Issue:
Skadlig kod har hittats i MBR-fil (Master Boot Record), hur man går tillväga för vidare utredning.
Resolution:
Samla in MBR-loggen från den infekterade maskinen för vidare undersökning om det är en giltig infektion eller falskt positiv från F-Secure-produkten.
Instruktioner för insamling av logg:
- Installera Sector Inspector "secinspect.msi" på den infekterade maskinen och notera installationskatalogen. Nedladdningslänk: https://www.microsoft.com/en-us/download/details.aspx?id=19470
- Leta reda på installationskatalogen C:\Program Files\Windows Resource Kits\Tools eller C:\Program Files (x86)\Windows Resource Kits\Tools
- Kör "secinspect.exe" med cmd med följande argument. secinspect.exe > <loggnamn>MBR.log
- Samla in "<loggnamn>MBR.log" som skapades
- När loggen har samlats in kan du avinstallera verktyget med samma installationsfil "secinspect.msi" och välja avinstallationsalternativ
När "<loggnamn>MBR.log" har samlats in, skicka in via tjänstportalen Skicka ett prov ( https://www.f-secure.com/en/web/labs_global/submit-a-sample ) för ytterligare undersökning . Välj Jag vill ge mer information om detta prov och få information om analysresultaten. Skadlig programvara kommer att undersöka loggen och ge instruktioner för att åtgärda ytterligare rensning.
Article no: 000006535
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.