sep 132009
 
HacKan & CuBa co. dijo:
Actualización 27/11/2009
> Agregado listado de secciones
> Actualizadas las imágenes de ESET SysRescue y Kaspersky Rescue Disk
> Agregada sección “Si nada funciona…”
> Se realizaron modificaciones menores
Nota: El paquete completo posee las imágenes desactualizadas
Actualización 08/11/2009
> Removidos links muertos, archivos resubidos

En este post les comentaré como crear un pendrive booteable con Kaspersky Rescue Disk y ESET SysRescue, y también les mostraré como crear los CD’s booteables. Les comento que todo lo hice yo, incluido el instalador y toda esta guía. La información la extraje de distintos sitios y foros que pondré al final del post. Los discos de rescate los cree yo, utilizando ESET Smart Security 4 y Kaspersky Internet Security 2010. Ningún archivo tiene virus ni nada parecido, y ningún antivirus está crackeado ni modificado de ninguna manera.
Contenido:
> Guía de creación del pendrive
> Guía de creación de los CD’s/DVD’s de rescate
> Guía de creación/actualización de las imágenes de rescate (usando ESET Smart Security 4 y Kaspersky Internet Security 2010)
> Descarga de las imágenes de CD de ambos discos de rescate

LISTADO DE SECCIONES
Pueden ultilizar este listado para acceder rápidamente a una sección determinada, utilizando el buscador de su explorador (generalmente presionando CTRL + F)
> [KERD-QE1] ¿Qué es Kaspersky Rescue Disk?
> [KERD-QE2] ¿Qué es ESET SysRescue?
> [KERD-KE0] Kaspersky and ESET Rescue Disk
> [KERD-CP0] Capturas de pantalla
> [KERD-DE0] Descarga
> [KERD-GC1] Guía de creación del pendrive
> [KERD-GC2] Guía de creación de los CD’s/DVD’s de rescate
> [KERD-GC3] Guía de creación/actualización de las imágenes de rescate
> [KERD-PC0] Problemas conocidos con ESET SysRescue y Kaspersky Rescue Disk
> [KERD-CB0] ¿Cómo bootear desde el pendrive o CD?
> [KERD-NF0] Si nada funciona…
> [KERD-FI0] Fuentes de información
> [KERD-CC0] Conclusión

¿Qué es Kaspersky Rescue Disk?
[KERD-QE1]

Kaspersky Rescue Disk es un CD de arranque que permite bootear (arrancar) la PC usando una versión reducida de Gentoo Linux. Esto es, no se inicia Windows, sino que primero arranca el sistema Linux y luego se ejecuta el Kaspersky Antivirus que nos permite escanear todos los archivos en todos los discos que tengamos en nuestro sistema. Como Windows no se inició, ningún virus puede ocultarse ni protegerse del escaneo.

¿Qué es ESET SysRescue?
[KERD-QE2]

“ESET SysRescue es una utilidad que permite crear un disco de inicio que incluya ESET NOD32 Antivirus 4.
La principal ventaja de ESET SysRescue es que ESET NOD32 Antivirus puede ser ejecutado de forma independiente del sistema operativo, sin necesidad de ser instalado en el mismo, además de facilitar el acceso directo al disco y a todo el sistema de archivos.
Gracias a esto, se pueden eliminar amenazas que normalmente serían difíciles de quitar, como por ejemplo, cuando el sistema operativo las está ejecutando y no permite limpiarlas.”
Fuente: ESET SysRescue

Kaspersky and ESET Rescue Disk
[KERD-KE0]
ESET SysRescue se basa en Windows Vista, y funciona de manera similar al Kaspersky Rescue Disk. Ambos antivirus permiten bootear previo al inicio de Windows, garantizando así el acceso a TODOS los archivos en CUALQUIER disco rígido o dispositivo de almacenamiento. La idea principal de este post es mostrarles como instalar ambos en un prendrive, y bootear con el mismo. También se los puede instalar en un disco rígido externo, los pasos son los mismos. Les advierto que es obligatorio formatear el disco/pendrive y luego escribir el registro maestro de arranque (MBR).
El Kaspersky está en inglés (no lo conseguí en español) y el ESET en español.

Las ventajas del pendrive con respecto al CD son:
- Solo se requiere de un pendrive con al menos 512MB; en cambio, se necesitan 2 CD’s o DVD’s, uno para cada disco de rescate.
- Desde el pendrive se puede actualizar la base de datos de los antivirus, e incluso el motor completo; en cambio, desde el CD no se puede, habría que grabar otros CD’s nuevos.
- Un pendrive es más cómodo para transportar que 2 CD’s/DVD’s y lo podemos usar en prácticamente cualquier máquina.
- Si no queremos tener más los antivirus, simplemente los borramos del pendrive.

Desventajas:
- Algunas BIOS no bootean desde un pendrive

Por estas razones, decidí hacer un pendrive booteable. Luego de mucho investigar, arrivé a una solución muy simple y sencilla, que funciona a la perfección y es muy fácil de instalar.

NOTA: Para iniciar los discos de rescate, se requiere un mínimo de 300MB de memoria ram en la PC donde se lo quiera iniciar.
NOTA 2: No se instala ningún archivo en su sistema.
NOTA 3: Funciona con cualquier sistema operativo, ya sea Windows o Linux, y creo que puede funcionar en MAC aunque esto no lo verifiqué.

Capturas de pantalla
[KERD-CP0]
Menú del Grub4DOS con Kaspersky Rescue Disk, ESET SysRescue y otras opciones, como iniciar Windows XP o Vista (si están instalados), iniciar la consola de recuperación, iniciar una consola de linux, reiniciar o apagar la PC.

Captura del ESET SysRescue

Captura del Kaspersky Rescue Disk


[KERD-DE0]
Más adelante les explico cómo se hace paso a paso, pero mientras descargense los archivos necesarios. Puse por separado las imágenes de CD de ambos discos de rescate, y los archivos necesarios para hacer el pendrive booteable por si alguno ya posee uno u otro. Dichas imágenes son fáciles de conseguir, aunque aquí están actualizadas al día. También pongo el paquete completo para aquellos que no tengan ningún archivo.
NOTA: Necesitarán WinRAR para extraer los archivos. Todos los links son intercambiables.

Instalador, archivos de arranque y otros archivos necesarios
Peso: 390KB
MD5: 66d3240a2add7bc353a5e7b0fb8d5f53
>> Rapidshare
>> Megaupload
>> Gigasize

Kaspersky Rescue Disk (inglés) [Base de datos 27/11/09]
Peso: 124MB
MD5: 79f808e9afcbd0c2c56acaa9b686049d
>> Hotfile
>> Megaupload

ESET SysRescue (español) [Base de datos 27/11/09]
Peso: 211MB
MD5: 6ee6428f5f7ccb5f49c1e58ee3910dc6
>> Hotfile
>> Megaupload

Paquete completo (todo lo anterior en uno) [Base de datos 16/08/09]
Peso total: 324MB
>> (RS)Parte 1
>> (RS)Parte 2
>> (RS)Parte 3
>> (RS)Parte 4

>> (MU)Parte 1
>> (MU)Parte 2
>> (MU)Parte 3
>> (MU)Parte 4

Guía de creación del pendrive
[KERD-GC1]
Además de las descargas antes mencionadas, necesitarán ovbiamente un pendrive de al menos 512MB.
Si se descargaron el paquete completo, deben saltearse estos pasos, si no deben hacer lo siguiente:
1- Descompriman el contenido de “Kaspersky and ESET Rescue Disk.rar” en una carpeta cualquiera, p. e.: “C:\rescue”.
2- Dentro de la carpeta ‘Source’ deben crear dos carpetas, una llamada “ESET_Rescue” y otra “KAV_Rescue”. Deben tener ese nombre exacto.
3- Luego, extraigan del archivo “ESET SysRescue.rar” el archivo “ESET SysRescue.iso” y colóquenlo en la carpeta “ESET_Rescue”. Renómbren al archivo como “ESETSR.iso”.
4- Extraigan del archivo “Kaspersky Rescue Disk.rar” el archivo “Kaspersky Rescue Disk.iso”. Ahora, deben extraer todos los archivos de la imagen iso en la carpeta “KAV_Rescue” que crearon previamente, sin cambiar de nombre ningún archivo. Para extraer del .iso pueden usar el WinRAR o pueden montarlo en una unidad virtual con el Daemon Tools y luego copiar todos los archivos de la unidad virtual a la carpeta mencionada.
5- Ahora deben seguir los mismos pasos que para el paquete completo.

Si se descargaron el paquete completo o terminaron con lo anterior sigan estos pasos (parece largo, pero es porque está detallado y paso a paso, es muy simple en verdad):
Descompriman todo el paquete en alguna carpeta, como ser “C:\rescue”; inserten el pendrive en la PC (se entiende que en un puerto USB). Pueden leer el “LEEME.txt”, que contiene estas mismas instrucciones.

1. Ejecutar “Instalar KRD n ESR.cmd”.

2. Ingresar letra de la unidad correspondiente al pendrive o disco USB.

3. Seleccionar opción 1 y hacer un formateo a bajo nivel del pendrive.Esto es opcional, pero puede evitar fallos en el futuro. Si no desean hacer un formateo a bajo nivel (debido a que tarda bastante tiempo), salteen este paso y sigan las demás instrucciones. Si no les funciona, entonces deberán hacerlo sí o sí.

4. De vuelta en el menú, seleccionar opción 2 y hacer un formateo normal.

5. Ahora seleccione opción 3 del menú y configure Grub4DOS-Installer de la siguiente manera:
Bajo “Device Name”:
- Tildar “Disk”
- Click en “Refresh”
- De la lista desplegable, seleccionar el correspondiente al pendrive o disco donde se instalará el KRD
- Luego, click en “Refresh” que corresponde a “Part List”
- De la lista desplegable de “Part List” seleccionar “Whole disk (FAT12/FAT16)”
Nota: Puede decir también “Whole disk (MBR)”
Nota 2: Si dice “Whole disk (other)” o alguna otra cosa, no funcionará. En ese caso, se debe repetir volver a empezar desde el punto 1.

Bajo “Options”
-Destildar todas las opciones, solo debe quedar tildada “Floppy image”. Si no funciona, probar dejar solo tildada “Don’t search for floppy” o tildar ambas.

6. Click en “Install”. Cuando termine, debe decir “The MBR/BS has been succesfully installed”; si da error, reintentar y si no volver al punto 1.

7. Seleccionar opción 4 y esperar a que se copien los archivos en el pendrive.

8. -Para instalar KRD seleccione opción 5.
-Para instalar ESR seleccione opción 6.
-Para instalar ambos, seleccione primero una y luego la otra.

9. Seleccione opción 7 para instalar el menú de arranque
-Para instalar solo KRD seleccione opción 1.
-Para instalar solo ESR seleccione opción 2.
-Para instalar ambos, seleccione opción 3.

10. Seleccione opción 8 para salir.

Eso es todo, parece complicado pero es muy simple en verdad. El instalador lo hice yo y les aseguro que funciona, lo usé varias veces sin problemas.
Si al arrancar con el Kaspersky les dice que la base de datos está dañada o desactualizada, lean “Troubleshooting.txt”. El ESET no me dió problemas.

Guía de creación de los CD’s/DVD’s de rescate
[KERD-GC2]
Ahora les comentaré como crear un CD/DVD con el ESET SysRescue o el Kaspersky Rescue Disk. Recuerden que cada uno debe ir en su CD/DVD, no pueden estar ambos en uno solo.

1- Descarguen “ESET SysRescue.rar” o “Kaspersky Rescue Disk.rar” y descompriman la imágen de disco que contiene, llamadas respectivamente “ESET SysRescue.iso” y “Kaspersky Rescue Disk.iso”
2- Utilicen su grabador de discos favorito, como ser Nero Burning Rom, Alcohol 120%, UltraISO, BlindWrite, etc. para grabar la imagen en el CD/DVD.
Y listo

Guía de creación/actualización de las imágenes de rescate
[KERD-GC3]
Kaspersky Rescue Disk

1- Ejecutar Kaspersky Internet Security 2010. Les recomiendo actualizarlo antes de hacer la imágen.

2- Click en ‘Security +’.

3- Click en ‘Create Rescue Disk’.

4- Si ya tienen la imagen de CD seleccionen la opción 1. Les pedirá ubicar el archivo .iso de la imágen.

Si no, seleccionen la opción 2; comenzará a descargarse la imágen desde el servidor de Kaspersky, pesa alrededor de 120MB.

5- Les avisará que comenzará con la actualización de la imágen.

Cuando termine, les abrirá la carpeta contenedora. La imagen se llama ‘rescue.iso’. Pueden usarla para crear el pendrive booteable o el CD/DVD de rescate.

ESET SysRescue

Para crear el disco de rescate necesitarán el kit de instalación automatizada de Windows (AIK de Windows). Es gratis, pero pesa aprox 1.4GB. Lo consiguen aquí: AIK for Windows Vista. Luego de descargarse la imágen de CD, pueden montarla en una unidad virtual e instalar el paquete. Funciona en Windows Vista, Windows 7 y Windows XP. Una vez que lo tengan instalado:
1- Ejecutar ESET Smart Security 4. Les recomiendo actualizarlo antes de hacer la imágen.

2- Click en ‘Herramientas’ y luego en ‘Crear CD de rescate”.

3- Pantalla de bienvenida, click en ‘Siguiente’.

4- Ahora desde aquí pueden crear directamente el pendrive booteable, pero no podrán ponerle el Kaspersky. También pueden grabar el CD/DVD. O crear la imágen iso, que necesitamos para el pendrive booteable. Seleccionen la opción que deseen.

5- Les mostrará una pantalla diciendo que ya está listo para comenzar. Pueden cambiar alguna configuración haciendo click en ‘Cambiar’. Click en ‘Siguiente’ para comenzar.

6- Si seleccionaron hacer una imágen ISO, la misma se encontrará en su carpeta de documentos (Mis Documentos) bajo el nombre de “winpe.iso”

Problemas conocidos con ESET SysRescue y Kaspersky Rescue Disk
[KERD-PC0]
Ambos antivirus tienen un problemón con el tema de las actualizaciones, más allá de que se ejecute desde el pendrive o desde el CD/DVD. El problema es del software en sí. La situación es que si los mismos están desactualizados, aunque sea por poco tiempo, se reusan a funcionar bien. Ni siquiera las mismas empresas saben aún por qué, pero si no se actualizan, no funcionarán. Cuando inicien con el ESET, un cartelito les dirá que encontró actualizaciones y dará la opción de usarlas o descargar de internet. Deben seleccionar usarlas. Lamentablemente, Kaspersky suele no funcionar sin internet, hasta ahora pocas pruebas fueron satisfactorias. Para peor, la conexión a internet sólo funcionará si se trata de una conexión ethernet, es decir, por placa de red a un modem/router. Probé con wifi y no hubo caso con ninguno porque no reconoce el dispositivo.

Solución para ESET
Como posee un loader de Windows Vista, suele reconocer sin problemas la conexión de internet por placa de red, por lo que solo basta con dejar que se actualize por internet. Si no les reconoce la conexión, deben crear una imagen de CD actualizada (como se explicó anteriormente) y cargarla en el pendrive nuevamente. Entonces al iniciar dirá que encontró actualizaciones y si desean usarlas, seleccionen que sí.

Solución para Kaspersky
Kaspersky suele fallar aún luego de haberlo creado con la imágen actualizada por el KIS 2010. La solución es dejar que se actualize por internet. Si falla, quiere decir que no está configurada la conexión por la placa de red, y deben configurarla haciendo lo siguiente: click en el botón de inicio (la V, abajo a la izquierda) y seleccionen Terminal; tipeen lo siguiente tal cual se muestra, haciendo ENTER al final de cada línea:

ifconfig eth0 down
ifconfig eth0 inet 192.168.1.2 netmask 255.255.255.0 up
route add default gw 192.168.1.1
cat >> /etc/resolv.conf
nameserver 192.168.1.1
CTRL+C


Listo, ya pueden cerrar la consola. La conexión debería andar ahora. Aviso que no deben escribir CTRL+C, sino que deben presionar esa combinación de teclas.
Notas:
- 192.168.1.2 representa la IP correspondiente a tu PC, cambiarla por la que corresponda.
- 192.168.1.1 representa la IP del modem/router, escribir la que corresponda.
- 255.255.255.0 es la máscara de subred, escribir la que corresponda
- eth0 es tu primera placa de red, eth1 es la segunda y así …. si no funciona, podes probar con eth1 en lugar de eth0.

