We wczesnych godzinach 24 lutego GMT automatyczne aktualizacje systemu Windows zainstalowały aktualizację na moim komputerze z systemem Windows 7, która zawierała aktualizację definicji narzędzia do usuwania złośliwego oprogramowania.
Narzędzie do usuwania złośliwego oprogramowania (lub KB890830) jest Windows ofiara malware-zabezpieczenie, że aktualizacje i uruchamia się raz w miesiącu, i przystępuje do usuwania wszelkich zagrożeń znajdzie bez potwierdzenia przez użytkownika .
Na podstawie szczegółów aktualizacji:
Narzędzie Windows do usuwania złośliwego oprogramowania x64 - luty 2017 (KB890830)
Rozmiar pliku do pobrania: 7,9 MB
Aby ta aktualizacja zaczęła obowiązywać, konieczne może być ponowne uruchomienie komputera.
Typ aktualizacji: Ważne
Po pobraniu narzędzie to uruchamia się jeden raz, aby sprawdzić komputer pod kątem infekcji określonym, rozpowszechnionym złośliwym oprogramowaniem (w tym Blaster, Sasser i Mydoom) i pomaga usunąć wykryte infekcje. Jeśli zostanie wykryta infekcja, narzędzie wyświetli raport o stanie przy następnym uruchomieniu komputera. Nowa wersja narzędzia będzie oferowana co miesiąc. Jeśli chcesz ręcznie uruchomić narzędzie na komputerze, możesz pobrać kopię z Centrum pobierania Microsoft lub uruchomić wersję online z microsoft.com. To narzędzie nie zastępuje produktu antywirusowego. Aby chronić swój komputer, powinieneś użyć produktu antywirusowego.
Tak się składa, że lutowa aktualizacja listy definicji MSRT oznaczała narzędzia, które działałem przez lata bez żadnych problemów - mianowicie aktywator KMSPico dla Microsoft Office - jako szkodliwe i usunąłem je z mojego systemu bez potwierdzenia. Oprócz tego inwazyjnego podejścia do postrzeganych zagrożeń, narzędzie nie pojawia się w oknie dialogowym Zainstalowane aktualizacje Windows Update, skutecznie odmawiając użytkownikom prawa do przekazania tego, co jest zarówno inwazyjne, jak i nieodpowiednie, a także przywróciło moje ustawienia UAC do najwyższych poziom.
Poniżej znajduje się krótki przewodnik, aby cofnąć wszelkie negatywne skutki wymuszonej aktualizacji, a także całkowicie wyłączyć MSRT, co daje możliwość polegania na sprawdzonych w czasie, dedykowanych programach antywirusowych i antywirusowych. Mam nadzieję, że będzie to przydatne dla każdego, kogo niekorzystnie wpłynie najnowsza aktualizacja listy definicji MSRT.
Odpowiedzi:
Cofanie i usuwanie aktualizacji narzędzia Windows do usuwania złośliwego oprogramowania
Na początek otwórz Przywracanie systemu i sprawdź, czy punkt przywracania został utworzony przed zainstalowaniem narzędzia do usuwania złośliwego oprogramowania. Punkty przywracania są zwykle tworzone automatycznie przez system Windows tuż przed instalacją aktualizacji, chociaż możliwe, że nie zrobiło tego.
Jeśli masz punkt przywracania
Przywróć go i poczekaj na ponowne uruchomienie systemu Windows.
Otwórz Windows Update i kliknij Zmień ustawienia na pasku bocznym. W wyświetlonym menu wybierz opcję „ Sprawdź aktualizacje, ale pozwól mi wybrać, czy je zainstalować ”. Kliknij OK, aby powrócić do Windows Update.
WU powinien był wykryć, że co najmniej 1 „ważna aktualizacja jest dostępna”. To właśnie aktualizacja MSRT, którą właśnie wycofałeś. Kliknij na to, a na następnym ekranie odznacz to i wszelkie inne aktualizacje oznaczone jako KB890830 , które zauważysz. Następnie kliknij prawym przyciskiem myszy każdą właśnie usuniętą aktualizację i kliknij Ukryj aktualizację .
