Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Она удаляет SurfSideKick, QooLogic, Look2Me, различные варианты трояна Vundo, а кроме этого и множество других шпионских программ, троянов и поддельных антиспайварных программ.

Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.

Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. 

Как использовать combofix.

1. Отключите ваш антивирус, так как он может блокировать действие программы.
2. Скачайте Combofix.

http://www.bleepingcomputer.com/download/combofix/

3. Сохраните программу в корневой папке диска (любого).

4. Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.

  • Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
  • Скачайте с этой странички сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
  • Закройте все программы, включая открытые окна браузера Интернет..
  • Перетащите скачанный ранее файл – образ установочного диска на иконку программы Combofix.
  • Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
  • После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.

5. Запуск Combofix для сканирования и лечения компьютера.

  • Запустите Combofix.
  • Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
  • Далее Combofix используя программу Erunt создаст копию реестра.
  • После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», можете выбрать Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
  • Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
  • После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.

Для удаления программы после использования запустите ее с ключом: /uninstall (пробел перед символом слеш обязателен).

Пример: D:\Combofix /uninstall