Bitdefender Rescue CD

Status
Niet open voor verdere reacties.
#1
[hand]
*
Rescue CD: BitDefender


Inhoud:

[linkje]Inleiding[/linkje]

[linkje]Stappen[/linkje]
1. Het Rescue-CD bestand downloaden
2. Het programma op een bootable CD branden
- met Nero
- met ImgBurn (freeware)
3. De BIOS aanpassen om op te starten vanaf CD
- Inleiding
- Hoe in de BIOS geraken
- Hoe de instellingen aanpassen in de BIOS om eerst op te starten vanaf CD-ROM
4. De rescue CD draaien



[kopje]INLEIDING[/kopje]


In deze handleiding kan je lezen hoe je met de BitDefender Rescue disk je systeem kan scannen op malware indien Windows bv. niet meer doorstart ten gevolge van een infectie.
Kortweg omvat dit: de rescue .iso downloaden, op CD branden (de ze stappen gebeuren op een andere PC) de pc (waarbij Windows niet meer doorstart) opstarten vanaf deze CD, het antimalware programma dat op de rescue disk staat, laten lopen; en het de aangetroffen malware laten verwijderen.

Dit is een stap-voor-stap handleiding, vooral bedoeld voor computergebruikers die hier compleet nieuw mee zijn, vandaar dat de stappen vrij gedetailleerd uitgelegd worden.
In sommige stappen staat een spoiler. Deze kan je openen door op "show" te klikken,
bv:
dit is tekst in een spoiler
Dit is gedaan voor de overzichtelijkheid/niet te lang maken van de handleiding: mensen die bv. Nero op de computer hebben, kunnen di stappen (spoiler) "uitklappen", maar hebben niets aan de (stappen voor de) andere alternatieven, dus kunnen die poilers kunnen dichtlaten, wat het geheel een stuk overzichtelijker/korter houdt.

De rescue CD van BitDefender heeft het voordeel dat die bij de opstart probeert om de virusdefinities al automatisch op te halen. (Ook bevat hij een memorytest (memtest86) dus voor mensen die een memtest willen draaien, zijn stappen 1-3 mss ook nuttig. Bij het openen van de rescue CD kan je dan "Memory test" selecteren ipv "Start Knoppix in English")




[kopje]STAPPEN[/kopje]


1. Het Rescue-CD bestand downloaden
  1. Ga naar de site van de BitDefender Rescue CD: klik
    .
  2. Download BitDefenderRescueCD_v2.0.0_3_08_2009.iso (ca. 260MB), kies voor "opslaan" en sla op naar het bureaublad.
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/bitdef1.jpg">

    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/bitdef2.jpg">
  3. Sluit het downloadvenster en de site van de rescue CD, en controleer of BitDefenderRescueCD_v2.0.0_3_08_2009(.iso) zich op het bureaublad bevindt.

Een .iso bestand is een soort exacte kopie van een CD in 1 enkel bestand, en is op zich reeds "bootable". Het komt er nu op neer dit op de goede manier op een CD te branden, nl. als "image" opdat de computer van de CD opgestart kan worden. Hoe dat te doen, lees je in onderstaande stap.




2. het programma op een bootable CD branden


Een .iso op CD branden zodat je er een opstartbare CD van maakt, kan je met verschillende programma's. Heb je Nero aan boord, klap dan de "spoiler" onder Nero uit voor de stappen. Heb je Nero niet aan boord (of geraak je er met Nero niet uit), ga dan naar puntje 2. Kies een van beide freeware programma's en vol de stappen in de desbetreffende spoiler.


Een .iso branden met Nero

<u>Nero 5</u>
<ul>
<li>Steek een lege CD in de CD/DVD brander </li>
<li> Open Nero</li>
<li> Kies in het menu <b>"File"</b> en daaronder "<b>Burn CD image</b>"</li>
<li> Kies bij bestandstype: "<b>all files (*.*)</b>" </li>
<li> blader dan naar de ISO, dus BitDefenderRescueCD_v2.0.0_3_08_2009(.iso) <b>selecteren</b> </li>
<li> bij het dialoogvenster van de instellingen, zet als volgt:
- Type of image: Data Mode 1
- Block size: 2048 bytes per sector
- File precursor and image trailer: 0 length
- No scrambled and no Swapped </li>
<li> Klik dan op "<b>burn</b>" (indien Nero5 aangeeft dat de .iso fouten bevat, kan je op "ignore" klikken)</li>
</ul>
<u>Nero 6 en 7</u>
<ul>
<li> Steek een lege CD in de CD/DVD brander </li>
<li> Open Nero Burning ROM</li>
<li> (sluit/annuleer het "wizard" schermpje indien dat opspringt)</li>
<li> selecteer in de menubalk van Nero burning ROM <b>"Recorder"</b> en kies voor "<b>Burn CD image...</b>"</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Nero7.jpg">

