Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 4 из 4

Тема: Использование ComboFix

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Лампочка Использование ComboFix

    Внимание!!!
    Скачивайте и запускайте утилиту ComboFix только если Вам рекомендовал это сделать хелпер.

    1. скачайте утилиту ComboFix тут , тут или тут.

    2. Сохраните файл в легкодоступном месте, например на рабочем столе.



    =================================
    Внимание!!!
    Обязательно:
    - закройте все браузеры
    - закройте и отключите всё антивирусное и другое защитное программное обеспечение
    - Не запускайте никакие программы во время работы Combofix
    - не нажимайте кнопки мыши и что-либо на клавиатуре во время работы Combofix
    Все вышеперечисленное может привести к аварийной остановке или зависанию утилиты Combofix.

    3. Запустите Combofix двойным кликом по иконке утилиты

    Использование ComboFix

    4. Пройдет подготовка к работе Combofix

    Использование ComboFix

    5. Появится окно с правилами использования программы


    Использование ComboFix


    Если Вы согласны с предложенными условиями и продолжением использования утилиты, нажмите кнопку "Да", или в противном случае кнопку "Нет" с последующим выходом и завершением работы утилиты.

    6. На следующем этапе работы Combofix создаст точку восстановления системы и Back Up реестра

    Использование ComboFix

    Использование ComboFix

    7. Следующим шагом работы утилиты Вам будет предложено установить Консоль Восстановления(Recovery console) на Ваш компьютер, если она на нём не будет найдена

    Использование ComboFix


    Если Вы нажмете "Да/Yes" на Ваш компьютер будет установлена Консоль Восстановления, при нажатии на кнопку "Нет/No" утилита продолжит работу не устанавливая её.
    Устанавливайте Консоль Восстановления только если Вас попросит об этом хелпер.

    ***********************
    Дополнительная информация по Консоли Восстановления:
    http://support.microsoft.com/kb/314058/ru
    http://support.microsoft.com/kb/307654

    ==================================
    Примечание:
    если в процессе установки у Вас не получилось установить Консоль Восстановления, можете воспользоваться этой статьей и установить её сами (при необходимости)

    8. Следующим этапом будет запущена процедура сканирования Вашего ПК. Появится окно с отображением этапов сканирования системы. Их может быть около 50 и для этого потребуется некоторое время, по-этому будьте терпеливы.



    Использование ComboFix

    =================================
    Примечание:
    в процессе работы Combofix может отключить интернет, а также изменить некоторые настройки системы, который будут восстановлены после завершения работы утилиты.

    9. После завершения работы, Combofix подготавливает отчет, о чем будет написано в сообщении

    Использование ComboFix

    10. На последнем этапе будет создан лог работы утилиты Combofix с указанием места куда он был сохранен, о чем будет выведено сообщение

    Использование ComboFix

    12. После завершения работы, Combofix автоматически закроет окно программы и выведет на экран лог сканирования системы.
    11. Созданный лог сохраните в легкодоступном месте, например на рабочем столе
    12. Прикрепите его к Вашему сообщению.

    ***********************

    Источник
    инструкция использования утилиты Combofix (на английском языке)

  2. #2
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Как удалить утилиту Combofix?

    Вариант №1

    1. Нажмите кнопку Пуск / (Start), затем пункт меню Выполнить... / (Run...)

    2. Наберите команду Combofix /uninstall (не забудьте про пробел перед /), нажмите кнопку OK.

    Использование ComboFix

    3. По окончании удаления появится сообщение об успешном удалении утилиты.

    Использование ComboFix

    4. Нажмите кнопку Ok.


    Вариант №2

    1. Скачайте утилиту OTCleanIt

    2. Сохраните файл в легкодоступном месте, например на рабочем столе.

    3. Запустите утилиту, нажмите кнопку Clean up.

    4. Появиться сообщение о начале удаления утилиты. Нажмите кнопку "Yes"

    Использование ComboFix

    5. С перезагрузкой согласитесь, нажав кнопку "Yes"

    Использование ComboFix

  3. #3
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Как выполнить скрипт в Combofix?

    Внимание!!!
    - Скачивайте и запускайте утилиту ComboFix только если Вам рекомендовал это сделать хелпер.
    - Не выполняйте никаких самостоятельно написанных скриптов в ComboFix - это может негативно отразиться на Вашей системе.


    Например:
    скрипт, предложенный хелпером для лечения

    Код:
    KillAll::
    
    File::
    
    Driver::
    IdsSrv
    
    NetSvc::
    
    Folder::
    c:\windows\system32\ZRX8N04Q
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "IdsSrv"=-
    
    FileLook::
    
    DirLook::
    1. Внимательно и аккуратно скопируйте текст скрипта в блокнот.
    2. Сохраните его как файл с любым именем, например CFScript.txt на рабочий стол.
    3. Переместите файл CFScript.txt на иконку ComboFix

    Использование ComboFix

    5. Дождитесь завершения работы утилиты.
    4. После завершения работы будет создан новый отчет ComboFix.txt, прикрепите его к своему новому сообщению.


    Дополнительная информация: как сохранить текст скрипта в файл CFScript.txt

    - Запустите Блокнот (Пуск=>все программы=>Стандартные=>Блокнот) и скопируйте предложенный хелпером скрипт в открывшийся новый документ
    - Выберите пункт меню Файл - Сохранить как...
    - Тип файла поставьте - Текстовые документы (*.txt)
    - Имя файла напишите - CFScript.txt
    - нажмите кнопку Сохранить

  4. #4
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Как восстановить ошибочно удалённые Combofix файлы и реестровые записи?


    Combofix является мощным инструментом в борьбе с вредоносным ПО.
    К сожалению в отличие от других подобных приложений в программе не предусмотрена возможность вмешательства пользователя в её работу.
    Это ведёт иногда к потере важных данных, ошибочно отнесённых программой к вредоносному ПО.

    Внимание: Перед операциями восстановления обязательно посоветуйтесь с Вашим хелпером!!!

    Если у Вас после работы Combofix наблюдаются проблемы с ОС или с тем или иным приложением, поступаем следующим образом:

    - Открываем созданную Combofix папку [корневой каталог]:\Qoobox, в стандартном случае C:\Qoobox. В этой папке находятся подкаталоги:
    - Quarantine
    - BackEnv

    и файлы
    --Add-Remove Programs.txt - тут содержится список установленных программ, соответствует панели установки/удаления приложений.
    --ComboFix-quarantined-files.txt - тут содержится список удалённых и закарантиненных в процессе работы Combofix файлов.
    --SnapShot@[дата сканирования]_[рандомный номер].dat - список файлов системной папки %windir% (в стандартном случае C:\WINDOWS) и подкаталогов.

    -Открываем папку ..\Qoobox\Quarantine. В этой папке находятся подкаталоги:
    --Папка с именем корневого каталога (в стандартном случае ...C)
    --Папка с сохранёнными ключами реестра Registry_backups
    и файл
    --catchme.log

    -Открываем папку ..\Qoobox\Quarantine\C. В этой папке находятся те подкаталоги, из которых были удалены или закарантинены файлы. При этом сохранена оригинальная структура системного диска, так что теперь восстановить ошибочно удалённые файлы не составит труда.
    Нужно просмотреть или, запустив поиск WINDOWS по имени файла, найти копию файла. Имя файла сохранено, но ему присвоено расширение *.vir (например goodfile.com.vir). Если Вы уверены, что этот файл не является вредоносным, переименуйте его, удалив последнее расширение *.vir (например goodfile.com.vir-->> goodfile.com) и переместите его на место.

    Пример:
    Файл находился по адресу:

    Код:
    C:\Documents and Settings\User\Антивирусы\goodfile.com
    Combofix переместил его по адресу:

    Код:
    C:\Qoobox\Quarantine\C\Documents and Settings\User\Антивирусы\goodfile.com.vir

    Вы должны вернуть файлу его оригинальное имя и восстановить по оригинальному адресу.


    Если Вы НЕ уверены, что этот файл не является вредоносным, обсудите этот вопрос с Вашим хелпером.

    Восстановить ключ реестра из папки C:\Qoobox\Quarantine\Registry_backups можно, переименовав файл - например goodkey.reg.dat в goodkey.reg. После переименования запустите файл двойным щелчком, подтвердите внесение изменений в реестр.

 

 

Похожие темы

  1. Использование SafeZone
    от Александр в разделе Полезно знать!
    Ответов: 1
    Последнее сообщение: 04.11.2011, 00:35
  2. Использование IceSword
    от Bern в разделе FAQ
    Ответов: 0
    Последнее сообщение: 23.03.2011, 03:03

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •