Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
[TOOLS DI RIMOZIONE] Usare Combofix
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 07 Nov 2007 16:59    Oggetto: [TOOLS DI RIMOZIONE] Usare Combofix Rispondi citando

Citazione:
ComboFix è specifico per la rimozione dei seguenti malware:
SurfSideKick, QooLogic, Look2Me, BAGLE (alcune varianti), VUNDO (alcune varianti) o combinazioni di questo gruppo.

Trova i files di recente creazione (quindi, potrebbe mettere in evidenza altre eventuali infezioni). Può essere usato per "sganciare" (unhook) qualsiasi dll presente in c:\windows\system32. Può anche essere utilizzato per eliminare fino a 8 files usando le sue funzioni in linea di comando.

Cancella molti files relativi alle infezioni indicate e viene aggiornato frequentemente.


Attualmente funziona esclusivamente sui seguenti sistemi operativi:
  • Windows XP (32-bit only)
  • Windows 2000 (32-bit only)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)


Premessa:

    Combofix non è la panacea di tutti i mal...ware.

    E' vero che il log presentato è decisamente più accurato rispetto a HiJackThis, ma molto meno completo rispetto a SystemScan e OTL.
    Inoltre, per sua stessa natura, tenta la rimozione durante la scansione (cosa che HiJackThis, SystemScan e OTL non fanno). Ciò potrebbe comportare l'eliminazione di impostazioni o programmi in realtà completamente innocui e compromettere il normale funzionamento del pc.
    E' consigliabile usarlo solo quando richiesto da un utente esperto che avrà, prima, avuto cura di richiedere e analizzare approfonditamente i logs generati dai 2 programmi sopra citati.
    Dunque, raccomando la massima cautela nell'utilizzo di questo potente tool.



Istruzioni per Windows 2000/XP
Istruzioni per Windows Vista/7


Guida originale all'utilizzo (in inglese)
Guida originale all'utilizzo (in italiano)


ATTENZIONE!!!
Esistono dei siti fake che nulla hanno a che vedere con ComboFix o il suo autore.
E' consigliabile tenersi alla larga dai siti non ufficiali:
    www.combofixdownload.com (tenta l'installazione di un fantomatico STOPZilla)
    www.combofix.org

Uno di questi siti tenta perfino di farvi installare un fake-antispyware! Evil or Very Mad


L'ultima modifica di bdoriano il 06 Giu 2010 07:10, modificato 20 volte
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 04 Ott 2009 21:53    Oggetto: Utilizzo con Windows 2000/XP Rispondi citando

  • Importante:
    Il programma va utilizzato da una utenza con diritti amministrativi.
    Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.

  • ATTENZIONE:
    (la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)


Scarica Combofix da uno dei seguenti links:
Bleeping Computer, Foro Spyware.

IMPORTANTE: E' obbligatorio salvarlo sul desktop!!!.
(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)

  1. Doppio click sull'icona combofix.exe salvato sul desktop


  2. Comparirà una finestrella che indica il livello di avvio del programma


  3. Alla richiesta di esonero garanzie, clicca su Si


  4. Comparirà la finestra di preparazione alla scansione


  5. Installazione Console di Ripristino - Solo per Windows XP
    Nel caso in cui non fosse già installata la Console di Ripristino ne verrà proposta l'installazione:


    Cliccando su Si, verrà scaricato dal sito Microsoft il pacchetto d'installazione:
    • Si apre la finestra che mostra la percentuale di download del pacchetto:


    • Clicca su OK


    • Comparirà la finestra di accettazione del contratto Microsoft. Clicca su Si


    • Al termine dell'installazione, verrà richiesta la conferma per la continuazione delle operazioni. Clicca su Si


  6. Comparirà la finestra di scansione vera e propria, nella quale verranno elencati i vari passaggi:


  7. Al termine di tutti i passaggi, cominceranno le operazioni di preparazione del report:


  8. Il report è quasi pronto:


  9. Verrà creato un file log chiamato C:\ComboFix.txt


  10. Segui le indicazioni di questa discussione per postare il log di Combofix


Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.


L'ultima modifica di bdoriano il 29 Dic 2010 00:12, modificato 1 volta
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14252
Residenza: 3° pianeta del sistema solare... (Barzotti)

MessaggioInviato: 13 Ott 2009 11:13    Oggetto: Utilizzo con Windows Vista Rispondi

  • Importante:
    Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.

  • ATTENZIONE:
    (la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)


Scarica Combofix da uno dei seguenti links:
Bleeping Computer, Foro Spyware, Geeks to go.

IMPORTANTE: E' obbligatorio salvarlo sul desktop!!!.
(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)

  1. Clicca con il tasto destro del mouse sull'icona combofix.exe salvata sul desktop


  2. Clicca su Esegui come amministratore


  3. Comparirà una finestrella che indica il livello di avvio del programma


  4. Alla richiesta di esonero garanzie, clicca su Si


    Per il resto delle operazioni, mi rifaccio alle istruzioni per Windows XP

  5. Comparirà la finestra di preparazione alla scansione


  6. Comparirà la finestra di scansione vera e propria, nella quale verranno elencati i vari passaggi:


  7. Al termine di tutti i passaggi, cominceranno le operazioni di preparazione del report:


  8. Il report è quasi pronto:


  9. Verrà creato un file log chiamato C:\ComboFix.txt


  10. Segui le indicazioni di questa discussione per postare il log di Combofix


Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi