כיצד לשפר את סריקת ComboFix בעזרת CFscript.txt

אחד הכלים שבאמת נותן בראש לכל חברות הפרסום שדואגות לשתול לנו וירוסים במחשב, על מנת שנקנה כביכול את ה"אנטי וירוס" שלהם הוא ComboFix .

ComboFix זהו כלי שעוזר לנו להיפרד לשלום מכל מני מזיקים שהורסים את הוינדוס. בעידן שלנו, גם גאוני מחשב נתקלים לא במעט וירוסים אצלהם במחשב. מה שכן, בכדי לקבל תוצאה מושלמת אני אדגים לכם כיצד לייעל את ComboFix בכדי לקבל תוצאה מושלמת של ניקיון החלונות.

ראשית, הורידו את התוכנה RunsScanner. ברגע שההורדה הסתיימה, שמרו את הקובץ בשולחן העבודה (Desktop).

שלב שני, סגרו את כל החלונות שפתוחים כרגע כולל האתר הזה.

בצעד הבא, הפעילו את הקובץ ואשרו את הסכם השימוש. חשוב מאוד כרגע לא לגעת בשום מקש כולל בעכבר עד לסיום הסריקה וביצוע המחיקה. במידה ואחרי\או לפני ההפעלה מחדש שהכלי יבצע תקבלו שגיאת וינדוס של "שלח" או "אל תשלח" לחצו על "אל תשלח" (זה לא קריטי)

בסיום הסריקה של ComboFix יפתח לפניכם חלון txt בו יופיע לוג הסריקה. הסתכלו טוב בלוג:

TXT

עכשיו נדגים לכם כיצד למחוק קבצים שהכלי לא הסיר מהחשש שאלו אינם וירוסים. תוכלו לראות בלוג שישנם קבצים בשמות:

C:\WINDOWS\SYSTEM32\rstwa.bak2
C:\WINDOWS\SYSTEM32\rstwa.bak1
C:\mahjongquestiievaluation_RADRMEx.dll
C:\escapefromparadiseevaluation_RADRMEx.dll

שמות קבצים אלו, Combofix אינו מחק. פתחו את "פנקס הרשימות" שלכם (Notepad באנגלית) והכניסו את שמות הקבצים ונתיבהם לתוך ה Notepad בצורה הזאת:

File::
C:\WINDOWS\SYSTEM32\rstwa.bak2
C:\WINDOWS\SYSTEM32\rstwa.bak1
C:\mahjongquestiievaluation_RADRMEx.dll
C:\escapefromparadiseevaluation_RADRMEx.dll

במידה ותרצו למחוק ספרייה או קוד Registry הוסיפו לרשימה את התחבירים:

Folder::
C:\WINDOWS\SYSTEM32\f02WtR
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{EC-CB-BF-FC-ZN}"=-

כעת שמרו את קובץ הטקסט בשם CFScript.txt
והעתיקו את קובץ הטקסט לתוך התוכנה בצורה זו:

לאחר שנבצע פעולה זו, ComboFix יסיר גם את הקבצים העקשנים שסימנו.