Olimpo Informatico

[bdoriano]

Ultimamente capita spesso che HJT non sia sufficiente a fornire tutte le indicazioni necessarie per rilevare le infezioni. In questo caso, ci si deve appoggiare ad altri strumenti.

Uno dei virus più diffusi al momento sono le famose labbra rosse (Instant Access).
Lo strumento più idoneo a scoprire la presenza di questo virus è FindAWF.
Qui trovate le informazioni per procedere alla rimozione di Instant Access.

Se, invece, preferite ricorrere all'aiuto di un esperto, vediamo cosa fare:
1) Scarichiamo FindAWF e salviamolo sul desktop (per comodità)
2) Doppio click per avviarlo, comparirà la seguente videata:

3) Premiamo un tasto qualsiasi

4) Digitiamo 1, premiamo Invio e aspettiamo.
5) Al termine della scansione, copiamo qui il log generato.
In questo caso, è d'obbligo attendere la risposta con le indicazioni di un utente più esperto. Che ci dirà quali strumenti usare e, soprattutto, come utilizzarli.

[Riverside]

Come saprete, è stata rilasciata una versione aggiornata di FindAWF (Versione 1.40): clicca qui per il download di FindAWF (Versione 1.40)
Rispetto alla precedente, la nuova versione propone un nuovo gruppo di strumenti che, di fatto, rendono quasi inservibile il ricorso ad Avenger.

Nel dettaglio:

Funzione 1: nulla è cambiato rispetto alla versione precedente
● Esecuzione della scansione delle cartelle Bak (il log deve essere salvato con le solite modalità):




Funzione 2: la prima novità; in pratica, sostituisce una delle operazioni che di solito si esegue con Avenger
● Ripristino dei file dalle cartelle Bak nella posizione originale con conseguente rimozione dei file infetti che hanno sostituito quelli originali



Descrizione di questa funzione:
● Fare doppio clic sulla icona FindAWF e premere invio
● verrà mostrato un avviso: premere invio per proseguire
● selezionare la Funzione 2: premere invio per proseguire
● verrà generato ed aperto un file di testo chiamato files.txt
● all?interno del file di testo generato copiare ed incollare lo script che verrà indicato da coloro che eseguono assistenza sul Forum (vedere esempio sotto)
● chiudere il file di testo salvando le modifiche apportate

Una volta salvato il files.txt, FindAWF:

● tenta di terminare, se in esecuzione, il processo rappresentato da ogni file compreso nella lista
● elimina, se presente, il file infetto
● copia il file originale nella posizione originaria
● esegue, automaticamente, una nuova scansione e apre un nuovo file (da salvare, per essere pubblicato sul forum, per il controllo)

Qui un esempio di come si compila lo script da eseguire con FindAWF.
Lo script, come potrete notare, ha una editazione diversa rispetto a quello che viene compilato per Avenger:




Funzione 3: La seconda novità; anche questa sostituisce una delle operazioni che di solito si esegue con Avenger
● rimozione delle cartelle Bak rimaste vuote dopo il ripristino dei file operato con la Funzione 2



Descrizione di questa funzione:
utilizzando questa funzione, vengono rimosse le cartelle Bak rimaste vuote dopo il ripristino dei file operato con la Funzione 2

Qui un esempio di come si compila lo script da eseguire con FindAWF:




Funzione 4: Reimpostazione della domain zones



Descrizione di questa funzione:
● verrà mostrato un messaggio di avviso
● digitare 1, e premere Enter
● dopo il reset della domain zones, il programma tornerà al menu principale.
● digitare E e, quindi, premere invio per uscire
Nota: Se si fossero aggiunti, manualmente, Siti in zone protette, dovranno essere, nuovamente, inseriti.