Bab*_*mes 4 windows-7 ms-security-essentials
我有带有 Security Essentials 的 Windows 7 作为防病毒程序。
最近我插入了一个闪存驱动器,SE 隔离了一些重要文件。
我尝试了恢复选项,但由于一些错误而失败。
现在我至少需要找到受影响文件的名称。有什么办法可以查看它的日志文件吗?
据我所知,以及 MS自己的知识库- MSSE 的日志存储在
C:\ProgramData\Microsoft\Microsoft Antimalware\Support. 挖掘了一下,我发现它们似乎存储在一个名为 MPLog-- 的文本文件中。
那里有很多日志,因此您可能需要搜索“隔离”一词。
这是我的隔离条目示例
2012-05-11T11:07:38.022Z DETECTIONEVENT Worm:Win32/Autorun!inf file:D:\autorun.inf;
2012-05-11T11:07:38.092Z DETECTION_ADD Worm:Win32/Autorun!inf file:D:\autorun.inf
Begin Resource Scan
Scan ID:{1E60AF65-9582-446B-AF42-52A7F54D90FF}
Scan Source:6
Start Time:?05?-?11?-?2012 19:07:42
End Time:?05?-?11?-?2012 19:07:42
Explicit resource to scan
Resource Schema:file
Resource Path:D:\autorun.inf
Result Count:1
Threat Name:Worm:Win32/Autorun!inf
ID:2147597307
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:D:\autorun.inf
Extended Info:209085274001943
End Scan
***********************************************************
*
| 归档时间: |
|
| 查看次数: |
9699 次 |
| 最近记录: |