Ricerca

sabato 25 ottobre


Guida all'uso di Combofix, il programma che elimina i malware più pericolosi e radicati

Guida all'uso di Combofix, il programma che elimina i malware più pericolosi e radicati

di Michele Nasi (04/04/2012)


Quando si ha a che fare con il "lavoro sporco" legato alla rimozione di gran parte delle minacce che affliggono i sistemi Windows, Combofix è uno degli strumenti che si è guadagnato un'ottima fama a livello mondiale. Sebbene non goda di un'interfaccia grafica ed il suo funzionamento induca qualche timore in alcuni utenti, Combofix si è da sempre messo in evidenza come un programma eccellente per l'eliminazione dei malware più pericolosi.
Il suo utilizzo è molto semplice perché, una volta scaricato ed eseguito, esso s'incarica di effettuare una scansione del sistema alla ricerca di un ampio gruppo di malware conosciuti tentandone la disinfezione automatica.

Prima di presentare Combofix è bene soffermarci su una doverosa precisazione. Il software si propone come un'utilità estremamente potente per la rimozione delle minacce eventualmente presenti sul personal computer in uso. L'impiego del programma dovrebbe essere limitato solamente a quelle situazioni in cui la presenza di un malware sul sistema in uso è ormai conclamata.
Combofix, quindi, non dev'essere mai utilizzato come software per la scansione del sistema alla ricerca di eventuali infezioni (per queste operazioni è consigliabile orientarsi su un programma quale Malwarebytes' Anti-Malware, già presentato in questi nostri articoli).
Sui sistemi ove altri software antimalware non sono riusciti a sradicare completamente le infezioni, tuttavia, Combofix sa comunque dare il meglio di sé.

Diversamente rispetto a quanto accadeva in passato, quando Combofix non era utilizzabile sulle versioni di Windows più recenti (Windows Vista e Windows 7), l'utilità è adesso capace di supportare qualunque sistema operativo Microsoft, da Windows XP in avanti. Nel caso di Windows Vista e Windows 7, come garantisce lo stesso autore del programma, Combofix è compatibile sia con le versioni a 32 che a 64 bit.

L'autore di Combofix, comunque, tende ad evidenziare più volte come l'utilizzo della sua applicazione debba generalmente avvenire sotto la supervisione di un utente esperto. In ogni caso, qualora si fosse intenzionati ad avviare l'utilità, accertata la presenza di malware sul proprio sistema, si potrà comunque provvedere autonomamente tenendo presente che l'operazione viene effettuata sotto la propria responsabilità.

Cosa fare prima di eseguire Combofix

L'applicazione, non appena avviata, provvederà in primis a creare un punto di ripristino del sistema. Qualunque versione di Windows si stia usando, Combofix invocherà in background l'utilità "Ripristino configurazione del sistema" integrata nel sistema operativo e richiederà la generazione di punto di ripristino ossia di un'"istantanea" che permetterà di ripristinare la configurazione dell'intero sistema allo stato attuale nel caso in cui dovessero presentarsi dei problemi.

Prima di ricorrere a Combofix è quindi sempre bene verificare di essere in grado di accedere all'utilità "Ripristino configurazione del sistema", anche nella malaugurata ipotesi in cui il sistema non dovesse avviarsi.

Installazione della console di ripristino su Windows XP

Su Windows XP, Combofix deve essere avviato da un account dotato dei diritti di amministratore. All'avvio dell'applicazione, dopo alcuni secondi di attesa, sarà visualizzata la schermata seguente:

Di solito Combofix dovrebbe mostrare il messaggio "Combofix ha rilevato che questa macchina non ha la Console di ripristino di emergenza". Ciò significa che su sistema Windows XP in uso non è presente la speciale console che offre una serie di strumenti per riportare il sistema ad uno stato funzionante. Cliccando su , Combofix provvederà a scaricare dal sito web di Microsoft il file d'installazione della console di ripristino (è indispensabile disporre di una connessione attiva e funzionante). A download avvenuto si dovrà cliccare su OK quindi ancora una volta su :

Alla comparsa del messaggio seguente si dovrà fare clic sul pulsante per avviare la scansione malware con Combofix:

Come avviare il ripristino del sistema su Windows Vista e Windows 7

Prima di scaricare ed eseguire Combofix su un sistema Windows Vista e Windows 7 è invece bene accertarsi di essere in grado di accedere allo strumento che permette il ripristino del sistema in caso di problemi. Dopo aver riavviato il personal computer, durante la fase di boot, prima della comparsa della schermata "Avvio di Windows", si dovrà ripetutamente premere il tasto F8. Apparirà un menù simile al seguente:

La voce da utilizzare (pressione del tasto Invio) è la prima. Dopo alcuni istanti di attesa, si potranno selezionare lingua e layout di tastiera preferiti quindi digitare la password associata all'account dotato di diritti amministrativi:

La seconda voce (Ripristino configurazione del sistema) consentirà di riportare Windows ad uno stato precedente:

Con un clic su Avanti, solo non appena si sarà eseguito Combofix, si dovrebbe vsiualizzare il punto di ripristino Combofix created restore point:

Per visualizzare tutti i punti di ripristino disponibili, si può eventualmente spuntare la casella Mostra ulteriori punti di ripristino.
Con un clic, ancora, sul pulsante Avanti si potranno annullare le modifiche operate da Combofix e riportare il sistema ad uno stato precedente.

Disattivazione della protezione antivirus

La seconda operazione consiste nel disattivare temporaneamente la protezione in tempo reale offerta dal software antivirus installato sul sistema. L'azione dell'antivirus in uso, infatti, può interferire negativamente con il funzionamento di Combofix impedendo al programma di svolgere una serie di controlli e di interventi di pulizia.

Qualunque sia il software antivirus utilizzato, solitamente è sufficiente arrestare la funzionalità di protezione in tempo reale agendo sull'interfaccia del programma.

Nell'esempio in figura mostriamo la voce Realtime protection enable che permette di disabilitare e riabilitare il modulo di Avira Free Antivirus incarico della scansione in tempo reale. La procedura è comunque molto simile anche nel caso degli altri prodotti antivirus.

Se necessario, rinominare il file eseguibile di Combofix

Se il file eseguibile di Combofix non apparisse scaricabile o non volesse avviarsi, è possibile che sul sistema sia presente un malware in grado di rilevare la presenza di questo strumento per la rimozione delle minacce. Al momento del download dell'applicazione, quindi, suggeriamo di salvarla su disco non con il nome predefinito - ovvero ComboFix.exe - ma con un'altra denominazione (ad esempio abc123.exe o qualcosa di simile).

Articolo seguente: Flashback infetta Mac OS X: qualche consiglio per prevenire e "curare"
Articolo precedente: Disinstallare i programmi con Revo Uninstaller
82634 letture
Ultimi commenti
inviato da FDAC > pubblicato il 16/10/2012 14:06:10
Confermo. Dev'essere un bug. Per disinstallare correttamente CF, fai come scritto sotto: Scarica OTC by OldTimer: http://oldtimer.geekstogo.com/OTC.exe ? posiziona il tool sul Desktop ? chiudi tutti i programmi attivi ? avvia il tool con un doppio click ? clicca sul pulsante CleanUp! ? il programma chiede di riavviare il sistema: consenti, cliccando sul pulsante Yes Nota - riguardo al programma: OTC by OldTimer serve ad eliminare i programmi che abbiamo utilizzato per la pulizia (ComboFix in particolare) in modo automatico e preciso: al riavvio non noterai più l'icona di ComboFix, è del tutto normale
inviato da Erik79 > pubblicato il 15/10/2012 16:15:41
Premesso che ho un S.O. Windows 7 32bit, quanto tento di disinstallare Combofix con il comando "combofix /uninstall" ho l'impressione che riparta anzichè disinstallarsi. Può accadere una cosa del genere? Se si, come devo fare per eliminarlo?
inviato da Jen@ > pubblicato il 21/08/2012 13:05:44
Citazione: Ho Vista 32 bit dpo l'uso di combofix, nessuno dei programmi e' in grado di partire. Si apre un pop up che mi avverte che il programma non è piu' nel registro e che e' considerato da eliminare. sapete spiegarmi dove ho sbaglato? ho dovuto fare il ripristino del sistema per poter recuperare la funzinalità del computer grazie
Visto che hai disponibile il ripristino ti suggerirei di riprovare di nuovo Combofix. Combofix non è la panacea di tutti i mali ma è ritenuto, non solo da me, un ottimo "pulitore". Nel tuo caso è probabile che il computer sia stato affetto da qualcosa di infetto è che Combofix ha eliminato l' eliminabile senza badare a spese.
inviato da rossoru > pubblicato il 21/08/2012 00:18:51
Ho Vista 32 bit dpo l'uso di combofix, nessuno dei programmi e' in grado di partire. Si apre un pop up che mi avverte che il programma non è piu' nel registro e che e' considerato da eliminare. sapete spiegarmi dove ho sbaglato? ho dovuto fare il ripristino del sistema per poter recuperare la funzinalità del computer grazie
inviato da paolino.ruggiero.146 > pubblicato il 19/06/2012 14:31:20
Cosa è successo a chi ha usato (sul mio computer) COMBOFIX in questo caso Allego link dell'immagine di esplora risorse: https://lh4.googleusercontent.com/-QoTD96j6eYA/T-BwMB-u9OI/AAAAAAAACj4/yVir5OVtDlA/s647/COMFIX+.jpg Come risolvere il problema?
inviato da Jen@ > pubblicato il 06/04/2012 14:28:40
Il mio amico Bluevik avrebbe detto: tanks a lot. Grazie per la risposta.
inviato da Michele Nasi > pubblicato il 06/04/2012 09:47:26
La compatibilità con Windows 7 64 bit è garantita dallo stesso autore di Combofix: http://www.bleepingcomputer.com/combofi ... e-combofix Ed è vero perché fino a qualche tempo fa Combofix si rifiutava di avviarsi sulle più recenti versioni di Windows. E' chiaro che qualche "peccato veniale" ancora permane ma vanno sicuramente apprezzati gli sforzi di chi sviluppa e continua a mantenere aggiornato, a titolo gratuito, un software che si è spesso dimostrato risolutivo in molteplici occasioni. L'importante è che Combofix rimuova tutte le minacce che conosce; la corretta interpretazione del report sta poi ovviamente all'utente più esperto (un po' come accade nel caso delle segnalazioni di "file missing" restituite da HijackThis: http://www.ilsoftware.it/articoli.asp?id=7871 E' ovvio che quei file sono componenti di sistema peraltro regolarmente presenti...).
inviato da Jen@ > pubblicato il 06/04/2012 00:16:42
L'articolo dice che Combofix è compatibile sia con il 32 che con il 64 bit. Come si spiega che con windows 7 64 bit tutti i servizi (voce 23) sono segnalati antecedendo la chiocciola (@) ?


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS