Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199285 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
что-то понту от комбофикса никакого не ощутил… одни только настройки системы сбил… а спам как вылазил так и вылазит ((((
есть ещё какие то варинаты восстановления Винды в этом случае?
Здравствуйте, большое спасибо за программу, но у меня такая картина: после успешного использования программы сделала как написано, чтоб удалить, но все папки, относящиеся к программе остались, просто сделана была еще одна проверка. При сканировании антивирусом (авира) никаких ошибок и вирусов не выдает, комп работает нормально. Можно все так и оставить?
Вячеслав, Windows какой версии ? Возможно, что Combofix ошибочно определил какой-то системный файл как зараженный и удалил его. Но при этом combofix всегда делает резервные копии удалённых файлов и изменений в реестре. Их вы можете найти в папке QooBox. Можете попробовать восстановить их.
Matis, Combofix это не программа от бога, которая умеет всё 🙂 Поэтому в вашем случае нужно анализировать Combofix лог и писать скрипт.
SUNNY, попробуйте выполнить ещё раз процедуру удаления.
Возможно вы сделали ошибку в команде «combofix /u»
перед слэшем должен быть пробел, после слэша буква английская «u»
Тоже баннер доставал не могла ни чем удалить, диспечер задач не работал!Dr.web и AVZ и другие антиврусы не помогли избавиться, а Combofix справился с проблемами за 10 минут
Windows XP SP-2. Я в папку QooBox из командной строки зайти не могу — не пускает…
Тогда у вас три варианта:
1. Подключить это винчестер к другому компьютеру и вручную восстановить файлы из папки QooBox
2. Загрузиться с флоппи диска или СД и вручную восстановить файлы из папки QooBox
3. Установить Windows на ваш компьютер в другую папку (например Windows1), загрузиться в неё и вручную восстановить файлы из папки QooBox. После чего можно удалить эту новую установку.
Не пользуйтесь этой гадостью.
Вот результат проверки на ВирусТотал
http://www.virustotal.com/ru/analisis/5b3477a1f50c90d91a6eb304c69a8c13bf2853e23509fddc82cbd2bb10dba3c7-1259152528
При более детальном рассмотрении этой программы был обнаружен «комплект» вредоносного ПО. В часности trojan.downloader
Да, их вылечить не проблема, но после использования Combofix, у Вас будут проблемы с ин-том это раз.
Во-вторых происходит нарушение работы сетевых служб (Win 6.0 и выше).
Разблокировкой компьютеров и удалением «попрошаек» занимаются тут http://news.drweb.com/show/?i=304&c=9&p=0
Лечение лучше производить связками CureIt+AVZ или AVPTools+AVZ. С ними разберётся даже неопытный пользователь. На крайний случай можно воспользоваться программой HijackThis и on-line анализатором его логов http://www.hijackthis.de/en
Удачи в лечении.
ясно, а как найти и как восстановить файлы из этой папки?
Goldberg, Combofix не вирус и не троян. Об ошибочном детектировании я уже писал несколько раз. Если вы никому не доверяете, то распакуйте Combofix.exe (это rar sfx архив) и посмотрите что и как делает эта программа.
Это совсем бред 🙂
Использую Combofix с 2007 года. Ничего подобного не встречал.
Вячеслав, в папке QooBox находятся несколько папок. Папки с именем диска (C, D, …) содержат в себе файлы которые были удалены или перемещены (причём с полным путём к этим файлам). Есть ещё папка Registry_backups. В ней содержатся дампы реестра. Посмотрите по дате на момент когда вы запускали Combofix. Но раз вы ранее восстановили реестр, как я вам предлагал выше, то смысла заниматься с этими дампами нет.
И ещё, все перемещенные файлы имеют расширение vir. При их копировании на старое место нужно его удалить.
Ребят…с какого хрена — теперь НИЧЕГО вообще не работает — и на какую помойкеу теперь выбрасывать дорогущий нойт-бук?Все было сделано по инструкции,но ничего ничерта не работает!Подскажите,что делать?
Fire, что значит вообще и ничего ?
Добрый день подскажите плизззззззззз, кто-нибудь сталкивался с такой проблемой появился серый банер в нижнем правом углу и просит отправить смс 262061185 на номер 1350, комбофикс не помог, помогите пожалуйста от него избавится? и блокирует интернет
Подскажите пожалуйста-как с помощью этой программы проверить внешний жёсткий диск , подключенный через usb ? Спасибо !
И ещё один вопрос- при удалении Комбофикс он не удаляется, а сканирует заново.Подскажите пожалуйста ?
У меня такая же проблема очень нужно помогитеееееееееееееееееееее, смс 262061185 на номер 1350
Кензо, обратитесь на наш форум.
Саша, Combofix проверяет только фиксированный набор каталогов. Это системные каталоги Windows и корни подключенных дисков.
И ещё, по-поводу удаления Combofix. Используйте следующую команду:
combofix /uninstallДобрый день!
Подцепил в сети порнобаннер, который высвечивался на рабочем столе через пару минут после загрузки и, как обычно, просил смс-ку, чтобы уйти. После проверки Комбой, вроде, исчез, но когда я перезагрузил компьютер, появился снова. Снова проверил Комбой — снова всё исчезло. Боюсь теперь комп перезагружать. Что посоветуете?
Э… Вопрос наверно немного не по адресу, но всё-же.
Мне тут рассказывали что есть какой-то антивирусный сканер, у которого есть опция запустить программу в защищённом или чистом режиме. В общем идея такая, запускается программа ОДИН, из под неё запускается программа ДВА. И программа два лечит вирусняк. Точнее программа два это модуль Др.Веба или установка антивируса.
Так вот собственно вопрос. Это реально? Если да, то что это за программа номер раз?
Дмитрий, программа два будет выполнятся в специальном защищенном окружении. В основном это сделано для потенциально уязвимых программ, например Internet Explorer.
Прегромадное спасибо! Вы настоящие герои) Программа очень помогла!
Ребята…..а если стоит 7 винда..как правильно поступить с Recovery console???подскажите….спасибо
Roman, Recovery console устанавливается только для Windows XP.
ребята…у меня вабще такая вот проблема….я не могу зайти не с оперы не з IE напремер в контак..оно мне пишет что страница заблокирована…и надо какието смс..всякая такая тема……мне говорили что ето информер…и сказали как правильно поступить..но ничего я не нашол подобного что может быть с ним связвно у себя на компе….и думал попробывать ету прогу…..сегодня ставил ее а оно выкинуло ошибку..типа програма застарелая..что то такое..может оно не канает на 7 винд…подскажите поиз..спасибо..
Roman, наиболее вероятно, что троян использует системный файл HOSTS чтобы заблокировать доступ к легальным сайтам
Прочитайте больше об этом файле в этой статье: Как использовать hosts файл для блокирования баннеров, рекламы, опасных сайтов.
syschk32 данный вирус является порноинформером (rojan.Fake.Agent) syschk32. Закрывает весь рабочий стол картинкой на красном фоне с тремя порноэлементами. Появляется через 3-5 минут после загрузки системы. Не дает ничего делать, закрывая рабочий стол. Диспетчер и реестр грузятся нормально. Требует sms на с текстом 733168 на номер 9800. Перебрасывает на сайт XIES.ru Находистя windows\system32\ syschk32 и в трех ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\Securiti>Center\AntiVirusDisableNotity
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\Securiti>Center\FirewallDisableNotity
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\SecuritipCenter\UpdatesDisableNotity
Удаляется проверкой сначала — Combofix, но после перезагрузки восстанавливает себя сам, потом лечится Malwarebytes-anti-malware и убивается окончательно.
Успехов в работе.
Не могу скачать COMBOFIX помогите пожалуйста или кто ни будь скиньте по почте пожалуйста ! Заранее спасибо !!!
combofix обновляется, по указанным выше ссылкам недоступен.
Автор программы временно убрал её из публичного доступа из-за необходимости срочной доработки.
Программа очень похожа на вирус!
Дмитрий, и чем ?
Подскажите пожалуйста когда будет доступна программа для скачивания.
dr web удалил вирусы с компа и флешки (была вставлена)пропали папки,курсор прячется под некоторые окна и постоянно маячит окно: windos-диск отсутствует с надписью:Exception Processage c0000013 Parametes 75b3bf7c…Что это не знаю. Компьютером пользуюсь очень мало!!! Если возможно объясните что может быть и что делать.Благодарю заранее.
Спасибо ребята что вы есть! Избавился от стресса и длительных мучений менее чем за 10 минут. Ура!!!!!! Вы молодцы!!!
Рано обрадовался — перезагрузил ПК и снова появилось окно! что делать? Файл fltlib.dll из системной папки не удаляется..?!
такая проблема-появилось окно о том что мне был предоставлен пробный(1 часовой) бесплатный доступ к просмотру эротического видео. уведомление будет появляться до тех пор пока не будет произведена оплата посредствами отправкой СМС на номер 5155. что сделать что бы это убрать?
Сергей, программа уже доступна.
maks22, минимум нужно проверить ваш компьютер. Обратитесь на наш форум.
Алексей, создайте новый топик на нашем форуме и вложите в него свежий Combofix лог.
эта тема реально катит!!!
У меня Windows 7…. программу можно применять???? очень срочно!Заранее благодарен
«Rebot and Select prorer Boot devise
or Insert Boot Media in selected Boot devise press a key»
—- что это значит???—-
Всё сделано было по инструкции, Комбофикс перегрузил машину, выдал меню:
Please Enter Setup to recover BIOS setting
Press F1 to Run SETUP
Press F2 to load default values and continue
… я выбрал F2 и вышло «Rebot and Select prorer Boot devise
or Insert Boot Media in selected Boot devise press a key»
Помогите, что делать то теперь?
уже за писят вылеченных железок!)) Афтарам респект И Уважуха!))
А мне стоит воспользоваться этой прогой?
Дмитрий, если версия Windows 32bit, то в принципе должна работать.
Хотя лично я не использовал.