ID.nl logo
Een usb-stick gebruiken om malware te verwijderen
© PXimport
Huis

Een usb-stick gebruiken om malware te verwijderen

Normaal gesproken start je pc op vanaf een interne harde schijf. Het is ook mogelijk je pc van een dvd of zelfs van een usb-stick te starten. Er zijn scenario's die zo'n alternatieve opstartmethode zinvol maken. In een vijfdelige reeks gaan we op deze scenario's in. In deel 1 pakken we malware aan.

Nagenoeg elke moderne computer kan van uiteenlopende media opstarten, zoals een cd/dvd of een usb-stick. Wij kiezen voor een usb-stick omdat deze herschrijfbaar, robuuster, duurzamer en sneller is. Bovendien hebben niet alle computers nog een cd/dvd-station (denk aan netbooks). Maar waarom zou je een pc willen opstarten van een medium als een usb-stick?

Opstarten vanaf usb-stick

Daar kunnen we verschillende redenen voor bedenken. Zo kan het gebeuren dat je een malware-infectie op je systeem vermoedt, maar dat je virusscanner niets verdachts aantreft of niet meer functioneert. Een mogelijke verklaring is dat de malware al actief is zodra je Windows opstart. Antivirussoftware opstarten vanuit een schoon systeem (zoals een besturingssysteem op een usb-stick) biedt dan uitkomst.

Een ander scenario: om een of andere reden wil Windows niet meer opstarten, zodat ook je gegevens niet langer bereikbaar zijn. Ook dat laat zich wellicht oplossen met een opstartbare usb-stick.

Andere redenen kunnen zijn: surfen en online bankieren zonder dat je hoeft te vrezen voor een besmet of gekaapt systeem, het BIOS of andere firmware 'flashen' met een tool die een DOS-omgeving vereist, een systeemprogramma uitvoeren dat niet werkt vanuit je reguliere Windows-omgeving (denk aan een partitioneringsprogramma), een Linux-distributie uitproberen zonder die op je harde schijf te installeren enzovoort.

Reeks

We zullen verschillende van deze scenario's behandelen. Het opsporen en verwijderen van potentiële malware zoals rootkits is het onderwerp van dit eerste deel. Handig om achter de hand te hebben liggen in geval van narigheid, of wanneer je onverhoopt moet uitrukken om het systeem van familie of kennissen op te schonen.

Later leggen wij je uit hoe je een usb-stick prepareert voor netwerk- en pc-analyse, veilig internetten, dataherstel en overige portabele apps. Houd dus vooral de website in de gaten.

©PXimport

Een geprepareerde usb-stick: altijd handig om in de kast te hebben liggen!

01 Stick kiezen

We gaan ervan uit dat je over een usb2.0-stick beschikt. De capaciteit hangt natuurlijk af van wat je op die stick wil plaatsen, maar voor onze doeleinden kies je het best voor een stick van 4 GB of meer (voor de prijs hoef je het nauwelijks te laten: zelfs een 32 GB-stick vind je al vanaf circa 12 euro).

©PXimport

Snelle leestijden zijn altijd welkom en daar kunnen best wel opvallende verschillen optreden. Op usbspeed.nirsoft.net vind je een overzicht en een tool om zelf de snelheid van je sticks te testen.

02 Opstartbaar maken

Er zijn diverse tools waarmee je een usb-stick opstartbaar kunt maken. Onze voorkeur gaat uit naar YUMI (Your Universal Multiboot Installer), met name omwille van het gebruiksgemak en de flexibiliteit. De tool heeft geen installatie nodig. Zorg dat je stick in de pc steekt, start het programma op, ga akkoord met de gebruiksovereenkomst en verwijs naar de (juiste!) usb-stick in het uitklapmenu. Eventueel plaats je eerst een vinkje bij Showing All Drives.

Vink dan de optie bij Format X: Drive aan: alle data op de stick wordt overschreven, zodat de stick schoon is.

©PXimport

03 Bij problemen

Meestal kun je rechtstreeks van stap 2 naar stap 7. Maar in een zeldzaam geval gaat er toch iets mis bij het formatteren in stap 2 en duiken er bij het booten achteraf problemen op. In dat geval moet je iets meer moeite doen om de stick met de hand te formatteren. Start de opdrachtprompt als administrator: tik cmd in het Windows-startmenu in en bevestig met Ctrl+Shift+Enter.

©PXimport

Daarna voer je het commando diskpart uit. Achter de nieuwe prompt voer je de opdracht list disk uit. Op basis van de grootte kun je je stick vervolgens identificeren, het schijfnummer lees je af in de kolom Schfnr.

04 Stick leegmaken

Je selecteert je usb-stick met de opdracht select disk . Je krijgt vervolgens de melding Schijf x is nu de geselecteerde schijf. Maar het commando detail disk geeft je veel meer informatie over je usb-stick. De volgende stap is het opschonen van de stick met het commando clean of, grondiger nog, met clean all. Met dit laatste commando overschrijf je namelijk alle sectoren, een proces dat echter lang kan duren.

©PXimport

05 Bestandssysteem kiezen

Er zijn verschillende bestandssystemen mogelijk waarin je de usb-stick kunt formatteren, waaronder FAT32 en NTFS. Een voordeel van NTFS is dat het bestanden van meer dan 4 GB aankan. Maar aangezien wij in de volgende stappen in een (grafische) Linux-omgeving werken, is NTFS geen echte optie. Linux vereist namelijk een FAT(32)-medium om te kunnen booten (en ook een UEFI-stick heeft FAT32 nodig, zie kader UEFI omzeilen). Wij kiezen in daarom voor FAT32.

©PXimport

06 Stick formatteren

Voer de volgende drie commando's uit (telkens gevolgd een Enter): 'create partition primary', 'assign', 'exit'. Er verschijnt nu een Windows-venster waarin je de knop 'Schijf formatteren' aanklikt en bij 'Bestandssysteem' de optie 'FAT32 (standaard)' selecteert. Verwijder bij voorkeur het vinkje bij 'Snelformatteren' en bevestig met 'Starten'. Is de stick groter dan 32 GB, dan moet je uitwijken naar een gratis tool als FAT32 Format. Gebruik tot slot het programma YUMI (stap 2) opnieuw, dit keer zonder vinkje bij de optie 'Format X: Drive'.

©PXimport

07 Distributies bekijken

YUMI mag je stick dan wel opstartbaar maken (lees: van een geschikte bootloader als grub en syslinux voorzien), daar heb je natuurlijk niets aan als daar niet een of ander besturingssysteem aan gekoppeld is.

©PXimport

Ook daarin voorziet YUMI. Meer zelfs, je kunt uit tientallen live-distributies kiezen, opgedeeld in diverse rubrieken. Zo tellen we bijvoorbeeld 76 Ubuntu-varianten, 35 systeemtools en 13 antivirustools. En wie heeft nagedacht over de 'M' in YUMI (van Multiboot) heeft wellicht begrepen dat we verschillende distributies op dezelfde stick kwijt kunnen.

08 Distributie selecteren

Met name bij het detecteren van potentiële malware kan het zinvol zijn verschillende antivirustools te proberen. Immers, wat aan de ene antivirustool ontsnapt, wordt wellicht opgepikt door de andere. Scrol dus naar de rubriek Antivirus Tools en selecteer alvast één antimalware-distributie.

©PXimport

Tot onze favorieten horen AVG Rescue CD, BitDefender Rescue Disk en Kaspersky Rescue Disk, maar het staat je vrij een andere distributie te selecteren. Wij beginnen met Kaspersky, waarna we een vinkje plaatsen bij Download the iso. Immers, het bijhorende iso-bestand staat nog niet op onze schijf.

09 Distributie toevoegen

Bevestig de vraag of je de downloadlink wil lanceren met Ja en wacht tot de download is afgerond. Vervolgens klik je op Browse en wijs je YUMI de weg naar het gedownloade iso-bestand. Staat dat eenmaal klaar, dan druk je op de knop Create en bevestig je je beslissing. Het iso-bestand wordt nu automatisch uitgepakt en aan je stick toegevoegd. Na afloop druk je op Next en bevestig je met Ja als je nog andere distro's aan je stick wil toevoegen. Wij herhalen de procedure alvast voor AVG en BitDefender. Na afloop sluit je YUMI af met Finish.

