L'antivirus installato nel computer non sempre basta, ci sono sempre nuovi malware che possono sfuggire al suo controllo e allora ci vuole un nuovo programma con cui eseguire delle scansioni manuali quando ci sembra che qualcosa non vada nel nostro computer. Emsisoft Emegency Kit permettere di eseguire un controllo completo, a richiesta, del sistema operativo per rimuovere tutti i malware che possono essere sfuggiti al vostro antivirus principale.
Aggiornato articolo per riflettere le diverse caratteristiche del programma.
Emsisoft Emergency Kit (usate una mail temporanea per arrivare al link del download) è distribuito tramite un eseguibile di oltre 330 Mega Byte (attualmente, ma la dimensione può crescere ancora), una volta scaricato è possibile “installarlo” in una pendrive, basta selezionare la destinazione in fase d’avvio dell’installazione, in modo da renderlo “quasi” portable.
In fondo all’articolo spiegherò il perché del “quasi” portable e di come completare la rimozione totale del programma.
Tra i programmi anti malware per una scansione a richiesta dobbiamo inserirci Malwarebytes, nella sua versione gratuita, il quale però deve essere installato e diventa lui l’antivirus principale nel periodo di prova della sua versione completa, a meno che non passiate subito a quella gratuita dalle opzioni del programma.
Emergency Kit Scanner
All’avvio di Emergency Kit Scanner dovete accettare la licenza d’uso e subito dopo scaricare gli aggiornamenti delle definizioni virali
Una volta aggiornato il programma possiamo dare il via alla scansione.
Rispondiamo di Sì alla richiesta.
Nella scansione personalizzata, si può scegliere quali oggetti (malware) controllare e anche le impostazioni, oltre a aggiungere dischi fissi e cartelle a nostra scelta.
Utilizza un solo processo durante la scansione, ma è piuttosto esigente come consumo di ram e cresce sempre durante il controllo.
E’ possibile fare la scansione anche da riga di comando, basta indicare i parametri giusti. Il consumo di RAM rimane decisamente alto anche con questa modalità.
Al termine della scansione potete procedere alla rimozione dei malware trovati, sempre dopo aver consultato la lista per eventuali falsi positivi.
Non potevano mancare dei suggerimenti per l’acquisto dei loro programmi a pagamento.
Rimozione del programma
Veniamo ora a spiegare meglio il “quasi” portable che ho detto all’inizio dell’articolo.
Il programma non si installa, quindi non lo trovate nella lista delle applicazioni per poterlo rimuovere, se provate semplicemente a cancellare la cartella dice che qualcosa è in uso e non la lascia eliminare.
Quel qualcosa è il file epp.sys
che lascia una traccia nel registro di configurazione di Windows alla chiave HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epp
Navigate nel registro sino a raggiungerla e cancellatela, riavviate il computer e dopo potrete eliminare anche la cartella di Emsisoft Emegency Kit.