Hoe dient ComboFix gebruikt te worden

Inhoudstafel

1. Inleiding
2. ComboFix gebruiken
3. Forums waar hulp verleend wordt bij het analyseren van ComboFix logs
4. Manueel de Internet verbinding herstellen

Inleiding

ComboFix, geschreven door sUBs, is een programma dat je computer scant op de aanwezigheid van gekende malware en deze automatisch probeert te verwijderen indien mogelijk. ComboFix verwijdert niet alleen de meest gekende en frequent voorkomende malware, maar het produceert ook een log na het voltooien van de scan. Deze log bevat een heleboel informatie die nodig is om diagnose te stellen door een ervaren Analyst, aangezien er nog steeds restanten van de infectie kunnen aanwezig zijn. De log is ook nodig zodat men eventueel bestanden kan verzamelen voor verdere analyse.

Aangezien ComboFix een krachtige tool is wordt het ten sterkste afgeraden om ComboFix te gebruiken zonder toezicht van een ervaren Analyst. Dit omdat foutief gebruik van deze tool kan leiden tot problemen met de normale werking van je computer. Gebruik deze gids alleen maar om ComboFix te downloaden en te gebruiken, en post de log die het produceert op een forum waar ervaren analysten aanwezig zijn. Zij kunnen dan de log analyseren en je verder helpen met het verwijderen van de infecties.

Gelieve te noteren dat deze gids de enige erkende gids is voor het gebruik van ComboFix en niet mag gekopieerd worden zonder toestemming van BleepingComputer.com en sUBs. Alsook is het gebruik van ComboFix op eigen risico.

ComboFix gebruiken

Gelieve allereerst deze gids uit te printen, gezien alle open vensters en programma's gesloten worden, met ingebrip van web browser vensters, alvorens het ComboFix programma te starten.

Vervolgens dien je ComboFix te downloaden van één van volgende URLs:

• BleepingComputer.com
• ForoSpyware.com
• GeeksTogo.com

Om ComboFix te downloaden, klik links op één van de hogervermelde links en indien je Internet Explorer gebruikt, zul je een waarschuwing zien gelijkaardig aan deze hieronder.

Waarschuwing ComboFix download

Klik op de Save knop en wanneer het je vraagt waar het dient opgeslagen te worden, zorg er dan voor dat je het rechtstreeks naar je Bureaublad. Een voorbeeld afbeelding vind je hieronder.

ComboFix naar het Bureaublad downloaden

Wanneer je het Opslaan als venster hebt ingesteld om ComboFix.exe op te slaan naar je Bureaublad, klik op de Save knop. ComboFix zal nu beginnen te downloaden naar je computer. Met een inbelverbinding kan dit enkele minuten duren. Wanneer de download van ComboFix afgelopen is, zul je nu een icoon zien op je Bureaublad gelijkaardig aan dat hieronder afgebeeld.

ComboFix Icoon

Start ComboFix nu nog niet, gezien er nog enkele andere stappen eerst dienen ondernomen te worden.

Wij adviseren om nu de Windows Recovery Console te installeren. De Windows Recovery Console stelt je in staat om op te starten in een speciale herstel mode die ons de mogelijkheid biedt om je te assisteren in het geval je computer een probleem ondervindt na een poging tot verwijderen van malware. Indien je Windows XP gebruikt en een Windows CD hebt, dan kun je de instructies opvolgen die je aantreft in de tutorials hieronder aangeduid.

De herstelconsole installeren en gebruiken in Windows XP

Windows Vista gebruikers kunnen hun Windows CD gebruiken om op te starten in de Vista Recovery Omgeving.

Indien je echter Windows XP gebruikt en niet in het bezit bent van een Windows CD, dan voorziet ComboFix in een manier om de Windows Recovery console te installeren na het downloaden van een bestand van Microsoft. Om de Windows Recovery Console te installeren wanneer je niet beschikt over de Windows XP CD, gelieve deze instructies te volgen:

1. Klik op de volgende link om naar Microsoft's Web site te gaan:
   
   http://support.microsoft.com/kb/310994
   
   
2. Op deze pagina, scroll omlaag en klik op de aangewezen download voor jouw versie van Windows XP (Home of Professional) en het service pack niveau die je geïnstalleerd hebt. Wanneer je klikt op de link om het bestand te downloaden, zorg dan dat je het rechtstreeks op je Bureaublad opslaat. Indien je twijfelt welke versie van Windows jij hebt en welk Service Pack geïnstalleerd is, dan kun je deze instructies volgen om die informatie te bekomen.
   
   
   1. Klik op de Start knop.
      
   2. Klik op de Uitvoeren menu optie.
      
   3. In het Open: venster, typ het volgende: sysdm.cpl en klik dan op de OK knop.
      
   4. In een nieuw venster zal informatie over je installatie getoond worden. Onder de Systeem: categorie zou je je Windows versie en het geïnstalleerde Service Pack moeten zien. Wanneer je klaar bent met het bepalen van deze informatie, ga dan verder met Stap 2.
      