©PXimport

Van dvd naar iso-bestand

YUMI kan zelf geen image maken van een opstartbare cd/dvd. Hiervoor heb je een ander programmaatje nodig: CDBurnerXP. Stop de cd/dvd in het station, start de tool op en kies Kopieer schijf uit het menu. Druk op 'OK', verwijs bij het bronstation naar je cd/dvd en stip bij 'Doel' de optie 'Harde schijf' aan. Geef een naam en locatie op, stel het 'Bestandstype' in op 'ISO (Enkele track)' en bevestig met 'Kopiëren schijf'. Is het iso-bestand eenmaal klaar, dan kies je in YUMI, onderaan de lijst, voor 'Try an Unlisted ISO', waarna je naar het gewenste iso-bestand verwijst.

10 Bootmenu openen

Het is nu de bedoeling dat je je pc met deze usb-stick opstart. Afhankelijk van het systeem, vereist dat wel bepaalde handelingen. Bij de meeste moderne systemen dien je tijdens het opstarten een of andere toets(combinatie) in te drukken om een speciaal bootmenu op te roepen, waarin je dan te kennen geeft het apparaat vanaf de usb-stick te willen booten. Vaak is dat een functietoets als F10 of F12, maar de handleiding bij je systeem vertelt je ongetwijfeld wat je precies hoort te doen.

©PXimport

11 Bootsequentie aanpassen

Het valt met name bij wat oudere systemen niet uit te sluiten dat je het BIOS in moet om je pc van een alternatief medium te laten opstarten. Meestal kom je in het BIOS door tijdens het opstarten op de Delete-toets te drukken. Eenmaal binnen ga je op zoek naar een optie om de opstartvolgorde (boot sequence) aan te passen.

©PXimport

Niet zelden is dat bij Advanced BIOS features. Je zorgt er dan voor dat het usb-apparaat als eerste in de rij staat. Mogelijk omschrijft je eigen bios dat als 'removable device' of 'external device'. Beschik je over een UEFI-systeem? Lees dan het kader 'UEFI-perikelen' door.

12 YUMI-stick opstarten

We gaan ervan uit dat je verschillende antimalware-distributies op je stick hebt staan. Als het goed is, krijg je dan een grafisch opstartmenu te zien waarin je als eerste optie alsnog de kans krijgt gewoon naar je harde schijf door te starten. Dat is hier niet de bedoeling en dus kies je voor de rubriek Antivirus Tools. Hier zie je dan de geïnstalleerde distributies en hoef je de gewenste distributie alleen maar te selecteren. Verder in dit artikel leggen we kort de werking van Kaspersky, AVG en BitDefender uit.

©PXimport

UEFI-perikelen

Veel nieuwe systemen starten standaard op in de UEFI-modus (Unified Extensible Firmware Interface), de 'opvolger' van het BIOS. Dat is vooral bij systemen met een voorgeïnstalleerde Windows 8 het geval omdat Microsoft dat zo voorschrijft.

Microsoft eist bovendien dat de UEFI-functie Secure Boot is ingeschakeld, zodat alleen besturingssystemen met een door Microsoft ondertekende bootloader kunnen opstarten. Sommige Linux-distributies kunnen daarmee overweg, maar dat is niet altijd het geval.

UEFI omzeilen

Gelukkig kun je Secure Boot in de instellingen van UEFI uitschakelen, raadpleeg de handleiding bij je systeem of gebruik een zoekmachine. Het is echter niet zeker dat het nu wél lukt: mogelijk moet je in de instellingen tijdelijk de BIOS-modus activeren. Tijdelijk, want de kans is reëel dat in die modus een voorgeïnstalleerde Windows niet langer opstart. Of je laat de UEFI-modus geactiveerd en probeert het door met het programmaatje Rufus een UEFI-compatibele bootstick te creëren.

