Generell diskusjon rundt Combofix' troverdighet

128 innlegg i emnet

Skrevet

I mange tilfeller funker det fint med vanlige "tradisjonelle løsninger" også - så en godt sammensatt malware-guide basert på tradisjonelle programmer kan sikkert duge i mange tilfeller.

Ulempen med mange av de tradisjonelle guidene er at de er for "standardiserte" og ikke tilpasset det enkelte tilfellet. Jeg har lite sans for guider som ikke tilpasser seg et problem slik det er, men kjører på med "tungt materiell" i absolutt alle saker.

Verst av disse guidene er "Last ned"-guidene som dytter på folk en haug av programmer uten å ta hensyn til hva de har installert fra før. "Scan on demand"-guider er greie nok, men online scan er lite egnet i enkelte saker.

Eksempel:

Last ned ... og foreta en scan i sikker modus

Min kommentar:

Porogrammet du anbefaler er helt sikkert OK, men dette er et AV-program som krever installering. Personen har temmelig sikkert et AV-program installert fra før.Hvorfor i all verden dytter du på folk et slik program uten å sjekke hva de har fra før ?

Foreløpig er felles malware-guide den beste løsningen jeg kan tilby når jeg besvarer slike tråder, men den kan være litt VEL omfattende i noen tilfeller. Siden gjennomføringen tilpasses hver enkelt sak er løsningen bedre egnet enn en ren standardisert løsning.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Så lenge det kjøres systemfilscann ( sfc /scannow ) etter bruk av combofix, og FØR en eventuell re-start, kan dette brukes....ved ukyndig og ukritisk bruk, VIL ethvert windossystem bli skadet ved bruk av dette programmet, og man risikerer en fullstendig systemkrasj hvor man ikke får bootet maskinen opp i sikkermodus engang.

Det er svært få av de faste her som anbefaler ukyndig og ukritisk bruk av noe som helst.

Den felles malwareguiden forutsetter at folk poster logger i forumet. Disse blir i hovedsak tolket av folk som spesialiserer seg på dette området.

Jeg tolker noen ganger Hijackthis-logger, og gir da beskjed om at jeg ikke er kvalifisert på oppgaven - men også omtrentlig opplysning om hvilken erfaring jeg har. Svarene mine blir blir vanligvis korrigert av norbat, snippsat eller r2d290 hvis jeg tolker noe feil. Nivået blir ukyndig først hvis jeg LATER SOM om jeg har spesialisert innsikt.

Forum-guiden er ikke rettet mot at ukyndige og ukritiske personer skal løse problemer på egen hånd.

For alle programmer er det en hovedregel om at ting må brukes RIKTIG. Ukyndige personer klarer å skape kaos med alle typer programmer, så da kan vi like gjerne advare mot EXPLORER, PAINT, WORD og EXCEL også ?

------

Det er vrient å sjekke opp påstandene dine ...

- "Så lenge det kjøres systemfilscann ..."

- "... VIL alltid skade ..."

- "Jeg har 28 eksperter som advarer mot Combofix ..."

Kom med mer konkrete ting som vi kan sjekke opp ?

... og henvisning til eksperter er ærlig talt ikke godt nok, hvis heller ikke DE er konkrete.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

De som svarer i tråder relatert til combofix, har lært bruk av programmet i lukkete fora, og kommer ALDRI med en begrunnelse for hvorfor noe skal fjernes. De vedlegger heller ALDRI kilder til andre nettsider som kan verifisere hvorfor noe skal fjernes. Dersom det oppgis linker, er dette til andre personer med samme kunnskapsnivå/medlem av andre vir-removal groups.

De som svarer og i visse tilfeller løser brukerens problemer, har heller ALDRI offentliggjort de interne programmene som benyttes for å analysere logger. Motstykket er http://www.hijackthis.de/, der du kan paste inn en logg, og få opp anbefalinger for hva som er skadelig kode og bør fjernes basert på bruker input.

De flinkeste som supporterer combofix har i flere tilfeller et program som gjør en statisk analyse av en text fil, altså loggen som combo fix brukeren legger ved. Dersom programmet finner en matchende entry til skadelig kode, blir den som har tilgang til programmet opplyst om dette, som i sin tur posterer funnene på fora som itpro og lignende.

Det finnes videre "skoler" du kan søke på, for å få trening i hvordan du fjerner maleware. Dvs lukkete fora som har laget fremgangsmåter, manualer og lignende. Desverre er disse LUKKET, og du må enten bli anbefalt av andre, eventuellt gå gjennom en søknadsprosess. Opplæringsmatrialet publiseres heller ikke online. (need to know basis, security by obscurity), og som jeg har tidligere skrevet, danner grunnlaget for selve eksistensen av forumene.

Så til neste gang du mottar råd fra en som anbefaler fjerning av noe basert på en combofix log, spør om hvorfor.

http://itpro.no/supportforum/index.php?showtopic=58501

Vil poengtere at dette ikke er rettet mot enkeltbrukere her på forumet eller andre nettsider(nasjonalt/internasjonalt), men mer min personlige betraktning av nytterverdien av slike verktøy.

Custom tools, eller det enkelte kaller avanserte verktøy for fjerning av maleware, lister opp prosesser og div komponenter på systemet.

På bakgrunn av infoen som kommer opp, vil da enkelte gi råd om hva som er skadelig og skal fjernes. Problemet er at de fleste som gir råd på bakgrunn av slike logger, har lite kompetanse om om problemet uover det de har lært i "lukkete" fora som gir opplæring/kurs i tolking av logger fra custom tools. Er ofte en latens tid fra nye malware dukker opp, til disse forumene har informasjon om hvordan en kan fjerne de, som da igjen medlemmene på de sidene kan lære av, og bringe videre i sine vurderinger av loggene.

Et godt eksempel er det såkallte MSN viruset som medførte stor aktivitet i forumet. Brukere ble oppfordret til å kjøre combofix/hijachtis, og men i følge logg tolkerne, så var maskinen clean.

Om ikke det var nok; combofix og hijackthis er statiske verktøy som lister opp det som kjører på maskinen. (navn, tidspunkt for aksess/endring selv om ikke timestamp kan stoles på, og hvor de ligger, og visse andre features) De har ingen muligheter til å inspisere dynamisk de prosesene(kode) som kjøres. Med andre ord er en avhengig av en som tolker loggen, og kan heller ikke gi en dypere analyse av prosessen/koden. Eneste som kan gjøre dette er anti virus programmer...Og ja...gratis versjoner gjør en tilnærmet like god jobb for å søke etter kjennte virus (nesten alle produsentene har oppdaterte virus definisjoner selv om det også her er latenstid og noe forskjeller i hvor raskt en er ute med nye virus definisjoner ), men skillet går først og fremst mellom hvem som kan oppdage nye virus via såkallt heuristic skanning

Tilbake til custom tools, og "hemmelighold" av råd...Argumentasjonen er todelt.

1) du gir system endringer som potensiellt kan gjøre pcen ubrukelig, råd om logger bør da gies av folk med kompetanse

2) en vil ikke opplyse malware programmerere om hvilke teknikker de bruker.

kan for så vidt være enig i 1, men hvorfor ikke gjøre informasjonen offentlig tiljgengelig, slik at en ikke trenger å være medlem av en eller annen "community" for å tilegne seg kunnskapene. Om lesere følger med i postering og vurdering av logger, så følger prosedyren en fast mønster. Du har en innledende fase, scanningsfase der brukeren skal postere loggen, deretter følger vurderingsfasen og anbefalinger for hva en eventuellt skal fjerne, og til slutt gjerne en avsluttende scan for å se om alt er "fjernet". Det er selvfølgelig enkelte variasjoner ute å går, men hovedpoengene er de samme.

Desverre så følger det veldig sjelden med en forklaring på hvorfor en skal fjerne eventuelle malware, og stiller en spørsmål av teknisk karakter, er svarene generelle/overfladiske og ofte feilaktige. Kilder til den tekniske infoen/rådene de gir er også fraverende.

