Live-CD mit Virenscanner und NTFS-Support gesucht

[tsibi]

Hallo zusammen,

ein Bekannter hat sich auf seiner Windows-XP-Kiste einen Virus eingefangen. Der eingesetzte Virenscanner enthält kein Rettungsmedium.

Gibt es eine Live-CD mit Virenscanner und NTFS-Unterstützung? Ich habe bisher nur von Knoppicilllin gehört - was man aber nicht herunterladen kann.

Da ich für meine eigene Installation auch keine solche CD besitze und gerne mittels freier Software den Virus beseitigen würde, wäre ich für eure Tipps sehr dankbar.

MfG
Simon

[Mr_Snede]

Der Knackpunkt wird die (freie) ntfs Unterstützung sein. Bislang ist es nur möglich ntfs lesend einzubinden. Schreibzugriffe werden für den Produktiveinsatz nicht empfohlen.

[CorvusCoraX]

Gibt es ein Knoppix mit NTFS Treibern die ein Lesen ermöglichen?
Dann lösch die betroffenen Files einfach damit, und nimm für den Scan Knoppicillin.

[tsibi]

Gibt es ein Knoppix mit NTFS Treibern die ein Lesen ermöglichen?
Dann lösch die betroffenen Files einfach damit, und nimm für den Scan Knoppicillin.

ich kann leider Knoppicillin nicht für den Scann verwenden, da ich diese CD nicht besitze und keine Downloadmöglichkeit gefunden habe. Knoppicillin enthält auch einen NTFS-Treiber. Ich müsste zum Löschen der Dateien also nicht extra Knoppix verwenden.

[schwedenmann]

Hallo

Schau dir mal

systemrescuecd
http://www.sysresccd.org/


sowie

insert
http://www.inside-security.de/insert.html


an, beide haben ntfs-Support, auch über captive, sowie Clamaw dabei.


Mfg
schwedenmann

[tsibi]

Hi,

danke für diese tollen Links. Mein Bekannter wird es wohl erst mal mit INSERT probieren. Kann die Virensignatur-Datenbank auch aktualisiert werden? Die CD ist ja doch schon ein paar Monate alt.

[minimike]

Das kannst du auch mit GRML oder Knoppix machen. Die benutzen Unionfs. Darauf kannst du dann die kostenlose Komandozeilenversion von Bitdefender installieren Knackpunkt wird sein Schreibsupport für NTFS zu erhalten, evtl gibt es für Knoppix Kernelheaders zum Nachinstallieren bzw das lässt sich machen. Danach noch ntfs-ng oder captive-ntfs installieren und schon sollte die Aktion losgehen

[tsibi]

Hi minimike,

danke für deine Antwort. Wenn ich dich richtig verstehe, müsste ich aber im Grunde Knoppix remastern, was ja doch nicht mal eben schnell erledigt ist.

Mein Bekannter hat es jetzt mal mit der INSERT-CD probiert. Es erscheint auch noch die Meldung, dass der X Server gestartet wird, doch dann ist nur noch ein blinkender Cursor zu sehen. Was können wir tun?

Die aktuellste Knoppix-CD funktioniert auf dem befallenen PC und INSERT bootet vom Laptop des Bekannten auch richtig - die INSERT-CD ist also funktionstüchtig. Könnte man INSERT notfalls nur zur Kommandozeile booten lassen, die NTFS-Partition mounten und einen Kommandozeilenscanner darauf loslassen? Falls ja, wären wir für ne Kleine Befehlsliste dankbar. Das normale mounten ist ja kein Problem - doch wie müssten wir dann den Virenscanner starten?

Danke schon mal für weitere Hilfe.

[schwedenmann]

Hallo


In Knoppix soll doch ein script für fprot dabei sein, außerdem kann man ja z.B. die systemrescuecd remastern und clamav aktualisieren.


Geh mal ins Forum der systemrescuecd und gib dort fpro und clamav mal in die Suchmaske ein.


mfg
schwedenmann

[tsibi]

Hallo,

gestern Abend hat es mein Bekannter mit der INSERT-CD im Textmodus versucht. Die Partition lässt sich mit dem Befehl

Code: Alles auswählen

mount /dev/hda1 /windows

nicht mounten. Es erscheint die Meldung (Auszug): Volume is dirty. Oder müsste man eine NTFS-Partition nicht mit mount einhängen?

Bereits vor diesem Mount-Versuch hat er das Programm ntfsfix auf die Partition losgelassen ...

Ich glaube, dass hier ein größerer Schaden vorliegt und das System neu aufgesetzt werden muß.

[Teddybear]

Moin

Also erstens wer lesen KANN ist klar im Vorteil!!

Nach NTFSFIX MUSS MS SCANDISK erstmal drauf los gelassen werden!

2. Versuchs mal mit RIP oder auch Recovery Is Possible
http://www.tux.org/pub/people/kent-robo ... linux/rip/

[minimike]

Hi minimike,

danke für deine Antwort. Wenn ich dich richtig verstehe, müsste ich aber im Grunde Knoppix remastern, was ja doch nicht mal eben schnell erledigt ist.

Mein Bekannter hat es jetzt mal mit der INSERT-CD probiert. Es erscheint auch noch die Meldung, dass der X Server gestartet wird, doch dann ist nur noch ein blinkender Cursor zu sehen. Was können wir tun?

Die aktuellste Knoppix-CD funktioniert auf dem befallenen PC und INSERT bootet vom Laptop des Bekannten auch richtig - die INSERT-CD ist also funktionstüchtig. Könnte man INSERT notfalls nur zur Kommandozeile booten lassen, die NTFS-Partition mounten und einen Kommandozeilenscanner darauf loslassen? Falls ja, wären wir für ne Kleine Befehlsliste dankbar. Das normale mounten ist ja kein Problem - doch wie müssten wir dann den Virenscanner starten?

Danke schon mal für weitere Hilfe.

Von Remastern war hier nicht die Rede. Du kannst das alles beschränkt direkt mit der Live CD machen. Nur wenn die CD draussen ist sind auch die Änderungen weg