Emergency Kit: набор утилит для диагностики и устранения неполадок

Есть еще один очень хороший инструмент, который вы можете добавить в свой «набор инструментов» для обнаружения и удаления вредоносных программ. Он называется Emergency Kit и предлагается как «портативный» набор антивирусных, антивредоносных продуктов и утилит, разработанных австрийской компанией Emsisoft.

Продукты, интегрированные в Emergency Kit, не требуют установки: наоборот, пакет устроен таким образом, что его можно запустить, например, с USB-накопителя или с другого съемного носителя (имитируя выполнение программы с компакт-диска мы обнаружили некоторые проблемы).

В качестве первого шага вам необходимо получить сжатый архив аварийного комплекта по ссылке на этот адрес затем извлеките его содержимое в папку на жестком диске или на съемном диске: вы заметите наличие двух каталогов (Языки и Выполнение) и некоторых файлов.

Если дважды щелкнуть файл start.exe, откроется главное окно Emergency Kit со списком различных программ, которые можно использовать.


Сохранив все содержимое сжатого архива на съемный носитель, в случае, если функция «автозапуск» активна, автоматически появится главное меню Emergency Kit (наличие файла autorun.inf. Emsisoft Emergency Kit, распространяемого совершенно бесплатно, он включает в себя ряд инструментов:

— Сканер аварийного комплекта. Модуль с тем же графическим интерфейсом, что и программное обеспечение Emsisoft Anti-Malware 5.0, и способный использовать тот же механизм сканирования. Сканер можно запустить из главного меню Emergency Kit, щелкнув одноименный пункт или дважды щелкнув файл EmergencyKitScanner.bat.

При первом запуске сканера аварийного комплекта требуется согласие пользователя на загрузку последних обновлений вирусных сигнатур для двух антивирусных и антивредоносных ядер, используемых программой.


В конце процесса загрузки вы можете открыть главную панель сканера Emergency Kit, щелкнув ссылку Back to Security Status в нижней части окна.

Если вы не заинтересованы в получении дальнейших контактов от компании-разработчика программного обеспечения, когда появится окно, просто установите флажок «Больше не спрашивать» и нажмите «ОК».

Нажав «Сканировать ПК», а затем выбрав «Быстрое», «Интеллектуальное», «Полное» или «Пользовательское», вы можете определить тип сканирования, которое необходимо выполнить.

«Быстрая» проверка проверяет только запущенные процессы, обнаруживая уже активные вредоносные компоненты и следы шпионского ПО. Этот тип проверки можно выбрать, если вы планируете провести тщательную проверку позже.

С другой стороны, «интеллектуальное» сканирование также распространяется на содержимое реестра и памяти Windows, а также на файлы, содержащиеся в системных папках. В этом случае выполнение анализа займет всего несколько секунд.

«Полное» сканирование — это наиболее тщательное обследование, которое можно провести с помощью Emsisoft Emergency Kit: желательно выполнить этот тип проверки хотя бы один раз, хотя это занимает много времени.

Нажав «Пользовательский», а затем «Сканировать», вы можете свободно установить тип проверки, которую хотите выполнить: вы можете указать целые разделы или отдельные папки для анализа, решить, следует ли проверять память, проверять на наличие шпионских программ, «отслеживать» файлы cookie. , активировать ли эвристическое сканирование, предупреждать ли об обнаружении потенциально опасного программного обеспечения («ПО с риском»), проверять ли сжатые архивы, так называемые «Альтернативные потоки данных», а также включать или исключать определенные типы файлов из сканирование (Использовать фильтры для файла, Настройки).

Чтобы изменить тип сканирования по умолчанию в любое время, просто нажмите «Сканировать ПК» (возможно, выбрав «Вернуться к выбору типа сканирования» ниже).

— Сканер командной строки. Идентичен сканеру Emergency Kit, но отличается отсутствием графического интерфейса.

Чтобы выполнить быстрое сканирование системы, поместив все обнаруженные вредоносные элементы в область карантина, просто дважды щелкните файл CommandlineScanner.bat. Этот пакетный файл помещает вредоносное ПО, обнаруженное в вашей системе, в область карантина (каталог, расположенный в подпапке «Выполнить»). Делается это вызовом исполняемого файла a2cmd.exe с параметром /q. Параметр /smart также позволяет быстро сканировать все системные папки Windows и наиболее важные места, в которых часто скрывается вредоносное ПО.

В качестве альтернативы, нажав на элемент Сканер командной строки, показанный в главном окне программы, сканер командной строки (файл a2cmd.exe) будет запущен без каких-либо параметров. Таким образом, программа отобразит список команд, которые можно использовать.

Сканер Emsisoft на основе командной строки может использоваться системными администраторами и профессионалами для создания процедур автоматического лечения или проверки определенных дисков и дисков.

— Угон бесплатно. Он обеспечивает всесторонний контроль над запущенными процессами, службами, автоматически запускаемыми приложениями, открытыми портами, подключаемыми модулями браузера, LSP и файлом хостов Windows. Программное обеспечение способно тестировать все области операционной системы, которые могут быть использованы приложениями, как безопасными, так и вредоносными, для автоматической активации при запуске персонального компьютера.

Подобно «диспетчеру задач» Windows, HijackFree отображает, в первую очередь, полный список запущенных процессов. Однако на панели сведений утилита предоставляет десятки дополнительной вспомогательной информации.

Нажав на элемент «Порты» в левом столбце, вы можете получить список портов, открытых каждым приложением, и статус каждой сетевой связи. Любые подозрительные процессы могут быть закрыты и помещены в карантин с возможностью их восстановления в более позднее время.

В разделе «Автозапуск» HijackFree показывает приложения, которые автоматически запускаются при каждом входе в Windows. Существует около тридцати контролируемых мест, а также менее известные области системы, которые иногда используются вредоносными программами для автоматической активации.

Однако, обращаясь к области «Службы», у вас есть возможность сразу определить, какие службы установлены в системе, какие из них активны, а какие отключены. Выбранная Emsisoft графическая настройка помогает распознавать любые сервисы, связанные с действием компонентов вредоносного ПО.

Раздел «Другое» также очень полезен, позволяя вам выполнять довольно сложные операции, такие как проверка расширений, установленных в Internet Explorer, и изменений, внесенных в оболочку Windows. Интересен также контроль LSP (их можно рассматривать как своего рода сетевой драйвер): «вредоносные» LSP, устанавливаемые некоторыми циркулирующими вредоносными программами, способны изменять передаваемые по сетевому интерфейсу данные, вставляя вредоносные элементы в веб-страницы, просматриваемые с помощью любого браузера или «шпионаж» за действиями в Интернете.

— БлицБланк. Это инструмент, который дополняет аварийный комплект Emsisoft: это программа, которая позволяет вам удалять файлы и информацию, содержащуюся в системном реестре Windows, которые кажутся неизгладимыми.

После запуска программы можно указать в главном окне элементы, которые вы хотите удалить при следующей перезагрузке персонального компьютера. Использование инструмента предназначено для самых сообразительных пользователей, которые точно знают, что удалять и почему это необходимо делать.

Однако работа с приложением очень проста: на вкладке «Конструктор», щелкнув столбец «Тип», вы можете выделить элемент, который будет удален при следующей перезагрузке системы, будь то файл, целая папка, ключ или реестр. значение или драйвер.

Выбрав элемент «Выполнить», можно даже выполнить команду или файл при следующей перезагрузке. Это отличная возможность, позволяющая, например, запустить пакетный файл для проведения вспомогательных операций по очистке.

Как и другие утилиты этого класса, BlitzBlank также поддерживает сценарии. Ссылаясь на омонимическую форму, программа может быть проинструктирована об операциях, которые должны выполняться, используя обычный синтаксис (см. Эта страница al paragrafo Script Support).

За каждой командой (например, DeleteFile 🙂 должен следовать в соответствии со следующей строкой полный путь к файлу, в который вы хотите вмешаться. Все команды для перемещения файлов и папок (например: MoveFolder: и MoveFile 🙂 должны сопровождаться, всегда на следующей строке, указанием пути и имени перемещаемого файла и места назначения (имя файла включительно), разделенные пробелом.

Комбинируя опцию ReplaceWithDummy, BlitzBlank заменяет элемент, о котором впоследствии сообщил пользователь, на аналогичный пустой объект (файл, ключ или значение в реестре Windows). Также указав опцию Backup (только для команд DeleteRegKey, DeleteRegValue и DisableDriver), BlitzBlank также позаботится о создании резервной копии элемента.

Emsisoft Free Emergency Kit можно загрузить бесплатно нажмите здесь.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.