Nawet pomimo faktu, że Microsoft przez lata znacznie ulepszył program Windows Defender, nasz system wciąż nie jest w 100% odporny na krążące w sieci wirusy. Najgorszym przypadkiem zawirusowania naszego sprzętu jest moment, gdy wirus przejmuje kontrolę nad systemem uniemożliwiając jego uruchomienie. W takiej sytuacji warto skorzystać z dystrybucji Linuxa działającej bezpośrednio z napędu (Live), aby usunąć wirusy z systemu Windows.
Spis treści
Dlaczego użyjemy Linux’a ?
Linux jest najlepszym wyborem, gdy musimy dostać się do plików na dysku uszkodzonego systemu. Na potrzeby tego poradnika skorzystamy z Lubuntu. Jest to projekt będący oficjalną wersją pochodną systemu operacyjnego Ubuntu. Dzięki zastosowaniu interfejsu graficznego LXQT, jest on lżejszy i zużywa mniej zasobów. Jest to dla nas niezwykle istotne, gdyż będziemy uruchamiać ten system bezpośrednio z nośnika.
Dlatego też pobieramy Lubuntu ze strony głównej projektu i za pomocą Rufus’a tworzymy bootowalnego pendrive. Jest to niezwykle prosta operacja wymagająca od nas wyłącznie kilku kliknięć.
Na potrzeby tego poradnika stworzyłem wirtualną maszynę z systemem Windows 7, następnie wgrałem na niego paczkę zawierającą ponad 6 tysięcy wirusów.
Następnie bootujemy nasz pendrive i zaczynamy próbę usunięcia wirusów.
Jak uruchomić Lubuntu w trybie Live ?
W trakcie bootowania systemu wybieramy Lubuntu (safe graphics)
Po chwili przeniesie nas do bezpośrednio na pulpit dystrybucji. Prawda, że jest naprawdę ładny ?
Ale nie jesteśmy tutaj do podziwania środowiska LXQt. Mamy coś ważniejszego do roboty 😉
Klikamy na „Start” > System Tools i uruchamiamy Qterminal, gdyż całość operacji wykonamy właśnie w terminalu. Terminal w Linuxie to program, który umożliwia użytkownikowi interakcję z systemem operacyjnym za pomocą wiersza poleceń. Jest to potężne narzędzie dla bardziej zaawansowanych użytkowników, którzy lubią mieć pełną kontrolę nad swoim systemem operacyjnym jednak my w nim wklepiemy tylko kilka linijek.
Instalujemy ClamAV
W pierwszej kolejności musimy zaktualizować repozytoria. W Tym celu wklepujemy
sudo apt update
Cierpliwie czekamy na aktualizację, po czym instalujemy ClamAV poleceniem
sudo apt install clamav
ClamAV to darmowy i otwarto źródłowy program antywirusowy dla systemów operacyjnych Linux i Windows. Jego głównym zadaniem jest wykrywanie i usuwanie wirusów, trojanów, robaków oraz innych zagrożeń dla systemu. ClamAV wykorzystuje bazę danych zawierającą setki tysięcy sygnatur wirusów, a także heurystyczne metody wykrywania zagrożeń, więc powinien wykryć większość syfu na naszym dysku.
Skanujemy dysk systemu Windows.
Czas przejsć do clou moich dzisiejszych wypocin. Klikamy w ikonkę Computer znajdującą się w lewym górnym rogu ekranu. Otworzy to nam przeglądarkę plików w której musimy nawigować na nasz dysk twardy, na którym mamy zainstalowany system. Gdy to zrobimy naciskamy klawisz F4, aby uruchomić okno terminala bezpośrednio ze ścieżką do naszego dysku:
Teraz warto uruchomić ClamAV na „sucho” w ten sposób możemy dowiedzieć się, jak bardzo namieszaliśmy w naszym systemie.
Wklepujemy polecenie:
sudo clamscan -r .
Niezwykle istotne jest prawidłowe wklepanie tego polecenia. Kropka na końcu oznacza „ten katalog”, zaś flaga -r informuje o tym, że polecenie ma przeskanować całe drzewo katalogów.
Jak widzicie ClamAV w moim przypadku nie zawiódł i znalazł naprawdę sporo zainfekowanych plików:
Jednak nic z nimi nie zrobił. Aby ClamAV usuwał napotkane złośliwe pliki musimy wydać polecenie:
sudo clamscan -r . --remove=yes
Niestety, jeżeli ClamAV usunie zainfekowane pliki systemu Windows może się okazać, że system dalej nie będzie „wstawał” właśnie z powodu plików niezbędnych do jego działania. W celu naprawy możecie wykorzystać ten poradnik, który powinien wam pomóc.
Teraz już wiecie w jaki sposób poradzić sobie z wirusami w komputerze, który odmówił bootowania. Mam nadzieję, że komuś pomogłem.
