Komplet za pomoč v sili Emsisoft je že dlje časa in visoko uvrščen v moj arzenal za odpravljanje težav. Kar nekaj časa je minilo od pregleda na gHacksu.
Zato si oglejmo najnovejšo različico in povedal vam bom tudi, kako mi je pomagala težava, s katero sem se spopadala pred kratkim.
Prvič : osnove : komplet za klice v sili je na voljo za Windows 7 in Windows Server 2008 R2 ali novejše različice odjemalcev in strežnikov, vključno z Windows 10 in Windows Server 2019. Prenos ima v času pisanja velikost 326 megabajtov. Program prihaja kot samointenzivni namestitveni program; ga ni treba namestiti, ampak ga izvlečete na mesto, ko ga izvršite. Nato lahko program zaženete s tega mesta, tudi če je na pogonu USB.
Nasvet : vsaka kopija je nastavljena tako, da se samodejno pridruži "Anti-Malware Network", ki vključuje "spletno obdelavo statistike o odkritih zlonamerni programski opremi in vedenju programov". To lahko izklopite v nastavitvah v zasebnosti.
Komplet za pomoč v sili Emsisoft - vmesnik
"Start Emergency Kit Scanner.exe" je za različico GUI, o kateri bomo razpravljali tukaj. Po želji lahko uporabite skener ukazne vrstice, če želite. Vmesnik Emergency Kit je sestavljen iz štirih sklopov:
- Nadgradnja
- Optično branje
- Karantena
- Dnevniki
Možnost Posodobitev vam omogoča, da posodabljate Emsisoft Emergency Kit in njegove definicije virusov. Časovni žig lahko vidite, ko je bila na pasici opravljena zadnja posodobitev in morda želite, da se pri prvem zagonu preveri, ali so posodobitve definicij virusov in programskih modulov posodobljene.
Možnost optičnega branja je srce programa. Obstajajo 3 vrste pregledov, ki jih lahko zaženete s pomočjo Emsisoft Emergency Kit.
- Hitro skeniranje - ta možnost pregleda vse izvajane programe zaradi zlonamernih dejavnosti.
- Skeniranje zlonamerne programske opreme - s tem skeniranjem se preverijo običajna mesta v operacijskem sistemu Windows, na katera običajno ciljajo zlonamerne programske opreme.
- Optično branje - to je možnost, ki jo želite izbrati za skeniranje določenih map, particij in pogonov.
Izberite optično branje in ga počakajte, da se prikaže zaslon z rezultati. Do menija Nastavitve v zasilnem kompletu lahko dostopate tik pod pasico za optično branje. Nastavite ga lahko tako, da zazna potencialno neželene programe, uporabite več sistemskih virov za skeniranje in nastavite možnost naknadnega skeniranja (poročilo, karantena, poročilo + zaustavitev, karantena + izklop). Možnosti so morda preproste, vendar je postopek skeniranja in odstranjevanja zlonamerne programske opreme zelo učinkovit; lahko shrani vaše sicer nedosegljive podatke.
Karantena je trezor zlonamerne programske opreme, kjer program izolira vse odkrite grožnje. Z njim lahko analizirate zlonamerno programsko opremo, izbrišete vsebino ali obnovite datoteke. Sumljive datoteke lahko ročno prestavite v karanteno z možnostjo »Dodaj datoteke«.
V razdelku Dnevniki se beležijo vsa izvedena preverjanja (vključno z rezultati), posodobitve, ki so bile dokončane itd. Z možnostjo Licence lahko pretvorite brezplačno licenco v plačljivo, če se odločite za nakup v realnem času različica programa. Na spodnjem (ali srednjem desnem delu) vmesnika protivirusnega programa je novice, ki se nanašajo na članke spletnega dnevnika na spletnem mestu podjetja. Izklopite jih lahko s klikom na "ne prikaži več".
Komplet za pomoč v sili Emsisoft - uporaba
Emsisoft Emergency Kit je prenosni protivirusni program, vam ga ni treba namestiti v računalnik. Uporabite ga lahko tudi, če imate v računalniku nameščen drug protivirusni program in aplikacije ne bodo v nasprotju, ker Emergency Kit nima zaščitne funkcije v realnem času.
Privzeto programski samorazsedelec vsebino postavi v mapo C: \ EEK. Program lahko zaženete, da v računalniku pregleda zlonamerno programsko opremo in ga brezplačno razkuži. To mapo lahko kopirate na pogon USB in jo uporabite tudi za razkuževanje drugih računalnikov. Najboljši del je seveda ta, da je Emsisoft Emergency Kit brezplačen.
Emissoft Emergency Kit prikaže poziv, ko najde sumljive datoteke, ki predlagajo namestitev enega od njegovih osnovnih izdelkov, ki razširja funkcionalnost kompleta za nujne primere na napravi. Poziv ne omenja dejstva, da soglasje za namestitev namesti preizkusni izdelek, Emisoft Anti-Malware Home, ki je na voljo samo za 30-dnevno preskusno obdobje; po tem obdobju jo je treba odstraniti ali kupiti. Emsisoft mora to razjasniti.
Upoštevajte, da dobite ta poziv vsakič, ko zaženete optično branje in kaj najdete. Ko zaprete aplikacijo, boste dobili tudi poziv za izhod.
Moja osebna izkušnja z Emsisoft Emergency Kit
Pred približno letom dni me je starejši prijatelj prosil za pomoč pri prenosniku. To je bil prenosni računalnik Dell, ki ga je prinesel iz ZDA in je imel Windows 10 Home predhodno nameščen. Ne spomnim se številke modela, vendar je imel zaslon na dotik.
Povedal mi je, da včasih v računalniku dobi oglase, tudi ko brskalnik ne deluje. Pogon ni hotel obrisati, ker je imel veliko pomembnih podatkov. Rekel sem mu, naj pozneje formatira pogon kot previdnost. Prvo, kar sem opazil, je, da na prenosniku ni uporabljal nobenega protivirusnega programa.
Opomba: Windows Defender je primeren za večino uporabnikov, za varno pa potrebujete vsaj eno dodatno orodje, blokator oglasov. Boste videli, zakaj pravim to.
Tako sem pristopil k vprašanju:
- Onemogočila je Wi-Fi na prenosniku.
- Priključite polnilnik in pustite prenosnik nekaj časa.
- Čez nekaj časa sem videl pojavni zaslon.
Nimam fotografij ali posnetka zaslona zlonamerne programske opreme, saj me je bolj skrbelo, kako bi mu pomagal kot fotografirati. Se pa dobro spomnim imena zlonamerne programske opreme, ReImagePlus. To je pravzaprav lopovska vloga. Prenosnik je bil boleče počasen in povsem prepričan sem bil, da je to zaradi zlonamerne programske opreme. Dovolj sem jih videl, zato sem prenosnik držal ob strani in kopiral mapo Emsisoft Emergency Kit iz osebnega računalnika na USB-pomnilniški pogon ter ga prenesel na prenosnik.
Presenetljivo mi je uspelo z nadzorne plošče odstraniti zlonamerni program. Preveril sem brskalnik (Google Chrome) in ugotovil, da ima vrstica z zaznamki na vrhu več povezav do lopov aplikacije, tako da je bil tudi brskalnik ugrabljen. Ni mi bilo treba ugibati, kako se je to zgodilo, saj sem lahko videl, da ni nameščen blokator oglasov.
S programom Emsisoft Emergency Kit sem opravil pregled zlonamerne programske opreme: program je odkril nekaj ostankov in jih razkužil že v prvem pregledu. Ko pa sem opravil popolno pregledovanje, je antivirus odkril več kopij EXE (vsi so bili poimenovani ReImage) v mapi za prenose. Karantiral sem vse ugotovitve.
Zdaj, ko je bila zlonamerna programska oprema razkužena, sem jo povezoval s svojim Wi-Fi-jem, da sem naložil uBlock Origin in Malwarebytes. Brskalnik me je preusmeril na ReImagePlus, kar ni bilo presenetljivo, če smo ga ugrabili. Z prijateljevim dovoljenjem sem ponastavil Chrome in izbrisal vse njegove podatke, namestil uBlock Origin in Malwarebytes Anti-Malware. Nadaljnje preiskave so pokazale, da je bil prenosnik čist in tudi hitreje se zdi. Svetoval sem mu, naj opravi pregled s pomočjo Emsisoft Emergency Kit in Malwarebytes enkrat na mesec.
Še en primer
Pred kratkim sem drugemu prijatelju priporočil Emsisoft Emergency Kit. Pravzaprav je pred nekaj minutami razkužil prenosnik s Hitman Pro (tudi moje priporočilo). Ta zlonamerna programska oprema (v zgodovini klepeta ni mogoče najti imena) je dostopila do njegove spletne kamere.
Opazil je, da lučka sveti, ko kamere ne uporabljamo, in pohiteli smo, da jo razkužimo. Svetoval pa sem mu, naj vseeno izvaja pregled s pomočjo Emsisoft Emergency Kit in Malwarebytes Anti-Malware.
Ta prijatelj je formatiral pogon, potem ko so ga razkužili in znova namestili Windows.
Medtem ko smo na tej temi, nekatere zlonamerne programske opreme še vedno obstajajo po ponovni namestitvi Windows (čeprav sem se osebno videl, da se je to zgodilo pred desetletjem), bi moral celoten format izbrisati okužbo, skupaj z vsemi podatki na disku. Vendar je še vedno bolje, da se lotite glave zlonamerne programske opreme in najprej razkužite pogon ter poskusite obnoviti nekatere pomembne podatke. Ko končate, lahko po formatiranju pogona ponovno ( in po mojem mnenju ) znova namestite Windows.
Zdaj vi: Kateri sekundarni optični bralnik uporabljate?
