3

Есть ли какой-нибудь метод, с помощью которого вы можете определить источник данного вредоносного кода в Windows?

Один из моих компьютеров был недавно заражен PWS:Win32/Zbot.gen!AP паролей для кражи паролей. Есть ли способ узнать, из какого источника был загружен этот вирус?

1 ответ1

4

То, что вы спрашиваете, очень похоже на то, что делают криминалисты в уголовных делах. Вы можете сделать копию диска, а затем с помощью кропотливого ручного анализа и криминалистических инструментов попытаться найти улики. Вы можете определить время заражения, и, если осталось достаточно журналов, попробуйте перечислить источники, к которым обращались в это время.

Но успех определенно не гарантирован по ряду причин:

  • у вас не было систематического ведения журнала активной на обычном компьютере

  • источники инфекции могли измениться / исчезнуть; у вас есть некоторые дополнительные сведения в тех случаях , когда «знакомые» вирусы были распространены через ограниченное количество сайтов (вряд ли).

  • особенно в вашем случае это звучит как обычный жесткий диск, который использовался после заражения, тем самым перезаписывая важную информацию со времени заражения.

Таким образом, для всех практических целей ответ «очень маловероятен».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .