Есть ли какой-нибудь метод, с помощью которого вы можете определить источник данного вредоносного кода в Windows?
Один из моих компьютеров был недавно заражен PWS:Win32/Zbot.gen!AP паролей для кражи паролей. Есть ли способ узнать, из какого источника был загружен этот вирус?
То, что вы спрашиваете, очень похоже на то, что делают криминалисты в уголовных делах. Вы можете сделать копию диска, а затем с помощью кропотливого ручного анализа и криминалистических инструментов попытаться найти улики. Вы можете определить время заражения, и, если осталось достаточно журналов, попробуйте перечислить источники, к которым обращались в это время.
Но успех определенно не гарантирован по ряду причин:
у вас не было систематического ведения журнала активной на обычном компьютере
источники инфекции могли измениться / исчезнуть; у вас есть некоторые дополнительные сведения в тех случаях , когда «знакомые» вирусы были распространены через ограниченное количество сайтов (вряд ли).
особенно в вашем случае это звучит как обычный жесткий диск, который использовался после заражения, тем самым перезаписывая важную информацию со времени заражения.
Таким образом, для всех практических целей ответ «очень маловероятен».
