Embed Size (px)
Citation preview
Gebruik ComboFix.
InhoudsopgaveInleiding 2
Het gebruik van ComboFix. 3
Handleiding afdrukken. 3
De download. 3
Bestand opslaan. 3
Opslag locatie kiezen. 4
Voorbereidingen. 4
Preventieve stappen uitvoeren. 4
ComboFix opstarten. 4
Digitale handtekening. 5
Geen programma’s starten tijdens scan. 5
UAC waarschuwing. 5
ComboFix Disclaimer. 5
Herstelpunt. 6
Register Backup. 6
Recovery console. 7
Installatie Recovery console. 7
Recovery Console voltooid. 7
Scanproces. 8
Internet verbinding verbreken. 8
ComboFix scant de computer. 8
Stadia ComboFix AutoScan. 8
Log bestand. 9
Weergave Logbestand. 10
Log posten. 10
Forum ondersteuning. 10
Engelse Forum. 10
Nederlandstalige Fora. 10
pag. 1
Gebruik ComboFix.
Inleiding ComboFix is een programma, geschreven door sUBs, dat je computer scant op de aanwezigheid van gekende malware en, indien er wordt gevonden, deze automatisch probeert te verwijderen. Naast het in staat zijn tot verwijderen van een grote hoeveelheid van de meeste gekende en recent voorkomende malware, produceert ComboFix ook een log dat kan gebruikt worden door een getrainde Analyst voor het verwijderen van malware die niet automatisch door het programma werd verwijderd.
ComboFix is een krachtig gereedschap, gebruik het programma niet zonder deskundige hulp.Dit programma kan ernstige schade toebrengen aan software op de computer.
Deze gids is de enige erkende gids voor het gebruik van ComboFix en niet mag gekopieerd worden zonder toestemming van BleepingComputer.com en sUBs. Het is vanzelfsprekend dat het gebruik van ComboFix uitsluitend op eigen risico gebeurt.
pag. 2
Gebruik ComboFix.
Het gebruik van ComboFix. Indien je hulp nodig hebt bij het verwijderen van malware, gelieve dan een topic aan te maken op een van de forums die verder in deze gids worden opgesomd, en om hulp te vragen. Gezien elk forum eigen specifieke richtlijnen hanteert, lees je best eerst de vaste topics en regels van dit forum door om te vernemen hoe je hulp kunt krijgen. Indien een ComboFix log werd gevraagd door een Helper, maak deze dan volgens de onderstaande instructies.
Handleiding afdrukken.Gelieve allereerst deze gids uit te printen, gezien alle open vensters en programma's dienen gesloten te worden, met inbegrip van web browser vensters, alvorens het ComboFix programma te starten.
De download.Vervolgens kan je ComboFix “hier” downloaden.Om ComboFix te downloaden, klik links op één van de hogervermelde snelkoppelingen en je zult een waarschuwing zien gelijkaardig aan de afbeelding hieronder.
Bestand opslaan.Klik op de Opslaan knop, en wanneer het je vraagt waar het dient opgeslagen te worden, zorg er dan voor dat je het rechtstreeks op je Windows Bureaublad opslaat. Een voorbeeld afbeelding vind je hieronder.
ComboFix Icoon.
pag. 3
Gebruik ComboFix.
Opslag locatie kiezen.
Wanneer je het Opslaan als venster hebt ingesteld om ComboFix.exe op te slaan naar je Bureaublad, klik op de Opslaan knop. ComboFix zal nu beginnen te downloaden naar je computer. Met een inbelverbinding kan dit enkele minuten duren. Wanneer de download van ComboFix afgelopen is, zal je nu een icoon zien op je Bureaublad gelijkaardig aan dat hieronder afgebeeld.
Voorbereidingen. Voordat we ComboFix opstarten, treffen we nog enkele preventieve maatregelen, zodat er geen conflicten optreden met andere programma's als ComboFix actief is.
Preventieve stappen uitvoeren. Sluit alle openstaande vensters en sluit of schakel alle Antivirus-,
Antispyware-, en Firewall programma’s uit. Deze kunnen verhinderen dat ComboFix op een normale manier uitgevoerd wordt.
pag. 4
Gebruik ComboFix. Aanwijzingen over hoe dit type programma's uit te schakelen kunnen in dit
topic teruggevonden worden. Alle overige gebruikers accounts dienen uitgelogd te zijn.
ComboFix opstarten. Zodra deze stappen uitgevoerd zijn, dubbelklik dan op het ComboFix icoon dat je aantreft op je Bureaublad.
Digitale handtekening.Windows toont deze waarschuwing omdat ComboFix geen digitale handtekening heeft. Dit is volkomen normaal en veilig, en je mag op de Uitvoeren knop klikken om verder te gaan. Wanneer je dubbelklikt op het icoon, krijg je een scherm te zien, zie hieronder.
Geen programma’s starten tijdens scan.Als ComboFix opgestart is, wacht dan eerst tot het scannen klaar is. Start geen andere programma’s, omdat ComboFix dan kan gaan hangen.Het kan enige tijd duren totdat het scannen voltooid is.
UAC waarschuwing.Indien je Windows Vista gebruikt, en een UAC waarschuwing verschijnt waarbij je gevraagd wordt of je wilt verder gaan met het uitvoeren van het programma, druk dan op de Doorgaan knop. Je gaat nu het eerste ComboFix venster te zien krijgen, zoals hieronder getoond.
pag. 5
Gebruik ComboFix.
ComboFix Disclaimer.De uitvoering van ComboFix wordt nu voorbereid, en zodra beëindigd zal je het Disclaimer venster te zien krijgen, zoals hieronder getoond.
Indien je de disclaimer niet aanvaardt, klik dan op de knop Nee om het programma af te sluiten. Anderzijds dien je om verder te gaan op de knop Ja te klikken.
Herstelpunt.Indien je beslist hebt om verder te gaan, zal ComboFix een Systeem Herstelpunt aanmaken zodat je, indien een probleem opduikt tijdens het gebruik van het programma, kunt terugkeren naar een vorige configuratie.
Register Backup.Wanneer ComboFix de aanmaak van het herstelpunt beëindigd heeft, zal het een backup maken van je Windows Register zoals hieronder getoond..
pag. 6
Gebruik ComboFix.
Recovery console. Installatie Recovery console.Zodra een backup werd gemaakt van het Windows Register, zal ComboFix proberen vast te stellen of je de Windows Recovery Console hebt geïnstalleerd. Indien je het al geïnstalleerd hebt mag je dit deel overslaan en verder lezen. In het andere geval zul je een bericht zoals hieronder te zien krijgen:
Indien je dit venster te zien krijgt, gelieve dan op de Ja knop te klikken zodat ComboFix kan verder gaan. Gelieve de stappen en instructies, door ComboFix gegeven, te volgen om de installatie van de Recovery Console te voltooien. Zodra de installatie beëindigd is, zul je een scherm zien als hieronder getoond.
pag. 7
Gebruik ComboFix.Recovery Console voltooid.
Druk op de Ja knop om verder te gaan met de scan. Indien je op een bepaald ogenblik tijdens de installatie van de Recovery Console een bericht krijgt dat de installatie mislukt is, gelieve dan ComboFix toe te staan om verder te gaan met het scannen van je computer. Wanneer dit afgelopen is, en een log aangemaakt werd, kun je nog handmatige installatie van de Recovery Console uitvoeren, gebruik makend van de stappen verder in dit topic.
Scanproces. Internet verbinding verbreken.Nu zal ComboFix de verbinding verbreken met het Internet. In een later stadium zal de verbinding met het internet worden hersteld.ComboFix zal nu aanvangen met het scannen van je computer op gekende infecties. Deze procedure kan enige tijd vergen.
ComboFix scant de computer.
Terwijl het programma je computer scant, zal het de weergave van je klok wijzigen. Wees dus niet bezorgd indien je dit ziet gebeuren. Wanneer ComboFix klaar is, zal het de instellingen van je klok terugzetten zoals voorheen. Je zult tevens een bijwerking zien van de tekst in het ComboFix venster terwijl het door de verschillende stadia van de scan gaat. Een voorbeeld hiervan zie je hieronder.
pag. 8
Gebruik ComboFix.Stadia ComboFix AutoScan.
Momenteel zijn er 50 stadia zoals hieronder in de afbeelding wordt getoond, wees dus geduldig.
Log bestand. Zodra de uitvoering van ComboFix klaar is, zul je een venster te zien krijgen waarin gemeld wordt dat een log rapport wordt voorbereid, zoals hieronder wordt getoond.
pag. 9
Gebruik ComboFix.
Dit kan enige tijd duren, wees dus geduldig. Wees niet ongerust wanneer je je Windows bureaublad ziet verdwijnen. Dit is normaal en ComboFix zal je bureaublad herstellen vooraleer het voltooid is. Mogelijk ga je een nieuw venster te zien krijgen waarin gemeld wordt dat het programma bijna klaar is en dat het log bestand, of rapport, zich zal bevinden in C:\ComboFix.txt. Dit kun je hieronder zien.
Weergave Logbestand.Wanneer ComboFix klaar is, zal het automatisch het programma afsluiten, en je klokinstellingen terugzetten zoals voorheen. Daarna zal het log bestand automatisch tevoorschijn komen, zoals hieronder getoond.
pag. 10
Gebruik ComboFix.
Log posten.Na het gebruik van ComboFix kan je de inhoud van het log in het topic plakken, waar je werd gevraagd om ComboFix in te zetten. Het log zal dan worden geanalyseerd, waarna bekeken wordt welke handelingen nog noodzakelijk zijn. Mocht je na gebruik van ComboFix problemen ondervinden met de internet verbinding, lees deze sectie .
Het is mogelijk dat ComboFix na de eerste uitvoering de problemen heeft opgelost. Het is echter raadzaam om toch je log op een forum te posten voor analyse omdat er mogelijk toch nog infecties of restanten daarvan zijn achtergebleven.
Forum ondersteuning. ComboFix wordt internationaal gebruikt. Hieronder staat een lijst met forums waar bevoegde helpers aanwezig zijn die een ComboFix log kunnen analyseren.
Engelse Forum. Bleeping Computer
Nederlandstalige Fora. Blue Medicine AntiSpywareOffensief HijackThis.nl
pag. 11
