Nouzová souprava Emsisoft existuje již dlouhou dobu a v mém arzenálu řešení problémů se řadí vysoko. Už to bylo nějakou dobu, co to bylo přezkoumáno na gHacks.
Pojďme tedy na prohlídku nejnovější verze a také vám řeknu, jak mi pomohla s problémem, na který jsem nedávno narazil.
Nejprve základy: nouzová sada je k dispozici pro Windows 7 a Windows Server 2008 R2 nebo novější verze klienta a serveru včetně Windows 10 a Windows Server 2019. Stahování má v době psaní velikost 326 megabajtů. Program je dodáván jako samorozbalovací instalátor; nemusí být instalován, ale je extrahován do umístění při jeho spuštění. Poté můžete spustit program z tohoto umístění, i když je na jednotce USB.
Spropitné: jakákoli kopie je nastavena tak, aby se automaticky připojila k „Anti-Malware Network“, což zahrnuje „online zpracování statistik o detekovaném malwaru a chování programu“. Tuto funkci můžete vypnout v Nastavení v části Ochrana osobních údajů.
Emsisoft Emergency Kit - Rozhraní
"Spustit skener nouzové sady.exe "je pro verzi grafického uživatelského rozhraní, kterou zde budeme diskutovat. Volitelně můžete použít skener příkazového řádku, pokud chcete. Rozhraní nouzové sady se skládá ze čtyř částí:
- Aktualizace
- Skenovat
- Karanténa
- Protokoly
Možnost Aktualizovat vám umožňuje udržovat Emsisoft Emergency Kit a jeho definice virů aktuální. Můžete vidět časové razítko, kdy byla na banneru provedena poslední aktualizace, a možná budete chtít spustit kontrolu aktualizací při prvním spuštění, abyste se ujistili, že definice virů a programové moduly jsou aktuální.
Možnost Skenovat je srdcem programu. Existují 3 typy skenů, které můžete spustit pomocí Emsisoft Emergency Kit.
- Rychlé prohledání - Tato možnost prohledá všechny spuštěné programy na škodlivou aktivitu.
- Kontrola malwaru - Tato kontrola kontroluje normální místa v systému Windows, která jsou obvykle zaměřena malwarem.
- Vlastní skenování - Toto je možnost, kterou chcete zvolit pro skenování konkrétních složek, diskových oddílů a jednotek.
Vyberte sken, který chcete spustit, a počkejte, až se zobrazí obrazovka s výsledky. Nabídka Nastavení v nouzové sadě je přístupná těsně pod bannerem Skenování. Můžete jej nastavit tak, aby detekoval potenciálně nežádoucí programy, používat více systémových prostředků pro skenování a nastavit možnost po skenování (zpráva, karanténa, zpráva + vypnutí, karanténa + vypnutí). Možnosti mohou být jednoduché, ale proces skenování a odstranění malwaru je velmi efektivní; mohlo by to zachránit vaše jinak nedosažitelná data.
Karanténa je trezor malwaru, kde program izoluje všechny zjištěné hrozby. Můžete jej použít k analýze malwaru, odstranění obsahu nebo obnovení souborů. Podezřelé soubory můžete ručně umístit do karantény pomocí možnosti „Přidat soubory“.
Sekce Protokoly uchovává záznamy o všech prověřováních, která byla spuštěna (včetně výsledků), aktualizacích, které byly dokončeny atd. Možnost Licence lze použít k převodu freewarové licence na placenou, pokud se rozhodnete koupit verzi programu v reálném čase. Ve spodní části (nebo uprostřed vpravo) rozhraní antiviru je ticker zpráv, který odkazuje na články blogů na webových stránkách společnosti. Lze je vypnout kliknutím na „nezobrazovat znovu“.
Nouzová sada Emsisoft - použití
Emsisoft Emergency Kit je přenosný antivirus, nemusíte jej instalovat do počítače. Lze jej použít, i když máte v počítači nainstalovaný jiný antivirus a aplikace nebudou v konfliktu, protože Emergency Kit nemá funkci ochrany v reálném čase.
Ve výchozím nastavení samorozbalovací program umístí obsah do složky C: \ EEK. Můžete spustit program a prohledat počítač, zda neobsahuje malware, a dezinfikovat jej zdarma. Tuto složku můžete zkopírovat na jednotku USB a použít ji k dezinfekci i jiných počítačů. Nejlepší na tom samozřejmě je, že Emsisoft Emergency Kit je zdarma.
