Uw pc weer helemaal schoon!

Uw pc weer helemaal schoon!

Soms raakt een pc door een virus of een stuk malware dusdanig ontregeld dat het volledig ‘leegmaken’ van de harde schijf de enige remedie is. Hoe dat gaat en hoe u aansluitend uw pc weer helemaal netjes – en veilig! – inricht, dat laten we u in deze workshop zien. Met om te beginnen een alinea die aangeeft hoe u uw persoonlijke bestanden (documenten, e-mail, favorieten) veiligstelt voor u aan de gang gaat. Deze workshop is gericht op Windows XP, maar is in hoofdlijnen hetzelfde voor Windows Vista en 7.

Stel uw bestanden veilig

In deze workshop behandelen we het volledig opnieuw inrichten van uw pc. Daarbij gaat alle informatie op de harde schijf - dus ook uw persoonlijke bestanden zoals documenten en e-mail - verloren. Het is dus zaak die bestanden vooraf veilig te stellen. Het eenvoudigst gaat dat met de in Windows XP ingebouwde backup-functie.

1. Ga naar Start, Alle programma's, Bureau-accessoires, Systeemwerkset en klik op Back-up.

2. Volg de Wizard Back-up en klik aan dat u een back-up wilt maken van Documenten en instellingen van iedereen. Daarmee worden de persoonlijke bestanden van alle gebruikers van de pc veiliggesteld.

3. De back-up functie van Windows XP kan niet zelf de gegevens op een cd of dvd branden. Dus is er een tussenstap nodig. Zorg dat er géén diskette in het diskettestation zit. In het venster waarin de Wizard Back-up vraagt waar de back-up moet worden opgeslagen, klikt u op Bladeren. De Wizard meldt nu dat er een schijf moet worden geplaatst in Station A. Klik op Annuleren.

4, Kies een plek op de harde schijf waar u de back-up wilt opslaan. Onthou de map die u kiest en wacht tot de back-up is voltooid.

5. Open het programma waarmee u cd's en dvd's kunt branden (veelal Nero). Kies Nieuwe compilatie, Gegevens cd (of dvd, als het back-up-bestand heel groot is). Kies vervolgens branden. Uw back-up wordt nu keurig op schijf gebrand.

Als deze hele operatie is gelukt, vervolgt u met de onderstaande stappen.

Zodra uw pc weer helemaal netjes is (aan het eind van Stap 19!), kunt u de bestanden waarvan u zojuist een backup hebt gemaakt, terugzetten. Plaats de cd/dvd met het bestand in het schijfstation van uw pc. Klik de cd/dvd aan met de rechtermuisknop en laat het bestand scannen door uw virusscanner. Als het bestand schoon is, opent u opnieuw de Wizard Back-up en kiest u Bestanden en instellingen terugzetten. Verwijs de Wizard vervolgens naar de schijf met uw back-up.

Stap 1: Alles installeren van cd-rom

Voordat we met de pc aan de slag gaan, moeten we zorgen voor een aantal cd-rom's die alles bevatten wat we nodig hebben om beschermd te zijn voordat (!) we contact maken met internet! Het gaat om de volgende software:

1. De Windows XP installatie-cd-rom. Deze hebt u als het goed is bij de pc gekregen.

2. Service Pack 3 voor Windows XP. SP3 kan als complete pakket worden gedownload vanaf de website van Microsoft (www.microsoft.com/downloads/en/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=en). Op de downloadsite van Microsoft vindt u een speciale SP3-versie voor IT-specialisten in de vorm van één compleet installatiebestand.

Werkt u met Vista, download dan eerst Windows Vista SP1 (http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746). En aansluitend SP 2: http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d

3. De drivers voor de hardware. Deze hebt u als het goed is bij de pc gekregen.

4. Een recente virusscanner; bijvoorbeeld AVG AntiVirus (www.grisoft.com).

5. Een recente firewall; bijvoorbeeld ZoneAlarm (www.zonelabs.com).

7. Nero Burning Rom (www.nero.com). Is voorzien van Nero BackItUp. Nero Burning Rom wordt vaak meegeleverd met uw cd-/dvd-rewriter! Toch even de update downloaden in verband met SP3.

U kunt overigens gewoon uw vervuilde pc gebruiken om het gewenste te downloaden en te branden. Natuurlijk wel controleren op virussen!

Stap 2: Bestanden veiligstellen

 We zullen straks de pc helemaal schoon installeren en alles wat nu op de harddisk staat, zal daarom worden verwijderd. Het is nu dan ook precies het goede moment om uw bestanden veilig te stellen. We denken aan uw documenten, uw digitale foto's, uw videofragmenten, enzovoort. U kunt hiervoor een aantal cd-rw's (later opnieuw te formatteren) gebruiken, maar ook een externe harddisk of een netwerkcomputer.

Stap 3: De netwerkkabel lostrekken

Hebt u de gewenste software op cd-rom staan en zijn uw gegevens veiliggesteld? Dan kunt u de netwerkkabel lostrekken, want die hebben we een poosje niet meer nodig. Pas als de pc - veel later - compleet is geïnstalleerd, dan komt de netwerkkabel (lees: de internetverbinding) weer in beeld. Het is logisch dat we dit doen, want alle infecties waar uw pc tegenaan loopt komen binnen van internet en dus via de netwerkkabel. Pas als we zeker weten dat Windows XP afdoende is beveiligd, dan mag de netwerkkabel weer worden aangesloten.

Stap 4: Windows XP opnieuw installeren

Cd-rom's bij de hand, bestanden veiliggesteld, netwerkkabel losgetrokken? Dan gaat u naar de BIOS Setup waar u instelt dat er van cd-rom moet worden geboot om de installatieprocedure van Windows XP te kunnen starten (zie afbeelding). Vervolgens kunt u de Windows XP installatie-cd-rom in de cd-romspeler plaatsen en de pc opnieuw starten. Is de installatieprocedure van Windows XP eenmaal gestart? Dan graag uw aandacht voor de volgende zaken:

1. U gebruikt niet de hele harde schijf voor de installatie van Windows XP. Afhankelijk van de grootte van de harddisk gebruikt u tussen de 8 en 12 GB voor de ‘C:'-partitie.

2. Het bestandssysteem dat u gebruikt is ntfs (‘New Technology File System') omdat dit robuuster is dan FAT (‘File Allocation Table'). U kiest voor een grondige in plaats van voor een snelle formattering.

3. Verder doorloopt u de normale installatie-procedure waarbij u van de netwerkinstellingen afblijft. Alle andere zaken kunt u correct invullen.

Het uiteindelijke resultaat is dus een Windows XP-computer waarop alle hardware-drivers nog moeten worden geïnstalleerd. Met intussen nog volop harddiskruimte omdat een gedeelte (de toekomstige ‘D:'-drive) nog niet in gebruik is genomen.

Stap 5: Service Pack 3 installeren

Als Windows XP voor de eerste keer doorstart, kan Service Pack 3 worden geïnstalleerd. Dit klusje mag geen naam hebben, want u hoeft slechts het eerder opgehaalde (en op cd-rw gebrande) programmabestand te laten runnen. Daarna even afwachten en Windows XP is serieus veiliger geworden.

Stap 6: Cd-romspeler en harddisk netjes maken

Als Windows XP, na de installatie van Service Pack 3, nu voor de tweede keer doorstart, gaat u naar de utility ‘Computerbeheer'; onderdeel van ‘Systeembeheer' van het Configuratiescherm. Als eerste gaat u de cd-romspeler een andere driveletter geven: ‘E:' in plaats van ‘D:' (zie afbeelding). Driveletter ‘D:' willen we namelijk gebruiken voor het gedeelte van de harddisk dat nog niet is geformatteerd (afbeelding 7). Voor de beide klusjes klikt u eerst de cd-romspeler en daarna de nog niet gebruikte partitie aan met de rechter muisknop. De cd-romspeler hebt u driveletter ‘E:' en van de niet gebruikte partitie maakt u een ‘primaire partitie' met driveletter ‘D:' die u vervolgens als ntfs-bestandssysteem laat formatteren (zie afbeelding).

Stap 7: Mijn documenten naar ‘D:’

Het is de bedoeling dat de ‘C:'-partitie alleen maar wordt gebruikt voor het besturingssysteem en de te installeren programma's. Op de ‘D:'-partitie moeten alle gebruikersbestanden terechtkomen. Als we dit doen, dan kunnen we ‘C:' in de toekomst opnieuw formatteren zonder dat de gebruikersbestanden - die zijn intussen op ‘D:' neergezet - verloren gaan. U klikt op het Bureaublad het pictogram ‘Mijn documenten' aan met de rechter muisknop en u kiest voor de contextmenu-optie ‘Eigenschappen'. Vervolgens gebruikt u het tabblad ‘Doel' om met behulp van de knop ‘Verplaatsen' aan te geven waar ‘Mijn documenten' nu moet komen te staan: in dezelfde map, maar dan op ‘D:' (zie afbeelding). U zult vervolgens zien hoe de inhoud van ‘Mijn documenten' van ‘C:' naar ‘D:' wordt verplaatst.

Stap 8: Drivers en software installeren

Nu kunt u Windows XP helemaal netjes maken. De benodigde drivers worden geïnstalleerd, evenals de genoemde antivirus- en firewall-software. Hoewel? U hoeft niet per se de door ons genoemde security-tools te installeren, u kunt ook uw eigen veiligheidssoftware gebruiken. Verder ook het aangegeven cd-/dvd-brandpakket nog even op de pc zetten. Op dit moment willen we in principe niet dat u nog meer programma's installeert: alleen dat wat nodig is om deze workshop tot een goed einde te brengen (zie afbeelding)!

Stap 9: Beveiligingscentrum inregelen

De minimaal benodigde software is inmiddels geïnstalleerd. Om problemen te voorkomen gaat u naar het Configuratiescherm om aldaar de tool ‘Beveiligingscentrum' te openen. Als dat is gebeurd, dan komt u te weten hoe het op dit moment met de beveiliging van Windows XP gesteld staat. Hebt u uw eigen firewall geïnstalleerd? Dan kan de Windows XP-firewall worden uitgeschakeld. Is uw virusscanner nog niet helemaal up-to-date? Dat is dan - nog - even jammer (zie afbeelding)...

Stap 10: Internetverbinding actief maken

In principe zit de pc op dit moment helemaal potdicht, want Service Pack 3 is geïnstalleerd en de firewall alsmede de virusscanner draaien op volle toeren. Dit is dan ook het moment waarop we de netwerkkabel kunnen aansluiten om de internetverbinding te activeren. De manier waarop dit moet gebeuren kan verschillen per pc. U weet hoe het moet, want u hebt het tenslotte al eerder gedaan (zie afbeelding)!

Stap 11: Alle software updaten

Met de internetverbinding actief, kunt u alle geïnstalleerde software opwaarderen. Te beginnen met de ‘Windows Update'-functie om daarna te kijken of de firewall, de virusscanner en de brandsoftware een opkikker kunnen gebruiken. Waar nodig, haalt u de update op van internet (zie afbeelding).

Stap 12: Beveiligingscentrum controleren

En nadat de software is opgewaardeerd, spreekt u het ‘Beveiligingscentrum' van Windows XP nogmaals aan. Gewoon om er zeker van de te zijn dan de update van de virusscanner correct is binnengekomen (zie afbeelding).

Stap 13: pc helemaal laten doorscannen

Op dit moment is uw pc al goed beveiligd. Maar voordat we verdergaan, controleren we de héle computer op de aanwezigheid van malware. Is er malware actief? Dan kan deze meteen worden verwijderd. Maar zoals aangegeven, verwachten we geen problemen... En die zijn er ook niet (zie afbeelding)! Waarmee we in ieder geval hebben aangeven, dat het mogelijk is om met een ècht schone pc te kunnen beginnen!

Stap 14: Rescue-diskettes maken

Windows XP en alle programma's zijn opgewaardeerd en de computer is helemaal schoon. Dit is dan ook het ideale moment om rescue-diskettes te maken. Over het algemeen zal de virusscanner dit voor u regelen en de rescue-diskettes die u creëert zijn bedoeld om de pc te kunnen starten èn herstellen als een virus het systeem serieus heeft beschadigd. Rescue-diskettes moeten iedere keer opnieuw worden aangemaakt als u (1) het systeem heeft opgewaardeerd en (2) als de virusscanner een update heeft gekregen (zie afbeelding). 

Stap 15: Harde schijf opruimen

We gaan verder met het backuppen van de ‘C:'-partitie waarop Windows XP en alle - inmiddels opgewaardeerde - programma's zijn geïnstalleerd. Maar voordat het zover is, houden we nog even een grote schoonmaak, want we willen natuurlijk geen onnodige rommel backuppen. We doen het volgende:

1. Met behulp van de bekende tool ‘Schijfopruiming' gooien we alle overbodige bestanden weg (zie afbeelding).

2. Via het ‘Systeembeheer' schakelen we het Systeemherstel even uit en meteen daarna weer in. Nu worden de oude herstelbestanden - die hebben we toch niet nodig - weggegooid.

Stap 16: Herstelpunt maken

De pc staat er helemaal netjes bij, dus gaan we een herstelpunt creëren dat we duidelijk kunnen herkennen. Hiervoor wordt de tool ‘Systeemherstel' gebruikt; een onderdeel van de ‘Systeemwerkset'. U maakt een nieuw herstelpunt welke u voorziet van een niet te missen omschrijving (zie afbeelding). Dit herstelpunt is dus helemaal virusvrij!

Stap 17: Systeem backuppen naar cd/dvd

Met behulp van Nero BackItUp kunt u een harddisk-image bewaren op cd/dvd. Het is de bedoeling dat we de complete inhoud van de huidige ‘C:'-partitie bewaren op het moment dat deze helemaal netjes en up-to-date is (zie afbeelding). Immers, op de nú actieve ‘C:'-partitie kunnen we dan terugvallen als we in de toekomst serieus geïnfecteerd raken. Waarbij reeds opgemerkt dat de cd's of de dvd die u laat inbranden meteen worden voorzien van software waarmee u de backup ook weer supersnel kunt terugzetten.

Stap 18: Windows-map kopiëren naar ‘D:’

En over geïnfecteerd raken gesproken: de virussen zullen vaak proberen om systeembestanden te beschadigen. Immers, systeembestanden bevinden zich altijd op dezelfde plek (in de map ‘C:\WINDOWS\'') en ze worden altijd gestart. Dus? Als een virus kan meeliften met een systeembestand (een programma of een proces), dan is een goede (...) werking gegarandeerd. En nu doet zich een probleem voor: een geïnfecteerd systeembestand kan mogelijk niet worden gecleand door de virusscanner. Enerzijds omdat een systeembestand op dat moment exclusief kan zijn geopend door Windows XP. Anderzijds omdat een gecleand systeembestand wel eens niet meer zou kunnen werken.

Geeft de virusscanner aan dat een systeembestand is beschadigd? Dan is het handig als u een schone kopie van dat systeembestand direct achter de hand heeft. En wat is dan eenvoudiger dan het maken van een kopie van ‘C:\WINDOWS\' naar ‘D:\WINDOWS\'? Hiervoor gaan we slim gebruik maken van de ‘Veilige Modus' van Windows XP die we kunnen bereiken als we tijdens het starten van de pc op drukken (afbeelding 25). Eenmaal in de ‘Veilige Modus' aangekomen, geeft u de volgende Dos-opdrachten:

1. D: Enter.

2. MD WINDOWS Enter.

3. XCOPY C:\WINDOWS\*.* D:\WINDOWS /C /H /S Enter. Mappen, verborgen bestanden en systeembestanden worden gekopieerd. En ‘XCOPY' houdt niet op als er iets fout gaat.

Voor zover als dat mogelijk is, worden alle bestanden uit de map ‘C:\WINDOWS\' overgezet naar de map ‘D:\WINDOWS\'. Op ‘D:' is ruimte genoeg, dus waarom ook niet? Merk op: het is ook mogelijk om systeembestanden uit CAB-files op de Windows XP installatie-cd-rom te halen. Alleen... Die kunnen inmiddels verouderd zijn.

Stap 19: Automatisch Systeemherstel

Windows XP is trouwens voorzien van een backup-programma dat u bij de ‘Systeemwerkset' van de Bureau-accessoires kunt vinden. Met behulp van dit backup-programma kunt u een kopie van uw systeem bewaren. Maar dat is nog niet alles, want er wordt ook een speciale diskette aangemaakt die u kunt gebruiken in combinatie met de - bijvoorbeeld naar ‘D:' - weggeschreven veiligheidskopie van het systeem (zie afbeelding). Mocht het helemaal verkeerd aflopen, dan hebt u namelijk de mogelijkheid om de Windows XP installatie-cd-rom te gebruiken om de systeembackup terug te halen. Tijdens het starten van de installatie-procedure van Windows XP moet u (even goed kijken!) op drukken om het Automatisch Systeemherstel te activeren.

Stap 20: Datadragers veilig bewaren

En op precies dit moment is uw systeem virusvrij en meervoudig veiliggesteld. U hebt de rescue-diskettes van de virusscanner, de image-backup van Nero BackItUp, de kopie van ‘C:\WINDOWS\' op de ‘D:'-partitie en ook een backup waarmee u een Automatisch Systeemherstel kunt laten uitvoeren. Dit lijkt vierdubbel op, maar dat is niet zo... Zo dadelijk meer hierover. De diskettes, de cd's en/of de dvd dient u op een veilige plek te bewaren.

Stap 21: Bovenstaande stappen herhalen

We komen we misschien wat laat mee, maar u hebt toch wel RW-plaatjes gebruikt? Een cd-rw en een dvd-rw kunnen namelijk steeds weer opnieuw worden gebruikt en dat is ook de bedoeling. Als u niet aan de veiligheidsinstellingen van de firewall, de virusscanner, de Automatische Update-functie van Windows XP, Internet Explorer en Outlook Express gaat sleutelen, dan is de veiligheid van uw pc ook in de toekomst gewaardeerd. Vanaf dit moment kunt u uw andere programma's installeren en steeds weer zal er een moment zijn waarop uw pc ‘helemaal af' is. Is dat het geval? Dan kunt u teruggaan naar ‘Stap 11', die u tot en met ‘Stap 20' nogmaals uitvoert. Waarbij u er zeker van moet zijn dat de pc niet (!) is geïnfecteerd. U constateert toch de aanwezigheid van een virus, adware of spyware? Dan de boosdoeners verwijderen en de stappen nogmaals herhalen. Het cleanen lukt niet? Dan graag hieronder verder lezen!

Stap 22: Van ‘D:\WINDOWS\’ naar ‘C:\WINDOWS\’

Nu even over het cleanen van virussen. In 99 van de 100 gevallen is de virusscanner in staat om een virus te verwijderen. Soms echter, lukt dat niet. Meestal bevindt het virus zich dan in een Windows-systeembestand dat niet kan worden aangepast. Zoals u inmiddels weet, zijn de Windows-systeembestanden in de map ‘C:\WINDOWS\' te vinden. Om een Windows-systeembestand te herstellen, start u de pc op in ‘Veilige Modus'. En vervolgens kunt u het kapotte bestand met behulp van een kopieeropdracht (bijvoorbeeld ‘COPY' van Dos) overhevelen van ‘D:' naar ‘C:'. Lukt dat niet in één keer? Dan het oude bestand herbenoemen en het nogmaals proberen. Lukt dat ook niet? Dan hieronder verder lezen!

Stap 23: Systeemherstel proberen

Werkt het bovenstaande niet? Dan moet u het ‘Systeemherstel' van Windows XP aanspreken. En daarbij is het natuurlijk de bedoeling dat u het herstelpunt terughaalt dat u eerder persoonlijk heeft aangemaakt. Met wat geluk bevat het herstelpunt een virusvrije kopie van het geïnfecteerde bestand (zie afbeelding). Mocht de virusscanner intussen reageren met meldingen die iets te maken hebben met het ‘Volume Restore', dan moet u zich daar niets van aantrekken. Het totale systeemherstelbestand kan geïnfecteerd zijn, maar uw unieke herstelpunt is dat nog niet. Ook dit lukt niet? Dan hieronder verder lezen!

Stap 24: Antivirus rescue-diskettes

No steeds last van het virus dat zich hardnekkiger toont dan verwacht? Dan neemt u de antivirus rescue-diskettes erbij. U moet namelijk weten dat de virusscanner dusdanig slim is dat de meest virusgevoelige systeembestanden worden bewaard op de antivirus rescue-diskettes. U zorgt ervoor - in de BIOS Setup - dat uw pc van floppy kan booten en u plaatst de eerste antivirus rescue-diskette. Daarna de instructies netjes opvolgen (zie afbeelding). Mocht de rescue-diskette niet automatisch opstarten, dan moet u zelf voor een boot-diskette zorgen waarmee u in Dos terechtkomt. Ook dit werkt niet? Dan hieronder verder lezen!

Stap 25: Backup terughalen

U bent er nog steeds niet in geslaagd om uw pc virusvrij te maken? Dan zult u een backup moeten terughalen. We hebben er twee: (1) eentje gemaakt door Nero BackItUp en (2) eentje gemaakt met de backup-software van Windows XP zelf. In principe kunt u beide veiligheidskopieën gebruiken, maar begint u met het ‘Automatisch Systeemherstel' van Windows XP. U plaatst de Windows XP installatie-cd-rom in de cd-romspeler en als de installatie-procedure wordt gestart, dan drukt u op het juiste moment op . En daarna wederom de instructies netjes opvolgen (zie afbeelding)... Laat het ‘Automatisch Systeemherstel' het toch nog afweten? Dan is er de backup op cd/dvd en deze dient als paardenmiddel!