كيفية إزالة فيروسات Windows باستخدام Linux

بينما قامت Microsoft بتحسين Windows Defender إلى حد كبير ، إلا أن نظامك لا يزال غير منفذ للفيروسات. أسوأ حالة هي عندما يستولي الفيروس على نظامك ، ولا يمكنك تشغيله. عندما يحدث هذا ، قد ترغب في استخدام توزيعة Linux الحية لإزالة فيروسات Windows. يوضح لك هذا البرنامج التعليمي كيفية القيام بذلك.

لماذا نستخدم لينكس؟

إذا رفض سطح مكتب Windows الخاص بك التمهيد بشكل صحيح في الوضع الآمن ، وكنت ترغب في استكشاف نظام الملفات وتشغيل الكمبيوتر ، فستحتاج إلى بيئة حية لذلك. بالتأكيد ، يمكنك فلاش Windows على محرك أقراص USB واستخدام سطر أوامر الاسترداد الخاص به ، ولكن خياراتك محدودة.

يمنحك وميض محرك أقراص USB مع توزيعة Linux العديد من المزايا ، مثل:

• بيئة رسومية لاستخدامها على نظامك
• ملف تعريف الموارد الخفيفة
• الوصول إلى مدير الحزم الذي يسمح لك بتثبيت التطبيقات أثناء التنقل إلى مساحة مؤقتة
• بيئة وضع الحماية لا تتلوث بما يؤثر على تثبيت Windows لديك

بالنسبة لمعظم حالات الاستخدام ، خاصة عند إزالة الإصابات التي تؤثر على نظام الملفات ، فإن استخدام توزيعة Linux الحية هو الطريق الأقل مقاومة.

ملحوظة: إذا كنت قد قمت بالفعل بتشغيل نظامك مع Linux و Windows ، فلا داعي لاستخدام محرك Linux USB مباشر. يمكنك التمهيد مباشرة إلى نظام التشغيل Linux OS الخاص بك وتشغيل الخطوات التالية.

أي توزيعة يجب أن أستخدمها؟

في معظم الحالات ، يقدم Ubuntu خيارًا مقنعًا ، مع مستودع كبير وواجهة رسومية وسهولة في الاستخدام. من أجل البساطة ، ستكون العديد من الإرشادات الواردة في هذا البرنامج التعليمي ذات صلة بـ Ubuntu.

نظرًا لأننا نستخدم ClamAV الأصلي لنظام Linux للبحث عن الفيروسات والتهديدات الأخرى التي تصيب نظامك ، يمكنك أيضًا استخدام Arch و Fedora إذا كنت تعرفهما أكثر.

قبل المضي قدمًا ، قم بوميض التوزيعة التي تختارها على محرك أقراص USB باستخدام أداة مثل balenaEtcher.

التشغيل في نظام التشغيل المباشر

للتمهيد بشكل صحيح من محرك أقراص USB ، سيتعين عليك تكوين BIOS الخاص باللوحة الأم للتمهيد من محرك أقراص USB. بشكل عام ، يمكنك الوصول إلى BIOS الخاص بك عن طريق الضغط بشكل متكرر على أي منهما F1و F2و F10و F12، أو ديل. بمجرد دخولك ، ابحث عن “التمهيد” أو “ترتيب التمهيد”. تأكد من وجود محرك أقراص USB في الأعلى. إذا كان هناك خيار تمهيد “UEFI” لمحرك أقراص USB ، فقم بتحريكه أيضًا لأعلى ، فوق أي خيارات أخرى.

دع محرك التمهيد. سيتم الترحيب بك من خلال شاشة GRUB التي تتيح لك الاختيار من بين خيارات متعددة. حدد “جرب أو تثبيت أوبونتو” واضغط يدخل.

بمجرد الانتهاء من تحميل محرك أقراص USB في الذاكرة ، سيمنحك الخيار بين تجربة Ubuntu أو تثبيته.

اختر “جرّب Ubuntu” ، والذي يجب أن يصل بك إلى سطح المكتب.

نصيحة: هناك العديد من برامج مكافحة الفيروسات لنظام لينوكس ، لكن برنامج ClamAV هو الأسهل في الاستخدام وهو مجاني.

تثبيت كلاماف

1. يضعط كنترول + بديل + تي لفتح المحطة.
2. قم بتحديث المستودعات بإصدار جديد:

3. تثبيت ClamAV:

الآن بعد أن أصبح لديك ClamAV ، حان الوقت لاستخدامه لفحص نظامك.

1. افتح مدير الملفات الخاص بك. في Ubuntu ، هو رمز لمجلد موجود على الرصيف على يسار سطح المكتب.
2. انقر فوق “مواقع أخرى” بالقرب من الجزء السفلي من الشريط الجانبي الأيسر.
3. اختر محرك أقراص Windows الذي تريد أن يقوم ClamAV بفحصه.

