Issue:
Un code malveillant a été trouvé dans le fichier MBR (Master Boot Record), comment procéder pour une enquête plus approfondie.
Resolution:
Collectez le journal MBR de la machine infectée pour une enquête plus approfondie, s'il s'agit d' une infection valide ou d'un faux positif du produit F-Secure.
Instructions de collecte des journaux :
- Installez Sector Inspector "secinspect.msi" sur la machine infectée et notez le répertoire d'installation. Lien de téléchargement : https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Localisez le répertoire d'installation C:\Program Files\Windows Resource Kits\Tools ou C:\Program Files (x86)\Windows Resource Kits\Tools
- Exécutez "secinspect.exe" en utilisant cmd avec l'argument suivant. secinspect.exe > <nom du journal>MBR.log
- Collectez "<nom du journal>MBR.log" qui a été généré
- Une fois le journal collecté, vous pouvez désinstaller l'outil en utilisant le même fichier d'installation "secinspect.msi" et choisir l'option de désinstallation
Une fois que "<log name>MBR.log" a été collecté, veuillez le soumettre via le portail de service Submit a Sample ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) pour une enquête plus approfondie . Sélectionnez Je souhaite donner plus de détails sur cet échantillon et être informé des résultats de l'analyse . L'équipe des logiciels malveillants enquêtera sur le journal et donnera des instructions de correction pour un nettoyage plus approfondi.
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.