Cały opis poprawiony po raz kolejny Piszę także tu w innej kwestii tzn należy tu utworzyć stosowny nacisk na niewątpliwe aspekty bo źle się tu zaczęło dziać*****************************************1 Przyklejone zasady w działach bezpieczeństwa innych miejsc w internecie czyli sławna prośba o log z ComboFix HijackThisDlaczego na searchenginespl nie prosimy o log z ComboFix jako obowiązkowyNiestety na naszym podwórku notuję te przybłędy będące konsekwencją odwiedzenia innych portali z przyzwoitości przemilczę gdzie wiszą nieprofesjonalne i chore zasady zagrażające użytkownikom a polegające na podawaniu loga z ComboFix bez żadnych przygotowań ot tak na starcie w pierwszym poście z prośbą o pomoc Użytkownicy czytają tamtejsze zasady i u nas idą na porządne skróty omijając z kolei nasze zasady oraz dodatkowo nie wykazując zainteresowania albo podejrzeń czy bez wątpienia to wszystko jest bezpieczne i optymalnie dobrane Może zacznijmy od argumentu nie do zbicia czyli tego co ma na ten temat do powiedzenia sam autor programu ComboFix a nie osoba pośrednia KLIK Pisząc po polsku i zrozumiale dla przeciętnego użytkownikaDlaczego nieNie jest znana w ogólności sytuacja systemu i nie ma pewności czy uruchomienie tego programu nie wyeksportuje systemu użytkownika do grobu lub czy jest konieczne jego używanie System musi być wstępnie sprawdzony w inny sposóbComboFix to nie jest narzędzie do tworzenia loga tylko bardzo ingerencyjny aplikacja który zgodnie z przyrostkiem w nazwie robi potężny FIX a oprócz tego modyfikuje systemUżytkownicy którzy najprawdopodobniej mają czysty system są w paskudny sposób zmuszeni do przejścia poprzez ingerencyjną rundę skanującą tylko po to żeby wytworzyć log To nigdy nie jest w pełni tylkodoodczytu a w skutek nieszczęśliwego zbiegu okoliczności czy pecha może się zdarzyć że zostanie nawet pogorszony stan dotychczas sprawnego WindowsProcedury ComboFix w szczególnych przypadkach mogą doprowadzić do uszkodzeń systemowych błędne użycie programu interakcja z konkretną infekcją lub innym oprogramowaniem nieprawidłowy restart komputera błąd programowy etcUruchamianie ComboFix musi zostać zatwierdzone poprzez osobę która prowadzi wsparcie dla określonego użytkownika a jest dostatecznie wykwalifikowana ażeby umieć wycenić sytuację Osoba stosująca to narzędzie musi być pilotowana i poinformowana o środkach ostrożnościPraca tego narzędzia musi zostać zweryfikowana przez wykwalifikowaną osobę w celu interpretacji czy pewne obiekty zostały skasowane w sposób słuszny lub czy jest konieczne podjęcie specjalnych kroków odzyskowych lub czyszczącychDo tworzenia logów mamy w rękawie kilka narzędzi nie modyfikujących wcale systemu a produkujących zestaw podobny do ComboFixTe przyklejone zasady na innych wortalach bardzo zaszkodziły bo zbagatelizowały moc programu i wytworzyły całkowicie błędne wrażenie że ten proces jest zupełnie bezpieczny i multifunkcyjnyKonsekwencjeUżytkownicy biorący ten program do ręki nie stosują się do dialogów programu i omijają procedury bezpieczeństwa a jeżeli nawet nie = to i tak nie wiedzą o co w tym chodzi min dlatego że lub brak takich wytycznych w obcych zasadach lub jest to umniejszone jakby było nieistotne bo jak również można całkiem inaczej zrozumieć wykonanie obowiązkowego loga podkreślonego zasadami Co drugi log ma znacznik TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA To jeszcze byłoby w porządku gdyby użytkownik wiedział co to znaczy i posiadał wiedzę o alternatywie płyta CD XP Niestety mam tu kilka całkiem niezłych przykładów działania na opak tzn na moje pytanie czy to celowe z ominięciem instalacji tego czy jest w takim razie wiadome jak skorzystać z Konsoli padła odpowiedź negatywna A nawet jeśli Konsola zostaje zainstalowana przez bezrozumne klikanie dalej to i tak użytkownik nie wie jak z niej skorzystać Poza tym użytkownicy patrzą na proces chyba całkowicie bezmyślnie i nie interesują się co jest grane i np po co do diaska działa tam w tle jakiś tajemniczy ERUNT tworzący kopię zapasową rejestru Po co skoro to przecież taki bezpieczny nieingerencyjny programikWystąpiły dewiacje użytkowe polegające na nadużywaniu a ponadto stosowaniu tego programu niezgodnie z jego przeznaczeniem tzn do kompletnych bzdur bądź też interwencji nie mających żadnych ale to żadnych kwalifikacji na wszczynanie tak potężnego mechanizmu ComboFix nie służy do usuwania plików i wpisów które mogą zostać wyeliminowane na tysiąc innych lekkich sposobów pliki REG BAT inne programy o mniejszym stopniu ingerencji zarządzania autostartem czyszczenia drobnych nieaktywnych resztek usuwania obiektów nie zablokowanych niczym Jest masa narzędzi w arsenale które wykonują tę robotę i czynią to w dużo lepszy sposób bez szkody dla użytkownika a również zapewniają większą kontrolę nad instrukcjami i pozwalają ptaszkami odkręcać zmianyBardzo mnie wkurzają tiki nerwowe różnych userów którzy w różnych działach forum właśnie wcale nie chodzi o Wirusy nawet zaczynają widzieć jako solucję dla kogoś innego uruchomienie tego programu Niezależnie od tego o czym napisał proszący o wsparcie np w kategorii sprzętowym pojawiają się niepożądane nonszalanckie prośby daj log z ComboFix Pardon Moja porada nie Tobie radzić w tej materii bo nie jesteś moderatorem działu Wirusy i na naszym forum nie masz kwalifikacji uprawniającej Cię do zalecania tego programu a i przypuszczalnie nawet nie potrafisz wycenić pracy tego programuPrzeciętny użytkownik komputera także zaczyna w ten sam sposób myśleć Skoro widzi program linkowany na portalu oprogramowania krzyczący z zasad podawania logów oraz dodatkowo obserwuje że jego koledzy oraz dodatkowo osoby rzekomo wykwalifikowane kwalifikacja jest mitem bo pada prośba o log z CF jako obowiązkowy do pokazania w analizie logów tak hojnie nim szastają i stosują przy byle okazji nabiera przekonania że jest to cudowny środek na wszystkie bolączki i gumka systemowa Zaczyna go stosować w domu przy każdym pojawiającym się problemie regularnie się tym skanować przenosić na pendrive pieścić na dysku systemowym Absurdy zanotowane u nas na forum skanuję się regularnie ComboFixem sic przeskanowałem się ComboFixem ale nic nie wykrył sic dobrze widoczne w logach ścieżki dostępu kierujące do folderów o niebudzących wątpliwości sformułowaniach DPrzydatne programikiDo usuwania syfuComboFixexe sic czy jest sposób jak puścić ComboFix na multimaszynach w sieci sic I wreszcie są i takie rzeczy jak tragiczne konsekwencje samowoli skutek śmiertelny bo użyć program potrafił ale już uratować system po jego zastosowaniu nie bardzoSzkodliwa popularyzacja narzędzia w linkowniach oprogramowania zarówno polskich jak i zagranicznych Jest to niezgodne ani z wolą autora ani z gatunkiem programu Ten program jest specyficznym narzędziem wewnętrznego użytku stosowanym tylko w określonych sytuacjach i na prośbę ludzi kwalifikowanych w miejscach ku temu przeznaczonych forum dedykowane walce z malware Upublicznianie tego w tak nachalny sposób łamie te zasady a dodatkowo prowadzi do szkód Osoba linkująca ten aplikacja udawadnia że nie rozumie jego budowy i przeznaczenia Zaś osoby niedoświadczone widząc powszechny opis w kontekście linkowania i to pozbawiony jakże bardzo istotnych elementów związanych z bezpieczeństwem użytkowym czują się zachęcone do jego pobrania i stosowania we własnym zakresie A to jest niedopuszczalne To narzędzie nie jest skanerem rodzaju CureIt czy Kaspersky Removal Tool W moim dziale Bezpłatne oprogramowanie nie ma tego programuNarzędzie staje się z jakiś powodów niedostępne i już wszyscy są jak bez ręki Zarówno analizatorzy jak i sami użytkownicy Tak jakby tylko ComboFix istniał na świecie A jest przecież tyle różnych metod wytwarzania raportów a ponadto usuwania Jeśli już osoba prowadząca pomoc nie umie rozwiązać zadania bez wsparcia ComboFix to znaczy że nie zna się na tyle by móc udzielać pomocyJak postępujemy na searchenginesplNasze zasadyObowiązkiem naszego działu Wirusy jest podawanie logów specyfikowanych ogłoszeniem w którym to nigdy nie było żadnej prośby o log z ComboFix Ogłoszenie prosi o wykonanie logów z programów nieingerencyjnych takich jak OTL DDS a nie ComboFix a dodatkowo Gmer Log z HijackThis nie jest tu wymagany i pożądany gdyż wspomniane tu obowiązkowe logi są bardziej rozszerzone a jednocześnie i tak mają jego emulację i znajdziecie tam identyfikatory HijackThis nieobecne w oryginale Olewany Gmer jest po to by zdiagnozować czy w systemie nie występuje jakiś rootkit który lub może mieć niepożądany wpływ na ComboFix i inne specjalistyczne narzędzia lub ma być za wsparciem ComboFix usuwany Dopiero po analizie owych logów sprawdzeniu systemu pod kątem rootkitów możemy decydować czy używać ComboFix oraz dodatkowo w jaki sposób go wykorzystać Istnieje wiele metod usuwania w tym takie które mają mniejsze pole rażenia i to już nasza głowa w tym jak je dobrać Użytkownik nie może wykazywać samowoli skoro nawet nie potrafi sam siebie zdiagnozować Jeśli już jednakże poprosimy o użycie ComboFix proszę także nie kręcić nosem i wykonać polecenia Bo też i kolejne skutki uboczne ostrzeżeń tu omawianych użytkownik zbyt wystraszony opowieścią w ogólności nie podejmie się zadania Tak również nie może być Jeśli prosimy wiemy co robimy jeżeli już zostaną zachowane środki bezpieczeństwa użytkowego nie ma również co dostawać paranoji Żeby nie zarzucić nam niekonsekwencji na bazie wyjątku z pewnych bardzo poważnych powodów na podstawie mojej własnej oceny sytuacji mogę poprosić o użycie tego narzędzia w pierwszej kolejności przed innymi podkreślam z bardzo istotnych powodówBy była także jasność ja nie odmówię pomocy osobie która zgłosi się z nieprawidłowym zestawem logów ale osoba ta zostanie i tak skierowana do naszych zasad i będzie musiała je przyczytać wdrożyć I nie otrzymujecie gorszej pomocy przez brak zastosowania ComboFix wręcz przeciwnie Proszę się przyznać jeśli użyto ComboFix bez nadzoru Nie zatajać tego przed nami w skutek nastraszenia regulaminem bo ukrycie wyników jego pracy może zaciemnić sytuację i nas wprowadzić w błąd Wprawdzie umiemy się zorientować po pewnych rzeczach że był stosowany ale nie zawsze Jeśli ktoś go użył proszę załączyć log i się wyspowiadać*****************************************2 Odpowiedź na dwa pytania na które wpadają tu użytkownicy w regularnych odstępach czasu lub insynuują te wątki dlaczego brak tutaj informacji takich jak instrukcja analizy loga lub spis poleceń do skryptówAnaliza logaWybaczcie ale jeśli nie potraficie go przeczytać bez instrukcji to znaczy że nie znacie na tyle samego systemu co jest podstawą dla analizy logów Podanie rozpiski tego rodzaju jest całkowicie zbędne bo raz że za ten temat mają się brać tylko osoby dostatecznie wytrenowane doświadczone dwa że i tak nie ma tego po co robić Raport z ComboFix jest przeformatowany w sposób nie budzący wątpliwości i osoba która widziała rejestr katalog systemowy z całkiem innych powodów niż poinstruowanie przez kogoś czyta z tego z zamkniętymi oczami Jeżeli już pada pytanie o to jak to przeanalizować brak dostatecznej wiedzy o miejscach systemowych a dodatkowo prawidłowościach komponentów A dodatkowo gotowiec tworzy zespół indolencyjnych małp które natrafiając na rzecz nieopisaną w tutorialu już nie umieją zaradzić i rozkładają ręce bo są przyssane do opisu i nie posiadają własnej wyobraźni Brak opisów jak też to prowadzić ową analizę ComboFix ograniczy liczbę pseudoekspertów i umożliwi nam uniknąć repety z HijackThis Do czego zmierzam do tego narzędzia jest tutorial a skutki tego są następujące użytkownik umie przeanalizować log z HijackThis ale jednocześnie nie potrafi zanalizować innych logów Wniosek nie potrafi nawet tego pierwszego bo wszystkie logi pokazują te same miejsca w systemie tylko ich formatowanie jest nieco inne Po prostu kucie na pamięć bez zrozumienia i tyle Spis poleceńInformacje te mają charakter niepubliczny z bardzo określonych powodów i nie są udostępniane od źródła Wszelkie dostępne na Google opisy budowy CFScript to czysta inżynieria wsteczna na podstawie przesłanek pośrednich i domysłów na dodatek przeprowadzona w sposób niekompletny i amatorski Z mojego punktu widzenia najważniejszy powód dla którego podawanie takich poleceń i istnienie mimetycznych instrukcji jest bardzo ale to bardzo niepożądane to zestawienie potężnego programu o właściwościach paralizatora systemu z następującymi modelami użytkowników Użytkownik któremu się wydaje że jest zaawansowany Osoby niewykwalifikowane nie umiejące wystarczająco dużo ażeby prowadzić tak poważną wsparcie zaczynają jej udzielać bardzo często obierając błędne metody Takim skryptem można komuś załatwić system Taki skrypt nie jest wymagany do kosmetyki systemowej Użytkownik początkujący dostanie w ręce potężną broń samodestrukcji Śmiem twierdzić że z tego skorzysta Po pierwsze już to widziałam na forum w dwóch wariantach użytkownik bierze skrypt przeznaczony do cudzego przypadku i próbuje go sobie ładować użytkownik podejmuje nieudolną dezynfekcję ze skutkiem w usunięciu prawidłowych plików Po drugie zdesperowany user jest pozbawiony logiki działań chce się pozbyć kłopotu widzi że istnieje taki sposób a poprzez formę jego podania bagatelizującą zagrożenie nabiera całkowicie błędnego wrażenia że da poradę to sam wykonać z tragicznym skutkiem To jest proste jeśli już użytkownik nie potrafi nawet zdefiniować infekcji i wykonać poprawnej analizy loga patrz wyżej to oznacza tym bardziej nie powinien w żadnym ale to żadnym wypadku tworzyć samodzielnie takich skryptów W moim dziale Wirusów osoby uprawnione do konstruowania skryptów to są moderatorzy Wielka prośba do wszelkich polskich forów bezpieczeństwa i portali oprogramowania o usunięcie ze swoich zasad działu prośby o obowiązkowy log z ComboFix lub wątków sugerujących podawanie tego loga w startowej prośbie o pomoc ze swoich opisów stosowania ComboFix i tak niepełne instrukcje ręcznego produkowania skryptów programu z linkowni i odniesień do znakomitego skaneraZdaję sobie sprawę że to walenie w ścianę i jeszcze na dodatek zapewne wzbudzi to uśmieszki politowania Ale Wy zdajcie sobie sprawę jak to profesjonalnie wygląda na co narażacie użytkowników i że jest to wbrew autorowi programu ComboFix
