Czy zwykły użytkownik wie jak walczyć z zainfekowanym komputerem? A co jeśli Wasz komputer nie jest zainfekowany, ale występują podejrzenia infekcji w postaci zbyt wielkiego obciążenia procesora, dysku lub przeglądarki? Co w takim wypadku należy zrobić? Standardowa operacja to przeskanowanie dysku za pomocą narzędzi przeznaczonych do tego typu operacji. Chyba najbardziej popularną aplikacją do dezynfekcji jest Malwarebytes Anti-Malware. Ale czy są jakieś alternatywy? Oczywiście, że tak! ;)

Wielu z Was zna lub kojarzy producenta Emsisoft. Są oni autorem prawdopodobnie najlepszej zapory internetowej klasy IDS na świecie - Online Armor. W swoim asortymencie posiadają również program antywirusowy pod nazwą Emsisoft Anti-Malware.

Przedstawiane dzisiaj narzędzie to Emsisoft Emergency Kit. Nie jest to aplikacja antywirusowa działająca w tle jako skaner rzeczywisty, ale program, który zawiera zaawansowane narzędzia mogące pomóc w dezynfekcji oraz analizie. EEK (Emsisoft Emergency Kit) jest w 100% darmowy i może być zainstalowany w systemie, w którym działa program antywirusowy.

Na Emsisoft Emergency Kit składa się:

  • skaner antymalware - za pomocą którego przeskanujemy komputer i usuniemy zagrożenia
  • ten sam skaner, ale bez interfejsu graficznego, który może być uruchomiony z linii poleceń. Skaner ten jest również częścią Emsisoft Anti-Malware
  • HiJackFree - pozwala na szczegółową analizę
  • BlitzBlank - służy do kasowania wpisów rejestru, plików, sterowników, których usunięcie jest utrudnione podczas normalnej pracy

Opis poszczególnych modułów na następnej stronie a HiJackFree i BlitzBlank może zostać użyte jako osobna aplikacja, niekoniecznie korzystając z EEK (wszystko w jednym).

Skaner Emergency Kit

Aby przeskanować dysk oraz inne urządzenia zewnętrzne, wielce zalecane jest najpierw zaktualizowanie skanera Emergecy Kit.

I tutaj mała uwaga. Emsisoft Anti-malware od wersji 8.1 wprowadził dodatkową ochronę w swoim produkcje przeciwko PUP (eng.) / PNP (pl.) [PUP - potential unwanted programs / potencjalnie niechciane programy]. Są to wszelkiej maści adware, spyware, dialery, oraz menadżery pobierania (jak ten np. od dobreprogramy.pl).

Kolejny krok to już skanowanie komputera pod kątem zagrożeń.

Emsisoft HiJackFree

HiJackFree jest narzędziem do szczegółowej analizy systemu, dzięki której zaawansowani użytkownicy są w stanie wykryć szkodliwe procesy uruchomione przez malware (oraz malware wykorzystujące zaufane i znane procesy) i je usunąć.

Przed przystąpieniem do analizy musimy sobie odpowiedzieć na pytania:

  • kto jest autorem programu i skąd pochodzi? (od jakiego producenta)
  • czy program korzysta z portów TCP czy UDP?
  • czy został utworzony wpis w autostarcie?
  • i wreszcie czy program jest uruchamiany jako usługa w systemie?

Wpisy bez koloru (na biało) nie są oznaczone. Emsisoft nie posiada informacji na ich temat. Ale zawsze jest wuj google, który pomoże. Wpisy zaznaczone na zielono są bezpieczne i zaufane. Wpisy zaznaczone na żółto (których na screnie wyżej nie ma) mogą być wykorzystywane zarówno przez malware jak i przez zaufane programy. Wpisy czerwone zazwyczaj oznaczają aktywnego wirusa.

Aby się upewnić czy mamy aktywnego w pamięci wirusa przechodzimy do analizy online. By to zrobić, klikamy na globus jak na screnie poniżej.

I tutaj sytuacja już się rozjaśnia. Analiza ta działa w oparciu o reputację plików. Elementy zielone są bezpieczne. Co więcej, możemy uzyskać bardziej szczegółowe wyniki klikając na view details. Zostaniemy przeniesieni na kolejną stronę, gdzie jesteśmy raczeni kolejną dawką informacji.

Emsisoft BlitzBlank

Emsisoft BlitzBlank jest zaawansowany narzędziem do usuwania zablokowanych plików, wpisów z rejestru czy sterowników. Wspiera systemy 32 i 64 bitowe. Za pomocą tego narzędzia pozbędziemy się plików, z którymi mamy problem. Wystarczy wpisać odpowiednie komendy. Lista komend:

  • DeleteFile: usuwanie pliku ze wskazaniem ścieżki
  • MoveFile: przenoszenie pliku
  • DeleteFolder: usuwanie całego folderu z zawartością
  • MoveFolder: przenoszenie folderu
  • DeleteRegKey: usuwanie kluczy rejestru
  • DeleteRegValue: usuwanie wartości kluczy
  • DisableDriver: wyłączenie sterownika
  • Execute: wykonywanie skryptu otrzymanego od zaawansowanego użytkownika np. Execute: c:\test.bat

Podsumowanie

Emsisoft Emergency Kit to narzędzie, które w zaawansowanych rękach (a raczej głowie) użytkownika doskonale spełnia swoje zadanie, do którego zostało stworzone - unieszkodliwienie malware. Skaner antymalware wykryje oraz usunie (przynajmniej w teorii) wszelkie wirusy znalezione na dysku. A w przypadku, kiedy nadal podejrzewamy infekcję pomoże HiJackFree oraz dogłębna analiza procesów i programów. A gdyby nawet to nie pomogło pozostaje BlitzBlank, który usunie blokowane pliki i inne niechciane ustrojstwa.

Niestety, ale podczas pracy z Emsisoft Emergency Kit zauważyłem delikatne spadki wydajności aplikacji. Zapewne jest to spowodowane analizą w czasie rzeczywistym podczas wybrania procesu do podjęcia na nim akcji. Aczkolwiek nie jest to aż tak uciążliwe, że nie da się pracować z programem. Można to przeboleć.

Wady

  • delikatne spadki wydajności aplikacji podczas wybierania procesu, na którym chcemy podjąc odpowiednią akcję

Zalety

  • nie wymaga instalacji
  • wspiera systemy 32 i 64 bitowe
  • dostępny język polski
  • analiza online plików i procesów
  • usuwanie zablokowanych plików
  • doskonały skaner antymalware od Emsisoftu

AUTOR:

Adrian Ścibor

Podziel się