Błędy Skutki uboczne stosowania ComboFixProszę nie stosować ComboFix bez nadzoru1 Podczas próby pobierania ComboFix z oficjalnych jego linków jest zwracany błąd 404 Przy założeniu że linki działają na przykład inni użytkownicy są w stanie pobrać narzędzie jest to typowy znak blokowania pobierania tego narzędzia poprzez infekcję Jedną z 1wszych był rootkit TDSSservsys ale aktualnie jest więcej możliwości Jeśli już traficie na taką sytuację proszę nie szukać na Google kopii tego narzędzia tylko zgłosić się na forum = albo dobierzemy inne metody albo jeden z Moderatorów na bieżąco pobierze ComboFix i tymczasowo przehostuje na innym adresie podając go w sposób niepubliczny via PW Dla każdego z przypadków będziemy to wykonywać z osobna2 W trakcie podejścia z uruchomieniem programu pokazuje się komunikat typu ComboFixexe nie jest prawidłową aplikacją Zazwyczaj to może potwierdzać zainfekowanie systemu rootkitem Bagle W tej sytuacji należy utworzyć raport z narzędzia FindyKill z opcji tworzenia loga 13 Podczas uruchamiania występują niedociągnięcia podobne do tego z punktu 2 lecz tyczące subskładników na przykład NirCmdcom nie jest prawidłową aplikacją To przeważnie znaczy że podczas ściągania ComboFix na dysk w tle pracował jakiś strażnik antywirusowy i samoczynnie skasował flaki ComboFix uszkadzając narzędzie Należy wyłączyć wszystkie strażniki i pobrać ComboFix ponownie na dysk4 W trakcie uruchomienie ComboFix zgłasza komunikat o obecnościa strażnika strażnika antywirusowego którego w ogólności nie ma w systemie To może być wynik nieadekwatnych danych WBEM co w wizualnej formie można spotkać także jako niezgodność danych Centrum zabezpieczeń pokazującego fantomowe i nieobecne aplikacje Korekcja tego defektu następuje przez przebudowę Repozytorium wg tych kroków KLIK5 ComboFix nie rozpoznaje systemu twierdząc że jest uruchamiany na niekompatybilnym Windows Wbrew temu co napisane w wymaganiach systemowych podejmujesz próbę uruchomienia programu na nieobsługiwanej platformie czyli serwerowej lub typu 64bit ComboFix nie jest przeznaczony dla tego rodzaju platform x64 = wymagane podpisy cyfrowe sterowników brak ekwiwalentów 64bit narzędzi składowych Jeżeli już jednakże teoretycznie są spełnione wymagania systemowego będziemy badać tę sprawę na forum 6 Podczas uruchamiania programu może wyskoczyć komunikat This copy of Combofix has expired To znaczy że narzędzie jest przestarzałe i należy się zaopatrzyć w nowszą wersję narzędzia jeśli już nie jest ona dostępna możliwe uruchomienie programu w trybie zredukowanej funkcjonalności Albo że data systemu jest nieprawidłowa ComboFix ma ograniczony czas działania i wygasa Jest to prawidłowe i zapobiega stosowaniu zdezaktualizowanego builda ComboFix po użytkowaniu i pomyślnej dezynfekcji należy usunąć z dysku 7 ComboFix w trakcie skanowania celowo wyłącza internet Powinien go na samym końcu przed utworzeniem loga samoczynnie przywrócić Niestety tak nie zawsze się dzieje i po operacji ComboFixa pada całkowicie sieć Proszę nie panikować tylko po prostu zresetować komputer Jeśli już to nie pomoże wywołać ręczną naprawę połączeniaJeśli ikonka sieciowa jest obecna w zasobniku tam spożyć opcjęJeśli ikony brak udać się do Panel sterowania
Post trafił w Twoje gusta? Zajrzyj też
tutaj
