Potentiellt polisvirus, hitta från linux?

2015-08-14 11:47

Medlem ★

Registrerad: Nov 2011

●

Potentiellt polisvirus, hitta från linux?

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus, risken är inte skitstor men vad jag förstår kom det upp något på en hemsida som skulle kunna vara det. Startat upp Linux Mint från en annan partition och inget i datorn verkar krypterat. Vill av förklarliga skäl inte starta windows på den förrän jag är säker. Att hitta antivirus till Linux är inte svårt, men biter något av dem bra på windowspartitioner? Verkar som att Avast rekommenderats för ändamålet tidigare, men det finns inte några uppdaterade versioner att tillgå längre.

EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Senast redigerat 2015-08-14 11:53

Rapportera Redigera

Citera flera Citera

2015-08-14 12:05

Permalänk

Awakeruad

Medlem

Registrerad: Jul 2015

●

Skrivet av Aleshi:

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus,
---
EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Gå till inlägget

Linux antivirus funkar på Windowspartitioner. Jag har flera gånger använt Trinity Rescue live dvd för att ta bort olika virus på windowsmaskiner, när det är rootkits går de ofta inte att ta bort med MS-DOS/Win antivirus, men deras tricks för att gömma sig funkar inte i linux.
Men om du hade haft polisvirus på din maskin torde du ha märkt det -- det låser hela din hårddisk.

Rapportera Redigera

Citera flera Citera (2)

2015-08-14 12:10

Permalänk

griid

Medlem ★

Plats: Sith Lord
Registrerad: Jun 2008

●

@Aleshi:
Vad jag vet så ä polisviruset inte ett ransomware?
Jag fick bort det ganska lätt genom malwarebytes.

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Rapportera Redigera

Citera flera Citera

2015-08-14 12:29

Permalänk

Aleshi

Medlem ★

Registrerad: Nov 2011

●

Datorn har inte DVD-spelare och jag har inte med mig USB-minnen. Så hade hoppats att det gick smidigt från linux. Försöket installera ClamAV, men eftersom jag inte är så haj på linux så gick det inget vidare, först gick inte konfigureringen så fick ladda ner annan kompilator, sedan något OpenSSL not found så fick ladda ner något paket för att den skulle hittas. Då gick det igenom verkar det som, men är inte helt med på hur jag får igång användargränssnitt, kan ju inte linux så lurigt ifall allt ska gå via kommandotolk. :/

Rapportera Redigera

Citera flera Citera

2015-08-14 12:37

Permalänk

ggustavsson

Medlem ★

Plats: Skokloster
Registrerad: Dec 2006

●

Kaspersky Rescue Disk http://support.kaspersky.com/viruses/rescuedisk biter på dom flesta varianter av polisvirus.

Kaspersky Rescue Disk är linux baserad men är för windowsdatorer.

Bocka i att scanna Disk boot sectors och Hidden startup objects samt Windows disken, vanligtvis C:

Kaspersky är inte snabb av sig, kan ta flera timmar om disken är långsam eller fylld mycket.

En variant på en infekterad dator där man inte kommer åt att göra nått med om den startas i vanligt eller felsäkert läge. är att bara bocka i scanna Disk boot sectors och Hidden startup objects, detta brukar hindra och ta bort polisviruset från att starta. och sen köra maelwarebytes, på vanligt vis.

Visa signatur

Acer Predator Helios 300

Rapportera Redigera

Citera flera Citera

2015-08-14 12:38

Permalänk

saturday_sun

Medlem ★

Plats: ~/
Registrerad: Mar 2008

●

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Rapportera Redigera

Citera flera Citera

2015-08-14 12:51

Permalänk

Aleshi

Medlem ★

Registrerad: Nov 2011

●

Skrivet av saturday_sun:

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

Gå till inlägget

Det fungerade. Nu fick jag igång ClamAV. Installationen ville inte den andra vägen. Blev en hel del "make[2]: Nothing to be done for `install-********'"

Avast har slutat med Linux vad jag förstått, deras sida har det inte längre och länkar till gamla nerladdningsställen var döda, då får man ju inte färska virusdefinitioner heller. :/

Rapportera Redigera

Citera flera Citera

2015-08-30 11:22

Permalänk

OldComputer

Medlem ★

Plats: Stockholm
Registrerad: Apr 2013

●

Låter som besök på mindre seriösa sidor med olämpligheter. Dock är det lätt att ta bort då det är kopplat till IE eller eventuellt annan browser. Dyker det bara upp i browsern och inte låser datorn så avinstallera och töm cache etc och rensa registret och starta om före ominstallation. Flera omstarter kan i bland behövas.

Det bästa sättet för att slippa det och inte riskera att få hårddisken krypterad är att dela systemet och ha saker i separata partitioner ev virtuella burkar. Då kan inget infekteras mer än systemet medans privata filer är skyddade. Självklart ska man ändå ha backuper då dessa kan återställa saker som ändå smyger igenom eller att man själv klantar sig.

Visa signatur