bad*_*adp 5 windows linux virus-removal
今天早些时候,我注意到 Windows Defender 出现了问题。它被禁用,一旦重新启用并执行快速扫描任务,它就会出错,并显示一些 Windows 许可证过期错误代码或其他内容。
由于那是无稽之谈,我认为我能做的最好的事情就是关闭 Windows 并从干净的 Linux 副本运行病毒扫描。
我怎样才能理智地做到这一点?
bad*_*adp 11
这是一种低理智的方法,其优点是在此过程中不在Linux 上安装常驻保护:
clamav从您的发行版使用的任何软件打包解决方案安装。对于 Ubuntu:
apt-get install clamav
挂载并定位 Windows 分区。如果您使用 Ubuntu,请打开 Home 文件夹并从设备列表中选择相关分区。从前往菜单中,选择位置。地址栏变成了一个可编辑的字段。将此字段的内容复制到剪贴板中。
打开终端的两个窗口(是的 - 别担心)。
一、键入cd,粘贴到挂载点(右键单击、粘贴或 ctrl-shift-v),按回车键。完成后,运行这个:
clamscan -ir .
-r指示 clamscan 搜索子目录。-i指示 clamscan 不要将有关受感染文件的 7 行淹没在有关 OK 文件的 40 万行中(发生)。
但是,这不会为您提供任何进度信息,所以让我们解决这个问题。
在后一个控制台窗口或新选项卡中,粘贴以下咒语以查看当前正在扫描的文件:
watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
是WTF吗?基本上:watch告诉系统每隔几秒运行一次引号中的命令。引号中的命令由|s分成几个部分。第一个让我们知道clamscan已打开的文件列表和其他一些东西。第二个删除其他内容(包括/tmp, /proc, /dev, /usr, 中的不相关文件/lib)。第三次清理。第四个只显示最近打开的文件。不要太担心。
对结果持保留态度。ClamAV 似乎更喜欢在有疑问时报告感染情况。virscan.org 是一个存在的东西。
谷歌病毒的名称并采取行动。
| 归档时间: |
|
| 查看次数: |
12912 次 |
| 最近记录: |