Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199288 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
wigon троян, сканил 3 антивирями не один не помог, а эта прога всё вылечила. прога супер!
клевая прога
net slov, est emocici.
vam spasibo!!!
Прокомментируйте, пожалуйста.
File: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Protocol: HTTP
Virus info: McAfee verdict: RemAdm-ProcLaunch!171
The infected file was denied by Kerio WinRoute Firewall.
Tue Sep 02 14:31:30 2008
Тема давно избитая, я уже писал по этому поводу. Но повторюсь ещё раз, в составе Combofix есть модуль, который некоторые вирусы ошибочно замечают и блокируют или удаляют. Лучший вариант, что кстати советует автор, отключать антивирус при использовании Combofix. Кстати, по всем вопросам об этой программе лучше обращаться к автору, например на форум bleepingcomputer.com
И ещё, тысячи пользователей по всему миру используют Combofix и вылечивают свой компьютер, при чем не платят за это ничего. Как вы думаете, у авторов платных антивирусных программ это вызывает симпатию ?
сначала использовала прогу и была в восторге!потом сканировала комп Доктором Вебом и в этой программе обнаружились вирусы!!!!!!!
Нет в Combofix никаких вирусов, есть модуль, который некоторые вирусы ошибочно определяют как опасный.
День добрый. А как насчет работы из-под 2003? Пишет что работает только под 2000 и ХР. Почему такая дискриминация? 🙂
Есть такая проблема, автор по каким то, только ему известным причинам не реализует поддержку Win2003.
Попробуйте MalwareBytes Anti-malware
Ещё одно в пользу ComboFix: сегодня обновил базы к Касперу и он обнаружыл: троянскую программа Trojan-GameThief.Win32.OnLineGames.sarr Файл: C:\WINDOWS\TEMP\izxx7r.dll ,от которого у меня после открытии диска из моего компютера они открывались в новом окне, а также неотображались скрытые файлы и папки (изминения в реестре и свойствах папаке не помогали всё возвращалось назад). Но после удаления его Каспером комп сразу уходил на reboot и файл появлялся заново. Зато спасибо ComboFix — он смог его удалить. Рекомендую если у кого то будет аналогичная ситуация
Я было не родил!!!Искренее спасибо!!!Хоршо,что есть такие как Вы!!!
спасибочки!!!
Спасибо огромное!!! Не знаю на счет вирусов, но дрянь, которая прилипла из ин-нета и от которой избавиться не могли, удалил!!!
Спасибо большое!!!Гадость удалила,но только программу теперь удалить не могу.Это обязательно?
Супер прога!
Мучался 3 дня с buritos.exe, braviax.exe, karina.dll…
Переименовал прогу, запусил, 10мин. и наступило счастье!!!
СПАСИБО!!!
🙂
Ольга, да, желательно удалить Combofix.
Попробуйте сделать так.
Отключите антивирус. Скачайте свежую копию Combofix.
Запустите.
Далее повторите процедуру удаления.
Спасибо большое за эту клевую прогу, очень помогло.
спасибо!
огромное спасибо , избавился от этой дряни за несколько минут СУПЕР!!!!!!!!!!
Господа, вопрос. Включил комбофикс, предварительно отключив антивирусы. Он просканнировал, сказал, что сам перегрузится, перегрузился, появилась табличка, что он готовит отчет, ниже строчка, что не включайте никаких программ, пока комбофикс не закончит, мигает курсор… и все… в таком состоянии комп простоял всю ночь.
Что не так?
Что не так знает только Combofix, но судя по вашему описанию, утилита виснет на процессе удаления спайваре (файлы, драйвера, сервисы).
Компьютер загружается сейчас нормально или при каждой загрузке происходит автозапуск Combofix и зависание ?
не знаю как у вас ребята но мне прога не помогла, но я на всякий случай ее оставил, а получилась вот такая ситуация скачал файл и тут у меня началось, порнуха лезла на весь экран. и надпись была отправте смс на номер что бы откл. порывшись на форумах и скачав прогу доктор веб. я избавился от этого. C:\WINDOWS\system32 были заражены два файла tislib.dll и wtplib.dll. так что попробуйте может и вам поможет. каспер трояна не видет это точно.
Alex, очевидно что Combofix это не панацея от всех бед. Но используя лог файл и грамотный анализ его, можно сделать гораздо больше 😉
Тут совет один, есть проблема — есть наш форум.
Мне Combofix тоже не помог, не знаю что делать с этим длиннющим отчетом, который выдала программа в конце…может поможете
Посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
не могу удалить порно информер в низу экрана
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color] Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F293C973-A0EF-4BD0-9F9E-1312169E85E6}]
2008-09-25 10:12 360960 —a—— C:\windows\system32\gjylib.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FA635CAF-C7C4-4043-936A-067D6C762A97}]
2008-09-25 10:11 358912 ——— C:\windows\system32\iuclib.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Николай, посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Леся, вижу вы вставили часть Combofix лога. С какой целью ? Если вам необходима помощь в его анализе, то посетите наш Spyware-ru форум.
перед запуском этой программы Combofix ,забыла вык. антивирус,теперь выводит перед запуском ошибку.Помогите. хочу удалить порно рекламу на страничках инета
Оксана, предлагаю вам обратиться на наш форум.
Спасибо
Респект и уважуха! А то я думал придется смс отправлять… VERY GOOD:)
не могла избавиться от порнушки внизу экрана спасибо вам помогло,
Хорошая программа, несколько раз лечил знакомых и весьма успешно. Но… Решил проверить свой комп (то, что у меня заразы нет, уверен был на 100%). Оказалось, что зря. Замеченные недостатки:
1. Честно снес все из папки c:\\temp (я так думаю потому, что туда указывает моя переменная среды temp), любезно оставив пустые подпапки. Потерял много недокомпилированных карт для GPS, жалко их.
2. У меня принципиально стоит англоязычная операционка с русской дефолтовой локалью — вернул на аглицкий, гаденыш, благополучно испохабив консольные шрифты при этом.
3. Пока не скачал заново (папку темп он удалил вместе со своей инсталляхой — помните?) и не запустил с ключом /u, не вернул стартапы, прописанные в реестре в ключиках Run.
4. Зачем-то обидел и снес драйвер блютуза.
Хоть бы спрашивал что ли. А то вот так под нож неповинные файлы — жестоко. Заразу — режь, а остально за что?
К сожалению возможны вот такие недочёты 🙁
Но программа писалась для обыкновенного англоязычного пользователя, которые не используют папки temp и Windows у них без русской локали. Плюс ОЧЕНЬ много вирусов и троянов любят селиться в Temp папках.
Поэтому и предлагается программу запускать с Рабочего стола, использовать папку Temp только для временных файлов. А вот по-поводу блютуза, это чистой воды ошибка, возможно под тем же именем был зарегестрирован файл трояна/вируса.
>К сожалению возможны вот такие недочёты
Претензий больших нет, потерянное как-нибудь найду, для бесплатной программы работает очень хорошо.
>Но программа писалась для обыкновенного англоязычного пользователя, которые не
На русских виндах отрабатывает отлично, непонятно, зачем ей локаль менять (время еще могу понять)?
>вирусов и троянов любят селиться в Temp папках.
Знаю, но все встречавшиеся мне (к счастью на чужих машинах:) и расширение почти всегда имели .tmp. и уж в любом случае проверить первых 2 байта на MZ в темпе несложно 🙂
>Temp только для временных файлов. А вот по-поводу блютуза, это чистой воды >ошибка, возможно под тем же именем был зарегестрирован файл трояна/вируса.
Возможно, но он (комбофикс) все равно же сигнатурку чекает, в данном случае он лоханулся 🙂
А в целом вещь полезная. Особенно учитывая то, что нормально (!) лечит то, что пропускают авасты и касперские со своими защитами.
Благодаря программе Combofix избавился от рекламы порносайта в окне Internet Exploer-а, занимавшей нижнюю треть окна. Trojan Remover, Outpost Firewall Pro, Др. Вэб, Аваст и переустановка IE не помогали.
Благодарю!
Супер мне тож помогло большое спасибо
и удалил его успешно спс
Респект за ПРОГУ!!!
SUPER!!!!!!!!!!!!!!!!!!
Spasibo!!!!!!!!!!!!!
Vot bi ot zheni dostalos\’ bi 🙂
Просто нет слов.
Не знал что и делать с компом.
Автору спасибо и огромнейшее уважение.
Спасибо. Кроме этой программы ничего не помогало. Пропала дажа заставка Windows. Теперь все появилось.
Большое спасибо! Удалил все быстро и качественно.Советую всем.
Ура!!!!
Спасибо огромное автору програмы!
Информер удалился с моего компа.
Запустил, проверил, нашла одну Adware.
Из недостатков:
— все на полном автомате, никаких вмешательств с момента запуска в работу проги не предусмотрено
— удалила из автозагрузки несколько прог, в т.ч. антивирус Avast…
Ещё раз ПАСИБКИ!!! Хорошо, что ВЫ есть!!!! :-*
спасители! МЧС! А то было чуть в дурку не сдаваться начала. Вот достало это лядство. Огромное спасибо тысячу раз! Справилась на раз, хоть чайник тот ещё.
Мне всё помогло!
Спасибо всем кто закачал на этот сайт Combofix и огромное спасибо sUBs’у!