我拥有 Windows 7,其中装有 Security Essentials 作为防病毒程序。
最近我插入了一个闪存驱动器,SE 隔离了一些重要文件。
我尝试了恢复选项,但由于一些错误而失败。
现在我至少需要找到受影响文件的名称。有什么方法可以查看它的日志文件吗?
答案1
据我所知,以及 MS 的自己的知识库- MSSE 的日志存储在 中
C:\ProgramData\Microsoft\Microsoft Antimalware\Support
。深入挖掘后,我发现它们似乎存储在名为 MPLog-- 的文本文件中。
那里有很多日志,所以您可能需要搜索“隔离”这个词。
以下是我的隔离条目的示例
2012-05-11T11:07:38.022Z DETECTIONEVENT Worm:Win32/Autorun!inf file:D:\autorun.inf;
2012-05-11T11:07:38.092Z DETECTION_ADD Worm:Win32/Autorun!inf file:D:\autorun.inf
Begin Resource Scan
Scan ID:{1E60AF65-9582-446B-AF42-52A7F54D90FF}
Scan Source:6
Start Time:05-11-2012 19:07:42
End Time:05-11-2012 19:07:42
Explicit resource to scan
Resource Schema:file
Resource Path:D:\autorun.inf
Result Count:1
Threat Name:Worm:Win32/Autorun!inf
ID:2147597307
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:D:\autorun.inf
Extended Info:209085274001943
End Scan
***********************************************************
*