4. حدد محرك الأقراص. إذا كان لديك عدد كبير من الأقسام ، فستعرف أنك اخترت الجزء الصحيح إذا كانت المجلدات التالية مرئية: “ملفات البرامج” و “المستخدمون” و “Windows”.
5. انقر بزر الماوس الأيمن فوق أي مساحة فارغة داخل مدير الملفات وانقر فوق “فتح في Terminal”. يوفر هذا نافذة طرفية مع فتح المجلد الجذر لمحرك الأقراص بالفعل.
6. ابدأ ClamAV من خلال ملف clamscan يأمر:

سيؤدي هذا إلى فحص الملفات الموجودة في الدليل الحالي (دليل جذر Windows) بشكل متكرر ، بحثًا عن الفيروسات على طول الطريق. ال . يمثل “هذا الدليل” و -r يخبرها العلم أن يمسح شجرة المجلدات بالكامل بشكل متكرر.

باستخدام هذا الأمر ، سوف تقوم بجولة جافة. لن يزيل أي ملفات. يتيح لك ذلك معرفة الملفات التي يلتقطها ClamAV كفيروسات حتى تتمكن من الحكم بنفسك على ما إذا كنت تريد إزالتها.

7. في أي وقت أثناء العملية ، إذا كنت ترغب في إلغاء الفحص ، فاضغط فقط كنترول + ج على لوحة المفاتيح الخاصة بك.
8. إذا كنت تريد أن يقوم ClamAV بإزالة الملفات نيابة عنك ، فقم بتمرير الامتداد --remove=yes خيار مثل ذلك:

sudo clamscan -r . --remove=yes

9. إذا كنت لا تريد أن يقوم بفحص أنواع معينة من الملفات ، فقم بتمرير ملف --exclude= ضع علامة على عدد المرات التي تحتاجها.

sudo clamscan -r . --remove=yes --exclude=.png

يستبعد المثال أعلاه ملفات صور PNG ، حيث لا تحتوي غالبًا على أي شيء يمثل تهديدًا مكتوبًا عليها.

10. يضيف --verbose لهذا الأمر إذا كنت ترغب في رؤية كل ما يفعله ClamAV عند إجراء الفحص. ال --infected قد تكون العلامة أكثر فائدة هنا ، حيث تتيح لك فقط معرفة وقت العثور على ملف مصاب.

11. كن على علم بأن ClamAV سيستخدم قدرًا كبيرًا من ذاكرة النظام (لقد سجلت استخدام أكثر من 1.3 جيجابايت من ذاكرة الوصول العشوائي) أثناء عملية المسح. أيضًا ، نظرًا لأنه يستخدم مؤشر ترابط معالجة واحدًا فقط لعملية المسح ، فقد يستغرق الأمر وقتًا طويلاً لفحص محرك الأقراص بالكامل.

بعد وضع فيروس إثبات المفهوم الذي يحاكي أسوأ سيناريو حيث لا يتم تشغيل Windows بشكل صحيح ، كان ClamAV قادرًا على العثور على الجاني والضغط عليه في غضون ساعة. لقد كانت عملية طويلة ، ولكن يبدو أن برنامج مكافحة الفيروسات القديم هذا لا يزال يؤدي وظيفته بشكل جيد للغاية.

تسجيل

عند القيام بإجراء التشغيل الجاف (بدون ملف --remove علم) ، قد ترغب في وضع ناتج الفحص في ملف يمكنك البحث عنه لاحقًا:

sudo clamscan -r . | tee ~/output.txt

يخبر هذا الأمر ClamAV بإجراء مسح متكرر للدليل الحالي وإخراج النتيجة إلى ملف “output.txt” في الدليل الرئيسي لمحرك أقراص USB.

نصيحة: تعرف على كيفية استخدام إعادة توجيه الأنبوب في سطر أوامر Linux.

يمكنك لاحقًا الانتقال إلى “output.txt” والبحث عن المصطلح “FOUND” لرؤية كل فيروس اكتشفه. يساعدك هذا في العثور بسرعة على التهديدات على نظامك دون الحاجة إلى الخوض في أميال من مخرجات المحطة الموحلة بعد وقوعها!

أسئلة مكررة

ميغيل ليفا جوميز

كان ميغيل خبيرًا في نمو الأعمال والتكنولوجيا لأكثر من عقد وقد كتب برامج لفترة أطول. من قلعته الصغيرة في رومانيا ، يقدم وجهات نظر باردة وتحليلية للأشياء التي تؤثر على عالم التكنولوجيا.