|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
GUIDA FINDAWF 1.4
GUIDA ALL'UTILIZZO DI FINDAWF 1.40 Riverside, Nuz, Murack e Lancetta, presentano: FINDAWF 1.40 - L'ULTIMA FRONTIERA NEL “GIRONE DEI DANNATI” ![]() clicca qui per scaricare FindAWF Versione 1.40 WARNING In fase di download del tool, alcuni Antivirus potrebbero riconoscere il relativo file, pericoloso e, di conseguenza, impedirne lo scaricamento. Nel caso, si suggerisce di disattivare, temporaneamente, il proprio Antivirus e di riattivarlo solo dopo aver concluso l’intero procedimento di rimozione dell’infezione. PREMESSA Come saprete, è stata rilasciata una versione aggiornata di FindAWF: Rispetto alla precedente, la nuova versione propone un nuovo gruppo di strumenti che, di fatto, rendono quasi inservibile il ricorso ad Avenger. QUANDO SI RICORRE A FINDAWF 1.40 FindAWF è un tool che viene utilizzato per la rimozione del Trojan.win32.Obfuscated.dr (genericamente, chiamato Obfuscated[/b]) e per quella del Trojan Zonebac e sue varianti. Negli ultimi mesi questi due trojan si sono diffusi in accoppiata con il dialer Instant Access, per la rimozione del quale, sul Forum é attiva una apposita discussione: clicca qui per raggiungere la discussione Una volta infettato il P.C., i trojani in questione: ● sostituiscono gli eseguibili legittimi dei programmi che partono in avvio automatico di Windows, con eseguibili infetti ● spostano, quelli legittimi, nelle cartelle Bak FindAWF era, inizialmente, nato come tool mirato alla sola individuazione delle cartelle Bak Grazie ai nuovi strumenti di cui è dotata la nuova versione, il tool permette, con la procedura descritta in questa Guida: ● l’individuazione dei file infetti ● la rimozione dei file infetti ed il conseguente ripristino dei file legittimi, dalle cartelle bak, alla loro posizione originaria ● la rimozione delle cartelle bak INDICE DELLA GUIDA Quella proposta in questo Thread, è una breve panoramica sulle funzionalità offerte dalla nuova versione del Tool. ● FINDAWF SCREENSHOT Screenshot di FindAWF: clicca qui per visualizzare il post ● LE FUNZIONI DI FINDAWF: Funzione 1 Esecuzione della scansione delle cartelle Bak: clicca qui per visualizzare il post ● LE FUNZIONI DI FINDAWF: Funzione 2 Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale: clicca qui per visualizzare il post ● LE FUNZIONI DI FINDAWF: Funzione 3 Rimozione delle cartelle Bak:: clicca qui per visualizzare il post ● LE FUNZIONI DI FINDAWF: Funzione 4 Reimpostazione della domain zones: clicca qui per visualizzare il post Ultima modifica di murack83pa : 09-03-2008 alle 14:31. |
![]() |
![]() |
![]() |
#2 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
FINDAWF SCREENSHOT
![]() Screenshot dopo aver scompattato il file in una cartella dedicata ![]() Screenshot della finestra iniziale Ultima modifica di murack83pa : 05-03-2008 alle 17:38. |
![]() |
![]() |
![]() |
#3 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
LE FUNZIONI DI FINDAWF: Funzione 1 Funzione 1: Esecuzione della scansione delle cartelle Bak ![]() Nulla è cambiato rispetto alla versione precedente Come si procede: ● cliccare sulla icona FindAWF e cliccare su Esegui ● verrà mostrato un avviso: premere invio per proseguire ![]() Screenshot dell’avviso che viene mostrato ● nella maschera successiva, digitare 1 e premere invio ● il tool eseguirà una operazione di scansione ● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt ● salvare il file (che è il log che dovrà essere, poi, allegato sul Forum, per l'analisi) ● attendere che venga suggerito lo script da eseguire nella fase successiva, con la Funzione 2 ![]() Screenshot del log che viene generato, da allegare sul Forum Ultima modifica di murack83pa : 05-03-2008 alle 18:15. |
![]() |
![]() |
![]() |
#4 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
LE FUNZIONI DI FINDAWF: Funzione 2 Funzione 2: Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale: ![]() La prima novità; questa funzione sostituisce una delle operazioni che di solito si esegue con Avenger come si procede: ● Fare doppio clic sulla icona FindAWF e cliccare su Esegui ● verrà mostrato un avviso: premere invio per proseguire ![]() Screenshot dell’avviso che viene mostrato ● nella maschera successiva, digitare 2 e premere invio ● verrà mostrato un avviso: premere invio per proseguire ![]() Screenshot dell’avviso che viene mostrato ● il tool eseguirà una operazione di scansione ● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt ![]() Screenshot del file generato, dove andrà inserito lo script ● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 1 ● chiudere il file di testo e, alla richiesta, salvare le modifiche apportate Una volta salvato il file, FindAWF: ● tenta di terminare, se in esecuzione, il processo rappresentato da ogni file compreso nella lista ● elimina, se presente, il file infetto ● copia, dalle cartelle bak, il file legittimo nella posizione originaria ● esegue, automaticamente, una nuova scansione ● apre un nuovo file, da salvare, per essere pubblicato sul forum, per il controllo Questo è un esempio di come si compila lo script da eseguire con FindAWF: ![]() Screenshot dell'esempio dello script da eseguire Lo script, come potrete notare, ha una editazione diversa rispetto a quello che viene compilato per Avenger Ultima modifica di murack83pa : 09-03-2008 alle 14:34. |
![]() |
![]() |
![]() |
#5 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
LE FUNZIONI DI FINDAWF: Funzione 3 Funzione 3: Rimozione delle cartelle Bak La seconda novità; anche questa, sostituisce, una delle operazioni che si esegue con Avenger ![]() Utilizzando questa funzione, vengono rimosse le cartelle Bak dopo il ripristino dei file operato con la Funzione 2 come si procede: ● clicclare sulla icona FindAWF e cliccare su Esegui ● verrà mostrato un avviso: premere invio per proseguire ![]() Screenshot dell’avviso che viene mostrato ● nella maschera successiva, digitare 3 e premere invio ● il tool eseguirà una operazione di scansione ● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt ![]() Screenshot del fine generato, dove andrà inserito lo script ● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 2 ● chiudere il file di testo e, alla richiesta, salvare le modifiche apportate Una volta salvato il file, FindAWF: ● eseguirà la rimozione delle cartelle bak dopo l'operazione eseguita con la Funzione 2 Questo, è un esempio di come si compila lo script da eseguire con FindAWF: ![]() Screenshot dell'esempio dello script da eseguire Ultima modifica di murack83pa : 09-03-2008 alle 14:35. |
![]() |
![]() |
![]() |
#6 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
LE FUNZIONI DI FINDAWF: Funzione 4 Funzione 4: Reimpostazione della domain zones ![]() Come si procede: ● cliccare sulla icona FindAWF e cliccare su Esegui ● verrà mostrato un avviso: premere invio per proseguire ![]() Screenshot dell’avviso che viene mostrato ● nella maschera successiva, digitare 4 e premere invio ● verrà mostrato un secondo messaggio di avviso ![]() Screenshot del secondo avviso che viene mostrato ● digitare 1, e premere Enter per proseguire ● dopo il reset della domain zones, il programma tornerà al menu principale. ● digitare E e, quindi, premere invio per uscire Nota: I Siti che erano stati aggiunti manualmente, Siti in zone protette,, dopo l'esecuzione di questa operazione dovranno essere, nuovamente, inseriti. Ultima modifica di murack83pa : 06-03-2008 alle 08:42. |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Complimenti per la guida.
![]() Però una citazione speravo di meritarmela anch'io visto quello che avevo scritto qui: http://www.hwupgrade.it/forum/showth...7#post21335007 http://www.hwupgrade.it/forum/showth...5#post21345065 ![]() ![]() Ultima modifica di Nuz : 05-03-2008 alle 19:45. |
![]() |
![]() |
![]() |
#8 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
modifico socio ![]() |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4904
|
bè, ti stai divertendo a sfornare guide su guide?
![]() ![]() complimenti comunque ![]() ![]() ps: bravo eh! Nuz ti aiuta e tu non lo ringrazi? ![]() ![]() ![]() |
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Attapiratura passata.
![]() ![]() Comunque bastava solo una piccola citazione alla fine, visto che il lavoro maggiore lo avete fatto voi. Io mi ero limitato a segnalarlo e a studiarmelo per conto mio. ![]() |
![]() |
![]() |
![]() |
#11 | ||
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
![]() Quote:
![]() |
||
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
|
Complimenti ragazzi !
![]() Un suggerimento, penso che nel primo post si dovrebbe spiegare meglio a cosa serve e cosa fa il programma in questione ![]() Ciao e buon lavoro ! ![]()
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1 |
![]() |
![]() |
![]() |
#13 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Graande murack.. sempre più attivo
![]() ![]() |
![]() |
![]() |
![]() |
#14 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
grazie Lazza e grazie Sirio a nome di tutti e 4
![]() ho inserito una prima bozza sulla descrizione e funzione del programma.... ![]() |
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 633
|
Quindi, se ho capito bene, la funzione di sostituzione di avenger è solo relativa alla soluzione del problema con il trojan in oggetto.
|
![]() |
![]() |
![]() |
#16 | |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
qui sono spiegate le sue funzioni: http://www.megalab.it/articoli.php?id=946 riguardo la rimozione del obfuscated, aveger veniva utilizzato in un secondo momento, prima veniva utilizzato findawf, il quale individuava le cartelle bak avenger poi veniva utilizzato x la sostituzione, questa volta inversa, dei file infetti con quelli legittimi, attraverso uno script grazie a questo script di avenger, avveniva la completa rimozione dei file infetti qui viene spiegato bene la procedura, a cosa serviva findawf nella sua vecchia versione nella procedura di rimozione del obfuscated: http://www.megalab.it/articoli.php?id=985 |
|
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
bella guida, ottimaidea
![]() ![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
#18 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
grazie deg
![]() |
![]() |
![]() |
![]() |
#19 |
Bannato
Iscritto dal: May 2007
Città: London
Messaggi: 3186
|
Grazie a te,
![]() Manco a farlo apposta oggi mi chiama mio cugino e mi dice che antivir gli ha segnalato dei virus, la prima segnalazione l'ha ignorata (ignore) mentre le successive le ha messe in quarantena. Sono andato a controllare e si trattava proprio del Trojan Zonebac, allora ho rifatto la scansione completa del HD con Antivir, a-squared e SUPERAntispyware i quali non hanno rilevato niente a parte SUPERAntispyware un paio collegamenti (.ink) creati da vecchi dialer che gli avevo rimosso tempo fa. Ora secondo te può stare tranquillo ho deve ugualmente ripristinare gli eseguibili con Findawf? |
![]() |
![]() |
![]() |
#20 |
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
ciao sirio
fai una scansione con findawf, solo scansione, quindi solo funzione 1 e posta qui il log e vediamo ![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:17.