Pular para o conteúdo

Remover vírus do Windows usando pendrive com Linux

Aqui demonstro como criar um pendrive com boot usando Linux e antivírus para remover vírus do Windows de uma maneira muito fácil.
kleber povoação povoacao

Por kleber povoação em 01/03/2007

Hits: 157.257 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Parte 3: Script e configurações

Para isso fiz um script bem simples. Você criará um diretório:

# mkdir /mnt/sda1_removable/scripts

Colocará o script dentro dele e os arquivos de configuração do clamav, que são dois: clamd.conf e freshclam.conf.

Agora segue o script e os dois arquivos de configuração que estou utilizando para serem colocados no diretório /mnt/sda1_removable/scripts:

clamav.sh

clear
echo Adicionando grupo e usuário clamav ao sistema...
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam Antivírus" clamav

echo Ajustando arquivos de configuração...
cp *.conf /etc/clamav/
mkdir /var/lib/clamav
cp *.cvd /var/lib/clamav
touch /var/log/clam-update.log
chown -R clamav:clamav /var/log/clam-update.log /var/lib/clamav

echo "Você quer atualizar antivírus agora ? [S/N] "
read A
if [ $A = "S" -o $A = "s" ] ; then
   echo Atualizando Clamav...
   freshclam -l /var/log/clam-update.log
   cp /var/lib/clamav/*.cvd $PWD
   echo Arquivo de log de atualizado esta em /var/log/clam-update.log
fi

echo Para visualizar as partições montadas aperte ALT+F2 e para voltar aperte ALT+F1
cat /etc/mtab > /dev/tty2

echo "Se você tem e quer montar partição NTFS como leitura e gravação para remover vírus digite Sim aqui . Se responder não ela ficara como somente leitura[S/N] "
read NT
if [ $NT = "S" -o $NT = "s" ] ; then
   echo Em qual dispositivo esta a partição NTFS ? ex: /dev/hda1
   read DEV
   umount $DEV
   mkdir /ntfs
   ntfs-3g $DEV /ntfs
   echo A partição NTFS foi montado em /ntfs
fi

echo "Você quer passar o anti vírus agora ? [S/N] "
read B
if [ $B = "S" -o $B = "s" ] ; then
   echo Digite a partir de qual diretório você quer procurar por vírus
   read DIR
   clamscan --bell -v --stdout --remove -r $DIR --exclude /var/lib/clamav
fi

umount /ntfs && rmdir /ntfs

echo Script feito por Kleber Povoacao e licenciado pelos termos da GPL versão 2

clamd.conf

# Comment or remove the line below.
#Example
LogFile /tmp/clamd.log
LocalSocket /tmp/clamd
FixStaleSocket
User clamav
ScanPE
ScanOLE2
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxRecursion 0
ArchiveMaxFiles 0

freshclam.conf

# Comment or remove the line below.
#Example
DatabaseDirectory /var/lib/clamav
DatabaseOwner clamav

DNSDatabaseInfo current.cvd.clamav.net
DatabaseMirror db.br.clamav.net
DatabaseMirror database.clamav.net

MaxAttempts 1
Checks 12
# Proxy settings
# Default: disabled
#HTTPProxyServer myproxy.com
#HTTPProxyPort 1234
#HTTPProxyUsername myusername
#HTTPProxyPassword mypass

Páginas do artigo

   1. Introdução
   2. Preparando o pendrive
   3. Script e configurações
   4. Considerações finais

Outros artigos deste autor

Script Perl para consultas em base LDAP e/ou Active Directory

Leitura recomendada

Configurando Proxy Reverso NGINX com SSL e Apache em Virtual Hosts no Debian

Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2

O phishing e uma análise forense

Solução de backup para servidores Windows, Linux & BSD’s

Sudoers 1.8.12 - Parte II - Manual

Comentários

#1 Comentário enviado por andersonjackson em 01/03/2007 - 07:54h
Muito bom cara, bela sacada.
Parabéns.
#2 Comentário enviado por heckjp em 01/03/2007 - 08:56h
Muito bom artigo..Parabens! já está nos meus favoritos

cara..parece meio [*****] e inconveniente a pergunta, mas e se eu estiver usando o windows...o q é meu caso no momento, tive que formatar meu pc e por hora nao estou usando nenhuma distro linux..é so eu copiar pelo nero?????
#3 Comentário enviado por White_Tiger em 01/03/2007 - 09:46h
excelente tutorial.
#4 Comentário enviado por Gilmar_GNU/Slack em 01/03/2007 - 09:49h
vc se deu bem heim pai .... mnais apesar de que seu artigo e bem legal.. mais tem anti-virus free..
Mais isso e vacilo deles em desabilitar o tal ! isso aeh foi um caso de engenharia social !
#5 Comentário enviado por JosuéDF em 01/03/2007 - 09:54h
cara, parabéns pelo artigo, agora algumas perguntas. vc fez com qual versão do slax, standard, popcorn edition ou kill bill edition o procedimento será que serve para todos?, se não me engano o popcorn edition vem com o xfce como gerenciador padrão e seria uma vantagem a mais também visto que o xfce é bem mais leve que o kde, daria para rodar em maquinas com poucos recursos, agora outra coisa algumas placas-mães mais antigas não suportam o boot via usb, haveria alguma possibilade de utilizar o mesmo nesses sistemas? tipo no caso de a placa mae não possuir boot via cd-rom cria-se os boot e root disks para se fazer a instalação, para usb há alguma coisa possível semelhante? obrigado.
#6 Comentário enviado por fredwind em 01/03/2007 - 10:41h
Meus parabens amigo. Seu artigo está ótimo, sua idéia foi genial. Eu já tinha lido alguns artigos ensinando a remover vírus em partições windows utilizando para isso, o Línux+clamav, porem o procedimento era feito usando um Live-CD. Com um Pendrive eu ainda não tinha visto.
#7 Comentário enviado por streetlinux em 01/03/2007 - 17:20h
Bom artigo cara. Um idéia muito eficiente.

