Núdzová súprava Emsisoft existuje už dlho a patrí medzi moje najrôznejšie arzenály riešenia problémov. Je to už nejaký čas, čo bol revidovaný na gHacks.
Poďme sa pozrieť na najnovšiu verziu a tiež vám poviem, ako mi to pomohlo pri probléme, s ktorým som sa nedávno stretol.
Po prvé, základy : núdzová súprava je k dispozícii pre systémy Windows 7 a Windows Server 2008 R2 alebo novšie verzie klientov a serverov vrátane systémov Windows 10 a Windows Server 2019. Stiahnutie má v čase písania veľkosť 326 megabajtov. Program sa dodáva ako samorozbaľovací inštalátor; nemusí byť nainštalovaný, ale pri spustení sa extrahuje do umiestnenia. Program potom môžete spustiť z tohto umiestnenia, aj keď je na jednotke USB.
Tip : akákoľvek kópia je nastavená na automatické pripojenie k sieti „Anti-Malware Network“, ktorá zahŕňa „online spracovanie štatistík o zistenom škodlivom softvéri a správaní programu“. Túto funkciu môžete vypnúť v Nastaveniach v časti Ochrana osobných údajov.
Núdzová súprava Emsisoft - rozhranie
"Start Emergency Kit Scanner.exe" je pre verziu GUI, o ktorej sa budeme baviť tu. Ak chcete, môžete použiť skener príkazového riadku. Rozhranie Emergency Kit sa skladá zo štyroch častí:
- aktualizovať
- skenovať
- karanténa
- protokoly
Možnosť Aktualizácia vám umožňuje aktualizovať súpravu Emsisoft Emergency Kit a jej definície vírusov. Na pruhu môžete vidieť časovú pečiatku, keď bola vykonaná posledná aktualizácia, a možno budete chcieť spustiť kontrolu aktualizácií pri prvom spustení, aby ste sa uistili, že definície vírusov a programové moduly sú aktuálne.
Srdcom programu je možnosť Skenovať. Pomocou Emsisoft Emergency Kit môžete spustiť 3 typy skenov.
- Rýchle prehľadanie - Táto možnosť prehľadá škodlivé aktivity všetkých spustených programov.
- Kontrola malwaru - táto kontrola skontroluje normálne miesta v systéme Windows, na ktoré sa zvyčajne zameriava škodlivý softvér.
- Prispôsobené skenovanie - Toto je možnosť, ktorú chcete zvoliť na skenovanie konkrétnych priečinkov, oddielov a jednotiek.
Vyberte sken, ktorý sa má spustiť, a počkajte, kým sa zobrazí obrazovka s výsledkami. K menu Nastavenia v súprave Emergency Kit sa dostanete hneď pod transparentom skenovania. Môžete ho nastaviť tak, aby detekoval potenciálne nežiaduce programy, na skenovanie použil viac systémových prostriedkov a nastavil možnosť po kontrole (zostava, karanténa, zostava + vypnutie, karanténa + vypnutie). Možnosti môžu byť jednoduché, ale proces skenovania a odstránenia škodlivého softvéru je veľmi efektívny; mohlo by to uložiť vaše inak nedosiahnuteľné údaje.
Karanténa je trezor na malware, kde program izoluje všetky zistené hrozby. Môžete ho použiť na analýzu škodlivého softvéru, odstránenie obsahu alebo obnovenie súborov. Podozrivé súbory môžete uložiť do karantény manuálne pomocou možnosti „Pridať súbory“.
V časti Protokoly sa uchovávajú záznamy o všetkých vykonaných skenovaniach (vrátane výsledkov), aktualizáciách, ktoré boli dokončené atď. Pomocou možnosti Licencie môžete previesť licenciu na freeware na platenú, ak sa rozhodnete kúpiť v reálnom čase. verzia programu. V spodnej časti (alebo v strede vpravo) rozhrania antivírusového programu je odkaz na správy, ktoré odkazujú na články blogu na webovej stránke spoločnosti. Môžete ich vypnúť kliknutím na „Nezobrazovať znova“.
Núdzová súprava Emsisoft - použitie
Emsisoft Emergency Kit je prenosný antivírus, nemusíte ho inštalovať do svojho počítača. Môže sa použiť, aj keď máte v počítači nainštalovaný ďalší antivírus a aplikácie nebudú v konflikte, pretože Emergency Kit nemá funkciu ochrany v reálnom čase.
V predvolenom nastavení samorozbaľovač programu umiestni obsah do priečinka C: \ EEK. Môžete spustiť program na kontrolu škodlivého softvéru v počítači a bezplatnú dezinfekciu. Tento priečinok môžete skopírovať na jednotku USB a použiť ho aj na dezinfekciu iných počítačov. Najlepšia časť samozrejme je, že núdzová súprava Emsisoft je bezplatná.
Emissoft Emergency Kit zobrazí výzvu, keď nájde podozrivé súbory, ktoré navrhujú nainštalovať jeden z jeho hlavných produktov, ktorý rozširuje funkčnosť núdzovej súpravy na zariadenie. V výzve sa nespomína skutočnosť, že súhlasom s inštaláciou sa nainštaluje skúšobný produkt Emisoft Anti-Malware Home, ktorý je k dispozícii iba pre 30-dňovú skúšobnú verziu; po tomto období je potrebné ho odinštalovať alebo zakúpiť. Emsisoft to musí objasniť.
Všimnite si, že táto výzva sa zobrazí vždy, keď spustíte skenovanie a všetko sa nájde. Po zatvorení aplikácie sa zobrazí aj výzva na ukončenie.
Moja osobná skúsenosť s núdzovou súpravou Emsisoft
Asi pred rokom ma môj starší priateľ požiadal o pomoc so svojím notebookom. Bol to prenosný počítač Dell, ktorý priniesol z USA, a predinštalovaný bol systém Windows 10 Home. Nepamätám si číslo modelu, ale malo dotykovú obrazovku.
Povedal mi, že niekedy dostane reklamy na počítači, aj keď prehliadač nie je spustený. Nechcel disk vymazať, pretože obsahoval veľa dôležitých údajov. Ako preventívne opatrenie som mu naformátoval disk neskôr. Prvá vec, ktorú som si všimol, je to, že nepoužíval antivírusový program na prenosnom počítači.
Poznámka: Program Windows Defender je vhodný pre väčšinu používateľov, na zaistenie bezpečnosti však potrebujete aspoň jeden ďalší nástroj, ktorý blokuje reklamy. Uvidíte, prečo to hovorím.
Takto som sa k problému priblížil:
- Zakázané Wi-Fi na notebooku.
- Pripojte nabíjačku a nechajte laptop chvíľu sedieť.
- Po chvíli som videl vyskakovacie okno.
Nemám žiadne fotografie ani snímky obrazovky škodlivého softvéru, pretože som sa viac staral o to, aby som mu pomohol, ako fotografovať. Ale zreteľne si pamätám názov škodlivého softvéru, ReImagePlus. V skutočnosti ide o nečestnú aplikáciu. Prenosný počítač bol bolestne pomalý a ja som si bol celkom istý, že je to kvôli malvéru. Videl som toho dosť, takže som laptop odložil a skopíroval priečinok Emsisoft Emergency Kit z môjho počítača na USB Flash disk a preniesol ho do notebooku.
Prekvapivo sa mi podarilo odinštalovať škodlivý program z ovládacieho panela. Skontroloval som prehliadač (Google Chrome) a zistil som, že panel so záložkami v hornej časti obsahoval viac odkazov na nečestnú aplikáciu, takže prehliadač bol tiež unesený. Nemusel som uhádnuť, ako sa to stalo, pretože som videl, že nie je nainštalovaný žiadny blokovač reklám.
Spustil som skenovanie škodlivého softvéru pomocou núdzovej súpravy Emsisoft: Program zistil niektoré zvyšky a pri prvej kontrole ich dezinfikoval. Ale keď som spustil kompletnú kontrolu, antivírus objavil niekoľko kópií EXE (z ktorých všetky boli pomenované ReImage) v priečinku na stiahnutie. Všetky zistenia som umiestnil do karantény.
Teraz, keď bol malware dezinfikovaný, pripojil som ho k Wi-Fi, aby som si stiahol uBlock Origin a Malwarebytes. Prehliadač ma presmeroval na ReImagePlus, čo nebolo prekvapujúce, pretože bol unesený. So súhlasom môjho priateľa resetujem prehliadač Chrome tak, aby odstránil všetky jeho údaje, nainštalovaný softvér UBlock Origin a Malwarebytes Anti-Malware. Ďalšie skenovanie naznačilo, že prenosný počítač bol čistý a zdalo sa tiež rýchlejší. Raz mesačne som mu odporučil, aby spustil skenovanie pomocou softvéru Emsisoft Emergency Kit a Malwarebytes.
Ďalší príklad
Nedávno som odporučil Emsisoft Emergency Kit inému priateľovi. Vlastne práve pred niekoľkými minútami laptop dezinfikoval pomocou Hitman Pro (tiež moje odporúčanie). Tento malware (nemôže nájsť jeho názov v histórii rozhovoru) mal prístup k jeho webovej kamere.
Všimol si, že svetlo sa rozsvietilo, keď sa fotoaparát nepoužíval, a my sme sa ponáhľali dezinfikovať. Ale poradil som mu, aby aj napriek tomu spustil skenovanie pomocou softvéru Emsisoft Emergency Kit a Malwarebytes Anti-Malware.
Tento priateľ disk naformátoval po dezinfekcii a preinštalovaní systému Windows.
Aj keď sme na túto tému, určitý malware pretrváva aj po preinštalovaní systému Windows (aj keď som osobne videl, že sa tak stalo pred desiatimi rokmi), infekcia by však mala vymazať celý formát spolu so všetkými údajmi na jednotke. Je však stále lepšie riešiť problém so škodlivým softvérom a najprv disk dezinfikovať a pokúsiť sa obnoviť niektoré dôležité údaje. Po dokončení môžete po formátovaní jednotky ( a podľa môjho názoru by ste mali ) preinštalovať systém Windows.
Teraz ste: Ktorý sekundárny skener používate?