ComboFix

ComboFix jest darmowym programem umożliwiającym naprawę zainfekowanych złośliwym oprogramowaniem komputerów. Po uruchomieniu programu i doinstalowaniu potrzebnych komponentów przeprowadzane jest skanowanie komputera w poszukiwaniu wirusów, trojanów, rootkitów, spyware’u i innego złośliwego oprogramowania. Po przeskanowaniu systemu i usunięciu znalezionych zagrożeń, program wyświetla dziennik (log) z przeprowadzonych operacji.

ComboFix obsługuje następujące wersje systemu operacyjnego Windows:

  • Windows XP (32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)
  • Windows 8 (32-bit/64-bit)

Windows 8.1, Windows 10, WIndows 2000 nie jest obsługiwany przez ComboFIx

Zachęcamy do wpłacenia dotacji na rozwój ComboFixa na oficjalnej stronie producenta programu.

Źródło: http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Pobierz ComboFix:
ComboFix

Instrukcja użycia programu ComboFix

Wstęp:

ComboFix jest programem napisanym przez sUBs’a. Przeprowadza on skanowanie twojego komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje automatycznie próba ich usunięcia. Poza swoją zdolnością usunięcia dużej ilości najbardziej rozpowszechnionych obecnie zagrożeń, ComboFix generuje na zakończenie log, który zawiera dużą ilość informacji. Informacje te mogą zostać użyte przez doświadczonego pomocnika na forum, by zdiagnozować oraz usunąć infekcje, które nie zostały automatycznie zlikwidowane przez program.

Aktualnie, program ComboFix może być uruchamiany tylko i wyłącznie na następujących wersjach systemu Windows:

  • Windows XP (tylko 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

Program ComboFix nie powinien być używany, jeśli nie zostałeś o to wyraźnie poproszony na forum. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń, dlatego jest wielce zalecane, by wszelkie działania, polegające na opieraniu się o informacje wyświetlone przez program, były przeprowadzane pod nadzorem osoby odpowiednio przeszkolonej i obeznanej z działaniem programu. Niezastosowanie się do tego zalecenia może doprowadzić do problemów z normalnym działaniem twojego komputera.

Uwaga: program ComboFix po uruchomieniu automatycznie usunie wszystkie pliki z następujących lokalizacji:

  • Kosz
  • Folder tymczasowych plików internetowych
  • Folder tymczasowy

Jeśli przechowujesz w powyższych lokalizacjach pliki, które chciał(a)byś zachować, przenieś je do bezpiecznego folderu przed uruchomieniem narzędzia.

Instrukcja ta jest jedynym autoryzowanym przewodnikiem dotyczącym użycia programu ComboFix. Nie może być ona kopiowana bez wyraźnej zgody BleepingComputer.com oraz sUBs’a. Ponadto, program ComboFix nie może być udostępniany do ściągnięcia na żadnej innej stronie bez wyraźnej zgody autora (sUBs). Należy także zauważyć, że program ComboFix uruchamiasz na własne ryzyko.
Ci, którzy chcą pomóc autorowi w rozwijaniu i udoskonalaniu programu, mogą zrobić to poprzez wsparcie finansowe poprzez system PayPal. Wystarczy kliknąć na obrazek poniżej:

 

Instrukcja użycia programu ComboFix:

Jeśli potrzebujesz pomocy z usunięciem szkodliwego oprogramowania, utwórz temat z prośbą o pomoc na jednym z for wyszczególnionych w dolnej części instrukcji. Każde z tych for ma własne zasady postępowania, dlatego przed założeniem tematu zorientuj się co musisz zrobić, by otrzymać pomoc, przeczytaj przyklejone tematy i w końcu opisz dokładnie swój problem. Jeśli pomocnik na forum poprosił cię o log z programu ComboFix, postępuj zgodnie z poniższymi krokami.

Zalecane jest wydrukowanie instrukcji, gdyż przed uruchomieniem programu wymagane jest zamknięcie wszystkich otwartych okien, programów, w tym okien przeglądarki.

Następnie powinieneś pobrać program ComboFix z jednego z poniższych adresów:

Pobranie programu jest proste. Otwórz jeden z powyższych linków w nowym oknie lub karcie (można to zrobić klikając prawym przyciskiem myszy i wybierając: Otwórz odnośnik w nowej karcie). Następnie, na nowej stronie, kliknij: Download (lub ComboFix Download Link). Powinieneś zobaczyć okienko wyboru podobne do tego poniżej:

 

Pobieranie programu ComboFix
Pobieranie programu ComboFix – zapytanie

Wybierz: Zapisz. Gdy zostaniesz poproszony o podanie lokalizacji zapisania pliku, upewnij się, że zapisujesz program bezpośrednio na Pulpit – tak jak to pokazano na obrazku poniżej:

Zapisanie programu ComboFix na Pulpicie
Zapisanie programu ComboFix na Pulpicie

Po wybraniu Pulpitu jako miejsca lokalizacji pliku, naciśnij przycisk: Zapisz. Dopiero wtedy program ComboFix zacznie być pobierany na twój komputer. Może to zająć od kilku sekund do kilka minut (zależnie od prędkości połączenia). Po skończeniu pobierania programu zobaczysz na swoim Pulpicie ikonkę podobną do poniższej:

Ikona programu ComboFix
Ikona programu ComboFix

Jesteśmy prawie gotowi, by uruchomić program ComboFix. Najpierw jednak musimy podjąć odpowiednie kroki, by uniknąć konfliktów z innymi programami podczas skanowania systemu. Proszę po prostu:

  • zamknąć wszystkie otwarte okna – w tym okno przeglądarki,
  • zamknąć lub tymczasowo wyłączyć wszystkie aktywne programy antywirusowe, programy typu antyspyware oraz firewall, ponieważ mogą one zakłócić działanie programu ComboFix w czasie skanowania systemu. Instrukcje dotyczące wyłączenia tego typu programów można znaleźć tutaj.

Po wykonaniu dwóch powyższych czynności, uruchom program ComboFix poprzez dwukrotne kliknięcie jego ikony. Uwaga, po uruchomieniu programu nie należy klikać myszką wewnątrz okna ComboFix’a, gdyż może to spowodować jego zatrzymanie. Najlepszym wyjściem będzie jednak powstrzymanie się od używania komputera w tym czasie i pozwolenie programowi na spokojne skanowanie.

Po kliknięciu ikony ComboFix’a, możesz otrzymać następujący komunikat:

 

Ostrzeżenie odnośnie otwarcia pliku
Ostrzeżenie odnośnie otwarcia pliku

System Windows wyświetla to ostrzeżenie, gdyż program ComboFix nie posiada podpisu cyfrowego. Ostrzeżenie to jest czymś zupełnie normalnym i w tym wypadku kliknięcie przycisku Uruchom nie spowoduje zagrożenia dla komputera. Jeśli używasz systemu Windows Vista lub Windows 7 i jesteś zapytany o to, czy rzeczywiście chcesz uruchomić ten program (Kontrola Użytkownika), kliknij Zezwalaj.

W tym momencie powinieneś zobaczyć okienko ze zrzeczeniem się gwarancji na oprogramowanie:

Zrzeczenie się gwarancji na oprogramowanie
Zrzeczenie się gwarancji na oprogramowanie

Przeczytaj całość tekstu „umowy licencyjnej„. Jeśli nie akceptujesz zasad, wciśnij Anuluj, by zakończyć działanie programu. By kontynuować, naciśnij Zgadzam się. Jeśli zdecydowałeś się na kontynuację, program ComboFix zostanie zainstalowany na twoim komputerze. Po pomyślnej instalacji, powinieneś zobaczyć następujące okienko programu:

ComboFix rozpoczyna działanie
ComboFix rozpoczyna działanie

Program ComboFix rozpoczyna działanie. Następnie, ComboFix utworzy nowy punkt Przywracania Systemu, by w przypadku jakichkolwiek nieprawidłowości, które pojawiły się podczas skanowania, można było cofnąć ustawienia systemu. Następnie, program utworzy kopię zapasową rejestru systemu:

ComboFix tworzy kopię zapasową rejestru
ComboFix tworzy kopię zapasową rejestru

Po skończeniu wykonywania kopii zapasowej rejestru, program ComboFix spróbuje wykryć czy komputer posiada zainstalowaną Konsolę Odzyskiwania systemu Windows. W przypadku, gdy jest ona już zainstalowana, możesz kontynuować czytanie instrukcji od tego momentu. W innym wypadku, powinieneś zobaczyć następującą informację:

 

Brak Konsoli Odzyskiwania systemu Windows
Brak Konsoli Odzyskiwania systemu Windows

Wybierz Tak, by pozwolić programowi ComboFix na kontynuację. Wystarczy podążać za wyświetlanymi informacjami, by Konsola Odzyskiwania została zainstalowana. Po pomyślnej instalacji, powinna się pojawić następująca informacja:

 

Konsola Odzyskiwania została pomyślnie zainstalowana
Konsola Odzyskiwania została pomyślnie zainstalowana

Wybierz Tak, by kontynuować. W przypadku, gdy instalacja Konsoli Odzyskiwania nie powiodła się, proszę przejść do skanowania systemu. Po skończeniu skanowania i zapisaniu jego wyników, będziesz mógł przeprowadzić ręczną instalację Konsoli Odzyskiwania – według instrukcji znajdujących się w dalszej części: Ręczna instalacja Konsoli Odzyskiwania systemu Windows.

Program ComboFix odłączy w tym momencie twój komputer automatycznie od internetu. Łączność z internetem zostanie przywrócona całkowicie w późniejszym etapie działania programu, dlatego możesz zignorować ewentualne powiadomienia, że zostałeś odłączony od sieci.

Program ComboFix powinien zacząć skanowanie twojego komputera w poszukiwaniu znanych zagrożeń. Proszę być cierpliwym, gdyż może to zająć dłuższą chwilę.

ComboFix przeprowadza skanowanie komputera w poszukiwaniu zagrożeń
ComboFix przeprowadza skanowanie komputera w poszukiwaniu zagrożeń

Podczas skanowania program zmieni ustawienia twojego zegara. Po ukończeniu, ustawienia te zostaną przywrócone, nie ma więc powodów do obaw. W oknie programu możesz obserwować postęp skanowania – jego kolejne etapy. Przykład skanowania etapami:

Etapy skanowania programu ComboFix
Etapy skanowania programu ComboFix

Aktualnie, liczba takich etapów wynosi około 50, proszę więc być cierpliwym i czekać na ukończenie skanowania.

48 etap skanowania programu ComboFix
48 etap skanowania programu ComboFix

Po ukończeniu ostatniego z etapów, powinieneś zobaczyć informację, że ComboFix przygotowuje wynik skanowania:

ComboFix przygotowuje wynik skanowania
ComboFix przygotowuje wynik skanowania

Proszę być cierpliwym, gdyż może to chwilę potrwać. Twój pulpit może na chwilę zniknąć, jest to normalne i program ComboFix przywróci pulpit przed zakończeniem działania. W końcu powinieneś zobaczyć informację, że program prawie ukończył już swoje działanie. Zostanie wyświetlona także informacja, że wynik skanowania, log z działania programu, będziesz mógł znaleźć w C:\ComboFix.txt.

ComboFix prawie ukończył swoje działanie!
ComboFix prawie ukończył swoje działanie!

Po ukończeniu działania programu, przywróci on ustawienia twojego zegara oraz wyświetli wynik skanowania:

Log programu ComboFix
Log programu ComboFix

W tym momencie jesteś gotowy, by umieścić log wygenerowany przez program ComboFix w temacie na forum, w którym zostałeś poproszony o użycie tego programu. Odpowiednia osoba przeprowadzi analizę wyników skanowania i poda ci dalsze instrukcje. Jeśli występują u ciebie problemy z połączeniem internetowym bezpośrednio po użyciu programu ComboFix, proszę zobaczyć dalszą część opisu: Ręczna naprawa połączenia internetowego.

Jest bardzo prawdopodobne, że ComboFix rozwiązał problemy z twoim komputerem. Zalecane jest jednak, by wynik skanowania został umieszczony na forum – w temacie, w którym otrzymujesz pomoc. Osoba pomagająca będzie mogła dokończyć proces usuwania.

 

Odinstalowanie programu ComboFix

Odinstalowanie programu ComboFix spowoduje usunięcie jego wszystkich kopii zapasowych oraz plików w kwarantannie utworzonych podczas skanowania oraz procesu usuwania. W związku z tym, program ComboFix powinien zostać odinstalowany tylko i wyłącznie wtedy, gdy masz pewność, że komputer działa prawidłowo, a usuniętych plików nie będziesz już potrzebował.

Odinstalowanie programu ComboFix z systemu Windows XP:

Naciśnij Start (Windows XP - przycisk Start) i wybierz Uruchom… z menu. Zostanie otwarte okno dialogowe:

Uruchamianie programu w Windows XP
Windows XP – okno dialogowe

W polu tekstowym wpisz: combofix /uninstall (tak jak pokazano na obrazku powyżej). Zauważ, że pomiędzy słowami combofix i /uninstall jest spacja. Po wpisaniu komendy wciśnij przycisk OK. Pojawi się ostrzeżenie z pytaniem czy na pewno chcesz uruchomić to oprogramowanie. Wybierz Uruchom, by kontynuować.

W tym momencie program ComboFix rozpocznie proces odinstalowywania; wszystkie kopie zapasowe oraz pliki w kwarantannie zostaną usunięte. Po chwili powinno zostać wyświetlone okno dialogowe z napisem: ComboFix został odinstalowany. Teraz możesz usunąć plik ComboFix.exe ze swojego komputera. Program ComboFix został odinstalowany.

Odinstalowanie programu ComboFix z systemu Windows Vista lub Windows 7:

Naciśnij Start (Windows 7 - przycisk Start) i w polu wyszukiwania wpisz: combofix /uninstall, tak jak zostało to pokazane na obrazku poniżej (w miejscu strzałki). Zauważ, że pomiędzy słowami combofix i /uninstall jest spacja.

Windows Vista/Windows 7 - Menu Start
Windows Vista – Menu Start

 

Po wpisaniu komendy, wciśnij Enter na klawiaturze. Może pojawić się ostrzeżenie z pytaniem czy na pewno chcesz uruchomić to oprogramowanie. Wybierz Uruchom, by kontynuować.

W tym momencie program ComboFix rozpocznie proces odinstalowywania; wszystkie kopie zapasowe oraz pliki w kwarantannie zostaną usunięte. Po chwili powinno zostać wyświetlone okno dialogowe z napisem: ComboFix został odinstalowany. Teraz możesz usunąć plik ComboFix.exe ze swojego komputera. Program ComboFix został odinstalowany.

 

Fora internetowe, na których można uzyskać pomoc w analizie wyników skanowania:

Poniżej możesz znaleźć listę for internetowych, na których analizę logów z programu ComboFix przeprowadzają osoby (Helpers), które ukończyły odpowiedni trening oraz dobrze znają program i jego możliwości. Lista podzielona jest w zależności od głównego języka forum.

 

Język angielski
Bleeping Computer Tech Support Forum
SpywareInfo GeeksToGo
Dell Community SpywareWarrior
DSLReports SpyKiller
WhatTheTech Safer-Networking
D-A-L Tech Support Guy
PCPitstop SpyWare BeWare
Security Forums CyberTechHelp
MalwareRemoval ThatComputerGuy
Newbie.org Webuser
Gladiator Security Atribune
Log’N’Rock MajorGeeks
SpywareHammer Aumha
TeMerc Internet Countermeasures Security Cadets
Cexx

 

Język niderlandzki
Język niemiecki
Blue Medicine HijackThis.de
AntiSpywareOffensief PCMasters
HijackThis.nl
Język hiszpański
Język portugalski
InfoSpyware Forum Clube do Hardware
Język francuski
Język duński
Malekal Spywarefri
Zebulon
Język fiński
Język rosyjski
Virustorjunta VirusNet.info
Język polski
FixItPC.pl


Ręczna instalacja Konsoli Odzyskiwania systemu Windows

W przypadku problemów z automatyczną instalacją Konsoli Odzyskiwania systemu Windows, możesz ją zainstalować ręcznie – wystarczy podążać według poniższych instrukcji. Konsola Odzyskiwania systemu Windows jest narzędziem, które umożliwi uruchomienie komputera w specjalnym trybie odzyskiwania systemu i pozwoli nam pomóc tobie w przypadku, gdyby wystąpiły ewentualnie poważne problemy, powstałe przez szkodliwe pliki lub przez nieudaną próbę ich usunięcia. Jeśli posiadasz system Windows XP i masz płytę instalacyjną systemu, możesz użyć instrukcji podanych na poniższej stronie, by dokonać instalacji Konsoli: (instrukcje w języku angielskim)

How to install and use the Windows XP Recovery Console

Nie przewiduje się instalacji Konsoli Odzyskiwania dla systemów Windows Vista oraz Windows 7. Użytkownicy tych systemów mogą w razie problemów użyć „środowiska odzyskiwania systemu”. Narzędzie to jest w wielu przypadkach preinstalowane na komputerze i może zostać uruchomione po wybraniu opcji „Napraw komputer” z menu zaawansowanych opcji rozruchu. W innym wypadku użyj płyty DVD z systemem.

Szczegóły dotyczące uruchomienia oraz używania „środowiska odzyskiwania systemu” w systemach Windows Vista i Windows 7 dostępne są w poniższych artykułach (język angielski):

How to use the Command Prompt in the Vista Windows Recovery Environment
How to use the Windows 7 System Recovery Environment Command Prompt

Jeśli posiadasz system Windows XP, ale nie masz płyty instalacyjnej CD systemu, program ComboFix posiada opcję instalacji Konsoli Odzyskiwania z pliku pobranego ze strony firmy Microsoft. W tym celu, proszę podążać według poniższych instrukcji:

  1. Kliknij poniższy link, by przejść na stronę firmy Microsoft:http://support.microsoft.com/kb/310994
  2. Będąc na powyższej stronie firmy Microsoft, przejdź na jej dół i wybierz wersję do ściągnięcia odpowiednią dla twojego systemu Windows XP (wersja Home lub Professional) oraz dla Service Pack’a (SP1, SP2), który masz zainstalowany. Pobierz wybraną wersję, upewniając się, że plik zapisujesz na Pulpicie. Jeśli używasz wersji systemu Windows XP z zainstalowanym Service Pack 3 (SP3), wybierz wersję dla Windowsa XP Service Pack 2. Jeśli natomiast używasz wersji Windows XP Media Center, wybierz wersję dla Windowsa XP Pro z Service Pack 2. Gdy nie masz pewności, której wersji Windowsa używasz i który Service Pack masz zainstalowany, możesz użyć tych instrukcji, by uzyskać te informacje:
    1. Naciśnij przycisk Start
    2. Wybierz opcję Uruchom
    3. W wolnym polu wpisz: sysdm.cpl i naciśnij OK
    4. Pojawi się informacja o twojej instalacji systemu Windows. W części pod System: zobaczysz jaką wersję Windowsa i który z dodatków Service Pack posiadasz. Mając tę informację, możesz wykonać instrukcje ściągnięcia pliku instalacyjnego Konsoli Odzyskiwania
  3. Po skończeniu pobierania pliku, przenieś go i upuść na ikonę ComboFix’a, tak jak pokazano to na rysunku:

  4. ComboFix automatycznie zainstaluje wtedy Konsolę Odzyskiwania, która pojawi się jako nowa opcja wyboru w momencie uruchamiania komputera. Nie wybieraj tej opcji, jeśli nie zostałeś o to poproszony przez osobę udzielającą ci pomocy na forum.

Po zainstalowaniu Konsoli Odzyskiwania, ComboFix poinformuje cię o pomyślnej instalacji oraz zapyta się czy chcesz kontynuować i zacząć skanowanie komputera. Jeśli zdecydujesz się na kontynuację, wciśnij Tak i kontynuuj czytanie instrukcji od tego momentu.

 

Ręczna naprawa połączenia internetowego:

W przypadku, gdy po skończeniu skanowania komputera programem ComboFix stracisz połączenie z internetem, pierwszą rzeczą, którą powinieneś zrobić jest ponowne uruchomienie komputera. W większości przypadków powinno to całkowicie rozwiązać problem. Jeśli jednak nadal nie masz połączenia internetowego, wykonaj poniższe instrukcje:

  1. Kliknij przycisk Start
  2. Kliknij Ustawienia
  3. Otwórz Panel sterowania
  4. Po otwarciu Panelu sterowania, wejdź w opcję Połączenia sieciowe. Jeśli używasz Widoku kategorii Panelu sterowania, otwórz najpierw Połączenia sieciowe i internetowe, a później kliknij na Połączenia sieciowe.
  5. Zobaczysz listę połączeń sieciowych. Znajdź połączenie dla swojej karty sieciowej i kliknij prawym przyciskiem myszy na jego ikonę.
  6. Powinieneś zobaczyć menu, podobne do tego na obrazku poniżej. Naciśnij po prostu Napraw.
    Napraw połączenie z internetem
    Napraw połączenie z internetem
  7. Proces naprawy może potrwać chwilkę, pozwól spokojnie na dokończenie tego procesu. Gdy zostanie on skończony, połączenie z internetem powinno być znowu aktywne.

W przypadku, gdy ikona połączenia sieciowego jest aktywna na pasku zadań, wystarczy kliknąć na nią prawym przyciskiem myszy i wybrać Napraw z menu.

Alternatywny sposób naprawy połączenia
Alternatywny sposób naprawy połączenia

Jeśli jednak nadal nie masz połączenia z internetem, poproś o pomoc w naprawie na naszym forum.

Żródło: http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Pobierz ComboFix:
ComboFix