guida alla pubblicazione dei log

[wjmat]

Per evitare che nelle discussioni vengano copiati ed incollati log chilometrici, rendendo scomoda sia la lettura che l'analisi, si è scelto farli caricare con la funzione gestisci allegati oppure su dei server remoti.

Se stai seguendo una delle guide i log vanno caricati TUTTI seguendo il punto 2 e segnalando i link tutti in un unico post


Ci sono 4 tipi di opzioni:

1. caricamento di files testuali, o di immagini piccoli (dimensione < 24kb) <-- solo per caricare un log singolo
2. caricamento di files qualsiasi grossi (dimensione > 24kb)
3. caricamento di immagini
4. operazione per alleggerire i log di kaspersky e cureit

1) Se il log (.txt) non supera i 24Kb allegalo tramite la comoda funzione Gestisci allegati nelle Opzioni aggiuntive.

• Sotto alla finestra di scrittura dei post Clicca su Gestisci allegati
• si aprirà una finestra
• click su Sfoglia
• seleziona il file da caricare
• click su Carica
• sotto allegati correnti vedrai il tuo log caricato
• chiudi la finestra
  
  note:
  se non dovesse funzionare usa il metodo successivo
  se devi caricare più di un log, questo metodo prevede il caricamento di un solo allegato, quindi per i successivi log passa al metodo 2

2) Se il log (.txt, .xml, .zip, .rar) supera i 24kb caricalo su uno di questi server remoti:

www.fileqube.com
www.wikisend.com
www.mediafire.com

• una volta sul sito clicca su "browse" oppure "sfoglia"
• seleziona il file da caricare
• poi "agree and upload" oppure "upload file"
• aspetta che venga caricato
• copia tutto il contenuto a fianco della della riga "download link" su fileqube, "Forum link" su wikisend oppure sotto "Sharing URL" su mediafire e lo incolli della discussione insieme alla descrizione del log
  
  note:
  Se non dovesse funzionare il primo passare al successivo e così via

3) Se devi caricare un'immagine (formato consigliato jpg) caricala su fileqube.com, o imageshack che permettono di visualizzarla direttamente online.

Info per fileqube

• una volta sul sito clicca su browse...
• seleziona l'immagine da caricare
• poi agree and upload
• aspetta che venga caricata
• copia tutto il contenuto a fianco della della riga download link incollalo nella discussione.

Info per imageshack

• una volta sul sito clicca su sfoglia...
• seleziona l'immagine da caricare
• poi clicca su Host it!
• aspetta che venga caricata
• copia tutto il contenuto a fianco della della Thumbnail for forums (1) incollalo nella discussione.

4) Se devi caricare un log di kaspersky o cureit che pesano decine di MB devi usare un un file .bat per filtrare solo le righe che ci interessano per l'analisi.

scarica questo file zippato

se non visualizzi l'estensione del log abilita la visualizzazione delle estensioni dei tipi di file conosciuti

• Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione
• scendi e togli la spunta a "Nascondi le estensioni per i tipi di file conosciuti" -> OK

x cureit

• estrailo e metti il file "x log cureit.bat" nella cartella dove hai il log di cureit
• rinomina il log di cureit esattamente in cureit.txt
• lancia x log cureit.bat e segui le info
• poi carica il log "cureit filtrato.txt" che verrà creato nella stessa cartella

x kaspersky

• estrailo e metti il file "x log kasp.bat" nella cartella dove hai il log di kaspersky
• rinomina il log di kaspersky esattamente in kasp.txt
• lancia x log kasp.bat e segui le info
• poi carica il log "kasp filtrato.txt" che verrà creato nella stessa cartella

Se non dovessi riuscire a effetturare questa operazione, carica il log normalmente su uno dei server remoti indicati come nel punto 2 se è il log di cureit, altrimenti per il log kaspersky estrai a mano le righe che ci interessano come indicato nel post successivo.

[wjmat]

Estrarre manualmente le parti utili dal log di kaspersky

Apri il log e copia in un nuovo file di testo le prime righe fino alla sezione Event, poi scorri in fondo e copia anche la parte relativa al riassunto finale.
Carica quindi il nuovo file di testo con l'opzione 2 o 3 delle modalità.

esempio di log estratto a mano.

Codice:

Scan
----
Scanned:	566735
Detected:	2
Untreated:	0
Start time:	29/09/2008 16.30.35
Duration:	02.41.13
Finish time:	29/09/2008 19.11.48


Detected
--------
Status	Object
------	------
disinfected: Trojan program Trojan-Spy.HTML.Fraud.gen (modification)	File: D:\dati\e-mail al 10 agosto 2008\mail.posta.  9a\Deleted Items\56F33102-000000FC.eml
deleted: Trojan program Trojan-Spy.HTML.Fraud.gen (modification)	Email message body: d:\a. crisafulli\e-mail al 10 agosto 2008\mail.posta.  9a\deleted items\56f33102-000000fc.eml/text/html


Events



Statistics
----------
Object	Scanned	Detected	Untreated	Deleted	Moved to Quarantine	Archives	Packed files	Password protected	Corrupted
------	-------	--------	---------	-------	-------------------	--------	------------	------------------	---------
All objects	547450	1	1	0	0	16126	780	0	7
System memory	0	0	0	0	0	0	0	0	0
Startup objects	1232	0	0	0	0	5	29	0	0
Disk boot sectors	7	0	0	0	0	0	0	0	0
Risorse del computer	546211	1	1	0	0	16121	751	0	7


Settings
--------
Parameter	Value
---------	-----
Security Level	Recommended
Action	Prompt for action when the scan is complete
Run mode	Manually
File types	Scan all files
Scan only new and changed files	No
Scan archives	All
Scan embedded OLE objects	All
Skip if object is larger than	No
Skip if scan takes longer than	No
Parse email formats	No
Scan password-protected archives	No
Enable iChecker technology	No
Enable iSwift technology	No
Show detected threats on "Detected" tab	Yes
Rootkits search	Yes
Deep rootkits search	No
Use heuristic analyzer	Yes


Quarantine
----------
Status	Object	Size	Added
------	------	----	-----


Backup
------
Status	Object	Size
------	------	----

[wjmat]

edit

[vampirodolce1]

Complimenti per l'impegno, ma se uno deve fare tutta sta roba non fa prima a formattare? E' una domanda seria...

[wjmat]

queste sono solo informazioni per caricare i log a chi fornisce assistenza, che centra formattare...?

[vampirodolce1]

C'entra nel senso che se uno per un'infezione deve fare tutta quella pappardella di scasioni, fa prima a formattare, ripristinare un'immagine o usare i cd di ripristino. Tutto questo IMHO naturalmente.

[blascojr]

http://www.fileqube.com/file/hadEYO150715

cosa posso fare?

[Chill-Out]

Quote:

Originariamente inviato da blascojr

http://www.fileqube.com/file/hadEYO150715

cosa posso fare?

Ciao a parte il log che ho già controllato mi spieghi brevemente il tuo problema, così ho gli elementi per poterti indirizzare

[falco900930]

eccomi...allego il primo mesaggio con cui ho iniziato la precedente discussione:

[falco900930]

scusate ma non allega il file cmq il problema verteva sull'avvio degli antivirus che non funzionava e sull'installazione di essi...inoltre non funzionavano opzioni di ripristino del sistema e dava problemi di modifica del file win32, problemi sulle periferiche audio e problemi su modalità provvisoria

[Chill-Out]

Guarda che devi seguire questa Guida http://www.hwupgrade.it/forum/showpo...18&postcount=4 come indicato da wjmat

[falco900930]

scusatemi ancora una volta ma ho direttamente sbagliato discussione....

[Flyerd]

Scusate è, allora, ho scaricato beagled da vista, riavviato con xp (infetto), lanciato beagled (icona col cane) poi si è aperta la finestra tipo prompt (please wait) e si è richiusa, cosa dovrei fare?

[Chill-Out]

Se il tuo SO è Win Vista non serve utilizzare BagleD, in ogni caso i log vanno pubblicati nel 3D dedicato, ciao

http://www.hwupgrade.it/forum/showthread.php?t=1562611

[Flyerd]

Quote:

Originariamente inviato da Chill-Out

Se il tuo SO è Win Vista non serve utilizzare BagleD, in ogni caso i log vanno pubblicati nel 3D dedicato, ciao

http://www.hwupgrade.it/forum/showthread.php?t=1562611

Mi sono perso e confuso tra le varie guide, dunque Chill, ho Vista su un hdd e Xp sull'altro che deve "guarire" (scelgo all'avvio premendo f11), potresti dirmi per favore il primo passo che dovrei fare? Mi saresti di grandissimo aiuto. Grazie

[Chill-Out]

Quote:

Originariamente inviato da Flyerd

Mi sono perso e confuso tra le varie guide, dunque Chill, ho Vista su un hdd e Xp sull'altro che deve "guarire" (scelgo all'avvio premendo f11), potresti dirmi per favore il primo passo che dovrei fare? Mi saresti di grandissimo aiuto. Grazie

Se il tuo problema è il Bagle devi postare qui http://www.hwupgrade.it/forum/showthread.php?t=1562611

[wjmat]

chill chiudi pure questo 3d