1 (2021-01-17 13:06:26 отредактировано o1hk)

К сожалению, на данном этапе, ClamTk только сканирует вирусы, не причиняя им никакого вреда.
В сети я встречал статьи на тему: как уничтожать вирусы с помощью ClamkTk. Вот только расписано в этих статьях было под Убунту. Не получилось у меня воспользоваться теми статьями.
Вирусы мне надо почистить в винде. Для того чтобы сделать нормальный, чистый бекап.

Spoiler

http://images.vfl.ru/ii/1610692859/426f379d/32956930_m.png

Что можете посоветовать в данной связи?

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

2 (2021-01-17 10:35:26 отредактировано TopE)

Kaspersky Rescue Disk или аналоги от других производителей антивирусов. Выбор богатый

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

3 (2021-01-17 10:51:25 отредактировано o1hk)

А что-либо поумней будет предложено?
Вопрос был задан о ClamTk, а не о богатом выборе.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

4 (2021-01-17 20:03:02 отредактировано algri14)

clamscan -r --remove=yes

Пробовал?

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

5

TopE⇓ пишет:

clamscan -r --remove=yes

Что --remove?
ты либо - подсказывай, либо - не издевайся.
Мне надо почистить винду. Находится она на sda:

Spoiler

http://images.vfl.ru/ii/1610872844/2c317260/32979382_m.png

Как правильно написать команду, чтобы Clam показал потенциальные угрозы, но не удалил их?
А вдруг там - не совсем вирусы? Ну, чтоб винду сходу не завалить.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

6 (2021-01-17 12:21:27 отредактировано TopE)

ClamAV изначально создан для интеграции с почтовыми серверами, чтобы не пропускать потенциально опасные файлы. Использовать его как ручной сканер в системе [clamTk] никто не рекомендовал никогда. Если удалит что-то ненужное - жаловаться некому будет. Так что прямого ответа на твой вопрос нет, как обезопасить себя от ложного срабатывания. Консольная команда говорит удалять при нахождении угрозы. Работать будет, но и жрать все похожее на вирусную будет тоже, даже, если не вирусная. Вариантов нет. Используй специальные сканеры с гибким выбором действий.тем более, что гуй сломан уже давно.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

7

Да возродятся вши на голове. Не говори ерунду. Читай: https://habr.com/ru/post/94408/ .

--move : перемещение зараженных файлов в директорию /tmp (без этого параметра с зараженными файлами ничего не будет сделано, только запись в логе. Для удаления файов ключ --remove )

Вот, в убунте - можно, а в Магее - не рекомендуется никогда.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

8 (2021-01-17 12:16:34 отредактировано TopE)

Понятно, что он оставляет их в хранилище временном, если другой ключ использовать (но ты же спрашивал, как их удалять). Только как ты потом выяснять будешь, что вирус, а что нет без нормального описания угрозы? Ну разобрался уже с консольной версией - теперь юзай. Вопрос можно закрывать. Cureit dr.web, кстати, из вайна работает (как минимум у меня) хорошо. На всякий случай. И я не говорю, что рекомендуется или нет. Я говорю, что никто не рекомендовал. Это проект для почтовых серверов. Гуй для него приделали уже потом для использования на десктопе. Просто кто-то захотел его использовать как домашний сканер. Это ни хорошо, ни плохо. Это как вариант. Я ему не доверяю. Есть более надёжные решения.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

9 (2021-01-17 12:09:47 отредактировано o1hk)

Нет. Мне надо сформулировать команду. Чтобы всё пошло туда куда надо. А там я разберусь. Не выходя из Магеи.
Эта команда - для Убунты:

4. Запускаем сканирование раздела с виндой
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows

Мне нужна для Магеи.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

10 (2021-01-17 12:22:34 отредактировано TopE)

Для магеи точно так же. Только без sudo
Ну и каталог с примонтированной виндой свой укажи

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

11

Составил уж:

Консоль: user
[user@localhost ~]$ clamscan -r -i --move /tmp/ --log /tmp/yirus.log /media/win_c

Проверяю.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

12 (2021-01-17 12:27:20 отредактировано TopE)

Из под рута желательно было запустить. Но виндовый, наверное и так проверит.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит
Спасибо сказали: o1hk1

13

Вот вам и первая ласточка:

/media/win_c/Program Files (x86)/TP-Link/TP-Link Wireless Adapter WPS Tool/RTLDHCP.exe: Win.Trojan.Agent-1347851 FOUND

Вот вам и wi-fi адаптер. В инструментах троян сидит. Чудесно.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

14

TopE, вот как тебя благодарить? С тобой, так, подозреваю, хорошо кое-что кушать. Пока ложку достану...есть уж нечего будет.
Вопрос исчерпан.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

15

Да не троян это. Просто сетевой агент, неизвестный антивирус будет всегда определяться, как зло. Проверь его на вирустотал

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

16

TopE⇓ пишет:

Проверь его на вирустотал

Это - на чём?
И таки-да: Как файлы, если что, из tmp обратно возвращать?

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

17

Руками возвращать. Virustotal.com

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

18 (2021-01-17 13:25:16 отредактировано o1hk)

TopE⇓ пишет:

Virustotal.com

Ну, можно чуть подробнее? Весь день я тут с бубном пляшу над компом. Соображаю уж - плохо.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

19 (2021-01-17 13:29:12 отредактировано TopE)

Заходишь на сайт. Там предлагают загрузить файл подозреваемый на сайт. Загружаешь. Сайт его проверяет и выдает результат сканирования сотней антивирусов известных. Если основные акулы антивирусные сказали, что все норм, значит все норм.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

20

Ой, не много ли чести для винды? Ладно, вначале пусть проверит всё. Потом - особо отъявленных прогоню по сайту.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

21

TopE, o1hk, хватит ругаться, тему почистил...
Винду можно почистить виндовыми антивирусами, тут уж не надо изгаляться из-под линукса

22

algri14,  я захожу туда в годы разы. Последний бекап делал в2018-ом году. Надо бы обновить, всего лишь.
Кстати, Clam отчитался:

----------- SCAN SUMMARY -----------
Known viruses: 8770710
Engine version: 0.102.4
Scanned directories: 21783
Scanned files: 126639
Infected files: 11
Data scanned: 21190.68 MB
Data read: 81646.68 MB (ratio 0.26:1)
Time: 15689.629 sec (261 m 29 s)

Меня, как бы, устраивает такое положение вещей. Дальше - разберусь.
TopE, можно же было без ругани это сделать? Оказывается, можно.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]

23

Совсем недавно я тоже запускал ClamTk для проверки диска C/ винды, он половину файлов записал в вирусную угрозу, так что я ему не верю вообще.

Спасибо сказали: Kamrad1

24

algri14, ну, у меня-то по-божески.

...bis dat, qui cito dat...
рецензии стихов
[Mageia 8 x86_64 - KDE]