Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199284 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
Виталий, похоже на то что повреждена MBR. Наиболее вероятно, что троян в неё прописался, и при лечении произошёл сбой.
Попробуйте используя установочный диск Windows, зайти в Консоль восстановления и используя команду fixmbr восстановить MBR.
Кирилл, если у вас нет хороших знаний в компьютерной области, то не стоит. Лучше обратитесь на наш форум.
Спасибо,помогло на Viste…
Не фига ваша программа не удаляет.!!!!!!!!!!!!!!!!!!! Чё другое дайте плиз
Люди избавился от Digital Access !!!! за это респект ! но не долго я радовался , стоило перезагрузить комп та такая ххуня поизошла ! стояло 2 винды XP and Vista , обычно после перезагрузки я выбирал XP или Vista ну на какую зайти ..
А тут он мне и выписывает:
_____________________________________________________________________________
Windows Boot Manager
Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:
1.Insert your Windows installation disc and restart your computer.
2.Choose your Language settings, and then click «Next.»
3. Click «Repair your computer.»
If you do not have this disc, contact your sistem administrator or computer
manufacturer for assistance.
File: \Boot\BCD
Status: 0x000000f
Info: An error occurred while attempting to read the boot configuration data.
ENTER=Continue ESC=Exit
_____________________________________________________________________________
Варианты 1,2,3. выбирать не зя тока ентер и ескейп и далее перезагрузка и вновь эта ошибка !!!!!!!!!!
Помоготе как устранить ошибку не снося 2 винды ?!?!?!?!
У меня теперь интернет не работает !!! В чем проблема ?!?!?!
МАРАТИК, последние божественные открытия вчера закончились 🙂
Попробуйте SuperAntispyware и Malwarebytes Anti-malware.
Fermer, попробуйте загрузить Recovery console и в ней выполнить команду fixmbr и fixboot.
Fermer, проверьте настройки прокси сервера, возможно троян их изменял.
Combofix не помог. Избавился от баннера на удивление просто, через NeoUtilites зашел в автозагрузку, обнаружил несанкционированную прогу находилась в папке програмных файлов «plugin.exe»(сайт Pornohub) сначала просто запретил загрузку, когда убедился, что это тот самый баннер, то УНИЧТОЖИЛ!
огромное спасибо помогло!!!!
Добрый день Уважаемые сотрудники!
Поздравляю Вас с праздниками!
Хочу попросить у Вас помощи в удалении вредной проги-заставки, которая требует отправить СМС с текстом 2195 на номер 3649! Информер с какого-то порно сайта, откуда он взялся ума не приложу!
Я уже на сайте Вебера подыскивал цифры к смс-ке но результат нет!
Прошу Вас подскажите как удалить ее с компьютера, очень мешает работать!
С Уважением, Денис!
Денис, обратитесь на наш форум.
ComboFix супер програма, вона видалела баннер, комп працює як новий. В мене не працював поиск, а тепер працює!!!!!!
Большое СПАСИБО за хорошую программу была проблема такая же как у посетителя «Денис» — вслывающее окно с предложением отослать смс на номер и т.д., её убрала Combofix. БЛАГОДАРЮ
Круто!
syschk32 данный вирус является порноинформером (rojan.Fake.Agent) syschk32. Закрывает весь рабочий стол картинкой на красном фоне с тремя порноэлементами. Появляется через 3-5 минут после загрузки системы. Не дает ничего делать, закрывая рабочий стол. Диспетчер и реестр грузятся нормально. Требует sms на с текстом 733168 на номер 9800. Перебрасывает на сайт XIES.ru Находистя windows\system32\ syschk32 и в трех ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\Securiti>Center\AntiVirusDisableNotity
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\Securiti>Center\FirewallDisableNotity
HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoH\SecuritipCenter\UpdatesDisableNotity
Удаляется проверкой сначала – Combofix, но после перезагрузки восстанавливает себя сам, потом лечится Malwarebytes-anti-malware и убивается окончательно.
Все сработало на Ра! Спасибо!
суперская прога! удалила два баннера
Спасибо! Без проблем все удалил, почему у нас нет такой программы?
Хочу поблагодарить вас за программу. Мне она помогла убрать порно баннер! Всем рекомендую)))
Особыми компьютерными знаниями не обладаю. Поэтому установила автоматическую проверку, сидишь только yes нажимаешь, и усе!!! Спасибочки вам еще раз)))
спасибо, вам большое за программу!)
прога — полный маст хээв!!!
хоть и автоматом работает, но РАБОТАЕТ!
От души парни. Сработало все четко =)
Удалил гребаный порно банер,с которым не могли справиться платные проги.Softina Super!
Парни охрененно большое вам спасибо!!!
Комп вылечен, ComboFix скопирован и удалён удалён с компутера, счастья полные штаны)))
Побольше бы таких людей которые так помогают!!!
Сегодня, всю субботу посвятил лечению братова нетбука. Висел баннер-вымогатель с текстом 2195 на номер 3649, я уже пробовал через Веберовский генератор ключей, но там у них нет такой комбинации.
Решил таки проблему:
1) Скачал и установил Combofix. он реально УДАЛЯЕТ бяку, но баннер не изчезнет
2)перезагрузил
3)восстановил систему от 14 декабря
4) баннер изчез
5)по новой запустил Combofix
6)вроде тфу-тфу))))
Удалил почему то qip, но ето не страшно главное вируса больше нет.
Здравствуйте у меня такая проблема: появился банер , я его удоляю Combofix. Банор пропадает, но после перезагрузки компьютера банор появлется снова. Пробую еще раз удалить его Combofiх и потом не перезагружая комп. сканирую курейтом от dr.web .Web находит кучу вирусов, половину лечит, половину удоляет. Перезаргружаю комп. И бана буть он не ладен появлеется вновь!!!! ЧТо я делаю не так. Заранее спасибо
Огромнейшее спасибо за прогу!!!! Удалил рекламный баннер от redtube, который так меня достал!!! Я два дня мучался, хотел Винду переставлять!!!! Автору ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!!!!!!!!!!!
как скачать эту програму подскажите
Валерий! У меня не было (по моему мнению) вирусов. Но проверу Combofix-ом все-таки произвел. Прогу удалил по Вашим рекомендациям. Подскажите как теперь мне действовать, чтобы провести анализ результатов проверки. На форуме я зарегистрирован. Спасибо.
Игорь, в инструкции выше, есть ссылка на Combofix (пунтк 2). Когда вы кликните по этой ссылке, вы попадёте на сайт с официальной инструкцией (на английском языке). Пролистайте вниз до заголовка «Using ComboFix» и кликните по одной из приведённых ссылок.
leon, создайте новую тему на сайте, и поместите в неё лог, который показал Combofix по-окончании своей работы.
ОГРОМНОЕ СПАСИБО ВСЕМ, КТО СОЗДАЛ ЭТУ ПРОГРАММУ! ВЫ ПРОСТО БОГИ АНТИВИРУСНОГО МИРА!!!
Программа кажется неплохая Но есть маленькая лажа У меня на одном компе стоит пиратка Винды Фикс просканировал удалил какие то файлы И 3.14здец винда не открывается На полном серьезе требует ввести код активации виндоуз На другом компе где стоит легальная винда такой фигни не получилось Так что осторожннее
спасибо. программа помогла.
спасибо за прогу =) я правдо не чего не понел =) и лог я не нашол тоже но виры она килл и быстренько так оч хорошайа прога СПАСИБИЩЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ
Если лог не был показан по-завершению работы программы, то его можно найти в корне системного диска (диск нак котором находится папка Windows). Этот лог имеет имя combofix.txt.
Большое спасибо.Прога супер.
Здравствуйте!!!! Спасибо вам большое очень помогли только нажала сайт 1 и все исчезло!!! Пыталась скачать детям детские песенки по разным сайтам музыкальным где просто жуть этих порно рекла плавающих!!! Как с сайта вышла во весь экран появился банер!!! Повверх всего — невозможно было никуда войти!!! И что то прочитать!!! С горем пополам на обум нажала сайт 1!!! И УРА!!! Вашу полезную страничку добавила в закладки!!! Спасибо Вам!!! До свидания!!!!
хОТЕЛА СКАЧАТЬ win DVD. Скачала, загрузила и теперь никак не могу избавиться от самопроизвольного процесса который постоянно вылазит и пытается установить win DVD заново.Помогите мне пожалуйста
Анна, обратитесь на наш форум за помощью.
не нужно никаких программ работают старые дедовские методы. в момент заражения включаем поиск файлов созданных сегодня, ищем там подозрительное все и удаляем к ебеням. если эта дрянь появляется снова, то удаляем и на ее месте создаем папочку с названием того файла и его расширением. в последний раз очень красиво вышел из этой ситуации, обнаружил все компаненты троя, в том числе inf файл, в котором стоял счетчик 30 дней, ну вот эти самые 30 я и заменил на 0, вуаля готово. приложите чуточку смекалки и сообразительности и все получится))
фел, не всё так просто. Существуют трояны, которые вы никаким образом не обнаружите стандартными средствами Windows.
На комп залез троян в виде информера на сайте др.вэба нашел пароль удалил все бы хорошо, да только диск D стал в виде папки и открывался через проводник. Поставил Combofix он сделал своё дело, теперь все открывается как надо!!! Спасибо огромное!
У меня свежий вирус «сообщение 8056534 номер 9395 »
В безопасном режиме запускаем Combofix Все время соглашаемся.
Мне помогло.
просто супер как спасли,я уж хотел винду переустанавливать.
спасибо огромное), все получилось!
спасибо огромное!
Удалил рекламный баннер от redtube, который так меня достал!!! СПАСИБО !!!!!!!!!!!!!!!!!!!
СПАСИБО!!! Combofix мне помогла!!! Мне нужно было удалить рекламный информер — 20 минут — и нет информера!!! СПАСИБО!!!