Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199283 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
Ребята Огромное Вам спасибо за combofix . десять минут и всё в порядке ! )) РЕСПЕКТ и УВАЖУХА !!!
Здраствуйте! Огромное вам спасибо!
Пыталась установить электронный ежедневник, а вместо этого вылезли два окна порно-информеров.
Мучилась два дня, перечитала все инструкции и варианты по их удалению. В результате один исчез, а второй ни как.
Долго решалась на Comfix, так как прочитала про него много негатива и боялась угробить комп.
В результате он сработал очень быстро и деликатно, а я избавилась от порно-информера.
Теперь думаю, что попробую ваши рекомендации по блокировке нежелательных рекламных окон.
Еще раз большое спасибо!!!
На этой странице после инструкции по запуску программы есть
«Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.»
Проверил. Присутствует.
Такое поведение программы — признак недостаточной квалификации программиста ну, и, соответственно, влияет на степень доверия к программе. Предлагаю срочно исправить.
С наилучшими пожеланиями,
Николай.
Николай, программа Combofix это довольно сложный комплекс, который состоит из множества разнообразных утилит. И причина тому, что что программа зависает не в квалификации программистов, а в способе определения наличия на компьютере разнообразных скрытых руткитов и троянов. У любой программы есть инструкция, её нужно придерживаться.
У МЕНЯ ВИСЕЛА РОЗОВАЯ ТАБЛИЧКА С ПОРНО САЙТОМ И ТРЕБОВАЛА ОТПРАВИТЬ КОД НА НОМЕР 9800.
МНЕ ПОМОГ КОД 8694287294. СПАСИБО ЗА ПОМОЩЬ!!!!
ТОЛЬКО ВОТ НЕ ЗНАЮ НА ДОЛГО ЛИ ОНА ИСЧЕЗЛА…
немогу удальть банер
Денис, обратитесь на наш форум за помощью.
Ребята — большое спасбо за помошь!
Спасибо большущее!!! Банера как небывало.Успеха вам в вашей работе.
Пк запускался долго.До 5 минут.Чем только не чистил,а это улита выручила.
Огромное СПАСИБО за помощь!!!
Чистильщик реестра выдает ошибку:
Значение ImagePath в HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/catchme содержит неверный путь /??/C:/ComboFix/catchme.sys
-но исправить не может. В принципе не мешает, но неприятно.
Ольга, не стоит особо доверять разнообразным чистильщикам 🙂 В вашем случае можете спокойно игнорировать эту ошибку или обратитесь на наш форум. Я помогу вам решить эту проблему.
Большое спосибо, ребятам сделавшим Combofix, большое спасибо, что только не пробывал, помог только ОН, убрал эту заразу-Касперу позооооорррррр!!!!!!
обалдеть!!!! я в шоке))))) не успела эта программа запуститься,как у меня все лишнее уже было убрано!))) спасибо вам! именно с вашей помощью я узнала о существовании такой программы!)))
ПОЧЕМУ НЕ РАБОТАЕТ В КОНТАКТЕ?Я ОЧЕНЬ ЗЛАЯ ПСИХ
СПАСИБО ОГРОМНОЕ!!!!!
действительно отличная прога!
баннер висел на треть экрана,
ничего не помогало,ваша программка спасла!
класная прога но бывает что и не помогает ,разработчикам РЕСПЕКТ
спасибо, уважаемые, очень помогли.
Вот тока лог файл не вылез..
Зачем при запуске компьютера нужно запустить Recovery console в режиме восстановления? Что это за режим?
tom, при запуске нет необходимости запускать Recovery console.
Спасибо огромное програме и ее создателю. Получилось избавится от порно информера SMS и уже от самой програмы. Единственный бок я заметил, что пропала в нижнем левом углу языковая панель. Как ее восстановить ?
Спасибо.
спасибо огромное прога помогла контакт разблокировать
где ссылыка то скачать,всё вижу,но её не нет??
я конечно нуб в таких делах :)) слабо понимаю проги 🙂 но все же с 4ой попытки банер удалить удалось, терпения просто, чуток, терпения :)) и спасибо за помошь, програма и правда супер. за яйца подвесить тех кто эти вирусы создает :)))
Зачем тогда устанавливать Recovery console, если нет установочного диска?
Большое спасибо! :))
Вот, только вопрос: Почему при запуске программы компьютер необычно пищит? Ни разу не слышал от него подобных звуков, хоть и выделывал с ним что только можно, но ни разу так не пищал..
Все сканировала…но вот убрать его никак не могу. все прочла, далала всё и даже больше- не убирается.
Всё по кругу.
Пуск-выполнить- • Введите combofix /u и нажмите Enter. combofix и /u со всеми вашими пробелма.
результат всегда один- показывается:
не удается открыть файл. вы дествительно хотите запустить эту программу …и далее отмена- все отменяется, выполнить- запускается по кругу combofix, сканирует, потом не удаляется и т.д.
ЧТО ДЕЛАТЬ????
Только не пишите стандартные инструкции про пробелы, вставить в буфер обмена и т.д.
Как не перезапускать, а удолять его?
Сергей, откройте Панель управления, далее Язык и региональные стандарты. Откройте вкладку Языки и кликните по кнопке Подробнее. В открывшемся окне откройте вкладку Дополнительно и снимите флажок в пункте Выключить дополнительные текстовые службы. Кликните Применить. Откройте вкладку Параметры и кликните по кнопке Языковая панель. Далее выберите необходимы вам пункты, кликните ОК и ещё раз ОК.
Владимир, присмотритесь внимательнее. Ссылка в начале раздела «Как использовать Combofix».
tom, для того чтобы запускать Recovery console в случае необходимости и без наличия установочного диска.
что значит установочный диск в данной инструкции к программе? Какова может быть необходимость запуска Recovery console?
Я отсослала вопрос на форум, но его не поместили почему- то. Повторяю вопрос^
Все сканировала… почистила комп, стал лучше работать.
Но убрать Косбофикс никак не могу. Все прочла, далала раз 30 и даже больше- не убирается.
Всё по кругу.
Пуск-выполнить- Введите combofix /u и нажмите Enter. Сombofix и /u со всеми вашими пробелама.
Результат всегда один- показывается:
«..не удается открыть файл. вы дествительно хотите запустить эту программу» …и далее нажимаю отмена- все отменяется, выполнить- запускается по кругу combofix, сканирует, потом не удаляется и т.д.
ЧТО ДЕЛАТЬ?
Как не перезапускать, а удалять его?
Здравствуйте!Скачал прогу combofix,запустил…После окончания выдал log.txt файл.не могу с ним разобраться.Там приведены все удаленный вирусы чтоли??Эта программа автоматический находит и удаляет вирусы? Спасибо!))
tom, существуют трояны, удаление которых может привести к блокированию загрузки компьютера. Для того, чтобы откатить изменения вызванные программой Combofix и используется консоль восстановления.
Анна, вам нужно использовать команду
combofix /uninstallРенат, программа работает в автоматическом режиме, но и позволяет выполнять специально написанные скрипты. Если вам необходим анализ лога, то обратитесь на наш форум.
Большое спасибо, весь день возился с одним компом, проверил нодом, каспером, авирой, уже все удалил, что можно, а какая-то тварь осталась, этой программой удалил еще четыре вируса и все заработало!
Не очень понял, для чего ей консоль восстановления (у меня и без нее заработало), и к тому же в win 6-7 нету рековери консоли (такой, какая была в xp)
Спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Спасли от не закрывающегося окна сайта с порно!!!
Тысячу раз СПАСИБО!!!
У меня в opere появился порно баннер.просит отправить смс с текстом 6952645 на номер 8353.как можно его убрать?Сombofix не помог и Malwarebytes’ Anti-Malware тоже.Аваст ничего не находит!Что делать??
кароче всё по перепробовал и хрень эту установил выше указаную не чо помогает
зря только память засирал
самый верный способ это востановить систему
пуск -> все программы -> стандартные -> служебные -> востановление системы
просто и надёжно
баннры есть зло
Сергей, коносль восстановления это только для Windows XP. В висте и Win7 её как таковой нет.
Ренат, попробуйте следующее:
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt.
Удалите всё содержимое.
Сохраните настройки и перезагрузите программу.
PRO2, не всё так просто. Большинство троянов и вирусов легко блокируют работу системы восстановления.
Спасибо Валерий, помогло.))
Доброго время суток! Подскажите пожалуйста,вот воспользовался прогой т.к.постоянно вылетало с браузеров. После проверки программой были удалены след установки: антивирус,виртуальный CD и еще несколько. Так и должно быть??? Скажите,а то я волнуюсь! Заранее спасибо!!!
Автору огромное спасибо. Прога просто великолепная все сделал все убрал)))) Спс.
Прога помогла, спасибо разработчикам 🙂
Автор данной мега утилиты — МОЛОДЧИК!
Часто приходиться возиться с гемором у порно-«хакеров». у всех полный букет, такой что даже антивирь в сэйф моде не стартует никакой. Эта прога решает большую проблему со временем!