Zestaw awaryjny Emsisoft istnieje już od dawna i zajmuje wysokie miejsce w moim arsenale rozwiązywania problemów. Minęło trochę czasu, odkąd został sprawdzony na gHacks.
Zobaczmy więc najnowszą wersję, a także powiem, w jaki sposób pomogło mi to z problemem, z którym się ostatnio spotkałem.
Po pierwsze, podstawy : zestaw awaryjny jest dostępny dla systemu Windows 7 i Windows Server 2008 R2 lub nowszych wersji klienta i serwera, w tym Windows 10 i Windows Server 2019. Plik do pobrania ma rozmiar 326 megabajtów w momencie pisania. Program jest instalatorem samorozpakowującym; nie trzeba go instalować, ale jest on rozpakowywany do lokalizacji podczas jego wykonywania. Następnie możesz uruchomić program z tej lokalizacji, nawet jeśli znajduje się on na dysku USB.
Wskazówka : każda kopia jest skonfigurowana do automatycznego przyłączania się do „Sieci antywirusowej”, która obejmuje „internetowe przetwarzanie statystyk dotyczących wykrytego złośliwego oprogramowania i zachowania programu”. Możesz to wyłączyć w Ustawieniach w części Prywatność.
Emsisoft Emergency Kit - Interfejs
„Start Emergency Kit Scanner.exe” dotyczy wersji GUI, którą omówimy tutaj. Opcjonalnie możesz użyć skanera wiersza poleceń, jeśli chcesz. Interfejs zestawu awaryjnego składa się z czterech części:
- Aktualizacja
- Skandować
- Kwarantanna
- Kłody
Opcja aktualizacji pozwala aktualizować Emsisoft Emergency Kit i jego definicje wirusów. Możesz zobaczyć znacznik czasu, kiedy ostatnia aktualizacja została wykonana na banerze i możesz chcieć uruchomić sprawdzanie aktualizacji przy pierwszym uruchomieniu, aby upewnić się, że definicje wirusów i moduły programu są aktualne.
Opcja skanowania jest sercem programu. Istnieją 3 rodzaje skanów, które można uruchomić za pomocą Emsisoft Emergency Kit.
- Szybkie skanowanie - ta opcja skanuje wszystkie uruchomione programy w poszukiwaniu złośliwej aktywności.
- Skanowanie złośliwego oprogramowania - to skanowanie sprawdza normalne miejsca w systemie Windows, na które zwykle atakuje złośliwe oprogramowanie.
- Skanowanie niestandardowe - tę opcję chcesz wybrać do skanowania określonych folderów, partycji i dysków.
Wybierz skan, aby go uruchomić i poczekaj na wyświetlenie ekranu wyników. Dostęp do menu Ustawienia w zestawie awaryjnym można uzyskać tuż pod banerem skanowania. Możesz ustawić go tak, aby wykrywał potencjalnie niechciane programy, zużywał więcej zasobów systemowych do skanowania i ustawiał opcję skanowania końcowego (raport, kwarantanna, raport + zamknięcie, kwarantanna + zamknięcie). Opcje mogą być proste, ale proces skanowania i usuwania złośliwego oprogramowania jest bardzo wydajny; może zapisać twoje nieosiągalne w inny sposób dane.
Kwarantanna to skarbiec złośliwego oprogramowania, w którym program izoluje wszelkie wykryte zagrożenia. Możesz go użyć do analizy złośliwego oprogramowania, usunięcia zawartości lub przywrócenia plików. Podejrzane pliki możesz ręcznie poddać kwarantannie przy użyciu opcji „Dodaj pliki”.
Sekcja Dzienniki prowadzi rejestr wszystkich uruchomionych skanów (w tym wyników), aktualizacji, które zostały zakończone itp. Opcji Licencji można użyć do konwersji bezpłatnej licencji na płatną, jeśli zdecydujesz się na zakup w czasie rzeczywistym wersja programu. Na dole (lub w środkowym prawym rogu) interfejsu antywirusa znajduje się pasek informacyjny, który prowadzi do artykułów na blogu na stronie internetowej firmy. Można je wyłączyć, klikając „nie pokazuj ponownie”.
Emsisoft Emergency Kit - Zastosowanie
Emsisoft Emergency Kit to przenośny program antywirusowy, nie musisz instalować go na swoim komputerze. Można go używać, nawet jeśli na komputerze jest zainstalowany inny program antywirusowy, a aplikacje nie będą powodować konfliktów, ponieważ zestaw awaryjny nie ma funkcji ochrony w czasie rzeczywistym.
Domyślnie samorozpakowujący się program umieszcza zawartość w folderze C: \ EEK. Możesz uruchomić program, aby przeskanować komputer w poszukiwaniu złośliwego oprogramowania i wyleczyć go za darmo. Możesz skopiować ten folder na dysk USB i użyć go do wyleczenia również innych komputerów. Najlepszą częścią jest to, że Emsisoft Emergency Kit jest bezpłatny.
Emissoft Emergency Kit wyświetla monit, gdy znajdzie podejrzane pliki, które sugerują zainstalowanie jednego z jego podstawowych produktów, który rozszerza funkcjonalność zestawu awaryjnego na urządzeniu. W monicie nie ma wzmianki o tym, że zgoda na instalację powoduje zainstalowanie produktu testowego Emisoft Anti-Malware Home, który jest dostępny tylko przez 30-dniowy okres próbny; po tym czasie należy go odinstalować lub kupić. Emsisoft musi to wyjaśnić.
Pamiętaj, że ten monit pojawia się przy każdym uruchomieniu skanowania i znalezieniu czegokolwiek. Po zamknięciu aplikacji otrzymasz także monit o wyjście.
Moje osobiste doświadczenia z zestawem awaryjnym Emsisoft
Około rok temu mój starszy przyjaciel poprosił mnie o pomoc przy swoim laptopie. Był to laptop Dell, który przywiózł ze Stanów Zjednoczonych i miał fabrycznie zainstalowany system Windows 10 Home. Nie pamiętam numeru modelu, ale miał ekran dotykowy.
Powiedział mi, że czasami dostaje reklamy na komputerze, nawet gdy przeglądarka nie działa. Nie chciał wyczyścić dysku, ponieważ miał wiele ważnych danych. Powiedziałem mu, aby sformatował dysk później, jako środek ostrożności. Pierwszą rzeczą, którą zauważyłem, jest to, że nie używał żadnego antywirusa na laptopie.
Uwaga: Windows Defender jest dobry dla większości użytkowników, ale potrzebujesz co najmniej jednego dodatkowego narzędzia, aby być bezpiecznym, jakim jest blokowanie reklam. Zobaczysz, dlaczego to mówię.
Tak podchodziłem do problemu:
- Wyłączono Wi-Fi na laptopie.
- Podłącz ładowarkę i pozwól laptopowi chwilę usiąść.
- Po chwili zobaczyłem wyskakujący ekran.
Nie mam żadnych zdjęć ani zrzutu ekranu złośliwego oprogramowania, ponieważ bardziej martwiłem się o pomoc, niż robienie zdjęć. Ale wyraźnie pamiętam nazwę złośliwego oprogramowania, ReImagePlus. W rzeczywistości jest to nieuczciwa aplikacja. Laptop był bardzo powolny i byłem całkiem pewien, że to z powodu złośliwego oprogramowania. Widziałem wystarczająco dużo, więc odłożyłem laptopa na bok i skopiowałem folder Emsisoft Emergency Kit z mojego komputera na dysk flash USB i przeniosłem go na laptop.
Zaskakująco udało mi się odinstalować złośliwy program z Panelu sterowania. Sprawdziłem przeglądarkę (Google Chrome) i stwierdziłem, że pasek zakładek u góry zawierał wiele linków do nieuczciwej aplikacji, więc przeglądarka również została przejęta. Nie musiałem zgadywać, jak to się stało, ponieważ widziałem, że nie ma zainstalowanego ad-blockera.
Uruchomiłem skanowanie złośliwego oprogramowania za pomocą Emsisoft Emergency Kit: program wykrył niektóre pozostałości i wyleczył je podczas pierwszego skanowania. Ale kiedy przeprowadziłem pełne skanowanie, program antywirusowy odkrył kilka kopii pliku EXE (wszystkie o nazwie ReImage) w folderze pobierania. Poddałem kwarantannie wszystkie ustalenia.
Teraz, gdy złośliwe oprogramowanie zostało wyleczone, podłączyłem je do mojego Wi-Fi, aby pobrać uBlock Origin i Malwarebytes. Przeglądarka przekierowała mnie do ReImagePlus, co nie było zaskakujące, biorąc pod uwagę, że został przejęty. Za zgodą mojego przyjaciela resetuję Chrome, usuwając wszystkie jego dane, instalując uBlock Origin i Malwarebytes Anti-Malware. Kolejne skany wykazały, że laptop był czysty i wydawał się również szybszy. Poradziłem mu, aby raz w miesiącu przeprowadzał skanowanie przy użyciu Emsisoft Emergency Kit i Malwarebytes.
Kolejna instancja
Niedawno poleciłem zestaw awaryjny Emsisoft innemu przyjacielowi. W rzeczywistości właśnie zdezynfekował laptopa za pomocą Hitman Pro (także moje zalecenie) kilka minut temu. To złośliwe oprogramowanie (nie może znaleźć jego nazwy w historii czatów) uzyskało dostęp do jego kamery internetowej.
Zauważył, że światło było włączone, gdy aparat nie był używany, i ruszyliśmy, by go zdezynfekować. Ale i tak poradziłem mu, aby uruchamiał skanowanie przy użyciu Emsisoft Emergency Kit i Malwarebytes Anti-Malware.
Ten przyjaciel sformatował dysk po wyleczeniu i ponownie zainstalował system Windows.
Podczas gdy zajmujemy się tym tematem, niektóre złośliwe oprogramowanie utrzymuje się po ponownej instalacji systemu Windows (chociaż osobiście widziałem, że stało się to ponad dekadę temu), z drugiej strony pełny format powinien usunąć infekcję wraz ze wszystkimi danymi na dysku. Ale nadal lepiej jest zająć się złośliwym oprogramowaniem, najpierw zdezynfekować dysk i spróbować odzyskać niektóre ważne dane. Po zakończeniu możesz ( i moim zdaniem powinien ) ponownie zainstalować system Windows po sformatowaniu dysku.
Teraz ty: Jakiego dodatkowego skanera używasz?
