PDA

View Full Version : GUIDA FINDAWF 1.4


murack83pa
05-03-2008, 17:35
GUIDA ALL'UTILIZZO DI FINDAWF 1.40

Riverside, Nuz, Murack e Lancetta, presentano:
FINDAWF 1.40 - L'ULTIMA FRONTIERA NEL “GIRONE DEI DANNATI”

http://img149.imageshack.us/img149/581/mascherainizialehk6.png

clicca qui per scaricare FindAWF Versione 1.40 (http://noahdfear.geekstogo.com/FindAWF.exe)


WARNING

In fase di download del tool, alcuni Antivirus potrebbero riconoscere il relativo file, pericoloso e, di conseguenza, impedirne lo scaricamento.
Nel caso, si suggerisce di disattivare, temporaneamente, il proprio Antivirus e di riattivarlo solo dopo aver concluso l’intero procedimento di rimozione dell’infezione.


PREMESSA

Come saprete, è stata rilasciata una versione aggiornata di FindAWF:
Rispetto alla precedente, la nuova versione propone un nuovo gruppo di strumenti che, di fatto, rendono quasi inservibile il ricorso ad Avenger.


QUANDO SI RICORRE A FINDAWF 1.40

FindAWF è un tool che viene utilizzato per la rimozione del Trojan.win32.Obfuscated.dr (genericamente, chiamato Obfuscated[/B]) e per quella del Trojan Zonebac e sue varianti.

Negli ultimi mesi questi due trojan si sono diffusi in accoppiata con il dialer Instant Access, per la rimozione del quale, sul Forum é attiva una apposita discussione: clicca qui per raggiungere la discussione (http://www.hwupgrade.it/forum/showthread.php?t=1651594)

Una volta infettato il P.C., i trojani in questione:
● sostituiscono gli eseguibili legittimi dei programmi che partono in avvio automatico di Windows, con eseguibili infetti
● spostano, quelli legittimi, nelle cartelle Bak

FindAWF era, inizialmente, nato come tool mirato alla sola individuazione delle cartelle Bak

Grazie ai nuovi strumenti di cui è dotata la nuova versione, il tool permette, con la procedura descritta in questa Guida:
● l’individuazione dei file infetti
● la rimozione dei file infetti ed il conseguente ripristino dei file legittimi, dalle cartelle bak, alla loro posizione originaria
● la rimozione delle cartelle bak


INDICE DELLA GUIDA

Quella proposta in questo Thread, è una breve panoramica sulle funzionalità offerte dalla nuova versione del Tool.


● FINDAWF SCREENSHOT
Screenshot di FindAWF: clicca qui per visualizzare il post (http://www.hwupgrade.it/forum/showpost.php?p=21425046&postcount=2)

● LE FUNZIONI DI FINDAWF: Funzione 1
Esecuzione della scansione delle cartelle Bak: clicca qui per visualizzare il post (http://www.hwupgrade.it/forum/showpost.php?p=21425050&postcount=3)

● LE FUNZIONI DI FINDAWF: Funzione 2
Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale: clicca qui per visualizzare il post (http://www.hwupgrade.it/forum/showpost.php?p=21425058&postcount=4)

● LE FUNZIONI DI FINDAWF: Funzione 3
Rimozione delle cartelle Bak:: clicca qui per visualizzare il post (http://www.hwupgrade.it/forum/showpost.php?p=21425062&postcount=5)

● LE FUNZIONI DI FINDAWF: Funzione 4
Reimpostazione della domain zones: clicca qui per visualizzare il post (http://www.hwupgrade.it/forum/showpost.php?p=21425071&postcount=6)

murack83pa
05-03-2008, 17:35
FINDAWF SCREENSHOT


http://img301.imageshack.us/img301/5858/lanciafindpf5.png

Screenshot dopo aver scompattato il file in una cartella dedicata


http://img149.imageshack.us/img149/581/mascherainizialehk6.png

Screenshot della finestra iniziale

murack83pa
05-03-2008, 17:36
LE FUNZIONI DI FINDAWF: Funzione 1


Funzione 1: Esecuzione della scansione delle cartelle Bak

http://img253.imageshack.us/img253/2846/funzione1zl6.png

Nulla è cambiato rispetto alla versione precedente

Come si procede:

● cliccare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire

http://img178.imageshack.us/img178/6930/warnigdopolanciafindmp3.png

Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 1 e premere invio
● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt
● salvare il file (che è il log che dovrà essere, poi, allegato sul Forum, per l'analisi)
● attendere che venga suggerito lo script da eseguire nella fase successiva, con la Funzione 2

http://img523.imageshack.us/img523/879/funzione1logmr1.png

Screenshot del log che viene generato, da allegare sul Forum

murack83pa
05-03-2008, 17:36
LE FUNZIONI DI FINDAWF: Funzione 2


Funzione 2: Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale:

http://img410.imageshack.us/img410/8458/funzione2bl7.png

La prima novità; questa funzione sostituisce una delle operazioni che di solito si esegue con Avenger

come si procede:

● Fare doppio clic sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire

http://img178.imageshack.us/img178/6930/warnigdopolanciafindmp3.png

Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 2 e premere invio
● verrà mostrato un avviso: premere invio per proseguire

http://img267.imageshack.us/img267/9553/funzione2avvisojh6.png

Screenshot dell’avviso che viene mostrato

● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt

http://img292.imageshack.us/img292/5852/funzione2enterscriptvk7.png

Screenshot del file generato, dove andrà inserito lo script

● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 1
● chiudere il file di testo e, alla richiesta, salvare le modifiche apportate

Una volta salvato il file, FindAWF:

● tenta di terminare, se in esecuzione, il processo rappresentato da ogni file compreso nella lista
● elimina, se presente, il file infetto
● copia, dalle cartelle bak, il file legittimo nella posizione originaria
● esegue, automaticamente, una nuova scansione
● apre un nuovo file, da salvare, per essere pubblicato sul forum, per il controllo

Questo è un esempio di come si compila lo script da eseguire con FindAWF:

http://img135.imageshack.us/img135/879/32500376wz7.png

Screenshot dell'esempio dello script da eseguire

Lo script, come potrete notare, ha una editazione diversa rispetto a quello che viene compilato per Avenger

murack83pa
05-03-2008, 17:37
LE FUNZIONI DI FINDAWF: Funzione 3


Funzione 3: Rimozione delle cartelle Bak
La seconda novità; anche questa, sostituisce, una delle operazioni che si esegue con Avenger

http://img20.imageshack.us/img20/1006/funzione3bh4.png

Utilizzando questa funzione, vengono rimosse le cartelle Bak dopo il ripristino dei file operato con la Funzione 2

come si procede:

● clicclare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire

http://img178.imageshack.us/img178/6930/warnigdopolanciafindmp3.png

Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 3 e premere invio
● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt

http://img174.imageshack.us/img174/2871/funzione3enterscriptaw4.png

Screenshot del fine generato, dove andrà inserito lo script

● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 2
● chiudere il file di testo e, alla richiesta, salvare le modifiche apportate

Una volta salvato il file, FindAWF:

● eseguirà la rimozione delle cartelle bak dopo l'operazione eseguita con la Funzione 2

Questo, è un esempio di come si compila lo script da eseguire con FindAWF:

http://img118.imageshack.us/img118/1627/89614958bo9.png

Screenshot dell'esempio dello script da eseguire

murack83pa
05-03-2008, 17:37
LE FUNZIONI DI FINDAWF: Funzione 4


Funzione 4: Reimpostazione della domain zones

http://img20.imageshack.us/img20/1754/funzione4dp5.png

Come si procede:

● cliccare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire

http://img178.imageshack.us/img178/6930/warnigdopolanciafindmp3.png

Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 4 e premere invio
● verrà mostrato un secondo messaggio di avviso

http://img339.imageshack.us/img339/8131/funzione42we1.png

Screenshot del secondo avviso che viene mostrato

● digitare 1, e premere Enter per proseguire
● dopo il reset della domain zones, il programma tornerà al menu principale.
● digitare E e, quindi, premere invio per uscire

Nota: I Siti che erano stati aggiunti manualmente, Siti in zone protette,, dopo l'esecuzione di questa operazione dovranno essere, nuovamente, inseriti.

Nuz
05-03-2008, 18:19
Complimenti per la guida. ;)
Però una citazione speravo di meritarmela anch'io visto quello che avevo scritto qui:

http://www.hwupgrade.it/forum/showthread.php?p=21335007#post21335007

http://www.hwupgrade.it/forum/showthread.php?p=21345065#post21345065

:cry: :tapiro:

murack83pa
05-03-2008, 19:02
Complimenti per la guida. ;)
Però una citazione speravo di meritarmela anch'io visto quello che avevo scritto qui:

http://www.hwupgrade.it/forum/showthread.php?p=21425763#post21425763

http://www.hwupgrade.it/forum/showthread.php?p=21345065#post21345065

:cry: :tapiro:

hai a dir poco ragione

modifico socio :)

leolas
05-03-2008, 19:21
bè, ti stai divertendo a sfornare guide su guide? :O :ciapet:

complimenti comunque :) :D davvero ben fatta



ps: bravo eh! Nuz ti aiuta e tu non lo ringrazi? :rolleyes: :O

:asd:

Nuz
05-03-2008, 19:23
Attapiratura passata.:D :cincin:
Comunque bastava solo una piccola citazione alla fine, visto che il lavoro maggiore lo avete fatto voi. Io mi ero limitato a segnalarlo e a studiarmelo per conto mio. ;)

murack83pa
05-03-2008, 20:48
bè, ti stai divertendo a sfornare guide su guide? :O :ciapet:

complimenti comunque :) :D davvero ben fatta



ps: bravo eh! Nuz ti aiuta e tu non lo ringrazi? :rolleyes: :O

:asd:

thanks :D

Attapiratura passata.:D :cincin:
Comunque bastava solo una piccola citazione alla fine, visto che il lavoro maggiore lo avete fatto voi. Io mi ero limitato a segnalarlo e a studiarmelo per conto mio. ;)

mi permetto di puntualizzare che il grosso del lavoro,senza sminuire gli altri, l'ha fatto il caro socio Riverside!!! :)

Lazza84
06-03-2008, 07:51
Complimenti ragazzi ! :p
Un suggerimento, penso che nel primo post si dovrebbe spiegare meglio a cosa serve e cosa fa il programma in questione ;)

Ciao e buon lavoro ! :)

@Sirio@
06-03-2008, 09:17
Graande murack.. sempre più attivo ;), bella guida mi piace, solo.. anche io non ho capito a che serve :fagiano:

murack83pa
06-03-2008, 09:41
grazie Lazza e grazie Sirio a nome di tutti e 4 :)

ho inserito una prima bozza sulla descrizione e funzione del programma....:D

manganese
06-03-2008, 09:45
grazie Lazza e grazie Sirio a nome di tutti e 4 :)

ho inserito una prima bozza sulla descrizione e funzione del programma....:D

Quindi, se ho capito bene, la funzione di sostituzione di avenger è solo relativa alla soluzione del problema con il trojan in oggetto.

murack83pa
06-03-2008, 10:18
Quindi, se ho capito bene, la funzione di sostituzione di avenger è solo relativa alla soluzione del problema con il trojan in oggetto.

avenger è un tool che ha varie funzioni, tra cui eliminare file incancellabili manulmente, eliminare chiavi di registro, ecc.

qui sono spiegate le sue funzioni:
http://www.megalab.it/articoli.php?id=946

riguardo la rimozione del obfuscated, aveger veniva utilizzato in un secondo momento, prima veniva utilizzato findawf, il quale individuava le cartelle bak

avenger poi veniva utilizzato x la sostituzione, questa volta inversa, dei file infetti con quelli legittimi, attraverso uno script

grazie a questo script di avenger, avveniva la completa rimozione dei file infetti

qui viene spiegato bene la procedura, a cosa serviva findawf nella sua vecchia versione nella procedura di rimozione del obfuscated:
http://www.megalab.it/articoli.php?id=985

xcdegasp
06-03-2008, 16:30
bella guida, ottimaidea ;) :D

murack83pa
06-03-2008, 16:36
grazie deg :)

@Sirio@
06-03-2008, 17:29
Grazie a te, ;)
Manco a farlo apposta oggi mi chiama mio cugino e mi dice che antivir gli ha segnalato dei virus, la prima segnalazione l'ha ignorata (ignore) mentre le successive le ha messe in quarantena.
Sono andato a controllare e si trattava proprio del Trojan Zonebac, allora ho rifatto la scansione completa del HD con Antivir, a-squared e SUPERAntispyware i quali non hanno rilevato niente a parte SUPERAntispyware un paio collegamenti (.ink) creati da vecchi dialer che gli avevo rimosso tempo fa.
Ora secondo te può stare tranquillo ho deve ugualmente ripristinare gli eseguibili con Findawf?

murack83pa
06-03-2008, 17:31
ciao sirio

fai una scansione con findawf, solo scansione, quindi solo funzione 1 e posta qui il log e vediamo ;)

@Sirio@
06-03-2008, 17:34
ciao sirio

fai una scansione con findawf, solo scansione, quindi solo funzione 1 e posta qui il log e vediamo ;)

Ok, me lo procuro e te lo posto.
Thanks. :)

@Sirio@
06-03-2008, 18:44
Dunque, ho eseguito il tool ma ho avuto questo problemino

http://img146.imageshack.us/img146/3383/immagine2fm0.png

tempo fa aveva installato il Norton Antivirus... cmq cliccando su ignora mi ha generato il log:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: ECDD-D1AB

Directory di C:\PROGRA~1\MESSEN~1\BAK

13/10/2004 17.24 1.694.208 msmsgs.exe
1 File 1.694.208 byte
2 Directory 64.722.649.088 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: ECDD-D1AB

Directory di C:\WINDOWS\SYSTEM32\BAK

19/08/2004 13.00 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 64.722.649.088 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: ECDD-D1AB

Directory di C:\PROGRA~1\NVIDIA~1\NVMIXER\BAK

20/12/2004 17.12 131.072 NVMixerTray.exe
1 File 131.072 byte
2 Directory 64.722.644.992 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: ECDD-D1AB

Directory di C:\DOCUME~1\NADIA\DATIAP~1\RATORE~1\BAK

0 File 0 byte
2 Directory 64.722.644.992 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: ECDD-D1AB

Directory di C:\PROGRA~1\ADOBE\READER~1.0\READER\BAK

10/10/2007 19.51 39.792 Reader_sl.exe
1 File 39.792 byte
2 Directory 64.722.644.992 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1667584 19 Aug 2004 "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe"
1694208 13 Oct 2004 "C:\Programmi\Messenger\bak\msmsgs.exe"
1694208 13 Oct 2004 "C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
131072 20 Dec 2004 "C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe"
39792 10 Oct 2007 "C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"


end of report

Che ne pensi?

murack83pa
06-03-2008, 18:51
penso che c'è ancora traccia di zonebac, quindi devi eseguire la funzione 2 e inserire nel file di testo che ti si apre come indicato in guida questo script:


"C:\Programmi\Messenger\bak\msmsgs.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"
"C:\Programmi\NVIDIA Corporation\NvMixer\bak\NVMixerTray.exe"
"C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe"


esegui come indicato in questo post 4:
http://www.hwupgrade.it/forum/showpost.php?p=21425058&postcount=4

quindi posta qui il secondo log che verrà creato

dopo penseremo alla completa rimozione di norton

@Sirio@
06-03-2008, 19:12
Ok, farò come dici e poi ti posterò l'altro log.
Thanks. :)

@Sirio@
07-03-2008, 10:44
In attesa di poter seguire i tuoi consigli ho provato ad eseguire Findawf 1.4 sul mio PC, curioso di vedere il log che mi genera per fare dei confronti (ti volevo chiedere infatti: dal log che ti ho postato, da dove deduci che ci siano tracce di Zonebac?), purtroppo non sono nemmeno riuscito a fare lo scan perchè il NOD32 mi rileva Process.exe come virus Win32/PrcView.

http://img171.imageshack.us/img171/3716/findawfnod32tp2.th.png (http://img171.imageshack.us/my.php?image=findawfnod32tp2.png)

PS Danno fastidio gli screen così grandi al post precedente? Se vuoi li riduco.
Ciao murak e grazie ancora.:)

Nuz
07-03-2008, 10:53
Vedendo il log si nota solo la presenza di cartelle bak, che sono create da questi tipi di malware. Però se si vedono le date degli eseguibili mi pare che si possa escludere che il trojan ci sia ancora, doveva esserci almeno un eseguibile con data 2008. :)

murack83pa
07-03-2008, 10:54
..

ciao sirio

il zonebac e l'obfuscated hanno la capacità di sostituire gli eseguibili dei programmi che partono in avvio con file infetti, mettendo gli eseguibili legittimi in cartelle bak

il fatto che dal tuo log compaiono cartelle bak con dentro gli eseguibili, vuol dire che hai avuto uno di questi trojan, probabilmente l'obfuscated, xchè lo zonebac ha anche altri effetti, sopratutto la disattivazione dell'antivirus, modifica le impostazioni del browser....

dal tuo log si evince xò questo:
"C:\WINDOWS\system32\ctfmon.exe"
"C:\WINDOWS\system32\bak\ctfmon.exe"

il primo è il file infetto, il secondo è quello legittimo....dal tuo log emerge quindi che hai ancora quest'ultima traccia di obfuscated... o x meglio dire tuo cugino

facendo le operazioni che ti ho detto prima, dovresti aver eliminato l'obfuscated

poichè questi trojan si trasmettono tramite navigazione web, forse è meglio controllare che tuo cugino utilizzi una versione aggiornata di internet explorer o firefox(in questo caso è necessario l'utilizzo di estensioni come noscript) e inoltre verifica che ha java aggiornato all'ultima versione

in ogni caso, x un controlo generale, potresti seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

edit: ha ragione Nuz, nn avevo visto le date

@Sirio@
07-03-2008, 11:09
Grazie Nuz e anche a te murack :) ..adesso mi è più chiaro.
Quindi secondo voi non c'è più bisogno di ripristinare gli eseguibili in questione oppure è meglio farlo?

xcdegasp
07-03-2008, 11:32
Grazie Nuz e anche a te murack :) ..adesso mi è più chiaro.
Quindi secondo voi non c'è più bisogno di ripristinare gli eseguibili in questione oppure è meglio farlo?

sì lo devi ripristinare l'exe altrimenti rimani con quello infetto...

Nuz
07-03-2008, 11:51
Puoi togliermi un dubbio? Prova prima a fare questa verifica: vai su www.virustotal.com e fai analizzare questo:

C:\WINDOWS\system32\ctfmon.exe

Te lo chiedo perchè in genere l'eseguibile infetto ha dimensioni e data differenti da quello corretto.

@Sirio@
07-03-2008, 12:14
Ciao xcdegasp :) ..non sono sicuro che siano infetti.

@ Nuz
Si, volevo fare questa prova anch'io (visto che antivir a-squareed e SUPERantispyware non segnalano più niente), oggi pomeriggio passo a casa sua e faccio questa verifica.