Bruk av slike verktøy medfører med andre ord monopolisering av kunnskap, ulike community "konkurrerer" og medlemmne opparbeider seg status seg i mellom...og ikke minst trafikk for nettsidene. (og da reklameinntekter)

Og for 2..er totalt håpløs..Koderene av maleware vet allerede allt som er å vite om malware bekjempelse. På samme måte som i release scenen av software/filmer/musikk, så er det et hierarki i virus/maleware verdenen, og det er en uendelig "krig" mellom de som koder skadelig kode, og forskere/produsenter av anti-vir produkter, der de som tolker custom logger er langt nede på rangstigen både i henhold til informasjonsflyt og teknologiske mulighter til å gjøre undersøkelse av potensiell skadelig kode ( begrensingene i verktøyene som benyttes )

Allt du gjør ved å benytte slike verkøty er å lage et marked for såkallt security by obscurity prinsippet, der "sikkerheten" er avhengig av å holde tekniske detaljer hemmelig fra offentligheten. (bortsett fra community sitene som fronter opplæring i loggtolkning osv)

Ut fra et sikkerhetsperspektiv har disse verktøyene begrenset nytteverdi, og brukere flest vil få en langt tryggere hverdag med Vista og brukerkontrollen på, samt et komsersiellt antivir/firewall produkt med host/netverk intrusion detection system og heuristisk skanning av maleware.

Bekjempelse av spwyare/virus og annen malware er et teknisk komplekst og meget krevende område, og bør primært overlates til profesionelle aktører.

Endret av exchange
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Fjerning av malware er en jobb for eksperter ...

ikarusavhumor.jpg

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ang. post #13, der du linker til sider som fraråder å bruke det ukritisk:

Vi er fullstendig klar over risikoen ved å bruke combofix feil, med andre ord bruker vi ikke programmet ukritisk. Og det er en grunn for at vi (som du også er enig i) i de fleste tilfeller bruker et automatisk program før vi går i gang med combofix...

Vel, folk som har fått hjelp til å bruke det her...syns kanskje at "dette var da enkelt" ....og gidder ikke søke kyndig hjelp neste gang, og føkker dermed opp sine maskiner....er det SLIK dere vil være bekjent av å gi support??

Sett inn en generell advarsel om bruken av dette programmet i tutorialen, så ser jeg ingen grunn til bekymring....vil folk likevel bruke dette uten tilsyn, er ansvaret lagt på deres kappe....ikke forumets.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

(sfc /scannow) skal ikke kjøres hverken før eller etter combofix uten at vi ber om det.

Hvorfor?

Fordi (sfc /scannow) kan skrive over systemfiler som er innfisert og vil da ikke bli fanget opp av combofix.

Da kan info som er viktig for og få fjernet malware riktig bli borte.

Derfor skal dette ikke være med i guiden.

Vanlig høflighet er vel og spørre den som har lagd guiden om tillegge info.

Har aldri vært snakk om å kjøre det FØR ....og jeg begynner ærlig talt å lure her.....er du så imot dette pga. viten, eller er det pga. ærekjærhet fordi du ikke tenkte på dette selv?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vel, folk som har fått hjelp til å bruke det her...syns kanskje at "dette var da enkelt" ....og gidder ikke søke kyndig hjelp neste gang, og føkker dermed opp sine maskiner....er det SLIK dere vil være bekjent av å gi support??

Får du gi deg! Det står da svart på hvitt at veiledningen krever at noen ser over loggene.

Dette står i punkt 2:

Hva gjør ComboFix:

ComboFix er et multifix-program som er laget for å fjerne en hel del kjente infeksjoner, samt lager en logg/rapport som viser filer/prosesser/registeroppføringer som ligger på PC-en. Loggen kan avgjøre om det fortsatt ligger noe på PC-en som skal fjernes. Det kreves da at noen med erfaring kan lese loggen og fortelle hvordan man skal gå videre.

Deretter står det at man må legge ut loggene i punkt 3 i veilendingen.

At folk tror det er enkelt får bli deres problem, og at folk velger å kjøre programmene uten kyndig veiledning og PCen går i grus er ikke ITPros skyld. Der er dems egen.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hehe, fint bilde :)

Men altså: sånn saken ligger an nå, så virker det som at saken er gravet seg ned i en kjerne.

Papsn ønsker følgende:

.implementer min siste post (altså sfc /scannow) i guide-tråden i din guide, så er vi enige så det holder.

der snippsat svarer følgende:

(sfc /scannow) skal ikke kjøres hverken før eller etter combofix uten at vi ber om det.

Hvorfor?

Fordi (sfc /scannow) kan skrive over systemfiler som er innfisert og vil da ikke bli fanget opp av combofix.

Da kan info som er viktig for og få fjernet malware riktig bli borte.

Derfor skal dette ikke være med i guiden.

Så det er vel dette knutepunktet som må åpnes for at enighet skal oppstå. Men igjen: Jeg gjør ikke noe i veiledningen fra eller til før en enighet har oppstått.

Exchange' innlegg gikk mer på hvor etisk combofix er, enn hvor risikabelt det er, så kommentarer på den posten foreslår jeg at blir plassert i Tråden hans for å bli ferdig med ett type problem av gangen... :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg mener at de med erfaring ved bruk av disse programmene er dem som vet best, og om det hadde vært en veldig risikabel metode for fjerning av uønsket programvare, ville det nok ikke ha blitt anbefalt og ei heller blitt brukt av så mange. Som alt annet er heller ikke combofix feilfritt, men som det kommer frem er det en sjelden gang det feiler.

Jeg for min del legger meg ikke borti metodene som brukes av våre malware-eksperter, da jeg regner med dem vet hva dem gjør. :)

Javel, da burde jo min mening veie tungt....jeg har tross alt brukt dette programmet på over 300 maskiner......eller hva??

Teller det ikke fordi jeg er meg, eller fordi dere ikke tror på andre enn "den innerste krets" her på forumet?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Sett inn en generell advarsel om bruken av dette programmet i tutorialen, så ser jeg ingen grunn til bekymring....vil folk likevel bruke dette uten tilsyn, er ansvaret lagt på deres kappe....ikke forumets.

;)

Endelig noe du sier som jeg er fullstendig enig i :D dette skal jeg gjøre ASAP (les: as soon as posible) :)

edit: selvom konklykken sier at det på en måte står der fra før, så skal jeg prøve å utdype det litt :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

I mange tilfeller funker det fint med vanlige "tradisjonelle løsninger" også - så en godt sammensatt malware-guide basert på tradisjonelle programmer kan sikkert duge i mange tilfeller.

Ulempen med mange av de tradisjonelle guidene er at de er for "standardiserte" og ikke tilpasset det enkelte tilfellet. Jeg har lite sans for guider som ikke tilpasser seg et problem slik det er, men kjører på med "tungt materiell" i absolutt alle saker.

Verst av disse guidene er "Last ned"-guidene som dytter på folk en haug av programmer uten å ta hensyn til hva de har installert fra før. "Scan on demand"-guider er greie nok, men online scan er lite egnet i enkelte saker.

Eksempel:

Last ned ... og foreta en scan i sikker modus

Min kommentar:

Porogrammet du anbefaler er helt sikkert OK, men dette er et AV-program som krever installering. Personen har temmelig sikkert et AV-program installert fra før.Hvorfor i all verden dytter du på folk et slik program uten å sjekke hva de har fra før ?

Foreløpig er felles malware-guide den beste løsningen jeg kan tilby når jeg besvarer slike tråder, men den kan være litt VEL omfattende i noen tilfeller. Siden gjennomføringen tilpasses hver enkelt sak er løsningen bedre egnet enn en ren standardisert løsning.

Og "last ned og kjør combofix" er forskjellig fra nettopp dette....HVORDAN?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Javel, da burde jo min mening veie tungt....jeg har tross alt brukt dette programmet på over 300 maskiner......eller hva??

Teller det ikke fordi jeg er meg, eller fordi dere ikke tror på andre enn "den innerste krets" her på forumet?

Har ikke sett deg vurdere noen logger laget av Combofix, så sånn sett kan jeg ikke si at jeg tror så veldig mye på din uttalelse. Men jeg kan ikke si at du lyver, da dette er noe du vet bedre enn meg.

Uansett, siden du vet hvordan programmet fungerer, og klarer å tyde loggene, kan du jo delta i trådene der folk legger ut logger. Gi meg en grunn til å tro deg.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Og "last ned og kjør combofix" er forskjellig fra nettopp dette....HVORDAN?

Gå ut ifra at ordet "dette" representerer ""Last ned"-guidene"

Last ned-guidene dytter på folk en rekke programmer, som et slags "skudd i lufta" for å håpe at man treffer.

Combofix er mer et verktøy man bruker for å finne frem til hvilke programmer man trenger videre, så man slipper å fekte i løse lufta...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Gå ut ifra at ordet "dette" representerer ""Last ned"-guidene"

Last ned-guidene dytter på folk en rekke programmer, som et slags "skudd i lufta" for å håpe at man treffer.

Combofix er mer et verktøy man bruker for å finne frem til hvilke programmer man trenger videre, så man slipper å fekte i løse lufta...

Jepp, var det jeg mente.

Greit nok at man evaluerer hvilke programmer man trenger eller ikke.....og hvor mange tror du kommer til å finne på å bruke dette på egen hånd?

Og hvor mange av disse igjen tror du VET hva hver kjørende prosess og hvert kjørende program i Windows heter?

"ukritisk" ...ikke sant?

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Igjen litt usikker på hvem du refererer til...

"Hvor mange": mener du "Hvor mange av de tilfeldige brukerne som har fått virus", eller "Hvor mange av de som driver support"?

Hvis du refererer til det førstnevnte, så er vi jo enige om at vi må gjøre alt vi kan for at personen som har en infisert pc, IKKE prøver seg på å bruke programmene på egenhånd, Jeg tror derfor at veldig få av DE personene vet så veldig mye om hvilke prosesser som er knyttet til hvilke programmer osv.

Men hvis du viser til de som driver support, tenker jeg at siden de bruker så mye tid på malware som de faktisk gjør, så lærer man seg etterhvert å vise til riktige alternative programmer når combofix ikke er bra nok.

Mulig jeg missforstår deg nå, men tror vi begynner å nærme oss en enighet her. Er bare dette knutepunktet jeg nevner i innlegg 36 som som er igjen i denne saken. Enig?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Her mener jeg selvsagt de som søker support her i forumet.....det er dem jeg ønsker å beskytte....både fra uvettig support og seg selv.

Derfor er det høys viktig å informere om hva som kan gå galt, og hvilken risiko man tar ved å drive med dette for ukyndige folk.

Og jepp, det er knutepunktet i #36 som gjør at skoen trykker.

Å ikke informere om dette, blir som å gi noen som aldri har kjørt før en bil, og si at: "Joda, det skjer IKKE noe galt om du bryter den i revers i 120km/t"

:D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

En mulig mulighet for å beskytte de som trenger hjelp, kunne jo være å ha en form for support-gruppe, der bare utvalgte som har vist seg kvalifisert nok, får lov til å hjelpe. Det er jo sånn de praktiserer det i ASAP-forumene, men er litt usikker på hvordan politikken for dette vil være på forumet, i og med at det er et diskusjonsforum der alle kanskje skal ha like rettigheter til å skrive sine meninger...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kommentaren dere lurte på gjaldt selvfølgelig "Last ned"-guidene med AV-løsning. Jeg nevnte spesielt AV i kommentaren min.

Jeg har selv prøvd å følge slik guide for lenge siden på en annen maskin. Guiden funket OK, men jeg ble sittende med 2 AV-programmer på samme maskin. Det sist installerte var omtrent umulig å bli kvitt. Jeg fikk slettet ting manuelt, men valgte til sist å formatere for å få ryddet opp i AV-kaos.

Jeg har litt spesiell aversjon mot slike guider etter det, selv om dette er noen år siden.

Scan on demand og online scans godtas. Antispyware godtas.

... men ikke alt like hjertelig i alle tilfeller.

Forskjellen på det jeg kommenterte og løsningen på forumet er at "standard-guider" ikke tilpasses det aktuelle problemet, mens løsningen her på forumet tilpasses i nesten alle tilfeller (unntatt helt i starten).

------

Tilbake til tema:

Søk på nettet rootkit+combofix viser at det har vært visse problemer.

  • Våren 2007 ble det oppdaget problem med Combofix i forhold til et bestemt rootkit.
  • Våren 2007 ble Combofix trukket tilbake på grunn av problemer.
  • Combofix er primært designet for XP, og har visse problemer med Vista i noen tilfeller.

Alle disse treffene er fra "før min tid". Jeg sjekket ikke langt tilbake i tid da jeg sjekket programmet.

Vi andre som skriver på forumet bør informeres om vi bør gi spesielle råd i særskilte tilfeller - fremfor å linke til en standard guide.

Workaround på rootkit-saken var scan med Spyware Doctor, med konfigurasjon "Scan for rootkits" påslått.

Vista-problemer fikk jeg ikke sjekket særlig ?.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Morten58:

Nemlig....å installere nye ting på en allerede infisert maskin, er aldri noen god idè....da risikerer men å infisere den nye installasjonen allerde før denne får gjort noen nytte for seg.

Å foreslå onliescan bør alltid være første instans, og MÅ man installere noe, så bør det foregå i sikkermodus uten nettverk.

ComboFix er IKKE optimalisert for Vista, det er nå en ting....men det betyr ikke at det ikke kan brukes....med forsiktighet, og av personer til stede som vet hva de holder på med.

Nå får ikke jeg noen lønn verken her eller i himmelen for det som utføres her i forumet....men ute i distriktet, hvor jeg tar 600,- kr timen for å fjerne dritt fra maskiner, er det alfa og omega å ha kunnskapene i orden....og de har enda ikke sviktet meg.

;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg får kjørt det på Vista iallefall. Riktignok en stund siden jeg har gjort det, men det så ut til å fungere greit. Ingen feilmeldinger iallefall. :) Og ingen systemkrasj.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg får kjørt det på Vista iallefall. Riktignok en stund siden jeg har gjort det, men det så ut til å fungere greit. Ingen feilmeldinger iallefall. :) Og ingen systemkrasj.

Vi kjenner alle til Windows...eller?

Lunefull som ei premenstruell kjærring....å kødde med systemfiler kan gå greit både en og to og tre ganger....Windows fikser og årdner selv....helt til plutselig en dag det er grinete nok, og nekter plent å samarbeide samme faen hva man gjør....

Jeg har aldri sagt eller skrevet noe sted at noe vil krasje etter èn - 1 - gangs bruk.....slikt skjer i 1 av 1000 tilfeller som vi husker.

Men når riktige kula ligger i kammeret, VIL det smelle....og da sitter brukeren der med en ubrukelig maskin som ikke engang vil boote....og i vårt tilfelle, vil ikke denne brukeren legge skylda på softwaren, men mest sannsynlig på den idiotiske supporten h*n fikk på ITpro.

Slik er det bare.

:)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Altså, combofix fungerer fint på vista, men det sliter generelt på 64-bit OS. Det er da vanlig å få en feilmelding som nekter brukeren å kjøre programmet, så det skjer ikke noen videre skade på pc-en av denne grunn. Jeg håper og tror forøvrig at det ikke er så altfor lenge til det kommer en 64-bit versjon...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

"Jeg får kjørt det på Vista iallefall. Riktignok en stund siden jeg har gjort det, men det så ut til å fungere greit. Ingen feilmeldinger iallefall. Og ingen systemkrasj."

Det er fordi CF kjører like godt på Vista som XP (32 bits) :)

Å si noe annet betyr bare at vedkommende ikke kjenner/bruker programmet.

En god ting kan aldri nevnes for ofte, så jeg sier det igjen: Combofix er ikke et krafigere verktøy enn det supporteren

gjør det til. Programmet fjerner en del kjent malware, resten er opp til supporteren.

Skal man prøve å fjerne malware selv (noe de fleste som henvender seg til forumet har prøvd på), så har enkelte skannet i

timevis med onlineskannere og de ordinære programmene (Spybot, Ad-Aware), nylig ser vi at Malwarebytes (og Superantispyware)

blir mer og mer brukt. Det siste er postitivt, da de to siste tar langt mer enn hva de 'gode gamle' programmene.

Uansett, jeg har sett alt for mange logger til å si at det er godt nok. Selv om vedkommende sier at etter at jeg skannet

med ditten og datten, så har popup forsvunnet, så vil det i 99% av tilfellene ligge filer knyttet til malware igjen.

For mitt vedkommende, trenger jeg å se logger for å kunne si til vedkommende at pc'n er ren. Slik må det nesten være om man ikke

sitter fysisk framfor pc'n.

Som nevnt er ikke Combofix noe kraftigere verktøy enn andre av-program. Egentlig er det et ganske simpelt program, spesiet pent kan det heller ikke kalles :)

Men, for en supporter som kan bruke det, er det antakelig ett av de beste programmene å bruke. Ikke først og fremst fordi

det fjerner malware automatisk - malwarebyte gjør den jobben bedre, men det man kan få ut av programmet og hva man kan gjøre

med det etter en logganalyse (les: cfscript.txt).

Kutter man ut Combofix, så må man i det minste erstatte det med et program som lager en logg (det finnes gode alternativer), et program som kan brukes til å fjerne filer som supporteren ber vedkommende om å gjøre (de finnes), et program som finner rootkit (de finnes), et program som kan kopiere/erstatte etc. systemfiler (de finnes) osv.

Poenget mitt er, combo-fix, har evnen til å gjøre det du måtte ønske uten bruk av langt flere (og til tider avanserte operasjoner) programmer.

Alle programmer man bruker, har en viss risiko knyttet til stabiliteten på pc'n. Sikkerhetsprogrammer er antakelig den programvaren som kan skape mest kluss. Falske positiver vil alltid være en hemsko og det kan komme oppdateringer som skaper kluss. Vi har friskt i minne det unevnelige antivirusprogrammet som slettet en systemfil slik at pc'n ikke bootet. Slikt skal ikke skje, men det skjer. Det Morten58 nevner (ang. rootkit og combofix) var en hendelse som førte til at Combofix var utilgjengelig for nedlasting før problemet var fixet.

Igjen, supportere bruker Combofix på dette forumet fordi det er et av de beste programmene for å få fjernet malware. Som Superantispyware sier og som supportere på dette forumet kan si: we remove ALL the spyware, NOT just the easy ones!

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

sitat norbat:

En god ting kan aldri nevnes for sjelden, så jeg sier det igjen: Combofix er ikke et krafigere verktøy enn det supporteren

gjør det til. Programmet fjerner en del kjent malware, resten er opp til supporteren.

# # # # # # # #

Her er det første punktet jeg vil til livs, for det er en evig sannhet....i feile hender er det direkte skadelig for maskinen....og dersom noen velger å bruke dette på egen hånd, nytter det faen så lite hvor mye geni den som gav supporten tror h*n er.

Og uansett hvem som bruker dette programmet, så BØR det kjøres en systemfilsjekk etter endt bruk av programmet....hvorfor er ikke det kommet med i tutorialen r2d290?

Er dere virkelig SÅ redd for å stå til ansvar for det dere forfekter?

Går en slik operasjon til faens, og dere får skylda, så er det garantert flere av dere som kommer til å si: "Jammen, det er da ikke VÅR skyld at ikke du sjekket at alle filer og systemet var slik det skulle være"

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

har norbat noe å si ang. "knutepunktet" jeg beskriver i innlegg 36? http://itpro.no/supportforum/index.php?s=&...st&p=533703 om bruk av sfc

snippsat har jo egentlig svart på det, men fint om du også hadde hatt en mening om det. papsn skrev i pm at

klarer ikke dere å akseptere at andre har utfyllende erfaringer, meninger og informasjon enn den lille klikken du sogner til, så får du heller akseptere at jeg legger det til i hver eneste tråd dere skriver i om bruk av combofix i stedet.
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive