Issue:
MBR ファイル (マスター ブート レコード) で悪意のあるコードが見つかりました。さらなる調査を進める方法。
Resolution:
感染したマシンから MBR ログを収集し、有効な感染であるか F-Secure 製品からの誤検知であるかをさらに調査します。
ログ収集手順:
- 感染したマシンに Sector Inspector "secinspect.msi" をインストールし、インストール ディレクトリをメモします。ダウンロードリンク: https://www.microsoft.com/en-us/download/details.aspx?id=19470
- インストール ディレクトリ C:\Program Files\Windows Resource Kits\Tools または C:\Program Files (x86)\Windows Resource Kits\Tools を見つけます。
- cmdに以下の引数を指定して「secinspect.exe」を実行します。 secinspect.exe > <ログ名>MBR.log
- 生成された「<ログ名>MBR.log」を採取します。
- ログが収集されたら、同じインストーラー ファイル「secinspect.msi」を使用してツールをアンインストールし、アンインストール オプションを選択できます。
「<ログ名>MBR.log」が収集されたら、さらなる調査のためにサンプル送信サービス ポータル ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) から送信してください。 。 [このサンプルについてさらに詳細を提供し、分析結果の通知を受け取りたい] を選択します。マルウェア チームはログを調査し、さらなるクリーンアップのための修復指示を提供します。
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.