Issue:
Haitallista koodia on löydetty MBR-tiedostosta (Master Boot Record), miten edetä jatkotutkimuksissa.
Resolution:
Kerää MBR-loki tartunnan saaneesta koneesta lisätutkimuksia varten, onko kyseessä kelvollinen tartunta vai väärä positiivinen F-Secure-tuotteesta.
Lokkikeräysohjeet:
- Asenna Sector Inspector "secinspect.msi" tartunnan saaneeseen koneeseen ja merkitse asennushakemisto muistiin. Latauslinkki: https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Etsi asennushakemisto C:\Program Files\Windows Resource Kits\Tools tai C:\Program Files (x86)\Windows Resource Kits\Tools
- Suorita "secinspect.exe" käyttämällä cmd:tä seuraavalla argumentilla. secinspect.exe > <lokin nimi>MBR.log
- Kerää luotu "<lokin nimi>MBR.log".
- Kun loki on kerätty, voit poistaa työkalun käyttämällä samaa asennustiedostoa "secinspect.msi" ja valita asennuksen poistovaihtoehdon.
Kun "<lokin nimi>MBR.log" on kerätty, lähetä se Submit a Sample -palveluportaalin ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) kautta lisätutkimuksia varten . Valitse Haluan antaa lisätietoja tästä näytteestä ja saada ilmoituksen analyysituloksista . Haittaohjelmatiimi tutkii lokin ja antaa korjausohjeet jatkopuhdistusta varten.
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.