sabato 2 giugno 2012

Come Funziona ComboFix (Guida)

Sebbene non goda di un'interfaccia grafica ed il suo funzionamento è abbastanza oscuro, Combofix si è da sempre messo in evidenza come un programma eccellente per l'eliminazione dei malware più pericolosi.
Il suo utilizzo è molto semplice perché, una volta scaricato ed eseguito, esso s'incarica di effettuare una scansione del sistema alla ricerca di un ampio gruppo di malware conosciuti tentandone la disinfezione automatica.
Prima di presentare Combofix è bene soffermarci su una doverosa precisazione. Il software si propone come un'utilità estremamente potente per la rimozione delle minacce eventualmente presenti sul personal computer in uso. L'impiego del programma dovrebbe essere limitato solamente a quelle situazioni in cui la presenza di un malware sul sistema in uso è ormai conclamata.
Combofix, quindi, non dev'essere mai utilizzato come software per la scansione del sistema alla ricerca di eventuali infezioni.
Sui sistemi ove altri software antimalware non sono riusciti a sradicare completamente le infezioni, tuttavia, Combofix sa comunque dare il meglio di sé.
Diversamente rispetto a quanto accadeva in passato, quando Combofix non era utilizzabile sulle versioni di Windows più recenti (Windows Vista e Windows 7), l'utilità è adesso capace di supportare qualunque sistema operativo Microsoft, da Windows XP in avanti. Nel caso di Windows Vista e Windows 7, come garantisce lo stesso autore del programma, Combofix è compatibile sia con le versioni a 32 che a 64 bit.


FUNZIONAMENTO
Per prima cosa scaricate il software da qui: Combofix Download
Disattivate l'antivirus(se non ci riusciti disistallatelo).
Di solito Combofix, dopo l'istallazione, dovrebbe mostrare il messaggio "Combofix ha rilevato che questa macchina non ha la Console di ripristino di emergenza". Ciò significa che su sistema Windows XP in uso non è presente la speciale console che offre una serie di strumenti per riportare il sistema ad uno stato funzionante. Cliccando su Sì, Combofix provvederà a scaricare dal sito web di Microsoft il file d'installazione della console di ripristino (è indispensabile disporre di una connessione attiva e funzionante). A download avvenuto si dovrà cliccare su OK quindi ancora una volta su Sì.
In alternativa potete cliccare su No, la scansione partirà lo stesso.
La scansione partirà in automatico e comprende generalmente 50 fasi.
Dura una ventina di minuti(a seconda della gravità dell'infezione).


IMPORTANTI PRECISAZIONI
1) Per prima cosa sognatevi di usare ComboFix come un semplice software anti-malware, esso infatti va usato solo per casi estremi(rootkit particolarmente fastidiosi ed ineliminabili con altri anti-virus)
2) Dopo averlo scaricato(possibilmente da un altro pc), conviene sempre rinominarlo(ad esempio abc.exe, virus.exe o quello che vi pare). Perchè ciò? Perchè molti rootkit o malware potrebbero riconoscerlo impedendogli l'accesso
3) Come si è detto è un software molto potente che elimina anche chiavi di registro del sistema, quindi usarlo se non si è esperti potrebbe essere pericoloso
4) Durante la scansione il mouse e la tastiera NON vanno assolutamente toccati
5) Dopo la scansione creare un log consultabile nel disco C(log dei files eliminati)
6) Se non sapete leggere il log vi consiglio di farlo leggere a qualcuno che se ne intende oppure di fare una scansione con il vostro anti-virus(ComboFix è potentissimo ma rimuove solo le infezioni più gravi, potrebbe soprassedere su quelle eliminabili da altri anti-virus per questo va usato solo nei casi "disperati")

Nessun commento:

Posta un commento