Phenquestions
Emsisoft Emergency Kit har eksisteret i lang tid og rangerer højt i mit arsenal til fejlfinding. Det har været et stykke tid siden det blev gennemgået på gHacks.
Så lad os tage en rundvisning i den nyeste version, og jeg fortæller dig også, hvordan det hjalp mig med et problem, jeg for nylig stødte på.
For det første det grundlæggende: nødsættet er tilgængeligt til Windows 7 og Windows Server 2008 R2 eller nyere klient- og serverversioner inklusive Windows 10 og Windows Server 2019. Downloadet har en størrelse på 326 Megabyte i skrivende stund. Programmet kommer som et selvudpakkende installationsprogram; det behøver ikke at blive installeret, men ekstraheres til et sted, når du udfører det. Du kan derefter køre programmet fra det sted, selvom det er på et USB-drev.
Tip: Enhver kopi er indstillet til automatisk at deltage i "Anti-Malware-netværket", som inkluderer "online behandling af statistik om detekteret malware og programadfærd". Du kan slå dette fra i Indstillinger under Privatliv.
Emsisoft Emergency Kit - Interface
"Start Emergency Kit Scanner.exe "er til GUI-versionen, som vi vil diskutere her. Eventuelt kan du bruge kommandolinjescanneren, hvis du vil. Grænsefladen til Emergency Kit består af fire sektioner:
- Opdatering
- Scanning
- Karantæne
- Logfiler
Opdateringsmuligheden giver dig mulighed for at holde Emsisoft Emergency Kit og dets virusdefinitioner opdaterede. Du kan se tidsstemplet, hvornår den sidste opdatering blev udført på banneret, og du vil muligvis køre en check for opdateringer ved første start for at sikre, at virusdefinitioner og programmoduler er opdaterede.
Scan-indstillingen er kernen i programmet. Der er 3 typer scanninger, som du kan køre ved hjælp af Emsisoft Emergency Kit.
- Hurtig scanning - Denne mulighed scanner alle kørende programmer for ondsindet aktivitet.
- Malwarescanning - Denne scanning kontrollerer de normale steder i Windows, der normalt er målrettet mod malware.
- Custom Scan - Dette er den mulighed, du vil vælge til scanning af specifikke mapper, partitioner og drev.
Vælg en scanning for at køre den, og vent på, at resultatskærmen vises. Du kan få adgang til menuen Indstillinger i nødsæt lige under scanningsbanneret. Du kan indstille det til at opdage potentielt uønskede programmer, bruge flere systemressourcer til scanning og indstille en indstilling efter scanning (rapport, karantæne, rapport + lukning, karantæne + lukning). Indstillingerne kan være enkle, men scanningen og fjernelsen af malware er meget effektiv; det kan muligvis gemme dine ellers ikke-tilgængelige data.
Karantæne er malwarehvelvet, hvor programmet isolerer alle trusler, der blev opdaget. Du kan bruge den til at analysere malware, slette indholdet eller gendanne filer. Du kan manuelt sætte mistænkelige filer i karantæne ved hjælp af indstillingen "Tilføj filer".
Sektionen Logs registrerer alle scanninger, der blev kørt (inklusive resultaterne), opdateringer, der blev gennemført osv. Licensmuligheden kan bruges til at konvertere freeware-licensen til en betalt, hvis du beslutter at købe realtidsversionen af programmet. Der er en nyheds-ticker nederst (eller midt til højre) i antivirusgrænsefladen, der linker til blogartikler på virksomhedens websted. De kan slukkes med et klik på "vis ikke igen".
Emsisoft Emergency Kit - Anvendelse
Emsisoft Emergency Kit er et bærbart antivirusprogram, du behøver ikke at installere det på din computer. Det kan bruges, selvom du har installeret et andet antivirusprogram på computeren, og applikationerne ikke kommer i konflikt, fordi Emergency Kit ikke har en realtidsbeskyttelsesfunktion.
Som standard placerer programmets selvudpakker indholdet i mappen C: \ EEK. Du kan køre programmet for at scanne din pc for malware og desinficere det gratis. Du kan kopiere denne mappe til et USB-drev og også bruge den til at desinficere andre computere. Den bedste del er selvfølgelig, at Emsisoft Emergency Kit er gratis.
Emissoft Emergency Kit viser en meddelelse, når den finder mistænkelige filer, der foreslår at installere et af dets kerneprodukter, der udvider funktionaliteten i nødsættet på enheden. Prompten nævner ikke det faktum, at det at acceptere installationen installerer et prøveprodukt, Emisoft Anti-Malware Home, der kun er tilgængeligt til en 30-dages prøveversion; det skal afinstalleres eller købes efter denne periode. Emsisoft skal gøre dette tydeligere.
Bemærk, at du får denne meddelelse hver gang du kører en scanning, og alt findes. Du får også en exit-prompt, når du lukker applikationen.
Min personlige erfaring med Emsisoft Emergency Kit
For omkring et år siden bad en ældre ven af mig om hjælp med sin bærbare computer. Dette var en bærbar Dell-pc, som han bragte fra USA, og den havde Windows 10 Home forudinstalleret. Jeg kan ikke huske modelnummeret, men det havde en berøringsskærm.
Han fortalte mig, at han nogle gange får annoncer på computeren, selv når browseren ikke kører. Han ønskede ikke at tørre drevet, fordi det havde mange vigtige data. Jeg bad ham formatere drevet senere som en forholdsregel. Den første ting jeg bemærkede, er at han ikke havde brugt noget antivirus på den bærbare computer.
Bemærk: Windows Defender er godt for de fleste brugere, men du har brug for mindst et ekstra værktøj for at være sikker, en annonceblokerende. Du får se, hvorfor jeg siger det.
Dette er, hvordan jeg nærmede mig problemet:
- Deaktiveret Wi-Fi på den bærbare computer.
- Tilsluttede opladeren og lad den bærbare computer sidde et stykke tid.
- Efter et stykke tid så jeg en pop op-skærm.
Jeg har ikke nogen fotos eller et skærmbillede af malware, fordi jeg var mere bekymret for at hjælpe ham end at tage billeder. Men jeg husker tydeligt navnet på malware, ReImagePlus. Det er faktisk en skurk applikation. Den bærbare computer var smertefuldt langsom, og jeg var ganske sikker på, at dette skyldtes malware. Jeg havde set nok, så jeg holdt den bærbare computer til side og kopierede Emsisoft Emergency Kit-mappen fra min pc til et USB-flashdrev og overførte den til den bærbare computer.
Overraskende nok kunne jeg afinstallere det ondsindede program fra kontrolpanelet. Jeg tjekkede browseren (Google Chrome) og fandt ud af, at bogmærkelinjen øverst havde flere links til rogue-appen, så browseren også var blevet kapret. Jeg behøvede ikke at gætte, hvordan dette skete, fordi jeg kunne se, at der ikke var installeret nogen ad-blocker.
Jeg kørte en malware-scanning ved hjælp af Emsisoft Emergency Kit: programmet opdagede nogle rester og desinficerede dem i den første scanning. Men da jeg kørte en komplet scanning, opdagede antivirusprogrammet flere kopier af en EXE (som alle fik navnet ReImage) i downloads-mappen. Jeg karantænerede alle resultaterne.
Nu da malware var blevet desinficeret, forbandt jeg den til min Wi-Fi for at downloade uBlock Origin og Malwarebytes. Browseren omdirigerede mig til ReImagePlus, hvilket ikke var overraskende i betragtning af at det blev kapret. Med min vens tilladelse nulstiller jeg Chrome ved at slette alle dens data, installeret uBlock Origin og Malwarebytes Anti-Malware. Yderligere scanninger viste, at den bærbare computer var ren, og den syntes også at være hurtigere. Jeg rådede ham til at køre en scanning ved hjælp af Emsisoft Emergency Kit og Malwarebytes en gang om måneden.
En anden forekomst
Jeg anbefalede Emsisoft Emergency Kit til en anden ven for nylig. Faktisk havde han lige desinficeret den bærbare computer ved hjælp af Hitman Pro (også min anbefaling) for et par minutter siden. Denne malware (kan ikke finde navnet på den i chathistorikken) havde fået adgang til hans webcam.
Han havde bemærket, at lyset var tændt, da kameraet ikke blev brugt, og vi skyndte os at desinficere det. Men jeg rådede ham til at køre scanninger ved hjælp af Emsisoft Emergency Kit og Malwarebytes Anti-Malware alligevel.
Denne ven formaterede drevet efter desinfektion og geninstallerede Windows.
Mens vi er om dette emne, vedbliver noget malware efter en Windows-geninstallation (selvom jeg personligt har set det ske for over et årti siden), skal et fuldt format på den anden side tørre infektionen sammen med alle data på drevet. Men det er stadig bedre at tackle malware på hovedet og desinficere drevet først og forsøge at gendanne nogle af dine vigtige data. Når du er færdig, kan du (og efter min mening burde) geninstaller Windows efter formatering af drevet.
Din tur: Hvilken sekundær scanner bruger du?
