Kit Kecemasan Emsisoft telah lama berlalu dan berada di arsenal penyelesaian masalah saya. Ia telah lama kerana ia telah dikaji semula pada gHacks.
Jadi, mari buat lawatan ke versi terkini dan saya juga akan memberitahu anda bagaimana ia membantu saya menghadapi masalah yang saya berlari baru-baru ini.
Pertama, asas : kit kecemasan tersedia untuk Windows 7 dan Windows Server 2008 R2 atau versi klien dan pelayan yang lebih baru termasuk Windows 10 dan Windows Server 2019. Muat turun mempunyai saiz 326 Megabyte pada masa penulisan. Program ini datang sebagai pemasang sendiri; ia tidak perlu dipasang tetapi diekstrak ke lokasi apabila anda melaksanakannya. Anda kemudian boleh menjalankan program dari lokasi itu, walaupun ia berada pada pemacu USB.
Petua : sebarang salinan disediakan untuk menyertai "Rangkaian Anti-Malware" secara automatik yang merangkumi "pemprosesan dalam talian statistik mengenai malware dan tingkah laku program yang dikesan". Anda boleh mematikan ini dalam Tetapan di bawah Privasi.
Emsisoft Emergency Kit - Interface
"Start Emergency Kit Scanner.exe" adalah untuk versi GUI, yang akan dibincangkan di sini. Secara pilihan, anda boleh menggunakan pengimbas baris arahan yang anda mahu. Antara muka Kit Kecemasan terdiri daripada empat bahagian:
- Kemas kini
- Imbas
- Kuarantin
- Log
Pilihan Kemaskini membolehkan anda menyimpan Kit Kecemasan Emsisoft dan definisi virusnya yang terkini. Anda dapat melihat setem masa apabila pembetulan terakhir dilakukan pada spanduk dan mungkin ingin menjalankan pemeriksaan kemas kini pada permulaan yang pertama untuk memastikan definisi virus dan modul program terkini.
Pilihan Scan ialah pusat program. Terdapat 3 jenis imbasan yang boleh anda jalankan menggunakan Kit Emergency Emsisoft.
- Imbas Cepat - Pilihan ini mengimbas semua program yang dijalankan untuk aktiviti berniat jahat.
- Imbas Malware - Imbasan ini menyemak tempat biasa di Windows, yang biasanya disasarkan oleh perisian hasad.
- Imbas Custom - Ini adalah pilihan yang anda mahu pilih untuk mengimbas folder, sekatan dan pemacu tertentu.
Pilih imbasan untuk menjalankannya, dan tunggu skrin keputusan dipaparkan. Menu Tetapan dalam Kit Darurat boleh diakses tepat di bawah banner Imbas. Anda boleh menetapkannya untuk mengesan program yang mungkin tidak diingini, menggunakan lebih banyak sumber sistem untuk imbasan, dan menetapkan opsyen pasca-scan (laporan, kuarantin, laporan + penutupan, kuarantin + penutupan). Pilihan mungkin mudah, tetapi proses pengimbasan dan penyingkiran malware sangat berkesan; ia mungkin menjimatkan data yang tidak dapat dikesan anda.
Kuarantin adalah peti besi malware, di mana program mengasingkan sebarang ancaman yang dikesan. Anda boleh menggunakannya untuk menganalisis malware, memadam kandungan, atau memulihkan fail. Anda boleh mengosongkan fail mencurigakan secara manual menggunakan pilihan "Tambah fail".
Bahagian Log menyimpan rekod semua imbasan yang dijalankan (termasuk hasil), kemas kini yang telah selesai, dan sebagainya. Pilihan Lesen boleh digunakan untuk menukar lesen freeware kepada yang dibayar, jika anda memutuskan untuk membeli masa nyata versi program. Terdapat ticker berita di bahagian bawah (atau tengah kanan) antaramuka antivirus 'yang menghubungkan ke artikel blog di laman web syarikat. Mereka boleh dimatikan dengan satu klik pada "tidak tunjukkan lagi".
Emsisoft Emergency Kit - Penggunaan
Emsisoft Emergency Kit adalah antivirus mudah alih, anda tidak perlu memasangnya di komputer anda. Ia boleh digunakan walaupun anda mempunyai antivirus yang lain dipasang di komputer, dan aplikasi tidak akan bertentangan kerana Kit Kecemasan tidak mempunyai ciri perlindungan masa nyata.
Secara lalai, pengekstrak diri program menempatkan kandungan dalam folder C: \ EEK. Anda boleh menjalankan program ini untuk mengimbas PC anda untuk perisian hasad dan membuangnya secara percuma. Anda boleh menyalin folder ini ke pemacu USB dan menggunakannya untuk membasmi komputer lain juga. Bahagian yang terbaik tentu saja ialah Kit Kecemasan Emsisoft adalah percuma.
Emissoft Emergency Kit memaparkan segera apabila ia mendapati fail mencurigakan yang mencadangkan untuk memasang salah satu produk terasnya yang memanjangkan fungsi kit kecemasan pada peranti itu. Gagasan ini tidak menyebut hakikat bahawa bersetuju dengan pemasangan memasang produk percubaan, Emisoft Anti-Malware Home, yang tersedia untuk percubaan 30 hari sahaja; ia perlu di-uninstall atau dibeli selepas tempoh itu. Emsisoft perlu membuat ini lebih jelas.
Ambil perhatian bahawa anda mendapat prompt setiap kali anda menjalankan imbasan dan apa-apa yang ditemui. Anda juga akan mendapat pintu keluar apabila anda menutup aplikasi.
Pengalaman peribadi saya dengan Emsisoft Emergency Kit
Sekitar setahun yang lalu, seorang kawan lama saya meminta saya untuk mendapatkan bantuan dengan laptopnya. Ini adalah komputer riba Dell yang dibawa dari Amerika Syarikat dan ia telah dipasang Windows 10 Home. Saya tidak ingat nombor model tetapi ia mempunyai skrin sentuh.
Dia memberitahu saya bahawa kadang-kadang dia mendapat iklan di komputer, walaupun pelayar tidak berjalan. Dia tidak mahu menghapus pemacu, kerana ia mempunyai banyak data penting. Saya memberitahu beliau untuk memformatkan pemacu kemudian, sebagai langkah berjaga-jaga. Perkara pertama yang saya perhatikan, adalah bahawa dia tidak menggunakan sebarang antivirus pada komputer riba.
Nota: Windows Defender adalah baik untuk kebanyakan pengguna, tetapi anda memerlukan sekurang-kurangnya satu alat tambahan untuk menjadi selamat, penyekat iklan. Anda akan melihat mengapa saya mengatakan ini.
Ini adalah bagaimana saya menghampiri isu ini:
- Melumpuhkan Wi-Fi di komputer riba.
- Sambungkan pengecas dan biarkan komputer riba duduk untuk seketika.
- Selepas beberapa ketika, saya melihat skrin pop timbul.
Saya tidak mempunyai sebarang gambar atau tangkapan skrin malware, kerana saya lebih bimbang untuk membantunya daripada mengambil gambar. Tetapi saya jelas ingat nama malware, ReImagePlus. Ia sebenarnya, aplikasi penyangak. Komputer riba lambat perlahan, dan saya agak pasti ini kerana malware itu. Saya telah melihat cukup supaya saya menyimpan komputer riba dan menyalin folder Emsisoft Emergency Kit dari PC saya ke pemacu USB Flash dan memindahkannya ke komputer riba.
Secara mengejutkan, saya dapat menyahpasang program jahat dari Panel Kawalan. Saya menyemak penyemak imbas (Google Chrome) dan mendapati bahawa bar penanda halaman di bahagian atas mempunyai banyak pautan ke aplikasi penyangak supaya penyemak imbas juga telah dirampas juga. Saya tidak perlu meneka bagaimana ini berlaku, kerana saya dapat melihat tidak ada penghalang iklan dipasang.
Saya menjalankan imbasan malware menggunakan Emsisoft Emergency Kit: program mengesan beberapa sisa dan membasmi kuman mereka dalam imbasan pertama. Tetapi apabila saya menjalankan imbasan lengkap, antivirus tersebut telah menemui beberapa salinan EXE (semuanya dinamakan ReImage) dalam folder muat turun. Saya mengurungkan semua penemuan.
Sekarang bahawa malware telah dibasmi kuman, saya menyambungkannya ke Wi-Fi saya untuk memuat turun uBlock Origin and Malwarebytes. Pelayar mengalihkan saya ke ReImagePlus, yang tidak menghairankan memandangkan ia dirampas. Dengan kebenaran rakan saya, saya menetapkan semula Chrome memotong semua datanya, memasang uBlock Origin, dan Malwarebytes Anti-Malware. Imbas selanjutnya menunjukkan komputer riba bersih dan ia kelihatan lebih cepat juga. Saya menasihatinya untuk menjalankan imbasan menggunakan Kit Kecemasan Emsisoft dan Malwarebytes sekali sebulan atau lebih.
Satu lagi contoh
Saya cadangkan Emsisoft Emergency Kit kepada rakan lain baru-baru ini. Sebenarnya, dia hanya membasmi komputer riba menggunakan Hitman Pro (juga cadangan saya) beberapa minit yang lalu. Malware ini (tidak dapat menemui nama itu dalam sejarah sembang) telah mengakses webcamnya.
Dia menyedari cahaya itu berlaku ketika kamera tidak digunakan dan kami bergegas untuk membasmi kuman itu. Tetapi saya menasihati dia untuk menjalankan imbasan menggunakan Kit Kecemasan Emsisoft dan Malwarebytes Anti-Malware pula.
Rakan ini memformat pemacu selepas membasmi semula dan memasang semula Windows.
Walaupun kita berada pada topik itu, sesetengah malware berterusan selepas memasang semula Windows (walaupun saya secara peribadi melihat yang berlaku lebih sedekad lalu), format penuh sebaliknya harus menghapuskan jangkitan, bersama-sama dengan semua data pada pemacu. Tetapi, ia masih lebih baik untuk mengatasi kepala malware, dan membasmi cakera yang pertama, dan cuba memulihkan beberapa data penting anda. Sebaik sahaja selesai, anda boleh ( dan pada pendapat saya sepatutnya ) memasang semula Windows selepas memformat pemacu.
Kini anda: Pengimbas sekunder yang anda gunakan?
