当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : ubuntu live CD 和avast for linux 杀毒记
帖子发表于 : 2008-04-19 9:21 
头像

注册: 2006-08-25 10:37
帖子: 736
送出感谢: 0 次
接收感谢: 0 次
前日给街坊的电脑杀毒.想把自己失败的经历记录下来,新手看了也能少走弯路,就算是抛砖引玉吧!

瑞星的杀软,防火墙. 街坊近日来已经查了n遍,杀了几个病毒,但过后又中.
大概是他的孙子放学后乱下载的缘故.

该我上手,又用瑞星查了一遍,无毒.但注册表run里有几个异常项,一看就不是好东西.
记下来,再删除启动项.重启.
根据记录下来的路径在我的电脑里找到个什么dll文件,删除--结果无法删除.
原因是程序正在运行.

打开任务管理器,咦,奇怪,怎么没有了菜单栏,而且没有进程,资源等标签项,
只有三个应用程序摆在那里--进程?做梦也别想看.
这个病毒还挺厉害,把任务管理器砍了头,留下个身子摆在那儿.一点用也没有.
打开IE,居然上不了网.什么工具也下不来.

想起来了,前几天刚在自己的机器里装了avast for linux,杀毒效果还不错.
能否在这里一用?

于是取来ubuntu6.06 liveCD(只有6.06),用u盘拷来avast for linux安装包.
还有icesword, process explorer备用
好了!这次可以大展身手了.自己毕竟没有用ubuntu liveCD 杀过毒.

把CD装进光驱,重新启动--居然进入了桌面.
我担心的事没有发生,就怕硬件不支持.要知道这台机子可是07年买的.
下一步,安装avast
$sudo dpkg -i avastxxxxx.deb
顺利.
下一步,上网升级.因为我印象里avast的病毒库还是2006年的.
于是
$pppoeconf
坏了,认不出网卡,加上sudo也不管用.
这下可完了,查不了毒了.
这一步不知道高手们有什么办法没有?

杀不了毒,手动删除也行.
打开文件管理器,里面列着几个硬盘分区.
双击,回答can not mount.于是右键,选mount,也是这样.
只好进入终端界面.
简短截说
$sudo mount /dev/sda1 /media
成了.
下一步可了出问题了
$cd /media
不行,说没有cd命令.就是到不了media目录下
这个问题,第二天我在自己的机器上又试了一遍,居然行了,还能删除windows分区下的文件.
原因吗原来很简单,我那个是fat32的,他那个是ntfs的.
还是6.06 版本太旧,听说新版本都已经支持了.

话说回来,linux下杀毒已经不成了,只好又转到win下.
u盘里还有冰刃,process explorer
还好,都装上了.打得开.病毒并不象我想像的那么强大,不然,我就全完了.

冰刃ssdt里面有若干行红字,其实都是一个--\system32\drivers\HOOKHELP.sys
没有dos盘,还是杀不了.

发现了两个病毒进程,杀掉了,并且去了根.
已经下午5点多,人家还要做饭,所以只好罢手.


回顾这次杀毒,第一次用ubuntu live CD来作,是一次尝试.
虽然说失败了,但却获得了宝贵的经验,对于以后的操作是有好处的.
感谢avast杀毒软件的编写者,是他们提供了对linux平台杀毒的支持.
希望linux平台在杀毒领域做得更好.
也希望更多的国产软件加入进来.


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译