Siguiendo con nuestro tema actual de rescate, ahora enfocaremos nuestra lupa en otra herramienta útil de Linux – Trinity Rescue Kit.TRK es otra distribución de Linux en vivo, pero con un giro diferente. En lugar de ser un CD en vivo cuyo propósito es hacer casi todo, Trinity sólo quiere hacer dos cosas: Recupere datos y elimine virus. Pero es esta última tarea la que realmente lo distingue. Encontrará que la mayoría de las distribuciones de Linux en vivo tienden a descuidar el antivirus. Claro que puedes tomar una distribución en vivo existente y añadirle un paquete antivirus. Pero, ¿por qué molestarse si TRK ya tiene numerosas herramientas antivirus listas para funcionar?
En este artículo le presentaré el Trinity Rescue Kit y cómo puede utilizarlo para escanear un equipo Windows infectado y eliminar virus malintencionados.
Obtener TRK
El primer paso es descargar TRK y grabarlo en un disco. Descarga una imagen iso de TRK desde la página de descarga de TRK (asegúrate de desplazarte hacia abajo hasta uno de los cuatro espejos y descargarla desde el suyo). Una vez que haya descargado el iso, sólo necesita abrir una herramienta como K3B y grabar la imagen (consulte mi artículo “Burn CD and DVD ISO images with K3B” para más información). También puede poner esta imagen en una unidad USB para que sea más fácil de transportar. La forma más fácil de hacerlo es usar Unetbootin (ver mi artículo “Instalar Linux en una unidad USB con Unetbootin” para más información).
Con su CD o su unidad USB en la mano, es hora de marchar hacia esa máquina infectada y ponerse a trabajar.
Uso de TRK
Lo primero que hay que hacer es colocar el CD o la unidad USB en la máquina y reiniciar. Si su máquina no está configurada para arrancar desde el CD o USB, querrá entrar en el menú de arranque de la máquina y seleccionar cualquiera de los dos dispositivos (dependiendo de cuál esté usando). Con TRK puede dejar que el proceso de arranque se lleve a cabo – no es necesaria la interacción. Eventualmente usted terminará en un prompt de raíz. No hay ningún GUI que mencionar aquí. TRK es todo bondad de línea de comandos. Pero no temas, las órdenes no son demasiado difíciles. De hecho, para rescatar un equipo de una infección por virus, en realidad sólo hay un par de comandos que debe ejecutar.
Montaje de los accionamientos
Lo primero que tiene que hacer es montar las unidades en la máquina. TRK tiene un comando muy simple para eso. En la línea de comandos intro:
mountallfs -g
Que montará todas sus unidades en modo de lectura/escritura. Esto es necesario para librar a la máquina de cualquier infección. Deseará ver dónde se han montado todas sus unidades. Echa un vistazo en el directorio / con el comando ls / . Debe listar /hda1 , /hda2 , /hda3 , etc. Estas son las unidades montadas que querrá escanear.
Ahora, con las unidades montadas, es el momento de escanear. Esto se hace con el siguiente comando:
virusscan -a clam,bde,va -d /MOUNTED_DRIVE
Donde MOUNTED_DRIVE es la unidad a escanear. Puede escanear varias unidades separándolas con comas:
virusscan -a clam,bde,va -d /hda1,/hda2,/hda3
En el comando anterior clam es para ClamAV, bde es para BitDefender, y va es para Vexira Antivirus. Sí, puede escanear con varios motores antivirus, pero tenga en cuenta que cuantos más motores utilice, más tiempo tardará el escaneo.
Una vez realizado el escaneo, usted tendrá un informe sobre lo que se encontró en el proceso de escaneo y qué acción se llevó a cabo.
Pensamientos finales
Rescate Trinity…
Publicaciones relacionadas:
Windows 10 Enterprise Creators Update Imágenes de evaluación 
LoadedDllsView: muestra los dlls cargados por los procesos de Windows 
Actualización de creadores de Windows 10: Modo de luz azul 
Windows 10 Creators Update Mejoras en la seguridad de TI 
Y si prefiere Powershell o usarlo regularmente 
Cómo cambiar el correo electrónico principal de su cuenta de Microsoft 
Eliminar entradas de Msconfig antiguas Disco de recuperación de Windows Vista 
Cinco consejos rápidos para Windows II 
Agregar filtros al cuadro de diálogo Archivo común de Windows 
Windows no puede abrir este archivo Configuración de la pantalla de XP Keep Per User