Skocz do zawartości


Zdjęcie

[Archiwalny] Combofix


  • Zamknięty Temat jest zamknięty
Brak odpowiedzi do tego tematu

#1 Macsch15

Macsch15

    Profesjonalista

  • 3 705 postów

Napisano 31 05 2009 - 23:59


Materiał archiwalny, zalecamy korzystać z OTL.


 

ComboFix



Trochę teorii


Combofix'a bardzo często antywirusy uważają jako zagrożenie , dlatego na czas ściągania jak i podczas pracy programu, trzeba wyłączyć wszystkie zabezpieczenia. (podczas pracy CF programy antywirusowe mogą przeszkodzić pracę.


Systemy na których Combofix działa prawidłowo to:
Windows XP (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)
Windows Vista (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)
Windows seven (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)


Combofix powoduje też czasami utratę internetu
Rozwiązaniem jest restart lub odświeżenie IP (Start >> Panel sterowania >> Połączenia sieciowe >> PPM na aktywne połączenie >> napraw)


By wykluczyć konflikt działania między ComboFix a innymi programami, należy wyłączyć co się da i zamknąć wszystkie otwarte okna! Poza tym nie klikać w okno ComboFixa, nie ruszać myszką ani "klawiaturą" w trakcie trwania skanu. Nic nie wykonywać, zostawić komputer w "bezczynności" z własnej strony. W przeciwnym wypadku ComboFix może się zawiesić. Poza tym narzędzie tymczasowo "wyłącza" Pulpit i może pozostawić martwy Pulpit na totalnym zwisie, co wymusi konieczność resetu komputera.


Zadbajmy o to żeby mieć zawsze aktualną wersję Combofixa


W żadnym wypadku nie korzystamy "bez powodu" i bez pewności co do infekcji komputera!
NIE NADUŻYWAJMY CF!! (Możliwość pogorszenia stanu dotychczas sprawnego Windows).
CF to narzędzie mocno integrujące w system , który zgodnie z przyrostkiem w nazwie robi potężny "FIX" oraz modyfikuje system.
ComboFix w szczególnych przypadkach może doprowadzić do uszkodzeń systemowych (błędne użycie programu, interakcja z określoną infekcją lub innym oprogramowaniem, nieprawidłowy restart komputera, błąd programowy itp...)




Instrukcja

Pierwszym krokiem jest ściągnięcie programu Combofix na nasz komputer (najlepiej na pulpit)

Klik!
UWAGA!! Nie pobieramy CF z innych źródeł niż podane powyżej!!


2. Kiedy już go pobierzemy, uruchamiamy...
Dołączona grafika

3. Po chwili wyskoczy okienko o aktywnym antywirusie (naciskamy OK)
Dołączona grafika

4. Jeżeli postanowiliśmy nie wyłączać programów zabezpieczających wyskoczy kolejny komunikat(Naciskamy OK)
Dołączona grafika

5. Po chwili wyskoczy okno...
Dołączona grafika

6. Backup...
Dołączona grafika

7. Po czym wyskoczy okienko że na systemie na ma zainstalowanej Konsoli odzyskiwania klikamy koniecznie na TAK! (Chyba że posiadasz wystarczającą wiedzę żeby w razie problemów przywrócić system z konsoli odzyskiwania)
Dołączona grafika

8. Po ściągnięciu konsoli odzyskiwania przez Combofixa, przeciągamy ją na ikonę combofix'a :
Dołączona grafika

9. Combofix zaczyna pracę (Jest 50 etapów, czasami robi się "pusty pulpit")
Dołączona grafika

10. Po zakończeniu skanowania wyskoczy
Dołączona grafika

11. A następnie...
Dołączona grafika


Po tym wszystkim wyskoczy log w notatniku który następnie wklejamy w tagi "codebox" do działu "bezpieczeństwo"
/bezpieczenstwo-komputera-f104.html
Potem...
Przechodzimy do Dysku C:\ >> i ręcznie usuwamy folder Qoobox



Naprawa rejestru


Zdarza się że coś się stanie i nastąpi fatalistyczny skutek usuwania infekcji / uszkodzenie plików rejestru.
W takim przypadku należy uruchomić konsolę odzyskiwania i wpisać następujące polecenia

C:\WINDOWS>CD ERDNT\HIV-BACKUP

C:\WINDOWS\ERDNT\HIV-BACKUP>BATCH erdnt.con






Wszelkie prawa zastrzeżone
FAQ napisany przez macsch15, kopiowanie i rozpowszechnianie artykułu bez zgody autora ZABRONIONE !


Użytkownik Macsch15 edytował ten post 31 07 2010 - 03:06
Aktualizacja

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych