Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini
Abbiamo avuto modo di provare il nuovo OPPO Find X3 Pro nella fantastica cornice del circuito di Modena e del Museo Lamborghini. Il nuovo top di gamma della casa cinese vanta un’innovativa fotocamera quadrupla, in grado di catturare scatti fotografici ad alta velocità, un SoC di ultima generazione della linea Qualcomm Snapdragon, tante funzionalità per la registrazione di video accattivanti, la capacità di memorizzare le foto nel formato a 10 bit e molto altro ancora
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S: qualità tedesca per foto e video
Leica SL2-S non è la sorella minore della SL2, ma una fotocamera con un'anima e caratteristiche tecniche profondamente diverse. L'utilizzo di un sensore BSI retroilluminato apre il campo a tutti i formati video fino al 4K 60p, ma offre anche indubbi benefici sul fronte fotografico, con un rapporto segnale/rumore trai i migliori sul mercato
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente
Le necessità di ricarica delle batterie dei veicolo elettrici non sempre può essere risolta con una colonnina tradizionale. Giunge in aiuto Juice Booster 2, un caricatore portatile che attraverso una costruzione modulare può diventare compatibile con pressoché tutti i tipi di prese di corrente, sostituendo tanto il cavo per la colonnina come una wallbox nel garage
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-03-2008, 17:35   #1
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
GUIDA FINDAWF 1.4

GUIDA ALL'UTILIZZO DI FINDAWF 1.40

Riverside, Nuz, Murack e Lancetta, presentano:
FINDAWF 1.40 - L'ULTIMA FRONTIERA NEL “GIRONE DEI DANNATI”




clicca qui per scaricare FindAWF Versione 1.40


WARNING

In fase di download del tool, alcuni Antivirus potrebbero riconoscere il relativo file, pericoloso e, di conseguenza, impedirne lo scaricamento.
Nel caso, si suggerisce di disattivare, temporaneamente, il proprio Antivirus e di riattivarlo solo dopo aver concluso l’intero procedimento di rimozione dell’infezione.


PREMESSA

Come saprete, è stata rilasciata una versione aggiornata di FindAWF:
Rispetto alla precedente, la nuova versione propone un nuovo gruppo di strumenti che, di fatto, rendono quasi inservibile il ricorso ad Avenger.


QUANDO SI RICORRE A FINDAWF 1.40

FindAWF è un tool che viene utilizzato per la rimozione del Trojan.win32.Obfuscated.dr (genericamente, chiamato Obfuscated[/b]) e per quella del Trojan Zonebac e sue varianti.

Negli ultimi mesi questi due trojan si sono diffusi in accoppiata con il dialer Instant Access, per la rimozione del quale, sul Forum é attiva una apposita discussione: clicca qui per raggiungere la discussione

Una volta infettato il P.C., i trojani in questione:
sostituiscono gli eseguibili legittimi dei programmi che partono in avvio automatico di Windows, con eseguibili infetti
spostano, quelli legittimi, nelle cartelle Bak

FindAWF era, inizialmente, nato come tool mirato alla sola individuazione delle cartelle Bak

Grazie ai nuovi strumenti di cui è dotata la nuova versione, il tool permette, con la procedura descritta in questa Guida:
● l’individuazione dei file infetti
● la rimozione dei file infetti ed il conseguente ripristino dei file legittimi, dalle cartelle bak, alla loro posizione originaria
● la rimozione delle cartelle bak



INDICE DELLA GUIDA

Quella proposta in questo Thread, è una breve panoramica sulle funzionalità offerte dalla nuova versione del Tool.


FINDAWF SCREENSHOT
Screenshot di FindAWF: clicca qui per visualizzare il post

LE FUNZIONI DI FINDAWF: Funzione 1
Esecuzione della scansione delle cartelle Bak: clicca qui per visualizzare il post

LE FUNZIONI DI FINDAWF: Funzione 2
Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale: clicca qui per visualizzare il post

LE FUNZIONI DI FINDAWF: Funzione 3
Rimozione delle cartelle Bak:: clicca qui per visualizzare il post

LE FUNZIONI DI FINDAWF: Funzione 4
Reimpostazione della domain zones: clicca qui per visualizzare il post

Ultima modifica di murack83pa : 09-03-2008 alle 14:31.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 17:35   #2
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
FINDAWF SCREENSHOT




Screenshot dopo aver scompattato il file in una cartella dedicata




Screenshot della finestra iniziale

Ultima modifica di murack83pa : 05-03-2008 alle 17:38.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 17:36   #3
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
LE FUNZIONI DI FINDAWF: Funzione 1


Funzione 1: Esecuzione della scansione delle cartelle Bak


Nulla è cambiato rispetto alla versione precedente

Come si procede:

● cliccare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire



Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 1 e premere invio
● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt
salvare il file (che è il log che dovrà essere, poi, allegato sul Forum, per l'analisi)
● attendere che venga suggerito lo script da eseguire nella fase successiva, con la Funzione 2



Screenshot del log che viene generato, da allegare sul Forum

Ultima modifica di murack83pa : 05-03-2008 alle 18:15.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 17:36   #4
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
LE FUNZIONI DI FINDAWF: Funzione 2


Funzione 2: Ripristino, mediante copia dalle cartelle bak, dei file legittimi nella posizione originale:


La prima novità; questa funzione sostituisce una delle operazioni che di solito si esegue con Avenger

come si procede:

● Fare doppio clic sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire


Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 2 e premere invio
● verrà mostrato un avviso: premere invio per proseguire


Screenshot dell’avviso che viene mostrato

● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt


Screenshot del file generato, dove andrà inserito lo script

● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 1
chiudere il file di testo e, alla richiesta, salvare le modifiche apportate

Una volta salvato il file, FindAWF:

tenta di terminare, se in esecuzione, il processo rappresentato da ogni file compreso nella lista
elimina, se presente, il file infetto
copia, dalle cartelle bak, il file legittimo nella posizione originaria
● esegue, automaticamente, una nuova scansione
● apre un nuovo file, da salvare, per essere pubblicato sul forum, per il controllo


Questo è un esempio di come si compila lo script da eseguire con FindAWF:


Screenshot dell'esempio dello script da eseguire

Lo script, come potrete notare, ha una editazione diversa rispetto a quello che viene compilato per Avenger

Ultima modifica di murack83pa : 09-03-2008 alle 14:34.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 17:37   #5
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
LE FUNZIONI DI FINDAWF: Funzione 3


Funzione 3: Rimozione delle cartelle Bak
La seconda novità; anche questa, sostituisce, una delle operazioni che si esegue con Avenger


Utilizzando questa funzione, vengono rimosse le cartelle Bak dopo il ripristino dei file operato con la Funzione 2

come si procede:

● clicclare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire


Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 3 e premere invio
● il tool eseguirà una operazione di scansione
● al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt


Screenshot del fine generato, dove andrà inserito lo script

● all’interno del file di testo generato copiare ed incollare lo script suggerito dopo l'operazione eseguita con la Funzione 2
chiudere il file di testo e, alla richiesta, salvare le modifiche apportate

Una volta salvato il file, FindAWF:

● eseguirà la rimozione delle cartelle bak dopo l'operazione eseguita con la Funzione 2

Questo, è un esempio di come si compila lo script da eseguire con FindAWF:


Screenshot dell'esempio dello script da eseguire

Ultima modifica di murack83pa : 09-03-2008 alle 14:35.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 17:37   #6
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
LE FUNZIONI DI FINDAWF: Funzione 4


Funzione 4: Reimpostazione della domain zones


Come si procede:

● cliccare sulla icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premere invio per proseguire



Screenshot dell’avviso che viene mostrato

● nella maschera successiva, digitare 4 e premere invio
● verrà mostrato un secondo messaggio di avviso



Screenshot del secondo avviso che viene mostrato

digitare 1, e premere Enter per proseguire
● dopo il reset della domain zones, il programma tornerà al menu principale.
digitare E e, quindi, premere invio per uscire

Nota: I Siti che erano stati aggiunti manualmente, Siti in zone protette,, dopo l'esecuzione di questa operazione dovranno essere, nuovamente, inseriti.

Ultima modifica di murack83pa : 06-03-2008 alle 08:42.
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 18:19   #7
Nuz
Senior Member
 
L'Avatar di Nuz
 
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
Complimenti per la guida.
Però una citazione speravo di meritarmela anch'io visto quello che avevo scritto qui:

http://www.hwupgrade.it/forum/showth...7#post21335007

http://www.hwupgrade.it/forum/showth...5#post21345065


Ultima modifica di Nuz : 05-03-2008 alle 19:45.
Nuz è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 19:02   #8
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da Nuz Guarda i messaggi
Complimenti per la guida.
Però una citazione speravo di meritarmela anch'io visto quello che avevo scritto qui:

http://www.hwupgrade.it/forum/showth...3#post21425763

http://www.hwupgrade.it/forum/showth...5#post21345065

hai a dir poco ragione

modifico socio
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 19:21   #9
leolas
Senior Member
 
L'Avatar di leolas
 
Iscritto dal: Feb 2007
Città: Modena
Messaggi: 4903
bè, ti stai divertendo a sfornare guide su guide?

complimenti comunque davvero ben fatta



ps: bravo eh! Nuz ti aiuta e tu non lo ringrazi?


leolas è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 19:23   #10
Nuz
Senior Member
 
L'Avatar di Nuz
 
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
Attapiratura passata.
Comunque bastava solo una piccola citazione alla fine, visto che il lavoro maggiore lo avete fatto voi. Io mi ero limitato a segnalarlo e a studiarmelo per conto mio.
Nuz è offline   Rispondi citando il messaggio o parte di esso
Old 05-03-2008, 20:48   #11
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da leolas Guarda i messaggi
bè, ti stai divertendo a sfornare guide su guide?

complimenti comunque davvero ben fatta



ps: bravo eh! Nuz ti aiuta e tu non lo ringrazi?


thanks

Quote:
Originariamente inviato da Nuz Guarda i messaggi
Attapiratura passata.
Comunque bastava solo una piccola citazione alla fine, visto che il lavoro maggiore lo avete fatto voi. Io mi ero limitato a segnalarlo e a studiarmelo per conto mio.
mi permetto di puntualizzare che il grosso del lavoro,senza sminuire gli altri, l'ha fatto il caro socio Riverside!!!
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 07:51   #12
Lazza84
Senior Member
 
L'Avatar di Lazza84
 
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
Complimenti ragazzi !
Un suggerimento, penso che nel primo post si dovrebbe spiegare meglio a cosa serve e cosa fa il programma in questione

Ciao e buon lavoro !
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction-
S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1
Lazza84 è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 09:17   #13
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Graande murack.. sempre più attivo , bella guida mi piace, solo.. anche io non ho capito a che serve
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 09:41   #14
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
grazie Lazza e grazie Sirio a nome di tutti e 4

ho inserito una prima bozza sulla descrizione e funzione del programma....
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 09:45   #15
manganese
Senior Member
 
Iscritto dal: Feb 2006
Messaggi: 633
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
grazie Lazza e grazie Sirio a nome di tutti e 4

ho inserito una prima bozza sulla descrizione e funzione del programma....
Quindi, se ho capito bene, la funzione di sostituzione di avenger è solo relativa alla soluzione del problema con il trojan in oggetto.
manganese è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 10:18   #16
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da manganese Guarda i messaggi
Quindi, se ho capito bene, la funzione di sostituzione di avenger è solo relativa alla soluzione del problema con il trojan in oggetto.
avenger è un tool che ha varie funzioni, tra cui eliminare file incancellabili manulmente, eliminare chiavi di registro, ecc.

qui sono spiegate le sue funzioni:
http://www.megalab.it/articoli.php?id=946

riguardo la rimozione del obfuscated, aveger veniva utilizzato in un secondo momento, prima veniva utilizzato findawf, il quale individuava le cartelle bak

avenger poi veniva utilizzato x la sostituzione, questa volta inversa, dei file infetti con quelli legittimi, attraverso uno script

grazie a questo script di avenger, avveniva la completa rimozione dei file infetti

qui viene spiegato bene la procedura, a cosa serviva findawf nella sua vecchia versione nella procedura di rimozione del obfuscated:
http://www.megalab.it/articoli.php?id=985
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 16:30   #17
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27449
bella guida, ottimaidea
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 16:36   #18
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
grazie deg
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 17:29   #19
@Sirio@
Bannato
 
Iscritto dal: May 2007
Città: London
Messaggi: 3186
Grazie a te,
Manco a farlo apposta oggi mi chiama mio cugino e mi dice che antivir gli ha segnalato dei virus, la prima segnalazione l'ha ignorata (ignore) mentre le successive le ha messe in quarantena.
Sono andato a controllare e si trattava proprio del Trojan Zonebac, allora ho rifatto la scansione completa del HD con Antivir, a-squared e SUPERAntispyware i quali non hanno rilevato niente a parte SUPERAntispyware un paio collegamenti (.ink) creati da vecchi dialer che gli avevo rimosso tempo fa.
Ora secondo te può stare tranquillo ho deve ugualmente ripristinare gli eseguibili con Findawf?
@Sirio@ è offline   Rispondi citando il messaggio o parte di esso
Old 06-03-2008, 17:31   #20
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
ciao sirio

fai una scansione con findawf, solo scansione, quindi solo funzione 1 e posta qui il log e vediamo
murack83pa è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


OPPO Find X3 Pro: la prova su ''strada'' con Lamborghini OPPO Find X3 Pro: la prova su ''strada'' con Lam...
Leica SL2-S: qualità tedesca per foto e video Leica SL2-S: qualità tedesca per foto e v...
Juice Booster 2 carica i veicoli elettrici con ogni presa della corrente Juice Booster 2 carica i veicoli elettrici con o...
GeForce RTX 3070 Ti, recensione: Founders Edition vs Inno3D X3 OC GeForce RTX 3070 Ti, recensione: Founders Editio...
EnGenius ECS1528P, uno switch PoE a 24 porte ideale per la videosorveglianza EnGenius ECS1528P, uno switch PoE a 24 porte ide...
OPPO Reno 4 5G e Apple iPhone 12 in supe...
Nuovi iMac M1: alcuni sono "storti&...
Rimodulazioni WINDTRE fino a 4 euro al m...
YouTube mette al bando alcune sponsorizz...
Xbox Series X sembra un mini-frigorifero...
Samsung, la nuova memoria uMCP fonde LPD...
Amazon oggi: Xiaomi Mi 11 Lite 6/128GB 2...
Fujifilm vittima di un ransomware, ora l...
WISA Woodsat: il primo satellite fatto d...
La NASA annuncia il periodo di lancio e ...
Razer, il primo portatile con CPU AMD: s...
IBM contro GlobalFoundries: vuole 2,5 mi...
E3 2021: Xbox e Bethesda intrattengono, ...
Elon Musk gioca Cyberpunk 2077 su una Te...
Beats presenta i nuovi Studio Buds: gli ...
Chromium
WinRAR
BitDefender Internet Security
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
CrystalDiskInfo
Dropbox
LibreOffice 7.1.4
Advanced SystemCare Ultimate
PeaZip
Google Chrome Portable
Driver NVIDIA GeForce 466.77 WHQL
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:14.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v