Remover vírus do Windows usando pendrive com Linux

Otimo artigo Kleber Povoação de como remover virus no windows apartir de um boot pelo pen drive com linux e antivirus.

Introdução

Na área da informática as vezes precisamos de um dinheiro extra, eu quase sempre, e normalmente o jeito mais rápido para mim é arrumando computadores. A maioria dos usuários domésticos como se sabe utiliza Windows e um dos problemas mais frequentes que eu tenho é com vírus. Muitos tem antivírus, mas não fazem update dele ou o desligam, afinal, de uma forma ou de outra, pegam vírus.

A maioria dos meus clientes domésticos utilizam banda larga, Windows XP, micros com USB e CD-ROM e não possuem uma rede doméstica.

A melhor alternativa custo/benefício para resolver este problema para mim foi procurar uma maneira de dar o boot no micro por um CD-ROM ou USB e passar um antivírus.

Optei pelo boot USB, pois poderia facilmente atualizar o antivírus no pendrive, é mais prático e a maioria dos computadores já conseguem dar o boot pelo USB.

Preparando o pendrive

Comprei um pendrive e optei pelo Linux para o boot. Instalei a distribuição Slax nele.

Site do Slax:

* http://www.slax.org

Como instalar Slax no pendrive:

* http://www.slacklife.com.br/article.php?sid=1540

Reinicie o micro pelo pendrive para terminar a configuração.

Agora precisamos instalar o antivírus no Slax em nosso pendrive. A maneira mais fácil no Slax de instalar algum software é utilizando módulos do Slax.

Segue explicação do próprio site do Slax sobre módulos:

“Software adicional para SLAX é distribuído na forma de módulos comprimidos. O uso é muito simples, apenas adicione seu módulo baixado no diretório /modules/ do CD para incluir ele permanentemente no SLAX ou use o comando “uselivemod” no SLAX para ativar o módulo “on the fly” quando o sistema já está ativo”.

Como antivírus optei pelo Clamav. Vamos instalar o modulo do Clamav no SLAX.

Baixei aqui o módulo do Clamav:

* http://www.slax.org/modules.php?category=security

Copiei para a pasta “modules” conforme dito acima e pronto.

Você pode reiniciar o micro novamente para verificar se está carregando automaticamente o módulo do clamav.

Quando acessei o SLAX ele montou automaticamente meu pendrive no diretório /mnt/sda1_removable.

Agora com SLAX e clamav funcionando, nos resta atualizar as definições de vírus e fazer as verificações no micro de algum usuário e ajustar algumas configurações do clamav, pois quando desligamos o sistema perdem-se algumas configurações.

Script e configurações

Para isso fiz um script bem simples. Você criará um diretório:

# mkdir /mnt/sda1_removable/scripts

Colocará o script dentro dele e os arquivos de configuração do clamav, que são dois: clamd.conf e freshclam.conf.

Agora segue o script e os dois arquivos de configuração que estou utilizando para serem colocados no diretório /mnt/sda1_removable/scripts:

clamav.sh

clear
echo Adicionando grupo e usuário clamav ao sistema…
groupadd clamav
useradd -g clamav -s /bin/false -c “Clam Antivírus” clamav

echo Ajustando arquivos de configuração…
cp *.conf /etc/clamav/
mkdir /var/lib/clamav
cp *.cvd /var/lib/clamav
touch /var/log/clam-update.log
chown -R clamav:clamav /var/log/clam-update.log /var/lib/clamav

echo “Você quer atualizar antivírus agora ? [S/N] “
read A
if [ $A = "S" -o $A = "s" ] ; then
echo Atualizando Clamav…
freshclam -l /var/log/clam-update.log
cp /var/lib/clamav/*.cvd $PWD
echo Arquivo de log de atualizado esta em /var/log/clam-update.log
fi

echo Para visualizar as partições montadas aperte ALT+F2 e para voltar aperte ALT+F1
cat /etc/mtab > /dev/tty2

echo “Se você tem e quer montar partição NTFS como leitura e gravação para remover vírus digite Sim aqui . Se responder não ela ficara como somente leitura[S/N] “
read NT
if [ $NT = "S" -o $NT = "s" ] ; then
echo Em qual dispositivo esta a partição NTFS ? ex: /dev/hda1
read DEV
umount $DEV
mkdir /ntfs
ntfs-3g $DEV /ntfs
echo A partição NTFS foi montado em /ntfs
fi

echo “Você quer passar o anti vírus agora ? [S/N] “
read B
if [ $B = "S" -o $B = "s" ] ; then
echo Digite a partir de qual diretório você quer procurar por vírus
read DIR
clamscan –bell -v –stdout –remove -r $DIR –exclude /var/lib/clamav
fi

umount /ntfs && rmdir /ntfs

echo Script feito por Kleber Povoacao e licenciado pelos termos da GPL versão 2

clamd.conf

# Comment or remove the line below.
#Example
LogFile /tmp/clamd.log
LocalSocket /tmp/clamd
FixStaleSocket
User clamav
ScanPE
ScanOLE2
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxRecursion 0
ArchiveMaxFiles 0

freshclam.conf

# Comment or remove the line below.
#Example
DatabaseDirectory /var/lib/clamav
DatabaseOwner clamav

DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.br.clamav.net
DatabaseMirror database.clamav.net

MaxAttempts 1
Checks 12
# Proxy settings
# Default: disabled
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

Considerações finais

Observações: Se for passar o antivírus em partição NTFS e ao utilizar o script você for montar como leitura e gravação a partição do WINDOWS, não utilize dentro do KDE, utilize no Fluxbox ou somente no terminal.

Utilizando o antivírus:

  1. boot pelo pendrive
  2. acessar o diretório onde está montado seu pendrive, ex.:
    # cd /mnt/sda1_removable/scripts
  3. rodar o script:
    # sh clamav.sh

Pronto!!! Seu sistema com boot e antivírus para ser passado em qualquer micro. Você pode adicionar outros softwares no pendrive e torná-lo melhor ainda. Depende da sua imaginação.

Autor: Kleber Povoação
Fonte: http://www.vivaolinux.com.br/

About these ads

2 thoughts on “Remover vírus do Windows usando pendrive com Linux

  1. ok, consegui instalar o Slax (killBill) no meu pen (pelo windows mesmo), mas o que acontece é que quero que ele puxe as configurações automáticas, tipo IP, e tal.. vi a opção confsave mas ele dexa muitas configurações pra trás. Como posso coloca-lo por exemplo pra rodar um determinado script de configuração que configure tudo que eu quero, jogando o usuario,senha e carregue a interface Startx por exemplo?

  2. Ola , preciso de um help , meu caro , qdo eu execulto o script ele nao atualiza a base de dados da um erro . seque a baixo o erro
    Atualizando Clamav…
    ERROR: Parse error at line 12: Unknown option .
    ERROR: Parse error at line 10: Unknown option .
    ERROR: Can’t parse the config file /etc/clamav/clamd.conf
    Arquivo de log de atualizado esta em /var/log/clam-update.log

    seque seu tutorial a risca , e mesmo assim da esse erro

    se puder me ajudar eu agradeço !

    Att
    Anderson

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s