Geekissimo

Combofix: l’anti-malware per veri geek

 
Andrea Guida (@naqern)
28 Aprile 2009
7 commenti

Spybot ed Ad-Aware sono due ottimi prodotti, probabilmente i migliori disponibili nell’attuale panorama degli anti-malware gratuiti, ma a noi geek vogliamo di più. Vogliamo degli strumenti “duri e crudi” in grado di fornirci report dettagliati su quanto eventualmente scovato e di illustrarci potenziali minacce sulle quali agire “a manina“.

Tra questi figura sicuramente Combofix, uno strumento gratuito funzionante da linea di comando capace di rintracciare e rimuovere dai sistemi Windows la maggior parte dei tipi di malware conosciuti, anche quelli non rilevati da altri prodotti del settore ben più blasonati.

Non necessita nemmeno d’installazione. Basta scaricarlo, avviarlo e seguire la semplicissima procedura guidata.
In principio, Combofix chiude tutti i programmi potenzialmente d’intralcio per le sue attività (antivirus, browser, ecc.), crea una copia di backup del registro di sistema (appoggiandosi al noto programma gratuito ERUNT), chiede all’utente se installare o meno la console di ripristino di Windows, procede con la creazione di un punto di ripristino e comincia a lavorare.

Tempo cinque minuti (a volte anche meno), si ottengono i risultati della scansione ben elencati in un file di log (salvato in C:). Quest’ultimo, vi avvertiamo, è consultabile solo dai veri geek, in quanto contiene una lista di tutti gli elementi ed i processi che “girano” sul sistema e/o si avviano automaticamente. Toccherà a quel punto all’utente decidere se agire o meno su qualche voce sospetta riscontrata.

Le copie di backup del registro e gli elementi rimossi automaticamente dal programma (ovvero quelli che dovrebbero rappresentare sicure minacce per il benessere del sistema) vengono conservati tutti nella cartella C:\ Qoobox.

Fatene buon uso.
Potrebbe interessarti anche
Articoli Correlati
KeyScrambler, software per la nostra sicurezza digitale

KeyScrambler, software per la nostra sicurezza digitale

Salve ragazzi, oggi l’argomento che tratteremo riguarda la sicurezza informatica. Effettivamente ci sono ed esistono i più svariati pareri riguardo questo campo assai delicato. Sopratutto nel momento in cui la […]

RunScanner, l’antimalware dalla doppia faccia

RunScanner, l’antimalware dalla doppia faccia

Nell’eterna ricerca del software anti-malware perfetto, quello che non esiste e non verrà mai creato, ci siamo imbattuti nell’interessantissimo RunScanner, uno strumento gratuito adatto a chi non si accontenta del […]

Kaspersky Rescue Disk, un nuovo disco gratuito di pronto soccorso per il PC

Kaspersky Rescue Disk, un nuovo disco gratuito di pronto soccorso per il PC

Che capiti a loro stessi o ad amici non troppo esperti da aiutare, molti geek, prima o poi, hanno a che fare con un sistema Windows che non vuole saperne […]

Come avviare una scansione antivirus automatica all’inserimento delle penne USB nel PC

Come avviare una scansione antivirus automatica all’inserimento delle penne USB nel PC

Oramai, anche per il “panico” da virus scatenato ad ogni loro inserimento in un PC, le penne USB hanno sostituito egregiamente gli indimenticabili floppy disk. Proprio per questo è necessario […]

SafeKeys, come proteggersi dai keylogger nei pc pubblici

SafeKeys, come proteggersi dai keylogger nei pc pubblici

I keylogger sono tutti quei software maligni che, installati ed avviati subdolamente nei computer di ignari utenti, tracciano tutto quello che viene digitato sulla tastiera e lo inviano al pirata […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1b3r53rk

    Un must, per i vari Vundo e similari (quelli che per capirci iniziano infettando il pc con file di estensione .dat e poi si moltiplicano) che gli AV rilevano ma non rimuovono a causa del rinominarsi degli stessi al successivo reboot.
    In 10 minuti sistemo pc che altrimenti avrebbero richiesto molto più tempo (stacca il disco e\o parti con un live-cd….).

    28 Apr 2009, 12:22 pm Rispondi|Quota
  • #2Diego

    A me ha solo incasinato di più il computer…
    SuperAntiSpyware e Antimalware Malwarebytes hanno rimosso tutto

    28 Apr 2009, 12:35 pm Rispondi|Quota
  • #3Freddy

    E’ uno strumento che mi ha salvato più volte da catastrofi sia a casa che al lavoro.
    Nel caso abbiate un virus che non permette l’avvio di eseguibili (tipico msg “operazione Win32 non valida”) ricordate di specificare un nome diverso al file quando compare la mascherina per selezionare la cartella e nome di destinazione del download.
    A questo punto l eseguibile salvato è avviabile (se rinominte dopo averlo salvato non parte)

    28 Apr 2009, 12:56 pm Rispondi|Quota
  • #4Mark

    è uno strumento delicatissimo, non adatto per qualsiasi infezione

    non avete specificato che deve essere utilizzato disattivando (anche forzando) tutti gli antivirus e altri prodotti antmalware in realtime

    inoltre deve essere usato disconnessi da internet e senza avere altre applicazioni aperte (come emule,word, msn o cos’altro)

    è preferibile utilizzarlo in mod provvisoria

    @ diego: hai utilizzato queste precauzioni?

    ricordo inoltre che Combofix resetta tutte le impostazioni di windows (file nascosti, impostazioni di IE, ecc…)

    sarebbe stato meglio fornire ulteriori dettagli sulle precauzioni…

    piccola nota a margine: Non potete definire Ad-Aware e Spybot i migliori antispyware in circolazione!!!!

    Questa è cattiva informazione!!!!

    .

    28 Apr 2009, 1:55 pm Rispondi|Quota
  • #5Owen

    Quoto Mark.
    Prima di scaricare Combofix si deve disattivare l’antivirus, una volta scaricato si deve disattivare la connessione internet, si devono chiudere tutti i programmi aperti e poi si può usare.
    Combofix va usato solo quando si è certi che il computer è infetto, non va avviato per soddisfare la propria curiosità!

    28 Apr 2009, 4:08 pm Rispondi|Quota
  • #6gabry

    che spybot ed adware siano i migliori è una mera è propria diceria in quanto esistono fior fiore di prdotti free sicuramente più validi come asquared , Malwarebytes, superantispyware giusto per citarne 3. spybot riconosce solo le cose ovvie e adware è pesante (secondo me) come un macigno…che combofix sia una delle valide soluzioni che esistono non lo metto in dubbio ma è SOLO UNA delle tante alternative che oggi il mercato del free offre a chi è infettato da schifezze varie….

    28 Apr 2009, 6:30 pm Rispondi|Quota
  • #7nocoldin

    Questo programma è utilissimo, ripulisce il computer da ogni virus, però è un pò troppo pignolo: bisogna sempre riscaricare il programma dopo un certo periodo perchè dice che la versione è scaduta.

    29 Apr 2009, 3:20 pm Rispondi|Quota
Trackbacks & Pingback
  1. Combofix: l’anti-malware per veri geek | globb
  2. RunScanner, l’antimalware dalla doppia faccia - Geekissimo
  3. RunScanner, l’antimalware dalla doppia faccia « Marco e Massimiliano’s Weblog