Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199286 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
Спасибо за программу, наконец избавился от вируса wigon.hz. Пытался его снести Nod»ом 32, не удавалось (причём к НОДу ни каких претензий, до этого вируса справлялся со всеми). Ещё раз спасибо за отличную программу!!
Cпасибо прога вроде Помогла, не знаю последствия какие конечно, но пока нормально всё. Был вирус Win32/Dialer.NGB trojan,(из-за него не грузился раб. стол) НОДОМ не лечился, я программка помогла!!!
Помогите пожалуйста…люди! Подскажите, где скачать Hijack…
Gena, вот вам ссылка http://www.spyware-ru.com/hijackthis/
Спасибо большое за помощь!
Спасибо
Спасибо огромное! Combofix всё сделал,убрал мусор послетрояна. У меня раньше после переустановки винды локальные диски открывались только через проводник,а теперь всё хорошо. Ещё раз спасибо за помощь,у вас крутой сайт.Удачи вам в ваших начинаниях.
http://www.virustotal.com/ru/analisis/01ed5bb59f562f3d0074a0f557d2bab8
Троянами троянов мочите ? 😀
Gala, combofix это не троян и вирус, просто включает в себя компоненты, которые могут быть использованы для различных и не благих целей. Это и обнаруживают антивирусы и предупреждают пользователя.
Тут такая история… Встретил эту чудессную утилиту в интернете на других сайтах, не помню где именно, но она была ДЕЙСТВИТЕЛЬНО зараженная, т.е размерчик у неё при той же версии был другой, архив до конца не распаковывался, если посмотреть антивирусом файл был заражен, но не …
… но не «родным» вирусом кажется (сейчас не помню уже, было пару месяцев назад. Предлагаю указать здесь на сайте какие именно «вирусные тела» должны быть найдены в этом файле, чтобы не попасть на «фальшику». ведь если потом антивирус отключить….
Combofix не заражён вообще никаким вирусом, ни чужим, ни своим. Просто некоторые антивирусы ОШИБОЧНО определяют некоторые компоненты как заведомо опасные.
И ещё, советую не скачивать программу с неизвестных ресурсов и тем более с торентов и файл хостингов!!!
На хак.ру прочитал о Вашей проге .хочу попробовать
при загрузке файла нашел там вирус win32 oliga так кажется . что за хрень ?
viks1967, уже писал выше по этому поводу.
спасибо
на экране новостная лента ничего не видно что делать?я в этом не бум бум помогите!!!!!!!!!!!
ilmir, обратитесь на наш форум. Решим вашу проблему.
От порнушных footer’ов частенько избавляет отчистка кэша IE!
А так прога суперская! Для полного счастья надо ещё отклячить авторан флешек
Мой сисадмин гуглил и нашел:
создайте файл noautorun.reg с текстом:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=\
Мда…
…с текстом:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=»@SYS:DoesNotExist»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
«NoDriveTypeAutoRun»=dword:3FFFFFF
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
«NoDriveTypeAutoRun»=dword:3FFFFFF
потом добавьте этот ключег в реестр,)
Combofix при первом же запуске отключает функцию автозапуска 🙂
:)))))
Своеобразная перепись ид…ов 🙂
жмакающих по кнопке Согласен без раздумий 🙂
Прит правильной настройке антивирусов (практически любого из первой пятерки лучших) никакие спайваре не попадут на комп.
Не льстите себе и при установке ставьте антивири с РЕКОМЕНДУЕМЫМИ настройками, а не со своими.
Отличная программа!
Респект авторам!
Вылечил несколько компов, на которые SAV махнул рукой…
есть проблемма!Вылезло какое-то окно и не закрывается!чтобы его удалить нужно отправить смс на представленный номер!Посоветуйте можно ли как-нибудь удалить это окно!??
Обратитесь на наш форум, обязательно поможем.
появилась новостная лента немогу зайти в интернет через оперу пожалуйста но там ограничения порт немогу пробросить и новостную ленту не могу удалить объясните как это сделать поподробней т.к. я чайник в этом деле .Благодорю.
Обратитесь на наш форум.
Программа очень умелая.Спасибо создателям и вашему сайту.