      
3. Zodra het Microsoft bestand gedownload is, dien je het op het ComboFix icoon te slepen en je muisknop los te laten. Dit wordt getoond in de volgende afbeelding.
   
   
   
   
   
   
   
   
   
4. ComboFix zal nu automatisch de Windows Recovery Console op je computer installeren, die zal zichtbaar zijn als een nieuwe optie bij het opstarten van je computer. Selecteer de Windows Recovery Console optie niet wanneer je je computer opstart, tenzij je hierom gevraagd wordt door een helper.

Zodra je de installatie van de Windows Recovery Console beëindigd hebt, gelieve dan verder te gaan met de rest van deze handleiding.

We zijn nu bijna klaar om ComboFix op te starten, maar vooraleer we dit doen, dienen we nog enkele voorbereidende maatregelen te treffen zodat er geen conflicten optreden met andere programma's wanneer we ComboFix uitvoeren. Op dit punt zou je eerst dit moeten doen:

• Sluit alle openstaande vensters, inclusief deze.
  
• Sluit of schakel alle Antivirus-, Antispyware-, en Firewall programma's uit, gezien deze kunnen verhinderen dat ComboFix op een normale manier uitgevoerd wordt.

Zodra deze twee stappen voltooid zijn, dubbelklik op het ComboFix icoon dat je aantreft op je Bureaublad. Gelieve er nota van te nemen dat je, zodra je ComboFix opgestart hebt, niet op/in het ComboFix venster mag klikken gezien dit ervoor kan zorgen dat het programma blijft hangen. In feite is het beter, wanneer ComboFix loopt, om je computer niet meer aan te raken en een rustpauze te nemen gezien het een tijdje kan duren vooraleer het voltooid is.

Wanneer je dubbelklikt op het icoon, krijg je waarschijnlijk een scherm te zien gelijkaardig aan dit hieronder.

Waarschuwing Windows Open Bestandsveiliging

Windows toont deze waarschuwing omdat ComboFix geen digitale handtekening heeft. Dit is volkomen normaal en veilig, en je mag op de Uitvoeren knop klikken om verder te gaan. Indien je Windows Vista gebruikt, en een UAC waarschuwing verschijnt waarbij je gevraagd wordt of je wilt verder gaan met het uitvoeren van het programma, druk dan op de Doorgaan knop. Je gaat nu het eerste ComboFix venster te zien krijgen, zoals hieronder getoond.

De uitvoering van ComboFix wordt voorbereid

De uitvoering van ComboFix wordt nu voorbereid, en zodra beëindigd zal je het Disclaimer venster te zien krijgen, zoals hieronder getoond.

ComboFix Disclaimer

Indien je de disclaimer niet aanvaardt, klik dan op de knop Nee om het programma af te sluiten. Anderzijds dien je om verder te gaan op de knop Ja te klikken. Indien je beslist hebt om verder te gaan, zal ComboFix een Systeem Herstelpunt aanmaken zodat je, indien een probleem opduikt tijdens het gebruik van het programma, kunt terugkeren naar een vorige configuratie. Wanneer ComboFix de aanmaak van het herstelpunt beëindigd heeft, zal het een backup maken van je Windows Register zoals hieronder getoond.

ComboFix maakt een backup van het Windows Register

Zodra de backup van het Windows Register voltooid is, zal ComboFix de verbinding verbreken tussen je computer en het Internet. Wees bijgevolg niet verwonderd of bezorgd indien je een waarschuwing krijgt dat je niet langer over een internetverbinding beschikt, gezien je verbinding volledig hersteld zal worden in een later stadium van het programma.

ComboFix zal nu aanvangen met het scannen van je computer op gekende infecties. Deze procedure kan enige tijd vergen, gelieve bijgevolg wat geduld uit te oefenen.

ComboFix scant de computer op infecties

Terwijl het programma je computer scant, zal het de weergave van je klok wijzigen ; wees dus niet bezorgd indien je dit ziet gebeuren. Wanneer ComboFix klaar is, zal het de instellingen van je klok terugzetten zoals voorheen. Je zult tevens een bijwerking zien van de tekst in het ComboFix venster terwijl het door de verschillende stadia van de scan gaat. Een voorbeeld hiervan zie je hieronder.

Stadia van de ComboFix AutoScan

Momenteel zijn er 41 stadia zoals hieronder in de afbeelding wordt getoond, wees dus geduldig.

34e Stadium van de ComboFix AutoScan

Zodra de uitvoering van ComboFix klaar is, zul je een venster te zien krijgen waarin gemeld wordt dat een log rapport wordt voorbereid, zoals hieronder wordt getoond.

