A A A

Czysty system

PC Format 2/2009
Podejrzewasz poważną infekcję swojego systemu, z którą program antywirusowy sobie nie radzi? Ratunkiem w tej sytuacji może być aplikacja ComboFix, która wyszukuje w komputerze i usuwa różnego rodzaju zagrożenia.

Interpretowanie logów i uruchomienie skryptu

Mimo że aktualna wersja ComboFix potrafi usunąć automatycznie wiele zagrożeń, to jednak generowany przez nią log ma za zadanie wyjaśnić użytkownikowi, czy w systemie nie ma żadnych problemów. Jeżeli istnieją jeszcze jakieś szkodliwe pliki, można zrobić skrypt, który wskaże ComboFix pliki, foldery, usługi czy wpisy do usunięcia. Dzięki temu jest możliwe wyeliminowanie wszystkich podejrzanych składników.


Jeżeli nie masz odpowiedniej wiedzy o działaniu programu oraz o składnikach systemu Windows, odradzamy ci tworzenie jakichkolwiek skryptów. Wygenerowany log pokaż doświadczonej osobie na odpowiednim forum. Możesz skorzystać z adresów www.bleepingcomputer.com/forums/forum22.html, www.techsupportforum.com (są anglojęzyczne) lub szukać pomocy na forum PC Formatu http://forum.pcformat.pl. Tutaj także znajdziesz użytkowników, którzy będą potrafili ci pomóc. Pamiętaj, że skrypty tworzone przez osoby pomagające na forach są opracowywane pod kątem określonej sytuacji. Nie korzystaj ze skryptów tworzonych nie dla ciebie.


Nie zapominaj jednak, że na każdym forum obowiązują ogólne zasady zamieszczania logów z programów typu ComboFix. Najpierw się z nimi zapoznaj, a następnie proś o pomoc. Przypominamy, że jeżeli nie znasz większości usług systemowych, plików czy wpisów, nie zabieraj się do tworzenia skryptu. W ComboFix interpretacja polega często na analizowaniu, co do czego nie pasuje i może być błędne.


Jeżeli jednak czujesz się na siłach stworzyć skrypt, musisz go napisać w programie Notatnik. Niezależnie od źródła skryptu (lepiej z forum) tekst wklejasz do Notatnika i zapisujesz pod nazwą CFScript.txt. Tak stworzony plik przeciągasz na ikonę ComboFix, i zwalniasz klawisz myszy. Uruchamiasz w ten sposób program i procedurę kasowania. Życzymy powodzenia w działaniach programistycznych.

Problemy z ComboFix

ComboFix może spowodować niestabilność Windows. Zazwyczaj, gdy jest używany niewłaściwie bądź przez osobę, która nie ma wystarczającej wiedzy. Aby zachować bezpieczeństwo, pokazaliśmy w pierwszym warsztacie, jak zainstalować Konsolę odzyskiwania (jest ona dostępna na płycie z Windows XP). Jeżeli się zdarzy, że twój system nie będzie chciał się uruchomić, skorzystaj z Konsoli odzyskiwania. Jeżeli system będzie się uruchamiał, a ComboFix skasował potrzebny plik, możesz go przywrócić ręcznie.


Konsolę odzyskiwania uruchamiasz, wciskając (wielokrotnie) podczas uruchamiania klawisz [F8]. Aby skorzystać z narzędzia, potrzebujesz hasła administratora komputera. Jeżeli sam go nie wprowadziłeś, to go nie ma i na prośbę o podanie hasła wystarczy wcisnąć klawisz [Enter].


Szczegółowy opis korzystania z narzędzia jest dostępny w artykule „Drugie życie Windows”, PC Format 1/2007, umieszczonym na płycie dołączonej do tego wydania. Pliki z kopii zapasowej wykonanej przez ComboFix znajdują się w katalogu C:\WINDOWS\ERDNT\Hiv-backup. I to z tej lokalizacji należy skopiować rejestr.


Pliki usunięte przez ComboFix znajdziesz w podkatalogu C:\Qoobox\Quarantine. Pliki skasowane przez program są oznaczone dodatkowym rozszerzeniem .vir, wystarczy je usunąć i przywrócić plik. Natomiast wpisy z rejestru są oznaczane rozszerzeniem .dat. Ich przywrócenie jest możliwe dzięki dwukrotnemu kliknięciu pliku .reg.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2021
  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 6/2021
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto