尽管 Microsoft 大大改进了 Windows Defender,但您的系统仍然无法免受病毒侵害。 最坏的情况是当病毒接管了您的系统而您无法启动它。 发生这种情况时,您可以使用实时 Linux 发行版来删除 Windows 病毒。 本教程向您展示如何使用 Linux 删除 Windows 病毒。
我们为什么要使用 Linux?
如果您的 Windows 桌面拒绝 在安全模式下正常启动 ,并且您想探索计算机的文件系统和操作,您将需要一个实时环境。 当然,您可以将 Windows 闪存到 USB 驱动器并使用其恢复命令行,但您的选择是有限的。
使用 Linux 发行版刷写 USB 驱动器可为您带来许多优势,例如:
- 在您的系统上使用的图形环境
- 轻量级资源配置文件
- 访问包管理器,允许您将应用程序即时安装到临时空间
- 沙盒环境不被污染影响您的Windows安装
对于大多数用例,尤其是在删除影响文件系统的感染时,使用实时 Linux 发行版是阻力最小的途径。
注意:如果您已经使用 Linux 和 Windows 启动了系统,则无需使用实时 Linux USB 闪存驱动器。 您可以直接启动到您的 Linux 操作系统并运行以下步骤。
我应该使用哪个发行版?
在大多数情况下,Ubuntu 提供了一个引人注目的选择,它具有大型存储库、图形界面和易用性。 为了简单起见,本教程中的许多说明都与 Ubuntu 相关。
由于我们使用 Linux 的原生 ClamAV 来扫描病毒和对您的系统的其他威胁,如果您更了解 Arch 和 Fedora,您也可以使用它们。
在继续之前,使用 balenaEtcher 等工具将您选择的发行版闪存到 USB 驱动器。
在直接操作系统中运行
要从 USB 驱动器正确启动,您必须将主板的 BIOS 配置为从 USB 驱动器启动。 通常,您可以通过重复按 F1、F2、F10、F12 或 Del 来访问您的 BIOS。 一旦你进去,抬头看看 “开机” أو “引导顺序”. 确保 USB 驱动器位于顶部。 如果有引导选项 “UEFI” 对于 USB 驱动器,也将其移至顶部,位于任何其他选项之上。
让驱动器启动。 您将看到一个 GRUB 屏幕,它允许您从多个选项中进行选择。 定位 “尝试或安装 Ubuntu” 然后按 输入。
一旦您完成将 USB 驱动器加载到内存中,它会让您选择尝试 Ubuntu 还是安装它。
选择 试试 Ubuntu ,这会将您带到桌面。
安装 ClamAV
- 点击 Ctrl + Alt + T 解锁设备。
- 更新 重头戏 使用新版本:
sudo apt update
- 装置 ClamAV:
须藤apt install clamav
现在您已经有了 ClamAV,是时候用它来扫描您的系统了。
- 打开 文件管理器 你的。 在 Ubuntu , 是位于桌面左侧停靠栏上的文件夹图标。
- 点击 “其他网站” 靠近左侧边栏的底部。
- 选择您希望 ClamAV 扫描的 Windows 驱动器。
- 选择驱动器。 如果您有大量分区,如果可以看到以下文件夹,您就知道您选择了正确的分区: “程序文件” و “用户” و “视窗”。
- 右键单击文件管理器中的任何空白区域,然后单击 “在终端打开”. 这提供了一个终端窗口,其中驱动器的根文件夹已经打开。
- 开始 ClamAV的 通过订单 扫描:
须藤 clamscan -r 。
这将递归扫描当前目录(Windows 根目录)中的文件,沿途查找病毒。 这 。 代表 “这个证据” 标志告诉他 -r 它经常清除整个文件夹树。
使用此命令,您将进行试运行。 它不会删除任何文件。 这让您可以看到 ClamAV 将哪些文件当作病毒,以便您自己判断是否要删除它们。
7. 在此过程中的任何时候,如果您想取消扫描,只需按 按Ctrl + C علىلوحةالمفاتيح。
8.如果你想要谁 ClamAV的 为您删除文件,滑动选项 -删除=是 كمايلي:
须藤 clamscan -r 。 --remove=是
9. 如果您不希望它扫描某些文件类型,请根据需要多次传递–exclude= 标志。
须藤 clamscan -r 。 --remove=yes --exclude=.png
上面的示例不包括 PNG 图像文件,因为它们通常没有任何威胁性的内容。
10. 如果您想在运行扫描时查看 ClamAV 执行的所有操作,请将 -verbose 添加到此命令。 infected 标志在这里可能更有用,因为它只是让您知道何时发现受感染的文件。
11. 请注意,在扫描过程中,ClamAV 会使用相当多的系统内存(我已经记录了超过 1.3GB 的 RAM 被使用)。 此外,由于扫描过程只使用一个处理线程,扫描整个驱动器可能需要很长时间。
在开发了一种概念验证病毒来模拟 Windows 无法正常启动的最坏情况后,ClamAV 能够在一小时内找到并遏制罪魁祸首。 这是一个漫长的过程,但这个旧的防病毒软件似乎仍然可以很好地完成它的工作。
报名
执行试运行过程时(没有 –remove 标志),您可能希望将扫描的输出放入一个文件中,您可以稍后搜索该文件:
须藤 clamscan -r 。 | tee ~/output.txt
此命令告诉 ClamAV 对当前目录执行递归扫描并将结果输出到文件 “输出.txt” 在 USB 驱动器的主目录中。
稍后你可以去 “输出.txt” 并搜索该词 “成立” 查看它发现的每个病毒。 这可以帮助您快速找到系统上的威胁,而不必事后费力地浏览数英里的混乱终端输出!
经常问的问题
Q1:ClamAV 是否使用更新的病毒定义?
الجواب: 是的,当您安装 ClamAV 时,一个名为 clamav-freshclam 的服务会在您的实时系统上安装并启动。 此服务会为您更新推理数据库。
Q2:是否有使用 ClamAV 的 GUI?
الجواب: 您可以安装 clamtk 包,它是 ClamAV 的有限 GUI 前端。
在 Ubuntu 上,您可以使用中的链接 Ubuntu/Debian 的开发人员 GitLab 存储库. 下载 .deb 文件后,运行它,它应该会为您安装 ClamTK!
Q3:ClamAV可以直接安装在Windows上吗?
الجواب: 是的。 如果您能够运行自己的 Windows,ClamAV 有一个 Windows 版本,您可以从开发者的网站下载该版本。
