Emsisoft Emergency Kit existe depuis longtemps et figure en bonne place dans mon arsenal de dépannage. Cela fait longtemps qu'il n'a pas été revu sur gHacks.
Faisons donc un tour d'horizon de la dernière version et je vous dirai également en quoi cela m'a aidé à résoudre un problème que j'ai rencontré récemment.
Premièrement, les éléments de base : le kit d’urgence est disponible pour Windows 7 et Windows Server 2008 R2 ou des versions plus récentes de clients et de serveurs, notamment Windows 10 et Windows Server 2019. Le téléchargement a une taille de 326 Mo au moment de la rédaction. Le programme vient comme un installateur auto-extractible; il n'a pas besoin d'être installé, mais il est extrait à un emplacement lorsque vous l'exécutez. Vous pouvez ensuite exécuter le programme à partir de cet emplacement, même s'il se trouve sur un lecteur USB.
Conseil : toute copie est configurée pour rejoindre automatiquement le "réseau anti-programmes malveillants", ce qui inclut "le traitement en ligne des statistiques sur les programmes malveillants détectés et le comportement des programmes". Vous pouvez désactiver cette option dans les paramètres sous Confidentialité.
Emsisoft Emergency Kit - L'interface
"Start Emergency Kit Scanner.exe" correspond à la version de l'interface graphique, dont nous discuterons ici. Si vous le souhaitez, vous pouvez éventuellement utiliser l’analyseur en ligne de commande. L'interface de la trousse d'urgence comprend quatre sections:
- Mettre à jour
- Balayage
- Quarantaine
- Les journaux
L'option de mise à jour vous permet de garder Emsisoft Emergency Kit et ses définitions de virus à jour. Vous pouvez voir l'horodatage de la dernière mise à jour sur la bannière et souhaiter vérifier les mises à jour au premier démarrage pour vous assurer que les définitions de virus et les modules de programme sont à jour.
L'option Scan est le coeur du programme. Il existe 3 types d'analyses que vous pouvez exécuter à l'aide du kit d'urgence Emsisoft.
- Analyse rapide - Cette option analyse l’activité malveillante de tous les programmes en cours d’exécution.
- Analyse des programmes malveillants - Cette analyse vérifie les emplacements normaux de Windows, qui sont normalement ciblés par des programmes malveillants.
- Analyse personnalisée - Il s'agit de l'option que vous souhaitez utiliser pour analyser des dossiers, des partitions et des lecteurs spécifiques.
Sélectionnez une analyse pour l'exécuter et attendez que l'écran des résultats s'affiche. Le menu Paramètres du kit d'urgence est accessible juste en dessous de la bannière de numérisation. Vous pouvez le configurer pour détecter les programmes potentiellement indésirables, utiliser davantage de ressources système pour l'analyse et définir une option de post-analyse (rapport, mise en quarantaine, rapport + arrêt, quarantaine + arrêt). Les options peuvent être simples, mais le processus d’analyse et de suppression des logiciels malveillants est très efficace. cela pourrait sauver vos données autrement inaccessibles.
La quarantaine est le coffre-fort des logiciels malveillants, dans lequel le programme isole les menaces détectées. Vous pouvez l'utiliser pour analyser le logiciel malveillant, en supprimer le contenu ou restaurer des fichiers. Vous pouvez mettre en quarantaine manuellement les fichiers suspects à l’aide de l’option "Ajouter des fichiers".
La section Journaux conserve un enregistrement de toutes les analyses exécutées (y compris les résultats), des mises à jour complétées, etc. L'option Licence peut être utilisée pour convertir la licence de logiciel gratuit en licence payante, si vous décidez d'acheter le logiciel en temps réel. version du programme. Il y a un ticker de nouvelles en bas (ou au milieu à droite) de l'interface de l'antivirus qui renvoie aux articles de blog sur le site Web de la société. Ils peuvent être désactivés en cliquant sur "ne plus afficher".
Emsisoft Emergency Kit - Utilisation
Emsisoft Emergency Kit est un antivirus portable, vous ne devez pas l'installer sur votre ordinateur. Il peut être utilisé même si un autre antivirus est installé sur l'ordinateur et les applications ne seront pas en conflit, car Emergency Kit ne dispose pas d'une fonctionnalité de protection en temps réel.
Par défaut, l'extracteur automatique du programme place le contenu dans le dossier C: \ EEK. Vous pouvez exécuter le programme pour analyser votre PC contre les logiciels malveillants et le désinfecter gratuitement. Vous pouvez copier ce dossier sur un lecteur USB et l'utiliser également pour désinfecter d'autres ordinateurs. La meilleure partie de ce cours est que le kit d’urgence Emsisoft est gratuit.
Emissoft Emergency Kit affiche une invite lorsqu'il trouve des fichiers suspects suggérant d'installer l'un de ses produits centraux, qui étend les fonctionnalités du kit d'urgence sur le périphérique. L'invite ne mentionne pas le fait qu'accepter l'installation installe un produit d'évaluation, Emisoft Anti-Malware Home, disponible uniquement pour une version d'évaluation de 30 jours. il doit être désinstallé ou acheté après cette période. Emsisoft doit clarifier cela.
Notez que vous recevez cette invite chaque fois que vous exécutez une analyse et que tout est trouvé. Vous obtiendrez également une invite de sortie lorsque vous fermerez l'application.
Mon expérience personnelle avec Emsisoft Emergency Kit
Il y a environ un an, un de mes amis âgés m'a demandé de l'aide pour son ordinateur portable. Il s'agissait d'un ordinateur portable Dell qu'il avait amené des États-Unis et Windows 10 Home était préinstallé. Je ne me souviens pas du numéro de modèle mais il y avait un écran tactile.
Il m'a dit qu'il lui arrivait parfois de recevoir des annonces sur l'ordinateur, même lorsque le navigateur ne fonctionnait pas. Il ne voulait pas effacer le lecteur, car il contenait beaucoup de données importantes. Je lui ai dit de formater le disque plus tard, par précaution. La première chose que j'ai remarquée, c'est qu'il n'utilisait aucun antivirus sur son ordinateur portable.
Remarque: Windows Defender convient à la plupart des utilisateurs, mais vous devez disposer d'au moins un outil supplémentaire pour votre sécurité, un bloqueur de publicité. Vous verrez pourquoi je dis cela.
Voici comment j'ai abordé le problème:
- Désactivé le Wi-Fi sur l'ordinateur portable.
- Connecté le chargeur et laisser l'ordinateur portable pendant un moment.
- Après un moment, j'ai vu un écran pop-up.
Je n'ai ni photo, ni capture d'écran du logiciel malveillant, car je m'inquiétais plus de l'aider que de prendre des photos. Mais je me souviens distinctement du nom du malware, ReImagePlus. C'est en fait une application non autorisée. L'ordinateur portable était douloureusement lent et j'étais assez certain que c'était à cause du malware. J'en ai assez vu. J'ai donc gardé l'ordinateur portable de côté et copié le dossier Emsisoft Emergency Kit de mon ordinateur sur une clé USB et je l'ai transféré sur l'ordinateur portable.
Étonnamment, j'ai pu désinstaller le programme malveillant à partir du Panneau de configuration. J'ai vérifié le navigateur (Google Chrome) et constaté que la barre de favoris en haut comportait plusieurs liens vers l'application non autorisée. Le navigateur avait donc également été piraté. Je n'avais pas à deviner comment cela s'était passé, car je pouvais voir qu'aucun bloqueur de publicité n'était installé.
J'ai lancé un scan de malware à l'aide de Emsisoft Emergency Kit: le programme a détecté des restes et les a désinfectés lors du premier scan. Mais lorsque j’ai effectué une analyse complète, l’antivirus a découvert plusieurs copies d’un fichier EXE (toutes nommées ReImage) dans le dossier des téléchargements. J'ai mis en quarantaine toutes les conclusions.
Maintenant que le malware a été désinfecté, je l’ai connecté à mon réseau Wi-Fi pour télécharger uBlock Origin et Malwarebytes. Le navigateur m'a redirigé vers ReImagePlus, ce qui n'était pas surprenant compte tenu du fait qu'il a été détourné. Avec la permission de mon ami, je réinitialise Chrome en supprimant toutes ses données, installe uBlock Origin et Malwarebytes Anti-Malware. D'autres analyses ont indiqué que l'ordinateur portable était propre et qu'il semblait également être plus rapide. Je lui ai conseillé de lancer une analyse tous les mois environ avec Emsisoft Emergency Kit et Malwarebytes.
Une autre instance
J'ai récemment recommandé le kit d'urgence Emsisoft à un autre ami. En fait, il venait de désinfecter l'ordinateur portable avec Hitman Pro (également ma recommandation) il y a quelques minutes. Ce malware (dont le nom n’a pas été trouvé dans l’historique du chat) a accédé à sa webcam.
Il avait remarqué que la lumière était allumée lorsque la caméra n'était pas utilisée et nous nous sommes précipités pour la désinfecter. Mais je lui ai quand même conseillé de lancer des analyses avec Emsisoft Emergency Kit et Malwarebytes Anti-Malware.
Cet ami a formaté le lecteur après l'avoir désinfecté et réinstallé Windows.
Pendant que nous abordons ce sujet, certains logiciels malveillants persistent après une réinstallation de Windows (bien que cela ait été le cas il y a plus de dix ans), un format complet, d'autre part, devrait effacer l'infection, ainsi que toutes les données du disque. Cependant, il est toujours préférable de s'attaquer directement au malware, de désinfecter le disque en premier et d'essayer de récupérer certaines de vos données importantes. Une fois cela fait, vous pouvez ( et devriez à mon avis le faire ) réinstaller Windows après avoir formaté le lecteur.
Maintenant, vous: Quel scanner secondaire utilisez-vous?
