemu, skorzystaj z pomocy innych. Niektóre sklepy wykonują bezpłatną diagnozę i powiedzą Ci koszty naprawy.