<li> blader dan met de verkenner die opent in Nero, naar de ISO, dus BitDefenderRescueCD_v2.0.0_3_08_2009(.iso) op het bureaublad, <b>selecteer</b> deze en onderaan "openen". </li>
<li> Klik dan op "<b>burn</b>" en brand verder zoals je gewend bent</li>
</ul>

Als je Nero niet aan boord hebt, kan je de ISO als image op een CD branden met behulp van een andere programma's. Ik hou het hieronder bij 11 alternatief, nl. het freeware programma ImgBurn:


Een .iso branden met ImgBurn
.
<ul>
<li> Download ImgBurn via een van de mirrors, kies voor opslaan en sla op naar bv. het bureaublad
http://www.imgburn.com/index.php?act=download </li>
<li> Dubbelklik het installer bestand (SetupImgBurn_x.x ) (x staat voor de versienummer, op dit moment 2.5) en volg de stappen van de ImgBurn setup wizard. Na het voltooien opent ImgBurn standaard automatisch.
</li> Steek een lege cd in je cd/dvd brander.</li>
<li> Klik vervolgens in ImgBurn op de knop "Write Image File To Disc"</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/ImgBurn1.jpg">
<li>Nu moet je het .iso-bestand selecteren dat op de CD moet komen, dus de rescue .iso. Klik daarvoor op het mapje met vergrootglas achter "Please Select A File" links bovenaan.</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/ImgBurn1.jpg">

<li>Selecteer het bureaublad in de balk links en selecteer dan op het bureaublad de eerder opgeslagen .iso van BitDefender en klik rechts onderaan "openen"</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/ImgBurn-bitdef-iso.jpg">

<li>Haal eventueel het vinkje voor "verify" nog weg, en verander de brandsnelheid desgewenst naar bv. 4, en klik dan op de knop met de groene pijl. Het branden begint.</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/ImgBurn_Bitdef2.jpg">

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/ImgBurn_bitdef3.jpg">

<li>Als de CD klaar is, en het branden gelukt is, krijg je de melding "Operation succesfully completed", klik OK en sluit ImgBurn. </li>

De bootable BitDefender Rescue CD (heeft de naam "LinuxDefender" op de CD) is nu klaar voor gebruik!




3. De BIOS aanpassen om op te starten vanaf CD


Inleiding

Om nu eerst van de CD op te kunnen starten ipv eerst van de harde schijf, moet dit toegestaan worden door het systeem. Dit wordt in de BIOS ingesteld.
Meestal is de instelling daar om (indien aanwezig) eerst op te starten van een floppy, dan van de harde schijf en dan pas vanaf de cd-rom. Deze (boot)volgorde moet dus gewijzigd worden.

Het kan echter zijn dat op jouw computer wl ingesteld is om eerst op te starten van een CD als deze aanwezig is in de CD speler. Probeer dit anders eerst, dus steek de zonet gemaakte bootable Rescue CD eens in en start de computer op. Start hij reeds op vanaf de bootable CD, dan moet er dus niets veranderd worden in de BIOS en kan je verder met de volgende stap (4. De rescue CD gebruiken) ;-)

Start hij niet op vanaf de bootable CD-ROM, moet je dit dus instellen in de BIOS. Laat je hierdoor niet afschrikken als je dit nog nooit gedaan hebt ofzo, het klinkt moeilijker/enger dan het in feite maar is (natuurlijk niet zomaar andere andere zaken gaan aanpassen ;-))


Opm.: Omdat er verschillende soorten BIOS-leveranciers zijn (Phoenix, AMI, ...) met elk hun eigen versies en kenmerken, is het moeilijk om hier 1 algemene uitleg te schrijven die voor iedereen geldt. Het kan dus zijn dat het bij jou net iets anders eruitziet enz... maar aan hand van onderstaande wordt het hopelijk wel duidelijk wat te doen :)
Normaalgezien kan je dit ook terugvinden op het hoesje van de Windows (herstel) CD en/of in de handleiding bij je computer, hoe je in de BIOS moet instellen om eerst van een CD-ROM te booten. (Deze handleiding kan je vaak ook online terugvinden als je zoekt op je computermerk/type)



Hoe in de BIOS geraken

In de BIOS geraak je door meteen na opstart van de computer op de "setup" toets te drukken.
De toets die je moet indrukken om in de "setup" te geraken, verschilt echter van fabrikant tot fabrikant. Meestal komt het bij opstarten onderin het scherm bv. "DEL for setup", "F2 for setup", enz...

Voorbeeld:




Als je dit niet weet (bv. van op het hoesje van je Windows productrecovery CD) en het er niet op komt, probeer gewoon de verschillende methodes om in de BIOS te geraken dan uit bij opstart van het systeem:
- DEL
- F1
- F2 (vaak bij Packard Bell en Dell)
- F10 (vaak bij Compaq's)

Wanneer de BIOS opent, kan je normaalgezien (bovenaan of onderaan) aflezen van welke leveranciers die komt. Ga voort op basis van die leveranciersnaam (bv. Phoenix, American Megatrends Inc. (AMI)) en hoe de BIOS eruitziet aanhand van onderstaande opties.

Voorbeeld:



(de instructies hoe door het BIOS menu te navigeren worden ook vermeld, doorgaans onderaan het BIOS menu)



Instellen in de BIOS om eerst op te starten van een CD-ROM

1. Phoenix/Award BIOS

<ul>
<li> Bij een <u>Phoenix-Award</u> BIOS, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/phoenix-bios1.jpg"> </li>

<li>Selecteer (via de pijltjestoetsen, of up/down toetsen (zie navigeerinstructies onderaan je BIOS scherm) de optie "<b>Advanced Bios Features</b>" </li>
<li> Zet (dmv pijltjestoetsen of toetsen volgens de instructies onderaan je BIOS scherm) "<b>First Boot Device" op CDROM</b> en "Second" (of "third") op HDD-0</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/Phoenix-bios2.jpg">

<li> Druk |<b>F10</b>| om de verandering op te slaan en de BIOS te exit-en</li>
</ul>


2. AMI (America Megatrends Inc.) BIOS

<ul><li> Bij een <u>AMI/American Megatrends Inc.</u> BIOS, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/AMI-bios.jpg"> </li>

<li> Kies de <b>BOOT</b> option (Boot tabje)</li>
<li> En selecteer dan "<b>Boot Device Priority</b>" </li>
<li> Zet door gebruik van - en + toetsen (of hoe aangegeven in de navigeerinstructies onderaan het BIOS scherm) <b>CDROM als "1st boot device"</b> en Hard Drive als 2nd</li>
<li> Druk toets |<b>F10</b>| op de instelling op te slaan, en de BIOS te sluiten</li>
</ul>


3. DELL BIOS

<ul>
<li> Bij een <u>DELL BIOS</u>, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/Dell-bios1.jpg"> </li>

<li>Zet bij <b>Boot Sequence</b> (via - en + toets) "<b>CD-ROM</b>" op de eerste positie</li>
<li> indien er geen asterisk * voor staat, druk op de spatiebalk om te "enablen" (in te schakelen)</li>
<li> Druk |<b>ESC</b>| en kies vervolgens "<b>save settings and exit</b>" om de verandering op te slaan en de BIOS te exit-en</li>
</ul>

[/hand]


zie volgende postje voor vervolg (in 2 gesplitst ivm max. aantal afbeeldingen per postje)
 
TS
TS
*Kingpin*

*Kingpin*

Moderator
#2
[hand]
*


4. De rescue CD draaien

  1. Boot nu van de bootable CD: Steek de CD in en start op. Je krijgt dan soortgelijk venster:
    .
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/Bitdef1_.jpg">
    .
  2. Selecteer de optie om de "Start Knoppix in English" als die al niet geselecteerd is, en druk enter (binnen de 30 sec).
    .
  3. Er verschijnen allerlei gekleurde regels, enz... in beeld, dit is normaal. Ook worden de virusdefinities automatisch gedownload tijdens dit startproces van de rescue CD.
    .
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/bitdef_2.jpg">
    .
  4. Wacht gewoon af, de Bitdefender scan begint automatisch
    Dit kan wel een uur en meer in beslag nemen (te vergelijken met andere antivirusscans en afhankelijk van je systeemspecs en hoeveelheid bestanden op de pc)
    .
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/automscanbitdef.jpg">
    .
    (Als die afgelopen is, en de gevonden threats aangepakt, kan je evtl. op het bureaublad nog kiezen voor de "rootkit scan". Ook kan je de harddisk openen om evtl. nog bestanden over te zetten van de harde schijf.)
    .
  5. Via rechtermuisklik op een lege plek op het bureaublad kan je ook allerlei opties kiezen. Om te beindigen klik in het rechtermuisklik menu "Exit".
    .
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/rechtermuisklik.jpg">
    .
  6. Er verschijnen weer een hele hoop witte en gekleurde regels. Als die stoppen kan je onderaan lezen dat je de CD er uit kan halen, of wordt deze na 2 minuten uitgeworpen.



Probeer dan eens of het -na verwijderen van malware via de rescue CD vor opstarten van Windows- nu wl weer lukt om Windows door te starten.



Succes! :)
[/hand]
 
Status
Niet open voor verdere reacties.
Bovenaan Onderaan