quinta-feira, 20 de maio de 2010

Remover vírus com Linux e Windows

Remover vírus do pendrive e até de HDs com Linux e Windows

Essa dica é eficiente quando se tem alguma idéia de onde o vírus se encontra, como em pendrives. Será mostrado como identificar o vírus e como apagá-lo.

No Linux

Primeiramente abra um terminal. É muito simples, vá até o local suspeito e use o comando "ls -la" para listar todos os arquivos, mesmo ocultos ou de sistema com suas respectivas permissões, assim poderá identificar arquivos suspeitos.

Depois use o chmod para dar as permissões necessárias, as operações devem ser feitas através do comando "su" para evitar vulnerabilidades ao se logar como root, depois de identificado e com as devidas permissões configuradas apague o arquivo, ex.:

$ cd /media/pendrive (entra no pendrive)
$ ls -la (lista os arquivos)
$ sudo chmod 777 pendrive.exe (muda as permissões)
$ sudo rm pendrive.exe (apaga o arquivo)

No Linux a identificação de vírus é mais fácil pois as flags como oculto do Windows não funcionam e como 99,99% dos vírus são feitos para Windows, significa que ele ficará exposto no Linux mesmo acessando os arquivos pelo modo gráfico através do Nautilus por exemplo, e se você for o root as vezes pode excluir o arquivo suspeito diretamente pelo modo gráfico sem precisar dos passos acima.

Utilizar o Linux para remover vírus de pendrive é 99,99% eficaz, prático e rápido.

No Windows

Para quem não tem intimidade com o Linux, temos alternativas como Ms Windows.

Primeiramente entre no prompt. O comando attrib será usado para listar os arquivos e para alterar as permissões. Ex.:

g: (entra no pendrive)
attrib (lista os arquivos)
attrib +A -S -H -R pendrive.exe (muda as permissões)
del pendrive.exe (apaga o arquivo)

Normalmente os arquivos suspeitos tem as as flags S H R ativadas e A desativado e para apagá-lo sem problemas deve-se inverter esse aspecto. Com o comando do exemplo acima "attrib + A -S -H -R" será invertida a situação possibilitando a exclusão do arquivo. Lembre-se de se certificar que o arquivo suspeito não é um arquivo de sistema do MS Windows.

  • A -> indica que é um arquivo;

  • S -> indica que é um arquivo de sistema;

  • H -> arquivo oculto;

  • R -> somente leitura.


Qualquer dúvida na hora pode usar o comando "help attrib".


Espero que essa dica seja possa ajudar a resolver parte de seus problemas com os vírus para Windows.


By Prof. JaimeJR
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)