Issue:
Un code malveillant a été trouvé dans le fichier MBR (Master Boot Record), comment procéder pour une enquête plus approfondie.
Resolution:
Collectez le journal MBR de la machine infectée pour une enquête plus approfondie, s'il s'agit d' une infection valide ou d'un faux positif du produit F-Secure.
Instructions de collecte des journaux :
- Installez Sector Inspector "secinspect.msi" sur la machine infectée et notez le répertoire d'installation. Lien de téléchargement : https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Localisez le répertoire d'installation C:\Program Files\Windows Resource Kits\Tools ou C:\Program Files (x86)\Windows Resource Kits\Tools
- Exécutez "secinspect.exe" en utilisant cmd avec l'argument suivant. secinspect.exe > <nom du journal>MBR.log
- Collectez "<nom du journal>MBR.log" qui a été généré
- Une fois le journal collecté, vous pouvez désinstaller l'outil en utilisant le même fichier d'installation "secinspect.msi" et choisir l'option de désinstallation
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.