Добрых времен. Такое дело — программа выдает что ее пробный период с 9 по 15 января истек и она работает в режиме урезаной функциональности (reduce functional). Как быть? Где скачать полный full ComboFix версию?
Спрашиваю, потому что программа ComboFix хорошая, даже очень. А Касперский — м*дак. Антивирус съедает половину оперативной памяти, а толку от него никакого.
Нужно сделать одно — скачать новую версию с одной из ссылок приведенных выше.
Для тех, кто хочет избавиться от порнографических баннеров в Internet Explorer.
Во-первых, сообщу, что отправкой SMS вы не избавитесь от этого баннера, во-вторых, за SMS придется заплатить XXX рублей. Итак.
Пуск -> Найти -> файлы и папки… -> файлы и папки
???lib.dll поиск в: %systemroot%
и потом аналогично поиск в %userprofile%\\\\..
Открываем Internet Explorer, Сервис, управление надстройками…, надстройки, загруженные в Internet Explorer, ищем там над словом
… «Включено» жирным шрифтом строку с названиями столбцов, в столбце «Файл» ищем по названию такие же файлы, как найдены были поиском. Отключаем надстройки по одной, проверяем. Когда баннер не появляется — удаляем соответствующий файл надстройки с диска. Можно ещё и в реестрее поковыряться, но это уже на любителя.
И последнее — не верьте про бесплатное порно.
Спасибо вам большое!
Спасибо! Спасибо! СПАСИБО!!!!!! Великолепная программа!!!!!!!!!
Здравствуйте! Пожалуйста помогите разобраться с логом. Что это значит? ActiveSync Troubleshooting Utility version: 4.2.4875.0
Date/Time: 2008/01/26-19:12:41.281
…
Спасибо!!!
Анна, какое отношение этот лог имеет к программе Combofix.
У меня Windows Vista, на указанной страничке не имеются установочные диски Windows Vista, могу ли я использовать Combofix?
Абсаладдин, запускать можно, но делать это нужно с осторожностью (читайте предупреждение выше). Лучше обратитесь на наш форум, если вам необходима помощь в лечении компьютера.
на Опере она не помогла
Скажите, можно ли использовать ComboFix с консолью на ноутбуке с заводской установкой Windows (при покупке нас предупреждали, что переустанавливать Windows нельзя)
В комплекте с таким ноутбуком должен идти диск восстановления Windows. Благодаря ему можно восстановить первоначальную конфигурацию Windows.
Использовать Cobmofix можно, но нужно понимать, что 100% гарантии нет, существуют вирусы, после лечения которых компьютер можете перестать загружаться. Кроме этого читайте предупреждение на этой странице (выше).
Огромнейшее спасибо, человеческое, долго мучались с вирусом! А тут за одну перезагрузку компа все проблемы решились… Еще раз СПАСИБО!!!
Помог избавится от win32|delf.oha, и еще нескольких которые детектировались нодом но не удалялись, блокировали http, и запуск других антивирусных программ. Аригато! ^^
Спасибо вам огромное, избавился от рекламы AdSubscribe
Не помагает эта программа вообще никак, после выполнить никакмх действий произвести не удается…
Если вы внимательно читали предупреждение выше, то там ясно сказано, что эту программу не рекомендуется использовать самостоятельно. Обратитесь на на форум, рассмотрим вашу проблему.
Огромнейшее спасибо, мучалась с вирусами около года, ничего их не брало! А тут за одну недолгую процедуру-такое счастье! Еще раз СПАСИБО за вашу работу!!! И вопросик : А может не надо удалять такую хорошую вещь,как Combofix, а вдруг пригодиться еще?
Удалить программу нужно. Её вы всегда сможете скачать, да и устаревает она быстро. Поэтому особого смысла держать нет на компьютере, да и опасно. Так как существуют трояны, которые могут воспользоваться компонентами Combofix`а в не самых хороших целях.
Помогите решить вопрос.Запускаю ComboFix, окно «Please wait. ComboFix preparing to run» висело минут 20, курсор мигал.Не было времени ждать, раньше всё происходило гораздо быстрее. Недавно приобрёл новый хард WD 1Тб. Возможно это из-за него, после его инсталляции Combo запустил первый раз. Антивирь Outpost SS отключен был.
Возможно да, попробуйте запустить Combofix в безопасном режиме.