Issue:
Un code malveillant a été trouvé dans le fichier MBR (Master Boot Record), comment procéder pour une enquête plus approfondie.
Resolution:
Collectez le journal MBR de la machine infectée pour une enquête plus approfondie, s'il s'agit d' une infection valide ou d'un faux positif du produit F-Secure.
Instructions de collecte des journaux :
- Installez Sector Inspector "secinspect.msi" sur la machine infectée et notez le répertoire d'installation. Lien de téléchargement : https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Localisez le répertoire d'installation C:\Program Files\Windows Resource Kits\Tools ou C:\Program Files (x86)\Windows Resource Kits\Tools
- Exécutez "secinspect.exe" en utilisant cmd avec l'argument suivant. secinspect.exe > <nom du journal>MBR.log
- Collectez "<nom du journal>MBR.log" qui a été généré
- Une fois le journal collecté, vous pouvez désinstaller l'outil en utilisant le même fichier d'installation "secinspect.msi" et choisir l'option de désinstallation
Une fois que "<log name>MBR.log" a été collecté, veuillez le soumettre via le portail de service Submit a Sample ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) pour une enquête plus approfondie . Sélectionnez Je souhaite donner plus de détails sur cet échantillon et être informé des résultats de l'analyse . L'équipe des logiciels malveillants enquêtera sur le journal et donnera des instructions de correction pour un nettoyage plus approfondi.
Article no: 000006535
![powered by Google Translate](https://us.v-cdn.net/6032052/uploads/GB5QKNE9FEQC/greyscale-regular.png)
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.