Precedente :: Successivo |
Autore |
Messaggio |
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 07 Nov 2007 16:59 Oggetto: [TOOLS DI RIMOZIONE] Usare Combofix |
|
|
Citazione: | ComboFix è specifico per la rimozione dei seguenti malware:
SurfSideKick, QooLogic, Look2Me, BAGLE (alcune varianti), VUNDO (alcune varianti) o combinazioni di questo gruppo.
Trova i files di recente creazione (quindi, potrebbe mettere in evidenza altre eventuali infezioni). Può essere usato per "sganciare" (unhook) qualsiasi dll presente in c:\windows\system32. Può anche essere utilizzato per eliminare fino a 8 files usando le sue funzioni in linea di comando.
Cancella molti files relativi alle infezioni indicate e viene aggiornato frequentemente. |
Attualmente funziona esclusivamente sui seguenti sistemi operativi:
- Windows XP (32-bit only)
- Windows 2000 (32-bit only)
- Windows Vista (32-bit/64-bit)
- Windows 7 (32-bit/64-bit)
Premessa:
Combofix non è la panacea di tutti i mal...ware.
E' vero che il log presentato è decisamente più accurato rispetto a HiJackThis, ma molto meno completo rispetto a SystemScan e OTL.
Inoltre, per sua stessa natura, tenta la rimozione durante la scansione (cosa che HiJackThis, SystemScan e OTL non fanno). Ciò potrebbe comportare l'eliminazione di impostazioni o programmi in realtà completamente innocui e compromettere il normale funzionamento del pc.
E' consigliabile usarlo solo quando richiesto da un utente esperto che avrà, prima, avuto cura di richiedere e analizzare approfonditamente i logs generati dai 2 programmi sopra citati.
Dunque, raccomando la massima cautela nell'utilizzo di questo potente tool.
Istruzioni per Windows 2000/XP
Istruzioni per Windows Vista/7
Guida originale all'utilizzo (in inglese)
Guida originale all'utilizzo (in italiano)
ATTENZIONE!!!
Esistono dei siti fake che nulla hanno a che vedere con ComboFix o il suo autore.
E' consigliabile tenersi alla larga dai siti non ufficiali:
www.combofixdownload.com (tenta l'installazione di un fantomatico STOPZilla)
www.combofix.org
Uno di questi siti tenta perfino di farvi installare un fake-antispyware!
L'ultima modifica di bdoriano il 06 Giu 2010 07:10, modificato 20 volte |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Ott 2009 21:53 Oggetto: Utilizzo con Windows 2000/XP |
|
|
- Importante:
Il programma va utilizzato da una utenza con diritti amministrativi.
Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.
- ATTENZIONE:
(la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)
Scarica Combofix da uno dei seguenti links:
Bleeping Computer, Foro Spyware.
IMPORTANTE: E' obbligatorio salvarlo sul desktop!!!.
(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)
- Doppio click sull'icona combofix.exe salvato sul desktop
- Comparirà una finestrella che indica il livello di avvio del programma
- Alla richiesta di esonero garanzie, clicca su Si
- Comparirà la finestra di preparazione alla scansione
- Installazione Console di Ripristino - Solo per Windows XP
Nel caso in cui non fosse già installata la Console di Ripristino ne verrà proposta l'installazione:
Cliccando su Si, verrà scaricato dal sito Microsoft il pacchetto d'installazione:
- Si apre la finestra che mostra la percentuale di download del pacchetto:
- Clicca su OK
- Comparirà la finestra di accettazione del contratto Microsoft. Clicca su Si
- Al termine dell'installazione, verrà richiesta la conferma per la continuazione delle operazioni. Clicca su Si
- Comparirà la finestra di scansione vera e propria, nella quale verranno elencati i vari passaggi:
- Al termine di tutti i passaggi, cominceranno le operazioni di preparazione del report:
- Il report è quasi pronto:
- Verrà creato un file log chiamato C:\ComboFix.txt
- Segui le indicazioni di questa discussione per postare il log di Combofix
Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
L'ultima modifica di bdoriano il 29 Dic 2010 00:12, modificato 1 volta |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 13 Ott 2009 11:13 Oggetto: Utilizzo con Windows Vista |
|
|
- Importante:
Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.
- ATTENZIONE:
(la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)
Scarica Combofix da uno dei seguenti links:
Bleeping Computer, Foro Spyware, Geeks to go.
IMPORTANTE: E' obbligatorio salvarlo sul desktop!!!.
(se il file salvato dal primo link non dovesse funzionare, prova a scaricarlo da uno dei successivi)
- Clicca con il tasto destro del mouse sull'icona combofix.exe salvata sul desktop
- Clicca su Esegui come amministratore
- Comparirà una finestrella che indica il livello di avvio del programma
- Alla richiesta di esonero garanzie, clicca su Si
Per il resto delle operazioni, mi rifaccio alle istruzioni per Windows XP
- Comparirà la finestra di preparazione alla scansione
- Comparirà la finestra di scansione vera e propria, nella quale verranno elencati i vari passaggi:
- Al termine di tutti i passaggi, cominceranno le operazioni di preparazione del report:
- Il report è quasi pronto:
- Verrà creato un file log chiamato C:\ComboFix.txt
- Segui le indicazioni di questa discussione per postare il log di Combofix
Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|