Issue:
MBR ファイル (マスター ブート レコード) で悪意のあるコードが見つかりました。さらなる調査を進める方法。
Resolution:
感染したマシンから MBR ログを収集し、有効な感染であるか F-Secure 製品からの誤検知であるかをさらに調査します。
ログ収集手順:
- 感染したマシンに Sector Inspector "secinspect.msi" をインストールし、インストール ディレクトリをメモします。ダウンロードリンク: https://www.microsoft.com/en-us/download/details.aspx?id=19470
- インストール ディレクトリ C:\Program Files\Windows Resource Kits\Tools または C:\Program Files (x86)\Windows Resource Kits\Tools を見つけます。
- cmdに以下の引数を指定して「secinspect.exe」を実行します。 secinspect.exe > <ログ名>MBR.log
- 生成された「<ログ名>MBR.log」を採取します。
- ログが収集されたら、同じインストーラー ファイル「secinspect.msi」を使用してツールをアンインストールし、アンインストール オプションを選択できます。
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.