@Sirio@
07-03-2008, 12:53
Puoi togliermi un dubbio? Prova prima a fare questa verifica: vai su www.virustotal.com e fai analizzare questo:

C:\WINDOWS\system32\ctfmon.exe

Te lo chiedo perchè in genere l'eseguibile infetto ha dimensioni e data differenti da quello corretto.

Allora, come supponevo virustotal.com me lo da pulito:

http://img401.imageshack.us/img401/5850/ctfmonci4.png

Quindi penso che non ci sia bisogno di sostituire ctfmon.exe? :wtf: Farò un controllo anche sugli altri.

Nuz
07-03-2008, 12:55
Allora puoi eliminare le cartelle bak e il loro contenuto.

@Sirio@
07-03-2008, 13:04
Grazie Nuz te e tutti i ri..gazzi :D :D

xcdegasp
07-03-2008, 14:30
ma quindi FindAWF quando lavora in modalità ripristono-BAK non svuota le cartelle bak ma si limita ad una semplice copia?

Nuz
07-03-2008, 14:35
ma quindi FindAWF quando lavora in modalità ripristono-BAK non svuota le cartelle bak ma si limita ad una semplice copia?

Si, infatti dopo bisogna ricontrollare il log e passare all'operazione di rimozione delle cartelle bak e del loro contenuto.

Riverside
07-03-2008, 16:48
ma quindi FindAWF quando lavora in modalità ripristono-BAK non svuota le cartelle bak ma si limita ad una semplice copia?
Si, infatti dopo bisogna ricontrollare il log e passare all'operazione di rimozione delle cartelle bak e del loro contenuto.
Mi sembra che la Guida, in questo senso sia chiara (come fa notare Nuz).
Due cose:
1) questa è una Guida all'uso del programma, non una discussione ufficiale da utilizzare per risolvere il problema della eventuale infezione: per questo, c’è un thread apposito, sul forum;
2) per quale ragione la Guida in questione, non è, ancora, stata linkata nella apposita sottosezione: Guida all'uso dei programmi (http://www.hwupgrade.it/forum/forumdisplay.php?f=122)??

@Sirio@
07-03-2008, 17:46
Come siamo fiscali...la penso diversamente, mi sembra che con la prova su strada e dai post precedenti si sia capito meglio il funzionamento di Findawf, inoltre sono emerse alcune incopatibilità con altri software di sicurezza. Perciò credo che sia più che attinente ciò che ho scritto e dove l'ho scritto.

Saluti.

Riverside
07-03-2008, 19:10
Ciao Sirio; aprofitto del tuo reply per chiarire un paio di aspetti:
sono emerse alcune incompatibilità con altri software di sicurezza
non è esatto dire che il tool è incompatibile con altri software; è noto che tool come questo e, come diversi altri, possono essere riconosciuti pericolosi dagli antivirus; la conseguenza è che, una volta riconosciuti tali, l'antivirus ne impedisce il download.
Tu ora dirai: perchè sulla Guida non è stato scritto?
La risposta è: quando ho scritto la Guida, ho dato per scontato che la cosa fosse risaputa; considerato che non è così, provvederemo ad integrare la Guida.
con la prova su strada e dai post precedenti si sia capito meglio il funzionamento di Findawf
D'accordo sul fatto della prova su strada; e sono contento che tu abbia risolto il problema che avevi esposto ma, lo avresti risolto comunque, indipendentemente da questa Guida.
Come siamo fiscali...la penso diversamente
Personalmente (e sottolineo, personalmente), penso questo:
quanto viene pubblicata una Guida all'uso di un software, questa dovrebbe:
● essere spostata nella apposita Sezione;
● depurata di tutti gli interventi che si sono susseguiti.
● il relativo thread andrebbe, dal Moderatore di sezione, chiuso per evitare che gli utenti vi possano postare;
● nel caso in cui si dovessero apportare delle modifiche alla Guida, chi la ha realizzata/postata, potrebbe, in PM, chiedere al Moderatore di sezione di riaprire la discussione per il tempo necessario alla esecuzione delle modifiche;
● se non esistesse sul Forum, una discussione attinente alla tematica trattata dalla Guida, questa andrebbe aperta da chi ha realizzato la Guida ed il relativo link dovrebbe essere indicato nella Guida stessa, in maniera che la discussone sia raggiungibile anche dalla Guida (cosa che, in questa Guida, è stata fatta).

P.S.: Il post #1 della Guida è stata aggiornato

@Sirio@
07-03-2008, 20:36
Ciao Riverside, premetto che ho stima di te come di altri per il lavoro che svolgete continuamente.
Io non ho nulla da dire rispetto la guida anzi direi che è fatta e scritta molto bene, se ho fatto notare (come altri) a murack83pa che mancava una spiegazione sul tool era per migliorare la guida non per denigrarla (che è quello che avrei gradito anche io per la mia guida, ma nessuno ha fatto).
Per il fatto delle incopatibilità mi sono espresso male. Ho scaricato tranquillamente Findawf, il Nod mi ha rilevato il virus quando ho tentato di fare la scansione, mi ha messo in quarantena Process.exe creato da Findawf e quindi non sono riuscito ad eseguire lo scan.
Poi, per chi avesse avuto il Norton installato in precedenza la libreria in questione della Symantec (vedi screen sopra) non permette di proseguire il tool, cioè Findawf viene terminato.

Il tuo pensiero sulle guide chiuse potrebbe essere una buona idea, però da quello che ho constatato personalmente tenendola aperta si offre un maggior aiuto a tutti gli utenti e comunque penso che il discuterne approfondisca la conoscenza del programma.. anche perchè la maggior parte di questi sono in continua evoluzione.

Ultima cosa, io ho aspettato circa una settimana prima che xcdegasp mi spostasse la guida nell'apposita sezione, ma non credo che questo sia un problema.

Dimenticavo... a te non li ho ancora fatti, complimenti per la guida. :mano: :D

Riverside
08-03-2008, 00:18
...... premetto che ho stima di te come di altri per il lavoro che svolgete continuamente.
Sirio, la stima è ricambiata non fosse per altro che, il lavoro che viene svolto è ampiamente condiviso: da quel che vedo, anche tu, sotto questo aspetto, sul forum, non scherzi.
Io non ho nulla da dire rispetto la guida anzi direi che è fatta e scritta molto bene, se ho fatto notare (come altri) a murack83pa che mancava una spiegazione sul tool era per migliorare la guida non per denigrarla (che è quello che avrei gradito anche io per la mia guida, ma nessuno ha fatto).
Inizialmente, non era nelle mie intenzioni realizzare una Guida, ma limitarmi ad una semplice descrizione delle funzionalità della nuova versione di FindAWF.
Quello che è venuto fuori alla fine è ciò che è stato pubblicato da Murack, ed è tolamente diverso da ciò che inizialmente, volevo realizzare.
La tua osservazione era corretta opportuna: rientra nella logica con la quale si scrive una Guida, anche in considerazione del fatto che, non si può, a priori, ritenere che, colui che legge, sappia cosa sia ed a cosa serva un software (è stata una mia mancanza).
Il tuo pensiero sulle guide chiuse potrebbe essere una buona idea, però da quello che ho constatato personalmente tenendola aperta si offre un maggior aiuto a tutti gli utenti e comunque penso che il discuterne approfondisca la conoscenza del programma
La mia è una opinione personale e tale deve restare; posso solo dire che, generalmente, sugli altri Forum, le Guide pubblicate, vengono chiuse e viene aperta la relativa discussione di riferimento.
Questo consente di tenere la Guida pulita e sempre in evidenza.
Dimenticavo... a te non li ho ancora fatti, complimenti per la guida.
Non sono quelli che cerco e, comunque vanno estesi a tutti coloro che, in qualche maniera, hanno dato il loro contributo.
Un ringraziamento particolare, al contrario, lo devo io, a Murack.
Per il resto, che la Guida resti qui o venga spostata, mi è indifferente; anche se resto dell'opinione che la sottosezione più adatta sia quella dove vengono raccolte tutte le Guide.

murack83pa
08-03-2008, 02:15
ti ringrazio river, ma sottolineo che il grosso del lavoro l'hai fatto tu ;)

notte

ps: oggi è il mio compleanno :happy: e sono appena tornato a casa un po fuso :D :gluglu: :hic: :ubriachi: :)

lancetta
08-03-2008, 02:22
eh!eh!eh!eh!..e si soci...è venuta davvero bene :asd: complimenti!!!:D

Socio auguri!!! (quanto hai bevuto?? eh!eh!eh!eh!):asd: :D

Chill-Out
08-03-2008, 08:16
Auguri :happy:

xcdegasp
08-03-2008, 09:17
Mi sembra che la Guida, in questo senso sia chiara (come fa notare Nuz).
Due cose:
1) questa è una Guida all'uso del programma, non una discussione ufficiale da utilizzare per risolvere il problema della eventuale infezione: per questo, c’è un thread apposito, sul forum;
2) per quale ragione la Guida in questione, non è, ancora, stata linkata nella apposita sottosezione: Guida all'uso dei programmi (http://www.hwupgrade.it/forum/forumdisplay.php?f=122)??


Personalmente (e sottolineo, personalmente), penso questo:
quanto viene pubblicata una Guida all'uso di un software, questa dovrebbe:
● essere spostata nella apposita Sezione;
● depurata di tutti gli interventi che si sono susseguiti.
● il relativo thread andrebbe, dal Moderatore di sezione, chiuso per evitare che gli utenti vi possano postare;
● nel caso in cui si dovessero apportare delle modifiche alla Guida, chi la ha realizzata/postata, potrebbe, in PM, chiedere al Moderatore di sezione di riaprire la discussione per il tempo necessario alla esecuzione delle modifiche;
● se non esistesse sul Forum, una discussione attinente alla tematica trattata dalla Guida, questa andrebbe aperta da chi ha realizzato la Guida ed il relativo link dovrebbe essere indicato nella Guida stessa, in maniera che la discussone sia raggiungibile anche dalla Guida (cosa che, in questa Guida, è stata fatta).


datte na' calmata :O :rolleyes:
e cmq semmai andrà a fare compagnia ad Antivir Rescue Disk e Gmer :)

Lazza84
08-03-2008, 09:25
Auguri murack83pa !!!! :cincin: :happy: :ubriachi:

Riverside
08-03-2008, 09:40
oggi è il mio compleanno :happy:
Stai invecchiando, Avvocato :cool: auguri, anche da me, Mark.

ShoShen
08-03-2008, 12:10
auguri a murack anche da parte mia :happy:
mi aggiungo anche ai complimenti fatti agli autori della guida :)

leolas
08-03-2008, 12:35
ti ringrazio river, ma sottolineo che il grosso del lavoro l'hai fatto tu ;)

notte

ps: oggi è il mio compleanno :happy: e sono appena tornato a casa un po fuso :D :gluglu: :hic: :ubriachi: :)

BUON COMPLEANNO TIRATARDI !!! :D :happy:

(sentiti onorato... è l'unico post che ho fatto e farò in tempo a scrivere tra oggi e domani :O :p)

ps: @gabry
ciao gabry :)
ps del ps: secchione lo dici poi a qualcun'altro :mad:

@Sirio@
08-03-2008, 18:06
@ murack83pa

BUON COMPLEANNO!!! :happy: Visto che ormai sono le 7 di sera ti auguro una nottata con tante belle sorprese. :)

@Sirio@
08-03-2008, 18:08
@ Riverside

...certo, i miei complimenti erano rivolti a tutti, ...mi ha fatto piacere fare due chiacchiere con te... :)

Riverside
08-03-2008, 22:32
[B] ...mi ha fatto piacere fare due chiacchiere con te... :)
Il piacere è condiviso Sirio e, spero, di leggerti più spesso in questa sottosezione: considerato che siamo davvero in pochi a fare assistenza, qui c'è bisogno di tutti.

gabryflash
09-03-2008, 09:04
ti ringrazio river, ma sottolineo che il grosso del lavoro l'hai fatto tu ;)

notte

ps: oggi è il mio compleanno :happy: e sono appena tornato a casa un po fuso :D :gluglu: :hic: :ubriachi: :)



un po in ritardo ma auguroni........;)

@Sirio@
09-03-2008, 10:02
Il piacere è condiviso Sirio e, spero, di leggerti più spesso in questa sottosezione: considerato che siamo davvero in pochi a fare assistenza, qui c'è bisogno di tutti.

Hai ragione.. faccio quello che posso ma il tempo libero a disposizione è veramente poco. :(

Nuz
09-03-2008, 10:27
Ciao murack, auguri.

Purtoppo hai ancora la cartella dei pvt piena, così il messaggio te lo scrivo qui, visto che comunque è inerente alla guida.

C'è una piccola imprecisione, come xcdegasp faceva notare:

http://www.hwupgrade.it/forum/showpost.php?p=21454352&postcount=35

bisognerebbe modificare questo:

● la rimozione delle cartelle bak vuote

perchè in realtà abbiamo visto che non vengono svuotate, perchè l'operazione 2 si limita ad un copia&incolla.
Ciao. :)

murack83pa
09-03-2008, 12:58
Nuz:

grazie della precisazione, e in effetti ti volevo chiedere info su questo passaggio, xchè osservando il 3d su istant access nn mi capacitavo di questo punto....credevo c fosse qulakosa di sbagliato o addirittura una nuova variate..


ok, modifico il punto e lo preciserò meglio questo passaggio

ciao

xcdegasp
10-03-2008, 08:49
spostato in area "tutorial/how-to/faq" e linkato nei Thread Importanti :)

gerrynap
19-06-2008, 09:53
scusa la mia ignoranza
premetto che la tua guida e davvero esauriente e molto semplice da seguire . ....solo che io non riesco a fare un passaggio!!!!!:muro:
quando devo passare dalla prima fase della guida con find awf: spiegami una cosa io salvo ma non mi esce nessuno script mi salva una pagina block note con lo stesso messaggio che esce quando termina di cercare i file bak!! spero di esser stato chiaro......:muro: forse no...... mi salva questo file:
Fid awf report....ecc
bak folders found
duplicate files of bak...
end of report
penso che ora sono stato piu chiaro forse :mad:
allora per favore dimmi va bene cosi??? xchegli altri possono postare tutte quelle scritte mentre io no???
e poi io nella mia ignoranza ho continuato seguendo la tua guida al secondo punto mi ha dato un "report" Option 2 run successfully
ho continuato seguendo il terzo e poi il quarto punto...... ma ora mi kiedo sono riuscito a togliere sto maledetto malaware??? come posso fare a scoprire tuto cio???
ti prego rispondimi almeno mi fai capire dove sbaglio ..... e se sbaglio(penso proprio di si!!!!)
voglio farti presente che io uso vista senza SP1 sul mio pc. non so se puo dipendere da questo
Ti ringrazio in anticipo :D attendo una tua risposta

Chill-Out
19-06-2008, 11:39
scusa la mia ignoranza
premetto che la tua guida e davvero esauriente e molto semplice da seguire . ....solo che io non riesco a fare un passaggio!!!!!:muro:
quando devo passare dalla prima fase della guida con find awf: spiegami una cosa io salvo ma non mi esce nessuno script mi salva una pagina block note con lo stesso messaggio che esce quando termina di cercare i file bak!! spero di esser stato chiaro......:muro: forse no...... mi salva questo file:
Fid awf report....ecc
bak folders found
duplicate files of bak...
end of report
penso che ora sono stato piu chiaro forse :mad:
allora per favore dimmi va bene cosi??? xchegli altri possono postare tutte quelle scritte mentre io no???
e poi io nella mia ignoranza ho continuato seguendo la tua guida al secondo punto mi ha dato un "report" Option 2 run successfully
ho continuato seguendo il terzo e poi il quarto punto...... ma ora mi kiedo sono riuscito a togliere sto maledetto malaware??? come posso fare a scoprire tuto cio???
ti prego rispondimi almeno mi fai capire dove sbaglio ..... e se sbaglio(penso proprio di si!!!!)
voglio farti presente che io uso vista senza SP1 sul mio pc. non so se puo dipendere da questo
Ti ringrazio in anticipo :D attendo una tua risposta

Ciao segui questa Guida per il momento allega solo il log di FindAWF come indicato in prima pagina
http://www.hwupgrade.it/forum/showthread.php?t=1651594

gerrynap
19-06-2008, 13:52
scusami ma non posso postare un bel niente xche al primo punto mi da solo e sempre un file blocco note dove non leggo un bel niente
ho letto pure la guida che tu mi hai detto ed io faccio parte di quelli che stanno nella seconda parte dove 'e scritto ATTENZIONE GUIDA DISINFEZIONE PER INFETTI.
Quindi ho scaricato l'altro programma ATF CLEANER ma mi da un errore O MEGLIO NON MI FA CLICCARE sulla finestra FIREFOX come posso fare????
grazie

murack83pa
19-06-2008, 15:09
scusami ma non posso postare un bel niente xche al primo punto mi da solo e sempre un file blocco note dove non leggo un bel niente
ho letto pure la guida che tu mi hai detto ed io faccio parte di quelli che stanno nella seconda parte dove 'e scritto ATTENZIONE GUIDA DISINFEZIONE PER INFETTI.
Quindi ho scaricato l'altro programma ATF CLEANER ma mi da un errore O MEGLIO NON MI FA CLICCARE sulla finestra FIREFOX come posso fare????
grazie

ciao

scusami ma dopo che premi 1 ti appare questa immagine?
http://img523.imageshack.us/img523/879/funzione1logmr1.png

se ti appare questa immagine, vuol dire che non sei infetto da obfuscated, xchè findawf nn trova alcuna cartella bak

che problemi presenti al pc?

gerrynap
21-06-2008, 15:52
innanzitutto grazie per avermi risposto.
mi da proprio quel blocco note con quelle scritte.
allora tu dici che non ho sto malware???? a me di tanto in tanto si aprono delle pagine internet erotiche e soprattutto il mio antivir mi segnala la presenza di questo malware.
Cosa devo fare????

murack83pa
21-06-2008, 15:57
innanzitutto grazie per avermi risposto.
mi da proprio quel blocco note con quelle scritte.
allora tu dici che non ho sto malware???? a me di tanto in tanto si aprono delle pagine internet erotiche e soprattutto il mio antivir mi segnala la presenza di questo malware.
Cosa devo fare????

fai una scansione completa del tuo pc con avira

prima però devi configurare avira come da questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

poi posta qui il report della scansione e vediamo cosa trova

ti consiglio, visto il tuo problema, di disattivare il ripristino configurazione sistema e riattivarlo solo dopo aver risolto il tuo problema

gerrynap
21-06-2008, 17:05
Grazie
infinitamente grazie sto provvedendo a fare quello che mi hai detto.
Piu tardi ti farò sapere

rayman2007
15-01-2009, 11:30
Questo è il file di log effettuato con il punto 1 di Find awf

Chill-Out
15-01-2009, 12:27
Questo è il file di log effettuato con il punto 1 di Find awf

Ciao allega il log di FindAWF nel 3D dedicato alla rimozione del Dialer "Internet Connection"

http://www.hwupgrade.it/forum/showthread.php?t=1651594

Vedo che hai già provveduto