Potentiellt polisvirus, hitta från linux?

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Potentiellt polisvirus, hitta från linux?

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus, risken är inte skitstor men vad jag förstår kom det upp något på en hemsida som skulle kunna vara det. Startat upp Linux Mint från en annan partition och inget i datorn verkar krypterat. Vill av förklarliga skäl inte starta windows på den förrän jag är säker. Att hitta antivirus till Linux är inte svårt, men biter något av dem bra på windowspartitioner? Verkar som att Avast rekommenderats för ändamålet tidigare, men det finns inte några uppdaterade versioner att tillgå längre.

EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Trädvy Permalänk
Medlem
Registrerad
Jul 2015
Skrivet av Aleshi:

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus,
---
EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Linux antivirus funkar på Windowspartitioner. Jag har flera gånger använt Trinity Rescue live dvd för att ta bort olika virus på windowsmaskiner, när det är rootkits går de ofta inte att ta bort med MS-DOS/Win antivirus, men deras tricks för att gömma sig funkar inte i linux.
Men om du hade haft polisvirus på din maskin torde du ha märkt det -- det låser hela din hårddisk.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2008

@Aleshi:
Vad jag vet så ä polisviruset inte ett ransomware?
Jag fick bort det ganska lätt genom malwarebytes.

i7-2600k 3,4GHz | Asus Geforce GTX1080 | Corsair Vengeance 16GB | Corsair Force GT 120GB | P8P67 Deluxe | Asus PG348Q 34"

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Datorn har inte DVD-spelare och jag har inte med mig USB-minnen. Så hade hoppats att det gick smidigt från linux. Försöket installera ClamAV, men eftersom jag inte är så haj på linux så gick det inget vidare, först gick inte konfigureringen så fick ladda ner annan kompilator, sedan något OpenSSL not found så fick ladda ner något paket för att den skulle hittas. Då gick det igenom verkar det som, men är inte helt med på hur jag får igång användargränssnitt, kan ju inte linux så lurigt ifall allt ska gå via kommandotolk. :/

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

Kaspersky Rescue Disk http://support.kaspersky.com/viruses/rescuedisk biter på dom flesta varianter av polisvirus.

Kaspersky Rescue Disk är linux baserad men är för windowsdatorer.

Bocka i att scanna Disk boot sectors och Hidden startup objects samt Windows disken, vanligtvis C:

Kaspersky är inte snabb av sig, kan ta flera timmar om disken är långsam eller fylld mycket.

En variant på en infekterad dator där man inte kommer åt att göra nått med om den startas i vanligt eller felsäkert läge. är att bara bocka i scanna Disk boot sectors och Hidden startup objects, detta brukar hindra och ta bort polisviruset från att starta. och sen köra maelwarebytes, på vanligt vis.

För tillfället en sketen Acer gaming laptop

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av saturday_sun:

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

Det fungerade. Nu fick jag igång ClamAV. Installationen ville inte den andra vägen. Blev en hel del "make[2]: Nothing to be done for `install-********'"

Avast har slutat med Linux vad jag förstått, deras sida har det inte längre och länkar till gamla nerladdningsställen var döda, då får man ju inte färska virusdefinitioner heller. :/

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

Låter som besök på mindre seriösa sidor med olämpligheter. Dock är det lätt att ta bort då det är kopplat till IE eller eventuellt annan browser. Dyker det bara upp i browsern och inte låser datorn så avinstallera och töm cache etc och rensa registret och starta om före ominstallation. Flera omstarter kan i bland behövas.

Det bästa sättet för att slippa det och inte riskera att få hårddisken krypterad är att dela systemet och ha saker i separata partitioner ev virtuella burkar. Då kan inget infekteras mer än systemet medans privata filer är skyddade. Självklart ska man ändå ha backuper då dessa kan återställa saker som ändå smyger igenom eller att man själv klantar sig.

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Plats
Paw
Registrerad
Dec 2009

@Aleshi:

CalmAV är det bästa gratis alternativet, det är dock inte helt optimerat för dagens virus om jag inte minns fel.