ubuntu live CD 和avast for linux 杀毒记

[qlhn]

前日给街坊的电脑杀毒.想把自己失败的经历记录下来,新手看了也能少走弯路,就算是抛砖引玉吧!

瑞星的杀软,防火墙. 街坊近日来已经查了n遍,杀了几个病毒,但过后又中.
大概是他的孙子放学后乱下载的缘故.

该我上手,又用瑞星查了一遍,无毒.但注册表run里有几个异常项,一看就不是好东西.
记下来,再删除启动项.重启.
根据记录下来的路径在我的电脑里找到个什么dll文件,删除--结果无法删除.
原因是程序正在运行.

打开任务管理器,咦,奇怪,怎么没有了菜单栏,而且没有进程,资源等标签项,
只有三个应用程序摆在那里--进程?做梦也别想看.
这个病毒还挺厉害,把任务管理器砍了头,留下个身子摆在那儿.一点用也没有.
打开IE,居然上不了网.什么工具也下不来.

想起来了,前几天刚在自己的机器里装了avast for linux,杀毒效果还不错.
能否在这里一用?

于是取来ubuntu6.06 liveCD(只有6.06),用u盘拷来avast for linux安装包.
还有icesword, process explorer备用
好了!这次可以大展身手了.自己毕竟没有用ubuntu liveCD 杀过毒.

把CD装进光驱,重新启动--居然进入了桌面.
我担心的事没有发生,就怕硬件不支持.要知道这台机子可是07年买的.
下一步,安装avast
$sudo dpkg -i avastxxxxx.deb
顺利.
下一步,上网升级.因为我印象里avast的病毒库还是2006年的.
于是
$pppoeconf
坏了,认不出网卡,加上sudo也不管用.
这下可完了,查不了毒了.
这一步不知道高手们有什么办法没有?

杀不了毒,手动删除也行.
打开文件管理器,里面列着几个硬盘分区.
双击,回答can not mount.于是右键,选mount,也是这样.
只好进入终端界面.
简短截说
$sudo mount /dev/sda1 /media
成了.
下一步可了出问题了
$cd /media
不行,说没有cd命令.就是到不了media目录下
这个问题,第二天我在自己的机器上又试了一遍,居然行了,还能删除windows分区下的文件.
原因吗原来很简单,我那个是fat32的,他那个是ntfs的.
还是6.06 版本太旧,听说新版本都已经支持了.

话说回来,linux下杀毒已经不成了,只好又转到win下.
u盘里还有冰刃,process explorer
还好,都装上了.打得开.病毒并不象我想像的那么强大,不然,我就全完了.

冰刃ssdt里面有若干行红字,其实都是一个--\system32\drivers\HOOKHELP.sys
没有dos盘,还是杀不了.

发现了两个病毒进程,杀掉了,并且去了根.
已经下午5点多,人家还要做饭,所以只好罢手.


回顾这次杀毒,第一次用ubuntu live CD来作,是一次尝试.
虽然说失败了,但却获得了宝贵的经验,对于以后的操作是有好处的.
感谢avast杀毒软件的编写者,是他们提供了对linux平台杀毒的支持.
希望linux平台在杀毒领域做得更好.
也希望更多的国产软件加入进来.