ComboFix. Руководство по применению

Тема в разделе "FAQ по утилитам лечения", создана пользователем akok, 13 июл 2013.

Метки:
Статус темы:
Закрыта.
  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Ввeдeниe

    ComboFix утилита, создана разработчиком sUBs, производит проверку компьютера на наличие известных версий вредоносного программного обеспечения. При обнаружении известного утилите вредоносного ПО, производится "лечение" системы.
    После окончания работы ComboFix сформирует лог (ComboFix.txt), в котором содержится информация о состоянии ОС. На основании лога можно провести удаление вредоносного ПО в ручном режиме или с помощью других специализированных инструментов.

    !!! Нe рeкомeндуeтся запускать Combofix пользователям не обладающими хорошими знаниями в борьбе с вредоносным ПО или его работе. Запускайте эту программу только в случае, если вам её рекомендовал консультант, который обладает достаточными знаниями и осуществляет процесс лечения вашего компьютера. Если ваш компьютер заражён, то лучше обратитесь за помощью к специалистам на нашем ресурсе, выполнив правила оформления запроса, и вам окажут помощь.

    СomboFix поддерживает следующие операционные системы:
    • Windows XP (x32)
    • Windows Vista (x32/64)
    • Windows 7 (x32/64)
    • Windows 8 (x32/64)

    Как использовать ComboFix

    Рекомендуется перед началом работы с утилитой распечатать или воспользоваться локальной версией этого руководства


    1. Скачайте ComboFix по одному из адресов:
      Чтобы загрузить ComboFix, необходимо кликнуть по ссылке выше и начнется скачивание файла.

      Сохраните утилиту на Рабочем столе:

      [​IMG]


      По окончании загрузки программы, вы увидите на Вашем рабочем столе иконку, аналогичную той, которая показана на рисунке ниже:

      [​IMG]
      Иконка ComboFix



      ComboFix автоматически установит (при необходимости) консоль восстановления Windows на ваш компьютер, которая будет отображаться в качестве новой опции при загрузке компьютера. Не выбирайте опцию консоли восстановления Windows при запуске компьютера, если не было просьбы консультанта.

    2. Перед запуском необходимо предпринять следующие профилактические меры, для предотвращения конфликтов с другими программами при запуске ComboFix. На этом этапе вы должны сделать следующее:

    3. Как только эти два действия будут выполнены, щелкните дважды по иконке ComboFix на Вашем рабочем столе. Имейте в виду, что, как только ComboFix начнет сканирование, вы должны убрать руки от клавиатуры и мыши иначе случайное нажатие может привести к "зависанию" компьютера и как следствие повреждение операционной системы и потере данных.

      После того, как вы дважды щёлкните по иконке, может появиться следующее сообщение:


      [​IMG]
      Предупреждение Windows об открытии файла


      Windows выводит предупреждение, так как у программы ComboFix нет цифровой подписи. Это вполне нормальное явление, вы можете нажать на кнопку Выполнить, чтобы продолжить. Если вы работаете в Windows Vista или Windows 7, и UAC задаст вопрос действительно ли вы хотите запустить эту программу, нажмите кнопку Разрешить.

    4. Первое что Вы увидите, это условия использования программы.

      [​IMG]
      Лицензионное соглашение

      Если вы не согласны с условиями использования, нажмите на кнопку Отмена(No) для выхода из программы, если вы согласны и решили продолжить, то вам необходимо нажать кнопку Принимаю. Тогда ComboFix после инсталляции создаст точку восстановления системы и образ реестра при помощи Erunt, поэтому при возникновении каких-либо неполадок или сбоев в работе системы после использовании программы, вы сможете вернуться к предыдущей конфигурации.
    5. Начнется процесс инсталляции и подготовки к работе утилиты которая состоит из следующих этапов:
      • Инсталляция
      • Создание точки восстановления
      • Создание резервной копии реестра Windows при помощи Erunt

      [​IMG]
      Процесс инсталляции утилиты

      Если у вас Windows XP, то ComboFix осуществит попытку установить Rеcоvеry Cоnsоlе в ином случае необходимо перейти к п.6 данной инструкции.
      • ComboFix предложит скачать Recovery Console с сайта Microsoft:

        [​IMG]
        Предложение установить Recovery Console


      • Если вы не хотите устанавливать консоль восстановления, то нажмите Нет(No). Переходите п.6 данной инструкции.


      • Если вы желаете установить Recovery Console при помощи встроенных механизмов, ComboFix нажмите Да (Yes). И программа предпримет попытку скачать необходимые компоненты (для корректной работы необходимо подключение к сети интернет).

      • Примите лицензионное соглашение, нажав Да(Yes)


        [​IMG]
        Лицензионное соглашение

      • Combofix подтвердит установку консоли восстановления Windows, а так-же предупредит, что меню входа в консоль восстановления будет появляться при каждой загрузке ПК в течении двух секунд. Для продолжения нажмите "Да", если вы нажали "Нет", то ComboFix прекратит свою работу.


        [​IMG]
    6. После этого программа автоматически завершит все сетевые соединения. Подключения будет полностью восстановлены на более позднем этапе действия программы.

    7. ComboFix начнет процесс сканирования компьютера на наличие вредоносного ПО. Эта процедура займет некоторое время, так что будьте терпеливы.


      [​IMG]
      ComboFix сканирует компьютер на наличие заражения


      Примечание: Во время сканирования, программа может изменить настройки даты и времени на компьютере. После завершения, эти параметры будут восстановлены, поэтому нет оснований для беспокойства. В окне программе, вы можете посмотреть прогресс сканирования. Всего этапов сканирования около 50-ти, количество этапов может отличаться.


    8. Последний этап сканирования ComboFix, после окончания которого вы должны увидеть информацию о том, что готовится результат работы ComboFix, как показано на рисунке ниже:


      [​IMG]
      ComboFix готовиться к формированию лога


    9. Подготовка лога ComboFix, в процессе которого ваш рабочий стол может исчезнуть, не беспокойтесь - это нормально, ComboFix восстановит ваш рабочий стол до окончания работы. В конце концов, вы должны увидеть информацию о том, что программа практически завершила свою операцию, а результаты сканирования (журнал действия программы) вы можете найти в C:\ComboFix.txt.


      [​IMG]
      Завершение работы ComboFix


    10. После завершения работы CоmbоFix автоматически закроет окно программы и восстановит измененные параметры настроек, кроме того, автоматически запустится текстовый документ, в котором и будет лог составленный программой по результатам сканирования:


      [​IMG]
      Выведенный на экран, лог ComboFix


    На данный момент вы готовы выложить Лог, сгенерированный ComboFix, в теме на форуме, где вам предложили воспользоваться программой. Консультанты проведут анализ результатов сканирования дадут вам дальнейшие инструкции.

    !!! Ссылки по теме:


    !!!___________________________
    Иногда случается, что антивирусное ПО, детектирует программу как вредоносную, что не является действительностью:

    ©Запрещено полное или частичное копирование данного текста без прямого разрешения администрации SafeZone.cc.
     
    Dragokas, fseto, E100 и 93 другим нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей