Welcome Guest (Log In | Create Account)
New Member? Join for free.


 BleepingComputer.com -> ComboFix Index -> Una guida ed un tutorial sull' utilizzo di ComboFix
Indice
  1. Introduzione
  2. Utilizzo di ComboFix
  3. Disinstallazione di ComboFix
  4. Forums nei quali ricevere aiuto con i logs di ComboFix
  5. Installazione manuale Console di Ripristino di Windows
  6. Ripristino manuale della connessione Internet
Share
ComboFix Guide Translations
Latest Forum Discussions
Latest Virus Removal Guides
Latest Tutorials

Come usare ComboFix


Introduzione

ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca del malware conosciuto e cerca di rimuoverlo automaticamente.
Oltre ad essere in grado di rimuovere molte delle più comuni e recenti infezioni, ComboFix produce un log contenente diverse informazioni che un utente esperto può utilizzare per rimuovere quanto non automaticamente eliminato dal programma.

Attualmente ComboFix è compatibile con le seguenti versioni di Windows:

  • Windows XP (solo 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

ComboFix non dovrebbe essere utilizzato senza specifica richiesta da parte di chi vi sta aiutando.
A causa della efficacia di questo strumento è vivamente sconsigliato tentare di agire su qualunque informazione visualizzata da ComboFix senza supervisione da parte di un esperto, in quanto potreste compromettere il normale funzionamento del computer.

Si segnala inoltre che l’esecuzione di ComboFix comporta l’eliminazione automatica dei files presenti in:

  • Cestino
  • Temporary Internet Files
  • Temp
Nel caso si volessero mantenere i dati contenuti nelle cartelle sopra citate è necessario spostarli in altre posizioni prima di lanciare ComboFix .

Si prega di notare che questa guida è l'unica autorizzata per l'uso di ComboFix e non può essere copiata senza le autorizzazioni di BleepingComputer.com e di sUBs.
Inoltre l'applicazione non può essere distribuita da altri siti senza il permesso diretto dello sviluppatore. Resta inteso che l'uso di ComboFix è fatto a proprio rischio e pericolo.

Qualora si volesse supportare finanziariamente lo sviluppo del programma, è possibile effettuare donazioni via Paypal clickando sulla seguente immagine:

 

Utilizzo di ComboFix

Se avete bisogno di aiuto per la rimozione di un infezione, aprite un topic in uno dei forums citati nella guida. Poichè ogni forum ha diverse politiche, prima di procedere nell' apertura del topic, assicuratevi di leggere le discussioni in rilievo ed i regolamenti relativi al forum in cui vi accingete a scrivere per sapere come ci si dovrebbe comportare e come chiedere aiuto.
Nel caso vi venisse richiesto il log di ComboFix, createlo seguendo le istruzioni di seguito riportate.

La prima cosa da fare prima di iniziare ad usare ComboFix è stampare questa guida, in quanto dovrete chiudere tutte le finestre ed i programmi aperti compreso il browser Web prima di usarlo.

Poi dovrete scaricare ComboFix dal seguente link:

Comparirà un avviso del tipo quello della figura sottostante ( esempio relativo a Internet Explorer )

 

Download ComboFix Screenshot
Avviso di Download di ComboFix

 

Clickate sul pulsante Salva e, alla comparsa dela schermata sotto riportata dove vi si chiede dove salvare, assicuratevi di salvarlo sul Desktop di Windows.

 

Downloading ComboFix to the Desktop
Salvare ComboFix sul Desktop

 

A questo punto clickate sul pulsante Salva per avviare il download sul vostro computer. Con connessioni dial-up l'operazione potrebbe richiedere alcuni minuti. A download ultimato vedrete sul desktop l'icona di ComboFix.

ComboFix Icon
Icona di ComboFix

Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.

A questo punto dovrete:

  • Chiudere tutte le finestre aperte inclusa questa
  • Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix. Istruzioni sul come farlo potete trovarle qui.

Completati questi due passaggi, fate doppio click sull'icona di ComboFix sul desktop. Dovrebbe comparirvi una schermata come quella sotto riportata.

 

Windows Open File Security Warning
Avviso di Protezione Apertura File di Windows

 

Questo avviso è normale compaia in quanto ComboFix non dispone di una firma digitale; clickate sul pulsante Esegui per continuare.
Utilizzando Windows Vista o Windows 7 comparirà invece l'avviso dell'UAC dove si chiede se si desidera continuare a utilizzare il programma; in questo caso occorre premere il pulsante Consenti.

Avviato l'eseguibile comparirà la schermata riportante l'avviso sulle Condizioni di Utilizzo

 

ComboFix Disclaimer screen
ComboFix Disclaimer

 

Se non accettate le Condizioni di Utilizzo clickate su Annulla per uscire dal programma. Diversamente, clickate su Accetto per installare il programma sul computer ed avviarlo.
Una volta avviato ComboFix non fate alcuna attività con il computer e lasciate che il programma termini le operazioni, altrimenti potreste bloccarlo.

La prima schermata che vedrete comparire sarà quella sotto riportata

 

ComboFix is Preparing to Run
ComboFix sta preparando la scansione

 

dove si viene avvisati che ComboFix si sta preparando alla scansione.

A preparazione ultimata ComboFix creerà un Punto di Ripristino ed il backup del Registo di Sistema, in modo che qualora si verificassero problemi durante l'utilizzo del programma sia possibile ripristinare la configurazione precedente.

 

ComboFix is backing up the Windows Registry
ComboFix sta creando il backup del Registro di Windows

 

Una volta completate le operazioni di backup del Registro, ComboFix cercherà di determinare se la Console di Ripristino di Windows è installata. Nel caso lo fosse, continuate da qui, in caso contrario vedrete comparire l'avviso sotto riportato.

 

ComboFix Recovery Console
Installazione della Console di Ripristino

 

Clickate sul pulsante Si per continuare e seguite le istruzioni che vi compariranno a video per consentire a ComboFix di completare l'installazione della Console di Ripristino. Terminata l'installazione, comparirà l'avviso sotto riportato.

 

ComboFix Recovery Console Finished
Installazione della Console di Ripristino terminata

 

Clickate sul pulsante Si per continuare.

Se durante l' installazione della Console di Ripristino compare un messaggio di errore indicante la non riucita dell' operazione, lasciate che ComboFix continui con la scansione del computer.
Quando avrà finito ed avrà creato il log, potrete procedere con l' installazione manuale della Console di Ripristino seguendo quanto descritto qui.

A questo punto ComboFix scollegherà il computer da Internet, pertanto eventuali avvisi relativi alla mancanza di connessione rientrano nella normalità. La connessione Internet sarà ripristinata una volta terminate le operazioni.

Fatto questo, ComboFix inizierà la scansione del computer alla ricerca delle infezioni conosciute. La scansione durerà alcuni minuti.

 

ComboFix is scanning the computer for infections
ComboFix inizia la scansione alla ricerca di infezioni

 

Durante la scansione ComboFix cambierà anche le impostazioni dell'orologio, che verranno poi ripristinate al termine delle operazioni.
Con il procedere della scansione verrà visualizzato anche l'avanzamento delle varie fasi di scansione come nell'immagine di seguito riportata.

 

Stages of the ComboFix AutoScan
Fasi della scansione di ComboFix

 

Al momento della redazione di questa guida ci sono un totale di 50 fasi. Qualora si riscontri un numero di fasi diverso non c'è da preoccuparsi in quanto il numero di fasi può variare con l'evoluzione del programma.

 

41st Stage of the ComboFix AutoScan
Avanzamento della scansione di ComboFix

 

Terminata la scansione verrà visualizzata la schermata sotto riportata dove ComboFix avviserà che sta preparando il log.

 

ComboFix is preparing the log report
ComboFix sta preparando il log

 

Questa operazione richiederà un pò di tempo e durante la stessa il desktop di Windows potrebbe scomparire, per poi venire ripristinato subito dopo.
A questo punto vedrete una nuova schermata come nell' immagine sotto riportata dove si verrà avvisati che il programma ha quasi finito e successivamente che il file di log, o report, si trova in C:\ComboFix.txt.

 

ComboFix is almost done!
ComboFix ha quasi finito

 

Terminate le operazioni, ComboFix si chiuderà automaticamente, riporterà il vostro orologio al suo formato originale e ripristinerà la connessione internet.
Il log verrà visualizzato automaticamente come nella figura sottostante.

 

ComboFix Log File
Log di ComboFix

 

Si dovrebbe ora inserire questo file di log nella discussione in cui è stato richiesto in modo da poterlo far analizzare da chi vi sta aiutando e consigliare di conseguenza.
Nel caso si presentino problemi di connessione a Internet dopo aver eseguito ComboFix, si prega di vedere qui.

È possibile che ComboFix già al primo utilizzo risolva i problemi riscontrati. Si consiglia tuttavia di inserire ugualmente il log nella discussione nella quale si sta ricevendo aiuto, poichè potrebbero esserci ancora infezioni che richiedono ulteriori analisi ed interventi.

 

Disinstallazione di ComboFix

ComboFix deve essere disinstallato solo una volta sicuri che le infezioni siano state rimosse, il computer funzioni correttamente e che non servano più i files inseriti nei backups ed in quarantena creati durante le operazioni di scansione e pulizia del pc, in quanto la disinstallazione di ComboFix comporterà anche l' eliminazione di questi ultimi.

 

Per disinstallare ComboFix da Windows XP:

Clickate su Start Windows XP Start Button e selezionate Esegui.. dal menu. Si aprirà la finestra di dialogo sotto riportata.

Run Dialog Box in Windows XP
Windows XP Esegui..

Nel campo Apri: digitate combofix /uninstall ( notare lo spazio tra combofix e /uninstall ) e clickate sul pulsante OK.
Comparirà un avviso di sicurezza che chiederà se volete eseguire ComboFix, clickate su Esegui per avviare la disinstallazione.

ComboFix verrà disinstallato dal computer e rimuoverà i backups ed i files in quarantena.
Terminato il processo di disinstallazione comparirà un messaggio che indicherà che ComboFix è stato disinstallato; a questo punto sarà possibile cancellare il file ComboFix.exe.

 

Per disinstallare ComboFix da Windows Vista/7:

Clickate su Start Windows 7 Start Button e nel campo Cerca Programmi e file inserite combofix /uninstall ( notare lo spazio tra combofix e /uninstall ) come mostrato nell' immagine sotto.

Windows 7 Start Menu
Windows 7 Menu di Avvio

 

Fatto questo, premete Invio. Comparirà un avviso di protezione che chiederà se volete eseguire ComboFix. Clickate su Esegui per avviare la disinstallazione.

ComboFix verrà disinstallato dal computer e rimuoverà i backups ed i files in quarantena e, terminato il processo di disinstallazione, comparirà un messaggio che indicherà che ComboFix è stato disinstallato. A questo punto sarà possibile cancellare il file ComboFix.exe.

 


Forums dove ricevere aiuto per l' analisi dei logs di ComboFix

Di seguito è riportato un elenco di forums, classificati per lingua in quanto ComboFix viene utilizzato internazionalmente, dove sono presenti persone che comprendono e possono analizzare i logs di ComboFix.

 

Inglese
   
Bleeping Computer Tech Support Forum
SpywareInfo GeeksToGo
Dell Community SpywareWarrior
DSLReports SpyKiller
WhatTheTech Safer-Networking
D-A-L Tech Support Guy
PCPitstop SpyWare BeWare
Security Forums CyberTechHelp
MalwareRemoval Webuser
Gladiator Security
 247fixes
Log'N'Rock MajorGeeks
SpywareHammer Aumha
TeMerc Internet Countermeasures Security Cadets
Cexx  

 

Olandese
Tedesco
   
Mivercon.be HijackThis.de
AntiSpywareOffensief PCMasters
HijackThis.nl Trojaner-Board.de
   
Spangnolo
Portoghese
   
InfoSpyware Forum Clube do Hardware
   
Francese
Danese
   
Malekal Spywarefri
Zebulon  
   
Finlandese
Russo
   
Virustorjunta SafeZone.cc
   
Polacco
  
FixItPC.pl  



Installazione manuale Console di Ripristino di Windows

Nel caso che l' installazione automatica della Console di Ripristino non fosse possibile, dovrete seguire i seguenti passi per installarla manualmente.
La Console di Ripristino di Windows vi permetterà di avviare il pc in una speciale modalità di recupero e consentirà di aiutarvi nel caso si verificassero problemi dopo aver rimosso le infezioni.
Se usate Windows XP ed avete i CD di Windows, potete seguire le istruzioni che trovate al seguente link:

How to install and use the Windows XP Recovery Console

Windows Vista e Windows 7 non hanno la Windows Recovery Console ma un nuovo strumento, chiamato Ambiente Ripristino Windows, talvolta presinstallato sul vostro computer dal costruttore.
Nel caso fosse preinstallato è avviabile dal menù di boot, in caso contrario è necessario avviare il computer dal DVD di Windows per accedervi.

Per maggiori dettagli sull' utilizzo dell' Ambiente Ripristino Windows potete fare riferimento ai seguenti links:

How to use the Command Prompt in the Vista Windows Recovery Environment.
How to use the Windows 7 System Recovery Environment Command Prompt

Se usate Windows XP e non avete il CD di Windows, ComboFix include la possibilità di installare la Console di Ripristino di Windows scaricando il file da Microsoft.
Per installare la Console di Ripristino di Windows senza CD di Windows, seguite le seguenti istruzioni:

  1. Clickate sul link:

    http://support.microsoft.com/kb/310994

    scorrete la pagina fino a trovare il link relativo alla vostra versione di Windows XP e clickatelo.

  2. Nella pagina che si aprirà selezionate la lingua del vostro sistema operativo e clickate sul pulsante per il Download.
    Se si utilizza Windows XP Service Pack 3 (SP3), selezionate il Service Pack 2 per il download.
    Se si utilizza Windows XP Media Center, è necessario selezionare Windows XP Pro Service Pack 2 per il download.
    Se non si è sicuri di quale versione di Windows si ha sul pc, è possibile seguire queste istruzioni per ottenere tali informazioni:

    1. Clickate sul pulsante Start
    2. Selezionate Esegui...
    3. Nel box Apri: inserite sysdm.cpl e clickate sul pulsante OK
    4. Nella schermata che comparirà, riportante le informazioni del Sistema Operativo, sotto la categoria Sistema potrete vedere la versione del vostro Sistema Operativo ed il Service Pack installato.
      Una volta acquisite le informazioni necessarie potrete procedere con quanto riportato al punto 2

  3. Scaricato il file da Microsoft trascinatelo sull' icona di ComboFix come mostrato dalla immagine sotto riportata e rilasciatelo




  4. ComboFix ora installerà automaticamente la Console di ripristino di emergenza di Windows, e verrà visualizzata l' opzione relativa dal prossimo avvio del computer.
    Non selezionate l' opzione di avvio con la Console di Ripristino di emergenza se non richiesto da un esperto.

Una volta installata la Console di Ripristino, ComboFix aprirà un prompt con il quale segnalerà l' avvenuta installazione e dove chiederà se si desidera procedere con la scansione del computer.
Se desiderate continuare, clickate sul pulsante Si e continuate con il tutorial da qui altrimenti clickate No per uscire dal programma.

 

Ripristino manuale della connessione a Internet

Nel caso non fosse possible connettersi ad internet dopo aver eseguito ComboFix, la prima cosa da fare è riavviare il computer. Dopo il riavvio nella maggior parte dei casi la connessione viene ripristinata.
Se dopo aver riavviato la connessione a internet ancora non è disponibile eseguite queste operazioni:

  1. Clickate sul pulsante Start
  2. Clickate sul menu Impostazioni
  3. Clickate su Pannello di Controllo
  4. All' apertura del Pannello di Controllo, fate doppio click sulla icona Connessioni di rete.
    Se il Pannello di controllo è impostato alla visualizzazione per categorie, fare doppio click su Rete e connessioni Internet e click su Connessioni di rete in basso.
  5. Verrà visualizzata una lista di connessioni di rete disponibili. Individuate la connessione da ripristinare e clickate con il tasto destro su di essa.
  6. Ora vedrete un menù come quello dell'immagine sotto riportata.


    Repair Internet Connection
    Ripristino connessione Internet


  7. Lasciate che il processo di ripristino proceda ed una volta terminato la connessione a Internet dovrebbe essere di nuovo funzionante.

In alternativa, se l'icona di rete appare anche sulla barra delle applicazioni di Windows, si può effettuare il ripristino clickando col destro sull'icona e selezionando Ripristina come dall'immagine sotto riportata.


Repair Internet connection via Tray Icon
Ripristino connessione Internet tramite icona nella system tray


Se ancora la connessione a Internet non è stata ripristinata dopo l'esecuzione di queste due operazioni, allora potreste chiedere aiuto nel nostro forum.

 

Autore: Lawrence Abrams
Inserimento: January 4, 2008 3:55 PM
Traduzione Italiana : Clairvoyant, aggiornamento 04.04.2011 18:08

Questo articolo è pubblicato e creato per http://www.bleepingcomputer.com, altrimenti nota come BLEEPING Computer, ed è coperto da tutte le leggi sul copyright. Tutti gli articoli su questo sito sono coperti da copyright © 2003-2011 da BLEEPING computer, LLC. Tutti i diritti riservati. L'utilizzo di questi articoli è limitato alla visualizzazione ed alla stampa esclusivamente per uso personale.L'utilizzo e la ridistribuzione in qualsiasi forma di questo materiale o parti di esso per scopi diversi è subordinato all'esplicito consenso da parte di BLEEPING Computer. ComboFix è protetto da copyright da sUBs.


Advertise   |   About Us   |   User Agreement   |   Privacy Policy   |   Contact Us   |   Sitemap   |   Chat   |   Tutorials   |   Uninstall List
Tech Support Forums   |   The Computer Glossary   |   RSS Feeds   |   Startups   |   The File Database   |   Virus Removal Guides   |   Downloads


© 2003-2013 All Rights Reserved Bleeping Computer®.