ComboFix

ComboFix je dalším nástrojem na zjištění přítomností potvůrek v počítači. Některé je schopen ihned sám odstranit. U některých potvor mu pak "musíte říci" jak si s nimi má poradit.

Stejně jako HJT generuje program textový log, který je potřeba poslat na analýzu emailem na adresu podpora@amenit.cz.

Práce s ComboFixem je také jednoduchá. Program si stáhněte na této adrese a spusťte jej. Nejprve ovšem musíte udělat dvě jednoduché věci. Nejprve stažený soubor ComboFix.exe přejmenujte (třeba na bflmpsvz.exe nebo na 123.exe, to je úplně fuk - hlavně aby se soubor nejmenoval ComboFix.exe), a před spuštěním tohoto souboru vypněte veškerou antivirovou ochranu (zastavte rezidentní štíty), jinak se ComboFix může s antivirem pohádat a výsledek pak nemusí dopadnout podle očekávání.

A každopádně !!! POZOR !!! ComboFix se s ničím moc nemazlí a co se mu nelíbí, to hnedle smaže. Takže pozor na data, pokud vám ComboFix smaže něco, co smazat neměl, možná vám nezbude nic jiného, než data obnovit ze zálohy. Pokud tedy máte na disku třeba nějaké strašně důležité obrázky či videa, nebo něco nestandardního (typicky starší DOSovské aplikace, třeba nějaké účta a podobně), před použitím ComboFixu si raději vše pozálohujte. Pokud se přece jen dostanete "do průseru", nepodnikejte vůbec nic a pošlete nám email nebo zavolejte. Vždycky existuje cesta, jak si pomoci, a nejinak je tomu i v tomto případě. Existuje nástroj na obnovení ComboFixem smazaných souborů, který je ke stažení zde . Tejně jako při použití ComboFixku je potřeba vypnout antivir!!!

A než se do skenování a posílání logů pustíte, dovolíme si upřesnit ještě jednu drobnost - až nám budete posílat výsledek kontroly mejlem, napište, PROČ nám vlastně log posíláte. Jen tak z plezíru to asi nebude, ale popište co nejpřesněji svoje problémy (samozřejmě problémy s počítačem :))) ) nebo podezření na podivné chování. Pak se nám bude daleko lépe posuzovat, jestli je vše OK, nebo zda máte nějaký průser...

Po spuštění se pak postupně objeví několik "nezajímavých" oken.

Nejprve se připraví "v modrém okně" spuštění programu:

Obrázek 1 - Příprava ComboFixu ke spuštění

Pak je potřeba se zřeknout práva záruky na funkčnost software ComboFix:

Obrázek 2 - Zřeknutí se práva záruky za funkčnost software

Po odsouhlasení této podmínky se spustí nástroj, který se pokusí vytvořit nový bod obnovení systému. To se může občas docela hodit :))

Obrázek 3 - Vytvoření bodu obnovení

Obrázek 4 - Vytvoření bodu obnovení

Jakmile je bod obnovení hotov, začne se skenovat. Tahle akce může chvíli trvat, záleží na objemu dat na disku, kterými se musí ComboFix "prokousat" a samozřejmě také na případném množství potvor, které se již stihly v počítači zahnízdit. Takže běžně sken trvá 5-10 minut, může se ale klidně protáhnout třeba na půl hodiny. A POZOR, počítač bude pravděpodobně ComboFixem restartován!!!
Během činnosti ComboFixu na nic neklikejte a nic nedělejte, jedině na výzvu programu (klikání na tlačítka programu).

Obrázek 5 - Skenování počítače


Obrázek 6 - Ukončení programu, zobrazení logu

Jakmile ComboFix doskenuje počítač, modré okno zmizí a otevře se textový soubor. Obsah tohoto souboru (nebo soubor samotný) pošlete k analýze na adresu podpora@amenit.cz. O výsledku analýzy budete informováni emailem.

Pokud bude zapotřebí učinit nějaké další kroky, budete mít v emailu také informace o tom, co přesně musíte udělat, aby potvory z počítače zmizely s definitivní platností.