PDA

Visualizza versione completa : Combofix


Billow
18-09-2008, 08.22.14
Commenti all'articolo presente a

questa pagina (http://www.wintricks.it/software/combofix.html)



Made by WT staff

leofelix
18-09-2008, 08.54.43
letto e apprezzato molto,
potrò finalmente proporne la lettura anche a chi nel forum dovesse averne bisogno.. prendendomi il carico degli onori e lasciando gli oneri ed eventuali colpe da affibbiare a chi lo ha scritto (joking mode off) ;).

scherzi a parte, ancora complimenti

cascavel
18-09-2008, 09.27.10
Commenti all'articolo presente a

questa pagina (http://www.wintricks.it/software/combofix.html)



Made by WT staff

molto ben fatto e spiegato in modo semplice. aggiungo un paio di suggerimenti derivanti dall'uso che ne faccio fare: prima di avviare combofix e' necessario, per il corretto funzionamento, disattivare il controllo in tempo reale del proprio antivirus ed operare con combofix aldifuori della rete.a pulizia ultimata se ci dovessero essere problemi con la rete(lan o wireless che sia) consiglio di applicare questo http://www.spychecker.com/program/winsockxpfix.html (solo per xp) e di eliminare la cartella backup qoobox che sostanzialmente contiene il malware rimosso.

RNicoletto
18-09-2008, 09.58.45
Molto interessante questo tool (che non conoscevo). Utilizzato con MultiPE deve risultare ottimo per la rimozione di malware. (Y)

Enzop82
18-09-2008, 14.09.17
Ho provato questo programma e lo trovo molto utile, però ho avuto qualche problema quando ha finito la scansione e riavviato tutto.
Ho come antivirus Avast, e dopo la scansione di combofix, non si è attivato, come mai?
Cosa strana quando vado a Risorse del computer e cerco di aprire il disco rigido, non me lo apre, ma mi apre i documenti.
Chi mi può aiutare?
Alla fine ho optato per un ripristino del sistema

Robbi
18-09-2008, 20.28.45
Una domanda da niubbo/utonto.. ovviamente :D

Leggo nell'articolo che il programma scansiona e pulisce automaticamente, per cui le possibilità di intervento da parte dell'utente sono limitate o sbaglio? O lascia anche la possibilità di interventi " a manina" da cui la intrinseca probabilità di combinar dei casini?

Ovviamente io da sti "cosi" sto a distanza di sicurezza :x:

cascavel
18-09-2008, 21.31.19
Una domanda da niubbo/utonto.. ovviamente :D

Leggo nell'articolo che il programma scansiona e pulisce automaticamente, per cui le possibilità di intervento da parte dell'utente sono limitate o sbaglio? O lascia anche la possibilità di interventi " a manina" da cui la intrinseca probabilità di combinar dei casini?

Ovviamente io da sti "cosi" sto a distanza di sicurezza :x:
da fervente del programma ti dico che la maggior parte del lavoro e' automatico, poi come ho spiegato nel post #3 non e' sufficiente scaricarlo, lanciarlo e basta. inoltre leggendo il log creato e' possibile scoprire se non tutte le eliminazioni sono state compiute, a quel punto e' sufficiente creare uno script, nominarlo in CFScript, con notepad inserendo al suo interno i valori infetti , non ancora rimossi facilmente individuabili leggendo il log, e trascinarlo sull'icona del programma. ;)

ant.pir
19-09-2008, 02.53.31
Ho effettuato la scansione ed non ha trovato nessun malware pero adesso non funziona piu internet mi dice che è connesso alla rete ma non ad internet.
Da premettere che ho vista.
Chiedo aiuto.
Grazie... :)

cippico
19-09-2008, 09.46.27
Una domanda da niubbo/utonto.. ovviamente :D

Leggo nell'articolo che il programma scansiona e pulisce automaticamente, per cui le possibilità di intervento da parte dell'utente sono limitate o sbaglio? O lascia anche la possibilità di interventi " a manina" da cui la intrinseca probabilità di combinar dei casini?

Ovviamente io da sti "cosi" sto a distanza di sicurezza :x:

...questa cosa mi ricorda tanto un vecchio pulitore... :devil:

ciaooo

Sbavi
19-09-2008, 10.19.52
Ho effettuato la scansione ed non ha trovato nessun malware pero adesso non funziona piu internet mi dice che è connesso alla rete ma non ad internet.
Da premettere che ho vista.
Chiedo aiuto.
Grazie... :)

Il programma dovrebbe aver generato un file di log. Guarda dentro se c'è qualcosa di strano, o al limite postalo qui ;)

cascavel
19-09-2008, 12.25.23
Ho effettuato la scansione ed non ha trovato nessun malware pero adesso non funziona piu internet mi dice che è connesso alla rete ma non ad internet.
Da premettere che ho vista.
Chiedo aiuto.
Grazie... :)
ripristina il pc a prima dell'uso di combofix, se non dovesse funzionare apri le connessioni di rete tasto destro sulle connessioni non funzionanti e scegli ripristina.

Moon75
19-09-2008, 20.58.54
http://www.spychecker.com/program/winsockxpfix.html(solo per xp) e di eliminare la cartella backup qoobox che sostanzialmente contiene il malware rimosso.
volevo vedere il link, ma a voi funziona? cos'è? dal nome sembra un antispy, giusto?

leofelix
19-09-2008, 21.04.12
volevo vedere il link, ma a voi funziona? cos'è? dal nome sembra un antispy, giusto?

dunque, il combofix non è un antispyware: è uno strumento da usare solo in casi certi di infezioni particolarmente ostiche e solo se si è consapevoli di quello che si sta facendo.

Invece il
WinSocksXP Fix segnalato da cascavel serve a ripristinare la connessione di sistemi XP dopo che questi sono stati infettati da alcune forme di malware come molte rogue utilities (applicazioni fuorvianti)

:)

cascavel
19-09-2008, 21.31.46
volevo vedere il link, ma a voi funziona? cos'è? dal nome sembra un antispy, giusto?
ora funziona ho corretto il link...

Sergio Neddi
19-09-2008, 22.02.39
Una domanda da niubbo/utonto.. ovviamente :D

Leggo nell'articolo che il programma scansiona e pulisce automaticamente, per cui le possibilità di intervento da parte dell'utente sono limitate o sbaglio? O lascia anche la possibilità di interventi " a manina" da cui la intrinseca probabilità di combinar dei casini?

Ovviamente io da sti "cosi" sto a distanza di sicurezza :x:
Pure io ci sto a distanza di sicurezza, l'ho provato tempo fa e mi ha segnalato un'infezione (per la verità inesistente).
Vero che dal file di log si capisce ciò che ha fatto, ma porca di quella p****na, invece di fare casini e poi lasciarti spulciare il file di log per sistemarli, non sarebbe stato meglio che dichiarasse prima le ca**te che intende fare?
Ho dovuto sbattermi un pochino a rimettere in piedi la baracca come doveva essere prima.
Dovrebbe essere proibito per legge.

cippico
20-09-2008, 00.49.35
Pure io ci sto a distanza di sicurezza, l'ho provato tempo fa e mi ha segnalato un'infezione (per la verità inesistente).
Vero che dal file di log si capisce ciò che ha fatto, ma porca di quella p****na, invece di fare casini e poi lasciarti spulciare il file di log per sistemarli, non sarebbe stato meglio che dichiarasse prima le ca**te che intende fare?
Ho dovuto sbattermi un pochino a rimettere in piedi la baracca come doveva essere prima.
Dovrebbe essere proibito per legge.

come gia' detto poco piu' sopra...

...questa cosa mi ricorda tanto un vecchio pulitore...

cio' non toglie che possa essere un valido atrumento...usato magari con le pinze...come spiegato nell'articolo...

ciaooo

Sergio Neddi
20-09-2008, 01.23.24
Esatto, si devono seguire le raccomandazioni che ci son nell'articolo, diciamo che se hai nel PC una porcheria che combofix è in grado di pulire puoi stare tranquillo che la toglie, se poi insieme toglie anche qualcos'altro... poco male, seguendo il log lo puoi rimettere a posto.
In molti casi è meglio così piuttosto che non riuscire a venirne fuori da una porcheria particolarmente difficile.