COMBOFIX

ComboFix integruje viacero jednoúčelových utilít. Skenuje počítač na prítomnosť množstva rozšírených infiltrácií. Ak nájde súbor podľa svojej definície, automaticky zaháji proces odstránenia. Okrem automatického čistenia vytvorí log s množstvom informácií pre pokročilých užívateľov, podľa ktorého zmažete prípadne ďalšie škodlivé súbory a kľúče alebo hodnoty v Registry. Je možné ho aplikovať na operačných systémoch 32-bit Windows 2000, XP a Vista.
Prvotné použitie

* Stiahnite ComboFix a ukončite ostatné aplikácie
* Spustite ComboFix.exe, odsúhlaste licenciu
* Kontrola počítača trvá 10 – 20 minút a prebieha v troch fázach – AutoScan, Find3M, Záver. Buďte preto trpezlivý a čakajte na zobrazenie logu.
* Ak bol ComboFix spustený prvý krát, operačný systém bude reštartovaný. Po ňom sa automaticky spustí ComboFix a dokončí svoju činnosť. V prípade, že sa po dokončení nenačíta pracovná plocha, stlačte trojkombináciu CTRL ALT DELETE, vyberte Súbor ? Nová úloha (spustiť) ? Zadajte „explorer.exe“ ? ENTER

Log obsahuje nasledovné informácie:

* zmazané objekty
* objekty vytvorené za posledný mesiac v kritických oblastiach disku (adresáre operačného systému)
* objekty zmenené za posledné tri mesiace v systémových adresároch
* dôležité kľúče a hodnoty Registry
* služby a ovládače, ich stav
* naplánované úlohy
* sken na prítomnosť rootkitov
* zoznam starších logov

Druhotné použitie

Skúsení užívatelia dokážu z logu vyčítať ďalšie nezrovnalosti v počítači. ComboFix je možné využiť na manuálne mazanie alebo editáciu Registry. Skript píšeme v textovom editore. Príkazy zadávame do samostatného riadka a taktiež aj mená mazaných objektov. Pri práci s Registry platia štandardné pravidlá. Súbor uložíme do rovnakého adresára s ComboFix-om s názvom „CFScript.txt“ a prenesieme ho funkciou drag-and-drop nad ikonu ComboFix.exe, aplikácia sa automaticky spustí.

File:: – zmaže vybrané súbory
Rootkit:: – zmaže skryté objekty (rootkity)
Folder:: – zmaže vybrané adresáre
Driver:: zmaže vybraný ovládač/službu (zadávajte ich mená ako pri Avengeri)
Registry:: – edituje alebo maže kľúče a hodnoty Registry
Collect:: - zmaže vybrané súbory a umiestni ich na plochu v archíve s menom v tvare submit[dátum-čas].zip
NetSvc:: – úprava kľúča HKEY_LOCAL_MAC­HINE\SOFTWARE\Mi­crosoft\Windows NT\CurrentVer­sion\SvcHost\net­svcs
File Look:: – vypíše informácie o vybranom súbore
DirLook:: – vypíše obsah zadaného adresára
ADS:: – zmaže ADS vybraného adresára

Adresár ComboFix-u
větsinou-místní disk C:Com­boFix.log – log súbor, skopírujte ho na fórum

Odinštalovanie

Vymažú sa zálohy a všetky ostatné súbory aplikácie.

Štart ? Spustiť ? Zadajte „combofix /u“ [ENTER]





-------------------------------------------------- --------------------

http://download.bleepingcomputer.com/sUBs/ComboFix .exe