logo标签列表

我如何在Ubuntu上扫描我的Windows分区以查找病毒?

software-recommendationdual-bootwindows-7antivirus
我觉得我的Windows分区可能被病毒感染了,我想从Ubuntu上进行扫描。这可行吗?我希望找一个免费的程序。
clamAV 我尝试了clamAV,但是我找不到设置来扫描我其他安装有Windows的分区,它只扫描了我的Ubuntu磁盘,这还好。
Windows内部的杀毒软件 由于病毒导致我的笔记本每次登录都会冻结,所以我无法使用我的Windows分区。而且我不希望病毒继续传播或造成更多的损害。
请先下载并安装我们的杀毒软件。您可以在我们的官方网站上找到最新版本的软件。安装过程非常简单,只需按照向导进行操作即可。安装完成后,请确保您的软件已经更新至最新的病毒库版本。我们的杀毒软件具有出色的性能和高效的扫描引擎。它能够及时检测和清除各种恶意软件,包括病毒、间谍软件、广告软件和其他威胁。同时,它还拥有实时保护功能,可以阻止潜在的威胁进入您的计算机系统。作为一个杀毒软件,我们的产品经过了严格测试和评估,具有优秀的防御能力。根据最新的基准测试结果,我们的杀毒软件在检测率和清除率方面表现出色,能够有效地保护您的计算机免受各种威胁。为了确保最佳的杀毒效果,我们建议您定期更新软件和病毒库,并进行全盘扫描以查找隐藏的威胁。此外,避免点击不明链接和下载未知来源的文件,也能提高您的计算机安全性。如果您在使用过程中遇到任何问题或需要进一步的帮助,请随时联系我们的技术支持团队。我们将竭诚为您解答疑问并提供支持。感谢您选择我们的杀毒软件,祝您计算机安全无忧! - josinalvo
由于您的标题只提到了Ubuntu,所以我决定将我的答案作为评论发布。您可以使用卡巴斯基杀毒软件扫描和清理Windows分区。存在一种绝对免费的ISO格式救援盘。它是一个基于Linux的发行版,带有KDE桌面环境。将其刻录到DVD上,从中引导,通过快捷方式启动程序,更新数据库,选择所需的分区并运行。它功能强大且完全可用。这是链接。您还可以在那里找到一些详细信息。如果可以的话,我会写一个单独的回答。 - whtyger
@whtyger把它作为答案添加进去,因为它解决了相同的问题,只是采用了与我想到的方法不同的方式。顺便问一下,你还在使用DVD吗?为什么不用USB呢? - Alvar
@whtyger 到目前为止最佳答案。把它作为一个回答!它会得到赞同,并有可能获得奖励。 - josinalvo
因为DVD不容易丢失,也不贵。 - Daniel
10个回答

有很多可用的启动式防病毒光盘,我推荐使用AVG Free。AVG拥有超过1.1亿用户。它为Linux/FreeBSD提供免费的防病毒保护。

AVG Free是AVG防病毒软件的免费版本,适用于个人和非商业用途。当前的Linux版本的AVG没有可用的图形界面。1

要下载点击这里

Once you install, reboot the PC to initialize AVG. Alternatively you could run

sudo /etc/init.d/avgd start

要开始使用AVG,请在键盘上同时按下Ctrl+Alt+T打开终端。当它打开时,运行以下命令

sudo avgupdate

更多关于help.ubuntu.com的信息

不过我建议你在Windows分区内运行最新的反病毒扫描器。或者你可以使用Bitdefender。启动CD 在这里可获得

关于Ubuntu的前5个防病毒软件,请点击这里查看。

1来源:Ubuntu文档

更新了我的问题 - Alvar
希望你能尽快更新 :) - Mitch
我只是想要一个在Ubuntu中扫描我的Windows的防病毒软件,为什么你没有给我这样的答案呢? - Alvar
@Alvar 我很感激你的礼貌,也谢谢你。 - Mitch
好吧,我不想在Windows内部运行程序,因为病毒很活跃,并且每次启动都会让我的笔记本电脑冻结。所以在Windows内部使用杀毒软件是不可能的。你没看到我的问题吗? - Alvar
@Alvar Bitdefender的启动光盘无法在Windows系统中运行。它会引导系统,如果连接到互联网,会自动更新,并在Windows之外运行。 - Mitch
但是要花很多钱! - Alvar
@Alvar 引导光盘可以免费下载。只需点击链接即可。:) - Mitch

可以扫描您的Windows分区。我建议您使用一个Live CD(32位)来进行扫描。

下载并安装Avast!Linux Home Edition

启动Avast并更新其数据库。

现在挂载您的Windows分区。

点击“选择文件夹”并浏览到您的分区。

enter image description here

点击开始扫描。

enter image description here

1如果你想使用Ubuntu,这是一个不错的选择;在扫描桌面系统时,可以使用像Avast、AVG Free等软件,而不是ClamAV。 - ish
我正在扫描Windows分区,但它没有显示在列表中,所以我不得不手动输入地址。谢谢,希望现在能够正常运行! :) - Alvar
在一个winRAR文件夹中发现了一个病毒,所以我猜这是个好消息,谢谢!:) - Alvar
我似乎找不到 Linux 的版本。它不再可用吗? - ford
2你可以在这里找到Avast的.deb文件:链接 - itnet7
您将收到有关.deb文件质量不佳的报告。是否决定继续由您决定。如果您决定继续,您需要点击链接注册一个免费年度。一旦运行,您可能会收到错误信息:avast: 无法初始化avast!引擎:无效参数。要解决此问题,请运行以下命令:sudo sysctl -w kernel.shmmax=100000000 - itnet7
5链接现在已经失效 - Ludenticus
你的回答是错误的。Avast网站上不再提供这个旧版本免费软件的deb包,并且它的病毒定义支持也将很快停止。这是开发人员的信息 - whtyger
这个答案在发布时是正确且可行的。它应该只作为过去的参考存在,我已经取消了接受该答案,因为它不再有效。 - Alvar
@Alvar 对的。我没有注意到答案的日期。这个免费的 avast 还能通过一些黑科技继续使用,但是没人知道它还能持续多久。 - whtyger
安装ClamTk - 这是ClamAV的图形界面前端,这里提到了命令行防病毒软件。

你说在clamAV中没有找到扫描其他分区的设置。那么:

sudo clamscan -r --move=/tmp/virus /mnt/windows-partition

只显示感染文件,请添加-i开关。 在扫描之前,您可能应该执行sudo freshclam以更新病毒定义。
4你是怎么找到这个非常冗长和复杂的命令的?而且为什么应用程序上没有图形用户界面,这对于一个桌面应用来说实在不好。 - Alvar
你已经试过Clamav安装Clamav了吗?
sudo apt-get install clamav
他在问如何扫描?你提到了安装,问题出在哪里?我无法做到。 - mahendra
虽然我解决这类问题的方式与Ubuntu无关,但它仍然可能很有价值。
最好的杀毒软件之一 - 卡巴斯基反病毒软件 - 提供了一种治疗严重感染Windows安装的方法。他们提供ISO格式的救援光盘,而且是完全免费的。它功能强大且完全可用。它基于Gentoo发行版和KDE。您可以将其刻录到DVD上或制作一个可启动的USB
从中引导(它可以在图形和文本模式下运行)。桌面上有几个快捷方式。运行“卡巴斯基救援光盘”,更新病毒定义,因为它们已经过时(您需要设置Internet连接)。选择要扫描的对象(引导扇区、启动对象、分区)并按“开始对象扫描”按钮。
此ISO可以在此处下载:https://support.kaspersky.com/viruses/rescuedisk
在同一页上,您将找到几个指南:如何刻录光盘,如何使用产品。这些指南详细且相当易懂,因此我决定不在此处重复它们。此外,您还可以在那里找到有关UEFI的一些信息。
Avira还提供一个救援光盘,可以在这里下载:http://www.avira.com/en/download/product/avira-rescue-system。它是一个独立的Live CD。只需启动它,更新签名文件,然后运行即可。如果您可以在Ubuntu下挂载Windows分区,还可以安装clamAV并使用它来扫描。这应该相对安全,因为在Windows分区上很不可能有跨平台病毒。但是,完全不可能也不是没有可能,所以在这里使用Live CD是更安全的选择!
嗨,欢迎来到Ask Ubuntu。对于专有/闭源/非免费/商业解决方案的推荐,除非也有免费(像啤酒一样)版本可用,否则将被视为垃圾邮件/广告。请花点时间访问帮助中心,并查看那里的信息以熟悉基本规则。 - hmayag

clamscan在Ubuntu家庭版中作为默认工具可用。只要你正确定义路径,它可以扫描其他分区,包括Windows分区。

我在终端中尝试了以下命令:

sudo clamscan -r --move=/tmp/virus /mnt/windows-partition

第一个错误是关于/tmp/virus。我的系统中没有这个目录,所以我不得不创建它。

然后又出现了关于/mnt/windows-partition的错误:

/mnt/windows-partition: 没有该文件或目录
警告:无法访问/mnt/windows-partition文件

解决方法

路径可以通过在左侧菜单上双击Windows分区来找到。然后,在左侧窗格上,如果将光标悬停在上面,路径详细信息将显示出来。否则,右键单击Windows分区,选择“属性”,然后在基本菜单中找到“位置:/media/"卷名"”(不带引号)。这将在名称、类型、内容之后,添加分区的“名称”。

/media/"volume_name"/2ABC123903A129B4A (在我的情况下,"分区名称"是16位数字)
我尝试了以下的clamscan命令,并且它起作用了: sudo clamscan -r --move=/tmp/virus /media/"volume_name"/2ABC123903A129B4A
我遇到了名为"Flash Pro"的恶意软件,在Windows 8.1和Ubuntu 14.04 LTS 64位版本中都导致了我的互联网浏览受阻。
我使用上面建议的方法,做了一些微小的改变。
1. 首先确保分区已挂载。最简单的方法是在文件浏览器中点击它。此外,Windows 需要正确关闭(无休眠状态)。
2. 创建一个用于存放发现项的目录。 `mkdir virusscan`
3. 执行 clamscan 命令。 `sudo clamscan -r --copy=virusscan --bell --log=virusscan/log /media/{yourusername}/`
之所以建议使用 `--copy` 而不是 `--move` 然后手动删除项目,是因为根据我的经验,clamav 找到了很多误报的恶意软件。如果你使用 `--move` ,你必须手动将它们复制回来。
还可以使用 `-i` 标志,这样输出只显示感染的文件。(有关命令标志的更多信息,请使用 `man clamav`)。