Usuwanie wirusów z systemu Windows metodą Live CD - Forum.pdf
(
201 KB
)
Pobierz
Dokument1
Prosty
(chyba się to nie udało tak do końca)
opis przeprowadzenia skanowania partycji ntfs na obecność
wirusów i trojanów.
Potrzebne oprogramowanie:
1.
Slax
- Live CD Linux -
%5dwersja%205.1.8%20%20-%20192%20M
2.
Avira20AntiVir
wersja Workstation for Linux/BSD - 30 MB
Potrzebne nośniki:
1. CD-R/CD-RW do wypalenia obrazu Slaxa
2. *Pendrive lub CDR/RW w celu przeniesienia pliku instalacyjnego AntiVir.
*
- nie wymagane jeśli system, który chcemy skanować działa. Plik instalacyjny antywirusa
możemy zapisać na partycji i uruchomić go po zabootowania slaxa. W przypadku całkowitego
padu systemu plik instalacyjny kopiujemy z innego komputera na pendrive'a lub wypalamy na
płycie.
Pobieramy Slaxa, jest to obraz płyty w formacie .iso (dostępny przez ftp, http i jako torrent).
Przy użyciu oprogramowania do wypalarki (np. nero) wypalamy obraz płyty.
WAŻNE!
Wypalamy
obraz
(nero: menu "Plik" -->Otwórz --> podajemy lokalizację pliku
Slax1.5.1.8.iso) we właściwościach kompilacji zaznaczamy "zamknij sesję" i tryb
"DiscAtOnce (DAO)". Częstym błędem jest wypalenie płyty jako krążka z danymi (w nowej
kompilacji przez przeciągnięcie/dodanie pliku .iso -
NIE TWORZYMY KOMPILACJI
CD-DANE
.
Pobieramy plik instalacyjny antywira, zapisujemy na dysku lub jeśli ściągamy go na innym
komputerze kopiujemy na pendrive'a lub CD-R.
Bootowanie, montowanie partycji NTFS, instalacja AntiVira
1.
Wkładamy CD ze Slaxem do napędu, wchodzimy do BIOSu i upewniamy się, że jako
pierwsze urządzenie bootujące mamy ustawione CD, w razie potrzeby zmieniamy "First Boot
Device" na CD-ROM. Wychodzimy z BIOSu zapisując ustawienia.
2.
Komputer zaczyna bootować się z CD, pojawia się ekran z logo w postaci koniczynki. Na
samym dole widoczny jest wiersz polecenia "Boot:" jeśli instalkę antivira mamy na dysku
twardym lub mamy dostęp do
internetu
przez
kartę
sieciową (czyli w razie potrzeby plik
bedziemy mogli ściągnąć z sieci) nic nie naciskamy i przechodzimy do pkt.3. Wiersz
polecenia pojawia się na 4 sekundy i jeśli nie naciśniemy jakiegoś klawisza po tym czasie
rozpocznie się start jądra systemu. Jeśli kopię instalki antivira mamy na CD-R a nasz
komputer ma tylko jeden napęd oraz więcej niż 320 MB pamięci RAM możemy przenieść
system do pamięci i uwolnić w późniejszym etapie napęd CD. W ciągu wspomnianych 4
sekund system oczekuje na wpisanie cheatcode'a czyli polecenia modyfikującego start
systemu. Licznik czterech sekund zatrzymuje się w momencie naciśnięcia klawisza np. "s" i
nie musimy się już spieszyć , wpisujemy polecenie:
slax copy2ram
System po wczytaniu plików do pamięci "wypluje" nam CD ze Slaxem i będziemy mogli w
jego miejsce włożyć CD-R z instalką antivira.
3.
Czekamy na zakończenie bootowania, po wczytaniu potrzebnych plików, wykryciu
urządzeń zainstalowanych w komputerze pojawi się powitalny ekran teksowy z koniczynką w
formie zielonego ASCI, w wierszu polecenia na dole ekranu logujemy się wpisując jako login
"
root
" (odpowiednik Administratora w Windows) a jako hasło "
toor
". Wiersz polecenia
przyjmie postać "root@slax:~#" wpisujemy:
xconf
- polecenie automatycznej konfiguracji karty graficznej, rozdzielczości ekranu itd.,
obraz może trochę poskać zanim pojawi się komunikat o pomyślnym zapisie konfiguracji.
