Como eliminar Virus en dispositivos USB desde GNU/Linux
|Para muchos de nosotros es muy molesto que despues de conectar nuestra USB a un PC publico, o de otra persona, con Windows, esta resulte infectada por un sin limite de bichos raros, que son inutiles e inofensivos en nuestro GNU/Linux.
Como todos saben este tipo de software no se ejecuta en sistemas operativos diferentes a Windows, por esta razon cuando introducimos el dispositivo USB en GNU/Linux, al ver el contenido nos damos cuenta de algunos archivos que no son de nosotros y que obviamente son maliciosos. estos archivos pueden ser de diferentes tipos:
- *.com
- *.bat
- Carpeta recycler
- Autorun
- Y algunos .exe
Simplemente para borrar estos virus hay que eliminar estos archivos de nuestra USB, sin embargo hacer esta tarea cada vez que nuestro dispositivo este infectado resulta algo molesto y tedioso, ya que se requiere un poco de tiempo para buscar los archivos y borrarlos.
Por otra parte, esta semana me tome la molestia de crear un script el cual lo he bautizado «matavirus«, este script desarrollado en bash pretende realizar toda la tarea de limpieza de nuestro dispositivo USB de forma automatizada, rapida y eficaz, solo basta correr el script y el hara unas preguntas de rigor y listo!! tendremos una USB limpia. cabe aclarar que este script solo corre en GNU/Linux y borra archivos con extension .com .bat, la carpeta recycler y el autorun. Espero que lo lean lo usen y si alguien tiene una sugerencia o mejora a nuestro script se sienta libre de comentarla.
Sin mas que decir adjunto el pequeño codigo:
##############################
# Matavirus #
#autor: epsilon77 #
#epsilon77@gmail.com #
#http://www.RinconInformatico.net #
###############################!/bin/bash
echo «Bienvenido a MataVirus»
echo «La memoria que desea analizar es: »
ls /media/|grep -v cdrom
bandera=0
read -p «si o no?» respuesta
if [ «$respuesta» = «si» ];then
memoria=$(ls /media|grep -v cdrom)
cd /media/$memoria
else
read -p «por favor digite el nombre de la memoria: » memoria
cd /media/
if [ -d $memoria ];then
cd /media/$memoria
else
echo «La memoria no esta montada»
bandera=1
fi
fi
if [ $bandera -eq 0 ];then
echo «eliminando virus y bichos raros….»
cd /media/$memoria
echo «Escaneando la raiz del dispositivo»
rm -rifv *.com
rm -rifv recycler
rm -rifv *.bat
rm -rifv [Aa]utorun.inffor j in *
do
if [ -d «$j» ] ; thencd «$j»
echo «Escaneando el directorio $j»
rm -rifv *.com
rm -rifv recycler
rm -rifv *.bat
rm -rifv [Aa]utorun.infcd ..
fi
doneecho «Virus borrados de forma correcta»
echo «Se ha terminado el proceso»
echo «hasta pronto»
fi
muy útil el script.
todo bien.
Interesante el script Epsilon (Y)
Hola!
Es un Script que se puede expandir muchisimo para que sea mas portable. Ejemplo, Slackware tiene en /media un monton de directorios por defecto.
Tambien hay libros y personas que recomiendan el (anticuado?) uso de /mnt. O si no estamos trabajando con el runlevel grafico en donde «no exista» el auto-montador, es comun montar a /mnt via comando (mount /dev/xxx /mnt/tmp).
Por eso recomendaria usar el /etc/mtab para buscar por los /media o /mnt que esten montados y despues dejarle la eleccion al usuario…
Ejemplo se me ocurriria:
for i in $(egrep "/mnt|/media" /etc/mtab | awk '{print $2}'); do
echo $i
done
Ese nos daria una lista de los sitios que empiezen por /media o /mnt en donde haya algun aparato/disco montado actualmente.
Hay varias cositas que se pueden pulir (usar find para darle mas exactitud al rm -rf), pero es un muy buen inicio.
me parece muy util el script, pero me parece que seria mas conveniente evitar el contagio y su posterior propagacion, asi que yo aconsejo es crear la carpeta autorun.inf y los archivos driver, config, recycler, system, bin, restore, esto con el fin de evitar que los virus se copien a nuestra usb y de que modifiquen el autorun.inf , ademas es recomendable deshabilitar reproduccion automatica, en mi blog especifico los pasos, sigan con su excelente trabajo, gracias.
parse lo felicito, buen script
se podria convertir en un script de nautilus para usarlo desde el menu conotextual uso gnome y se me ocurrio k podria estar en .gnome2/nautilus-scripts