Jeśli jesteś użytkownikiem systemu Windows, możesz zobaczyć mrt.exe_p i mtrstub.exe na jednym z dysków. Pliki te będą znajdować się w folderze o alfanumerycznej nazwie, takiej jak 890fhg08erut (lub jej odmianie). Możesz zauważyć, że te pliki / foldery pojawiają się i znikają same. Jeśli spróbujesz usunąć te pliki, nie będzie to możliwe. W niektórych przypadkach możesz być w stanie usunąć te pliki, ale zauważysz, że te pliki wracają same. Inną rzeczą, którą możesz zauważyć, jest to, że te pliki są również obecne na zewnętrznym dysku twardym. W takich przypadkach może się okazać, że wszystkie oryginalne pliki zostaną umieszczone w nowym folderze wraz z tymi dwoma plikami. Jednak nie jest to typowe dla wszystkich, którzy mają zewnętrzny dysk twardy.
Pliki mrt.exe i mtrstub są plikami własnymi systemu Windows. Pliki te są powiązane z narzędziem do usuwania złośliwego oprogramowania. Ponieważ te pliki są częścią systemu Microsoft Windows, często można je znaleźć na dysku C (lub dysku, na którym zainstalowano system Windows). Zwykła lokalizacja tych plików to C: Windows System32. Jeśli widzisz te pliki na innym dysku, może to być czerwona flaga. Powodem, dla którego widzisz, że pliki znikają i się powtarzają, jest to, że narzędzie Windows Malicious Software Removal Tool działa w każdej aktualizacji systemu Windows i automatycznie usuwa pliki, które tworzy podczas uruchamiania / skanowania. Jeśli więc zobaczysz pliki, a następnie znikną, zwykle oznacza to, że narzędzie działało i usunęło pliki po zakończeniu działania. Jednak może to być również wirus / złośliwe oprogramowanie działające jak oryginalne narzędzie, ale istnieje sposób, aby to sprawdzić (podany w poniższych metodach). To wyjaśnia również, dlaczego pliki pojawiają się ponownie po ich usunięciu. Wreszcie, jeśli zastanawiasz się, dlaczego nie możesz usunąć plików, może to być po prostu spowodowane tym, że narzędzie może być w tym czasie uruchomione.
Krótko mówiąc, mrtstub jest plikiem własnym systemu Windows, ale w zależności od jego zachowania i lokalizacji może to być wirus / złośliwe oprogramowanie. Poniższe metody pomogą Ci określić, czy plik jest prawidłowy, czy zawiera wirus / złośliwe oprogramowanie.
Metoda 1: Sprawdź podpis cyfrowy
Najlepszym sposobem sprawdzenia, czy plik jest prawidłowy lub czy jest wirusem, jest sprawdzenie właściwości. We właściwościach możesz sprawdzić podpis cyfrowy pliku. Jeśli podpis cyfrowy należy do firmy Microsoft, nie ma powodu do obaw.
Oto kroki sprawdzania podpisu cyfrowego
- Przejdź do lokalizacji, w której widzisz pliki.
- Kliknij prawym przyciskiem myszy mrtstub.exe i wybierz Nieruchomości
- Kliknij Podpisy cyfrowe patka
- Sprawdź, czy plik Nazwisko sygnatariusza jest Microsoft Windows . Jeśli tak, plik jest w porządku. Jeśli jest coś jeszcze, pobierz dobre narzędzie antywirusowe / złośliwe oprogramowanie i natychmiast przeskanuj swój komputer.
Metoda 2: Sprawdź Mrt.log
Za każdym razem, gdy narzędzie Windows Malicious Software Removal Tool jest uruchamiane, zgłasza wyniki w pliku mrt.log. Jeśli widzisz, że plik pojawia się i znika, i nie masz pewności, czy pliki są prawidłowe, czy nie, ta metoda zadziała. Możesz po prostu sprawdzić plik mrt.log i zobaczyć, czy raporty zostały podane w momencie pojawienia się plików. Ma to sens, ponieważ za każdym razem, gdy pojawiają się pliki, oznacza to, że narzędzie Windows Malicious Software Removal Tool jest uruchomione i po każdym uruchomieniu to narzędzie tworzy raport w mrt.log. Tak więc, jeśli nie ma żadnego raportu w mrt.log w momencie, gdy przeglądałeś pliki, jest to czerwona flaga.
Ta metoda powinna być również przydatna dla osób, które nie widzą podpisu plików, ponieważ szybko znikają. Jeśli więc nie możesz wykonać instrukcji z metody 1, powinno to rozwiązać również ten problem.
Oto kroki umożliwiające lokalizację i sprawdzenie pliku mrt.log
- Trzymać Klawisz Windows i naciśnij R
- Rodzaj % systemroot% debug i naciśnij Wchodzić
- Zlokalizuj i kliknij dwukrotnie plik o nazwie log
Sprawdź sygnaturę czasową w raporcie. Jeśli czas skanowania zgadza się z czasem, w którym widziałeś pliki, nie musisz się martwić. W przeciwnym razie natychmiast przeskanuj swój komputer.
Metoda 3: Przeskanuj komputer
Należy to zrobić bez mówienia, ale w takiej sytuacji należy przeskanować komputer. Nawet jeśli postępowałeś zgodnie z instrukcjami w metodach podanych powyżej, dla bezpieczeństwa zaleca się wykonanie pełnego skanowania systemu. Najgorsze, co może się zdarzyć, to zmarnowanie kilku godzin dnia.
Dlatego pobierz wybrane narzędzia antywirusowe i do wykrywania złośliwego oprogramowania i uruchom pełne skanowanie systemu. Jeśli nie masz pewności, polecamy Malwarebytes.
- Kliknij tutaj aby pobrać Malwarebytes for Windows.
- Po pobraniu uruchom Malwarebytes i przeskanuj swój system.
Po zakończeniu system powinien być wolny od złośliwego oprogramowania.
Uwaga: Jeśli widziałeś pliki pojawiające się na zewnętrznym dysku twardym, nie ma powodu do paniki. Przeskanuj również dysk zewnętrzny. Możesz sprawdzić podpisy plików i sprawdzić czas w mrt.log. Wszystkie te metody będą działać również w przypadku dysku zewnętrznego.
4 minuty czytania
![[Aktualizacja] Twitter wyjaśnia, które „nieaktywne” konta zostaną oznaczone do usunięcia od następnego miesiąca](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
