MS Security Essentials「Microsoft AntimalWare(北京)」?

BruceMa 解決済 最終更新日:2021-05-01 13:46

2017年3月30日、MyWindows 7ホームプレミアムの手動更新ファイルc:\windows\temp\mpsigstub.logに報告されています....のアクティブなマルウェア製品としてのMicrosoft AntimalWare(Beijing) "
使用する.これは正しいです?それとも私のMSSEがいくつかのBogus/Malwareツールに置き換えられましたか?

ここにMPSigstub.log formanual定義の全体のセクション全体が5/2/2017 amで更新されます(私は太字 Microsoft Antrumary(北京)発生):

<引用/>

-
開始時間:2017-05-02 16:11:17Z
プロセス:1AD8.1D2C35EBAACC81E
コマンド:/version1.1.13738.0/PROGRAMC:\users\owner\Desktop\MPAM-FE.EXE
管理者:はい
version:1.1.13738.0

= ProductSearch

Microsoft Windows Defender(Windows 7):Microsoft Antrumaryware(Beijing):
ステータス:無効アクティブ
更新:1.1.13738.0 1.1.13738.0
エンジン:1.1.8202.0 1.1.13701.0
デルタVDMとして:1.123.1936.0 1.241.890.0
NISエンジン:2.1.12706.0
NISフルVDM:116.88.0.0

= packagediscovery

パッケージファイルが検出されました:
MPASBASE.VDM:E6A2ABC67277B613076FF5EDA98059F517516J2917836B653D892A1301291E 1.241.0.0
MPASDLTA.VDM:CAF5CD5DD37A3336D72740B84DFF4BD083B8FE350CACEE18D88A238A4DD6540C 1.241.976.0
MPAVBASE.VDM:0AA9AFA61C042B0976D21D2015CFA89FDCFDE8A7B7C7637635EBB011F2B905B8 1.241.0.0
MPAVDLTA.VDM:244101E5ED19DDFB16A4C9E5593B4066E84FD2150385E351FFB2B798EFC3BF60 1.241.976.0
MPENGINE.DLL:6F6B3B8D46BC0614B87DEEC346357A38233F9C3C0A51A83A845C8875131A83B3 1.1.13701.0
mpsigstub.exe:FEF91B4EBB71BD009156E0DA54C1D5D8DED2C71A07C93C7F3838B0287E9A85DA 1.1.13738.0
AM FE:
エンジン:1.1.13701.0
ベースVDMとして:1.241.0.0
AVベースVDM:1.241.0.0
デルタVDMとして:1.241.976.0
AV Delta VDM:1.241.976.0

更新

製品名:Microsoft Antrumalware(北京)
パッケージファイル:
MPASBASE.VDM:E6A2ABC67277B613076FF5EDA98059F517516J2917836B653D892A1301291E 1.241.0.0
MPASDLTA.VDM:CAF5CD5DD37A3336D72740B84DFF4BD083B8FE350CACEE18D88A238A4DD6540C 1.241.976.0
MPAVBASE.VDM:0AA9AFA61C042B0976D21D2015CFA89FDCFDE8A7B7C7637635EBB011F2B905B8 1.241.0.0
MPAVDLTA.VDM:244101E5ED19DDFB16A4C9E5593B4066E84FD2150385E351FFB2B798EFC3BF60 1.241.976.0
MPENGINE.DLL:6F6B3B8D46BC0614B87DEEC346357A38233F9C3C0A51A83A845C8875131A83B3 1.1.13701.0
mpsigstub.exe:FEF91B4EBB71BD009156E0DA54C1D5D8DED2C71A07C93C7F3838B0287E9A85DA 1.1.13738.0
エラー0x80070020:MpupDateEngine(c:\users\owner\appdata\local\temp\{F7D41348-1343-4B92-8A92-9B5C207BB56F})

XcopyDeployment

XCOPYの位置の使用:C:\ProgramData\Microsoft\Microsoft AntimalWare\Definition\Updates

XcopyforProduct

droplocation:c:\programdata\Microsoft\Microsoft AntimalWare \定義更新\updates
コピーMPEngine.dll
コピーされたMPASBASE.VDM
コピーされたMPAVBASE.VDM
MPASDLTA.VDMをコピーしましたコピーされたMPAVDLTA.VDM

= waitforSignatureUpdate

MSMPSVCサービスは、更新が成功したことを報告します. signatureLocationはc:¥ProgramData¥Microsoft¥Microsoft AntraMalware¥Deficent¥C:¥ProgramData¥Microsoft¥Microsoft AntraMalware¥Definationの更新¥{c4399cad-d331-4c06-803D-E0B3742269C9}
署名はC:\users\owner\appdata\local\temp\{F7D41348-1343-9B5C207BB56F}から更新されました.

validateUpdate

MpsigStubは、AM FEパッケージを使用してMicrosoft AntraMalware(Beijing)を正常に更新しました.

オリジナル:
エンジン:1.1.13701.0 1.1.13701.0
ベースVDMとして:1.241.0.0 1.241.0.0
AVベースVDM:1.241.0.0 1.241.0.0
デルタVDMとして:1.241.890.0 1.241.976.0
AV Delta VDM:1.241.890.0 1.241.976.0

DeltaUpdateFailureを0に設定する
BDDUpdateFailureを0に設定する
終了時間:2017-05-02 16:12:16z

<終了照会/>

また、2017年3月30日より前に、定義更新の実行中に呼び出されたXコピーアクションはありません.

アドバイスしてください.Tia.

返信リスト(回答:4)

1 #

Anonymous 2017-05-03 14:50 1

こんにちはブルース、

これは、Microsoft Security EssentialsTeamで明確にできます.サポートに連絡するには、これを使用してください リンク.リンクを開いたら、使用しているMicrosoft Security Essentialのversionを入力して選択します.

他に懸念がある場合はお知らせください.

応答1# ->にスキップ
2 #
BruceMa 2017-05-04 15:321
@ eugene dev、

提供したリンクは、MSEをリストしない製品ページにアクセスし、「Microsoft Security Essentials」の検索ボックスを使用すると、MSEのダウンロードとインストールのためのページへのリンクを提供します.だから私はこのスレッドをこのスレッドに投稿し続けるでしょう
あなたや他の人からのリンク.

My Win7 Home Premium X64 PC、MSE>画面についてこれを表示します.

AntimalWareクライアントのversion:4.10.209.0

エンジンversion:1.1.13701.0

ウイルス対象の定義:1.241.1104.0

スパイウェア定義1.241.1104.0

ネットワーク検査システムエンジン版:2.1.12706.0

ネットワーク検査システム定義version:116.88.0.0

とc:\windows\temp\mpsigstub.logエントリformy完了手動定義更新(からダウンロード https://www.microsoft.com/security/portal/definitions/adl.aspx.管理者として実行):

<引用>

-
開始時間:2017-05-04 05:04:11z
プロセス:B94.1D2C493DE3C73BA
コマンド:/version1.1.13738.0/PROGRAMC:\users\owner\Desktop\MPAM-FE.EXE
管理者:はい
version:1.1.13738.0

= ProductSearch

Microsoft Windows Defender(Windows 7):Microsoft AntimalWare(北京):
ステータス:無効アクティブ
更新:1.1.13738.0 1.1.13738.0
エンジン:1.1.8202.0 1.1.13701.0
デルタVDMとして:1.123.1936.0 1.241.976.0
NISエンジン:2.1.12706.0
NISフルVDM:116.88.0.0

= packagediscovery
=

パッケージファイルが検出されました:
MPASBASE.VDM:E6A2ABC67277B613076FF5EDA98059F517516J2917836B653D892A1301291E 1.241.0.0
MPASDLTA.VDM:D41C6144B71F5970J63902EBD7414F05210B625137215905B63D0812D9B082F7 1.241.1104.0
MPAVBASE.VDM:0AA9AFA61C042B0976D21D2015CFA89FDCFDE8A7B7C7637635EBB011F2B905B8 1.241.0.0
MPAVDLTA.VDM:0A5E1BCC23864AE1CD67785B8FC58391C5DE654841J0F945DBC9FD2452949D61 1.241.1104.0
MPENGINE.DLL:6F6B3B8D46BC0614B87DEEC346357A38233F9C3C0A51AC4A845C8875131A83B3 1.13701.0
mpsigstub.exe:FEF91B4EBB71BD009156E0DA54C1D5D8DED2C71A07C93C7F3838B0287E9A85DA 1.1.13738.0
AM FE:
エンジン:1.1.13701.0
ベースVDMとして:1.241.0.0
AVベースVDM:1.241.0.0
デルタVDMとして:1.241.1104.0
AV Delta VDM:1.241.1104.0

更新

製品名:Microsoft AntimalWare(北京)
パッケージファイル:
MPASBASE.VDM:E6A2ABC67277B613076FF5EDA98059F517516J2917836B653D892A1301291E 1.241.0.0
MPASDLTA.VDM:D41C6144B71F5970J63902EBD7414F05210B625137215905B63D0812D9B082F7 1.241.1104.0
MPAVBASE.VDM:0AA9AFA61C042B0976D21D2015CFA89FDCFDE8A7B7C7637635EBB011F2B905B8 1.241.0.0
MPAVDLTA.VDM:0A5E1BCC23864AE1CD67785B8FC58391C5DE654841E0F945DBC9FD2452949D61 1.241.1104.0
MPENGINE.DLL:6F6B3B8D46BC0614B87DEEC346357A38233F9C3C0A51AC4A845C8875131A83B3 1.13701.0
mpsigstub.exe:FEF91B4EBB71BD009156E0DA54C1D5D8DED2C71A07C93C7F3838B0287E9A85DA 1.1.13738.0
エラー0x80070020:MpupDateEngine(c:\users\owner\appdata\local\temp\{5299A898-F94C-462B-BAD8-602861EB8251})})

XcopyDeployment

XCOPYの位置の使用:C:\ProgramData\Microsoft\Microsoft AntimalWare\Definition\Updates

XcopyforProduct

droplocation:c:\programdata\Microsoft\Microsoft AntimalWare \定義更新\updates
コピーMPEngine.dll
コピーされたMPASBASE.VDM
コピーされたMPAVBASE.VDM
MPASDLTA.VDMをコピーしましたコピーされたMPAVDLTA.VDM

= waitforSignatureUpdate
=

MSMPSVCサービスは、更新が成功したことを報告します. signatureLocationは、c:¥ProgramData¥Microsoft¥Microsoft Antrumarware¥Deficent¥C4399cad-d331-4c06-803d-e0b374269c9}からC:¥ProgramData¥Microsoft¥Microsoft AntimalWare¥Definationの更新¥{0F720767-C806-428b-8B6F-143C569B93DF}
c:\users\owner\appdata\local\temp\{5299A898-F94C-462B-BAD8-602861EB8251}から更新された署名
validateUpdate MPSigStubは、AM FEパッケージを使用してMicrosoft AntraMalware(北京)を正常に更新しました. オリジナル: 1.1.13701.0 1.1.13701.0 1.1.13701.0 ASベースVDM:1.241.0.0 1.241.0.0 AVベースVDM:1.241.0.0 1.241.0.0 デルタVDMとして:1.241.976.0 1.241.1104.0 AV Delta VDM:1.241.976.0 1.241.1104.0 DeltaUpdateFailureを0に設定する BDDUpdateFailureを0に設定する終了時間:2017-05-04 05:05:08Z - <終わり展> は、「Microsoft Security Essentials(Bejing)」としてMSEを表示し続けます. 私の質問は開いたままです............

応答2# ->にスキップ3 # Anonymous 2017-05-05 07:362 これが直接のリンクここで chat またはSecurityEssentialsからの通話をスケジュールできますチーム. これについてさらにサポートが必要な場合はお知らせください.

応答3# ->にスキップ4 # BruceMa 2017-05-09 05:176 @ eugene dev-今日のMSE「Answer Tech」グループへの直接リンクをありがとう.Tech Name 'Marino L'は、「MSE(Bejing)」という懸念を研究しました.ここに私のオンライン chat からの抜粋があります. お問い合わせお待ちください現在の位置は以下のとおりです.1私たちは通常の待ち時間よりも高く経験しています.お待ち頂きまして、ありがとうございます.あなたはまだ chat のために並んでいます. マリノL マイクロソフトアンサーテックMarino L マイクロソフトのサポートにお問い合わせいただきありがとうございます.私はMarino Lです、私は今日のあなたのクエリを手伝ってくれます午後12時05分マリノL. こんにちはブルース:) 午後12:06 マリノL. 今日どのようにあなたを助けることができますか? 午後12:06 私に私は "...Microsoft Antimenterware(Beijing)"がMPSigstub.logにリストされています.2017 午後12時07分私に私のオンライン chat からWindowsチームから、「この会話であなたの参考のために」を参照してください.ここにあなたのサービス番号は、同じ問題138485738を使って私たちに到達する必要があります. 午後12:09 マリノL. 私は今日あなたの個人的な技術者になるのは心配ありません.私たちはこれを一緒に取り組んでいます. 午後12時10分マリノL. 私は発行ブルースをさらにチェックしています. 午後12時15分私にさて、あなたが答えのために研究しながらここで待っています午後12時15分マリノL. ラインブルースに滞在してくれてありがとう. 午後12時21分マリノL. あなたはまだそこにいますか? 午後12時21分私にええ、ここです午後12時23分マリノL. 私はあなたの懸念を解決するために最も信頼できる情報源を見つけました.このリンクを確認してください. blogs.technet.microsoft.com/mmpc/2008/08/09... 午後12時23分私に私はあなたが提供したリンクをスキマー化しました(2008年から).しかし、どのような行動を取る必要がありますか(MSがそのマルウェアを検出することを意味します)? 午後12時27分マリノL. 問題を簡単にするために、2008年のオリンピックの間に北京で引き継ぐ前のイベントの搾取を防ぐために、Microsoft Antimenter(Beijing)が作成されますが、イベントはオリンピックでスクリーンセーバーをリリースすることで活用しようとしました. 写真とプログラムはキーロガーをコンピュータにインストールします. 午後12時28分マリノL. あなたは何もしなければなりません.可能なキーロガーを検出して排除するアンチマルウェアが組み込まれています. 午後12時29分マリノL. そのような単純な:) 午後12時29分私にすごい！「Microsoft Antimentere(北京)」への参照は、マイクロソフトによる設計と意図的です.ありがとうございました！私のコミュニティ投稿にこの情報を追加しますこのリンク:JA-JP/Protect/Forum/Windows_7-MSE/MS-Security-Essentials-Antim-Antimware/0F034751-C0CE-457C-9939-FC528CB8002D. 午後12時33分マリノL. 私たちはそれを一日に呼びます:)私は十分な支援ブルースを提供することができたことを願っています. 午後12時33分マリノL. 私はこのケースを解決し、最初の連絡先の解決として閉じます. 午後12時33分私にはい、実際には良い一日を持っています. 午後12時33分マリノL. Cheers Bruce :)私はあなたがそれを保存することができない場合、私はあなたに電子メールでリンクを送ります.またね. 午後12時34分私にすごい！午後12時34分マリノL. あなたは私たちのブルースとの購読をしていますか? 午後12時35分私に購読?私はそれについて知りません...? 午後12時35分マリノL. それは明白でシンプルです.説明しましょう.私たちの購読が役立つと思うようにあなたがあなたのコンピュータを保護したいように私はあなたに心配しています.これをチェックしてください. 午後12時36分マリノL. 保証サポートプランは、Windowsのトラブルシューティング、Windowsの更新、ドライバの更新、Web関連の問題、PCの調整など、テクニカルサポートです. 平均第三者のアンチウイルスより.代わりに、地元の技術者に相談し、相談ごとに課金されます.私たちのサポートは無制限になり、私たちはあなたが私たちを必要としていたときに手助けを提供するために24時間24時間を運営しています.技術サポート計画は同じですあなたのコンピュータに必要な数多くのサポートを提供するワンストップショップ.保証サポート計画は149ドル専用です.これは、遭遇する可能性のあるお問い合わせや将来の問題に非常に役立ちます. 午後12時36分私に私はそのMarino L.を検討しますが、現時点で登録することはできません.このノートパソコンは私の妻のものであり、私は彼女がオンラインの詐欺に落ちないかどうか心配します.My Main PCはWindows 10Pro X64(Creator's Edition現在)です. 購読w/o 午後12時39分私にとにかく、私の "MSE(議会)の懸念を解決するためにまたありがとう. 午後12時41分マリノL. 実際は同じです.唯一の無料サポートは、Windowsのダウンロード、インストール、およびアップデートに関する問題に関する問題です. 午後12時41分マリノL. 承知しました.良いものを持っている.圧力なしで私たちを選んでくれてありがとう.その日Bruceをお楽しみください:) 午後12時41分私に by 午後12時41分 <終わり展示> この場合、私はこのサポートのために課金されませんでした.そのようなサポートが$ 149/年の購読を持っていない場合、そのようなサポートがインシデント料金の影響を受ける可能性があります. ロングストーリーショート....."Microsoft Antimovere(Bejing)"は心配しないようなものです.;=)) √


関連質問
MS Security Essentialsは更新されず、自分自身をオフにし続けます.また、Windows Defenderをオフにしようとしましたが、まだ更新されています.
MSEを更新します.
ウイルスとスパイウェアの定義を更新する方法
Microsoft Security Essentialsは潜在的に保護されていないことを示しています
Microsoft Security Essentialsを更新するためのメッセージを受信し続けます
Windows 7 のMicrosoft Security Essentials
Windows Defender.
Windows Defender.
完全なシステムScanが完了した後、MSMPENGScanファイルが数ヶ月の間変更されません
胎児ネットワークワイドウイルス警告