Dies ist eine weiterführende Anleitung zu meinem Grundgerüst, basierend auf dem nachfolgenden Artikel:
PXE&TFTP&DHCP Server einrichten
Wollen Sie über Netzwerk gestartete PCs auf Viren überprüfen? Dann sind Sie hier richtig.
Es bietet sich an, statt den verseuchten Rechner selbst ins Hauptsystem zu booten, über ein Live-System zu starten und darüber die Virenbereinigung dann letztendlich durchzuführen. Nur wie macht man das?
Wir werden das mit Kaspersky umsetzen. Laden Sie sich zuallererst auf der Herstellerseite die kostenlose Rescue Disk herunter.
Erstellen Sie dann im images Ordner des TFTP Root Verzeichnisses einen Ordner mit dem Namen Kaspersky.
Mounten Sie das von eben heruntergeladene ISO Image bitte einmal über „öffnen mit“ und dann „Windows Explorer„.
Kopieren Sie nun aus dem ISO bitte folgendes in das Kaspersky Verzeichnis:
krd.iso (Die ISO selbst auch in den Ordner kopieren!) DVDROM\live\vmlinuz DVDROM\live\initrd.img
PXElinux Konfigurationsdateien erweitern
Bearbeiten Sie Ihre pxelinux.cfg/default_BIOS:
Fügen Sie dort Ihrem Menü folgendes hinzu:
LABEL BackupRecovery MENU LABEL Kaspersky: MENU DISABLE LABEL Kaspersky64 MENU LABEL 1. Kaspersky Rescue Disk. (Grafikmodus) 64-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/vmlinuz append boot=live components locales=en_US.UTF fetch=tftp://192.168.1.2/images/Kaspersky/krd.iso TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT LABEL Kaspersky64s MENU LABEL 2. Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit MENU INDENT 2 COM32 linux.c32 images/Kaspersky/vmlinuz append boot=live components locales=en_US.UTF fetch=tftp://192.168.1.2/images/Kaspersky/krd.iso nomodeset xforcevesa TEXT HELP Mithilfe diesem Programm lassen Sie ihren Rechner auf Viren ueberpruefen. ENDTEXT
Pfad anpassen
fetch=tftp://192.168.1.2/images/Kaspersky/krd.iso
Ändern Sie immer die IP (IP der DS!).
iPXE Booteinträge erstellen
Suchen Sie nun in der pxeEFI64.ipxe.menu:
menu Diagnose Werkzeuge
Fügen Sie darunter ein:
item --gap -- ----- Virenscanner ------------------------------------------------------------------------ item kaspersky_x64 Kaspersky Rescue Disk. (Grafikmodus) 64-Bit item kaspersky_x64_s Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit
Suchen Sie weiter:
:menu-diag-timed
choose --timeout ${submenu-timeout} --default ${submenu-default} selected && goto ${selected} || goto start
goto start
Fügen Sie darunter ein:
:kaspersky_x64
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Grafikmodus) 64-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/vmlinuz
initrd ${boot-url}${base-url}/initrd.img
imgargs vmlinuz initrd=initrd.img boot=live components locales=en_US.UTF-8 fetch=${boot-url}${base-url}/krd.iso
boot || goto failed
goto start
:kaspersky_x64_s
echo ${chotkey}Linux Boot${resetbold} - Starte Kaspersky Rescue Disk. (Sicherer Grafikmodus) 64-Bit
set base-url images/Kaspersky
kernel ${boot-url}${base-url}/vmlinuz
initrd ${boot-url}${base-url}/initrd.img
imgargs vmlinuz initrd=initrd.img boot=live components locales=en_US.UTF-8 fetch=${boot-url}${base-url}/krd.iso nomodeset xforcevesa
boot || goto failed
goto start
Das war es auch schon. 🙂
