Eliminiamo i Virus con SystemRescueCd.







Eliminiamo i Virus con SystemRescueCd.


File di sistema infettati, tabella delle partizioni danneggiata, dati scomparsi in circostanze misteriose? in passato abbiamo visto come recuperare dati e partizioni con SystemRescueCd, ma all’appello mancava una delle funzioni più imporntanti. Infatti la distro integra un efficiente antivirus (ClamAV) aggiornabile con le ultimissime firme che permette di effettuare una scansione approfondita sulla partizione Windows e di rimuovere ogni minaccia individuata. I danni che un virus può arrecare al nostro computer possono essere davvero notevoli, tanto da impedire addirittura il regolare caricamento del sistema operativo. In questi casi, qualsiasi antivirus si rivela del tutto impotente e altrettanto inutili si dimostrano i tool di ripristino integrati in Windows, che ovviamente non possono essere neanche avviati. In questo articolo vediamo come giocarci le nostre ultime carte prima di passare all’operazione drastica: la formattazione.

Scarichiamo sul nostro hard disk, l’immagine della distribuzione SystemRescueCd. Dopodiché avviamo il software di masterizzazione che utilizziamo e masterizziamo su CD il file ISO appena scaricato. In alternativa è possibile installare SystemRescueCd su chiavetta USB seguendo questa procedura.

1→ Per utilizzare System Rescue CD dobbiamo configurare il BIOS per consentire l’avvio del computer dal CD (tenendo conto che la procedura può variare da PC a PC). Riavviamo il sistema e premiamo Canc prima che appaia il logo di Windows. Impostiamo l’unità di avvio su CD-Rom Drive e riavviamo il sistema dal disco della distribuzione Linux.


2→ Al prompt dei comandi Linux digitiamo rescuecd setkmap=it dostartx e premiamo Invio per avviare il sistema in modalità grafica e con la tastiera italiana (il simbolo = si ottiene premendo ì ). Se abbiamo più di 256 MB di RAM, aggiungiamo la stringa docache al comando precedente per caricare in memoria il CD ed aumentare le performance.


3→ Sinceriamoci che il collegamento Internet sia attivo. Nel Terminale di SystemRescueCD diamo il comando net-setup ethO e premiamo Invio per stabilire la connessione alla Rete utilizzando la prima interfaccia di rete (chiamata ethO su Linux e corrispondente al modem/router). Comparirà una semplice interfaccia di gestione.


4→ Spostiamoci con i tasti freccia tra gli elementi dell’interfaccia. Nella prima schermata premiamo Invio. Selezioniamo My network is wired e premiamo Invio. Quindi scegliamo Use DHCP e confermiamo con Invio: useremo così il DHCP per fare in modo che il router assegni automaticamente un indirizzo IP al nostro computer.


5→ L’interfaccia di rete adesso risulterà attiva. Tornati al Terminale di SystemRescueCD, per aggiornare l’antivirus eseguiamo il comando freshclam. Gli aggiornamenti disponibili verranno così scaricati da Internet. Al termine dell’operazione, nel terminale compariranno le righe daily.cvs updated e Database updated.

6→ Per rendere accessibile al sistema la partizione da far controllare all’antivirus, dal Terminale diamo il comando ntfs-3g /dev/sda1 /mnt/Windows, confermando con Invio. Inseriamo al posto di /dev/sda1 il riferimento alla partizione da controllare: sda1 è la prima partizione nell’hard disk, sda2 la seconda e così via.


7→ A questo punto diamo il comando clamscan -r /mnt/windows per effettuare la scansione della partizione indicata nel passo precedente. Al termine, nella finestra di Terminale compariranno alcune righe di testo. Quella che ci interessa è Infected files, seguita da un numero: se questo è “O” vuoi dire che non sono stati rilevati virus.



  8→ Se invece Infected file contiene il valore 1 o maggiore, dobbiamo spostare i file con i virus. Creiamo la directory in cui spostarli con mkdir /mnt/windows/virus. Poi diamo il comando clamscan -ri --move=/mnt/windows/virus /mnt/windows. Per rimuovere l’infezione basterà quindi cancellare la directory con rm /mnt/windows/virus.

Commenti

Post popolari in questo blog

INSTAFETCH - Android -

I pesci abissali. Zoologia marina.

La Centrale Idroelettrica.