Strumenti Linux per rimozione virus di sistemi Windows

3 risposte [Ultimo contenuto]
Ritratto di ntropia
ntropia
(Collaboratore)
Offline
Collaboratore
Iscritto: 18/09/2004
Messaggi: 946

Il computer di lavoro usato per testare il software sotto Windows e' stato infettato da qualche sordido malware/virus che non permette di eseguire il task manager, la console e le solite porcate che succedono solo sotto Windows.
Eliminando l'opzione di bombardare il disco con bombe atomiche dall'orbita (cosa che verra' fatta a breve, ma ora non si puo' fare...), pensavo di usare Linux per dargli una ripulita.

Le opzioni che ho considerato sono sia una live che usare l'ultima Ubuntu 10.10 gia' installata in dual-boot. Per questo volevo qualche consiglio da qualcuno che l'ha gia' fatto e sopratutto, l'ha fatto di recente.
In rete c'e' diversa roba, ma pare tutta vecchia e poco aggiornabile.

Accetto suggerimenti,

eNjoy

Chi ha intendimento conti il numero della Bestia, perché è un numero d'uomo; e il suo numero è... rw-rw-rw-

Ritratto di theShort
theShort
(Collaboratore)
Offline
Collaboratore
Iscritto: 02/08/2006
Messaggi: 596

Ciao ntropia,
recentemente mi è capitato di dover rimuovere dei virus da live cd e devo dire che con Kaspersky Rescue Disk mi sono trovato bene. Avviata la live, aggiorni le definizioni virus e fai partire la scansione. In alternativa ti consiglierei anche Avira AntiVir, che viene aggiornato quasi quotidianamente. Ne avevo utilizzato anche un terzo, affidabile e aggiornato settimanalmente, ma ora non mi ricordo il nome. Appena mi torna in mente lo posto.

I link non li ho aggiunti perchè mi vengono riconosciuti come spamm...

Spero di essere stato utile.
Ciao!

.theShort

Ritratto di ntropia
ntropia
(Collaboratore)
Offline
Collaboratore
Iscritto: 18/09/2004
Messaggi: 946

Grazie! era proprio quello che cercavo.
Confesso di essermi perso nella giungla dei siti web delle company che vendono 'sta roba. In un paio volevo anche scrivere per dare un feedback del pessimo design.

Comunque, nel mentre che aspettavo una risposta, ho lanciato una scansione con ClamAV, ma il risultato e' stato piuttosto deludente. In verita', un solo file infetto e' saltato fuori, peccato che non e' stato toccato da mesi, mentre l'infezione sembra una cosa recente. Piuttosto, il problema e' che secondo me piu' che di virus si tratta di malware, perche' oltre agli avvisi di far partire questo poco raccomandabile antivirus auto-installato, si apre una pagina diversa di Internet Exploder con, a rotazione, Viagra, Adult.com, un'altra manciata di siti, e poi ricomincia.

Ho messo a scaricare Kaspersky Rescue Disk 10, magari lo metto su una penna USB e vediamo come va...

Intanto, da quel che ho visto, sotto Linux non c'e' niente per rimuovere malware (c'e' un elenco di signature per ClamAV, ma dubito fortemente sia in grado di operare sul registro), e le versioni trial dei prodotti commerciali che offrono la versione pinguina non li menzionano quasi mai.
Peccato, perche' speravo ci fosse di piu' a disposizione...
Ti terro' aggiornato sui risultati!

eNjoy

Chi ha intendimento conti il numero della Bestia, perché è un numero d'uomo; e il suo numero è... rw-rw-rw-

Ritratto di theShort
theShort
(Collaboratore)
Offline
Collaboratore
Iscritto: 02/08/2006
Messaggi: 596

Ciao, Kaspersky Rescue Disk 10 dovrebbe essere in grado rimuovere anche i malware, cercando ancora un po' nella rete, ho trovato anche questo: http://sourceforge.net/projects/ubuntu-mrt/  basato su ubuntu e aggiornato di recente.

Cmq sì, tienimi aggiornato, che è sempre utile sapere quali mezzi ci sono a disposizione per risolvere questi problemi. Spesso questi removal tool sono solo recensiti senza mai essere testati...

Ciao ciao!

.theShort