Показано с 1 по 3 из 3.

Как сделать лог с помощью утилиты ComboFix ?

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    201

    Как сделать лог с помощью утилиты ComboFix ?

    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe*), когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
    Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

    *)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix. Дополнительную информaцию о консоли восстановления Вы можете получить на страницах портала Microsoft: http://support.microsoft.com/kb/314058/ru
    Последний раз редактировалось thyrex; 03.07.2012 в 10:13. Причина: only one link

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    97,382
    Вес репутации
    3044

    Как удалить программу Combofix?

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall (см. картинку) , нажмите кнопку "ОК"



    Скачайте OTCleanIt, запустите, нажмите Clean up
    Последний раз редактировалось thyrex; 17.11.2010 в 13:31.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3002

    Как восстановить ошибочно удалённые Combofix файлы и реестровые записи?

    Combofix является мощным инструментом в борьбе с вредоносным ПО.
    К сожалению в отличие от других подобных приложений в программе не предусмотрена возможность вмешательства пользователя в её работу.
    Это ведёт иногда к потере важных данных, ошибочно отнесённых программой к вредоносному ПО.

    Внимание: Перед операциями восстановления обязательно посоветуйтесь с Вашим хелпером!!!

    Если у Вас после работы Combofix наблюдаются проблемы с ОС или с тем или иным приложением, поступаем следующим образом:

    - Открываем созданную Combofix папку [корневой каталог]:\Qoobox, в стандартном случае C:\Qoobox. В этой папке находятся подкаталоги:
    --Quarantine
    --BackEnv

    и файлы
    --Add-Remove Programs.txt - тут содержится список установленных программ, соответствует панели установки/удаления приложений.
    --ComboFix-quarantined-files.txt - тут содержится список удалённых и закарантиненных в процессе работы Combofix файлов.
    --SnapShot@[дата сканирования]_[рандомный номер].dat - список файлов системной папки %windir% (в стандартном случае C:\WINDOWS) и подкаталогов.

    -Открываем папку ..\Qoobox\Quarantine. В этой папке находятся подкаталоги:
    --Папка с именем корневого каталога (в стандартном случае ...C)
    --Папка с сохранёнными ключами реестра Registry_backups
    и файл
    --catchme.log

    -Открываем папку ..\Qoobox\Quarantine\C. В этой папке находятся те подкаталоги, из которых были удалены или закарантинены файлы. При этом сохранена оригинальная структура системного диска, так что теперь восстановить ошибочно удалённые файлы не составит труда.
    Нужно просмотреть или, запустив поиск WINDOWS по имени файла, найти копию файла. Имя файла сохранено, но ему присвоено расширение *.vir (например goodfile.com.vir). Если Вы уверены, что этот файл не является вредоносным, переименуйте его, удалив последнее расширение *.vir (например goodfile.com.vir-->> goodfile.com) и переместите его на место.

    Пример:
    Файл находился по адресу:
    Код:
    C:\Documents and Settings\User\Антивирусы\goodfile.com
    Combofix переместил его по адресу:
    Код:
    C:\Qoobox\Quarantine\C\Documents and Settings\User\Антивирусы\goodfile.com.vir
    Вы должны вернуть файлу его оригинальное имя и восстановить по оригинальному адресу.
    Если Вы НЕ уверены, что этот файл не является вредоносным, пришлите его нам по правилам раздела Помогите (Приложение 2 и 3).

    Восстановить ключ реестра из папки C:\Qoobox\Quarantine\Registry_backups можно, переименовав файл - например goodkey.reg.dat в goodkey.reg. После переименования запустите файл двойным щелчком, подтвердите внесение изменений в реестр.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 19.01.2012, 21:28
  2. Последствия использования утилиты ComboFix
    От Hamrad в разделе Софт - общий
    Ответов: 21
    Последнее сообщение: 24.12.2010, 19:46
  3. Как сделать лог с помощью RKU?
    От Aleksandra в разделе Чаво
    Ответов: 0
    Последнее сообщение: 14.10.2009, 23:02
  4. Как сделать лог с помощью RootRepeal
    От Aleksandra в разделе Чаво
    Ответов: 0
    Последнее сообщение: 20.02.2009, 13:25
  5. Ответов: 0
    Последнее сообщение: 20.02.2009, 12:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01490 seconds with 18 queries