O Emsisoft Emergency Kit já existe há muito tempo e está no alto do meu arsenal de solução de problemas. Já faz um tempo desde que foi revisado no gHacks.
Então, vamos fazer um tour pela versão mais recente e também vou lhe contar como isso me ajudou com um problema que encontrei recentemente.
Primeiro, o básico : o kit de emergência está disponível para Windows 7 e Windows Server 2008 R2 ou versões mais recentes de cliente e servidor, incluindo Windows 10 e Windows Server 2019. O download tem um tamanho de 326 Megabytes no momento da escrita. O programa vem como um instalador auto-extraível; ele não precisa ser instalado, mas é extraído para um local quando você o executa. Você pode executar o programa a partir desse local, mesmo que ele esteja em uma unidade USB.
Dica : qualquer cópia é configurada para ingressar na "Rede Anti-Malware" automaticamente, que inclui "processamento on-line de estatísticas sobre malware detectado e comportamento do programa". Você pode desativar isso nas configurações em Privacidade.
Kit de emergência Emsisoft - A interface
O "Start Emergency Kit Scanner.exe" é para a versão da GUI, que discutiremos aqui. Opcionalmente, você pode usar o scanner de linha de comando, se desejar. A interface do Kit de Emergência consiste em quatro seções:
- Atualizar
- Digitalizar
- Quarentena
- Logs
A opção Atualizar permite que você mantenha o Emsisoft Emergency Kit e suas definições de vírus atualizadas. Você pode ver o carimbo de data / hora da última atualização no banner e pode querer verificar se há atualizações na primeira inicialização, para garantir que as definições de vírus e os módulos do programa estejam atualizados.
A opção Digitalizar é o coração do programa. Existem três tipos de varreduras que você pode executar usando o Emsisoft Emergency Kit.
- Verificação Rápida - Esta opção verifica todos os programas em execução quanto a atividades maliciosas.
- Varredura de malware - Essa varredura verifica os locais normais do Windows, normalmente segmentados por malware.
- Digitalização personalizada - Essa é a opção que você deseja escolher para digitalizar pastas, partições e unidades específicas.
Selecione uma verificação para executá-la e aguarde a exibição da tela de resultados. O menu Configurações no Kit de emergência pode ser acessado logo abaixo do banner Digitalizar. Você pode configurá-lo para detectar programas potencialmente indesejados, usar mais recursos do sistema para verificação e definir uma opção de pós-verificação (relatório, quarentena, relatório + desligamento, quarentena + desligamento). As opções podem ser simples, mas o processo de verificação e remoção de malware é muito eficiente; isso pode salvar seus dados que, de outra forma, não seriam obtidos.
A quarentena é o cofre do malware, onde o programa isola todas as ameaças que foram detectadas. Você pode usá-lo para analisar o malware, excluir o conteúdo ou restaurar arquivos. Você pode colocar em quarentena manualmente arquivos suspeitos usando a opção "Adicionar arquivos".
A seção Logs mantém um registro de todas as verificações executadas (incluindo os resultados), atualizações concluídas etc. A opção Licença pode ser usada para converter a licença do freeware em uma paga, se você decidir comprar em tempo real versão do programa. Há um marcador de notícias na parte inferior (ou meio à direita) da interface do antivírus, que é direcionada aos artigos do blog no site da empresa. Eles podem ser desativados com um clique em "não mostrar novamente".
Kit de emergência Emsisoft - Uso
O Emsisoft Emergency Kit é um antivírus portátil, você não precisa instalá-lo no seu computador. Ele pode ser usado mesmo se você tiver outro antivírus instalado no computador, e os aplicativos não entrarão em conflito porque o Kit de Emergência não possui um recurso de proteção em tempo real.
Por padrão, o extrator automático do programa coloca o conteúdo na pasta C: \ EEK. Você pode executar o programa para verificar se há malware no seu PC e desinfetá-lo gratuitamente. Você pode copiar esta pasta para uma unidade USB e usá-la para desinfetar outros computadores também. A melhor parte, é claro, é que o Emsisoft Emergency Kit é gratuito.
O Emissoft Emergency Kit exibe um prompt quando encontra arquivos suspeitos que sugerem a instalação de um de seus principais produtos que amplia a funcionalidade do kit de emergência no dispositivo. O prompt não menciona o fato de que a concordância com a instalação instala um produto de avaliação, o Emisoft Anti-Malware Home, disponível apenas para uma avaliação de 30 dias; ele precisa ser desinstalado ou comprado após esse período. A Emsisoft precisa deixar isso mais claro.
Observe que você recebe esse prompt toda vez que executa uma verificação e qualquer coisa é encontrada. Você também receberá um prompt de saída ao fechar o aplicativo.
Minha experiência pessoal com o Emsisoft Emergency Kit
Há cerca de um ano, um amigo idoso me pediu ajuda com o laptop dele. Este era um laptop Dell que ele trouxe dos EUA e tinha o Windows 10 Home pré-instalado. Não me lembro do número do modelo, mas tinha uma tela de toque.
Ele me disse que às vezes ele recebe anúncios no computador, mesmo quando o navegador não está sendo executado. Ele não queria apagar a unidade, porque havia muitos dados importantes. Eu disse a ele para formatar a unidade mais tarde, como precaução. A primeira coisa que notei é que ele não estava usando nenhum antivírus no laptop.
Nota: O Windows Defender é bom para a maioria dos usuários, mas você precisa de pelo menos uma ferramenta extra para segurança, um bloqueador de anúncios. Você verá por que digo isso.
Foi assim que abordamos a questão:
- Desativou o Wi-Fi no laptop.
- Conecte o carregador e deixe o laptop descansar por um tempo.
- Depois de um tempo, vi uma tela pop-up.
Não tenho fotos ou captura de tela do malware, porque estava mais preocupado em ajudá-lo do que em tirar fotos. Mas lembro claramente o nome do malware, ReImagePlus. Na verdade, é uma aplicação não autorizada. O laptop estava dolorosamente lento e eu tinha certeza de que isso era por causa do malware. Eu já tinha visto o suficiente, então mantive o laptop de lado e copiei a pasta Emsisoft Emergency Kit do meu PC para uma unidade Flash USB e a transferi para o laptop.
Surpreendentemente, consegui desinstalar o programa malicioso do Painel de Controle. Verifiquei o navegador (Google Chrome) e descobri que a barra de favoritos na parte superior tinha vários links para o aplicativo não autorizado, de modo que o navegador também havia sido invadido. Não precisava adivinhar como isso aconteceu, porque pude ver que não havia nenhum bloqueador de anúncios instalado.
Fiz uma verificação de malware usando o Emsisoft Emergency Kit: o programa detectou alguns restos e os desinfetou na primeira verificação. Mas, quando executei uma verificação completa, o antivírus descobriu várias cópias de um EXE (todos denominados ReImage) na pasta de downloads. Coloquei em quarentena todas as descobertas.
Agora que o malware foi desinfetado, conectei-o ao meu Wi-Fi para baixar o uBlock Origin e o Malwarebytes. O navegador me redirecionou para o ReImagePlus, o que não foi surpreendente, considerando que foi seqüestrado. Com a permissão do meu amigo, redefino o Chrome excluindo todos os seus dados, instalei o uBlock Origin e o Malwarebytes Anti-Malware. Outras verificações indicaram que o laptop estava limpo e parecia mais rápido também. Aconselhei-o a executar uma verificação usando o Emsisoft Emergency Kit e o Malwarebytes uma vez por mês, aproximadamente.
Outra instância
Eu recomendei o Emsisoft Emergency Kit para outro amigo recentemente. Na verdade, ele havia acabado de desinfetar o laptop usando o Hitman Pro (também minha recomendação) alguns minutos atrás. Este malware (não consegue encontrar o nome dele no histórico de bate-papo) havia acessado a webcam dele.
Ele notou que a luz estava acesa quando a câmera não estava sendo usada e corremos para desinfetá-la. Mas eu o aconselhei a executar verificações usando o Emsisoft Emergency Kit e o Malwarebytes Anti-Malware de qualquer maneira.
Este amigo formatou a unidade após desinfectá-la e reinstalou o Windows.
Enquanto estamos nesse tópico, alguns malwares persistem após uma reinstalação do Windows (embora eu tenha visto isso pessoalmente há mais de uma década), um formato completo, por outro lado, deve limpar a infecção, junto com todos os dados na unidade. Mas ainda é melhor combater o malware e desinfetar a unidade primeiro e tentar recuperar alguns dos seus dados importantes. Uma vez feito, você pode ( e na minha opinião deveria ) reinstalar o Windows depois de formatar a unidade.
Agora você: Qual scanner secundário você usa?
