Ricerca

domenica 20 aprile


Scansione antivirus, ripristino del sistema e risoluzione dei problemi di Windows con Trinity Rescue Kit

Scansione antivirus, ripristino del sistema e risoluzione dei problemi di Windows con Trinity Rescue Kit

di Michele Nasi (27/08/2012)


Dopo aver avviato la macchina virtuale ed essere entrati nel menù principale di Trinity, è necessario utilizzare i tasti freccia in modo da selezionare la voce Keyboard layout selection. Dal successivo elenco, aiutandosi con i tasti freccia ed il tasto TAB, si potrà selezionare Italian:

Si dovrà poi selezionare la voce Go to a shell e digitare il comando fdisk /dev/hda (utilizzando fdisk -l si potrà eventualmente conoscere l'identificativo assegnato all'hard disk virtuale creato con VirtualBox).
Specificando n in corrispondenza di Command; 1 accanto a Partition number; ancora 1 su First cylinder ed accettando il valore di default premendo il tasto Invio alla comparsa della dizione Last cylinder, si creerà una partizione nel disco fisso virtuale VirtualBox.
Per applicare le modifiche ed uscire dall'utilità FDisk, basterà digitare w:

A questo punto, suggeriamo di portarsi in corrispondenza della voce Go to a shell e premere Invio. Trinity mostrerà una riga di comando in corrispondenza della quale si potrà digitare quanto segue:
cat /etc/resolv.conf
Si dovrebbe ottenere la lista dei server DNS (vedere anche l'articolo Server DNS: come scegliere i più performanti e proteggersi dai malware) che sono stati comunicati dal server DHCP della rete locale. Qualora il file risultasse vuoto, si dovrà avere l'accortenza di impostare manualmente i DNS. Per utilizzare, ad esempio, quelli di Google, basterà digitare i seguenti due comandi:
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
echo "nameserver 8.8.4.4" >> /etc/resolv.conf

Digitando ping -c 4 www.google.it e ping -c 4 clamav.net i due domini dovrebbero essere immediatamente risolti.
Il comando exit consentirà di tornare subito al menù principale di Trinity.

Da qui, si dovrà accedere al menù Virus scanning e selezionare Scan with F-Prot. Trinity provvederà a scaricare il motore di scansione di F-Prot insieme con tutti gli aggiornamenti al momento disponibili:

Non appena comparirà il messaggio Started scanning with F-Prot, bisognerà premere più volte la combinazione di tasti CTRL+C e digitare exit per ritornare al menù principale.
La stessa operazione dovrà essere ripetuta per gli altri antivirus (ClamAV, BitDefender, Vexira ed Avast), con la differenza che nel caso di BitDefender e di Avast bisognerà specificare un codice di licenza personale.

Tali codici, a patto che gli antivirus siano sfruttati solo per scopi personali non commerciali, sono ottenibili compilando i moduli di richiesta pubblicati nelle pagine seguenti:
- BitDefender
- Avast

Nel caso di BitDefender, a download delle definizioni antivirus avvenuto, non appena verrà avviata la scansione, bisognerà digitare CTRL+C, selezionare Go to a shell quindi introdurre il comando seguente:
sed -si "s/^Key\ =\ .*/Key = XXXXXXXXXXXXXXXXXXXX/g" /opt/BitDefender-scanner/etc/bdscan.conf
Al posto della lunga serie di "X", si dovrà digitare il codice di licenza ricevuto da BitDefender via e-mail. "Sed" è un comando Linux che consente di sostituire una stringa di caratteri contenuta in un file con una manualmente specificata dall'utente. Si tratta, in altre parole, di un potente comando "cerca e sostituisci".

Scegliendo il motore antivirus di Avast dal menù Virus scanning di Trinity, verrà richiesto il codice di registrazione. Questo sarà automaticamente annotato senza la necessità di modificare il contenuto di alcun file di configurazione.

L'aggiornamento di Vexira, invece, non verrà scaricato a causa di un errore nel file di configurazione del motore antivirus. Come spiega Andrea Lazzarotto (che ringraziamo anche a nome dei nostri lettori) sul suo blog, per risolvere il problema basta selezionare Go to a shell quindi digitare:
sed -si "s/vdbupdate\.sh\ -p/vdbupdate.sh/g" /bin/virusscan

L'ultimo passo consiste nella generazione del file ISO contenente gli aggiornamenti delle definizioni virali scaricati in precedenza. I comandi seguenti permetteranno di effettuare tale operazione:
mkdir /hda1/temp
updatetrk -b /hda1/temp -i /hda1

Al posto di hda1 si dovrà specificare l'identificativo associato al disco fisso virtuale creato in VirtualBox.

Nella cartella principale di tale unità disco (root), si troverà un file chiamato trinity-rescue-kit*.iso.

A questo punto, consigliamo di digitare exit per tornare al menù di Trinity, selezionare la voce Run a Windows fileserver quindi Run an unsecure fileserver in guest mode:

Trinity mostrerà l'indirizzo IP assegnato al server Samba:

Dalla macchina host Windows, cliccando sul pulsante Start quindi su Esegui, digitando \\192.168.1.50 (è l'IP che è stato restituito nel nostro esempio) si accederà al contenuto del disco fisso virtuale VirtualBox.

Da qui, si potrà provvedere a copiare il file trinity-rescue-kit*u.iso. Tale file ospita tutto il contenuto del file ISO aggiornato: a questo punto si potrà masterizzarlo su supporto CD/DVD od inserirlo in una chiavetta USB con YUMI.

Articolo seguente: Java Ŕ sicuro? Come difendersi dalle minacce pi¨ recenti
Articolo precedente: Collegarsi ad Internet con Android usando uno smartphone come modem
11250 letture
Ultimi commenti
inviato da Tommaso paris > pubblicato il 06/07/2013 19:19:43
ciao, l'articolo Ŕ molto interessante ma volevo chiedervi se avete creato una guida per chi non ha ancora usato la virtual machine. In poche parole sono uscito dal men¨ di trinity rescue kit ma non riesco a tornarci!!! Scusate ma non ho cercato prima sul forum se avete giÓ scritto il manuale per "tonti" :p


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS