ComboFix
System: Windows 2000/XP/Vista/7 32-bit
Pobierz: ComboFix.exe | ComboFix.exe
Opis:
Combofix jest narzędziem służącym do sporządzania szczegółowych logów oraz usuwania szkodliwych infekcji z systemu Windows.
Jest to bardzo ingerencyjny program, który zgodnie z przyrostkiem w nazwie robi potężny FIX oraz modyfikuje system.
Uwagi:
- Narzędzia ComboFix nie powinno się stosować bez nadzoru. Logi podajemy tylko na uprzednią prośbę osoby udzielającej pomocy.
- ComboFix konfliktuje z emulatorami napędów. Emulatory należy całkowicie odinstalować lub skorzystać z narzędzia Defogger (wyłącza \ włącza sterowniki emulatorów CD/DVD).
- ComboFix działa tylko z uprawnieniami administratora.
- Przed uruchomieniem Combofixa wyłączamy wszystkie programy zabezpieczające tj. antywirusy, firewalle, itp., poza tym także wszystkie aktywne (niepotrzebne programy), rozłączamy się z internetem i zamykamy wszystkie otwarte okna.
- Podczas samej pracy programu nie powinno się uruchamiać innych programów. Należy cierpliwie poczekać na ukończenie skanu. W przeciwnym wypadku ComboFix może się zawiesić.
Instrukcja wygenerowania loga
- Po wykonaniu wszystkich wcześniej wymienionych czynności uruchamiamy ComboFix.exe przez dwuklik. Potem czekamy aż załaduje się pasek postępu.
- Pojawi się okno "Zrzeczenie się gwarancji na oprogramowanie" - klikamy Tak.
Pojawi się potem kolejne okno, informujące o rozpoczęciu działania przez narzędzie.
ComboFix poinformuje o próbie utworzenia punktu Przywracania Systemu.
Następnie narzędzie rozpocznie skanowanie w poszukiwaniu zainfekowanych plików. Należy cierpliwie czekać do ukończenia tego procesu. Skanowanie powinno potrwać do 10 minut, w zależności od stopnia zainfekowania systemu.
Pojawi się informacja o przygotowywaniu wyniku skanowania.
Na koniec Combofix wygeneruje log oraz poda ścieżkę do niego oraz Po ukończeniu pracy zostanie otworzony plik logiem w Notatniku (domyślnie w C:\ComboFix.txt).
- Logi wstawiamy na forum:
Instrukcja leczenia za pomocą skryptu podanego na forum
Osoba uprawniona może poprosić o zapisanie skryptu do notatnika. Plik ten zapisuje się pod nazwą CFScript.txt, a następnie przeciąga i upuszcza na ikonę ComboFix:
Przykładowy skrypt
File::
c:\windows\system32\DRIVERS\abicemxp.sys
c:\users\mj\AppData\Roaming\bawuho.dat
Driver::
abicemxp
Nastąpi teraz przejście przez całą procedurę jak w przypadku normalnego skanowania. Wygenerowane logi załącza się ponownie na forum do dalszej analizy.
Odinstalowanie ComboFixa
Start -> Uruchom -> wkleić polecenie deinstalacji narzędzia:
- Kod: Zaznacz cały
combofix /uninstall
