对MSE日志的疑问

wjcharles

下面是两个MSE的日志：一：Name: Virus:Win32/Alureon.H

ID: 2147632576

Severity: Severe

Category: Virus

Path: rootkit:Alureon->RDPCDD

Detection Origin: Unknown

Detection Type: Concrete

Detection Source: User

Status: Unknown

User:

Process Name: C:\Program Files\Microsoft Security Essentials\msseces.exe

Signature Version: AV: 1.85.683.0, AS: 1.85.683.0

Engine Version: 1.1.5902.0

二：
Name: Trojan:Win32/Alureon.CT

ID: 2147628639

Severity: Severe

Category: Trojan

Path: containerfile:C:\Users\Administrator\Downloads\max.rar;file:C:\Users\Administrator\Downloads\max.rar->max\max.exe;file:C:\Windows\TEMP\4190.tmp

Detection Origin: Local machine

Detection Type: Concrete

Detection Source: User

Status: Unknown

User:

Process Name: C:\Program Files\Microsoft Security Essentials\msseces.exe

Signature Version: AV: 1.85.683.0, AS: 1.85.683.0

Engine Version: 1.1.5902.0

这两个日志中检测到的病毒类似，都是Trojan:Win32/Alureon，但路径（path）不同，“一”中的路径是什么意思？是不是意味着其中的病毒已经感染了电脑？

righac

已存在的rootkit病毒，貌似隐藏在RDPCDD服务里？这个东西会让系统蓝屏

wjcharles

已存在的rootkit病毒，貌似隐藏在RDPCDD服务里？这个东西会让系统蓝屏
righac 发表于 2010.6.24 12:12

那用MSE查杀了应该没事了吧？之前用NIS和windows清理助手扫了n遍，都没发现。。。

righac

回复 3楼 wjcharles  的帖子


    这个东西让微软的一次更新变成了蓝屏，估计清除了就没问题了，如果不放心的话，小红伞和AVG也有单独的rootkit扫描，可以试试看

wwxyz

MSE对于病毒来讲处理起来还是非常不错的！像楼主的那个病毒我前段时间也查杀过，别担心，MSE还是处理的很干净的，不会误杀漏杀的~

bewolf116

MSE好像不怎么经常升级啊！

bewolf116

不知道是不是错觉，很长一段时间没动静了

wjcharles

MSE对于病毒来讲处理起来还是非常不错的！像楼主的那个病毒我前段时间也查杀过，别担心，MSE还是处理的很干 ...
wwxyz 发表于 2010.6.24 13:04

呵呵，那就放心了。。。

derek2005

回复 6楼 bewolf116  的帖子


    每天至少2 次更新啊，自动更新一般2天一次，不过有时是一天一次，主要看你开机时间，UPDATE知否检测直接升级，2天一次其实都是检测到有心病毒库，不过没自动升级