Potentiellt polisvirus, hitta från linux?

Permalänk
Medlem

Potentiellt polisvirus, hitta från linux?

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus, risken är inte skitstor men vad jag förstår kom det upp något på en hemsida som skulle kunna vara det. Startat upp Linux Mint från en annan partition och inget i datorn verkar krypterat. Vill av förklarliga skäl inte starta windows på den förrän jag är säker. Att hitta antivirus till Linux är inte svårt, men biter något av dem bra på windowspartitioner? Verkar som att Avast rekommenderats för ändamålet tidigare, men det finns inte några uppdaterade versioner att tillgå längre.

EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Permalänk
Medlem
Skrivet av Aleshi:

Har en dator framför mig som enligt beskrivning kan drabbats av polisvirus,
---
EDIT: Verkar vara extremt sparsamt med information på antivirusmakarnas hemsidor om hur olika antivirus till Linux hanterar Windowsvirus.

Linux antivirus funkar på Windowspartitioner. Jag har flera gånger använt Trinity Rescue live dvd för att ta bort olika virus på windowsmaskiner, när det är rootkits går de ofta inte att ta bort med MS-DOS/Win antivirus, men deras tricks för att gömma sig funkar inte i linux.
Men om du hade haft polisvirus på din maskin torde du ha märkt det -- det låser hela din hårddisk.

Permalänk
Medlem

@Aleshi:
Vad jag vet så ä polisviruset inte ett ransomware?
Jag fick bort det ganska lätt genom malwarebytes.

Permalänk
Medlem

Datorn har inte DVD-spelare och jag har inte med mig USB-minnen. Så hade hoppats att det gick smidigt från linux. Försöket installera ClamAV, men eftersom jag inte är så haj på linux så gick det inget vidare, först gick inte konfigureringen så fick ladda ner annan kompilator, sedan något OpenSSL not found så fick ladda ner något paket för att den skulle hittas. Då gick det igenom verkar det som, men är inte helt med på hur jag får igång användargränssnitt, kan ju inte linux så lurigt ifall allt ska gå via kommandotolk. :/

Permalänk
Medlem

Kaspersky Rescue Disk http://support.kaspersky.com/viruses/rescuedisk biter på dom flesta varianter av polisvirus.

Kaspersky Rescue Disk är linux baserad men är för windowsdatorer.

Bocka i att scanna Disk boot sectors och Hidden startup objects samt Windows disken, vanligtvis C:

Kaspersky är inte snabb av sig, kan ta flera timmar om disken är långsam eller fylld mycket.

En variant på en infekterad dator där man inte kommer åt att göra nått med om den startas i vanligt eller felsäkert läge. är att bara bocka i scanna Disk boot sectors och Hidden startup objects, detta brukar hindra och ta bort polisviruset från att starta. och sen köra maelwarebytes, på vanligt vis.

Permalänk
Medlem

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

Permalänk
Medlem
Skrivet av saturday_sun:

Du startar det grafiska gränssnittet med kommandot
$ startx

Om du kör Ubuntu/Debian/Mint och vill intallera ClamAV och dess grafiska gränssnitt ClamTK:
$ sudo apt-get install clamav clamtk

Uppdatera virusdefinitionerna
$ sudo freshclam

Testa detta iaf.

Jag använder bara ClamAV för att automatiskt viruskolla mejl till min mejlserver, så jag har ingen vidare erfarenhet av ClamTK t.ex.

Det går också att använda t.ex. Avast eller liknande i deras resp. Linux-versioner, för att skanna Windows-partitioner. Kan vara värt ett försök.

Det fungerade. Nu fick jag igång ClamAV. Installationen ville inte den andra vägen. Blev en hel del "make[2]: Nothing to be done for `install-********'"

Avast har slutat med Linux vad jag förstått, deras sida har det inte längre och länkar till gamla nerladdningsställen var döda, då får man ju inte färska virusdefinitioner heller. :/

Permalänk
Medlem

Låter som besök på mindre seriösa sidor med olämpligheter. Dock är det lätt att ta bort då det är kopplat till IE eller eventuellt annan browser. Dyker det bara upp i browsern och inte låser datorn så avinstallera och töm cache etc och rensa registret och starta om före ominstallation. Flera omstarter kan i bland behövas.

Det bästa sättet för att slippa det och inte riskera att få hårddisken krypterad är att dela systemet och ha saker i separata partitioner ev virtuella burkar. Då kan inget infekteras mer än systemet medans privata filer är skyddade. Självklart ska man ändå ha backuper då dessa kan återställa saker som ändå smyger igenom eller att man själv klantar sig.

Permalänk

@Aleshi:

CalmAV är det bästa gratis alternativet, det är dock inte helt optimerat för dagens virus om jag inte minns fel.