utorak, 21. lipnja 2011.

Korištenje ComboFix-a

ComboFix je program kreiran od sUBs koji će skenirati vaše računalo na poznate malware, i kad pronađe malware program će ga automatski izbrisati. U mogućnosti je izbrisati veliku većinu trenutno poznatih zloćudnih programa.
ComboFix isto tako kreira i report koji služi treniranim helperima da uklone malware koji program automatski nije uklonio.



ComboFix report se obično sprema u C:/ ,a naziv mu je C:/combofix.txt

ComboFix se može pokrenuti na slijedećim verzijama windows OS:
•Windows XP (32-bit only)
•Windows 2000 (32-bit only)
•Windows Vista (32-bit/64-bit)
•Windows 7 (32-bit/64-bit)

VRLO VAŽNO !ComboFix se NE pokreće bespotrebno odnosno samo u slučaju kad trenirani helper ili iskusni korisnik to ne zatraži od vas, u protivnom program može nanijeti veliku štetu računalu, pa čak može dovesti do toga da se računalo više ne podigne. Koliko god da je moćan program, isto tako je i jako opasan ako se nestručno rukuje sa njim.

Pokretanjem combofix-a se prazne sljedeći file-ovi koji se nalaze na ovim lokacijama:
•Windows Recycle Bin
•Temporary Internet Files
•Temp Folder

KORIŠTENJE COMBOFIX-a
ComboFix možete preuzeti sa jednog od ova dva linka:
http://www.bleepingcomputer.com/download/anti-virus/combofix
http://www.infospyware.net/antimalware/combofix/
VAŽNO!ComboFix se sprema isključivo na desktop

Prije pokretanja programa poželjno je potpuno izbrisati sljedeće programe jer stvaraju velike probleme tokom skeniranja sa Combofixom:
  • Spybot Search & Destroy
  • AVG
  • Ad-Aware
Isto tako obavezno se mora isključiti realtime zaštita antivirusnih programa (http://www.bleepingcomputer.com/forums/topic114351.html).
Kad smo isključili antivirus i sve programe sa realtime zaštitom pokrećemo combofix na ovaj način
XP dvoklikom.
Vista/Windows 7 desni klik mišem na ikonicu combofix.exe i odabrati "Run as Administrator".
Prilikom pokretanja combofixa, program će uraditi backup windows registry i ponuditi instalaciju windows recovery console, koju će te prihvatiti klikom na "Yes/Ok"

SKENIRANJE

Skeniranje obično traje desetak minuta, osim u slučaju kad je računalo prilično ozbiljno zaraženo.U tom slučaju skeniranje može trajati i duplo duže.
Skeniranje počinje sa complete stage_1, a završava sa complete stage_50.
Kad program završi svih 50 faza vidjeti ćete screen na kojem piše da program priprema log report.
Sačekajte malo, i ne dirajte ništa dok program ne završi sa reportom. Možda vidite da je nestao windows desktop, ne brinite , to je normalna pojava i desktop će se vrlo brzo vratiti .
Vrlo brzo ćete dobiti obavijest da je Combofix spremio report u C:\ComboFix.txt.
Kad program završi sa radom,automatski se gasi i izbaci report.

Važno!
Prilikom skeniranja sa combofixom ne dirati miš ni tipkovnicu, jer može blokirati rad programa i učiniti štetu vašem računalu.

Uninstall

ComboFix je program za jednokratnu upotrebu i mora se svaki put nakon korištenja izbrisati na sljedeći način:
 - isključiti realtime zaštitu
 - za XP klik na start /run/ u run polje upisati combofix /uninstall
 - za Vista/Windows 7 klik na start i u search polje upisati combofix /uninstall

Potvrditi i combofix će vrlo brzo biti uklonjen s vašeg računala
(obratiti pozornost na razmak između „x“ i „/“....combofix (razmak)/uninstall

Tutorijal by Total (Hvala)

Broj komentara: 5:

Poruka će biti vidljiva nakon provjere.