Para ver si funciona la conexion, hacé un ping a la IP de tu modem router:

ping 192.168.1.1
CTRL+C

Si no responde repetí lo anterior revisando las direcciones IP o cambiando eth0 (leer ‘Notas’ anterior). Ahora actualizá el Kaspersky, y todo marchará bien.
Les dejo una captura:

Nota: Si no saben cuál es la IP de su máquina o de su modem/router inicien Windows, vayan a Inicio, click en Ejecutar y tipeen “cmd”, clik en Aceptar. Allí tipean “ipconfig /all” y dan ENTER. Les mostrará la configuración de todos sus dispositivos de red. Busquen el llamado Ethernet y vean la configuración, como se muestra en la siguiente imágen:

¿Cómo bootear desde el pendrive o CD?
[KERD-CB0]
Se trata de configurar la BIOS para que arranque desde la unidad de CD/DVD o USB. Esto depende de la BIOS de cada uno, les mostraré un ejemplo con una BIOS Phoenix de una notebook Acer. Perdonen por la calidad de las fotos :p
1- Encender la computadora y apretar repetidamente F2 o SUPR (DEL en teclados en inglés), tecla que permite ingresar a la configuración. Suele decir abajo a la derecha que tecla corresponde. Solo tienen unos segundos; si no lo lograron, reinicien y prueben nuevamente.
2- Diríjanse a la solapa BOOT o similar.
3- Acomoden los dispositivos de inicio tal que la unidad de CD/DVD y/o el disco USB arranque antes que del Disco Rigido.

4- Diríjanse ahora a EXIT o similar, y seleccionen “Exit saving changes”.

Si tienen más dudas, busquen en Google cómo configurar su BIOS (si lograron ingresar, verán la marca, el modelo y la versión en la primer pantalla).

Si nada funciona…
[KERD-NF0]
Decidí agregar esta sección con los problemas que se les presentaron a algunos usuarios y las soluciones que pueden funcionar.

Si no lográs hacer que tu pendrive bootee correctamente, sigue estos pasos:
1- Seleccioná la opción 1 del instalador: Formateo profundo.
2- Cerrá el programa de formateo y extrae el pendrive en forma segura: busca en la barra de inicio un iconito con una especie de flecha, le das click y seleccionas ‘extrar unidad <la_qie_corresponda> en forma segura”, y cuando te dice qie esta listo, quitás el pendrive y lo vuelves a colocar en la pc.


3- Volviendo al instalador, seleccioná opción 2: formateo normal.

4- Seleccioná opción 3: MBR.
Seguí como indica el tutorial:
Bajo “Device Name”:
- Tildar “Disk”
- Click en “Refresh”
- De la lista desplegable, seleccionar el correspondiente al pendrive o disco donde se instalará el KRD
- Luego, click en “Refresh” que corresponde a “Part List”
- De la lista desplegable de “Part List” seleccionar “Whole disk (FAT12/FAT16)”
Nota: Puede decir también “Whole disk (MBR)”
Si no dice Whole disk (FAT12/FAT16) o Whole disk (MBR) tenemos un problema, y es q probablemente no puedas hacerlo con tu pendrive. Si ese no es el problema, entonces tildá solo ‘floppy disk’ y dale a ‘install’. Si no dice “The MBR/BS has been succesfully installed”, proba con ‘don’t search for floppy disk’. y de nuevo a install. Debe decir “The MBR/BS has been succesfully installed”. Si de ninguna de esas dos formas funciona, proba sin tildar nada. Si tampoco funciona, debo decir que hasta acá llegamos.

5- Una vez superado esta etapa, selecciona la opcion 7 del instalador: instalar menu de arranque, y elegí cualquier menú, da igual.

