Introducción

ComboFix es un programa que chequea el sistema en busca de malwares conocidos, y de ser encontrados, intenta eliminar automáticamente estas infecciones. Además de ser capaz de eliminar una gran cantidad de los más comunes y corrientes malwares, ComboFix también genera un reporte al terminar que contiene gran cantidad de información que un ayudante con experiencia puede utilizar para diagnosticar, tomar muestras de infecciones que no han sido automáticamente eliminadas, y remover dichas infecciones.

Descargaremos el programas desde su página web: http://www.bleepingcomputer.com/download/combofix/

2016-11-20-21_29_30-combofix-download  2016-11-20-21_32_57-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Antes de iniciar ComboFix, necesitaremos tomar ciertas medidas preventivas para que no hayan conflictos con otros programas mientras ComboFix se encuentra en ejecución. Deberemos hacer siguiente:

  • Cerrar todas las ventanas.
  • Cerrar o desactivar todos los programas Antivirus o Antispyware ya que pueden interferir con la ejecución correcta de ComboFix.

Una vez completados estos dos pasos, haremos doble clic en el ícono del ComboFix que hemos guardado en el escritorio. Una vez que inicie ComboFix, no deberemos hacer clic en ninguna parte de la ventana del programa ya que podría causar que el programa se detenga. Cuando ComboFix se está ejecutando, no deberemos tocar el ordenador en absoluto.

Ejecutamos el programa. Una vez hagamos clic en el botón ejecutar, veremos la primera pantalla de ComboFix como se muestra a continuación.

 2016-11-20-21_37_50-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Aceptamos (I Agree)

Extrae e instala algunos programas y archivos en una carpeta temporal y  además realiza una copia del registro de Windows

2016-11-20-21_37_58-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox   2016-11-20-21_38_05-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Ya está preparado para ejecutarse, en el siguiente paso realizar un punto de restauración del sistema

2016-11-20-21_38_25-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox    2016-11-20-21_38_34-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Ahora nos dice que esta preparado para escanear ficheros infectado y que puede llegar a tardar más de 10 minutos en algunos equipos o incluso el doble en equipos realmente infectados

2016-11-20-21_38_50-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Aquí vemos como va pasando por distintas etapas, en total llega hasta la 50

2016-11-20-21_40_25-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox    2016-11-20-21_40_41-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Una vez acabas la busqueda de ficheros infectados en las distintas etapas, nos genera un reporte (archivo txt)

2016-11-20-21_41_11-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox     2016-11-20-21_42_30-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Esto puede tardar así que deberemos de ser pacientes. Si por un casual observamos que la pantalla de Escritorio desaparece, no nos deberemos de preocupar, esto es normal, ComboFix restaurará el escritorio al terminar. El reporte o archivo log se encuentra en la ruta C:\ComboFix.txt

Cuando ComboFix haya terminado, cerrará automáticamente el programa . Luego mostrará el reporte de forma automática como se aprecia en la siguiente imagen.

 2016-11-20-21_54_41-windows7-sp1-sad-clonar-corriendo-oracle-vm-virtualbox

Muestra del archivo para descargar combofix

Fuente: Los mejores limpiadores de malware WINDOWS URL

Anuncios