ComboFix-czy można ufać temu programowi?

Nie będę pierwszy,który zetknął się z alarmami od antywirusów (u mnie NOD32) z info na temat

ComboFix,który prawdopodobnie zawiera wirusa.

Uruchomiłem sobie ten program dla poznania jego działania i możliwości,faktem jest ,że system

był sprawdzony tuż przed - antywirusem Outposta z wynikiem OK.

To co sprowokowało mnie do otwarcia topicu to wynik ponownego skanu po zadziałaniu ComboFix.

Na dowód załączam 3 fotki,na których Outpost wykrył Backdoora BiFrost i Trojana BZub(ten trzeci to inna historia)

http://img.wklej.org/images/87850Panorama.png

Sprawdziłem więc jeszcze programem AVZ (laboratoria Kasperskiego) co jeszcze takiego zmieniło sie na kompie.

Okazało się ,że ComboFix,lubi zmieniać ustawienia usług systemowych(co widać w wynikach AVZ) a

z czego nie byłem wcale zadowolony.

Kończąc temat,zachodzę po rozum do głowy :co jest grane?,biorę oczywiście wszystkie za i przeciw

bo to w końcu tylko programy,ale pytanie pozostaje.

==EDIT==

@Zaklik,rzecz w tym ,że usunąłem Qoobox,a to co widac to głeboko ukryte zmiany w rejestrze,

wykryte przez Outpost -jak na fotkach.

==EDIT==

http://img.wklej.org/v/892492008-11-21_084114.png

Pozostałości po ComboFix wyłapuje RemoveIT,wszystkie 7 pozostają w C://Windows -od grep.exe do końca to pozostałości po ComboFix

==EDIT==23.11

@Barnaba,te 7 plików z ComboFix program RemoveIT wyszukał jako wirusy.To tak dla ścisłości(oczywiście zdaję sobie sprawę

z problemów w interpretacji dla programów anty malware w odniesieniu do ComboFix).

Jednakże wpisy do rejestru ,wykryte przez Outposta,to zupełnie inna ,bardzo nieciekawa historia.

Combofix jest wykrywany przez większość antywirusów jako wirus i zawsze powinno się go usuwać po użyciu . Czy należy ufać ? Jak najbardziej . Moim zdaniem najlepszy program do wykrywania szkodliwego oprogramowania .

Fakt, Combofix jest dobry gdyż można pokazać wyniki jego działania np. koledze który się na tym zna, lub na forum Dobrych Programów… Nie wiem jednak czemu za każdym razem gdy go używam usuwa mi całkowicie flash geta 2 :x Co jest grane? Może ktoś odpowie? Aha, zrobiłem ostatnio też taki myk, że przed użyciem combofixa przeskanowałem system ad aware 2008… Po skanowaniu Combofixem (który usunął mi Flash geta) przeskanowałem ponownie ad awarem. Wynik: znaleziono 6 zainfekowaanych plików… Też nie wiem co o tym sądzić.

Po prostu Combofix jest dość rzadko aktualizowany w porównaniu z np. ad-aware .

Dobrze, ale przed skanowaniem combofixem też skanowałem ad awarem i nic nie wykrył, a zaraz po skanowaniu combem, ad aware wykrył te 6 pliczków… Bardzo mało prawdopodobne żeby windowsik złapał syf w tak krótkim czasie. Po drugie nic nie włączałem od skanowania combem, oprócz ad aware. Pozostaje jeszcze kwestia flash geta, która to wkurza mnie dosyć konkretnie…

A po skanowaniu usunąłeś Combofixa?

Nie usuwałem… Combo uzywa bodajże pliku NRCMD czy jakos podobny i wszystkie antywiry go usuwają. To wiem, ale skąd się wzięło pozostałe 5 zainfekowanych plików to nie mama pojęcia. Ale nie daje mi spokoju też to usuwanie flash geta… Odpowie mi ktoś o co w tym chodzi? U was też tak robi?

Antywirusy najczęściej dostają alergii na narzędzie NirCMD zawarte w ComboFix.

Tu opis tego narzędzia i teraz chyba będzie jasne dlaczego antywirusy tak reagują.

ComboFix standardowo deaktywuje Autoodtwarzanie dysków na bazie blokad w rejestrze w celu ochrony użytkownika przed infekcją z pendrive i i stąd te wpisy listowane przez AVZ.

To nie wszystkie pozostałości w systemie po użyciu ComboFix. Jeżeli chcesz się przekonać, to użyj narzędzia OTMoveIt3.

Kompletna bzdura. ComboFix jest aktualizowany prawie codziennie. Zresztą ComboFix ma ograniczony czas działania - do 10 dni i to jest główny powód dlaczego nie należy go trzymać na komputerze (inna sprawa to folder QooBox)

Nie sądzę, żebyś uzyskał odpowiedź na to pytanie, ponieważ trzeba być jasnowidzem, żeby wiedzieć jakie pliki Ad-Aware uznał za zainfekowane.

Nie będę gołosłowny, oto zrzut ekranu:

http://img.wklej.org/v/83882ad_aware.bmp

grzesiu139,system volume information czyści skutecznie program Active@ ERASER,który w wersji bezplatnej

mozna ściągnąć stąd: http://www.active-eraser.com/

miałem również Combofixa, użyłem go przy paskudnej infekcji. i właśnie teraz mam wyłączone autoodtwarzanie płyt i pendrive’a. Jak Przywrócić te funkcje?