13 Kaspersky (1)

Na de keuze voor Kaspersky krijg je meerdere mogelijkheden, waaronder optie een hardware-informatietool te draaien of om Kaspersky in 'text mode' op te starten. Wij kiezen echter de bovenste optie: Run Kaspersky Rescue Disk from this USB.

©PXimport

Even later start de tool op in een grafische desktopomgeving. Start hier Kaspersky Rescue Disk op en laat de tool eerst zijn databases updaten, via het tabblad My Update Center. Vervolgens hoeft je enkel de locaties aan te duiden die je wil laten scannen. Dat doe je op het tabblad Object Scan, via de knop +Add.

14 Kaspersky (2)

Voor je de scan laat uitvoeren, doe je er goed aan Settings te selecteren. Je kunt hier bijvoorbeeld het beveiligingsniveau verhogen en via de knop Settings duidelijk maken welke bestanden je wil laten scannen. Op het tabblad Additional kun je bovendien de scanmethode selecteren (Signature en/of Heuristic Analysis) en bij de heuristische scan de grondigheid instellen. Verder is het verstandig de optie Prompt when the scan is complete geselecteerd te laten, zodat je zelf kunt beslissen wat er met potentiële malware moet gebeuren: in quarantaine plaatsen, desinfecteren of desnoods verwijderen.

©PXimport

15 AVG (1)

Twee weten meer dan één en dus gebruiken we ook nog AVG. Blijkt de bovenste optie problemen te geven, dan kun je het nog met een van de twee andere proberen (with Disabled Framebuffer en with Resolution Selection). Even later verschijnt dan een menu waar je de eerste optie selecteert: Scan. Stelt AVG een update voor, ga daar dan zeker op in. Kies in dat geval Online /Update from the Internet. Vervolgens geef je aan wat je precies wil laten scannen: specifieke volumes of mappen, de bootsectoren of het Windows-register.

©PXimport

16 AVG (2)

AVG toont je nu het Options-menu waarin je via de spatiebalk alle gewenste scanopties kunt activeren. Naast de standaardopties raden we je aan ook Scan inside archives aan te stippen. Levert de normale scanronde niets op en vermoed je toch een infectie, dan kun je de scan eventueel opnieuw uitvoeren in Paranoid Mode.

©PXimport

Na afloop van de scanronde krijg je dan een beknopt rapport. Bij malware-detectie kun je dan zelf bepalen wat er met de geïnfecteerde bestanden (individueel of in groep) moet gebeuren: overslaan, hernoemen of verwijderen.

17 BitDefender (1)

We laten nog een derde scanner los op ons systeem, die van BitDefender. Die neemt je vriendelijk met een wizard aan de hand. Allereerst haalt de wizard de nodige updates op. Vervolgens beland je in de antivirusmodule waarin je naast de knop Update Now nog de knoppen Scan Now en Settings aantreft. In dit Settings-menu kun je echter weinig aanpassingen doen. Wel kun je hier bepaalde schijfonderdelen uitsluiten, de maximale grootte van te scannen bestanden aangeven en duidelijk maken dat BitDefender ook archiefbestanden moet doorzoeken.

©PXimport

18 BitDefender (2)

Standaard begint BitDefender meteen aan een complete scan, maar desgewenst kun je dat proces onderbreken. Via de Scan Now-knop krijg je ook nog de gelegenheid aan te duiden welke locaties je precies wil laten scannen.

©PXimport

Naderhand krijg je dan een scanrapport te zien en kun je per geval aangeven welke actie je wil ondernemen. Desinfecteren lijkt ons de meest plausibele optie. Als dat niet lukt, dan kun je altijd nog de besmette bestanden hernoemen of verwijderen. De gevraagde acties voer je door met de knop Fix issues.

▼ Volgende artikel
Waar voor je geld: 5 veelzijdige camera's voor rondom het huis
Zekerheid & gemak

Waar voor je geld: 5 veelzijdige camera's voor rondom het huis

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer: beveiligingscamera's voor rondom het huis.

