Перейти к содержанию

Recommended Posts

Guest lesnik124

453d00573b8e.jpg

e2d1d1622d4f.jpg

Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера

Combofix – это бесплатная антиспайварная программа ,которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo,

а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.

Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре.

Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить,

программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл,

в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое.

По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.

Как использовать combofix.

1. Отключите ваш антивирус, так как он может блокировать действие программы.

2. Скачайте Combofix.

Кликните по одной из приведённых ниже ссылок и сохраните программу на вашем рабочем столе.

Скачать с Turbobit.net

Скачать на Letitbit

Скачать с 4Files.net Бесплатно

3. Установите Recovery console.Если у вас есть установочный диск, то можете пропустить это шаг.

* Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).

* Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.

* Закройте все программы, включая открытые окна браузера Интернет.

* Перетащите скачанный ранее файл – образ установочного диска на иконку программы Combofix.

* Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.

* После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.

3. Запуск Combofix для сканирования и лечения компьютера.

* Запустите Combofix.

* Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.

* Далее Combofix используя программу Erunt создаст копию реестра.

* После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.

* Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.

* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.

Подробное описание и скриншёты:ComboFix

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
Скачать с Turbobit.net

Скачать на Letitbit

Скачать с 4Files.net Бесплатно

А не легче указать родные сервера?

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Matias

Ни в коем случае не используйте ComboFix по собственному желанию! Дело в том, что утилита автоматически удаляет все, что сочтет вредоносным. Она легко может принять важный системный файл за троян. В результате удаления важного компонента ОС просто не загрузиться. Если у кого-нибудь есть сомнения по поводу опасности самостоятельного использования ComboFix, прочитайте эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
1. Отключите ваш антивирус, так как он может блокировать действие программы.

2. Скачайте Combofix.

Кликните по одной из приведённых ниже ссылок и сохраните программу на вашем рабочем столе.

Скачать с Turbobit.net

Скачать на Letitbit

Скачать с 4Files.net Бесплатно

Лично мне вот эти фразы говорят о том, что пользоваться данным изделием не следует ни в коем случае. По моему эта азбука безопасности

PS дальнейшая инструкция вообще приводит в восторг :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

И на старуху бывает проруха ^_^

Combofix заражён файловым вирусом Sality пруф.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Fail

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Подстава блин ... можно так закрыть некоторые не очень торопливые форумы лечения, которые до сих раздают зараженную копию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
How to Use Combofix:

Disable or close all anti-spyware, anti-malware antivirus real-time protection

Печально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×