Emissoft Emergency Kit zobrazí výzvu, když najde podezřelé soubory, které navrhuje nainstalovat jeden z jejích hlavních produktů, který rozšiřuje funkčnost nouzové sady na zařízení. Výzva nezmiňuje skutečnost, že souhlas s instalací nainstaluje zkušební produkt Emisoft Anti-Malware Home, který je k dispozici pouze pro 30denní zkušební verzi; po uplynutí této doby je třeba jej odinstalovat nebo zakoupit. Emsisoft to musí objasnit.
Tato výzva se zobrazí pokaždé, když spustíte skenování, a vše se najde. Po zavření aplikace také obdržíte výzvu k ukončení.
Moje osobní zkušenost s pohotovostní sadou Emsisoft
Asi před rokem mě jeden starší přítel požádal o pomoc s jeho notebookem. Jednalo se o notebook Dell, který si přivezl z USA a měl předinstalovaný Windows 10 Home. Nepamatuji si číslo modelu, ale mělo dotykovou obrazovku.
Řekl mi, že někdy dostává reklamy na počítači, i když prohlížeč neběží. Nechtěl disk vymazat, protože měl spoustu důležitých dat. Řekl jsem mu, aby preventivně formátoval disk později. První věc, kterou jsem si všiml, je, že na notebooku nepoužíval žádný antivirus.
Poznámka: Program Windows Defender je pro většinu uživatelů dobrý, ale pro jistotu potřebujete alespoň jeden další nástroj, blokovač reklam. Uvidíte, proč to říkám.
Takto jsem přistoupil k problému:
- Zakázáno Wi-Fi na notebooku.
- Připojte nabíječku a nechejte notebook chvíli sedět.
- Po chvíli jsem viděl vyskakovací obrazovku.
Nemám žádné fotografie ani snímek obrazovky s malwarem, protože jsem se více bál pomoci mu, než fotografovat. Ale zřetelně si pamatuji název malwaru, ReImagePlus. Je to ve skutečnosti nečestná aplikace. Notebook byl bolestně pomalý a byl jsem si docela jistý, že to bylo kvůli malwaru. Viděl jsem toho dost, takže jsem nechal notebook stranou a zkopíroval složku Emsisoft Emergency Kit z počítače na USB flash disk a přenesl jej do notebooku.
Překvapivě se mi podařilo odinstalovat škodlivý program z ovládacího panelu. Zkontroloval jsem prohlížeč (Google Chrome) a zjistil jsem, že lišta záložek nahoře měla více odkazů na nepoctivou aplikaci, takže byl unesen také prohlížeč. Nemusel jsem hádat, jak se to stalo, protože jsem viděl, že není nainstalován žádný blokování reklam.
Spustil jsem skenování malwaru pomocí Emsisoft Emergency Kit: program detekoval některé zbytky a dezinfikoval je při prvním skenování. Ale když jsem spustil kompletní kontrolu, antivirus objevil několik kopií EXE (z nichž všechny byly pojmenovány ReImage) ve složce pro stahování. Všechny nálezy jsem umístil do karantény.
Nyní, když byl malware dezinfikován, připojil jsem ho k mé Wi-Fi a stáhl jsem uBlock Origin a Malwarebytes. Prohlížeč mě přesměroval na ReImagePlus, což nebylo překvapující vzhledem k tomu, že byl unesen. Se souhlasem mého přítele jsem resetoval Chrome a odstranil všechna jeho data, nainstaloval uBlock Origin a Malwarebytes Anti-Malware. Další skenování ukázalo, že notebook je čistý a zdálo se, že je také rychlejší. Doporučil jsem mu spustit skenování pomocí Emsisoft Emergency Kit a Malwarebytes přibližně jednou za měsíc.
Další instance
Emsisoft Emergency Kit jsem nedávno doporučil jinému příteli. Vlastně právě před několika minutami dezinfikoval notebook pomocí Hitman Pro (také moje doporučení). Tento malware (nemůže v historii chatu najít jeho název) přistoupil ke své webové kameře.
Všiml si, že světlo se rozsvítilo, když se kamera nepoužívala, a spěchali jsme ji dezinfikovat. Ale doporučil jsem mu, aby skenoval stejně pomocí Emsisoft Emergency Kit a Malwarebytes Anti-Malware.
Tento přítel po dezinfekci disk naformátoval a znovu nainstaloval Windows.
Zatímco jsme na toto téma, nějaký malware přetrvává i po přeinstalaci systému Windows (i když jsem to osobně viděl před více než deseti lety), plný formát na druhé straně by měl infekci vymazat spolu se všemi daty na disku. Stále je však lepší čelit malwaru a nejprve dezinfikovat disk a pokusit se obnovit některá z vašich důležitých dat. Po dokončení můžete (a podle mého názoru by měl) po naformátování jednotky přeinstalujte Windows.
Teď ty: Jaký sekundární skener používáte??