[ Закрыто ] как создать лог ComboFix?

1
RSS
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
Дополнительную информaцию о консоли восстановления Вы можете получить на страницах портала Microsoft: http://support.microsoft.com/kb/314058/ru
Изменено: santy - 05.11.2010 12:33:54
Как удалить программу Combofix?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u или Combofix /Uninstall (см. картинку) , нажмите кнопку "ОК"

или
этой утилитой
http://oldtimer.geekstogo.com/OTC.exe
Изменено: santy - 18.11.2012 15:56:41
Как выполнить скрипт в Combofix?

   Внимание!!!
   - Скачивайте и запускайте утилиту ComboFix только если Вам рекомендовал это сделать хелпер.
   - Не выполняйте никаких самостоятельно написанных скриптов в ComboFix - это может негативно отразиться на Вашей системе.

   например:
   скрипт, предложенный хелпером для лечения
   
Цитата


   KillAll::

   File::

   Driver::
   IdsSrv

   NetSvc::

   Folder::
   c:\windows\system32\ZRX8N04Q

   Registry::
   [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
   "IdsSrv"=-

   FileLook::

   DirLook::
   1. Внимательно и аккуратно скопируйте текст скрипта в блокнот.
   2. Сохраните его как файл с любым именем, например CFScript.txt на рабочий стол.
   3. Переместите файл CFScript.txt на иконку ComboFix (см. рисунок)
   4. Дождитесь завершения работы утилиты.
   5. После завершения работы будет создан новый отчет ComboFix.txt, прикрепите его к своему новому сообщению.

(с), http://defendium.info
http://defendium.info/showthread.php/104-%D0%9A%D0%B0%D0%BA-%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%BB%D0%BE%D0%B3-%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%BE%D0%B9-Combofix?p=1876&viewfull=1#post1876
1
Читают тему (гостей: 1)