Combofix — это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал с компьютерного форума. Причём он проконтролирует процесс лечения вашего компьютера. В случае если ваш компьютер заражён, то лучше обратитесь на наш форум, где вам помогут вылечить компьютер.
Как использовать combofix.
1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.
Кликните по ниже приведённой ссылке и сохраните программу на вашем рабочем столе.
Скачано 199283 раз(а)
Версия: 16.8.21.2
Автор: sUBs
Категория: Безопасность
Дата обновления: 21 августа, 2016
3. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
- Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
- Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
- Закройте все программы, включая открытые окна браузера Интернет.
- Перетащите скачанный ранее файл — образ установочного диска на иконку программы Combofix.
- Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
- После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
3. Запуск Combofix для сканирования и лечения компьютера.
- Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
Вопросы и ответы по поводу использования Combofix.
Combоfix мне не помог, что делать дальше.
Команда Spyware-ru попытается помочь вам. Прочитайте эти инструкции. После этого посетите наш антиспайварный форум и создайте топик с описанием вашей проблемы.
Я никому не доверяю, combofix — это вирус.
Многие русскоязычные пользователи никому не доверяют (вспоминаю рекламу МММ), но могу сказать одно, программа действительно полезная, и лишила сотен тысяч долларов производителей антивирусов 🙂
При загрузке и запуске Combofix мой антивирус выдает предупреждение.
Часто на различных технических форумах появляются сообщения о том, что combofix опасен для использования, и сам по себе является трояном и тд. По первому пункту можно сказать, да в руках дурака техника мертва, поэтому используйте combofix только в автоматическом режиме, не пытайтесь экспериментировать. По второму пункту, в состав combofix входит модуль который необходим для обнаружения троянов и руткитов — это catchme. Некоторые антивирусы могут ошибочно определять этот модуль как троян, по этому для использования combofix рекомендуется предварительно отключить антивирус.
Combofix мне помог. Компьютер работает прекрасно.
Даже если ваш компьютер стал работать как и до заражения, желательно проанализировать лог файл, который создал Combofix (возможно на вашем компьютере остались компоненты троянов, спаваре, кейлоггеров, которые просто никак себя не проявляют). Поэтому создайте топик на нашем форуме и приложите Combofix лог.
Не могу скачать Combofix.
Возможно спайваре блокирует загрузку программы. В этом случае попробуйте использовать другой компьютер для скачивания файла, после чего скопируйте его на инфицированный компьютер.
Combofix мне больше не нужен, как его удалить.
Прочитайте эту небольшую инструкцию: Как правильно удалить combofix с компьютера.
После запуска Combofix появился каталог QooBox, как его удалить и зачем он нужён.
Каталог QooBox это домашний каталог программы. Он будет удалён автоматически при удалении программы. Смотрите предыдущий вопрос.
После запуска Combofix в командной консоли и во всех DOS программах не корректно отображаются русские буквы (кракозяблы)
Кликните Пуск, Выполнить.
Введите notepad и нажмите Enter.
Вставьте в блокнот следующий текст:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Console] "CodePage"=dword:00000362Запишите получившийся файл на ваш рабочий стол под именем fix.reg. При этом в диалоге Сохранить как, не забудьте выбрать тип файлов Все файлы.
Закройте блокнот.
Кликните дважды по созданному вами файлу, появится запрос о подтверждении добавления информации в реестр, кликните Да.
Если у вас возникли вопросы по программе или ваш компьютер заражён и вам необходима помощь в его лечении, то обратитесь на наш компьютерный форум.
регедит и Диспетчер задач не работает
День добрый. подскажите как лучше поступить?
и из обычного и из безопасного режима комбофикс начинает работать до стадии «это может занять десять минут…» и завсиасет (курсор перестает моргать) так может простоять всю ночь, при чем уже включить можно только через резет.
