Olá pessoal.
Estou na tentativa de recuperar o computador da minha esposa que está com virus impedindo as tarefas mais básicas. Instalei o mint num pendrive e ao bootar instalo o clamav e mando escanear a partição do Windows que monta através do thunar.
O problema é que o clamav encontra o virus mas não o move para a quarentena pois dá erro de que a partição é apenas para leitura. Procurei infinidades na internet mas dizem apenas para montar normalmente sem tornar ele no modo “editável” da coisa.
O antivirus no windows não está encontrando o dito cujo e como alguns arquivos infectados estão na pasta “system” estou com receio de excluir e piorar o estado da máquina.
Como posso proceder nesse caso? tem algum jeito de deixar o windows no modo editável? ou alguma outra ferramenta no linux que consiga realizar essa tarefa?
obrigado
2 curtidas
Espero de dê para ler, mas esses são os arquivos infectados
Tem que executar o ClamAV como root e então executar com a opção de remoção automática habilitada.
Vc tem que “Desligar” o Windows 10 e não deve habilitar o Fast Boot ou essas coisas do Windows, que ao invés de desligar o sistema, efetivamente coloca-o em estado de Hibernação, protegido contra gravação…
Depois de desligar o Windows sem essas opções, deve conseguir remover com o clam av
1 curtida
@aguamole, estou executando como root, via linha de comando, mas mesmo assim o problema continua.
@anon6385769, segui esse tutorial da asus ([Notebook] Como desativar o Fast Boot (Inicialização) | Suporte Oficial | ASUS Brasil) para desativar o fast boot mas essa opção não existe na bios do pc (Asus X450L). Desativei a opção UEFI na bios mas ela ainda aparece para selecionar na hora de dar boot. Estou passando o antivirus novamente apesar disso…
Atualização: não deu certo, continua com erro de “read-only file system” 
Essa opção que falei não eh da Bios, eh do Windows.
Vc tem que fazer o boot no windows e desativa-la.
Se puder somente iniciar e fazer log in, pode fazer um Restart no Windows pq assim ele vai realmente desligar o windows antes do reboot… Mas daí vc não deve esperar o boot do windows e entrar no pendrive diretamente.
Mas eu não vou te ajudar com o windows. Boa sorte
Ps: o virus se chama windows
1 curtida
entendi. Vou tentar novamente hoje a noite.
valeu.
1 curtida
Desative a hibernação do Windows. Abra o prompt de comando, digite powercfg.exe /hibernate off. Depois desligue com o comando shutdown /s. Espero que funcione.
Você também poderia considerar a possibilidade de instalar Linux no computador dela, de modo a evitar ter esse tipo de problema novamente 
Valeu pessoal, fiz o que indicaram e o windows montou no formato de escrita. estou passando o antivirus agora. Obrigado
1 curtida
Deu certo, obrigado pela ajuda!
Só uma brisa que bateu agora: a opção " --move= " teoricamente coloca o virus em quarentena na pasta indicada. Como eu tenho certeza disso? O que está por trás?
tipo, parece meio inseguro eu simplesmente criar uma pasta e mover o virus pra lá…
Não sei dizer. Mas não tem uma opção para excluir o arquivo?
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.
