ComboFix. Руководство по применению

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#1
Ввeдeниe

ComboFix утилита, создана разработчиком sUBs, производит проверку компьютера на наличие известных версий вредоносного программного обеспечения. При обнаружении известного утилите вредоносного ПО, производится "лечение" системы.
После окончания работы ComboFix сформирует лог (ComboFix.txt), в котором содержится информация о состоянии ОС. На основании лога можно провести удаление вредоносного ПО в ручном режиме или с помощью других специализированных инструментов.

!!! Нe рeкомeндуeтся запускать Combofix пользователям не обладающими хорошими знаниями в борьбе с вредоносным ПО или его работе. Запускайте эту программу только в случае, если вам её рекомендовал консультант, который обладает достаточными знаниями и осуществляет процесс лечения вашего компьютера. Если ваш компьютер заражён, то лучше обратитесь за помощью к специалистам на нашем ресурсе, выполнив правила оформления запроса, и вам окажут помощь.

СomboFix поддерживает следующие операционные системы:
  • Windows XP (x32)
  • Windows Vista (x32/64)
  • Windows 7 (x32/64)
  • Windows 8 (x32/64)

Как использовать ComboFix

Рекомендуется перед началом работы с утилитой распечатать или воспользоваться локальной версией этого руководства


  1. Скачайте ComboFix по одному из адресов:
    Чтобы загрузить ComboFix, необходимо кликнуть по ссылке выше и начнется скачивание файла.

    Сохраните утилиту на Рабочем столе:

    proxy.php?image=https%3A%2F%2Flh3.googleusercontent.com%2F-T8qv6pjcbCY%2FUeGNXVfoqMI%2FAAAAAAAAAGk%2FCAv6zWnxW9M%2Fs800%2F1.jpg&hash=f2a7de88a42ed10b88bfaba27de1d38f


    По окончании загрузки программы, вы увидите на Вашем рабочем столе иконку, аналогичную той, которая показана на рисунке ниже:

    proxy.php?image=https%3A%2F%2Flh5.googleusercontent.com%2F-FA-eA0b55wY%2FUeGMjne1aPI%2FAAAAAAAAAGY%2F3_C-lFEHD2E%2Fs800%2F2.jpg&hash=182ad5b9f24ffb9cde9fe83d323f1748

    Иконка ComboFix



    ComboFix автоматически установит (при необходимости) консоль восстановления Windows на ваш компьютер, которая будет отображаться в качестве новой опции при загрузке компьютера. Не выбирайте опцию консоли восстановления Windows при запуске компьютера, если не было просьбы консультанта.

  2. Перед запуском необходимо предпринять следующие профилактические меры, для предотвращения конфликтов с другими программами при запуске ComboFix. На этом этапе вы должны сделать следующее:

  3. Как только эти два действия будут выполнены, щелкните дважды по иконке ComboFix на Вашем рабочем столе. Имейте в виду, что, как только ComboFix начнет сканирование, вы должны убрать руки от клавиатуры и мыши иначе случайное нажатие может привести к "зависанию" компьютера и как следствие повреждение операционной системы и потере данных.

    После того, как вы дважды щёлкните по иконке, может появиться следующее сообщение:


    proxy.php?image=https%3A%2F%2Flh4.googleusercontent.com%2F-MNrXABpXJpU%2FUeGR6YC5TBI%2FAAAAAAAAAHQ%2FbPBE2Oz_5A8%2Fs800%2F3.jpg&hash=faff67d7ba3dea723d56352dab79be7d

    Предупреждение Windows об открытии файла


    Windows выводит предупреждение, так как у программы ComboFix нет цифровой подписи. Это вполне нормальное явление, вы можете нажать на кнопку Выполнить, чтобы продолжить. Если вы работаете в Windows Vista или Windows 7, и UAC задаст вопрос действительно ли вы хотите запустить эту программу, нажмите кнопку Разрешить.

  4. Первое что Вы увидите, это условия использования программы.

    proxy.php?image=https%3A%2F%2Flh5.googleusercontent.com%2F-GFCD2tNPYOg%2FUeGR6ZMuuaI%2FAAAAAAAAAIA%2F5IX2wEccsHE%2Fs800%2F4.jpg&hash=62e14ef5441dc52523492e7306f01704

    Лицензионное соглашение

    Если вы не согласны с условиями использования, нажмите на кнопку Отмена(No) для выхода из программы, если вы согласны и решили продолжить, то вам необходимо нажать кнопку Принимаю. Тогда ComboFix после инсталляции создаст точку восстановления системы и образ реестра при помощи Erunt, поэтому при возникновении каких-либо неполадок или сбоев в работе системы после использовании программы, вы сможете вернуться к предыдущей конфигурации.
  5. Начнется процесс инсталляции и подготовки к работе утилиты которая состоит из следующих этапов:
    • Инсталляция
    • Создание точки восстановления
    • Создание резервной копии реестра Windows при помощи Erunt

    proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F-qOdzTQFki-w%2FUeGVLF1ssGI%2FAAAAAAAAAII%2Fy5942F1tet0%2Fs800%2F5.jpg&hash=8f5ac852547592f7c43f469f4b8f5ed2

    Процесс инсталляции утилиты

    Если у вас Windows XP, то ComboFix осуществит попытку установить Rеcоvеry Cоnsоlе в ином случае необходимо перейти к п.6 данной инструкции.
    • ComboFix предложит скачать Recovery Console с сайта Microsoft:

      proxy.php?image=https%3A%2F%2Flh4.googleusercontent.com%2F-vU1Zrmuamas%2FUeGVLBAO03I%2FAAAAAAAAAIQ%2FLrCa1pWX6w8%2Fs640%2F6.jpg&hash=a1f200462646657c9d8b6dc9ff5fc142

      Предложение установить Recovery Console


    • Если вы не хотите устанавливать консоль восстановления, то нажмите Нет(No). Переходите п.6 данной инструкции.


    • Если вы желаете установить Recovery Console при помощи встроенных механизмов, ComboFix нажмите Да (Yes). И программа предпримет попытку скачать необходимые компоненты (для корректной работы необходимо подключение к сети интернет).

    • Примите лицензионное соглашение, нажав Да(Yes)


      proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F-G5DHKiEgYvk%2FUeGVLHvUCaI%2FAAAAAAAAAIg%2FFq617MakQLk%2Fs800%2F7.jpg&hash=33e735e02573166cd2176f9fef00a708

      Лицензионное соглашение

    • Combofix подтвердит установку консоли восстановления Windows, а так-же предупредит, что меню входа в консоль восстановления будет появляться при каждой загрузке ПК в течении двух секунд. Для продолжения нажмите "Да", если вы нажали "Нет", то ComboFix прекратит свою работу.


      proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F-Ap3IZjZmXp0%2FUeGVLhImnGI%2FAAAAAAAAAH4%2F_h2FgKTlowg%2Fs800%2F8.PNG&hash=f0b6e00bdeb389410fc82682e81ab805
  6. После этого программа автоматически завершит все сетевые соединения. Подключения будет полностью восстановлены на более позднем этапе действия программы.

  7. ComboFix начнет процесс сканирования компьютера на наличие вредоносного ПО. Эта процедура займет некоторое время, так что будьте терпеливы.


    proxy.php?image=https%3A%2F%2Flh3.googleusercontent.com%2F-jFSqhakuYTg%2FUeGZ0UpgRCI%2FAAAAAAAAAJQ%2FNZJpAhWHAuY%2Fs640%2F9.jpg&hash=cee173fc1dd03acab94aa302b6bab641

    ComboFix сканирует компьютер на наличие заражения


    Примечание: Во время сканирования, программа может изменить настройки даты и времени на компьютере. После завершения, эти параметры будут восстановлены, поэтому нет оснований для беспокойства. В окне программе, вы можете посмотреть прогресс сканирования. Всего этапов сканирования около 50-ти, количество этапов может отличаться.


  8. Последний этап сканирования ComboFix, после окончания которого вы должны увидеть информацию о том, что готовится результат работы ComboFix, как показано на рисунке ниже:


    proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F-BGPaI5SDZYM%2FUeGZ0BvM1GI%2FAAAAAAAAAJI%2FXeG8fwu2g_o%2Fs640%2F10.jpg&hash=b7972a571874121d14aa163ec7132520

    ComboFix готовиться к формированию лога


  9. Подготовка лога ComboFix, в процессе которого ваш рабочий стол может исчезнуть, не беспокойтесь - это нормально, ComboFix восстановит ваш рабочий стол до окончания работы. В конце концов, вы должны увидеть информацию о том, что программа практически завершила свою операцию, а результаты сканирования (журнал действия программы) вы можете найти в C:\ComboFix.txt.


    proxy.php?image=https%3A%2F%2Flh6.googleusercontent.com%2F-0zwc_gOHwko%2FUeGZ0PG0lQI%2FAAAAAAAAAJg%2FBF2Ng8DIfEM%2Fs640%2F11.jpg&hash=2d965406b4599405a3c80ebd4c4deecd

    Завершение работы ComboFix


  10. После завершения работы CоmbоFix автоматически закроет окно программы и восстановит измененные параметры настроек, кроме того, автоматически запустится текстовый документ, в котором и будет лог составленный программой по результатам сканирования:


    proxy.php?image=https%3A%2F%2Flh3.googleusercontent.com%2F-yfPk2_AOhjY%2FUeGZ0LlpwLI%2FAAAAAAAAAI0%2F_F5Q8Ngmlhc%2Fs640%2F12.PNG&hash=fa08f6b3951b866cd00f728cd3912ccd

    Выведенный на экран, лог ComboFix


На данный момент вы готовы выложить Лог, сгенерированный ComboFix, в теме на форуме, где вам предложили воспользоваться программой. Консультанты проведут анализ результатов сканирования дадут вам дальнейшие инструкции.

!!! Ссылки по теме:


!!!___________________________
Иногда случается, что антивирусное ПО, детектирует программу как вредоносную, что не является действительностью:

©Запрещено полное или частичное копирование данного текста без прямого разрешения администрации SafeZone.cc.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу