Что такое средство удаления вредоносных программ Windows и как его удалить?

4270
Hashim

Рано утром 24 февраля по Гринвичу автоматические обновления Windows установили обновление на моем компьютере с Windows 7, которое включало обновление определений для средства удаления вредоносных программ.

Средство удаления вредоносных программ (или KB890830) является предложение вредоносных программ защиты Windows, которая обновляет и запускается один раз в месяц, и продолжает удалять любые угрозы, которые он находит без подтверждения пользователя .

Из подробностей обновления:

Средство удаления вредоносных программ для Windows x64 - февраль 2017 г. (KB890830)

Размер загружаемого файла: 7,9 МБ

Вам может потребоваться перезагрузить компьютер, чтобы это обновление вступило в силу.

Тип обновления: Важно

После загрузки этот инструмент запускается один раз, чтобы проверить ваш компьютер на наличие заражения определенным распространенным вредоносным программным обеспечением (включая Blaster, Sasser и Mydoom) и помогает удалить любую обнаруженную инфекцию. Если обнаружена инфекция, инструмент отобразит отчет о состоянии при следующем запуске компьютера. Новая версия инструмента будет предлагаться каждый месяц. Если вы хотите вручную запустить инструмент на своем компьютере, вы можете загрузить копию из центра загрузки Microsoft или запустить онлайн-версию с сайта microsoft.com. Этот инструмент не является заменой антивирусного продукта. Чтобы защитить компьютер, вы должны использовать антивирус.

Так вышло, что февральское обновление списка определений MSRT помечало инструменты, которые я без проблем запускал годами, а именно активатор KMSPico для Microsoft Office, как вредоносные, и удаляло их из моей системы без подтверждения. В дополнение к этому инвазивному подходу к обнаруженным угрозам этот инструмент не появляется в диалоговом окне «Установленные обновления» Центра обновления Windows, фактически лишая пользователей права передавать то, что является одновременно и инвазивным, и неадекватным инструментом, и он также возвращал мои настройки UAC к самым высоким уровень.

Ниже приведено краткое руководство по устранению любых неблагоприятных последствий принудительного обновления, а также по полному отключению MSRT, что дает вам возможность полагаться на проверенные временем специальные антивирусные и антивирусные предложения. Я надеюсь, что это будет полезно для всех, кто пострадал от последнего обновления списка определений MSRT.

-3
Так что ждите. Он удаляет пиратские инструменты, которые потенциально могут быть вредоносными, поэтому вместо того, чтобы проверять, является ли инструмент плохим, вы удаляете что-то, что * специально * предназначено для проверки последних и самых больших разновидностей вредоносных программ? Особенно там, где использование таких инструментов * может * привести к большему риску вредоносного ПО? Journeyman Geek 7 лет назад 4
Мы всегда рады помочь, но вы уже знали, что: вы являетесь суперпользователем более 2,5 лет, а Stack Overflow более пяти лет. В результате я уверен, что вы понимаете, что на самом деле неуместно предлагать * другим * пользователям отключать сканирование программного обеспечения для обеспечения безопасности просто потому, что этот инструмент удалил один из ваших инструментов, которые большинство людей используют для пиратского лицензирования Microsoft. Run5k 7 лет назад 0
@JourneymanGeek KMSPico и Microsoft Toolkit могут быть программным обеспечением _piracy_, но они являются вредоносными только для бизнес-модели ** Microsoft **, но не для ее пользователей. На многих веб-сайтах, которые являются троянами, есть _impersonations_ этого инструмента, но оригинальный KMSPico, безусловно, _не_ вредоносный инструмент. DRS David Soft 5 лет назад 0
@ Run5k. Как пользователь этого сайта, я могу согласиться с вашим аргументом о том, что не следует удалять MRT, потому что он удаляет инструмент конфиденциальности. Но, как указано выше в OP, это обновление также вернуло ** UAC ** и включило его. В лучшем случае я нахожу _rude_, что Microsoft пытается включить на моем компьютере что-то, что ** я ** отключил. DRS David Soft 5 лет назад 0
Что ж, тот факт, что это пиратский инструмент, имеет неясное значение, но я хотел бы отметить, что вопрос все еще * здесь * - нет никаких закрытых голосов, никакого удаления и нет ответа *. Хотите ли вы удалить его, решать только вам, и мы признаем, что в некоторых случаях это может быть полезно, но если вы хотите удалить инструменты, предназначенные для повышения безопасности, люди зададутся вопросом, почему. UAC вряд ли так же раздражает, как это было в первые дни, и он предназначен для защиты систем Journeyman Geek 5 лет назад 0

1 ответ на вопрос

2
Hashim

Откат и удаление обновления средства удаления вредоносных программ Windows

Для начала откройте «Восстановление системы» и проверьте, была ли создана точка восстановления до установки средства удаления вредоносных программ. Точки восстановления обычно создаются Windows автоматически перед установкой обновлений, хотя возможно, что это не так.

Если у вас есть точка восстановления

  1. Восстановите его и дождитесь перезагрузки Windows.

  2. Откройте Центр обновления Windows и нажмите «Изменить параметры» на боковой панели. В появившемся раскрывающемся списке выберите параметр « Проверить наличие обновлений, но позвольте мне выбрать, устанавливать ли они ». Нажмите кнопку ОК, чтобы вернуться в Центр обновления Windows.

  3. WU должен был обнаружить, что по крайней мере 1 «важное обновление доступно». Это обновление MSRT, которое вы только что откатили. Нажмите на это и на следующем экране снимите флажок с него и с любыми другими обновлениями, помеченными KB890830, которые вы заметили. Затем щелкните правой кнопкой мыши на каждом обновлении, которое вы только что не отметили, и нажмите « Скрыть обновление» .

Заключительного шага должно быть достаточно, чтобы гарантировать, что Windows не будет пытаться принудительно заставить MSRT обновлять ваше горло снова. Обратите внимание, что вам может потребоваться сделать это для любых дальнейших действий, поэтому я также рекомендую отключить автоматические обновления, как на шаге 2, и тщательно избегать установки любых обновлений, помеченных KB890830 .

При желании вы также можете выполнить следующие шаги, чтобы убедиться, что MSRT исправен и действительно мертв, но лично мне это пока не нужно, поскольку точка восстановления устраняет большую часть ущерба. Если в будущем MSRT когда-нибудь снова будет поднимать голову, не стесняйтесь вбивать последний гвоздь в гроб, продолжая с этого момента.

Если у вас нет точки восстановления, или восстановление к ней не удалось

  1. Откройте планировщик задач. На левой панели щелкните Библиотека планировщика заданий, а затем разверните дерево каталогов до Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

Если MSRT настроен для работы на вашем компьютере, на центральной панели должна отображаться задача, вызываемая MTR_HBв папке «Инструменты удаления», как показано выше. Насколько я могу сказать, это запланированная задача, которая инициализирует MSRT для запуска сразу после ее обновления. Щелкните левой кнопкой мыши задачу и выберите «Отключить», чтобы не запускать ее в будущем.

  1. Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.

    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontOfferThroughWUAU"=dword:00000001

  2. Сохраните файл с .regрасширением, затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.

Поздравляю. Теперь вы должны быть полностью свободны от MSRT.

Хранение средства удаления вредоносных программ при отключении служб телеметрии

В некоторых версиях Windows, а именно в 10, MSRT также отправляет данные телеметрии обратно в Microsoft через то, что называется Heartbeart Telemetry. Если вы довольны тем, что полагаетесь на антивирусные программы MSRT, но хотите предотвратить звонки домой, вот как.

  1. Создайте текстовый файл с помощью Блокнота и вставьте в него следующее. 

    Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT] "DontReportInfectionInformation"=dword:1

  2. Сохраните файл с расширением «.reg», затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.

  3. Откройте планировщик задач. На левой панели щелкните Библиотека планировщика заданий, а затем разверните дерево каталогов до Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

  1. На центральной панели отобразится задача, вызываемая MTR_HBв папке «Инструменты удаления», как показано выше. Дважды щелкните по задаче.

  2. В появившемся окне перейдите на вкладку Действия и дважды щелкните действие, заканчивающееся на /EHB /Q. /EHBи /Qпереключатели командной строки, которые служат для настройки того, как планировщик задач запускает программу. В этом случае именно этот /EHBпереключатель указывает запустить средство удаления вредоносных программ с включенной телеметрией Heartbeat.

  3. В поле Добавить аргументы (необязательно) полностью удалите /EHBпереключатель из поля, стараясь оставить пробел между путем программы MSRT и /Qкоммутатором. Нажмите OK, затем снова OK в предыдущем окне перед выходом из Планировщика задач. Теперь у вас должна быть запущенная версия MSRT, то есть внутри, без Heartbeat. :-)

Обратите внимание, что из-за агрессивного характера служб телеметрии Windows - прочитайте: как сильно Microsoft хочет, чтобы вы сообщали им данные - это может быть только временное решение, которое будет устранено в будущих обновлениях Windows. Единственный гарантированный способ гарантировать, что MSRT никогда не будет отправлять данные телеметрии обратно в Microsoft, - это использовать шаги, описанные в первой части этого руководства, чтобы полностью предотвратить его обновление.

полезная информация в этом ответе, несмотря на опущенный вопрос. Grant Bowman 6 лет назад 1

Похожие вопросы