Ostatni krok powinien wystarczyć, aby system Windows nie próbował ponownie wymusić aktualizacji MSRT w gardle. Pamiętaj, że może to być konieczne w przypadku przyszłych kroków, dlatego też zalecamy wyłączenie automatycznych aktualizacji jak w kroku 2 i ostrożnie upewnij się, że nie instalujesz żadnych aktualizacji oznaczonych KB890830 .
Możesz także opcjonalnie wykonać poniższe kroki, aby upewnić się, że MSRT jest dobrze i naprawdę martwy, ale ja osobiście nie potrzebowałem do tej pory, ponieważ punkt przywracania zniweczył większość obrażeń. Jeśli w przyszłości MSRT kiedykolwiek ponownie pochyli głowę, możesz włożyć ostatni gwóźdź do trumny, kontynuując od tego momentu.
Jeśli nie masz punktu przywracania lub przywrócenie go zakończyło się niepowodzeniem
Microsoft\Windows\Removal Tools
.Jeśli MSRT jest skonfigurowany do działania na twoim komputerze, środkowy panel powinien pokazywać zadanie wywoływane
MTR_HB
w folderze Narzędzia do usuwania, jak pokazano powyżej. O ile mi wiadomo, jest to zaplanowane zadanie, które inicjuje uruchomienie MSRT zaraz po jego aktualizacji. Kliknij zadanie lewym przyciskiem myszy, a następnie kliknij opcję Wyłącz, aby zapobiec jego uruchomieniu w przyszłości.Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.
Zapisz plik z
.reg
rozszerzeniem, a następnie kliknij go dwukrotnie, aby zastosować go w systemie, potwierdzając wszelkie pojawiające się okna dialogowe.Gratulacje. Powinieneś być teraz całkowicie wolny od MSRT.
Zachowanie narzędzia do usuwania złośliwego oprogramowania podczas wyłączania jego usług telemetrycznych
W niektórych wersjach systemu Windows, a mianowicie 10, MSRT wysyła również dane telemetryczne z powrotem do firmy Microsoft za pośrednictwem czegoś o nazwie Telemetria Heartbeart. Jeśli jesteś zadowolony z polegania na działaniach antywirusowych MSRT, ale chcesz zapobiec dzwonieniu do domu, oto jak to zrobić.
Utwórz plik tekstowy za pomocą Notatnika i wklej do niego następujące elementy.
Zapisz plik z rozszerzeniem „.reg”, a następnie kliknij go dwukrotnie, aby zastosować w systemie, potwierdzając wszelkie pojawiające się dialogi.
Otwórz Harmonogram zadań. W lewym okienku kliknij opcję Biblioteka harmonogramu zadań, a następnie przejdź do drzewa katalogów w celu
Microsoft\Windows\Removal Tools
.Środkowe okienko pokaże zadanie o nazwie
MTR_HB
w folderze Narzędzia do usuwania, jak pokazano powyżej. Kliknij dwukrotnie zadanie.W wyświetlonym oknie przejdź na kartę Działania i kliknij dwukrotnie akcję kończącą się na
/EHB /Q
./EHB
i/Q
są przełącznikami wiersza polecenia, które służą do dostosowywania sposobu uruchamiania programu przez Harmonogram zadań. W takim przypadku/EHB
przełącznik nakazuje uruchomienie narzędzia do usuwania złośliwego oprogramowania z włączoną telemetrią Heartbeat.W polu Dodaj argumenty (opcjonalnie) usuń
/EHB
całkowicie przełącznik z tego pola, uważając, aby pozostawić spację między ścieżką programu MSRT a/Q
przełącznikiem. Kliknij OK, a następnie OK ponownie w poprzednim oknie, przed wyjściem z Harmonogramu zadań. Powinieneś teraz mieć wersję MSRT, która jest martwa w środku - to znaczy nie ma Heartbeat. :-)Uwaga: ze względu na agresywny charakter usług telemetrycznych Windows - przeczytaj: jak bardzo Microsoft chce, abyś przesyłał im dane - może to być tylko tymczasowe rozwiązanie, które zostanie wyeliminowane w przyszłych aktualizacjach Windows. Jedyną gwarantowaną metodą zapewnienia, że MSRT nigdy nie odeśle danych telemetrycznych z powrotem do Microsoft, jest wykonanie czynności opisanych w pierwszej części tego przewodnika, aby całkowicie uniemożliwić aktualizacje.
źródło