如何使用 Linux 刪除 Windows 病毒

如何使用 Linux 刪除 Windows 病毒

雖然 Microsoft 已在很大程度上改進了 Windows Defender,但您的系統仍然無法抵抗病毒。最壞的情況是當病毒接管您的系統時,您無法啟動它。發生這種情況時,您可能需要使用實時 Linux 發行版來刪除 Windows 病毒。本教程將向您展示如何完成它。

為什麼使用 Linux?

如果您的 Windows 桌面拒絕在安全模式下正常啟動,並且您想瀏覽文件系統並操作計算機,那麼您將需要一個實時環境。當然,您可以將 Windows 閃存到 USB 驅動器上並僅使用其恢復命令行,但您的選擇有限。

使用 Linux 發行版刷入 USB 驅動器可為您帶來多項優勢,例如:

  • 在您的系統上使用的圖形環境
  • 光資源概況
  • 訪問包管理器,讓您可以將應用程序即時安裝到臨時空間
  • 一個沙盒環境,不會被影響您的 Windows 安裝的因素所污染

對於大多數用例,尤其是在刪除影響文件系統的感染時,使用實時 Linux 發行版是阻力最小的途徑。

我應該使用哪個發行版?

在大多數情況下,Ubuntu 以其龐大的存儲庫、圖形界面和易用性提供了一個引人注目的選擇。為簡單起見,本教程中的許多說明都與 Ubuntu 相關。

由於我們使用 Linux 原生的 ClamAV 來掃描感染您系統的病毒和其他威脅,如果您更熟悉 Arch 和 Fedora,您也可以使用它們。

在繼續之前,使用像 balenaEtcher 這樣的工具將你選擇的發行版閃存到你的 USB 驅動器。

引導進入 Live OS

要從 USB 驅動器正確啟動,您必須將主板的 BIOS 配置為從 USB 驅動器啟動。通常,您可以通過重複按F1F2F10F12或來訪問您的 BIOS Del。進入後,尋找“Boot”或“Boot Order”。確保您的 USB 驅動器位於頂部。如果 USB 驅動器有“UEFI”啟動選項,請將其也向上移動,高於任何其他選項。

讓驅動器啟動。迎接您的是 GRUB 屏幕,它允許您從多個選項中進行選擇。選擇“嘗試或安裝 Ubuntu”並按Enter

Linux病毒蠐螬

一旦 USB 驅動器完成將操作系統加載到內存中,它會讓您選擇嘗試 Ubuntu 還是安裝它。

Linux病毒Ubuntulive

選擇“嘗試 Ubuntu”,這會讓您進入桌面。

安裝 ClamAV

  • Ctrl+ Alt+T打開終端。
  • 使用新版本更新存儲庫:

sudo apt update

  • 安裝 ClamAV:

sudo apt install clamav

Linux病毒終端

現在您已經有了 ClamAV,是時候用它來掃描您的系統了。

  • 打開你的文件管理器。在 Ubuntu 中,它是桌面左側 Dock 上的一個文件夾圖標。
  • 單擊左側邊欄底部附近的“其他位置”。
  • 選擇您希望 ClamAV 掃描的 Windows 驅動器。
Linux病毒分區
  • 選擇驅動器。如果您有大量分區,如果可以看到以下文件夾,您就會知道您選擇了正確的分區:“Program Files”、“Users”和“Windows”。
  • 右鍵單擊文件管理器中的任何空白區域,然後單擊“在終端中打開”。這提供了一個終端窗口,其中驅動器的根文件夾已經打開。
  • 通過命令啟動ClamAV clamscan

sudo clamscan -r.

這將遞歸地掃描當前目錄(您的 Windows 根目錄)中的文件,沿途查找病毒。代表.“這個目錄”,標誌-r告訴它遞歸地掃描整個文件夾樹。

使用此命令,您將進行試運行。它不會刪除任何文件。這讓您可以看到 ClamAV 將哪些文件當作病毒,以便您自己判斷是否要刪除它們。

  • 在此過程中的任何時候,如果您想取消掃描,只需按鍵盤上的Ctrl+ 。C
  • 如果您希望 ClamAV 為您刪除文件,請--remove=yes像這樣傳遞選項:

sudo clamscan -r. --remove=yes

  • 如果您不希望它掃描某些文件類型,請--exclude=根據需要多次傳遞該標誌。

sudo clamscan -r. --remove=yes --exclude=.png

上面的示例將排除 PNG 圖像文件,因為它們通常沒有寫入任何構成威脅的內容。

  • --verbose如果您想查看 ClamAV 在運行掃描時所做的一切,請添加到此命令。該--infected標誌實際上在這裡可能更有用,它只會讓您知道何時發現受感染的文件。
  • 請注意,ClamAV 在掃描過程中會使用大量系統內存(我記錄了超過 1.3 GB 的 RAM 使用情況)。此外,由於它只使用一個處理線程進行掃描,因​​此可能需要很長時間才能完全掃描一個驅動器。

在植入可模擬 Windows 無法正確啟動的最壞情況的概念驗證病毒後,ClamAV 能夠找到罪魁禍首並在一小時內消滅它。這是一個漫長的過程,但似乎這個舊的防病毒軟件仍然可以很好地發揮作用。

記錄

在執行空運行過程(沒有標誌--remove)時,您可能希望將掃描的輸出放在一個文件中,您可以稍後搜索:

sudo clamscan -r. | tee ~/output.txt

此命令告訴 ClamAV 對當前目錄進行遞歸掃描,並將結果輸出到 USB 驅動器主目錄中的“output.txt”文件。

您稍後可以轉到“output.txt”並蒐索術語“FOUND”以查看它檢測到的每個病毒。這可以幫助您快速找到系統上的威脅,而不必事後費力地瀏覽數英里的混亂終端輸出!

經常問的問題

ClamAV 是否​​使用更新的病毒定義?

clamav-freshclam是的,當您安裝 ClamAV 時,會在您的實時系統上安裝並啟動一項名為 的服務。此服務會為您更新啟發式數據庫。

是否有用於使用 ClamAV 的 GUI?

您可以安裝該clamtk軟件包,它是 ClamAV 的有限 GUI 前端。

在 Ubuntu 中,您可以使用在開發人員的Ubuntu/Debian GitLab 存儲庫中找到的鏈接。下載.deb文件後,運行它,它應該會為您安裝 ClamTK!

ClamAV 可以直接安裝在 Windows 上嗎?

是的。如果您能夠啟動您的 Windows 系統,ClamAV 有一個 Windows 版本,您可以從開發者網站下載該版本。

  • Facebook
  • 鳴叫

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *