Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Recommended Posts

Saudações!

 

Muitas vezes,a execução do ComboFix,causa resultados inesperados à funcionalidade do PC. Para isso devemos utilizar medidas preventiva,para reverter qualquer alteração desagradável à máquina.

|-- <!> Crie um ponto de Restauração,antes de executar o ComboFix.

 

|-- <!> Vá em Iniciar -> Todos os programas -> Acessórios -> Ferramentas do Sistema -> Restauração do Sistema.

 

ComboFix_CriarumpontodeRS.jpg

 

|-- <!> Selecione: "Criar um ponto de restauração" -> "Avançar"

 

ComboFix_Novocomputador.jpg

 

|-- <!> Na caixa "Descrição do ponto de restauração",digite: Novocomputador

|-- <!> Ps: Poderia ser qualquer nome,desde que facilite a localização da data estabelecida.

|-- <!> Clique em "Criar" -> Aguarde!

|-- <!> Faça,agora,o download do ComboFix que lhe foi pedido,pelos colegas analistas.

 

REVERTENDO PROBLEMAS SEM O USO DO PONTO DE RESTAURAÇÃO.

 

|-- <!> Vá em:

 

|-- <!> C:\Qoobox\Quarantine\Registry_backups\tcpip.reg ( Entradas de registro )

|-- <!> Clique direito nesse arquivo e escolha "Mesclar".

|-- <!> Reinicie o computador,para que problemas de conecção sejam corrigidos.

 

<!> Vá em:

 

|-- <3> C:\WINDOWS\ERDNT\Hiv-backup\ERDNT

 

|-- <!> Duplo clique em ERDNT_Erunt.jpg

 

ERDNT_Welcome.jpg

 

|-- <!> Dê OK,na mensagem!

|-- <!> Reinicie o computador!

|-- <!> Ps: Estes procedimentos,costumam reverter quase todos os problemas ocasionados pela ferramenta.

 

REVERTENDO PROBLEMAS COM O USO DO PONTO DE RESTAURAÇÃO.

 

|-- <!> Abra,novamente,a "Restauração do Sistema"

 

ComboFix_Restaurar_Maiscedo.jpg

 

|-- <!> Restaurar o Computador mais cedo" -> "Avançar"

 

ComboFix_Pontoderestauracao.jpg

 

|-- <!> Escolha o ponto/data que foi estabelecido: Novocomputador

|-- <!> Clique em "Avançar! -> Aguarde!

 

<!> Amigos! Preferencialmente,utilizem a reversão sem o uso do PR.

<!> Ps: Caso não funcione,partam para a opção,que é o uso do ponto que foi estabelecido.

 

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Até onde eu sei, o ComboFix cria automaticamente um ponto de restauração quando está executando,

 

Mas interessante, obrigado!

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Até onde eu sei, o ComboFix cria automaticamente um ponto de restauração quando está executando,

 

Mas interessante, obrigado!

 

Abraços :D

Boa Noite! Renato Utsch

 

Até onde eu sei, o ComboFix cria automaticamente um ponto de restauração quando está executando,

<!> Quando ocorre problemas,esse ponto fica comprometido ou não é criado.

 

<!> Quando o ponto de restauração é estabelecido,antes de ser baixado ComboFix.exe,não nos preocuparemos com procedimentos de desinstalação que nunca será integral com essa ferramenta.

Não basta,apenas,digitar no executar: combofix /uninstall,que tudo estará resolvido e não teremos traços de sua presença.

Essa ferramenta promove importantes mudanças,à nivel de registro e no sistema.

Mas...não podemos negar,com tudo isso,sua eficiência,ao diagnosticar problemas na máquina.

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Bom, o caso de ocorrerem problemas na criação do ponto pelo ComboFix, normalmente eles também ocorreriam se criássemos um pelo modo normal. Além disso, imagino que o ComboFix avise quando houver falha de criação do ponto de restauração.

 

Bom, a restauração do sistema tenta modificar o mínimo de arquivos para fazer o sistema voltar a funcionar. Assim, a chance de arquivos como o ComboFix.exe não serem removidos com a restauração é enorme. Normalmente, só o que foi corrompido ou está dando problemas é que é restaurado a um ponto anterior ou removido. Sim, eu sei que o combofix /uninstall não remove todos os traços de sua presença, e mesmo com qualquer outro programa, nunca os traços de sua presença são removidos completamente. O estrago já foi feito, sendo bom ou não, e não pode ser mudado a não ser por uma formatação.

 

Eu não considero mudanças "a nível de registro" algo tão importante assim. Todos os programas promovem mudanças no registro quando são instalados ou desinstalados. O registro é nada mais nada menos que um lugar no HD onde são guardadas facilmente informações textuais para uso fácil por certos arquivos. O ComboFix não modifica entradas do Windows, então o máximo que ele pode causar é corromper algum programa qualquer no computador.

 

 

Modificações no sistema? Bom, se fala de remover arquivos do windows, eles podem ser baixados e restaurados facilmente, com ponto de restauração ou não. Essas mudanças, em sua maioria, são resolvidas facilmente com o CD do Windows ou por outras fontes, como arquivos da internet (que já citei).

 

O ComboFix não tem permissão (e nem poderia ter, devido ao modo como foi programado) a nível de kernel (ring 0, se quiser pesquisar), então ele não pode causar mudanças catastróficas no sistema. Esse mito do combofix é isso, mito. Ele não pode causar estragos terríveis no computador.

 

 

Então, continuo achando que não há necessidade de fazer um ponto antes. Aliás, muitos analistas pedem para desativar a restauração do sistema antes de começarem a remoção para impedir que os malwares retornem.

 

 

Bom, é minha opinião, como programador e analista.

 

 

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! Renato Utsch

 

< http://www.threatexpert.com/report.aspx?md5=dec46787278719d9adc4704e6c741d3c >

°°°°°°°°°°°°°°°°°°

<!> O pessoal em Threatexpert.com,executou uma boa investigação,o que derruba suas considerações.

<!> Mas...devemos avaliar o quanto ela é importante para nós,Analistas de Segurança. Apesar de já ter presenciado muitas reinstalações do SO,ao deletar ficheiros legítimos,em sua ação automática.

Ps: Já fui vítima de sua ação e o Grinler,por incrivel que pareça,também teve seus percausos com essa ferramenta. Daí o fato,desde o passado,que a ferramenta é perigosa....e por aí vai!

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com todo respeito ao membro acima. Mas TODO software causa "alterações" para validar sua instalação.

Olá!

 

<!> Amigo, estamos debatendo/comentando à respeito do estabelecimento de Ponto de restauração de uma ferramenta complexa.

As alterações vão além de uma simples validação,e devidamente comprovadas em Threatexpert.com.

Mas..dou por ENCERRADO esse assunto,e fico com as pesquisas realizadas em Threatexpert.com.

 

°°°°°°°°°°°°°°°

 

Sem Mais!

DigRam

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam!

 

Quanto a essas alterações que o ThreatExpert mostrou, são os arquivos do ComboFix instalados no computador. São as entradas no registro que ele insere como qualquer programa comum. Um programa como o CCleaner instala mais arquivos do que o ComboFix. Só por que ele instala na pasta do windows não é motivo de ser necessário um ponto de restauração. Ele só tenta esconder os arquivos dele para não serem mal usados por outro programa ou pessoa qualquer que use o computador.

 

Os arquivos instalados no computador pelo ComboFix são mínimos, não causando nenhuma alteração significativa no sistema.

 

Bom, eu esqueci de responder seu último post.

 

Apesar de já ter presenciado muitas reinstalações do SO,ao deletar ficheiros legítimos,em sua ação automática.

 

Me diga, quando foi que isso aconteceu com você? Eu não tenho tanta experiência quanto você nessa área, mas digo que com os meus 4 anos em que mexo com Remoção de Malwares, e provavelmente uns 2 que utilizo o ComboFix, e com as centenas de pessoas que já ajudei usando o ComboFix, nunca tive uma única vez que precisei pedir para o usuário formatar por causa de algo que o ComboFix fez.

 

Talvez o ComboFix tenha dado problemas com você antes desse tempo, quando a ferramenta era mais instável. O ComboFix é suficientemente estável hoje em dia para usarmos ele com segurança em quase qualquer computador.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam

 

Bem colocadas as intenções de criar um ponto de restauração antes de rodar o combofix.

Esta precaução eu já vinha tomando e acho que seria uma boa rotina antes de usar o combofix.

Eu gosto sempre de usar o ERUNT ou o createsrp, ambos servem para XP, Vista e 7 sejam 32 ou 64bits.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam

 

Bem colocadas as intenções de criar um ponto de restauração antes de rodar o combofix.

Esta precaução eu já vinha tomando e acho que seria uma boa rotina antes de usar o combofix.

Eu gosto sempre de usar o ERUNT ou o createsrp, ambos servem para XP, Vista e 7 sejam 32 ou 64bits.

Olá! wings

 

|-- Prometi não retornar à esse assunto,mas...em consideração à vossa pessoa,vai aqui meus comentários.

--------------

<!> Podes observar que ao publicar esses procedimentos,disse que QUASE TODOS os problemas podem ser corrigidos recorrendo-se ao Ponto de Restauração estabelecido.

--------------

<!> Ps: A própria ferramenta ComboFix,utiliza-se de ERUNT para o backup do Registro,como podes constatar. Mas...não é bom confiar nesse estabelecimento.

Ps: Como diz o refrão: " Seguro morreu de velho!" rsr..

--------------

<!> Gosto do utilitário ERUNT,que além de estabelecer backups ao registro,lança um programinha para desfragmentar o registro. ( NTREGOPT )

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.