Обзоры Emsisoft Emergency Kit - сканер без установки

[Matias]

На официальном сайте компании Emsisoft есть бесплатная утилита под названием BlitzBlank. Она предназначена для удаления вредоносного ПО, которое невозможно удалить обычными средствами. Для удаления того или иного объекта необходимо использовать специальные скрипты. поддерживает Кто-нибудь пробовал использовать BlitzBlank?

 

[akok]

Теперь это Emsisoft Emergency Kit

Как это работает:
Emsisoft Emergency Kit содержит коллекцию программ, которая может быть использована без установки, для очистки и сканирования вредоносных программ.

Emsisoft Emergency Kit Scanner
• С Emsisoft Emergency Kit Scanner у Вас будет мощный сканер Emsisoft, включая графический интерфейс. Обнаруживает вирусы, трояны, черви, ботов, автодозвонщиков и другие вредоносные программы.
• Запустите Emsisoft Emergency Kit двойным нажатием на a2emergencykit.exe. Найденное вирусно ПО может быть помещено в карантин или удалено.

Emsisoft Commandline Scanner
• Этот сканер содержит схожий функционал с Emergency Kit Scanner, но не имеет графического интерфейса. Данная утилита, специально разработана для опытных пользователей.
Чтобы запустить Emsisoft Commandline Scanner, выполните следующее:

• Откройте командную строку Windows (Выполнить: cmd.exe)
• Переключитесь на диск USB-носителя (например, f:), а затем на папку с исполняемыми файлами (например, cd run)
• Запустите сканер, введя: a2cmd.exe

Затем, Вы увидете помощник с описанием всех параметров.
Вот пример сканирования диска С: c:\ со сканироеванием памяти, данных реестра и Cookie, с включенной эвристикой и поддержкой архивов. Найденное вредоносное ПО помещается в карантин.
a2cmd.exe /f="c:\" /m /t /c /h /a /q="c:\quarantine\"

Emsisoft HiJackFree
• HiJackFree поможет опытным пользователям обнаружить и удалить вирусы самостоятельно. С этой утилитой Вы сможете контролировать все процессы, службы, автозапуск, открытые порты, плагины для браузеров, LSP и записи в хост файле.

Emsisoft BlitzBlank
• BlitzBlank — это утилита для более опытных пользователей, и для тех, кто имеет дело с вирусами почти ежедневно. Помогает удалить файлы, данные в реестре. Все это происходит до загрузки системы.

Собственная сборка Emergency USB stick
• Расширьте содержимое Emsisoft Emergency Kit и создайте свой собственный USB-носитель для очистки и удаления вирусного заражения.

Загрузить Emsisoft Emergency Kit.

Распакуйте zip файл, например, на USB-носитель, чтобы получить полнофункциональную программу для очистки заражения.
Программа постоянно обновляется с последними файлами и сигнатурами.

 

[SNS-amigo]

Emsisoft HiJackFree, Emsisoft Commandline Scanner

А-в-квадрате! Одни из долгожителей на этом поприще. 10-11 лет, а они всё как новые. Ностальжи. И браво!

 

[Alek]

Emsisoft Emergency Kit 2.0 предоставляет набор бесплатных инструментов для обнаружения и удаления вредоносных программ с зараженного компьютера. Среди них два вида антивирусных сканеров с двигателями Emsisoft и Ikarus (с графическим интерфейсом и сканер командной строки), утилита Emsisoft HiJackFree для ручного выявления вредоносных процессов и их блокировки, а также BlitzBlank — удаляет вредоносные файлы, записи реестра, драйвера до загрузки Windows и других программ.

Спойлер: Основные компоненты:

Emsisoft Emergency Kit Scanner
Сканер с графическим интерфейсом — это идеальный вариант для пользователей, которые не владеют техническими навыками. Запустив сканер, вы увидите главное окно с удобным доступом к основным функциям.

​

Первым делом обновите антивирусную базу. Стоит отметить, что Вам достаточно скачать Emsisoft Emergency Kit — обновленные сигнатуры и программные улучшения можно получать по мере их поступления, на нашем сайте.

Для активации сканирования необходимо нажать на кнопку «Проверить». У Emsisoft Emergency Kit существует четыре режима проверки.

​

Быстрая проверка – производит проверку только активных программ и мест, где обычно скрывается вредоносное ПО.
Полная проверка – производит проверку всех программ и системных данных. Если при проверке будет обнаружено вредоносное программное обеспечение, то рекомендуется запустить следующий режим проверки.
Глубокая проверка – производит проверку всех файлов расположенных на жестком диске, поэтому занимает довольно длительное время.
Выборочная проверка – производит проверку файлов выбранных пользователем или по пользовательскому профилю сканирования.

Исключения позволяют выбрать файлы и папки, процессы, а также элементы с определенным именем, которые будут исключены из проверки

По завершению проверки можно выбрать получение только отчета, отправку в карантин, обнаруженных угроз. Полезная функция — отключение компьютера в конце сканирования.

​

Если вы хотите увидеть файлы, помещенные в карантин, то нажмите на кнопку «Карантин» и вы увидите соответствующее меню.

​

С файлами, находящимися на карантине, можно делать несколько действий:

• «Сохранить копию».
• «Отправить» в компанию Emsisoft для дополнительной проверки.
• «Перепроверить» после загрузки последнего обновления.
• «Добавить» в карантин файл, вызывающий подозрения.
• «Восстановить» файл, находящийся в карантине и отправить его на свое прежнее место.
• «Удалить» файл из карантина и из системы навсегда, без возможности восстановления.

Emsisoft Commandline Scanner

​

Антивирусный сканер с набором тех же функций, что и Emsisoft Emergency Kit Scanner, но не имеющий собственного графического интерфейса и предназначенный для запуска и работы из командной строки.
Это вариант для системных администраторов, экспертов безопасности и опытных пользователей командной строки Windows. Данный вариант идеально подходит для выполнения пакетных задач.

Emsisoft HiJackFree

HiJackFree представляет собой инструмент для анализа состояния системы. Полученная информация дает детальное представление о различных элементах Windows: запущенные процессы, активные сетевые порты, автоматически запускаемые при старте системы объекты, службы Windows и многое другое. HiJackFree использует онлайн-базу, которая позволяет классифицировать активные процессы на 4 группы, имеющих соответствующую окраску.

Контроль над процессами и другими объектами Windows​

Зеленые — имена процессов, которые известны в базе, как используемые только безопасным ПО, но это не гарантирует, что они являются безопасными.
Желтые — имена процессов, которые могут быть использованы, как безопасным, так и вредоносным ПО. В этом случае необходимо выделить процесс и сравнить подробную информацию онлайн-базы о нем с реальным положением дел в вашей системе.
Красные — имена процессов, которые известны в базе, как используемые только вредоносным ПО. Это повод подробнее узнать все о текущем процессе в Интернете с использованием других баз, например, введя имя файла в поисковой системе Google.
Белые — имена неизвестных для HiJackFree процессов. Здесь также советуем поискать подробности в Интернете.

Таким образом, с помощью HiJackFree опытные пользователи могут выявить вредоносную активность и выполнить необходимые действия, например, завершить процесс, удалить объект автозагрузки, отключить службы.

Emsisoft BlitzBlank

Еще один инструмент — BlitzBlank. Этот инструмент может удалить любой указанный файл, папку, ключ реестра или значения реестра во время перезагрузки системы.
Когда вы запустите утилиту, первым делом увидите всплывающее предупреждение о том, что BlitzBlankдолжен использоваться с осторожностью только экспертами или пользователями под руководством специалиста.

​

Все свои задачи утилита BlitzBlank выполняет до полного запуска Windows. При этом она может удалить важные компоненты Windows, после чего система не загрузится. Вот почему данный инструмент стоит использовать с осторожностью.

​

Утилита BlitzBlank включает в себя специальную обработку для удаления системных драйверов, и она может запустить любой произвольный пакетный файл перед загрузкой Windows.

Страница загрузки
Антивирусные базы сканера

P.S Отличный сканер с высоким сигнатурным детектом от Ikarus.