Program ComboFix jest narzędziem przeznaczonym to usuwania z naszego systemu infekcji i innych potencjalnych zagrożeń napływających do nas z internetu. Jeśli zostanie użyty poprawnie, może wyeliminować złośliwe oprogramowanie, wirusy czy trojany. Okazuje się przydatnym narzędziem wtedy, gdy nasz antywirus nie daje sobie rady z usunięciem (a co najgorsze z wykryciem) danego wirusa czy innego paskudztwa. Nie poprawne obchodzenie się z aplikacją może skutkować uszkodzeniem lub unieruchomieniem systemu operacyjnego (z reguły takie sytuacje zdarzają się bardzo rzadko).

1.)Pierwszym bardzo ważnym krokiem jest pobranie aplikacji z zaufanego źródła. Nie polecam pobierać z żadnych stron typu instalki.pl czy dobreprogramy.pl , ponieważ aplikacja może tam być nieaktualna bądź może zawierać w sobie szkodliwy kod. Zalecam pobranie ComboFix’a tutaj lub tu.

2.)Po pobraniu programu wyłączamy wszystkie włączone programy (również te w tle). Radziłbym wyłączyć także antywirusa, ponieważ może „piszczeć” o tym, że np jego ochrona jest włączona. Może to skutkować złymi wynikami programu. Aplikacja przed rozpoczęciem skanowania odłączy nam internet, znikną również ikony z naszego pulpitu. Tym nie należy się martwić, bo to normalne w tym przypadku. Połączenie zostanie automatycznie włączone po skanowaniu, jeśli tak się nie stanie, włączamy je sami.

3.)Zaczynamy instalacje programu. Jeśli nie mamy zainstalowanej konsoli odzyskiwania, ComboFix automatycznie zaproponuje nam jej instalację. Musimy mieć aktywne połączenie z internetem.  Zgadzamy się na instalacje konsoli:

4.)Po pomyślnym zainstalowaniu konsoli klikamy na Tak:

5.)Po pomyślnym etapie instalacji konsoli odzyskiwania rozpocznie się skanowanie naszego systemu:

KOLEJNA ISTOTNA UWAGA! – w czasie skanowania NIE wykonujemy żadnych operacji na komputerze, żeby nie sfałszować wyników skanowania. Najlepiej to nic nie dotykamy. Skanowanie odbywa się w kilku etapach. Cierpliwie czekamy na jego zakończenie.

6.)Po udanym skanowaniu program ComboFix wyświetli nam szczegółowy raport ze skanowania tzn. jakie pliki zostały usunięte, co zostało przeskanowanie itd. Tak wygląda przykładowy log z ComboFix’a:

PODSUMOWANIE

ComboFix to bardzo przydatne narzędzie wtedy, gdy nie możemy sobie poradzić z infekcją. Wygenerowane logi powinniśmy przekazać na odpowiednie fora, na których zostaną sprawdzone np tutaj lub tutaj .Nie ingerujmy samemu w log programu, jeśli nie mamy o tym zielonego pojęcia. Wygenerowany log posłuży osobom, które znają się na ingerenci kodu systemowego. Dzięki tym wiadomościom, nasz log zostanie sprawdzony i dostaniemy odpowiednie wskazówki również w postaci loga, dzięki którym pozbędziemy się infekcji, które nie zostały usunięte automatycznie.