Como usar o ComboFix

Conteúdo Introdução Usando o ComboFix Fóruns para receber ajuda com logs do ComboFix Instalação Manual do Console de Recuperação do Windows Restauração manual da conexão com a Internet Traduções Tradução em Inglês Tradução em Holandês Tradução em Finlandês Tradução em Francês Tradução em Alemão Tradução em Italiano Tradução em Polonês Tradução em Espanhol Tradução em Sueco Introdução ComboFix é um programa criado e desenvolvido por sUBs, que efetua varreduras por malwares conhecidos e quando os encontra tenta efetuar a respectiva limpeza automática dessas infecções. Como complemento e para que seja possível remover a grande maioria dos malwares, o ComboFix também gera um log (relatório) quando o scan é terminada. Esse log contém informações essenciais para que um Assistente possa diagnosticar, coletar novos malwares e remover as infecções que não forem removidas automaticamente. Você não deve executar o ComboFix a menos que seja pedido por quem lhe está ajudando. Visto que esta ferramenta é altamente poderosa é expressamente recomendado que você não tente agir baseado nas informações mostradas pelo ComboFix sem a supervisão de alguém que esteja propriamente treinado para isso porque poderá comprometer o bom funcionamento do sistema. Você deverá utilizar este guia que o ajudará a utilizar a ferramenta e depois postar o log resultante em um forum que tenha Assistentes que estejam devidamente habilitados a utilizar o relatório do ComboFix. Esses Assistentes saberão ajudá-lo a limpar o seu computador das infecções. Por favor tome nota que este guia está apenas autorizado para o uso do ComboFix e não pode ser copiado sem a devida autorização de BleepingComputer.com e sUBs. Compreenda também que o uso do ComboFix é por sua conta e risco. Usando o ComboFix Se você precisa de ajuda com remoção de malwares, por gentileza, abra um novo tópico em um dos fóruns listados neste guia e peça ajuda. Note que cada fórum tem regras diferentes, então tenha certeza de ler todos os tópicos fixos e as regras do fórum que você deve procurar ajuda. Se quem lhe estiver ajudando requisitar o log do ComboFix, então, por gentileza, faça conforme as instruções abaixo. A primeira coisa que deve ser feita é imprimir este guia, uma vez que antes de rodar a ferramenta todas as janelas e programas deverão ser fechados. Depois, deverá fazer o download através de um dos seguintes links: BleepingComputer.com ForoSpyware.com Para que o download seja efetuado, simplesmente clique e um dos links acima. Caso esteja usando o Internet Explorer, deverá ver surgir uma janela como esta:   Janela de Download do ComboFix   Clique no botão "Salvar" e certifique-se de salvar no seu desktop (ambiente/área de trabalho). Como a imagem abaixo mostra.   Fazendo download do ComboFix para o Desktop   Após selecionar para salvar no desktop clique no botão Salvar. O download do ComboFix começará. Se estiver usando conexão discada isto talvez tome alguns minutos. Quando o ComboFix finalizar o download você verá um ícone no seu desktop semelhante a esse abaixo.   Ícone do ComboFix Estamos quase prontos para começar a rodar o ComboFix, mas antes de o fazer deverão ser feitas algumas medidas preventivas para que não haja interferência e conflitos com outros softwares. Agora você deve fazer o seguinte: Feche todas as janelas, incluindo esta.  Feche ou desabilite todos os programas antivírus, antispyware e firewalls porque eles podem interferir na execução do ComboFix. Instruções sobre como desabilitar esse tipo de programas podem ser achados neste tópico. Quando esses dois passos estiverem completos clique duas vezes sobre o ícone do ComboFix no seu desktop. Atente que quando iniciar o ComboFix você não deve clicar fora de sua janela porque isto pode fazer a ferramenta travar. Quando o ComboFix estiver rodando não toque no computador até que sua execução esteja completa. Após o duplo clique deverá surgir uma tela similar a esta:   Aviso de Segurança para abertura de arquivo do Windows   O Windows faz surgir esta janela, uma vez que o ComboFix não tem assinatura digital. Isto é perfeitamente normal e seguro e você pode tranquilamente permitir que a ferramenta seja rodada. Se está usando oWindows Vista, e receber o aviso do "UAC" perguntando se quer continuar com a ação, permita. Deverá agora surgir a primeira janela do ComboFix:   ComboFix está se preparando para rodar   ComboFix está agora se preparando para executar e quando acabar você verá uma janela mostrando o local autorizado para se fazer download do ComboFix. Nesta janela pressione o botão OK e você verá a janela do Contrato mostrado abaixo.   