Emsisoft Emergency Kit è in circolazione da molto tempo e si colloca in alto nel mio arsenale di risoluzione dei problemi. È passato un po 'di tempo da quando è stato recensito su gHacks.
Quindi, facciamo un tour dell'ultima versione e ti dirò anche come mi ha aiutato con un problema che ho riscontrato di recente.
Innanzitutto, le basi : il kit di emergenza è disponibile per Windows 7 e Windows Server 2008 R2 o versioni client e server più recenti, tra cui Windows 10 e Windows Server 2019. Il download ha una dimensione di 326 Megabyte al momento della scrittura. Il programma si presenta come un programma di installazione autoestraente; non ha bisogno di essere installato ma viene estratto in una posizione quando lo si esegue. È quindi possibile eseguire il programma da quella posizione, anche se si trova su un'unità USB.
Suggerimento : qualsiasi copia è configurata per unirsi automaticamente alla "Rete antimalware" che include "elaborazione online delle statistiche sul malware rilevato e sul comportamento del programma". Puoi disattivarlo nelle Impostazioni sotto Privacy.
Emsisoft Emergency Kit - L'interfaccia
"Start Emergency Kit Scanner.exe" è per la versione GUI, di cui parleremo qui. Se lo si desidera, è possibile utilizzare lo scanner della riga di comando. L'interfaccia del kit di emergenza è composta da quattro sezioni:
- Aggiornare
- Scansione
- Quarantena
- logs
L'opzione Aggiorna consente di mantenere aggiornato Emsisoft Emergency Kit e le sue definizioni dei virus. È possibile visualizzare il timestamp quando l'ultimo aggiornamento è stato eseguito sul banner e potrebbe essere necessario eseguire un controllo degli aggiornamenti al primo avvio per assicurarsi che le definizioni dei virus e i moduli del programma siano aggiornati.
L'opzione di scansione è il cuore del programma. Esistono 3 tipi di scansioni che è possibile eseguire utilizzando Emsisoft Emergency Kit.
- Scansione rapida: questa opzione esegue la scansione di tutti i programmi in esecuzione alla ricerca di attività dannose.
- Scansione malware: questa scansione controlla i luoghi normali in Windows, che sono normalmente colpiti da malware.
- Scansione personalizzata: questa è l'opzione che si desidera scegliere per la scansione di cartelle, partizioni e unità specifiche.
Selezionare una scansione per eseguirla e attendere che venga visualizzata la schermata dei risultati. È possibile accedere al menu Impostazioni nel kit di emergenza proprio sotto il banner di scansione. È possibile impostarlo per rilevare programmi potenzialmente indesiderati, utilizzare più risorse di sistema per la scansione e impostare un'opzione post-scansione (report, quarantena, report + arresto, quarantena + arresto). Le opzioni possono essere semplici, ma il processo di scansione e rimozione del malware è molto efficiente; potrebbe salvare i tuoi dati altrimenti non ottenibili.
Quarantine è il malware vault, in cui il programma isola qualsiasi minaccia rilevata. Puoi usarlo per analizzare il malware, eliminare i contenuti o ripristinare i file. È possibile mettere in quarantena manualmente i file sospetti utilizzando l'opzione "Aggiungi file".
La sezione Log registra tutte le scansioni eseguite (inclusi i risultati), gli aggiornamenti completati, ecc. L'opzione Licenza può essere utilizzata per convertire la licenza freeware in una a pagamento, se si decide di acquistare in tempo reale versione del programma. C'è un ticker di notizie nella parte inferiore (o in mezzo a destra) dell'interfaccia dell'antivirus che collega gli articoli del blog sul sito Web dell'azienda. Possono essere disattivati con un clic su "non mostrare più".
Emsisoft Emergency Kit - Utilizzo
Emsisoft Emergency Kit è un antivirus portatile, non è necessario installarlo sul computer. Può essere utilizzato anche se sul computer è installato un altro antivirus e le applicazioni non entreranno in conflitto poiché Emergency Kit non dispone di una funzione di protezione in tempo reale.
Per impostazione predefinita, l'autoestraente del programma inserisce il contenuto nella cartella C: \ EEK. Puoi eseguire il programma per scansionare il tuo PC alla ricerca di malware e disinfettarlo gratuitamente. È possibile copiare questa cartella su un'unità USB e utilizzarla per disinfettare anche altri computer. La parte migliore, ovviamente, è che Emsisoft Emergency Kit è gratuito.
Emissoft Emergency Kit visualizza un prompt quando trova file sospetti che suggeriscono di installare uno dei suoi prodotti principali che estende la funzionalità del kit di emergenza sul dispositivo. Il prompt non menziona il fatto che l'accettazione dell'installazione installa un prodotto di prova, Emisoft Anti-Malware Home, che è disponibile solo per una prova di 30 giorni; deve essere disinstallato o acquistato dopo tale periodo. Emsisoft deve renderlo più chiaro.
Si noti che viene visualizzato questo messaggio ogni volta che si esegue una scansione e viene trovato qualcosa. Riceverai anche un prompt di uscita quando chiudi l'applicazione.
La mia esperienza personale con il kit di emergenza Emsisoft
Circa un anno fa, un mio vecchio amico mi ha chiesto assistenza con il suo laptop. Questo era un laptop Dell che aveva portato dagli Stati Uniti e aveva Windows 10 Home preinstallato. Non ricordo il numero del modello ma aveva un touchscreen.
Mi ha detto che a volte ottiene annunci sul computer, anche quando il browser non è in esecuzione. Non voleva cancellare il disco, perché aveva molti dati importanti. Gli ho detto di formattare l'unità in seguito, per precauzione. La prima cosa che ho notato è che non stava usando alcun antivirus sul laptop.
Nota: Windows Defender è utile per la maggior parte degli utenti, ma è necessario almeno uno strumento aggiuntivo per essere sicuro, un blocco degli annunci. Vedrai perché lo dico.
Ecco come ho affrontato il problema:
- Disabilitato il Wi-Fi sul laptop.
- Collegato il caricabatterie e lasciare riposare il laptop per un po '.
- Dopo un po ', ho visto una schermata pop-up.
Non ho foto o uno screenshot del malware, perché ero più preoccupato di aiutarlo che di scattare foto. Ma ricordo distintamente il nome del malware, ReImagePlus. In realtà è un'applicazione canaglia. Il laptop era dolorosamente lento, ed ero abbastanza sicuro che ciò fosse dovuto al malware. Avevo visto abbastanza, quindi ho tenuto da parte il laptop e ho copiato la cartella Emsisoft Emergency Kit dal mio PC su un'unità flash USB e l'ho trasferito sul laptop.
Sorprendentemente, sono stato in grado di disinstallare il programma dannoso dal Pannello di controllo. Ho controllato il browser (Google Chrome) e ho scoperto che la barra dei segnalibri in alto aveva più collegamenti all'app non autorizzata, quindi anche il browser era stato dirottato. Non ho dovuto indovinare come è successo, perché ho visto che non era installato alcun blocco degli annunci.
Ho eseguito una scansione malware utilizzando Emsisoft Emergency Kit: il programma ha rilevato alcuni resti e li ha disinfettati nella prima scansione. Ma quando ho eseguito una scansione completa, l'antivirus ha scoperto diverse copie di un EXE (tutti chiamati ReImage) nella cartella dei download. Ho messo in quarantena tutti i risultati.
Ora che il malware è stato disinfettato, l'ho collegato al mio Wi-Fi per scaricare uBlock Origin e Malwarebytes. Il browser mi ha reindirizzato a ReImagePlus, il che non è stato sorprendente considerando che è stato dirottato. Con il permesso del mio amico, ho resettato Chrome cancellando tutti i suoi dati, ho installato uBlock Origin e Malwarebytes Anti-Malware. Ulteriori scansioni hanno indicato che il laptop era pulito e sembrava essere anche più veloce. Gli ho consigliato di eseguire una scansione usando Emsisoft Emergency Kit e Malwarebytes circa una volta al mese.
Un'altra istanza
Di recente ho consigliato Emsisoft Emergency Kit a un altro amico. In realtà, aveva appena disinfettato il laptop usando Hitman Pro (anche la mia raccomandazione) pochi minuti fa. Questo malware (non riesce a trovarne il nome nella cronologia della chat) aveva avuto accesso alla sua webcam.
Aveva notato che la luce era accesa quando la fotocamera non veniva utilizzata e ci affrettammo a disinfettarla. Ma gli ho consigliato di eseguire scansioni utilizzando Emsisoft Emergency Kit e Malwarebytes Anti-Malware.
Questo amico ha formattato l'unità dopo averlo disinfettato e reinstallato Windows.
Mentre siamo su questo argomento, alcuni malware persistono dopo una reinstallazione di Windows (anche se l'ho visto personalmente accadere oltre un decennio fa), un formato completo d'altra parte dovrebbe cancellare l'infezione, insieme a tutti i dati sul disco. Tuttavia, è ancora meglio affrontare il malware e disinfettare prima l'unità e provare a recuperare alcuni dei tuoi dati importanti. Una volta fatto, è possibile ( e secondo me dovrebbe ) reinstallare Windows dopo aver formattato l'unità.
Ora tu: quale scanner secondario usi?
