Een usb-stick gebruiken om malware te verwijderen

Door: Ignace de Groot | 13 januari 2014 11:01

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

Normaal gesproken start je pc op vanaf een interne harde schijf. Het is ook mogelijk je pc van een dvd of zelfs van een usb-stick te starten. Er zijn scenario's die zo'n alternatieve opstartmethode zinvol maken. In een vijfdelige reeks gaan we op deze scenario's in. In deel 1 pakken we malware aan.

Nagenoeg elke moderne computer kan van uiteenlopende media opstarten, zoals een cd/dvd of een usb-stick. Wij kiezen voor een usb-stick omdat deze herschrijfbaar, robuuster, duurzamer en sneller is. Bovendien hebben niet alle computers nog een cd/dvd-station (denk aan netbooks). Maar waarom zou je een pc willen opstarten van een medium als een usb-stick?

Opstarten vanaf usb-stick

Daar kunnen we verschillende redenen voor bedenken. Zo kan het gebeuren dat je een malware-infectie op je systeem vermoedt, maar dat je virusscanner niets verdachts aantreft of niet meer functioneert. Een mogelijke verklaring is dat de malware al actief is zodra je Windows opstart. Antivirussoftware opstarten vanuit een schoon systeem (zoals een besturingssysteem op een usb-stick) biedt dan uitkomst.

Een ander scenario: om een of andere reden wil Windows niet meer opstarten, zodat ook je gegevens niet langer bereikbaar zijn. Ook dat laat zich wellicht oplossen met een opstartbare usb-stick.

Andere redenen kunnen zijn: surfen en online bankieren zonder dat je hoeft te vrezen voor een besmet of gekaapt systeem, het BIOS of andere firmware 'flashen' met een tool die een DOS-omgeving vereist, een systeemprogramma uitvoeren dat niet werkt vanuit je reguliere Windows-omgeving (denk aan een partitioneringsprogramma), een Linux-distributie uitproberen zonder die op je harde schijf te installeren enzovoort.

Reeks

We zullen verschillende van deze scenario's behandelen. Het opsporen en verwijderen van potentiële malware zoals rootkits is het onderwerp van dit eerste deel. Handig om achter de hand te hebben liggen in geval van narigheid, of wanneer je onverhoopt moet uitrukken om het systeem van familie of kennissen op te schonen.

Later leggen wij je uit hoe je een usb-stick prepareert voor netwerk- en pc-analyse, veilig internetten, dataherstel en overige portabele apps. Houd dus vooral de website in de gaten.

Een geprepareerde usb-stick: altijd handig om in de kast te hebben liggen!

01 Stick kiezen

We gaan ervan uit dat je over een usb2.0-stick beschikt. De capaciteit hangt natuurlijk af van wat je op die stick wil plaatsen, maar voor onze doeleinden kies je het best voor een stick van 4 GB of meer (voor de prijs hoef je het nauwelijks te laten: zelfs een 32 GB-stick vind je al vanaf circa 12 euro).

Snelle leestijden zijn altijd welkom en daar kunnen best wel opvallende verschillen optreden. Op usbspeed.nirsoft.net vind je een overzicht en een tool om zelf de snelheid van je sticks te testen.

02 Opstartbaar maken

Er zijn diverse tools waarmee je een usb-stick opstartbaar kunt maken. Onze voorkeur gaat uit naar YUMI (Your Universal Multiboot Installer), met name omwille van het gebruiksgemak en de flexibiliteit. De tool heeft geen installatie nodig. Zorg dat je stick in de pc steekt, start het programma op, ga akkoord met de gebruiksovereenkomst en verwijs naar de (juiste!) usb-stick in het uitklapmenu. Eventueel plaats je eerst een vinkje bij Showing All Drives.

Vink dan de optie bij Format X: Drive aan: alle data op de stick wordt overschreven, zodat de stick schoon is.

03 Bij problemen

Meestal kun je rechtstreeks van stap 2 naar stap 7. Maar in een zeldzaam geval gaat er toch iets mis bij het formatteren in stap 2 en duiken er bij het booten achteraf problemen op. In dat geval moet je iets meer moeite doen om de stick met de hand te formatteren. Start de opdrachtprompt als administrator: tik cmd in het Windows-startmenu in en bevestig met Ctrl+Shift+Enter.

Daarna voer je het commando diskpart uit. Achter de nieuwe prompt voer je de opdracht list disk uit. Op basis van de grootte kun je je stick vervolgens identificeren, het schijfnummer lees je af in de kolom Schfnr.

04 Stick leegmaken

Je selecteert je usb-stick met de opdracht select disk . Je krijgt vervolgens de melding Schijf x is nu de geselecteerde schijf. Maar het commando detail disk geeft je veel meer informatie over je usb-stick. De volgende stap is het opschonen van de stick met het commando clean of, grondiger nog, met clean all. Met dit laatste commando overschrijf je namelijk alle sectoren, een proces dat echter lang kan duren.

05 Bestandssysteem kiezen

Er zijn verschillende bestandssystemen mogelijk waarin je de usb-stick kunt formatteren, waaronder FAT32 en NTFS. Een voordeel van NTFS is dat het bestanden van meer dan 4 GB aankan. Maar aangezien wij in de volgende stappen in een (grafische) Linux-omgeving werken, is NTFS geen echte optie. Linux vereist namelijk een FAT(32)-medium om te kunnen booten (en ook een UEFI-stick heeft FAT32 nodig, zie kader UEFI omzeilen). Wij kiezen in daarom voor FAT32.