Чи можна знайти походження вірусу?

Чи існує якийсь метод, за допомогою якого можна визначити походження для певної частини шкідливого програмного забезпечення в Windows?

Один із моїх ПК недавно був заражений PWS:Win32/Zbot.gen!APтроянським паролем. Чи є спосіб сказати, з якого джерела був завантажений цей вірус?

— Мойсей
джерело

Коротка відповідь: Ні.

— Der Hochstapler

Довга відповідь: Якби ви знали про всі дії, які ви зробили на своєму ПК, тоді так, ви могли б відстежити це.

— Докторо Рейхард

Одна думка, що я порівнював час зараження (або принаймні день) з історією Інтернету. Слідкуючи за будь-якими підозрілими сайтами, це, принаймні, могло б дати мені (хоч і не остаточне) уявлення про те, звідки воно походить.

— Мойсей

Насправді, у багатьох випадках причина зараження вірусом, якщо не походження, є між клавіатурою та стільцем.

— Daniel R Hicks

Я вважаю, що (L) користувач означає не походження.

— Девід Фоерстер

Те, що ви запитуєте, дуже схоже на те, що роблять криміналісти в кримінальних справах. Ви можете зробити копію диска, а потім за допомогою кропіткого ручного аналізу та криміналістичних інструментів спробувати знайти підказки. Ви можете, можливо, визначити час зараження, і якщо залишилось достатньо журналів, спробуйте перерахувати джерела, до яких звертався за цей час.

Але успіх, безумовно, не гарантується з ряду причин:

у вас не було активного систематичного ведення журналу на "звичайно налаштованому" комп'ютері
джерела інфекції, можливо, змінилися / пішли; ви робите мати деяку додаткову інформацію тут , в тих випадках , коли «знайомі» віруси були поширені через обмежену кількість сайтів (навряд чи).
особливо у вашому випадку це звучить як звичайний жорсткий диск, який використовується з моменту зараження, тим самим перезаписуючи важливу інформацію приблизно за час зараження.

Тож у всіх практичних цілях відповідь «дуже малоймовірний».

— Ян Догген
джерело