13.11.2011, 11:36
[Aby zobaczyć linki, zarejestruj się tutaj]
ComboFixSystem:Windows 2000/XP/Vista/7 32-bit
Pobierz:
[Aby zobaczyć linki, zarejestruj się tutaj]
|[Aby zobaczyć linki, zarejestruj się tutaj]
Opis:
Combofix jest narzędziem służącym do sporządzania szczegółowych logów oraz usuwania szkodliwych infekcji z systemu Windows.
Cytat: Jest to bardzo ingerencyjny program, który zgodnie z przyrostkiem w nazwie robi potężny FIXoraz modyfikuje system.
Uwagi:
- Narzędzia ComboFix nie powinno się stosować bez nadzoru. Logi podajemy tylko na uprzednią prośbę osoby udzielającej pomocy.
- ComboFix konfliktuje z emulatorami napędów. Emulatory należy całkowicie odinstalować lub skorzystać z narzędzia
[Aby zobaczyć linki, zarejestruj się tutaj]
(wyłącza \ włącza sterowniki emulatorów CD/DVD).
- ComboFix działa tylko z uprawnieniami administratora.
- Przed uruchomieniem Combofixa wyłączamy wszystkie programy zabezpieczające tj. antywirusy, firewalle, itp., poza tym także wszystkie aktywne (niepotrzebne programy), rozłączamy się z internetem i zamykamy wszystkie otwarte okna.
- Podczas samej pracy programu nie powinno się uruchamiać innych programów. Należy cierpliwie poczekać na ukończenie skanu. W przeciwnym wypadku ComboFix może się zawiesić.
Instrukcja wygenerowania loga
- Po wykonaniu wszystkich wcześniej wymienionych czynności uruchamiamy ComboFix.exe przez dwuklik. Potem czekamy aż załaduje się pasek postępu.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
- Pojawi się okno "Zrzeczenie się gwarancji na oprogramowanie" - klikamy Tak .
[Aby zobaczyć linki, zarejestruj się tutaj]
Pojawi się potem kolejne okno, informujące o rozpoczęciu działania przez narzędzie.
[Aby zobaczyć linki, zarejestruj się tutaj]
ComboFix poinformuje o próbie utworzenia punktu Przywracania Systemu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie narzędzie rozpocznie skanowanie w poszukiwaniu zainfekowanych plików. Należy cierpliwie czekać do ukończenia tego procesu. Skanowanie powinno potrwać do 10 minut, w zależności od stopnia zainfekowania systemu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pojawi się informacja o przygotowywaniu wyniku skanowania.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec Combofix wygeneruje log oraz poda ścieżkę do niego oraz Po ukończeniu pracy zostanie otworzony plik logiem w Notatniku (domyślnie w C:\ComboFix.txt).
[Aby zobaczyć linki, zarejestruj się tutaj]
- Logi wstawiamy na forum:
Instrukcja leczenia za pomocą skryptu podanego na forum
Osoba uprawniona może poprosić o zapisanie skryptu do notatnika. Plik ten zapisuje się pod nazwą CFScript.txt , a następnie przeciąga i upuszcza na ikonę ComboFix:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przykładowy skrypt
Cytat: File::
c:\windows\system32\DRIVERS\abicemxp.sys
c:\users\mj\AppData\Roaming\bawuho.dat
Driver::
abicemxp
Nastąpi teraz przejście przez całą procedurę jak w przypadku normalnego skanowania. Wygenerowane logi załącza się ponownie na forum do dalszej analizy.
Odinstalowanie ComboFixa
Start -> Uruchom -> wkleić polecenie deinstalacji narzędzia:
Kod:
combofix /uninstall