Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Een usb-stick gebruiken om malware te verwijderen

Door: Ignace de Groot | 13 januari 2014 11:03

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

Normaal gesproken start je pc op vanaf een interne harde schijf. Het is ook mogelijk je pc van een dvd of zelfs van een usb-stick te starten. Er zijn scenario's die zo'n alternatieve opstartmethode zinvol maken. In een vijfdelige reeks gaan we op deze scenario's in. In deel 1 pakken we malware aan.

Nagenoeg elke moderne computer kan van uiteenlopende media opstarten, zoals een cd/dvd of een usb-stick. Wij kiezen voor een usb-stick omdat deze herschrijfbaar, robuuster, duurzamer en sneller is. Bovendien hebben niet alle computers nog een cd/dvd-station (denk aan netbooks). Maar waarom zou je een pc willen opstarten van een medium als een usb-stick?

Opstarten vanaf usb-stick

Daar kunnen we verschillende redenen voor bedenken. Zo kan het gebeuren dat je een malware-infectie op je systeem vermoedt, maar dat je virusscanner niets verdachts aantreft of niet meer functioneert. Een mogelijke verklaring is dat de malware al actief is zodra je Windows opstart. Antivirussoftware opstarten vanuit een schoon systeem (zoals een besturingssysteem op een usb-stick) biedt dan uitkomst.

Een ander scenario: om een of andere reden wil Windows niet meer opstarten, zodat ook je gegevens niet langer bereikbaar zijn. Ook dat laat zich wellicht oplossen met een opstartbare usb-stick.

Andere redenen kunnen zijn: surfen en online bankieren zonder dat je hoeft te vrezen voor een besmet of gekaapt systeem, het BIOS of andere firmware 'flashen' met een tool die een DOS-omgeving vereist, een systeemprogramma uitvoeren dat niet werkt vanuit je reguliere Windows-omgeving (denk aan een partitioneringsprogramma), een Linux-distributie uitproberen zonder die op je harde schijf te installeren enzovoort.

Reeks

We zullen verschillende van deze scenario's behandelen. Het opsporen en verwijderen van potentiële malware zoals rootkits is het onderwerp van dit eerste deel. Handig om achter de hand te hebben liggen in geval van narigheid, of wanneer je onverhoopt moet uitrukken om het systeem van familie of kennissen op te schonen.

Later leggen wij je uit hoe je een usb-stick prepareert voor netwerk- en pc-analyse, veilig internetten, dataherstel en overige portabele apps. Houd dus vooral de website in de gaten.

Een geprepareerde usb-stick: altijd handig om in de kast te hebben liggen!

01 Stick kiezen

We gaan ervan uit dat je over een usb2.0-stick beschikt. De capaciteit hangt natuurlijk af van wat je op die stick wil plaatsen, maar voor onze doeleinden kies je het best voor een stick van 4 GB of meer (voor de prijs hoef je het nauwelijks te laten: zelfs een 32 GB-stick vind je al vanaf circa 12 euro).

Snelle leestijden zijn altijd welkom en daar kunnen best wel opvallende verschillen optreden. Op usbspeed.nirsoft.net vind je een overzicht en een tool om zelf de snelheid van je sticks te testen.

02 Opstartbaar maken

Er zijn diverse tools waarmee je een usb-stick opstartbaar kunt maken. Onze voorkeur gaat uit naar YUMI (Your Universal Multiboot Installer), met name omwille van het gebruiksgemak en de flexibiliteit. De tool heeft geen installatie nodig. Zorg dat je stick in de pc steekt, start het programma op, ga akkoord met de gebruiksovereenkomst en verwijs naar de (juiste!) usb-stick in het uitklapmenu. Eventueel plaats je eerst een vinkje bij Showing All Drives.

Vink dan de optie bij Format X: Drive aan: alle data op de stick wordt overschreven, zodat de stick schoon is.

03 Bij problemen

Meestal kun je rechtstreeks van stap 2 naar stap 7. Maar in een zeldzaam geval gaat er toch iets mis bij het formatteren in stap 2 en duiken er bij het booten achteraf problemen op. In dat geval moet je iets meer moeite doen om de stick met de hand te formatteren. Start de opdrachtprompt als administrator: tik cmd in het Windows-startmenu in en bevestig met Ctrl+Shift+Enter.

Daarna voer je het commando diskpart uit. Achter de nieuwe prompt voer je de opdracht list disk uit. Op basis van de grootte kun je je stick vervolgens identificeren, het schijfnummer lees je af in de kolom Schfnr.

04 Stick leegmaken

Je selecteert je usb-stick met de opdracht select disk . Je krijgt vervolgens de melding Schijf x is nu de geselecteerde schijf. Maar het commando detail disk geeft je veel meer informatie over je usb-stick. De volgende stap is het opschonen van de stick met het commando clean of, grondiger nog, met clean all. Met dit laatste commando overschrijf je namelijk alle sectoren, een proces dat echter lang kan duren.

05 Bestandssysteem kiezen

Er zijn verschillende bestandssystemen mogelijk waarin je de usb-stick kunt formatteren, waaronder FAT32 en NTFS. Een voordeel van NTFS is dat het bestanden van meer dan 4 GB aankan. Maar aangezien wij in de volgende stappen in een (grafische) Linux-omgeving werken, is NTFS geen echte optie. Linux vereist namelijk een FAT(32)-medium om te kunnen booten (en ook een UEFI-stick heeft FAT32 nodig, zie kader UEFI omzeilen). Wij kiezen in daarom voor FAT32.

8 Reacties op: Een usb-stick gebruiken om malware te verwijderen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 7 maanden geleden
    Waar vind ik de ISO bestanden en hoe krijg ik die op de USB-stick
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 7 maanden geleden
    Is dit artikel (en ook ander HOW TO's) ook als printabel versie te krijgen?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 7 maanden geleden Jan
    van een bestaande cd/dvd afhalen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 7 maanden geleden
    Als je een distro hebt uitgezocht kan je daarna de downloadlink in Yumi aanklikken, dan wordt hij gedownload ((kan lang duren).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 6 maanden geleden
    Bit Defender geeft bij mij een onleesbaar scherm
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 5 maanden geleden
    Net alles volgens deze aanwijzingen uitgevoerd. Dacht even Usbstick uittesten op mijn systeem. Dus bootmenu (bij mij F11) benaderd, goede diskletter aangegeven. Begon met Kaspersky Rescue Disk. Gaf bij update meteen probleem. Afgesloten..Opnieuw opstarten..Kon Usb devices niet vinden..F11 werkte niet meer, Del voor systeem opties werkte niet meer. Vervolgens Usbstick( voorgaande verwijderd)..Tig keer opnieuw opgestart..na 10 keer laten doorgaan +- 20 minuten, toch weer mijn systeem up and running..Wat kan hier fout zijn? Best wel pc kennis hier. Ik hoor het graag..Met vr. groet
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 5 maanden geleden nezeiges
    Jammer dat ook bij mij er niet veel werkt. De usb start wel op en ik kan daarna het keuze menu wel doorlopen. Als ik Kaspersky opstart en daarna de updates op ga halen dan stopt het updaten bij 41 procent. Dus Kaspersky wil dan geen scan uitvoeren omdat de database niet correct is. Bitdefender geeft bij mij een onleesbaar scherm. M.a.w. ik ben er maar mee gestopt en ik ben toch echt geen digibeet
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 jaren, 9 maanden geleden
    Jammer dat het niet altijd even goed werkt.

    Gr,

    USB stick beveiligen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.