Parabéns.
#8 Comentário enviado por y2h4ck em 01/03/2007 - 17:35h
Legal a solução.

Não sei como está isso agora, porém ja li relatos de pessoas que foram montar partições NTFS usando o ntfs-3g e a partição nunca mais foi recuperada.

Acho que isso deve ser analisado antes de sair metendo a mão em "pcs alheios"

=]
abraços.
#9 Comentário enviado por sergiomb em 01/03/2007 - 18:21h
eu uso o ntfs-3g e nunca tive problemas , só à cerca de uma semana saiu a versão estável do ntfs-3g.
#10 Comentário enviado por mafioso em 01/03/2007 - 22:58h
Kra, parabéns pelo artigo! Infelizmente muitos de nós não conseguimos sobreviver na área de informática apenas com o Linux... Esse artigo vai resolver MUITOS problemas de muita gente! Valeu!
#11 Comentário enviado por povoacao em 02/03/2007 - 18:53h
respondendo ao linux boy > usei kill bill. Sim acho que serve pra todos, tendo o ntfs-3g serve. Eu nao uso a interface grafica, mas pode ser qual vc quiser, menos o kde pq quando eu desmonto e monto no script a particao ntfs e começo a passar o anti-virus acho que tem alguma coisa no kde que quer montar a partição ntfs ai trava tudo. Sim pode-se fazer a mesma coisa criando disquetes de boot, ou Cd-rom, ou USB como foi o meu caso.
#12 Comentário enviado por povoacao em 02/03/2007 - 18:55h
respondendo ao kurumimjp > Se tiver no windows tem que baixar o slax.iso abrir com algum programa tipo winimage e copiar os arquivos pro PEN-Drive, e la no pen vai ter o arquivo syslinux.exe ou syslinux.bat nao me lembro, para poder dar o boot pelo pen.
#13 Comentário enviado por removido em 04/03/2007 - 15:08h
he, he.....
Até nisso o povo pensa para poder livrar a cara do windows!!!!!
;-))
#14 Comentário enviado por thiagoasle em 04/03/2007 - 17:14h
pô isso é muito bom pra sho de bola esse artigo...

vlw ai eu uso o Linux mais tbm trabalho com o Ruindows fazendo minhas manutençães em computadores domesticos
#15 Comentário enviado por removido em 06/03/2007 - 00:28h
Gostei.
#16 Comentário enviado por thiagoasle em 15/03/2007 - 19:34h
Amigo encontrei um pequeno problema sou usuario iniciante uso a distro Mandriva PowerPack 2007 e consigo fazer toda a instalação so que no fim da instalação quando vou dar esse comando (# syslinux -s /dev/sda1 ) ele da erro e agora....
#17 Comentário enviado por thiagoasle em 16/03/2007 - 11:35h
ok amigos agora eu consegui instalar a distro no meu oen direitinho, só que toda vez que eu dou boot pelo pen da tudo certo a distro carrega normal, mais eu naum consigo usar o teclado e mouse (ambos PS/2).... alguem pode me ajudar.

Minha distro que uso é o Mandriva 2007
#18 Comentário enviado por demattos em 01/05/2007 - 20:23h
boa galera que gosta do Linux, hehe
O artigo muito com mesmo, mas com o slax-boot-5.1.8.iso nao fucnionou mito bem, mas usei o slaxpopcom-5.1.8.iso e auterando alguns pontos no clamad.sh no ponto onde ele copia os *.conf e na montagem do diretorio para passar o antivirus depois disso funcionou perfeitamente,

valeu

#19 Comentário enviado por zeza em 08/06/2007 - 16:03h
vlw cara

t+
#20 Comentário enviado por heitor.mejias em 15/04/2009 - 11:06h
Parabens cara,
show de bola esse artigo! =)
vou agora mesmo fazer meu pen-drive salvador by linux!
abrax
#21 Comentário enviado por lemaldonado em 14/03/2012 - 09:57h
Amigo instalei o slax no pendrive mas tem um probleminha, quando vou entrar pela segunda vez aparece uma msg q nao foi criado um diretoorio automatico no pendrive. Tenho que criar um para poder acessar novamente.
#22 Comentário enviado por bi_cwb em 07/09/2013 - 21:02h
Olá,

Segui todos os seus passos mas não consigo rodar o clamAv. Já na inicialização do script ele dá o seguinte erro:

justando arquivos de configuração…
cp: target ‘/etc/clamav/’ is not a directory
mkdir: cannot create directory ‘/var/lib/clamav’: File exists
cp: cannot stat ‘*.cvd’: No such file or directory
chown: invalid user: ‘clamav:clamav’

Como eu devo proceder?

Obrigada

Contribuir com comentário

Entre na sua conta para comentar.