Co to jest narzędzie Windows do usuwania złośliwego oprogramowania i jak mogę je usunąć?

-2

We wczesnych godzinach 24 lutego GMT automatyczne aktualizacje systemu Windows zainstalowały aktualizację na moim komputerze z systemem Windows 7, która zawierała aktualizację definicji narzędzia do usuwania złośliwego oprogramowania.

Narzędzie do usuwania złośliwego oprogramowania (lub KB890830) jest Windows ofiara malware-zabezpieczenie, że aktualizacje i uruchamia się raz w miesiącu, i przystępuje do usuwania wszelkich zagrożeń znajdzie bez potwierdzenia przez użytkownika .

Na podstawie szczegółów aktualizacji:

Narzędzie Windows do usuwania złośliwego oprogramowania x64 - luty 2017 (KB890830)

Rozmiar pliku do pobrania: 7,9 MB

Aby ta aktualizacja zaczęła obowiązywać, konieczne może być ponowne uruchomienie komputera.

Typ aktualizacji: Ważne

Po pobraniu narzędzie to uruchamia się jeden raz, aby sprawdzić komputer pod kątem infekcji określonym, rozpowszechnionym złośliwym oprogramowaniem (w tym Blaster, Sasser i Mydoom) i pomaga usunąć wykryte infekcje. Jeśli zostanie wykryta infekcja, narzędzie wyświetli raport o stanie przy następnym uruchomieniu komputera. Nowa wersja narzędzia będzie oferowana co miesiąc. Jeśli chcesz ręcznie uruchomić narzędzie na komputerze, możesz pobrać kopię z Centrum pobierania Microsoft lub uruchomić wersję online z microsoft.com. To narzędzie nie zastępuje produktu antywirusowego. Aby chronić swój komputer, powinieneś użyć produktu antywirusowego.

Tak się składa, że ​​lutowa aktualizacja listy definicji MSRT oznaczała narzędzia, które działałem przez lata bez żadnych problemów - mianowicie aktywator KMSPico dla Microsoft Office - jako szkodliwe i usunąłem je z mojego systemu bez potwierdzenia. Oprócz tego inwazyjnego podejścia do postrzeganych zagrożeń, narzędzie nie pojawia się w oknie dialogowym Zainstalowane aktualizacje Windows Update, skutecznie odmawiając użytkownikom prawa do przekazania tego, co jest zarówno inwazyjne, jak i nieodpowiednie, a także przywróciło moje ustawienia UAC do najwyższych poziom.

Poniżej znajduje się krótki przewodnik, aby cofnąć wszelkie negatywne skutki wymuszonej aktualizacji, a także całkowicie wyłączyć MSRT, co daje możliwość polegania na sprawdzonych w czasie, dedykowanych programach antywirusowych i antywirusowych. Mam nadzieję, że będzie to przydatne dla każdego, kogo niekorzystnie wpłynie najnowsza aktualizacja listy definicji MSRT.

Hashim
źródło
4
Więc poczekaj. Usuwa narzędzia pirackie, które potencjalnie mogą być złośliwe, więc zamiast sprawdzać, czy narzędzie jest złe, usuwasz coś, co zostało specjalnie zaprojektowane do sprawdzania najnowszych i najlepszych smaków złośliwego oprogramowania? Zwłaszcza gdy korzystanie z takich narzędzi może zwiększać ryzyko złośliwego oprogramowania?
Journeyman Geek
Zawsze chętnie Ci pomożemy, ale już o tym wiesz: jesteś na Super User od ponad 2,5 roku, a Stack Overflow od ponad pięciu lat. W rezultacie jestem pewien, że zdajesz sobie sprawę, że nie jest właściwe sugerowanie, aby inni użytkownicy wyłączali skanowanie swojego oprogramowania zabezpieczającego po prostu dlatego, że to jedno z Twoich narzędzi usunęło jedno z narzędzi wykorzystywanych przez większość osób do piractwa licencyjnego Microsoft.
Run5k
@JourneymanGeek KMSPico i Microsoft Toolkit może być piractwo oprogramowania, ale są one tylko szkodliwy dla Microsoft modelu biznesowego „s, nie dla jego użytkowników. To narzędzie podszywa się pod wiele stron internetowych, które są trojanami, ale oryginalny KMSPico z pewnością nie jest złośliwym narzędziem.
David Refoua
@ Run5k Jako użytkownik tej witryny, mogę zaakceptować twój argument dotyczący nieusunięcia MRT, ponieważ usuwa on narzędzie ochrony prywatności. Ale jak stwierdzono powyżej OP, ta aktualizacja również przywróciła UAC i włączyła ją. Uważam, że to niegrzeczne w najlepszym razie, że Microsoft próbuje włączyć coś na moim komputerze, że mam mieć wyłączone.
David Refoua
Cóż, fakt, że jest to narzędzie pirackie, jest niejasne, ale zauważę, że pytanie wciąż tu jest - nie ma żadnych zamkniętych głosów, żadnych usunięć i pozytywnej odpowiedzi . Niezależnie od tego, czy chcesz go usunąć, akceptujemy, że w niektórych przypadkach może być to przydatne, ale jeśli chcesz usunąć narzędzia mające na celu poprawę bezpieczeństwa, ludzie będą się zastanawiać, dlaczego. UAC nie jest tak irytujący jak na początku, a jego celem jest ochrona systemów
Journeyman Geek

Odpowiedzi:

3

Cofanie i usuwanie aktualizacji narzędzia Windows do usuwania złośliwego oprogramowania

Na początek otwórz Przywracanie systemu i sprawdź, czy punkt przywracania został utworzony przed zainstalowaniem narzędzia do usuwania złośliwego oprogramowania. Punkty przywracania są zwykle tworzone automatycznie przez system Windows tuż przed instalacją aktualizacji, chociaż możliwe, że nie zrobiło tego.

Jeśli masz punkt przywracania

  1. Przywróć go i poczekaj na ponowne uruchomienie systemu Windows.

  2. Otwórz Windows Update i kliknij Zmień ustawienia na pasku bocznym. W wyświetlonym menu wybierz opcję „ Sprawdź aktualizacje, ale pozwól mi wybrać, czy je zainstalować ”. Kliknij OK, aby powrócić do Windows Update.

  3. WU powinien był wykryć, że co najmniej 1 „ważna aktualizacja jest dostępna”. To właśnie aktualizacja MSRT, którą właśnie wycofałeś. Kliknij na to, a na następnym ekranie odznacz to i wszelkie inne aktualizacje oznaczone jako KB890830 , które zauważysz. Następnie kliknij prawym przyciskiem myszy każdą właśnie usuniętą aktualizację i kliknij Ukryj aktualizację .

Ostatni krok powinien wystarczyć, aby system Windows nie próbował ponownie wymusić aktualizacji MSRT w gardle. Pamiętaj, że może to być konieczne w przypadku przyszłych kroków, dlatego też zalecamy wyłączenie automatycznych aktualizacji jak w kroku 2 i ostrożnie upewnij się, że nie instalujesz żadnych aktualizacji oznaczonych KB890830 .

Możesz także opcjonalnie wykonać poniższe kroki, aby upewnić się, że MSRT jest dobrze i naprawdę martwy, ale ja osobiście nie potrzebowałem do tej pory, ponieważ punkt przywracania zniweczył większość obrażeń. Jeśli w przyszłości MSRT kiedykolwiek ponownie pochyli głowę, możesz włożyć ostatni gwóźdź do trumny, kontynuując od tego momentu.

Jeśli nie masz punktu przywracania lub przywrócenie go zakończyło się niepowodzeniem

  1. Otwórz Harmonogram zadań. W lewym okienku kliknij opcję Biblioteka harmonogramu zadań, a następnie przejdź do drzewa katalogów w celu Microsoft\Windows\Removal Tools.

Okno Harmonogram zadań pokazujące zadanie MTR_HB odpowiedzialne za MSRT

Jeśli MSRT jest skonfigurowany do działania na twoim komputerze, środkowy panel powinien pokazywać zadanie wywoływane MTR_HBw folderze Narzędzia do usuwania, jak pokazano powyżej. O ile mi wiadomo, jest to zaplanowane zadanie, które inicjuje uruchomienie MSRT zaraz po jego aktualizacji. Kliknij zadanie lewym przyciskiem myszy, a następnie kliknij opcję Wyłącz, aby zapobiec jego uruchomieniu w przyszłości.

  1. Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
    "DontOfferThroughWUAU"=dword:00000001
    
  2. Zapisz plik z .regrozszerzeniem, a następnie kliknij go dwukrotnie, aby zastosować go w systemie, potwierdzając wszelkie pojawiające się okna dialogowe.

Gratulacje. Powinieneś być teraz całkowicie wolny od MSRT.


Zachowanie narzędzia do usuwania złośliwego oprogramowania podczas wyłączania jego usług telemetrycznych

W niektórych wersjach systemu Windows, a mianowicie 10, MSRT wysyła również dane telemetryczne z powrotem do firmy Microsoft za pośrednictwem czegoś o nazwie Telemetria Heartbeart. Jeśli jesteś zadowolony z polegania na działaniach antywirusowych MSRT, ale chcesz zapobiec dzwonieniu do domu, oto jak to zrobić.

  1. Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
    "DontReportInfectionInformation"=dword:1
    
  2. Zapisz plik z rozszerzeniem „.reg”, a następnie kliknij go dwukrotnie, aby zastosować w systemie, potwierdzając wszelkie pojawiające się dialogi.

  3. Otwórz Harmonogram zadań. W lewym okienku kliknij opcję Biblioteka harmonogramu zadań, a następnie przejdź do drzewa katalogów w celu Microsoft\Windows\Removal Tools.

Okno Harmonogram zadań pokazujące zadanie MTR_HB odpowiedzialne za MSRT

  1. Środkowe okienko pokaże zadanie o nazwie MTR_HBw folderze Narzędzia do usuwania, jak pokazano powyżej. Kliknij dwukrotnie zadanie.

  2. W wyświetlonym oknie przejdź na kartę Działania i kliknij dwukrotnie akcję kończącą się na /EHB /Q. /EHBi /Qsą przełącznikami wiersza polecenia, które służą do dostosowywania sposobu uruchamiania programu przez Harmonogram zadań. W takim przypadku /EHBprzełącznik nakazuje uruchomienie narzędzia do usuwania złośliwego oprogramowania z włączoną telemetrią Heartbeat.

  3. W polu Dodaj argumenty (opcjonalnie) usuń /EHBcałkowicie przełącznik z tego pola, uważając, aby pozostawić spację między ścieżką programu MSRT a /Qprzełącznikiem. Kliknij OK, a następnie OK ponownie w poprzednim oknie, przed wyjściem z Harmonogramu zadań. Powinieneś teraz mieć wersję MSRT, która jest martwa w środku - to znaczy nie ma Heartbeat. :-)

Uwaga: ze względu na agresywny charakter usług telemetrycznych Windows - przeczytaj: jak bardzo Microsoft chce, abyś przesyłał im dane - może to być tylko tymczasowe rozwiązanie, które zostanie wyeliminowane w przyszłych aktualizacjach Windows. Jedyną gwarantowaną metodą zapewnienia, że ​​MSRT nigdy nie odeśle danych telemetrycznych z powrotem do Microsoft, jest wykonanie czynności opisanych w pierwszej części tego przewodnika, aby całkowicie uniemożliwić aktualizacje.

Hashim
źródło
1
użyteczne informacje w tej odpowiedzi, pomimo wcześniejszego pytania.
Grant Bowman,