Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199285 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
Не знаю как но комбофикс мне помог,и опера открыта была и антивирус работал(рекомендации как его использовать я прочитал когда комбофикс уже работал),кроме комбофикса ничего не помогало:
Первый способ:
Залазим в браузере, «Сервис» -> «Управление надстройками» -> «Включение и отключение надстроек». Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )
Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка — Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется — удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне «Свойства обозревателя» -> «Свойства программы» ->»Сброс параметров». Это приведет к сбросу всех настроек на значения «по умолчанию». Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.
помогло только:
Третий способ:
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида
В браузерах ничего не мог отключить,потому как баннер закрывал все открывающиеся окна.
Великолепно. Отличная софтина. Огромное спасибо разработчикам!
Большое спасибо,прога действительно удалила рекламу с Mozilla Firefox!Пробовал удалять другими программами ,то ну очень долго,то ничего не помагло.А Combofix помог,пока не заметил ни каких проблем с кампом,как описывают некоторые.Наверное надо внимательно читать установку и удаление Combofix.Правда на рабочий стол не устанавливал,просто двойным щелчком мыши,в папке в которую скачал Combofix и прога запустилась.Благодарю всех!
зашёл на один сайт там вылезло окно с рекламой порнухи я закрыл но он перешёл на сайт и у меня появился баннер он вылазил на всех сайтах и во всех браузерах
и даже недовала ничего скачать так как эта фигня вылазила даже в окне где спрашивают куда файл сохранять при загрузке , я уже не знал что делать но вдруг вспомнил что у меня уже была такая фигня и что остался установочный файл комбофикс , вообщем установил его и он мне опять помог. Кароче спасибо вам
Спасибо ОГРОМНОЕ!!!
ComboFix — ЗАМЕЧАТЕЛЬНАЯ ПРОГРАММА!!!
В 2 счета разобралась с проблемой!!!
Постоянно отключался интернет,после использования программы, не отключается ) Но правда подтормаживает…(
Спасибки,а то ведь ничего не помогало от порнушной гадины. Никакие отключения надстроек, никакие CureIT-ы и т.д.
Программа — просто чума!
Спасибо огромное — бился с червяками по одному целых 2 дня! Эта же прога всё за раз сделала и причём очень качественно! Спасибо ещё раз!
Скажите пожалуйста, мне combofix в принципе помог, рекламы больше нет. Но, я всё равно не могу зайти на поисковики и соц. сети. Просто белый экран и надпись сверху: Apache is functioning normally. Что мне делать?
Обратиться на наш форум. Судя по всему троян ещё полностью не удалён.
Большое спасибо за эту отличную утилиту,помогла на все 100%
Скачал ComboFix, запустил.
Работает не так, как описано в статье.
Рековери не понадобилось!!!
Отключил Каспера и просто запустил ComboFix.
Прога отработала в DOS окне, отключила USB_Guard, сама ребутнула комп, чего-то ещё повозилась и закрылась.
Комп стал летать )))
Я доволен. Рекомендую.
Спасибо большое!!! прога помогла!
Ай спаааасииибо большое всё работает на 100% всё вылечил с вашей помощью! Всего вас самого доброго и наилучшего!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ЗЫ: сайтец в избранное!!!!
Спасибо огромное.Очередной раз выручили.Мой AVG прозевал Antivirus_Pro 2010.Дай Бог здоровья и всяческого благополучия!
Урааа работает на все 100% советую качайте. Афтару респект и большая уважуха!!!)))
Здравствуйте. Спасибо за классную программу, все компы вылечил .только на одном стоит виста. комбо фикс запускается , и в начале сканирывания пишет что какойто скрипт не идет и выключает программу. подскажите как на ВИСТЕ запустить эту прогу??
Под вистой Combofix работает, но не работает в 64 битных версиях.
Попробуйте запустить вместо Combofix — MalwareBytes Anti-malware.
Спасибо,скачал,работает
Словил виря. Все антивирусы сосали не нагибаясь. Просто отключались вирем.
Эта программа помогла. Спаибо огромное автору !
Подскажите что в логе значит:
—sh—r-
d——w-
—-a-w-
например:
—sh—r- c:\windows\system32\drivers\BSpBT.exe
—-a-w- C:\Progr_.dll
d——w- c:\program files\DVD Decrypter
Это атрибуты файлов.
d — каталог
h — скрытый файла
s — системный файл
r — только чтение
w — запись и чтение
Подскажитев чем может быть причина…:
после проверки комбофиксом,на некторых машинах у пользователей с органиченными правами перестали открываться офисные документы,вроде ничего лишнего не удалило
slavik, Combofix это не та программа, которой следует выполнять проверки компьютеров, а тем более офисных. Combofix восстанавливает настройки принятые в Windows по умолчанию, поэтому никаких проблем быть не должно. Проверьте права доступа на файлы и сами офисные программы.
Валерий просто проблемы тока у пользователей с ограниченым доступов,у пользовтелей с обычным и админским доступом все нормально,даже если тем пользовтелям у которых проблемы есть дать расширенные права становиться все норм,непойму просто что комбофикс поменял и где,по логу вроде ниче к этому относящегося не трогал
Похоже на проблему с правами пользователей. В логах (event и security) смотрели ?
Отличная программа. Поудаляла абсолютно все и даже больше, на что я и не рассчитывал. Большое спасибо!!!!!!))))
Прога супер, мне помогла. У меня был какойто вирус svchюst (именно ю в названии) блокировал нажатие пуска и ярлыки на рабочем столе, пробовал live cd, dr web curelt — не помогли. А комбо фиксер спас))
Была ошибка с mDNSResponder.exe после которого компьютер сам перезагружался, теперь все отлично! Combofix СУПЕР!!!
Ни шагу без неё не делаю! Прога супер! Сравнению не подлежит! Первым делом запускаю её!
ничего не помогает!!! Я замучилась!! Помогите, пожалуйста. Я загрузила программу. Она там че-то поделала-поудаляла. Потом, когда она закончила свою работу я ее удалила. Зашла в нтернет и опять эти футболки (((((((
Анна, попробуйте эту инструкцию http://www.spyware-ru.com/udalit-adsubscribe/
Если не поможет, то обратитесь на наш форум за помощью.
зашел раз на сайт порно теперь немогу избавится от назойливого баннера.
поьогите убрать этот баннер.
Здравствуйте! Проситал все коментарии, но так и не смог найти схожую с моей проблему…при запуске комбофикса, он действительно, вроде как блокирует ненавистный рекламный баннер…но после перезагрузки, баннер снова откуда то вырастает…опять приходится запускать комбофикс…но очередная перезанрузка компа приводит к тому же результату:порно-баннер каждые 5 минут—>запуск комбофикса—>отсутствие баннера—>закончил за компом сидеть, вырубил питание—>на следующий день включил комп—>баннер…нет, я, конечно, терпеливый человек:могу и каждый раз комбофикс запускать, могу и в автозагрузку его поставить, но все таки хочется избавиться от этой бяки 🙁 вобщем, буду чрезвычайно благодарен за помощь!
забыл написать: по ссылке http://www.spyware-ru.com/udalit-adsubscribe/ я уже проходил и предложенный там метод испробовал-результату ноль…
александр и BlackMessiah, обратитесь на наш форум.
Скачал седня Combofix. Сборка глючит — выдает ошибку со временем, не удаляется (смог удалить тока старой сборкой)
после завершения работы комбофикса перезагрузка . запуск виндоус и синий экран смерти .
Виталий, предупреждение о использовании Combofix (смотрите в инструкции) написано не просто так. Попробуйте использовать Последнюю работоспособную конфигурацию при загрузке, кроме этого можно восстановить реестр из бэкапа.
Сегодня ComboFix послеобновления убила винду у троих приятелей, Ситуация аналогичная, которую описал Виталий: \
Вячеслав, читайте мой предыдущий комментарий. Combofix — это не заменитель антивирусной или антиспайварной программы. Это мощный инструмент предназначенный для лечения компьютера в ручном режиме (хотя и много делается автоматически).
Если вы установили Recovery console, то можно восстановить состоянии реестра на момент до использования Combofix.
Да я установил Recovery console. Не можете описать кратко процесс восстановления с ее помощью?
Когда запускаю Recovery console, сразу попадаю в командную строку C:\WINDOWS> Насколько я понимаю, далее надо выполнить какую то команду?
Запустите Recovery console, когда появится приглашение C:\WINDOWS>, выполните следующее:
Введите cd erdnt
нажмите Enter.
Введите cd Hiv-backup
Нажмите Enter.
Введите batch erdnt.con
Нажмите Enter.
Этим вы восстановите реестр.
Далее введите exit и компьютер будет перезагружен.
И ещё, только что проверил Combofix. Нормально работает, ничего не попортил 🙂
выполнил все команды — последняя скопировала несколько файлов. Однако не помогло. Также после начала загрузки винды в итоге синий экран и STOP… Что то можно ещё предпринять для попытки восстановления без переустановки винды?
Вы запускали Combofix с самописным скриптом ?
нет в автоматическом режиме