С Успехом использовал программу против megauploadzz.com/robot/pr/send.php ни один антивирус не помог использовал скрипт взятый на сайте forospyware.com/t361813.html
к сожалению больше нигде информации об этом вирусе не было!!! После использования программы + скрипта. Гадость удалилась!!! Однако в загрузке Windows появилась новая строчка «Microsoft Windows Recovery Console» /cmdcons Как убрать эту запись? или не убирать? Может пригодится?
Спасибо.
Александр.
Скажите пожалуйста.
Если появился порно-баннер,который блокирует все,(Диспетчера задач,в безопасном режиме-тоже появляется,так же с блокировкой диспетчера задач;блокируеи запуск любой программы,включая автозапуск флэшки.) и кроме набора циферного текста в отведенном для этого поле,ни чего не возможно сделать.
Поможет ли эта программка?
Если да,то что нужно сделать,и в какой последовательности?
Заранее огромное спасибо=)
не знаю что такое ComboFix? но помог отлично…Др.Вэб. в безопасном режиме мне нашёл троянцев/их удалил/а потом весь комп.вырубился…12 часов пробовал много чего и вот она радость…правда удалить не смог и не понял где и что и как называется))…у меня Vista? а все объяснения для XP…может подскажете?…через ПУСК | поиск файла combofix /unistall | ENTER … запускает его опять… пока всё работает…не знаю будут ли проблеммы без удаления…
Добрый день, у меня на ноутбуке тошиба стоит виста, качала музыку- словила вирус, теперь при загрузке компъютера вылезает картинка, с двумя голыми дядечками, говорят, что я смотрела гей порно 3 часа((( поможет ли эта программа удалить этот вирус? что делать нужно? можно ли использовать ее с вистой?
Combofix-это просто какое то чудо после долгих 2х дней мучений!!! Просто скачал и запустил,полный автопилот,прога сама все делает,через минут 15 сканирования начал появляться рабочий стол, иконки,в общем все востановилось,даже комп не перезагружал,все данные на месте 🙂
ComboFix уже 2 раза помог разблокировать компьютер…не знаю о нарушения которые он мог внести…Этим ребятам спасибо и вам тоже. Кстати не понял в чём усложнения написанные в его использовании…у меня ВИСТА…С ФЛЕШКИ УСТАНОВИЛ(в безопасном режиме на рабочий стол) / ЗАПУСТИЛ / ОН ВСЁ ПРОРАБОТАЛ / ПЕРЕЗАГРУЗИЛ КОМПЬЮТЕР / и !!! ))) Только вот с удалением его что то не получилось, но в первый раз он оставался и сейчас тоже оставляю.
Спасибо что вы есть =))))
я установила эту программу , всё сделала , как в инструкии,комп перезагрузился и вылез файл-лог в блокноте ,куда его девать???для чего он нужен???помогите…..
Вчера подловил вирус на съемный жесткий диск, НОД определил его как DORKBOT.A, удалил. Однако после этого на диске остались только ярлыки папок. сами папки видит только винрар. После проверки Комбофиксом, папки появились, но при этом открылись и скрытые папки винды, те которые даже в режиме видимости скрытых файлов обычно нельзя увидеть. В целом спасибо)))но из за чего все таки такой косячок?
попробую а то уже ни чего не помогает
помогло) спасибо
Крутая прога!!))
Спасибо большое автору!!))
Kasperskij soset XD
Прога суупеер ))))
Вопрос такой, после использования combofix появились на диске D новые папки:$RECYCLE.BIN
RECYCLER
что это такое и почему появились не подскажите??? раньше такого при использовании этой проги не было
уже хотел комп вести в ремонт либо спецов вызывать весь инет прочесал нечего непомогало пока ненаткнулся на эту прогу авторам уважуха и респект всё просто супер
Прога супер!
Рахмет
Удалил с ее помощю троян маячек 1,До нее не черта не помогало.Мне утилита помогла.Спасибище автору.
Добрый вечер !
Проблема такова , при проверке malwarebytes anti-malware нашел вот это :
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Delete on reboot.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Delete on reboot.
Стоит ли мне использовать програмку эту , ComboFix ??
спасибо большое избавился от кидо. Однако во время работы комбофих написал о какой то ошибке и перешел сразу к сканированию. Так же не был создан лог, просто пустой блокнот. И иногда все равно вылетают крит ошибки свхоста. Как все таки просмотреть лог?
Здравствуйте.
После использования программы в консоли пропало отображение текущей папки и была не верная кодировка
как по править кодировку написано получилось а как вернуть надпись типа C:\Temp> перед курсором а то как то не понятно в какой папке находишься.
Была устанолена 1с 7.7 и 1с 8.2
После сомбофикса 7.7 осталась, 8.2 в окошке запуска пусто. И папки пустые.
Вирус исключается. Установлен KIS. Обычно пользуюсь combofix, первый раз, чтоб он так невзлюбил какую-то программу, как 1С 8,2. Причем платфома осталась, а бухгалтерия снеслась.
СПАСИБО ОГРОМНОЕ!!!!! Почти неделю не мог AUTORUN с внешнего жёсткого удалить….а тут снесло за 5 минут!Спасибо робята:)!!!!
здравствуйте, была такая проблема,
запускатся виндоус, рабочий стол, всё как надо, но после загрузки ни «мой компьютер», ни «мои документы» ничего не открывалось, тогда защёл через безопасный режим в инет, на форум, там мне посоветовали прогу combofix , я установил, сделал всё как говорили.
проблема осталась, но приобрела новый вид: теперь не просто зависает комп при попытке открыть что либо, а происходит что то вроде обновления рабочего стола,
Кто знает в чём беда подскажите пожалуйста, забыл сказать, в безопасном режиме всё работает
Помогите пожалуйста в удалении программы, я прочитал и сделал удаление по инструкции но удалить не вышло может кто-нибудь пожскажет мне в этом???? Заранее спасибо.
Огромное спасибо за прогу! Всё получилось!
Есть отчет в txt. Куда я его могу отправить на анализ?
Очень прошу помочь и довести начатое до конца.
С уважением и благодарностью, Лада
Помогите1 На XP останавливается в этом месте … и дальше не идёт(( На Висте всё прекрасно получилось..
Народ ответьте на вопрос!!!Эта прога когда удоляет троянов,то и файлы тоже заражённые???Или только троянов???Жду ответа…
Помогает только до 1 выключения компьютера. Когда включаешь -опять тоже самое
Автор-тебе БОЛЬШОЕ человеческое СПАСИБО!!!Чего только не перепробовал всё напрасно.Эта прога решила проблему мгновенно.Советую всем)))))
Здравствуйте. Почистила компьютер комбофиксом, но не могу зарегистрироваться на вашем форуме, чтобы выложить лог. Подскажите как это сделать, пожалуйста.
ПРивет. Программа ComboFix — работает избирательно! И не факт, что на всех машинах она будет одинаково работать! Так. например, после использования этой программы на своем компьютере у меня произошел глобальный сбой в системе, в результате — слетела куча «дров»! К тому же, появилась проблема со входом в Интернет: пропала связь и папка «Локальные подключения». Конечно, всё это я восстановил, но неприятный осадок остался. Так что будьте осторожны при использовании этой программы.
здравствуйте. Случайно заразил компьютер, вымогал денег за активацию соц.сетей. Вышел на эту программу, запустил — не помогла. Полез на форум — регистрация закрыта. Что делать?
Хочу сказать что прога не помог ,закачал прогу combofix.exe с одного компа закинул на инфицированную комп windows 7 ultimate через флешку.Запустил прогу открылся окошка dos и начал что-та грузит ,не трогал потом комп самостоятельно перезагрузился и вышел log текстовый файл.закрыл блакнот ,потом перезагрузил .Результате выходит синий экран и пишит stop:c0000135 the program can’t start because %hs is missing from your computer. Try reinstalling the program to fix this problem
Спасибо ОГРОМНОЕ за прогу всем участвующим в разработке и распространении!!! Попал на Троян который не удалялся ни под каким предлогом даже Каспером. Все данные передавал без моего ведома, ломал все существующие пароли.В результате падала не только скорость работы компа но и инета. После обработки я был приятно удивлён работой компа и инета!!!!!! ЛЕТАЮ
Никак не могу правильно удалить прогу, все перепробовал. Подскажите в чем здесь дело?
А не подскажите, возможен ли запуск программы с какого нибудь Live Cd Или Alkid CD… насколько я понимаю, она распаковывает себя на первый диск и проверяет только его. Если возможен, то не подскажите как это сделать?
Програмка-СУПЕР!Пользуюсь(переодически)года2.Пробовал и на XP и на 7-ке,на своей и чужой машине!Каждый раз скачиваю свежую.Проблем нет НИКАКИХ!!!!!
как были папки AUTORUN.INF так они и остались.Не удалил ваш хвалённый вирусантивирус.Модератор оставь коммент.
Жаль, не работает на Win 8 x64 🙁
Привет. Огромная благодарность команде этого форума за руководство по combofix!!
После использования этой проги, комп выключился, я повторно запустил этого зверя. И троян пере направления был убит, мешающий заходить в социалки. dr.Web молодец — удалил только «ярлык» этого вируса. А combofix справился на УРА!! 🙂
Только после этого процесса не удалить его. Решил поместить его в удалённые через корзину. Пусть отдыхает)
огромное человеческое спасибо за эту программу!была проблема с выходом в соц.сети(вконтакте,одноклассники),e-mail, требовали отправить смс на номер для активации акаунтов,также не работали некоторые сайты и в целом тормозил нет.прошёлся этой прогой по своему компу и в течение нескольких минут как рукой сняло всю заразу,щас пройдусь ещё касперским для верности!у кого была подобная проблема рекомендую!мне помогло!)))))очень доволен))))
А как она работает с Win7 ???
СПАСЕНИЕ УРА!!!! ПРОГА РАБОТАЕТ!
Прога очень полезная, а в некоторых случях незаменимая. Пользовалься ею несколько раз, с логов можно посмеяться, какие вирусы только не попадаются, вроде «haha» или «ustanovi_mehja_pllz». А вот вчера меня несколько огорчил тот факт, что после запуска он планово ушел в ребут и Хрюша выдала окошко об отсутствии hal.dll. Запустил консоль, восстановил длл-ку, ребут.. прогружается до бегунка и виснет. Так что.. иногда чудо не происходит.
Здравствуйте!
Что можете посоветовать, я не могу заставить работать Combofix на win 7 x32, что это может быть??
На XP, win 7 x64, win 7 x32, на всех этих ОС работает без проблем, а вот один компьютер под управлением: win 7 x32, на нем получается запускаю, появляется окошко с обновлением, пробегает обновление и вроде как начинается процесс проверки и все…, нет никаких ни подтверждений как на других компьютерах, ничего, все само запускается и типа проверка, но дальше не идет… тупо висит и все, даже комп может просто зависнуть..
Что это может быть?
Как это исправить?
Заранее, спасибо!
Мне то же помогла, вот, что было: когда я открывала на своем компе через лису свой сайт и скачивала файлmp3- меня перебрасывало на чужой сайт, а должно было открывать этот файл windows проигрывателем, причем еcet указывал на зараженный или недоброжелательный сайт, но мне от этого легче не было:)-И вот я набрела на этот сайт, скачала , установила и следовала инструкциям вслепую: и помогло, хочу еще отослать лог файл на форум, в знак благодарности дарю свои аранжировки администрации этого сайта.