Contrato do ComboFix   Caso não concorde com o Contrato pressione a tecla 2 e pressione Enter para sair do programa. Caso contrário, para continuar pressione a tecla 1 e pressione Enter para continuar o programa. O ComboFix irá criar um novo Ponto de Restauração do Sistema para caso haja algum problema, o mesmo possa ser revertido. Quando terminar de criar o novo ponto de restauração, iniciará o backup do registro do windows, tal como a imagem abaixo mostra:   ComboFix está fazendo backup do Registro do Windows   Quando terminar de fazer backup do registro, o ComboFix tentará detectar se você possui o Console de Recuperação instalado. Caso já o tenha instalado, você pode ignorar e pular para esta parte e continuar lendo. Caso contrário verá a seguinte imagem abaixo:   ComboFix Console de Recuperação   Na caixa de mensagem acima clique em Sim para que o ComboFix de continuidade. Siga os passos e instruções dadas para que o ComboFix finalize a instação do Console de Recuperação. Quando acabar, aparecerá a seguinte imagem abaixo.   ComboFix Finalizado Console de Recuperação   Agora você deve clicar no botão Sim para continuar. Se em algum momento durante a instação do Console de Recuperação você receber uma mensagem de falha, por gentileza, permita que o ComboFix continue o scan em seu computador. Quando acabar e um log for criado você poderá instalar manualmente o Console de Recuperação usando os passos encontrados aqui. O ComboFix irá desconectar o seu computador da Internet. Assim sendo, não se surpreenda nem se preocupe se surgirem avisos alertando disso, pois a sua conexão será automaticame restaurada mais tarde. O ComboFix irá agora começar a varredura no seu computador, procurando por infecções conhecidas. Este procedimento poderá ser demorado, por favor seja paciente.   ComboFix está varrendo seu computador por infecções   Enquanto a varredura é efetuada no seu pc, o formato do relógio será alterado, mas não se preocupe, pois quando o ComboFix terminar serão restauradas as definições do relógio. Você também verá na janela do ComboFix informação das diferentes etapas que a ferramenta vai efetuando. Tal como exemplificado na imagem abaixo.   Estágios do AutoScan do ComboFix   Neste momento, estão escritos um total de 50 etapas, tal como mostra a imagem abaixo. Por favor, seja paciente e aguarde.   43º estágio do AutoScan ComboFix   Quando o ComboFix terminar de rodar, você verá uma tela o avisando que está preparando o log, tal como mostra a imagem abaixo.   ComboFix está preparando o relatório   Poderá ser demorado, seja paciente. Não fique preocupado caso veja desaparecer o seu desktop do Windows, é normal e o ComboFix fará a restauração do desktop antes de terminar. Eventualmente verá uma nova janela que indicará que o programa está praticamente finalizado e lhe indicando que o resultado será salvo e poderá ser mais tarde encontrado em C:\ComboFix.txt. Veja a imagem abaixo.   ComboFix está quase pronto!   Quando o ComboFix tiver terminado, a ferramenta automaticamente será fechada e restaurará o relógio para o formato original. Automaticamente o log também será mostrado. Veja a imagem abaixo.   Relatório do ComboFix   Agora você deve postar este log no tópico em que lhe foi pedido para executar o ComboFix. Quem estiver lhe ajudando analisará este log e passará os próximos procedimentos a serem seguidos. Se você tiver algum problema de conexão após rodar o ComboFix veja esta seção. É possível que o ComboFix consiga tratar as infecções rodando apenas uma primeira vez, mas recomendamos fortemente que mesmo assim coloque os seus logs no Forum para que um Assistente certifique que o seu PC está de fato limpo. Fóruns para receber ajuda na análise dos logs do ComboFix Abaixo está uma lista com os Fóruns onde existem Assistentes habilitados a interpretar os resultados (logs) do ComboFix. Os fóruns estão catalogados consoante à linguagem, uma vez que o ComboFix é utilizado internacionalmente. Se necessita de ajuda na remoção de malwares, crie um novo tópico num desses foruns e peça por ajuda. Note que a maioria dos foruns apenas pedirão para rodar o ComboFix, caso haja necessidade. Não deverá rodar o ComboFix a menos que lhe seja solicitado por um Assistente. Por favor tome atenção para as diferente regras de cada um desses foruns, certifique-se de ler todos os tópicos em destaque e regras particulares para os sub-fóruns.   Fóruns em Inglês     Bleeping Computer Tech Support Forum SpywareInfo GeeksToGo Dell Community SpywareWarrior DSLReports SpyKiller WhatTheTech Safer-Networking D-A-L Tech Support Guy PCPitstop SpyWare BeWare Security Forums CyberTechHelp MalwareRemoval ThatComputerGuy Newbie.org Webuser Gladiator Security Atribune BFC Computer Help MajorGeeks SpywareHammer Aumha TeMerc Internet Countermeasures Security Cadets Cexx     Fóruns em Holandês Fóruns em Alemão     Blue Medicine HijackThis.de AntiSpywareOffensief PCMasters HijackThis.nl       Fóruns em Espanhol Fóruns em Português     InfoSpyware Forum Clube do Hardware   Linha Defensiva Fóruns em Francês Fóruns em Dinamarquês     Malekal Spywarefri Zebulon       Fóruns em Finlandês       Virustorjunta   Instalação Manual do Console de Recuperação do Windows Quando a instalação automática do Console de Recuperação não for possível, você deverá seguir os passos listados aqui para instala-lo manualmente. O Console de Recuperação do Windows é uma ferramenta que lhe permite dar boot em um modo especial de recuperação que nos permite lhe ajudar caso seu computador tenha algum problema após nossas tentativas de remoção de malware. Se você usa Windows XP e tem o CD do Windows, então poderá seguir as instruções do tutorial listado abaixo. Como instalar e usar o Console de Recuperação do Windows Usuários do Windows Vista podem usar seu CD do Windows para dar boot no Ambiente de Recuperação do Vista. Se você usa Windows XP e não tem o CD do WindowsD, o ComboFix inclui um método que permite instalar o Console de Recuperação do Windows fazendo o download de um arquivo a partir do site da Microsoft. Para isso, siga estas instruções: Clique no seguinte link para ir para o site da Microsoft: http://support.microsoft.com/kb/310994  Navegue nessa pagina, e clique no download apropriado para a sua versão do Windows XP (Home ou Professional) e Service Pack que tem instalado. Quando clicar no link para fazer o download do arquivo certifique-se de estar salvando no seu desktop. Se tem dúvidas sobre qual a versão do Windows e Service Pack tem instalado siga as seguintes instruções para obter essa informação:  Clique no botão Iniciar Clique em Executar  No campo Abrir: digite o seguinte: sysdm.cpl e então clique no botão OK Uma janela surgirá mostrando a informação pretendida. Depois de obtida esta informação. Na categoria Sistema: você poderá ver a versão do seu Windows e o Service Pack instalado. Após obter essas informações continue como Passo 2. Quando o download do arquivo da Microsoft tiver terminado, arraste-o para cima do icone do ComboFix, tal como exemplificado na imagem abaixo: O ComboFix irá automaticamente instalar o Console de Recuperação do Windows no seu computador, que será mostrada como nova opção sempre que iniciar o computador. Não selecione essa opção quando iniciar o windows a menos que lhe seja pedido pelo Assistente. Quando a instalação do Console de Recuperação do Windows estiver terminada o ComboFix abrirá uma janela dizendo que completou a instalação e pergutando se deseja continuar com a varredura no computador. Se deseja continuar, então clique no Sim e continue lendo o tutorial a partir daqui. Restaurando manualmente a conexão com a internet Se, por algum motivo você não conseguir acessar a Internet depois de rodar o ComboFix a primeira coisa a fazer é reiniciar o computador, este procedimento resolve na maioria das vezes. Caso continue sem acesso à Internet após ter reiniciado o computador, por favor siga os passos abaixo descritos: Clique no botão Iniciar Clique em Configurações Clique em Painel de Controle Quando o Painel de Controle abrir, dê duplo-clique no icone das Conexões de Rede. Caso o seu Painel de Controle estiver configurado para exibir em Vista por categoria, nesse caso dê duplo-clique no icone Conexões de Rede e Internet depois clique em Conexões de Rede. Verá agora uma lista com todas as conexões disponiveis. Localize a sua conexão de Internet e clique com o botão direito do mouse nela. Verá agora um menu semelhante ao da imagem abaixo. Clique em Reparar. Reparar Conexão com a Internet Deixe que o processo da reparação seja concluído para que a sua conexão seja restabelecida. Em alternativa e caso o icone da sua conexão esteja visiviel você pode tentar a reparação dando o clique direito do mouse sobre o icone e depois selecionando Reparar, tal como mostrado na imagem abaixo. Reparar conexão com a Internet pelo Tray Se mesmo assim continuar com problemas em se conectar com a Internet, por favor procure por ajuda nos nossos fóruns.   Autor: Lawrence Abrams Traduzido por: Renato Victor Mejias e Lusitano Criado em: 4 de Janeiro de 2008 3:55 PM Última atualização em: 23 de Junho de 2009 12:20 PM Este artigo foi publicado e criado por http://www.bleepingcomputer.com, também conhecido como Bleeping Computer, e é protegido por todas as leis de copyright. Todos os artigos neste web site são copyright © 2003-2008 por Bleeping Computer, LLC. Todos os direitos reservados. O uso destes artigos é limitado para visualização e impressão para uso pessoal apenas. Se você deseja usar este material ou parte dele para outros propósitos você deve receber explícita permissão do Bleeping Computer antes de reimprimir ou redistribuir este artigo por qualquer meio. Combofix é copyright pertencente a sUBs.