//
you're reading...
SCEP, Windows

Client-side logs

For Windows 7, Windows Server 2008

%systemdrive%\ProgramData\Microsoft\Microsoft Antimalware\Support
  • MPLog-xxxxxxxx-xxxxxx.log
  • MPDetection-01022013-165233.log — records an every time malware is detected.
%systemdrive%\ProgramData\Microsoft\Microsoft Antimalware\Network Inspection System\Support
  • NisLog.txt — log file for Network Inspection System (NIS), if enabled. NIS is the network monitoring component of SCEP. It creates a log file in

For Windows XP:

 %systemdrive%\ProgramData = %systemdrive%\Documents and Settings\All Users\Application data

Open in Notepad:

MPLog-xxxxxxxx-xxxxxx.log

MPLog-07162012-093608.log — 16 juuli 2012 09:36:08 log file was first created, typically the MPLog is created during the installation of the SCEP client.

Finding (Ctrl+F)

  • Threat — locate records of malware detection
Resource Path:C:\Users\username\Desktop\lossi7.txt
Result Count:1
Threat Name:Virus:DOS/EICAR_Test_File
ID:2147519003
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:C:\Users\username\Desktop\lossi7.txt
 
Beginning threat actions
Start time:‎K ‎sept ‎26 ‎2012 15:37:30
Threat Name:Virus:DOS/EICAR_Test_File
Threat ID:2147519003
Action:remove
File to act on SHA1:3395856CE81F2B7382DEE72602F798B642F14140
File cleaned/removed successfully
File Name:C:\Users\username\Desktop\lossi7.txt
Resource action complete:Removal

  — «infected file was successfully removed»

  • Signature updated via — record of the client defenition updating
    • Signature updated via InternalDefinitionUpdateServer on ‎N ‎jaan ‎10 ‎2013 18:03:46 — from WSUS/SUP server within your corporate network
    • Signature updated via MicrosoftUpdateServer on ‎N ‎jaan ‎10 ‎2013 18:03:46 — from Microsoft Updates server over internet
    • Signature updated via UNC \\Servername\share on ‎N ‎jaan ‎10 ‎2013 18:03:46 — from UNC file shar
  • Scan source — to locate a record of scheduled scan running/demand
  • Expensive file — instance of an expencive file detection during a scan.
 !WARNING
Expensive file
File Name:C:\Users\username\Desktop\largefile.txt
File Size:1036536784
Time:6552
Реклама

Обсуждение

Комментариев нет.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: