Opstartprobl. tgv verwijderde (besmette) atapi.sys oplossen mbv Hirens BootCD

Status
Niet open voor verdere reacties.

*Kingpin*

Moderator
*
Opmerking

Dit is geen "gewone" tut (zoals "hoe kan ik foto's bewerken etc, tuts die voor iedereen van toepassing kunnen zijn)
(De tut staat hier gewoon bij de handleidingen om bv. bij topics/HJTlogs makkelijker door te verwijzen voor deze hele uitleg, en omdat in dit deelforum HTML mogelijk is)

Volg deze stappen enkel
- indien je naar deze handleiding doorverwezen geweest bent ivm een niet doorstartende Windows tgv een rootkit infectie in atapi.sys / Windows niet meer opstart ten gevolgen van een ontbrekende atapi.sys
- indien je reden genoeg hebt om te vermoeden dat je dit probleem voorhebt en je Windows op geen enkele andere manier meer doorstart, of je last hebt van een rootkitinfectie in atapi.sys, en weet waarmee je bezig bent
(Bij twijfel of je bv. last hebt van een genfecteerde atapi.sys, maak een topic aan op een/het forum en vraag of men kan onderzoeken of je last hebt van deze infectie bv.))

Doe de stappen in deze "handleiding" dus niet "zomaar"! Dit is geen gewone handleiding, maar een topic om naar door te verwijzen bij andere topics waar dit probleem aan de orde is! ;)


[hand] Atapi .sys "suspicious modification"

Rescue CD: Hiren's boot CD


Inhoud:

[linkje]Inleiding[/linkje]

[linkje]Stappen[/linkje]
1. Het Rescue-CD bestand downloaden en op CD zetten
2. De BIOS aanpassen om op te starten vanaf CD
- Inleiding
- Hoe in de BIOS geraken
- Hoe de instellingen aanpassen in de BIOS om eerst op te starten vanaf CD-ROM
3. De rescue CD draaien om atapi.sys te vervangen of terug te zetten




[kopje]INLEIDING[/kopje]


In deze handleiding kan je lezen hoe je met de Hiren's Boot CD een ontbrekende of besmette atapi.sys kan vervangen door een cleane backup, wanneer Windows bv. niet meer doorstart.


Opm.:
  • Dit is een stap-voor-stap handleiding, vooral bedoeld voor computergebruikers die hier compleet nieuw mee zijn, vandaar dat de stappen vrij gedetailleerd uitgelegd worden.
  • In sommige stappen staat een spoiler. Deze kan je openen door op "show" te klikken,
    bv:
    dit is tekst in een spoiler
    (Dit is gedaan voor de overzichtelijkheid/niet te lang maken van de handleiding: mensen die noet goed weten wat bedoeld wordt om een bestand op het bureaublad op te slaan, kunnen di stappen (spoiler) "uitklappen". Wie dit wel allemaal weet, kan de betreffende "spoilers" dicht laten, wat het geheel een stuk overzichtelijker/korter/minder overbodig houdt voor hen.)



[kopje]STAPPEN[/kopje]


1. Het Rescue-CD bestand downloaden en op CD zetten
.
  1. Ga naar de site van de Hiren's Boot CD download: klik
    .
  2. Download Hirens.BootCD.x.x.zip (ca. 200 MB, de x staat voor de versie nummer, op moment van schrijven is dit 10.1): kies voor "opslaan" en sla op naar het bureaublad.
    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/hiren_opslaan1.jpg">

    <img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/hiren_opslaan2.jpg">
    .
  3. Sluit het downloadvenster en de site van de rescue CD, en controleer of Hirens.BootCD.x.x.zip zich op het bureaublad bevindt.
    .
  4. Pak dit .zip bestand uit (rechtermuisklik > alles uitpakken > volg de stappen van de uitpakwizard)
    .

    .
  5. Open de uitgepakte map "Hirens BootCD" die zich normaalgezien op het bureaublad bevindt.
    .
  6. Dubbelklik het bestandje "BurnToCD(.exe)" (Vista: rechtermuisklikken: "uitvoeren als administrator" kiezen).
    .

    .
  7. Er opent een venstertje met de brandtoepassing (BurnCDCC):
    .

    .
  8. Normaalgezien staat de Hirens .iso en je brander reeds in het brandprogje geselecteerd, als dat niet het geval is, selecteer deze zelf, en klik dan knopje "Start"
    .
  9. Steek een lege CD in, wacht even en klik dan OK
    .

    .
  10. Het branden start dan, wacht tot dit afgelopen.
    .

    .
  11. Daarna wordt er nog geverifieerd. Als alles klaar is, wordt de CD uitgeworpen. Sluit het nog openstaande brandprogje (knopje "close")

    .

Hiren's boot programma is nu op een bootable CD gezet!
Start de computer nu op vanaf de pc (= computer opstarten met de CD er in). Lukt dit, ga dan door naar stap 3. Lukt dit niet, dan moet je in de BIOS nog eerst even instellen dat het systeem eerst moet proberen op te starten vanaf een CD ipv meteen van de harde schijf. Hoe je dit kan doen, lees je in de post hieronder (stap 2).


[/hand]
.
 
Laatst bewerkt door een moderator:

*Kingpin*

Moderator
*
[hand]
*

2. De BIOS aanpassen om op te starten vanaf CD



2.1. Inleiding

Om nu eerst van de CD op te kunnen starten ipv eerst van de harde schijf, moet dit toegestaan worden door het systeem. Dit wordt in de BIOS ingesteld.
Meestal is de instelling daar om (indien aanwezig) eerst op te starten van een floppy, dan van de harde schijf en dan pas vanaf de cd-rom. Deze (boot)volgorde moet dus gewijzigd worden.

Het kan echter zijn dat op jouw computer wl ingesteld is om eerst op te starten van een CD als deze aanwezig is in de CD speler. Probeer dit anders eerst, dus steek de zonet gemaakte bootable Rescue CD eens in en start de computer op. Start hij reeds op vanaf de bootable CD, dan moet er dus niets veranderd worden in de BIOS en kan je meteen verder met de volgende stap (3. De rescue CD gebruiken) :)

Start hij niet op vanaf de bootable CD-ROM, moet je dit dus instellen in de BIOS. Laat je hierdoor niet afschrikken als je dit nog nooit gedaan hebt ofzo, het klinkt moeilijker/enger dan het in feite maar is (natuurlijk niet zomaar andere andere zaken gaan aanpassen ;))


Opm.: Omdat er verschillende soorten BIOS-leveranciers zijn (Phoenix, AMI, ...) met elk hun eigen versies en kenmerken, is het moeilijk om hier 1 algemene uitleg te schrijven die voor iedereen geldt. Het kan dus zijn dat het bij jou net iets anders eruitziet, enz... maar aan hand van onderstaande wordt het hopelijk wel duidelijk wat te doen :)
Opm.: Normaalgezien kan je dit ook terugvinden op het hoesje van de Windows (herstel) CD en/of in de handleiding bij je computer, hoe je in de BIOS moet instellen om eerst van een CD-ROM te booten. (Deze handleiding kan je vaak ook online terugvinden als je zoekt op je computermerk/type)



2.2. Hoe in de BIOS geraken

In de BIOS geraak je door meteen na opstart van de computer op de "setup" toets te drukken.
De toets die je moet indrukken om in de "setup" te geraken, verschilt echter van fabrikant tot fabrikant. Meestal komt het bij opstarten onderin het scherm bv. "DEL for setup", "F2 for setup", enz...

Voorbeeld:




Als je dit niet weet (bv. van op het hoesje van je Windows productrecovery CD) en het er niet op komt, probeer gewoon de verschillende methodes om in de BIOS te geraken dan uit bij opstart van het systeem:
- DEL
- F1
- F2 (vaak bij Packard Bell en Dell)
- F10 (vaak bij Compaq's)

Wanneer de BIOS opent, kan je normaalgezien (bovenaan of onderaan) aflezen van welke leveranciers die komt. Ga voort op basis van die leveranciersnaam (bv. Phoenix, American Megatrends Inc. (AMI)) en hoe de BIOS eruitziet aanhand van onderstaande opties.

Voorbeeld:



(de instructies hoe door het BIOS menu te navigeren worden ook vermeld, doorgaans onderaan het BIOS menu)




2.3. Instellen in de BIOS om eerst op te starten van een CD-ROM


1. Phoenix/Award BIOS

<ul>
<li> Bij een <u>Phoenix-Award</u> BIOS, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/phoenix-bios1.jpg"> </li>

<li>Selecteer (via de pijltjestoetsen, of up/down toetsen (zie navigeerinstructies onderaan je BIOS scherm) de optie "<b>Advanced Bios Features</b>" </li>
<li> Zet (dmv pijltjestoetsen of toetsen volgens de instructies onderaan je BIOS scherm) "<b>First Boot Device" op CDROM</b> en "Second" (of "third") op HDD-0</li>

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/Phoenix-bios2.jpg">

<li> Druk |<b>F10</b>| om de verandering op te slaan en de BIOS te exit-en</li>
</ul>


2. AMI (America Megatrends Inc.) BIOS

<ul><li> Bij een <u>AMI/American Megatrends Inc.</u> BIOS, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/AMI-bios.jpg"> </li>

<li> Kies de <b>BOOT</b> option (Boot tabje)</li>
<li> En selecteer dan "<b>Boot Device Priority</b>" </li>
<li> Zet door gebruik van - en + toetsen (of hoe aangegeven in de navigeerinstructies onderaan het BIOS scherm) <b>CDROM als "1st boot device"</b> en Hard Drive als 2nd</li>
<li> Druk toets |<b>F10</b>| op de instelling op te slaan, en de BIOS te sluiten</li>
</ul>


3. DELL BIOS

<ul>
<li> Bij een <u>DELL BIOS</u>, krijg je een soortgelijk scherm:

<img src="http://i75.photobucket.com/albums/i306/Kingpin_tuts/Rescue_CDs/Dell-bios1.jpg"> </li>

<li>Zet bij <b>Boot Sequence</b> (via - en + toets) "<b>CD-ROM</b>" op de eerste positie</li>
<li> indien er geen asterisk * voor staat, druk op de spatiebalk om te "enablen" (in te schakelen)</li>
<li> Druk |<b>ESC</b>| en kies vervolgens "<b>save settings and exit</b>" om de verandering op te slaan en de BIOS te exit-en</li>
</ul>


[/hand]
 
Laatst bewerkt door een moderator:

*Kingpin*

Moderator
*
[hand]
*

3. De rescue CD draaien om atapi.sys te vervangen of terug te zetten


  1. Boot nu van de bootable CD = Steek de CD in en start op.
    Je krijgt dan een startmenu van Hirens BootCD. Selecteer daarin via de pijltjestoetsen de optie "Mini Windows XP", en enter
    .

    .
  2. Er verschijnen even wat regeltjes in beeld, daarna krijg je een scherm zoals Windows die opstart. Dit kan even duren, wacht gewoon af
    .

    .
  3. Vervolgens opent een vereenvoudigd Windows bureaublad:
    .

    .
  4. Ga naar Start en neem daar de optie "search" en klik in het submenuutje "for files and folders" aan.
    .

    .
  5. In het zoekvenster dat opent, geef als bestand om naar te zoeken op: atapi.sys en start het zoeken. Wacht tot de resultaten verschenen zijn.
    .

    .
  6. Selecteer vervolgens een van de atapi.sys bestanden (bv. voor XP in de C:\windows\ServicePackFiles\i386\atapi.sys <--- deze. Voor Win7 kan dat bv zijn in een map "driverstore": ). Rechtermuisklik d" "backup" atapi.sys en kies voor "copy"
    .

    (XP voorbeeld)
    .

    (Windows 7 voorbeeld)
    .
  7. Blader dan via de verkenner van Hirens boot cd Mini XP naar de map c:\windows\system32\drivers.
    Dat kan bv. ook door op het bureaublad op "my computer" te klikken > c:\ locatie te dubbelklikken > map "Windows" te dubbelklikken > map "system32" te dubbelklikken > map "drivers" die daarin staat te dubbelklikken
  8. Open deze map "drivers" die in de map system32 staat, en rechtermuisklik in de map drivers op een lege plek. Kies "paste" waarmee je de gekopieerde backup van atapi.sys in de map "drivers" terug zet.
    .

    .
  9. Indien deze nog aanwezig is (maar bv. een genfecteerd) ga je de vraag krijgen om 'm te vervangen. Doe dit, dus klik Yes en vervang de aanwezige (genfecteerde of verdachte) atapi.sys door de cleane backup.
    .

    .
  10. Sluit dan de openstaande venstertjes, en herstart het systeem (via de startknop, kan je afsluiten ("shut down"))

Probeer dan eens of het na deze stappen wl weer lukt om Windows door te starten. Mogelijk krijg je bij de eerste herstart nog eerst het startmenu met veilige modus ed. Kies de optie om gewoon te starten.



Succes! :)
[/hand]
 
Laatst bewerkt door een moderator:
Status
Niet open voor verdere reacties.
Bovenaan Onderaan