PDF created with pdfFactory Pro trial version
www.pdffactory.com
startx
- polecenie startujące środowisko graficzne
Odczekujemy chwilkę aż załaduje się nam pulpit KDE (okienka zbliżone wygladem i
funkcjonalnością do Windowsa). Efekt finalny wygląda tak:
W górnym lewym rogu pulpitu mamy 2 ikonki "home" i "system"
Jeśli system Windows znajduje się na partycji typu FAT32 przechodzimy do punktu 5.
4.
Klikamy 2x na "System", otworzy nam się okno Konquerora (odpowiednik Explorera)
PDF created with pdfFactory Pro trial version
www.pdffactory.com
Klikamy na "Storage Media", otworzy się nam dostęp do partycji, CD i stacji dyskietek.
Partycja systemowa C: oznaczona jest tutaj jako "hda1" (hda - partycja na pierwszym dysku,
"1" - aktywna podstawowa partycja systemowa Windows, "5" - partycja rozszerzona czyli
"D:" itd., drugi dysk jeśli jest podłączony będzie nosił analogiczne oznaczenie "hdb_").
Zaznaczamy partycję systemową i klikamy prawym klawiszem myszki, w menu
kontekstowym wybieramy "unmount". Spowoduje to "odmontowanie" partycji ntfs, do której
domyślnie mieliśmy dostęp tylko w trybie odczytu (a więc bez możliwości usuwania plików).
Ikonka partycji powinna stracić zielony trójkąt jak na poniższym obrazku:
Teraz musimy ją ponownie "zamontować" w trybie odczytu/zapisu za pomocą polecenia
ntfs-
3G
Klikamy na ikonę konsoli w pasku szybkiego uruchamiania (czarny prostokąt z ">_")
W oknie konsoli wpisujemy polecenie
ntfs-3g /dev/hda1 /mnt/hda1
,
PDF created with pdfFactory Pro trial version
www.pdffactory.com
po naciśnięciu "enter" jeśli wszystko zadziała nie pojawi się żaden komunikat, natomiast w
oknie Konquerora do ikonki partycji hda1 powróci zielony trójkąt oznajmiając nam
zamontowanie partycji w trybie zapisu/odczytu.
5.
Czas na odszukanie i wypakowanie AntiVira, jeśli mamy go na pendrive'ie podłaczamy go
do USB, system wykryje urządzenie i jego ikona pojawi się w "Storage Media", jeśli mamy
go na CD - wkładamy płytę do napędu i klikamy na ikonę CD/DVD, jeśli plik znajduje się na
partycji hda1 lub hda5 odnajdujemy go. Instalka to archiwum w postaci pliku tar.gz,
dwukrotne kliknięcie spowoduje uruchomienie programu Ark i da nam możliwość zajrzenia
do środka w celu wypakowania zawartości klikamy na ikonę paczki ze strzałką do góry:
w okienku podajemy gdzie program ma wypakować pliki, najlepiej niech zrobi to na pulpit
czyli klikamy na ikonke folderu i w otwarym okienku po lewej wybieramy "Desktop". Na
Pulpicie pojawi nam się folder o nazwie "antivir-workstation-pers-2.1.8-36", otwieramy go.
6.
W folderze znajduje się skrypt o nazwie install, musimy uruchomić go z konsoli. W menu
okna folderu w sekcji "tools" znajduje się polecenie "open terminal", wybieramy i w
otwartym okienku konsoli wpisujemy
./install
prefix "./" informuje system, że plecenie install ma zostać odczytane i wykonane w tym
katalogu
. Rozpoczyna się instalacja:
- w pierwszym zapytaniu naciskamy "Enter"
- przedzieramy się do końca umowy licencyjnej naciskając kilkakrotnie spację
- na pytanie czy zgadzamy się z warunkami umowy naciskamy "y" i enter
- na zapytanie gdzie znajduje się klucz
produktu
"hbdev.key" naciskamy tylko enter
- na zapytanie czy instalować "update deamon" odpowiadamy "n" - zrobimy aktualizację
recznie
- na zapytanie o AvGuard odpowiadamy "n" - nie potrzebujemy w naszym przypadku
stażnika
- na zapytanie o instalację GUI odpowiadamy "n" - nie mamy czasu na ściaganie i instalację
Javy
- na zapytanie o konfigurację "AvG updater" odpowiadamy "n"
Zainstalowaliśmy Avirę AntiVir w systemie
7.
