如何使用 Linux 刪除 Windows 病毒
![如何使用 Linux 刪除 Windows 病毒](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/04/linuxvirus-tux-640x375.webp)
雖然 Microsoft 已在很大程度上改進了 Windows Defender,但您的系統仍然無法抵抗病毒。最壞的情況是當病毒接管您的系統時,您無法啟動它。發生這種情況時,您可能需要使用實時 Linux 發行版來刪除 Windows 病毒。本教程將向您展示如何完成它。
為什麼使用 Linux?
如果您的 Windows 桌面拒絕在安全模式下正常啟動,並且您想瀏覽文件系統並操作計算機,那麼您將需要一個實時環境。當然,您可以將 Windows 閃存到 USB 驅動器上並僅使用其恢復命令行,但您的選擇有限。
使用 Linux 發行版刷入 USB 驅動器可為您帶來多項優勢,例如:
- 在您的系統上使用的圖形環境
- 光資源概況
- 訪問包管理器,讓您可以將應用程序即時安裝到臨時空間
- 一個沙盒環境,不會被影響您的 Windows 安裝的因素所污染
對於大多數用例,尤其是在刪除影響文件系統的感染時,使用實時 Linux 發行版是阻力最小的途徑。
我應該使用哪個發行版?
在大多數情況下,Ubuntu 以其龐大的存儲庫、圖形界面和易用性提供了一個引人注目的選擇。為簡單起見,本教程中的許多說明都與 Ubuntu 相關。
由於我們使用 Linux 原生的 ClamAV 來掃描感染您系統的病毒和其他威脅,如果您更熟悉 Arch 和 Fedora,您也可以使用它們。
在繼續之前,使用像 balenaEtcher 這樣的工具將你選擇的發行版閃存到你的 USB 驅動器。
引導進入 Live OS
要從 USB 驅動器正確啟動,您必須將主板的 BIOS 配置為從 USB 驅動器啟動。通常,您可以通過重複按F1、 F2、 F10、 F12或來訪問您的 BIOS Del。進入後,尋找“Boot”或“Boot Order”。確保您的 USB 驅動器位於頂部。如果 USB 驅動器有“UEFI”啟動選項,請將其也向上移動,高於任何其他選項。
讓驅動器啟動。迎接您的是 GRUB 屏幕,它允許您從多個選項中進行選擇。選擇“嘗試或安裝 Ubuntu”並按Enter。
![Linux病毒蠐螬 Linux病毒蠐螬](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/04/linuxvirus-grub.webp)
一旦 USB 驅動器完成將操作系統加載到內存中,它會讓您選擇嘗試 Ubuntu 還是安裝它。
![Linux病毒Ubuntulive Linux病毒Ubuntulive](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/04/linuxvirus-ubuntulive.webp)
選擇“嘗試 Ubuntu”,這會讓您進入桌面。
安裝 ClamAV
- 按Ctrl+ Alt+T打開終端。
- 使用新版本更新存儲庫:
sudo apt update
- 安裝 ClamAV:
sudo apt install clamav
![Linux病毒終端 Linux病毒終端](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/04/linuxvirus-terminal.webp)
現在您已經有了 ClamAV,是時候用它來掃描您的系統了。
- 打開你的文件管理器。在 Ubuntu 中,它是桌面左側 Dock 上的一個文件夾圖標。
- 單擊左側邊欄底部附近的“其他位置”。
- 選擇您希望 ClamAV 掃描的 Windows 驅動器。
![Linux病毒分區 Linux病毒分區](https://cdn.thewindowsclub.blog/wp-content/uploads/2023/04/linuxvirus-partitions.webp)
- 選擇驅動器。如果您有大量分區,如果可以看到以下文件夾,您就會知道您選擇了正確的分區:“Program Files”、“Users”和“Windows”。
- 右鍵單擊文件管理器中的任何空白區域,然後單擊“在終端中打開”。這提供了一個終端窗口,其中驅動器的根文件夾已經打開。
- 通過命令啟動ClamAV
clamscan
:
sudo clamscan -r.
這將遞歸地掃描當前目錄(您的 Windows 根目錄)中的文件,沿途查找病毒。代表.
“這個目錄”,標誌-r
告訴它遞歸地掃描整個文件夾樹。
使用此命令,您將進行試運行。它不會刪除任何文件。這讓您可以看到 ClamAV 將哪些文件當作病毒,以便您自己判斷是否要刪除它們。
- 在此過程中的任何時候,如果您想取消掃描,只需按鍵盤上的Ctrl+ 。C
- 如果您希望 ClamAV 為您刪除文件,請
--remove=yes
像這樣傳遞選項:
sudo clamscan -r. --remove=yes
- 如果您不希望它掃描某些文件類型,請
--exclude=
根據需要多次傳遞該標誌。
sudo clamscan -r. --remove=yes --exclude=.png
上面的示例將排除 PNG 圖像文件,因為它們通常沒有寫入任何構成威脅的內容。
--verbose
如果您想查看 ClamAV 在運行掃描時所做的一切,請添加到此命令。該--infected
標誌實際上在這裡可能更有用,它只會讓您知道何時發現受感染的文件。- 請注意,ClamAV 在掃描過程中會使用大量系統內存(我記錄了超過 1.3 GB 的 RAM 使用情況)。此外,由於它只使用一個處理線程進行掃描,因此可能需要很長時間才能完全掃描一個驅動器。
在植入可模擬 Windows 無法正確啟動的最壞情況的概念驗證病毒後,ClamAV 能夠找到罪魁禍首並在一小時內消滅它。這是一個漫長的過程,但似乎這個舊的防病毒軟件仍然可以很好地發揮作用。
記錄
在執行空運行過程(沒有標誌--remove
)時,您可能希望將掃描的輸出放在一個文件中,您可以稍後搜索:
sudo clamscan -r. | tee ~/output.txt
此命令告訴 ClamAV 對當前目錄進行遞歸掃描,並將結果輸出到 USB 驅動器主目錄中的“output.txt”文件。
您稍後可以轉到“output.txt”並蒐索術語“FOUND”以查看它檢測到的每個病毒。這可以幫助您快速找到系統上的威脅,而不必事後費力地瀏覽數英里的混亂終端輸出!
經常問的問題
ClamAV 是否使用更新的病毒定義?
clamav-freshclam
是的,當您安裝 ClamAV 時,會在您的實時系統上安裝並啟動一項名為 的服務。此服務會為您更新啟發式數據庫。
是否有用於使用 ClamAV 的 GUI?
您可以安裝該clamtk
軟件包,它是 ClamAV 的有限 GUI 前端。
在 Ubuntu 中,您可以使用在開發人員的Ubuntu/Debian GitLab 存儲庫中找到的鏈接。下載.deb
文件後,運行它,它應該會為您安裝 ClamTK!
ClamAV 可以直接安裝在 Windows 上嗎?
是的。如果您能夠啟動您的 Windows 系統,ClamAV 有一個 Windows 版本,您可以從開發者網站下載該版本。
- 鳴叫
發佈留言