收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Microsoft Defender(MSE) 大家来看看----------------------------------
12
返回列表 发新帖
楼主: smokables
 收起左侧

[技术探讨] 大家来看看----------------------------------

 关闭 [复制链接]
smokables
 楼主| 发表于 2011-7-11 12:21:41 | 显示全部楼层
zdshsls 发表于 2011-7-11 12:15
你把\ProgramData\Microsoft\Microsoft Antimalware\Support里的MPLog-xxxxxxxxx.log文件压缩以后,发上来 ...



好。发上来了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

飞霜流华
发表于 2011-7-11 12:28:46 | 显示全部楼层
smokables 发表于 2011-7-11 11:45
好我明天再扫描吧。

1.多引擎扫描网址:http://virscan.org/
http://www.virustotal.com/
http://virusscan.jotti.org/en
这个对于判断未知文件很有帮助
2、对于让你下次更新后扫描,是为了排除z版所说的动态签名的影响。
3、解压后扫描,你要确定解压后的文件中没有压缩包,毕竟有的压缩包里面还套着压缩包,假如是这种情况,解压第一层,里面还有,依然可能干扰判断。
4、z版所说的那个文件,由于programmedata是隐藏文件夹,所以你要设置为可见后提取,压缩上传,顺便我也帮你传到微软的技术支持那里看看。
回复

举报

驭龙
发表于 2011-7-11 12:32:02 | 显示全部楼层
smokables 发表于 2011-7-11 12:21
好。发上来了。

病毒果然是动态签名服务+行为监控报的毒,你可以把红色的文件发到多引擎在线扫描一下

BEGIN BM detection
GUID:{AB51BF4A-1F52-4F0C-C58A4FF690CF9283}
DetectionName:Behavior:Win32/InjectedRemoteThread
SignatureID:199782661703945
ProcessID:5324
SessionID:1
CreationTime:‎周一 ‎七月 ‎11 ‎2011 11:13:42
ImagePath:E:\游戏下载\KOF13_PC-Gamersky\THE KING OF FIGHTERS XIII\game.exe
TargetFileName:C:\Windows\System32\csrss.exe
END BM detection


BEGIN BM detection
GUID:{DF1633B5-5B2F-73FE-950C5E93CCBC0B28}
DetectionName:Behavior:Win32/InjectedRemoteThread
SignatureID:199782661703945
ProcessID:5044
SessionID:1
CreationTime:‎周一 ‎七月 ‎11 ‎2011 11:15:26
ImagePath:E:\游戏下载\KOF13_PC-Gamersky\THE KING OF FIGHTERS XIII\game.exe
TargetFileName:C:\Windows\System32\csrss.exe
END BM detection


BEGIN BM detection
GUID:{32217D57-D826-DF4B-1856EB6FDF0B141B}
DetectionName:Behavior:Win32/InjectedRemoteThread
SignatureID:199782661703945
ProcessID:5484
SessionID:1
CreationTime:‎周一 ‎七月 ‎11 ‎2011 11:21:05
ImagePath:E:\游戏下载\KOF13_PC-Gamersky\THE KING OF FIGHTERS XIII\game.exe
TargetFileName:C:\Windows\System32\csrss.exe
END BM detection

2011-07-11T03:43:51.986Z Task(SignaturesUpdateService -UnmanagedUpdate) launched
回复

举报

smokables
 楼主| 发表于 2011-7-11 12:32:50 | 显示全部楼层
wy1091727248 发表于 2011-7-11 12:28
1.多引擎扫描网址:http://virscan.org/
http://www.virustotal.com/
http://virusscan.jotti.org/en

谢谢 谢谢
回复

举报

smokables
 楼主| 发表于 2011-7-11 12:50:18 | 显示全部楼层
zdshsls 发表于 2011-7-11 12:32
病毒果然是动态签名服务+行为监控报的毒,你可以把红色的文件发到多引擎在线扫描一下

BEGIN BM detect ...

多引擎扫描结束显示:没有发现病毒,但并不代表这不是一个新生的病毒,扫描结果将存储入数据库。
呵呵 谢谢斑竹们 细心解释。
回复

举报

飞霜流华
发表于 2011-7-11 12:56:25 | 显示全部楼层
smokables 发表于 2011-7-11 12:50
多引擎扫描结束显示:没有发现病毒,但并不代表这不是一个新生的病毒,扫描结果将存储入数据库。
呵呵 谢 ...

不客气,问题解决,那么帖子将关闭,抱歉~~
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:46 , Processed in 0.101591 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表