Dọn dẹp virus windows từ linux

Trong một hệ thống khởi động kép, có ai có kinh nghiệm xử lý vi-rút tấn công windows từ linux không? (lưu ý định hướng: giao dịch với họ từ linux ..)

Các C:\cửa sổ trong được gắn /media/diskvào trên linux

Những điều tôi đang tìm kiếm:

• Đọc / chỉnh sửa sổ đăng ký
• Quét virus và sửa chúng
• Đọc / Chỉnh sửa chương trình khởi động

Clamav có thể làm điều này

Như đã lưu ý dưới đây, ngao được bao gồm trong một loạt các đĩa CD và USB có khả năng khởi động USB ( TRK ) để bạn có thể kiểm tra máy Windows của mình mà không phải cài đặt bất cứ thứ gì trên Windows.

Bitdefender có một Đĩa cứu hộ khởi động vào Knoppix và quét từ đó. Bạn có thể thử trích xuất BitDefender từ đĩa hoặc chỉ sử dụng nó ..

Đây là những gì tôi sử dụng:

http://www.bitdefender.com/PRODVEL-80-en--BitDefender-Antillin-Scanner-for-Unices.html

giấy phép là miễn phí trong một năm và có thể gia hạn, tôi đã sử dụng nó trong một thời gian.

Dễ dàng cài đặt trên phân vùng Linux hoặc phân vùng Unix và dễ dàng quét ổ C: được gắn hoặc phương tiện khác của bạn, ngoài các tệp nhị phân khác.

ClamAV có thể làm tương tự nhưng tôi nghĩ đơn giản và chỉ quét các tệp nhị phân Tôi thích cách Bitdefender xử lý việc này, đừng quên bạn có các tùy chọn trên Linux hoặc Unix, bạn có thể cài đặt cả hai hoặc chỉ chọn từ chối và sử dụng mà bạn nghĩ là phù hợp nhất bạn và môi trường của bạn

Có TRK . Cung cấp trực tiếp (từ trang web của họ):

• hỗ trợ đọc / ghi và vòng / phút đầy đủ (kể từ bản dựng 333)
• dễ dàng thiết lập lại mật khẩu windows (tùy chọn sao lưu và khôi phục trong 3.3)
• 4 sản phẩm virusscan khác nhau được tích hợp trong một dòng lệnh thống nhất duy nhất với khả năng cập nhật trực tuyến (5 trong phiên bản 3.3)
• hỗ trợ viết ntfs đầy đủ nhờ vào ntfs-3g (bao gồm cả các trình điều khiển khác)
• sao chép hệ thống tập tin NTFS qua mạng
• hỗ trợ phần cứng rộng rãi (kernel 2.6.39.3 và kudzu hwdata gần đây)
• tập lệnh dễ dàng để tìm tất cả các hệ thống tập tin cục bộ
• khả năng tự cập nhật để bao gồm và cập nhật tất cả các virusscanners
• hỗ trợ proxyserver đầy đủ.
• chạy một máy chủ tập tin samba (cửa sổ như chia sẻ tập tin)
• chạy một máy chủ ssh
• phục hồi và phục hồi các tập tin với các tiện ích và thủ tục
• phục hồi các phân vùng bị mất
• sơ tán đĩa chết
• Hỗ trợ nhân vật quốc tế UTF-8.
• tiện ích nhân bản đĩa đa hướng mạnh mẽ cho bất kỳ hệ thống tập tin
• 2 khả năng phát hiện rootkit (phiên bản 3.3).
• tài liệu xây dựng (+ manpages tại 3.3).
• xây dựng tài liệu

Avira chạy trên cả hai và có thể được cài đặt trên linux để dọn sạch virus Windows

Hãy thử SafeCD của Panda. Nó là một iso mà nedds sẽ bị cháy vào đĩa CD sau khi tải xuống. Bạn có thể khởi động từ đĩa CD và sử dụng nó để quét / dọn dẹp hệ thống windows. Liên kết tải xuống ở đây -> http://research.pandasecurity.com/archive/Panda-SafeCD-3.4.3.5-Relazed.aspx

Tôi đã thử điều này khoảng một tháng trước với cả clamav và AVG. Tôi thấy AVG nhanh hơn rất nhiều, với ít tích cực sai. Nhược điểm của cả hai là họ không, theo như tôi biết, làm sạch registry. Tôi tập hợp mà nó là có thể sử dụng một đĩa khởi động WinPE để làm sạch registry của một ẩn của Windows cài đặt sử dụng một ứng dụng Windows quét virus bình thường. Ngoài ra còn có nhiều công cụ linux có sẵn để hack thủ công Windows registry, nhưng tôi không chắc bạn sẽ xác định những gì cần tìm và phải làm gì với nó, hoặc nếu bạn có thể gặp rủi ro thiếu virus tồn tại hoàn toàn trong registry.