ComboFix. Руководство по применению

  • Автор темы Автор темы akok
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
25,486
Решения
10
Реакции
13,914
Ввeдeниe

ComboFix утилита, создана разработчиком sUBs, производит проверку компьютера на наличие известных версий вредоносного программного обеспечения. При обнаружении известного утилите вредоносного ПО, производится "лечение" системы.
После окончания работы ComboFix сформирует лог (ComboFix.txt), в котором содержится информация о состоянии ОС. На основании лога можно провести удаление вредоносного ПО в ручном режиме или с помощью других специализированных инструментов.

!!! Нe рeкомeндуeтся запускать Combofix пользователям не обладающими хорошими знаниями в борьбе с вредоносным ПО или его работе. Запускайте эту программу только в случае, если вам её рекомендовал консультант, который обладает достаточными знаниями и осуществляет процесс лечения вашего компьютера. Если ваш компьютер заражён, то лучше обратитесь за помощью к специалистам на нашем ресурсе, выполнив правила оформления запроса, и вам окажут помощь.

СomboFix поддерживает следующие операционные системы:
  • Windows XP (x32)
  • Windows Vista (x32/64)
  • Windows 7 (x32/64)
  • Windows 8 (x32/64)

Как использовать ComboFix

Рекомендуется перед началом работы с утилитой распечатать или воспользоваться локальной версией этого руководства


  1. Скачайте ComboFix по одному из адресов:
    Чтобы загрузить ComboFix, необходимо кликнуть по ссылке выше и начнется скачивание файла.

    Сохраните утилиту на Рабочем столе:

    1.webp


    По окончании загрузки программы, вы увидите на Вашем рабочем столе иконку, аналогичную той, которая показана на рисунке ниже:

    2.webp
    Иконка ComboFix



    ComboFix автоматически установит (при необходимости) консоль восстановления Windows на ваш компьютер, которая будет отображаться в качестве новой опции при загрузке компьютера. Не выбирайте опцию консоли восстановления Windows при запуске компьютера, если не было просьбы консультанта.

  2. Перед запуском необходимо предпринять следующие профилактические меры, для предотвращения конфликтов с другими программами при запуске ComboFix. На этом этапе вы должны сделать следующее:

  3. Как только эти два действия будут выполнены, щелкните дважды по иконке ComboFix на Вашем рабочем столе. Имейте в виду, что, как только ComboFix начнет сканирование, вы должны убрать руки от клавиатуры и мыши иначе случайное нажатие может привести к "зависанию" компьютера и как следствие повреждение операционной системы и потере данных.

    После того, как вы дважды щёлкните по иконке, может появиться следующее сообщение:


    3.webp
    Предупреждение Windows об открытии файла


    Windows выводит предупреждение, так как у программы ComboFix нет цифровой подписи. Это вполне нормальное явление, вы можете нажать на кнопку Выполнить, чтобы продолжить. Если вы работаете в Windows Vista или Windows 7, и UAC задаст вопрос действительно ли вы хотите запустить эту программу, нажмите кнопку Разрешить.

  4. Первое что Вы увидите, это условия использования программы.

    4.webp
    Лицензионное соглашение

    Если вы не согласны с условиями использования, нажмите на кнопку Отмена(No) для выхода из программы, если вы согласны и решили продолжить, то вам необходимо нажать кнопку Принимаю. Тогда ComboFix после инсталляции создаст точку восстановления системы и образ реестра при помощи Erunt, поэтому при возникновении каких-либо неполадок или сбоев в работе системы после использовании программы, вы сможете вернуться к предыдущей конфигурации.
  5. Начнется процесс инсталляции и подготовки к работе утилиты которая состоит из следующих этапов:
    • Инсталляция
    • Создание точки восстановления
    • Создание резервной копии реестра Windows при помощи Erunt

    5.webp
    Процесс инсталляции утилиты

    Если у вас Windows XP, то ComboFix осуществит попытку установить Rеcоvеry Cоnsоlе в ином случае необходимо перейти к п.6 данной инструкции.
    • ComboFix предложит скачать Recovery Console с сайта Microsoft:

      6.webp
      Предложение установить Recovery Console


    • Если вы не хотите устанавливать консоль восстановления, то нажмите Нет(No). Переходите п.6 данной инструкции.


    • Если вы желаете установить Recovery Console при помощи встроенных механизмов, ComboFix нажмите Да (Yes). И программа предпримет попытку скачать необходимые компоненты (для корректной работы необходимо подключение к сети интернет).

    • Примите лицензионное соглашение, нажав Да(Yes)


      7.webp
      Лицензионное соглашение

    • Combofix подтвердит установку консоли восстановления Windows, а так-же предупредит, что меню входа в консоль восстановления будет появляться при каждой загрузке ПК в течении двух секунд. Для продолжения нажмите "Да", если вы нажали "Нет", то ComboFix прекратит свою работу.


      8.webp
  6. После этого программа автоматически завершит все сетевые соединения. Подключения будет полностью восстановлены на более позднем этапе действия программы.

  7. ComboFix начнет процесс сканирования компьютера на наличие вредоносного ПО. Эта процедура займет некоторое время, так что будьте терпеливы.


    9.webp
    ComboFix сканирует компьютер на наличие заражения


    Примечание: Во время сканирования, программа может изменить настройки даты и времени на компьютере. После завершения, эти параметры будут восстановлены, поэтому нет оснований для беспокойства. В окне программе, вы можете посмотреть прогресс сканирования. Всего этапов сканирования около 50-ти, количество этапов может отличаться.


  8. Последний этап сканирования ComboFix, после окончания которого вы должны увидеть информацию о том, что готовится результат работы ComboFix, как показано на рисунке ниже:


    10.webp
    ComboFix готовиться к формированию лога


  9. Подготовка лога ComboFix, в процессе которого ваш рабочий стол может исчезнуть, не беспокойтесь - это нормально, ComboFix восстановит ваш рабочий стол до окончания работы. В конце концов, вы должны увидеть информацию о том, что программа практически завершила свою операцию, а результаты сканирования (журнал действия программы) вы можете найти в C:\ComboFix.txt.


    11.webp
    Завершение работы ComboFix


  10. После завершения работы CоmbоFix автоматически закроет окно программы и восстановит измененные параметры настроек, кроме того, автоматически запустится текстовый документ, в котором и будет лог составленный программой по результатам сканирования:


    12.webp
    Выведенный на экран, лог ComboFix


На данный момент вы готовы выложить Лог, сгенерированный ComboFix, в теме на форуме, где вам предложили воспользоваться программой. Консультанты проведут анализ результатов сканирования дадут вам дальнейшие инструкции.

!!! Ссылки по теме:


!!!___________________________
Иногда случается, что антивирусное ПО, детектирует программу как вредоносную, что не является действительностью:

©Запрещено полное или частичное копирование данного текста без прямого разрешения администрации SafeZone.cc.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу