Combofix è un tool di rimozione malware davvero eccezionale che non può mancare nella "chiavetta degli attrezzi" di un buon tecnico PC.
Per esperienza posso dirvi che il programma ha più "libertà di azione" se viene eseguito in modalità provvisoria, per via delle applicazioni e dei driver non attivi, quindi... vi consiglio vivamente di avviarlo dalla modalità provvisoria (con rete).
Se avete virus come quelli della "guardia di finanza" che mostra il messaggio di pagamento a pieno schermo, potrete rimuoverlo solo avviando combofix dalla safe mode.
Per entrare in modalità provvisoria è sufficiente avviare il computer, e subito dopo la schermata di post del bios (quella che mostra il logo del produttore del PC o della scheda madre, in genere) dovrete continuare a premere F8 fino alla comparsa di questa schermata:
http://www.nonsologaming.com/vd/provvisoria.jpg
All'interno di questo menù potrete muovervi con le frecce direzionali della tastiera, confermando la selezione con il tasto "Invio".
Introduzione
ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca del malware conosciuto e cerca di rimuoverlo automaticamente.
Oltre ad essere in grado di rimuovere molte delle più comuni e recenti infezioni, ComboFix produce un log contenente diverse informazioni che un utente esperto può utilizzare per rimuovere quanto non automaticamente eliminato dal programma.
Attualmente ComboFix è compatibile con le seguenti versioni di Windows:
Windows XP (solo 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)
ComboFix non dovrebbe essere utilizzato senza specifica richiesta da parte di chi vi sta aiutando.
A causa della efficacia di questo strumento è vivamente sconsigliato tentare di agire su qualunque informazione visualizzata da ComboFix senza supervisione da parte di un esperto, in quanto potreste compromettere il normale funzionamento del computer.
Si segnala inoltre che l’esecuzione di ComboFix comporta l’eliminazione automatica dei files presenti in:
Cestino
Temporary Internet Files
Temp
Nel caso si volessero mantenere i dati contenuti nelle cartelle sopra citate è necessario spostarli in altre posizioni prima di lanciare ComboFix .
Si prega di notare che questa guida è l'unica autorizzata per l'uso di ComboFix e non può essere copiata senza le autorizzazioni di BleepingComputer.com e di sUBs.
Inoltre l'applicazione non può essere distribuita da altri siti senza il permesso diretto dello sviluppatore. Resta inteso che l'uso di ComboFix è fatto a proprio rischio e pericolo.
Qualora si volesse supportare finanziariamente lo sviluppo del programma, è possibile effettuare donazioni via Paypal clickando sulla seguente immagine:
Utilizzo di ComboFix
Se avete bisogno di aiuto per la rimozione di un infezione, aprite un topic in uno dei forums citati nella guida. Poichè ogni forum ha diverse politiche, prima di procedere nell' apertura del topic, assicuratevi di leggere le discussioni in rilievo ed i regolamenti relativi al forum in cui vi accingete a scrivere per sapere come ci si dovrebbe comportare e come chiedere aiuto.
Nel caso vi venisse richiesto il log di ComboFix, createlo seguendo le istruzioni di seguito riportate.
La prima cosa da fare prima di iniziare ad usare ComboFix è stampare questa guida, in quanto dovrete chiudere tutte le finestre ed i programmi aperti compreso il browser Web prima di usarlo.
Cliccate sul pulsante Salva e, alla comparsa dela schermata sotto riportata dove vi si chiede dove salvare, assicuratevi di salvarlo sul Desktop di Windows.
http://www.nonsologaming.com/vd/download-save.jpg
A questo punto clickate sul pulsante Salva per avviare il download sul vostro computer. Con connessioni dial-up l'operazione potrebbe richiedere alcuni minuti. A download ultimato vedrete sul desktop l'icona di ComboFix.
http://www.nonsologaming.com/vd/cf-icon.png
Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.
A questo punto dovrete:
Chiudere tutte le finestre aperte inclusa questa
Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Completati questi due passaggi, fate doppio click sull'icona di ComboFix sul desktop. Dovrebbe comparirvi una schermata come quella sotto riportata.
Questo avviso è normale compaia in quanto ComboFix non dispone di una firma digitale; clickate sul pulsante Esegui per continuare.
Utilizzando Windows Vista o Windows 7 comparirà invece l'avviso dell'UAC dove si chiede se si desidera continuare a utilizzare il programma; in questo caso occorre premere il pulsante Consenti.
Avviato l'eseguibile comparirà la schermata riportante l'avviso sulle Condizioni di Utilizzo
Se non accettate le Condizioni di Utilizzo cliccate su Annulla per uscire dal programma. Diversamente, cliccate su Accetto per installare il programma sul computer ed avviarlo.
Una volta avviato ComboFix non fate alcuna attività con il computer e lasciate che il programma termini le operazioni, altrimenti potreste bloccarlo.
La prima schermata che vedrete comparire sarà quella sotto riportata
http://www.nonsologaming.com/vd/cf-preparing.jpg
dove si viene avvisati che ComboFix si sta preparando alla scansione.
A preparazione ultimata ComboFix creerà un Punto di Ripristino ed il backup del Registo di Sistema, in modo che qualora si verificassero problemi durante l'utilizzo del programma sia possibile ripristinare la configurazione precedente.
http://www.nonsologaming.com/vd/erunt.jpg
Una volta completate le operazioni di backup del Registro, ComboFix cercherà di determinare se la Console di Ripristino di Windows è installata. Nel caso lo fosse, continuate dal punto "scansione", in caso contrario vedrete comparire l'avviso sotto riportato.
http://www.nonsologaming.com/vd/cf-rc-auto.jpg
Clickate sul pulsante Si per continuare e seguite le istruzioni che vi compariranno a video per consentire a ComboFix di completare l'installazione della Console di Ripristino. Terminata l'installazione, comparirà l'avviso sotto riportato.
http://www.nonsologaming.com/vd/rc-auto-done.jpg
Clickate sul pulsante Si per continuare.
Se durante l'installazione della Console di Ripristino compare un messaggio di errore indicante la non riucita dell' operazione, lasciate che ComboFix continui con la scansione del computer.
Quando avrà finito ed avrà creato il log, potrete procedere con l' installazione manuale della Console di Ripristino seguendo quanto descritto qui.
A questo punto ComboFix scollegherà il computer da Internet, pertanto eventuali avvisi relativi alla mancanza di connessione rientrano nella normalità. La connessione Internet sarà ripristinata una volta terminate le operazioni.
Fatto questo, ComboFix inizierà la scansione del computer alla ricerca delle infezioni conosciute. La scansione durerà alcuni minuti.
http://www.nonsologaming.com/vd/autoscan.jpg
Durante la scansione ComboFix cambierà anche le impostazioni dell'orologio, che verranno poi ripristinate al termine delle operazioni.
Con il procedere della scansione verrà visualizzato anche l'avanzamento delle varie fasi di scansione come nell'immagine di seguito riportata.
Al momento della redazione di questa guida ci sono un totale di 50 fasi. Qualora si riscontri un numero di fasi diverso non c'è da preoccuparsi in quanto il numero di fasi può variare con l'evoluzione del programma.
Questa operazione richiederà un pò di tempo e durante la stessa il desktop di Windows potrebbe scomparire, per poi venire ripristinato subito dopo.
A questo punto vedrete una nuova schermata come nell' immagine sotto riportata dove si verrà avvisati che il programma ha quasi finito e successivamente che il file di log, o report, si trova in C:\ComboFix.txt.
http://www.nonsologaming.com/vd/almost-done.jpg
Terminate le operazioni, ComboFix si chiuderà automaticamente, riporterà il vostro orologio al suo formato originale e ripristinerà la connessione internet.
Il log verrà visualizzato automaticamente come nella figura sottostante.
Non è mia abitudine copiare i tutorial da siti esterni, ma in questo caso farò un eccezione perchè la guida che è stata scritta merita veramente.
La versione integrale può essere consultata da qui: http://www.bleepingcomputer.com/combofix/it/come-usare-combofix
Combofix è un tool di rimozione malware davvero eccezionale che non può mancare nella "chiavetta degli attrezzi" di un buon tecnico PC.
Per esperienza posso dirvi che il programma ha più "libertà di azione" se viene eseguito in modalità provvisoria, per via delle applicazioni e dei driver non attivi, quindi... vi consiglio vivamente di avviarlo dalla modalità provvisoria (con rete).
Se avete virus come quelli della "guardia di finanza" che mostra il messaggio di pagamento a pieno schermo, potrete rimuoverlo solo avviando combofix dalla safe mode.
Per entrare in modalità provvisoria è sufficiente avviare il computer, e subito dopo la schermata di post del bios (quella che mostra il logo del produttore del PC o della scheda madre, in genere) dovrete continuare a premere F8 fino alla comparsa di questa schermata:
All'interno di questo menù potrete muovervi con le frecce direzionali della tastiera, confermando la selezione con il tasto "Invio".