Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199286 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
Огромное спасибо Вам за то что есть такие программы, а что самое главное есть такие как Вы.
Спасибо Валерий! Все удачно получилось.
Снимаю шляпу перед создателями \
Люди,помогите! Напишите если не трудно,как удалить информер внизу экрана. Или я… повешусь!!!!!!!!!!!!!!!!!!!!!!
Вика, прочитайте эту инструкцию.
СПАСИБИЩЕ ОГРОМНОЕ!!!!КЛАССНАЯ ПРОГРАММА!!!
Пасибо Вам, клевая прога, еле-еле скачал, но потом восстановил таки сервак.
И псевдо-окошко это ушло с рабочего стола
Но потом пришло оно, село за другой комп, и короче все тоже самое, тока на другом компе, и окошко это дебильное(У вас два вируса обновите лицензию), и Комбофикс отказываестя запускаться, вообще не реагирует на двойной щелчок, как с этим быть, как его запустисть, Win\Run\Combofix тоже не канает
на форум сразу писать не стал, вдруг решение на поверхности
заранеЕ БОЛЬШОЕ Спасибо
GrustniiAdmin, решения простого нет. Обратитесь на наш форум.
cпасибо за то что вы есть.
Ребята супер !!!Всю дрянь разом снесло!
спасибо огромное вы мне очень помогли !!!! с помощью это програмы .еще раз ОГРОМНОЕ СПАСИБО!!!!!!!
А-а-а,я в шоке-чертов порноинформер исчез! Вот спасибище вам огромное!
Ура! Ура! Ура! Программа снесла TDSS -троян, который блокировал сайты и не давал выйти в интернет. Спасибо авторам огромное!
Подсказка — после скачивания файл комбофикс.ехе надо переименовать во что угодно — некоторые трояны блокируют его запуск.
Спасибо огромное прога клёвая страху аонечно натерпелся ну типо развод, вирус и все такое работае и здорово. Спасибо!!!!!!!!!!!!!
Использовал combofix! Отличная прога! Автору огромный респект!
у меня не скачиваеться combofix. что делать? как можно избавиться от этого ненавистного информера
Все сделал как надо, но остались текстовые файлы, «следы» после удаления. Подскажите, плиз, как их удалять? Руками? Как проверить не осталось ли где следов программы? Спасибо.
Aynane, обратитесь к нам на форум, предварительно прочитав эту инструкцию.
Олег, если удалили по инструкции, то все остальные «следы», а это папка combofix на диске C, можете удалить вручную.
Ничего на вашем компьютере от Combofix`а больше не останется.
Здравствуйте,недавно вы мне очень помогли-с помощью Combofix удалила информер-и вот опять-пока была на работе,муж на порносайтах((,и как следствие,все тото же информер.Теперь уже программа не помогает,два раза пробовала,как теперь действовать?
Ksenya, прочитайте и выполните эту инструцию.
Подскажите я егоскачал но не могу его найти путь он мне не указывал что делать как его запустить и где его искать ???
порно рекламу не удолить ВИСТА
Юрий, обратитесь на наш форум.
МастаК, когда скачиваете файл, то выберите в качестве места сохранения ваш рабочий стол. Тогда вы быстро найдёте эту программу.
…не могу открыть папку!!!!!!требуеться какаято программа!
…ДАЖЕ НЕ МОГУ ЗАРЕГЕСТРИРОВАТЬСЯ!!!!!!! УЖАСНЫСНЫЙ ПОРНО ИНФОРМЕР МЕШАЕТ,НЕ ДАЕТ НЕЖЕ ОПУСТИТЬ СТРАНИЦУ!!! СКАЧАЛА ComboFix,а он не открываеться,требует програму для открытия файла!!! помогите пожалуйста я в этом деле вообще не разбираюсь,и с компом плохо дружу!!!!!!!!!!!
Спасибо за программу!
А у меня ни чего не получилось. информер на месте остался….
Катрин, попробуйте установить Firefox и используя эту программу зарегистрироваться на нашем форуме.
здравствуйте! Я сделала всё как указано на вашем сайте чтобы избавиться от порно информера который непонятным образом пролез в самую глубинку моего компьютера, и похоже что мне это удалось!!!спасибо вам большое!!!!!
Не знаю зачем вам нужны будут мои получившиеся логи после повторной проверки но всё же отправляю их специалисту-Вам)
лог-блокнот
…
Проверка логов нужна не мне, а вам. Раз вы сами лечили компьютер, значит возможно, что-то пропустили. Чтобы перестраховаться и предлагается обратиться на наш форум для полной проверки.
Что-то не получилось у меня! Вот данные. Спасибо. Жду ответа!
…
Уже пол-дня не могу загрузить Ваш combofix,при каждом шаге вылезает «хрень»,которую я и собираюсь удалить (Таблица-вирус, требующая послать СМС на номер…Приходится постоянно ее «отменять») и уже при указании мной «сохр» на Раб.стол все замирает….И надолго.А запись тут же выдает ошибку ,не скачавшись. Я уже измотал все нервы, пробовал не Оперой , а Эксплорером — то же самое.Подскажите, а то хоть ОС переставляй !
Ruhm, судя по вашему Combofix логу, компьютер заражён несколькими троянами.
Обратитесь на наш форум.
Алексей, обратитесь на наш форум.
Только скачал — проверил ESS с базой от 11.12.2008 — НЕТУ ВИРУСОВ в Combofix. ESS, конечно, не истина в последней инстанции, но антивир весьма уважаемый (по крайне мере мной). Будем пробовать в работе Combofix. О результатах сообщю позже…
Есть такой вирус NTOS.exe. Я неоднократно сталкивался с тем что после просто удаления его в Windows уже не зайдешь ни вкаком режиме, потому что в реестре он записывает себя в [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]\. Удаляет ли Combofix этот вирус и восстанавливает ли реестр ?????
Возможно при «лечении» удалялось и что-то полезное.
Лучше обратитесь на наш форум. Инфекция лечится.
Cловил эту гадость — packed.win32.krap.d — Это реально злой РУТКИТ!!!
Развитие взаимоотношений Vista Enterpise + packed.win32.krap.d 🙂
подменяется днс.. причем для избранных програм, типа антивирусов и всяких антитроянов..соответсвенно обновление не идет.. ну и комп в целом себя странно ведет..то одно не работает то второе..
Причем если смотреть смотреть ipconfig /all — там с днсами все ок!
Браузеры все работают.. только не дают счачать.. В файле Hosts — все спокойно, все что долно быть..
По процессам не отследить..себя надежно прячет!
Этапы веселой борьбы..
1. Каспер ругался что ему ..ААА..страшно вирус packed.win32.krap.d.. что он в msqpdxxdxdtmei.dll или как-то так.. при этом жмешь удалить.. он грит что обезвредил, но чтобы добить надо применить спецпроцедуру удаления, которая требует перезагрузки.. ну и все по новой.. 🙂 короче пуста трата времени
Загрузил с Dr.web фаил Dr.Web CureIt! (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)
Полезная прошка.. удобно что одним файлом.. иногда хорошо помогает..
Загружился с ERD компашки, чтобы в офлайне проверить диски.. проверил..
drweb находит его в том же файле msqpххххххххх.dll… назывет его
\
Продолжение..
«Trojan.DnsChange.13».. Делаем удалить, ну думал все победа.. но ничего не меняется при перезагрузке вирус тут как тут 🙂
Также чистил антиспайботами адварерами и прочим.. толку нет..
Помогло только ComboFix!!!!!!!!
Про эту заразу в сети толком ничего нет, решил поделится..
А так реально уже руки опускались.. думал уже все переставлять..
Спасибо ВАМ большое!!!! Респект Вам!
Здравствуйте.
А где можно посмотреть на нормальном русском характеристики combofix в сравнении с другими анти-mal-(spy-,bad-,ad-)ware программами? В частности — уважаемым мной spybot s&d
Почему в многократно упоминавшейся инструкции не сказано, что чистку компа от этой дряни лучше проводить в безопасном режиме?
Большое спасибо за эту чудесную программу! С ее помощью удалось избавиться от отвратительного шпиона InternetAntivirusPro. Создатель — истинный гений!
Еще раз СПАСИБО!
а зачем программа точки восстановления системы удалила? вместе с некоторыми нужным настройками других программ 🙂 как сделать откат, чтобы настройки вернулись? а то мне кердыдклы….
Сергей, в таком сравнении нет особого смысла, эта программа не полноценная антиспайварная программа, она не может защищать компьютер. Плюс автор позиционирует эту программу как утилиту которая необходима для анализа и лечения компьютера под присмотром профессионала.
Ольчик, да Combofix сбрасывает все точки восстановления. Та как при восстановлении зараженного состояния, ваш компьютер снова заразиться.
Поэтому рекомендуется после удаления Combofix создать новую точку восстановления.
Валерий
Подскажите, пожалуйста, что ещё Combofix удаляет в штатном режиме кроме точек восстановления?
У меня на жестком диске C:\WINDOWS\system32\drivers\ati64si.sys — Win32/Wigon.HZ троян. Помогите вылечить компьютер от него. NOD32не лечит
Юрий, точного списка у меня нет. Если сказать кратко, то программа пытается привести компьютер пользователя в исходное до заражения состояние.
Ренат, обратитесь на наш форум.