Instrukcja użycia programu ComboFix.doc

Instrukcja użycia programu ComboFix

Spis treści:

1. Wstęp
2. Instrukcja użycia programu ComboFix
3. Fora internetowe, na których można uzyskać pomoc w analizie wyników skanowania
4. Ręczna naprawa połączenia internetowego

Tłumaczenia:

Angielski
Niderlandzki
Francuski
Niemiecki
Hiszpański
Portugalski
Fiński

Wstęp:

ComboFix jest programem napisanym przez sUBs'a. Przeprowadza on skanowanie twojego komputera w poszukiwaniu znanych, szkodliwych plików oraz infekcji komputerowych. W przypadku znalezienia takowych, następuje automatycznie próba ich usunięcia. Poza swoją zdolnością usunięcia dużej ilości najbardziej rozpowszechnionych obecnie zagrożeń, ComboFix generuje na zakończenie log, który zawiera dużą ilość informacji. Informacje te mogą zostać użyte przez doświadczonego pomocnika na forum, by zdiagnozować, zebrać pliki do dalszej analizy oraz usunąć infekcje, które nie zostały automatycznie zlikwidowane przez program.

Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń, dlatego jest wielce zalecane, by wszelkie dalsze działania, polegające na opieraniu się o informacje wyświetlone przez program, były przeprowadzane pod nadzorem osoby odpowiednio przeszkolonej i obeznanej z działaniem programu. Niezastosowanie się do tego zalecenia może doprowadzić do problemów z normalnym działaniem twojego komputera.

Instrukcja ta jest jedynym autoryzowanym przewodnikiem dotyczącym użycia programu ComboFix. Nie może być ona kopiowana bez wyraźnej zgody BleepingComputer.com oraz sUBs'a. Należy także zauważyć, że użycie programu ComboFix jest przeprowadzane na własne ryzyko.

Ci, którzy chcą pomóc autorowi w rozwijaniu i udoskonalaniu programu, mogą zrobić to poprzez wsparcie finansowe poprzez system PayPal. Wystarczy kliknąć tylko na obrazek poniżej:

Instrukcja użycia programu ComboFix:

Pierwszą czynnością, którą powinieneś wykonać, jest wydrukowanie tych instrukcji (ewentualnie zapisanie ich w pliku tekstowym na Pulpicie), gdyż przed uruchomieniem ComboFix'a wymagane jest zamknięcie wszystkich otwartych okien, programów, w tym okien przeglądarki.

Następnie powinieneś pobrać program ComboFix z jednego z poniższych adresów:

·         BleepingComputer.com

·         ForoSpyware.com

·         GeeksTogo.com

Pobranie programu jest proste. Kliknij lewym przyciskiem myszy na jeden z powyższych linków. Jeśli używasz Internet Explorer'a, zobaczysz okienko wyboru podobne do tego poniżej:

Pobieranie programu ComboFix - zapytanie

Naciśnij przycisk: Zapisz. Gdy zostaniesz poproszony o podanie lokalizacji zapisania pliku, upewnij się, że zapisujesz program bezpośrednio na Pulpit - tak jak to pokazano na obrazku poniżej:

Zapisanie programu ComboFix na Pulpicie

Po wybraniu Pulpitu jako miejsca lokalizacji pliku, naciśnij przycisk: Zapisz. Dopiero wtedy program ComboFix zacznie być pobierany na twój komputer. W przypadku połączenia modemowego może to zająć kilka minut. Po skończeniu pobierania programu zobaczysz na swoim Pulpicie ikonę podobną do tej pokazanej na obrazku:

Ikona programu ComboFix

Nie uruchamiaj jednak na razie programu, gdyż trzeba wykonać jeszcze kilka kroków.

Powinieneś zainstalować Konsolę Odzyskiwania systemu Windows. Jest to wysoce zalecane, gdyż narzędzie to umożliwi uruchomienie komputera w specjalnym trybie odzyskiwania systemu i pozwoli nam pomóc tobie w przypadku, gdyby wystąpiły ewentualnie poważne problemy, powstałe przez szkodliwe pliki lub przez nieudaną próbę ich usunięcia.

Program ComboFix posiada opcję automatycznej instalacji Konsoli Odzyskiwania dla systemu Windows XP - powinien wykryć wersję systemu, posiadany Service Pack i za twoją zgodą pobrać plik instalacyjny konsoli.

Jeśli zostanie wykryte, że komputer z systemem Windows XP nie ma zainstalowanej Konsoli Odzyskiwania, program ComboFix zaproponuje jej zainstalowanie. Wciśnij 'Tak', by pobrać plik instalacyjny. Wciśnięcie 'Nie', spowoduje przejście do skanowania systemu.

Brak Konsoli Odzyskiwania systemu Windows

W przypadku wyrażenia zgody na pobranie i zainstalowanie Konsoli Odzyskiwania, proszę poczekać na pobranie pliku instalacyjnego:

Pobieranie pliku instalacyjnego Konsoli Odzyskiwania

Po ukończeniu pobierania pliku, program ComboFix poprosi cię o zaakceptowanie warunków licencji - wybierz 'Tak'.
W przypadku wybrania 'Nie', instalacja Konsoli Odzyskiwania zostanie przerwana.

Akceptacja warunków udzielenia licencji końcowemu użytkownikowi (EULA)

Po zainstalowaniu Konsoli Odzyskiwania, ComboFix poinformuje cię o pomyślnej instalacji oraz zapyta się czy chcesz kontynuować i zacząć skanowanie komputera. Jeśli zdecydujesz się na kontynuację, wciśnij Tak i kontynuuj czytanie instrukcji od tego momentu. W innym wypadku, proszę zapoznać się z poniższymi instrukcjami.

Konsola Odzyskiwania została pomyślnie zainstalowana

Konsola Odzyskiwania pojawi się jako nowa opcja wyboru w momencie uruchamiania komputera. Nie wybieraj tej opcji, jeśli nie zostałeś o to poproszony przez osobę udzielającą ci pomocy na forum.

Nie przewiduje się instalacji Konsoli Odzyskiwania dla systemu Windows Vista. Użytkownicy tego systemu mogą w razie problemów użyć płyty CD/DVD z systemem i wejść do: Vista Recovery Environment.

Alternatywnie, lub w przypadku problemów, możesz zainstalować Konsolę Odzyskiwania ręcznie:

1. Kliknij poniższy link, by przejść do strony Microsoftu:
   
   http://support.microsoft.com/kb/310994
2. Będąc na powyższej stronie Microsoftu, przejdź na jej dół i wybierz wersję do ściągnięcia odpowiednią dla twojego systemu Windows XP (wersja Home lub Professional) oraz dla Service Pack'a (SP1, SP2), który masz zainstalowany. Pobierz wybraną wersję, upewniając się, że plik zapisujesz na Pulpicie. Jeśli używasz wersji systemu Windows XP z zainstalowanym Service Pack 3 (SP3), wybierz wersję dla Windowsa XP Service Pack 2. Jeśli natomiast używasz wersji Windows XP Media Center, wybierz wersję dla Windowsa XP Pro z Service Pack 2. Gdy nie masz pewności, której wersji Windowsa używasz i który Service Pack masz zainstalowany, możesz użyć tych instrukcji, by uzyskać te informacje:
3. 1. Naciśnij przycisk Start
   2. Wybierz opcję Uruchom
   3. W wolnym polu wpisz: sysdm.cpl i naciśnij OK
   4. Pojawi się informacja o twojej instalacji Windowsa. W części pod System: zobaczysz jaką wersję Windowsa i który z dodatków Service Pack posiadasz. Mając tę informację, możesz wykonać instrukcje ściągnięcia pliku instalacyjnego Konsoli Odzyskiwania
4. Po skończeniu pobierania pliku, przenieś go i upuść na ikonę ComboFix'a, tak jak pokazano to na rysunku:
    

4. ComboFix automatycznie zainstaluje wtedy Konsolę Odzyskiwania.

Jesteśmy już prawie gotowi, by uruchomić program ComboFix. Najpierw jednak należy zrobić 2 proste kroki, by uniknąć konfliktów z innymi programami podczas skanowania systemu. Proszę po prostu:

·         zamknąć wszystkie otwarte okna - także okno przeglądarki

·         zamknąć lub wyłączyć wszystkie aktywne programy antywirusowe, programy typu antyspyware oraz firewall, ponieważ mogą one być w konflikcie z programem ComboFix w czasie skanowania systemu i zakłócić jego działanie. Instrukcje dotyczące wyłączenia tego typu programów można znaleźć tutaj.

Po wykonaniu dwóch powyższych czynności, uruchom program ComboFix poprzez dwukrotne kliknięcie jego ikony. Uwaga, po uruchomieniu programu nie należy klikać myszką wewnątrz okna ComboFix'a, gdyż może to spowodować jego zatrzymanie. Najlepszym wyjściem jednak, jest powstrzymanie się od używania komputera w tym czasie i pozwolenie programowi na spokojne skanowanie.

Po kliknięciu ikony ComboFix'a, możesz otrzymać następujący komunikat:

Ostrzeżenie odnośnie otwarcia pliku

System Windows wyświetla to ostrzeżenie, gdyż program ComboFix nie posiada podpisu cyfrowego. Ostrzeżenie to jest czymś zupełnie normalnym i w tym wypadku kliknięcie przycisku Uruchom nie spowoduje zagrożenia dla komputera. Jeśli używasz systemu Windows Vista i jesteś zapytany o to, czy rzeczywiście chcesz uruchomić ten program (Kontrola Użytkownika), kliknij Zezwalaj.

W tym momencie powinieneś zobaczyć poniższe okienko programu:

ComboFix rozpoczyna działanie

ComboFix rozpoczyna działanie i po chwili powinieneś zobaczyć okienko ze zrzeczeniem się gwarancji na oprogramowanie:

Zrzeczenie się gwarancji na oprogramowanie

Jeśli nie zgadzasz się z zasadami używania programu, wciśnij Nie, by zakończyć jego działanie. By kontynuować, naciśnij Tak. Jeśli zdecydowałeś się na kontynuację, ComboFix utworzy nowy punkt Przywracania Systemu, tak abyś w przypadku jakichkolwiek nieprawidłowości, które pojawiły się podczas skanowania, mógł cofnąć ustawienia systemu. Po utworzeniu nowego punktu Przywracania Systemu, program zrobi kopię zapasową twojego rejestru:

ComboFix tworzy kopię zapasową rejestru

Po skończeniu wykonywania kopii zapasowej rejestru, program ComboFix odłączy twój komputer automatycznie od internetu. Łączność z internetem zostanie przywrócona całkowicie w późniejszym etapie działania programu, dlatego możesz zignorować ewentualne powiadomienia, że zostałeś odłączony od sieci.

W tym momencie ComboFix powinien zacząć skanowanie twojego komputera w poszukiwaniu znanych zagrożeń. Proszę być cierpliwym, gdyż procedura ta może zająć dłuższą chwilę.

ComboFix przeprowadza skanowanie komputera w poszukiwaniu zagrożeń

Podczas skanowania program zmieni ustawienia twojego zegara. Po ukończeniu, ustawienia te zostaną przywrócone, nie ma więc powodów do obaw. W oknie programu możesz obserwować postęp skanowania - jego kolejne etapy. Przykład skanowania etapami:

Etapy skanowania programu ComboFix

Aktualnie, liczba takich etapów wynosi 50 (i co jakiś czas się zwiększa), proszę więc być cierpliwym i czekać na ukończenie skanowania.

48 etap skanowania programu ComboFix

Po ukończeniu ostatniego z etapów, powinieneś zobaczyć informację, że ComboFix przygotowuje wynik skanowania:

ComboFix przygotowuje wynik skanowania

Proszę być cierpliwym, gdyż może to chwilę potrwać. Twój Pulpit może na chwilę zniknąć, jest to normalne i program ComboFix przywróci pulpit przed zakończeniem działania. W końcu powinieneś zobaczyć informację, że program prawie ukończył już swoje działanie. Zostanie wyświetlona także informacja, że wynik skanowania, log z działania programu, będziesz mógł znaleźć w C:\ComboFix.txt.

ComboFix prawie ukończył swoje działanie!

Po ukończeniu działania programu, przywróci on ustawienia twojego zegara oraz wyświetli wynik skanowania:

Log programu ComboFix

W tym momencie jesteś gotowy, by umieścić log wygenerowany przez program ComboFix w temacie na forum, w którym zostałeś poproszony o użycie tego programu. Odpowiednia osoba na forum przeprowadzi analizę wyników skanowania i poda ci dalsze instrukcje. Jeśli występują u ciebie problemy z połączeniem internetowym bezpośrednio po użyciu programu ComboFix, proszę zobaczyć tą część opisu.

Jest bardzo prawdopodobne, że ComboFix rozwiązał twoje problemy związane ze szkodliwymi plikami i różnego rodzaju infekcjami. Wielce zalecamy jednak, by wynik skanowania został umieszczony w temacie, w którym otrzymujesz pomoc, tak by osoba pomagająca tobie, mogła dokończyć proces usuwania.

Fora internetowe, na których można uzyskać pomoc w analizie wyników skanowania:

Poniżej możesz znaleźć listę for internetowych, na których analizę logów z programu ComboFix przeprowadzają osoby (Helpers), które ukończyły odpowiedni trening oraz dobrze znają program i jego możliwości. Lista podzielona jest w zależności od głównego języka forum. Jeśli potrzebujesz pomocy z usunięciem szkodliwego oprogramowania, utwórz temat z prośbą o pomoc na jednym z poniższych for. Na większości for obowiązuje zasada, że program ComboFix używa się dopiero wtedy, gdy osoba pomagająca poprosi cię o to. Każde z tych for ma własne zasady, dlatego pamiętaj, byś przeczytał zasady danego forum, zorientował się co musisz zrobić, by otrzymać pomoc i w końcu opisał w swoim temacie dokładnie swój problem.