COMBOFIX

COMBOFIX

Combofix es un programa de detección y eliminación de malware, posee una amplia base de datos en la que se encuentran la mayoría de los archivos maliciosos que se pueden encontrar en internet. Su mejor herramienta es que es capaz de general un reporte que posteriormente puede ser analizado para detectar mas archivos maliciosos que no se encuentren en la base de datos del programa, esto general una actualización constante por parte de sUBs (creadora del software) que lo hace muy potente. 

Esta herramienta es  muy fuerte y si no se utiliza correctamente puede dañar irreparablemente el sistema operativo. 

El programa es de uso gratuito, pero tiene restringida la creación de un manual o guía que no sea la suya oficial. 

He de decir que este ha sido el único programa que me ha solucionado problemas que ya no podía solucionar de ninguna otra forma. Si trabajas en una empresa los datos corporativos de los usuarios suponen el esfuerzo de todo el tiempo atrás, proyectos, documentos, facturas, albaranes, certificados e infinidad de archivos que pueden ser de alta relevancia para el trabajador y la empresa en si. Siempre he optado por la opción de utilizar ComboFix cuando no había más remedio, obtenido el 100% de la veces un resultado positivo. Esto me hace tener una valoración muy positiva del mismo, lo cual no significa que haya que utilizarlo a lo loco o siempre que encontremos un problema en el equipo. Es más, en mi caso personal siempre he consumido otras alternavias ya sean manuales de registro, de inicio, con otras aplicaciones, etc, y cuando estas han estado agotadas he utilizado ComboFix.

Ya que no se puede o no se debe hacer un manual de uso del programa en si, dejaré varios enlaces “oficiales” o traducidos donde se encuentran descripciones del programa y como usarlo. Dedicaré el post ha hacer una valoración de los problemas que nos podemos encontrar al utilizarlo y de como actúa en el equipo, primero para que no lo utilicemos sin estar seguro y segundo para que tengamos el conocimiento de que supone una dificultad añadida si lo intentamos hacer por nuestra cuenta. 

¿Qué hace ComboFix? Pues como bien su nombre indica es una combinación de varias herramientas que buscan archivos maliciosos en los registros y que reportan (su gran arma) un documento para que los usuarios que tengan un dominio completo del programa puedan analizar dicho reporte y observar que es lo que está dañando el equipo. A la vez restaura ciertos puntos del sistema operativo que se hayan podido dañar. 

Los problemas más comunes que hemos encontrado son los siguientes: 

Al utilizar con mucha asiduidad el combofix se han perdido los archivos y programas de algunos directorios y del escritorio, dándoles una extensión .VIR que debemos cambiar manualmente para poder volver a utilizarlos, todo un trabajo que nos puede llevar horas o días, dependiendo del daño. Otro problema que se ha dado es que una vez reiniciado el equipo no se ha podido entrar en el sistema operativo, o simplemente a saltado el típico pantallazo azul que tanto nos fastidia de windows.

Realmente hay un poco de todo tipo de opiniones, pero casi la mayoría de la gente, o un gran número de usuarios han tenido resultados muy positivos al utilizarlo. 

En definitiva es un programa que trabaja a nivel de registros, borrando todo lo que ve sospechoso y creando un reporte (archivo de texto) con todo lo que ha visto para poder ser analizado.

El único sitio en España con usuarios cualificados para dar soporte a este programa es http://www.infospyware.com/antimalware/combofix/ en la cual tendremos un completo manual de instalación y sobre todo cómo debemos utilizarlo.