ComboFix bereidt het log report voor

Dit kan enige tijd duren, wees dus geduldig. Wees niet ongerust wanneer je je Windows buraublad ziet verdwijnen. Dit is normaal en ComboFix zal je bureaublad herstellen vooraleer het voltooid is. Mogelijk ga je een nieuw venster te zien krijgen waarin gemeld wordt dat het programma bijna klaar is en dat het log bestand, of rapport, zich zal bevinden in C:\ComboFix.txt. Dit kun je hieronder zien.

ComboFix is bijna klaar!

Wanneer ComboFix klaar is, zal het automatisch het programma afsluiten, en je klokinstellingen terug zoals voorheen herstellen. Daarna zal het log bestand automatisch tevoorschijn komen, zoals hieronder getoond.

ComboFix Log Bestand

Op dit ogenblik wordt aanbevolen om je te registreren op één van de forums hieronder weergegeven om de log te kopiëren en plakken, samen met een nieuw HijackThis log in een nieuw topic. Wanneer je deze informatie post, gelieve ook een omschrijving te geven van de problemen die je ondervindt. Wanneer je je log bestanden post, oefen dan wat geduld uit want deze forums zijn zeer druk en het kan wat tijd vergen vooraleer je een antwoord krijgt. Indien je problemen ondervindt om verbinding te maken met het Internet na het uitvoeren van Combofix, gelieve dan dit onderdeel te bekijken.

Het is mogelijk dat ComboFix, zelfs na zijn eerste uitvoering, de problemen die je had heeft opgelost. Wij raden je echter ten sterkste aan om toch je log op een forum te posten gezien er heel waarschijnlijk infecties of restanten zijn achtergebleven die een helper verder dient te analyseren.

Forums waar je hulp kunt krijgen bij het analyseren van ComboFix logs

Hieronder staat een lijst met forums waar je een ComboFix log kunt posten en hulp kunt krijgen om het te analyseren. Wij hebben de forums ingedeeld per taal gezien ComboFix internationaal wordt gebruikt. Gelieve jezelf te registreren en post je ComboFix log in één van deze forums samen met een HijackThis log. Neem er teven kennis van dat elk forum eigen reglementeringen heeft, lees dus aub. de vaste onderwerpen en regels van het specifieke forum omtrent de wijze waarop je hulp dient te vragen.

Handmatig de Internet verbinding herstellen

Indien je, om één of andere reden, niet langer beschikt over je Internet verbinding na het uitvoeren van ComboFix, probeer dan eerst je computer te herstarten. Deze stap alleen al zou de meeste problemen betreffende verlies van Internet verbinding na het uitvoeren van ComboFix moeten oplossen. Indien je nog steeds geen Internet verbinding hebt na het herstarten, gelieve dan de volgende stappen uit te voeren:

1. Klik op de Start knop.
   
2. Klik op de Instellingen menu optie.
   
3. Klik op de Configuratiescherm optie.
   
4. Wanneer het Configuratiescherm opent, dubbelklik op het Netwerkverbindingen icoon. Indien je Configuratiescherm op Categorie Weergave staat ingesteld, dubbelklik dan op Netwerk en Internetverbindingen en klik vervolgens op Netwerkverbindingen onderaan.
   
5. Je krijgt nu een lijst van de beschikbare netwerkverbindingen te zien. Zoek de verbinding voor jouw Draadloze of Lan adapter en rechtsklik er op.
   
6. Je lrijgt nu een menu te zien, gelijkaardig als in de afbeelding hieronder. Klik gewoon op de Herstellen menu optie.
   
   
   
   
   Herstel Internet Verbinding
   
   
   
7. Laat het herstelproces zijn taken uitvoeren, en wanneer het klaar is, zou je Internet verbinding terug moeten werken.

Als alternatief, wanneer je netwerkicoon ook zichtbaar is in de Windows taakbalk, dan kun je het herstellen door te rechtsklikken op het icoon en de Herstellen optie te kiezen, zoals hieronder wordt getoond.

Herstel Internet verbinding via Werkbalkicoon

Indien je nog steeds geen Internet verbinding hebt na het uitvoering van deze twee taken, dan kun je steeds terecht op onze forums.

Auteur: Thor
Ontworpen: 18 Januari 2008 20:55 PM

Dit artikel werd gepubliceerd en ontworpen voor http://www.bleepingcomputer.com, eveneens gekend als Bleeping Computer, en is onderworpen aan alle auteursrechtelijke wetgeving. Alle artikelen op deze website zijn auteursrechtelijk beschermd ©  2003-2008 door Bleeping Computer, LLC. Alle rechten voorbehouden. Gebruik van deze artikelen is beperkt tot het lezen en afdrukken voor persoonlijk gebruik. Indien U dit materiaal of delen van dit materiaal voor andere doeleinden wenst te gebruiken, dan dient U expliciete toelating van Bleeping Computer te bekomen vooraleer herdrukken of herverdelen van dit artikel in om het even welk medium is toegestaan. ComboFix is auteursrechtelijk beschermd ten overstaan van sUBs.