Met een beveligingscamera houd je je woning rondom in de gaten wanneer je er niet bent of bijvoorbeeld slaapt. De camera's kunnen video's opnemen, maar daarvoor heb je meestal wel een abonnement nodig. Voordeel is dan wel dat je de beelden overal ter wereld kunt terugkijken. Wij vonden vijf modellen, waarvan je er bij een aantal ook nog een extra camera bij krijgt.

Ring Stick Up Cam Battery (2 pack)

De Ring Stick Up Cam is een veelzijdige camera die je zowel binnen als buiten kunt gebruiken. De camera is volledig draadloos en je hoeft alleen maar de opgeladen batterij in de camera te schuiven en de camera te verbinden met je wifi-netwerk via de Ring-app. Omdat de camera draadloos is, kun je hem op vrijwel elke plek zetten, hangen of monteren. Of je nu je huisdieren in de gaten wilt houden in de woonkamer of een oogje in het zeil wilt houden op je oprit, het kan allemaal. De camera geeft heldere beelden in 1080p en heeft ingebouwd nachtzicht, zodat je ook in het donker goed kunt zien wat er gebeurt. Als er beweging wordt gedetecteerd, krijg je indien gewenst direct een melding op je telefoon. De camera heeft ook tweerichtingsspraak, waardoor je kunt communiceren met bezoekers of ongewenste gasten kunt laten weten dat ze gezien worden. Om video's op te slaan en terug te kijken, heb je wel een Ring Protect-abonnement nodig.

Eufy SoloCam S220

Deze camera van Eufy is een ideale oplossing voor wie op zoek is naar een camera zonder gedoe met maandelijkse kosten. Deze camera heeft een ingebouwde batterij én een zonnepaneel. Door het zonnepaneel hoef je de camera bijna nooit handmatig op te laden, want slechts een paar uur zonlicht per dag is al voldoende om hem van stroom te voorzien. De camera is volledig draadloos en eenvoudig te installeren, perfect voor buiten aan een schutting of muur. De beelden zijn in 2K-resolutie, wat zorgt voor een scherpe weergave. De SoloCam S220 heeft een lokaal geheugen van 8 GB, wat betekent dat je al je beelden direct op de camera opslaat. Zo heb je geen abonnement nodig om beelden te bewaren of terug te kijken. Een ingebouwde AI-technologie zorgt ervoor dat de camera het verschil ziet tussen mensen, dieren en voertuigen, zodat je alleen relevante meldingen krijgt.

Google Nest Cam

Deze camera van Google is een veelzijdige optie die zowel binnen als buiten kan worden gebruikt. Het draadloze ontwerp met batterij maakt de installatie heel flexibel, want je bent niet afhankelijk van een stopcontact in de buurt. De Google Nest Cam is weerbestendig en kan dus tegen een stootje van de elementen. De Nest Cam heeft slimme functies, zoals het herkennen van personen, dieren en voertuigen, waardoor je alleen de meldingen ontvangt die je belangrijk vindt. Je krijgt direct een seintje op je telefoon via de Google Home app. De camera biedt 24/7 live-weergave en je kunt de gebeurtenisgeschiedenis van de afgelopen drie uur gratis terugkijken. Wil je langer terugkijken of extra functies, zoals gezichtsherkenning, dan is een abonnement op Nest Aware nodig.

Ezviz BC1C

Met zijn indrukwekkende batterijduur onderscheidt de Ezviz BC1C zich. Volgens de fabrikant kan de camera tot wel 210 dagen meegaan op één oplaadbeurt. Deze camera is volledig draadloos, waardoor je hem overal kunt plaatsen waar je maar wilt, zowel binnen als buiten dankzij de weerbestendige behuizing. De Ezviz BC1C heeft een slimme AI die onderscheid maakt tussen personen en andere bewegingen, wat het aantal valse meldingen flink vermindert. De camera filmt in 1080p en beschikt over kleurennachtzicht, wat betekent dat je ook 's nachts heldere beelden in kleur krijgt, in plaats van de gebruikelijke zwart-wit weergave. Er is 32 GB ingebouwde opslag, dus je hebt geen extra geheugenkaart of abonnement nodig om je beelden te bewaren. Via de app kun je de live beelden bekijken, terugkijken en zelfs praten met mensen aan de andere kant via de tweerichtingsspraak. Dit maakt het makkelijk om bijvoorbeeld een bezorger instructies te geven.

Arlo Essential Wireless Camera + draadloze deurbel

De Arlo Essential is een draadloze buitencamera die ontworpen is voor eenvoud en effectiviteit. Je monteert hem in een handomdraai en verbindt hem via wifi met de Arlo-app. Met een batterijduur van 4 tot 6 maanden hoef je je niet continu druk te maken om de accu. De camera heeft een 130° brede kijkhoek en filmt in 2K-resolutie, zodat je een groot deel van je tuin of oprit in de gaten kunt houden. Een ingebouwde spotlight verlicht de omgeving bij beweging en zorgt voor heldere beelden, zelfs in het donker. De camera beschikt over een sirene die je op afstand kunt activeren om indringers af te schrikken. De beelden worden opgeslagen in de cloud, waar je met een Arlo Secure abonnement toegang toe hebt. De Arlo Essential Wireless Camera wordt aangeboden in een bundel met een extra draadloze deurbel van hetzelfde merk.

▼ Volgende artikel
JBL introduceert de Grip, een speaker zo klein als een blikje
© JBL
Huis

JBL introduceert de Grip, een speaker zo klein als een blikje

Een speaker die je zo in je handpalm kunt zetten, maar toch genoeg 'oomf' heeft om een feestje op poten te zetten. Dat is de nieuwe JBL Grip. Het apparaat is zo groot als een blikje bier (of frisdrank) en past dus makkelijk in een tas of aan je fiets. Toch moet hij genoeg vermogen, slimme functies en een stevig ontwerp bieden om mee te gaan op elk vrolijk avontuur.

De Grip levert 16 watt aan geluid en gebruikt een techniek die AI Sound Boost heet. Daarmee wordt de muziek live geanalyseerd en bijgesteld, zodat de bassen voller klinken zonder dat het geluid vervormt of kraakt. Wie zin heeft in meer volume kan twee speakers koppelen voor stereogeluid, of via Auracast meerdere modellen aan elkaar linken. Zo tover je het compacte speakertje al snel om tot een groter geluidssysteem.

©JBL

Gemaakt om mee te nemen

Met de geïntegreerde lus klik je de Grip eenvoudig vast aan een rugzak, een fiets of zelfs een kajak. Dankzij de IP68-classificatie kan hij bovendien tegen een spatje water, stofje stof of gewoon een stootje. Daarmee mikt JBL duidelijk op buitengebruik: festivals, stranddagen of een lange picknick in het park. De speaker is daarnaast licht en handzaam, waardoor je hem eigenlijk overal kwijt kunt.

Op de achterkant van het apparaatje zit subtiele verlichting die je via de JBL Portable-app kunt aanpassen. Kleuren en intensiteit kunnen worden afgestemd op je afspeellijst of de sfeer van het moment. Oké, het zal niet genoeg zijn om een heel feest van de benodigde verlichting te voorzien, maar het geeft nét een extra laagje beleving. Toch leuk.

©JBL

Accu en extra uurtjes

De Grip gaat ongeveer 12 uur mee op één lading. Wie langer door wil, kan Playtime Boost inschakelen, een functie die nog eens 2 uur extra uit de accu haalt. Daarbij past de speaker zich aan voor een harder en efficiënter geluid. Voor een dag buiten of een lange avond muziek draaien is dat een heel handige toevoeging.

De speaker verschijnt in zeven varianten, van neutraal zwart en wit tot paars, camo en felroze. Er is gekozen voor gerecycled plastic en een verpakking van FSC-gecertificeerd papier. Daarmee sluit de Grip aan bij de trend om dit soort gadgets duurzamer te maken. De adviesprijs bedraagt 99,99 euro en het model is direct verkrijgbaar via JBL.com en verschillende (web)winkels.