Issue:
In der MBR-Datei (Master Boot Record) wurde schädlicher Code gefunden. Vorgehensweise zur weiteren Untersuchung.
Resolution:
Sammeln Sie das MBR-Protokoll des infizierten Computers zur weiteren Untersuchung, ob es sich um eine gültige Infektion oder ein falsch positives Ergebnis eines F-Secure-Produkts handelt.
Anweisungen zur Protokollsammlung:
- Installieren Sie Sector Inspector „secinspect.msi“ auf dem infizierten Computer und notieren Sie sich das Installationsverzeichnis. Download-Link: https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Suchen Sie das Installationsverzeichnis C:\Programme\Windows Resource Kits\Tools oder C:\Programme (x86)\Windows Resource Kits\Tools
- Führen Sie „secinspect.exe“ mit cmd und dem folgenden Argument aus. secinspect.exe > <Protokollname>MBR.log
- Sammeln Sie „<Protokollname>MBR.log“, das generiert wurde
- Sobald das Protokoll erfasst wurde, können Sie das Tool mit derselben Installationsdatei „secinspect.msi“ deinstallieren und die Deinstallationsoption auswählen
Sobald „<Protokollname>MBR.log“ erfasst wurde, senden Sie es bitte über das Submit a Sample-Dienstportal ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) zur weiteren Untersuchung . Wählen Sie Ich möchte weitere Details zu dieser Probe angeben und über die Analyseergebnisse benachrichtigt werden . Das Malware-Team wird das Protokoll untersuchen und Anweisungen zur Behebung für die weitere Bereinigung geben.
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.