6- Cerrá el instalador (no instales ni el eset ni el kaspersky, no son necesarios para probar si el pendrive bootea) y reiniciá la pc con el pendrive puesto. Si todo salió bien, deberías ver el menu que muestra la foto. Si salió mal, deberias ver un mensaje diciendo que el dispositivo no es booteable o similar. Si no aparece ningún mensaje y carga windows directamente, entonces tienes mal configurada la bios, o la misma no soporta arranque desde pendrives (sucede en bios viejas).

Yo he probado satisfactoriamente este sistema en distintas PC’s, notebooks y netbooks, con dos pendrives distintos, ambos de 1GB de capacidad; uno es Novatech y el otro sin marca (ni el Everest lo reconoce! jaja). Lo uso mucho ya que agregué un Mini Windows XP, el Hiren’s Boot CD y el SpinRite 6 al mismo boot loader. Dentro de poco subiré un post explicando como agregar estos, más el Acronis True Image.

Fuentes de información
[KERD-FI0]
> Programación Batch Avanzada
> Convertir MAYUS/minus batch
> Bootear ESET SysRescue
> Usando Grub4DOS
> Kaspersky Rescue Disk boot from USB
> Where do the service files reside during work of Rescue Disk for Linux?

Conclusión
[KERD-CC0]
Bueno, espero que les sea útil. Cualquier cosa dejen comentario o PM.


HacKan & CuBa co. CopyLeft 2009.

CopyLeft HacKan & CuBa co. 2009. Este texto fue escrito enteramente por mí.
FAVOR DE NO ROBAR, CONSULTAR
http://www.hackan.com.ar

> > Ver mi post en Taringa! < <

Otros posts que podrían interesarte

  • 06/09/2010 [TUTORIAL] Pendrive multi-utilitario booteable Este tutorial está pensado para hacerse desde windows, aunque alguien que se de maña podrá hacerlo desde linux también. ENTRADA ANTIGUA - ver Pendrive Booteable v2 Yo empleo un pendrive de 8GB y ...
  • 04/04/2010 Activar SATA AHCI con Windows 7 instalado Me sucedió de haber instalado Windows 7 x64 Ultimate, teniendo el modo SATA IDE, y cuando quise cambiarlo, Windows no arrancó más.  Sin entrar en panico, volví a la BIOS y configuré el modo IDE nue...
  • 09/11/2009 Utilidades para recuperar claves de Elcomsoft > > Ver mi post en Taringa! < < DESCRIPCION En este post presentaré todas las utilidades que nos brinda Elcomsoft para recuperar cualquier tipo de clave que hayamos olvidado; no...
  • 16/05/2013 Pendrive booteable v2 Hace mucho escribí sobre cómo hacer un pendrive multi-utilitario booteable.  Este post se basa en la misma idea, pero desde aquel entonces a hoy han cambiado algunas cosas; y se me hacía más difíci...
  • 12/11/2009 Sobre claves y otras yerbas > > Ver mi post en Taringa! < < El presente texto tratará los temas concernientes a la seguridad de las claves elegidas por los usuarios, explicará cómo generar y recordar claves segur...

HacKan

Yo soy HacKan, CEO de HacKan & CuBa co. Este es mi ego virtual, mi yo en internet. Mi clave pública para la firma y cifrado de correos es 0x636A37C0. Puede descargarla de cualquier servidor de claves públicas o bien desde aquí.

  2 Responses to “Kaspersky and ESET Rescue Disk”

  1. Capo , te queria hacer una pregunta haber si me podes ayudar , hice en un programa con VB.NET y genere el programa (.exe) queria saber si hay alguna forma de hacerlo booteable corriendo desde D.O.S , si es asi , queria saber como , desde ya , Gracias.

  2. Excelente pregunta, la respuesta es que no se con exactitud. En principio, te diría que no, porque VB .NET requiere de una tonelada de librerias (.NET framework), que no corren en DOS. Tendrías que hacerlo en C llano, pero no es tan sencillo dado que tenés q cargar controladores de disco y demás en el arranque…
    Sí podrías, p.e., correrlo desde el entorno de un windows portable, como el que viene en el hiren’s boot cd.

    ¡Saludos!

 Leave a Reply

(necesario)

(necesario)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>