Remover vírus do pendrive e até de HDs com Linux e Windows

Publicado por Jaime Ribeiro Junior em 15/12/2008

[ Hits: 59.572 ]

 


Remover vírus do pendrive e até de HDs com Linux e Windows



Essa dica é eficiente quando se tem alguma idéia de onde o vírus se encontra, como em pendrives. Será mostrado como identificar o vírus e como apagá-lo.

No Linux

Primeiramente abra um terminal. É muito simples, vá até o local suspeito e use o comando "ls -la" para listar todos os arquivos, mesmo ocultos ou de sistema com suas respectivas permissões, assim poderá identificar arquivos suspeitos.

Depois use o chmod para dar as permissões necessárias, as operações devem ser feitas através do comando "su" para evitar vulnerabilidades ao se logar como root, depois de identificado e com as devidas permissões configuradas apague o arquivo, ex.:

cd /media/pendrive (entra no pendrive)
ls -la (lista os arquivos)
sudo chmod 777 pendrive.exe (muda as permissões)
sudo rm pendrive.exe (apaga o arquivo)

No Linux a identificação de vírus é mais fácil pois as flags como oculto do Windows não funcionam e como 99,99% dos vírus são feitos para Windows, significa que ele ficará exposto no Linux mesmo acessando os arquivos pelo modo gráfico através do Nautilus por exemplo, e se você for o root as vezes pode excluir o arquivo suspeito diretamente pelo modo gráfico sem precisar dos passos acima.

Utilizar o Linux para remover vírus de pendrive é 99,99% eficaz, prático e rápido.

No Windows

Para quem não tem intimidade com o Linux, temos alternativas como Ms Windows.

Primeiramente entre no prompt. O comando attrib será usado para listar os arquivos e para alterar as permissões. Ex.:

g: (entra no pendrive)
attrib (lista os arquivos)
attrib +A -S -H -R -pendrive.exe (muda as permissões)
del pendrive.exe (apaga o arquivo)

Normalmente os arquivos suspeitos tem as as flags S H R ativadas e A desativado e para apagá-lo sem problemas deve-se inverter esse aspecto. Com o comando do exemplo acima "attrib + A -S -H -R" será invertida a situação possibilitando a exclusão do arquivo.
  • A -> indica que é um arquivo;
  • S -> indica que é um arquivo de sistema;
  • H -> arquivo oculto;
  • R -> somente leitura.

Qualquer dúvida na hora pode usar o comando "help attrib".

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

OSSEC - Instalação e configuração

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Backtrack 4 - Cisco Passwd Scanner

Introdução ao Hydra - Brute-force

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

  

Comentários
[1] Comentário enviado por jaimejr1987 em 26/03/2009 - 17:44h

A linha abaixo referente a parte windows esta errada, quando enviei percebi o erro, mas pelas regras d site depois de enviando eu não posso fazer mais alterações. Como o erro não foi corrigido volto aqui para fazer essa retificação.

linha errada ---> attrib +A -S -H -R -pendrive.exe (muda as permissões)
modo correto --> attrib +A -S -H -R pendrive.exe (muda as permissões)

Foi digitado um " - " a mais. Na forma correta a uncia diferença é que o nome do arquivo não leva o - ou + basta que se digite o nome do arquivo com extenção.

t+ pessoal, qualquer duvida é so postar um comentario.

[2] Comentário enviado por eder_neves em 14/04/2009 - 07:41h

Olá tudo bem?

Colega do fórum! Como sou leigo, gostaria de saber a dica para quem está com um pendrive infectado com vírus do SO Windows, eu poderia remove-lo utilizando o meu Linux?Supondo que eu esteja usando o live cd do Mandriva ou do Kurumin. Eu tenho tentado fazer essa operação porém, sem exito, pois, aperece a mensagem negativando o acesso ao arquivo. Grato

[3] Comentário enviado por jaimejr1987 em 14/04/2009 - 17:32h

Sim tem como. Basta que vc seja super usuario

vc dice que ta usando kurumim... não me lembro no live cd.. mas deve ser igual... no kurumim 7 devidamente instalado la nos menus do menu k, coisa grafica facil de achar, vc vai achar algo como usar terminal do root... coisa bem facil ok

intaum usando o terminal do root vc tera total acesso assim podera seguir os passos acima.

[4] Comentário enviado por jaimejr1987 em 14/04/2009 - 17:38h

Ps: usando o terminal root vc não precisara digitar o comando "sudo".

Pelo que vc me falou vc só tentou pelo modo grafico. Intaum vai pelo modo texto seguindo os passos que naum tem erro... lembrece de que essas operação em praticamente sempre deverá ser feita como root por questões de restrição de sistema.

ok

qualquer duvida poste outro comentario



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts