Ayuda para eliminar un virus con linux

Archivado
Hola.
El caso es que se me ha infectado el pc con el virus del MSN de la animacion de bush. Insultadme si quereis, pero lo tengo XD.

Tenía el NOD32 actualizado pero se ve que no lo pilló (gracias, NOD32...jum...). El caso es que yo tengo TOLERANCIA 0 a las gilipolleces del windows, y quisiera saber una serie de cosas, mas bien verificarlas, porque lo voy a formatear ipsofacto, no me da la gana instalar removepsyleches ni mierdas para conservar 4 peliculas y las partidas del HL2

1º- Si desde Linux entro en la particion de windows y copio pego los archivos que me interesan guardar...formateo particion y reinstalo windows encima....tendré problemas de que algun archivo esté infectado? m erefiero a que algunos de los ficheros que copie tengan el virus enganchado

2º- Para ese virus en concreto he eliminado un archivo csrss.exe que NO ESTABA EN LA RUTA CORECTA, osea, qeu no estaba en system32 sino en c:\windows a secas. Esto es suficiente?

3º Puedo acceder a algun registro o algo desde linux para ver que mas mierda se me ha metido en 45 segundos?

y ya por ultimo si alguno tiene una sugerencia aprte de usar el sentido comun....y no haberle dado.

Pues eso, segun me digais formateo o no..

un saludo y gracais
Has probado de pasarle clamav desde tu distro?
Pues ahora mismo no se ni lo que es. voy a buscar info.
EDITO: instalando de repos, aunque no se que es lo que me hace falta para tener frontend como el de un AV de windows.

Edito: Ya está instalado y escaneando. De todas maneras le voy a dar un formateo de la hostia, ya n me fio de nada

De lo otro se sabe algo?
Saludos.

También tienes la alternativa de AVG Free para linux, el cual trae una gui muy agradable a la vista, etc...

Requiescat In Pain.
le estoy pasando el KlamAV y no parece que detecte nada.

Creo que se merece un formateo. Primero lo formatearé con alguna extension de linux o lo que sea, algo que no entienda windows. una fez en ese formato meto el disco de winxp y lo instalo formateando ahora en ntfs, para machacar hasta la últim gota de virus.


ahora me queda una cosa.....esto....que cojones hago con GRUB? cagonla...me acabo de acordar de que lo machacaba....qué tebgo que hacer para que windows lo me lo machaque? o si no hay remedio como restauro grub? como pierda linux me da un síncope....

saludos.


pd: esto del grub es muy típico, conque me remitais a donde se explique me vasto, yo buscaré a ver...
carlosyeah escribió:ahora me queda una cosa.....esto....que cojones hago con GRUB? cagonla...me acabo de acordar de que lo machacaba....qué tebgo que hacer para que windows lo me lo machaque? o si no hay remedio como restauro grub? como pierda linux me da un síncope....

saludos.


pd: esto del grub es muy típico, conque me remitais a donde se explique me vasto, yo buscaré a ver...

http://www.guia-ubuntu.org/index.php?ti ... perar_GRUB
carlosyeah escribió:Hola.
El caso es que se me ha infectado el pc con el virus del MSN de la animacion de bush. Insultadme si quereis, pero lo tengo XD.

Dios, que asco de windows. Toco madera que el sobremesa "híbrido" de mis padres lleva un año limpio. Googlea un poco que seguro que sois unos cuantos infectados, y los males de muchos, no se suelen quedar sin solución. Por ejemplo: http://www.vsantivirus.com/vb-njl.htm
En cuanto a tu pregunta acerca de posibles archivos infectados, deberás preocupaarte principalmente de archivos binarios con código ejecutable (.exe y dll, mayormante), es decir, partidas guardadas, jpgs etc. deberían estar libres de virus puesto que no contienen código, tan sólo datos que otro programa debe interpretarpor otro lado debes tener cuidado con archivos que pese a que originalmente no deberían comportar riesgos, pueden llevar software embebido dentro, como archivos de office que pueden llevar .swf dentro.

Por otro lado, virus más refinados pueden contener datos que aprovechen vulnerabilidades del programa con el que se abre para, pese a no tener capacidad de ejecución por si mismo, conseguir ejecutar código propio provocando un error en el programa anfitrión.

En general un lío, pero si te digo la verdad los virus de messenger que que visto eran auténticas chapuzas, me jugaría un dedo a que la mitad de ellas no han necesitado nada más complicado que visual basic. Generalmente es una simple DLL o .exe que se programa para copiarse a una ubicación determinada y ejecutarse al inicio, no creo que tus ficheros de datos estén en peligro.
Usando Super Grub Disk

Super Grub Disk es un restaurador del GRUB que se puede instalar en un dispositivo de almacenamiento portátil o externo (disquete, CD, DVD, USB, etc.). Incluye un manual integrado y es muy fácil de usar.

Puedes descargarlo desde el siguiente enlace:

Super Grub Disk 0.9598 (394 kB)

Es una imagen de disco ISO comprimida bajo GZip, necesitarás descomprimirla y luego copiar el contenido de la imagen a un disco externo, se recomienda un disquete de 3 1/2" por su reducido tamaño (para hacerlo en un CD o DVD, puedes usar un quemador de discos como K3b o Brasero).

Al arrancarlo, las opciones que debemos seguir son las siguientes:

1. Idioma: español
2. Sistema operativo: Linux
3. Tarea: Arreglar arranque de Linux (GRUB)


¿Esto es así de fácil? ¿o tiene truco? cagonlaleche que bien está todo estructurado, leñe. Ya me veía machacando encima el menu.lst y cosas así, esperemos que rule...

Y si no rula, pues seinstala de nuevo el linux, es gratis XD
Para recuperar el GRUB habia una ISO de un programilla que se ejecutaba al inicio. Este era Super Grub Disk y ocuipaba muy poquito: http://supergrub.forjamari.linex.org/ muy util para recuperar el GRUB y dejar las cosas en su sitio

saludos
9 respuestas
Archivado
Volver a Software libre