Home :. Software :. Defence and Security :. Combofix - Почистване на вируси за напреднали

Combofix - Почистване на вируси за напреднали

В тази тема ще обсъдя възможностите за "самолечение" за по напреднали потребители от доста зловредни програмки посредством използването наCombofix

Описание и възможности:
Combofix е направен с цел да сканира компютъра Ви за зловреден софтуер и да го премахва.
(malware, adware, rootkits, spyware, etc.)

Пример за зловреден софтуер: SurfSideKick, QooLogic, Look2Me, Windows AntiVirus, PC Antivirus и подобни комбинации от "истински" антивирусни програми!
Изготвя отчет (LOG) файл в текстов вид.
Сканира и почиства автоматично, освен в случаите на изготвен специално файл с параметри, който се провлачва и пуска върху Combofix (Drag and Drop).
Combofix представлява по същността си комплекс от скриптове и програмки изпозвани с определени параметри и съдържащи база данни от зловреден софтуер благодарение на ентусиасти от цял свят.Използването му е изключително ефикасно и лесно, но трябва да се има предвид, че се актуализира по няколко пъти на ден и всеки 10 минути линка за сваляне се променя в реално време.
Combofix ще се опита да направи точка на възстановяване във Вашата операционна система (system restore point) и ще архивира регистратурата (registry) на Windows.

Combofix е наличен за следните ОС:
Windows XP (32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

!!!ВНИМАНИЕ!!!
Combofix ИЗТРИВА съдържанието в следните локации
Windows Recycle Bin
Temporary Internet Files
Temp Folder
и всеки заразен обект влиза в Карантина (Quarantine)

ВАЖНО: Всички допълнителни AntiVirus и Firewall програми трябва да са СПРЕНИ когато пускате Combofix!!!
Допълнителна информация: ТУК


INFO and GUIDE [ENGLISH] - Учете езици

Ако получавате съобщение за активна Antivirus или Firewall програма въпреки, че сте ги спрели/деинсталирали и пр. и не фигурират в root\securitycenter WMI пространство, то тогава потребителя няма да има възможност да инсталира/активира защитен софтуер.
Следвайте стриктно инструкциите по-долу на Ваша отговорност!

Работа с Windows Management Instrumentation Tester
от error_404

За Windows XP/7 x86/x64

START > Run > wbemtest [ENTER]
Клик върху "OK"
Клик върху Connect и в Namespace пишете root\SecurityCenter
Трябва да смените написаното по подразбиране root\default със root\securitycenter
Клик върху Query tab
Въведете: SELECT * FROM AntivirusProduct (Copy/Paste)
Клик върху Apply
В резултатите от заявката ще се появят активните антивирусни и други защитни програми
Кликнете върху даденото поле с конфликната антивирусна програма и клик върху Delete.
За Windows 7 въвеждате вместно root\SecurityCenter ето това root\SecurityCenter2 (Copy/Paste) и клик върху Connect
Клик върху Enum Instances
Във "Enter superclass name" поле, въведете "AntivirusProduct" (Copy/Paste), като суперклас наименование
Във прозореца за отговор на заявка изтрийте реда, който ви трябва.
Ако резултатите от заявките са повече двоен лик върху даден резултата за да Ви се покаже допълнителна информация за да изтриете класа, който отговаря на нефункционираща или неактивна програма за защита
Ако желате да изтриете програма, която отговаря за защитната стена (Firewall), то променете параметъра за търсене: SELECT * FROM FirewallProduct(Copy/Paste) респективно за Windows 7: FirewallProduct (Copy/Paste)
От тук натам може да си поиграете и с: AntiSpywareProduct. но нека любопитството Ви размърда мозъчните клетки