Een usb-stick gebruiken om malware te verwijderen

Door: ignace-de-groot | 13 januari 2014 11:03

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

12 YUMI-stick opstarten

We gaan ervan uit dat je verschillende antimalware-distributies op je stick hebt staan. Als het goed is, krijg je dan een grafisch opstartmenu te zien waarin je als eerste optie alsnog de kans krijgt gewoon naar je harde schijf door te starten. Dat is hier niet de bedoeling en dus kies je voor de rubriek Antivirus Tools. Hier zie je dan de geïnstalleerde distributies en hoef je de gewenste distributie alleen maar te selecteren. Verder in dit artikel leggen we kort de werking van Kaspersky, AVG en BitDefender uit.

UEFI-perikelen

Veel nieuwe systemen starten standaard op in de UEFI-modus (Unified Extensible Firmware Interface), de 'opvolger' van het BIOS. Dat is vooral bij systemen met een voorgeïnstalleerde Windows 8 het geval omdat Microsoft dat zo voorschrijft.

Microsoft eist bovendien dat de UEFI-functie Secure Boot is ingeschakeld, zodat alleen besturingssystemen met een door Microsoft ondertekende bootloader kunnen opstarten. Sommige Linux-distributies kunnen daarmee overweg, maar dat is niet altijd het geval.

UEFI omzeilen

Gelukkig kun je Secure Boot in de instellingen van UEFI uitschakelen, raadpleeg de handleiding bij je systeem of gebruik een zoekmachine. Het is echter niet zeker dat het nu wél lukt: mogelijk moet je in de instellingen tijdelijk de BIOS-modus activeren. Tijdelijk, want de kans is reëel dat in die modus een voorgeïnstalleerde Windows niet langer opstart. Of je laat de UEFI-modus geactiveerd en probeert het door met het programmaatje Rufus een UEFI-compatibele bootstick te creëren.

13 Kaspersky (1)

Na de keuze voor Kaspersky krijg je meerdere mogelijkheden, waaronder optie een hardware-informatietool te draaien of om Kaspersky in 'text mode' op te starten. Wij kiezen echter de bovenste optie: Run Kaspersky Rescue Disk from this USB.

Even later start de tool op in een grafische desktopomgeving. Start hier Kaspersky Rescue Disk op en laat de tool eerst zijn databases updaten, via het tabblad My Update Center. Vervolgens hoeft je enkel de locaties aan te duiden die je wil laten scannen. Dat doe je op het tabblad Object Scan, via de knop +Add.

14 Kaspersky (2)

Voor je de scan laat uitvoeren, doe je er goed aan Settings te selecteren. Je kunt hier bijvoorbeeld het beveiligingsniveau verhogen en via de knop Settings duidelijk maken welke bestanden je wil laten scannen. Op het tabblad Additional kun je bovendien de scanmethode selecteren (Signature en/of Heuristic Analysis) en bij de heuristische scan de grondigheid instellen. Verder is het verstandig de optie Prompt when the scan is complete geselecteerd te laten, zodat je zelf kunt beslissen wat er met potentiële malware moet gebeuren: in quarantaine plaatsen, desinfecteren of desnoods verwijderen.

15 AVG (1)

Twee weten meer dan één en dus gebruiken we ook nog AVG. Blijkt de bovenste optie problemen te geven, dan kun je het nog met een van de twee andere proberen (with Disabled Framebuffer en with Resolution Selection). Even later verschijnt dan een menu waar je de eerste optie selecteert: Scan. Stelt AVG een update voor, ga daar dan zeker op in. Kies in dat geval Online / Update from the Internet. Vervolgens geef je aan wat je precies wil laten scannen: specifieke volumes of mappen, de bootsectoren of het Windows-register.

16 AVG (2)

AVG toont je nu het Options-menu waarin je via de spatiebalk alle gewenste scanopties kunt activeren. Naast de standaardopties raden we je aan ook Scan inside archives aan te stippen. Levert de normale scanronde niets op en vermoed je toch een infectie, dan kun je de scan eventueel opnieuw uitvoeren in Paranoid Mode.

Na afloop van de scanronde krijg je dan een beknopt rapport. Bij malware-detectie kun je dan zelf bepalen wat er met de geïnfecteerde bestanden (individueel of in groep) moet gebeuren: overslaan, hernoemen of verwijderen.

17 BitDefender (1)

We laten nog een derde scanner los op ons systeem, die van BitDefender. Die neemt je vriendelijk met een wizard aan de hand. Allereerst haalt de wizard de nodige updates op. Vervolgens beland je in de antivirusmodule waarin je naast de knop Update Now nog de knoppen Scan Now en Settings aantreft. In dit Settings-menu kun je echter weinig aanpassingen doen. Wel kun je hier bepaalde schijfonderdelen uitsluiten, de maximale grootte van te scannen bestanden aangeven en duidelijk maken dat BitDefender ook archiefbestanden moet doorzoeken.

18 BitDefender (2)

Standaard begint BitDefender meteen aan een complete scan, maar desgewenst kun je dat proces onderbreken. Via de Scan Now-knop krijg je ook nog de gelegenheid aan te duiden welke locaties je precies wil laten scannen.

Naderhand krijg je dan een scanrapport te zien en kun je per geval aangeven welke actie je wil ondernemen. Desinfecteren lijkt ons de meest plausibele optie. Als dat niet lukt, dan kun je altijd nog de besmette bestanden hernoemen of verwijderen. De gevraagde acties voer je door met de knop Fix issues.

8 Reactie(s) op: Een usb-stick gebruiken om malware te verwijderen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 16 januari 2014 11:29 Anoniem
    Waar vind ik de ISO bestanden en hoe krijg ik die op de USB-stick
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 januari 2014 11:53 Anoniem
    Is dit artikel (en ook ander HOW TO's) ook als printabel versie te krijgen?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 januari 2014 12:03 Jan
    van een bestaande cd/dvd afhalen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 16 januari 2014 14:09 Anoniem
    Als je een distro hebt uitgezocht kan je daarna de downloadlink in Yumi aanklikken, dan wordt hij gedownload ((kan lang duren).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 februari 2014 15:33 Anoniem
    Bit Defender geeft bij mij een onleesbaar scherm
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 23 februari 2014 18:12 Anoniem
    Net alles volgens deze aanwijzingen uitgevoerd. Dacht even Usbstick uittesten op mijn systeem. Dus bootmenu (bij mij F11) benaderd, goede diskletter aangegeven. Begon met Kaspersky Rescue Disk. Gaf bij update meteen probleem. Afgesloten..Opnieuw opstarten..Kon Usb devices niet vinden..F11 werkte niet meer, Del voor systeem opties werkte niet meer. Vervolgens Usbstick( voorgaande verwijderd)..Tig keer opnieuw opgestart..na 10 keer laten doorgaan +- 20 minuten, toch weer mijn systeem up and running..Wat kan hier fout zijn? Best wel pc kennis hier. Ik hoor het graag..Met vr. groet
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 maart 2014 19:00 nezeiges
    Jammer dat ook bij mij er niet veel werkt. De usb start wel op en ik kan daarna het keuze menu wel doorlopen. Als ik Kaspersky opstart en daarna de updates op ga halen dan stopt het updaten bij 41 procent. Dus Kaspersky wil dan geen scan uitvoeren omdat de database niet correct is. Bitdefender geeft bij mij een onleesbaar scherm. M.a.w. ik ben er maar mee gestopt en ik ben toch echt geen digibeet
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 4 november 2014 10:35 Anoniem
    Jammer dat het niet altijd even goed werkt.

    Gr,

    USB stick beveiligen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.