Jeśli łączymy się z internetem za pomocą karty sieciowej możemy dokonać aktualizacji
PDF created with pdfFactory Pro trial version
www.pdffactory.com
bazy wirusów. Slax obsługuje DHCP i jeśli nasza sieć na to pozwala odczytuje wszystkie
parametry (IP, maska, brama, DNS) automatycznie. Jeśli nie mamy w swojej sieci
serwera
DHCP możemy ręcznie skonfigurować/poprawić nasze połączenie sieciowe. W tym celu
klikamy na "Home" i uruchamiamy "Set IP address", wpisujemy wszystkie potrzebne cyferki.
W przypadku połączeń modemowych i bezprzewodowych niestety nie pomogę, każdy
przypadek/urządzenie wymaga indywidualnych instalacji sterowników i konfiguracji
połączenia. Paczka instalacyjna zawiera świeże bazy wirusów, aktualizacje przez internet
dotyczą okresu góra 2-3 tygodni, więc i tak nie jest źle . Jeśli mamy połączenie z
internetem (wystarczy w Konkuerorze wpisać adres jakiejś strony i sprawdzić) w oknie
konsoli wpisujemy polecenie:
antivir --update
program sprawdzi obecne wersje i dociągnie nowsze pliki.
8.
Skanowanie: obsługa AntiVir z linii poleceń może wystraszyć początkujących..., ale jest
ograniczona do jednego polecenia i kilku przełączników:
antivir [-przełącznik] [--przełącznik] [katalog do skanowania]
część opcji przełączników wymaga "-", część zaś "--" jako prefixu, zawsze można posiłkować
się pomocą samego programu wpisując:
antivir -h
w efekcie otrzymamy pełną listę poleceń i kody błędów
W praktyce najczęściej stosowaną kombinacją jest:
antivir -s -z -del /mnt/hda1
co oznacza, że antivir ma sprawdzić partycję hda1 (partycje jak i pozostałe urządzenia
pamięci masowej zamontowane są w katalogu /mnt/ - zwracam uwagę na "/" w odróżnieniu
od windosowskich "\" dla ścieżek). Przełącznik "-s" powoduje przeszukanie wszystkich
podkatalogów na partycji, "-z" wymusza skanowanie wewnątrz archiwów .zip. .rar .cab -
może to bardzo wydłużyć skanowanie. Przełącznik "-del" wymusza kasowanie plików
wirusów oraz zainfekowanych plików nie dających się naprawić. jesli ktoś obawia się
kasowania plików może zrezygnować z tego przełacznika, program w raporcie poda jedynie
lokalizację do wykrytych wirusów i trojanów. Bezpieczniejsza może być zmiana nazwy
zarażonych plików, w takim przypadku zamiast "-del" wpisujemy "-ren". Osoby dociekliwe
mogą pobawić się z innymi opcjami jak heurystyka, skanowanie plików skrzynek pocztowych
itd.
9.
Jeśli chcemy zakończyć naszą przygodę ze Slaxem, naciskamy Start (ikona K), logout,
potwierdzamy, gdy pojawi się czarny ekran konsoli naciskamy Ctrl+Alt+Del i czekamy na
wyłączenie komputera/restart.
Informacje końcowe:
I. Jeśli bootujemy Slaxa na komputerze z myszką
szeregową
musimy po zalogowaniu się
jako root wpisać komendę:
PDF created with pdfFactory Pro trial version
www.pdffactory.com
Plik z chomika:
m.mlotkowski
Inne pliki z tego folderu:
Prezentacja w OO.pdf
(2328 KB)
Wszystko o serwisowaniu PC.rar
(2003 KB)
PDF - Szybszy Windows XP - Pliki uporządkowane.pdf
(971 KB)
Porady dla elektryka.pdf
(1285 KB)
transfer.rar
(736 KB)
Inne foldery tego chomika:
- ▧ ▍Programy PC 2014(1)
- ◢◤ GRY - KLASYKA GIER NA PC
- Adobe Acrobat XI Pro 11.0.1 ( PL )( FULL ) 21-01-2013 ◉◉◉◉◉◉◉◉◉◉◉◉◉
- GRY W 1 PLIKU ISO - KAT 2
- - - - - Seriale 2024
Zgłoś jeśli
naruszono regulamin