Рано утром 24 февраля по Гринвичу автоматические обновления Windows установили обновление на моем компьютере с Windows 7, которое включало обновление определений для средства удаления вредоносных программ.
Средство удаления вредоносных программ (или KB890830) является предложение вредоносных программ защиты Windows, которая обновляет и запускается один раз в месяц, и продолжает удалять любые угрозы, которые он находит без подтверждения пользователя .
Из подробностей обновления:
Средство удаления вредоносных программ для Windows x64 — февраль 2017 г. (KB890830)
Размер загружаемого файла: 7,9 МБ
Вам может потребоваться перезагрузить компьютер, чтобы это обновление вступило в силу.
Тип обновления: Важно
После загрузки этот инструмент запускается один раз, чтобы проверить ваш компьютер на наличие заражения определенным распространенным вредоносным программным обеспечением (включая Blaster, Sasser и Mydoom) и помогает удалить любую обнаруженную инфекцию.
Если обнаружена инфекция, инструмент отобразит отчет о состоянии при следующем запуске компьютера. Новая версия инструмента будет предлагаться каждый месяц. Если вы хотите вручную запустить инструмент на своем компьютере, вы можете загрузить копию из центра загрузки Microsoft или запустить онлайн-версию с сайта microsoft.com. Этот инструмент не является заменой антивирусного продукта. Чтобы защитить компьютер, вы должны использовать антивирус.
Так вышло, что февральское обновление списка определений MSRT помечало инструменты, которые я без проблем запускал годами, а именно активатор KMSPico для Microsoft Office, как вредоносные, и удаляло их из моей системы без подтверждения. В дополнение к этому инвазивному подходу к обнаруженным угрозам этот инструмент не появляется в диалоговом окне «Установленные обновления» Центра обновления Windows, фактически лишая пользователей права передавать то, что является одновременно и инвазивным, и неадекватным инструментом, и он также возвращал мои настройки UAC к самым высоким уровень.
Microsoft Malicious Software Removal Tool — очистка от наиболее распространенных вирусов
Ниже приведено краткое руководство по устранению любых неблагоприятных последствий принудительного обновления, а также по полному отключению MSRT, что дает вам возможность полагаться на проверенные временем специальные антивирусные и антивирусные предложения. Я надеюсь, что это будет полезно для всех, кто пострадал от последнего обновления списка определений MSRT.
5 комментариев
Так что ждите. Он удаляет пиратские инструменты, которые потенциально могут быть вредоносными, поэтому вместо того, чтобы проверять, является ли инструмент плохим, вы удаляете что-то, что * специально * предназначено для проверки последних и самых больших разновидностей вредоносных программ? Особенно там, где использование таких инструментов * может * привести к большему риску вредоносного ПО? Journeyman Geek 6 лет назад 4
Что такое средство удаления вредоносных программ и нужно ли оно мне?
Раз в месяц в Центре обновления Windows появляется новая версия средства удаления вредоносных программ. Этот инструмент удаляет некоторые вредоносные программы из систем Windows, особенно те, в которых не установлены антивирусные программы.
Имейте в виду, что этот инструмент не заменит надежную антивирусную программу. Он не запускается автоматически в фоновом режиме постоянно, а обнаруживает только несколько конкретных и распространенных типов вредоносных программ.
Что такое средство удаления вредоносных программ?
Microsoft выпускает новую версию этого инструмента во второй вторник каждого месяца, иными словами, в «Вторник исправлений». Похоже, это всего лишь еще одно исправление в Центре обновления Windows. Если ваш компьютер настроен на автоматическую установку обновлений Windows, он будет установлен автоматически. Если вы устанавливаете обновления вручную, вы, вероятно, устанавливаете их как часть процесса обновления вручную — это считается важным обновлением, а не только рекомендуемым.
После того, как Windows загрузит новейшую версию средства удаления вредоносных программ Microsoft, она автоматически запустит его в фоновом режиме. Этот инструмент проверяет наличие определенных распространенных типов вредоносных программ и удаляет их, если находит их. Если все в порядке, Windows запустит инструмент в фоновом режиме, не беспокоя вас. Если программа обнаружит инфекцию и исправит ее, инструмент отобразит отчет о том, какое вредоносное ПО было обнаружено, и будет удален после перезагрузки компьютера.
Microsoft представила этот инструмент еще во времена Windows XP, когда Windows была очень небезопасной — в первом выпуске Windows XP по умолчанию даже не был включен брандмауэр. На странице средства удаления вредоносных программ от Microsoft говорится: «Этот инструмент проверяет ваш компьютер на наличие заражения определенным распространенным вредоносным ПО (включая Blaster, Sasser и Mydoom) и помогает удалить заражение, если оно обнаружено». Обратите внимание на три типа вредоносных программ, которые все еще описаны здесь, в 2014 году, — это были широко распространенные черви, которые заразили многие системы Windows XP еще в 2003 и 2004 годах, десять лет назад. Microsoft представила этот инструмент для очистки этих распространенных червей и других популярных типов вредоносных программ из системы Windows XP без установленного антивирусного программного обеспечения.
Нужно ли запускать этот инструмент?
Вам не нужно беспокоиться об этом инструменте. Настройте Windows на автоматическую установку обновлений или попросите Windows уведомлять вас об обновлениях и устанавливайте их вместе с другими новыми обновлениями безопасности, когда они появляются каждый месяц. Инструмент проверит ваш компьютер в фоновом режиме и будет молчать, если все в порядке.
Все, что вам нужно сделать, это убедиться, что обновление установлено из Центра обновления Windows. Вам не нужно беспокоиться о запуске инструмента вручную, хотя вы можете. Этот инструмент не работает в фоновом режиме и не сканирует все, что вы открываете, поэтому он совместим с другими антивирусными программами и не будет мешать им.
Почему вам все еще нужен антивирус
Этот инструмент не заменит антивирус. Он охватывает только определенные типы вредоносных программ, поэтому он не удаляет все инфекции. Он также быстро сканирует обычные места на наличие вредоносных программ и не сканирует всю систему. Что еще хуже, инструмент запускается только один раз в месяц и не сканирует в фоновом режиме. Это означает, что ваш компьютер может заразиться, и это не будет исправлено до тех пор, пока через месяц не появится новая версия инструмента.
Средство удаления вредоносных программ — это оружие, которое Microsoft использует для очистки червей и других вредоносных программ от зараженных систем, чтобы они не оставались зараженными годами. Это не инструмент, который поможет защитить вас в повседневном использовании компьютера. Если вы хотите просмотреть полный список вредоносных программ, которые он удаляет, вы можете загрузить инструмент, запустить его вручную и щелкнуть ссылку «Просмотр подробных результатов сканирования» после запуска сканирования, чтобы увидеть все различные типы вредоносных программ, которые он проверено на
Microsoft продолжит обновлять этот инструмент для Windows XP до 14 июля 2015 года, даже несмотря на то, что 8 апреля 2014 года они прекращают поддержку Windows XP . Но это не заменит наличие исправленной операционной системы и использование надежной антивирусной программы.
Запуск инструмента вручную и просмотр журналов
Вам не нужно запускать инструмент вручную. Если вы подозреваете, что ваш компьютер заражен, лучше сканировать его с помощью специальной антивирусной программы, которая может обнаружить гораздо больше вредоносных программ. Если вы действительно хотите запустить инструмент вручную, вы можете загрузить его со страницы загрузки Microsoft и запустить его, как любой другой файл .exe.
Когда вы запустите инструмент таким образом, вы увидите графический интерфейс. Инструмент выполняет Быстрое сканирование, когда вы запускаете его в фоновом режиме, но вы также можете выполнить Полное сканирование или Сканирование по индивидуальному заказу для сканирования всей вашей системы или определенных папок, если вы запускаете ее вручную.
![windows-malicious-software-removal-tool-scan[4]](https://gadgetshelp.com/wp-content/uploads/images/htg/content/uploads/2014/01/windows-malicious-software-removal-tool-scan4.png)
После запуска инструмента — вручную или автоматически в фоновом режиме — он создаст файл журнала, который вы сможете просмотреть. Этот файл находится в% WINDIR% debug mrt.log — по умолчанию это C: Windows debug mrt.log. Вы можете открыть этот файл в Блокноте или любом другом текстовом редакторе, чтобы увидеть результаты сканирования. Если вы видите в основном пустой файл журнала без отчетов о проблемах, инструмент не обнаружил никаких проблем.
![windows-malicious-software-removal-tool-log[4]](https://gadgetshelp.com/wp-content/uploads/images/htg/content/uploads/2014/01/windows-malicious-software-removal-tool-log4.png)
Вот почему средство удаления вредоносных программ продолжает появляться в Центре обновления Windows. Вы никогда не должны обращать внимание на этот инструмент. Пока вы используете хорошую антивирусную программу, она будет выполнять быструю двойную проверку в фоновом режиме каждый месяц и не беспокоить вас.
Источник: gadgetshelp.com
Средство удаления вредоносных программ.
Вредоносное ПО включает в себя компьютерные вирусы, программы-вымогатели, червей, троянских коней, руткиты, кейлоггеры, шпионское ПО, рекламное ПО, вирус BHO, ненадёжное обеспечение безопасности и другие вредоносные программы; большинство активных вредных инфекций обычно встречаются у червей или троянских коней, а не вирусы.
Не всегда легко узнать, был ли ваш компьютер скомпрометирован или нет, потому что в последнее время киберпреступники сканируют свой код и то, что их программы делаются на зараженном компьютере. Киберпреступники могут использовать вредоносное ПО для кражи личной информации, включая номер страхования, номер кредитных и дебетовых карт, пароли банковских счетов и так далее.
Наиболее распространенным коммерчески доступным средством для очистки от вредоносных программ является антивирусная программа (A / V). Эти программы не только обнаруживают и удаляют вирусы, но также обычно сканируют на наличие червей и троянов, вредоносных скриптов и макросов. Антивирусное программное обеспечение использует внутреннюю базу данных, в которой перечислены сигнатуры известных угроз, для поиска соответствия на компьютере. Антивирусные базы данных постоянно обновляются по мере выявления новых угроз, и многие ведущие аудио-и видеопрограммы проверяют наличие обновлений в базе данных и загружают их несколько раз в день.
В дополнение к защите от известных угроз, программа AV также отслеживает системные процессы, выискивая поведение, подобное вредоносному ПО, у ещё не обнаруженных угроз. Этот процесс основан на эвристических алгоритмах или предсказании того, что определённое поведение опасно. Эвристическая реализация защищает от “угроз нулевого дня” или новых угроз, которые только что были выпущены на волю и еще не были отобраны и добавлены в базу данных известных угроз.
Шпионские и рекламные ПРОГРАММЫ составляют ещё один тип вредоносных программ. Эти инфекции могут профилировать использование Интернета для запуска всплывающих окон или перенаправления браузера на нежелательные сайты. С другой стороны, кейлоггеры крадут конфиденциальную информацию, которая может привести к краже личных данных. Многие аудио-и видеопрограммы теперь добавляют защиту от шпионского ПО, рекламного ПО и клавиатурных шпионов, но люди обычно дополняют аудио-и видеопрограмму отдельным средством для очистки от вредоносных программ для обнаружения, удаления и предотвращения этих угроз.
Руткиты – это тип вредоносных программ, которые попадают в свою собственную категорию. Эти коварные инфекции могут проникать в законные процедуры операционной системы, что затрудняет их обнаружение. Появившись в системе, руткит может устанавливать кейлоггеры и использовать уязвимости, чтобы открыть лазейки для ботов-шпионов, которые получают удаленный контроль над ресурсами компьютера без ведома пользователя. Руткиты также могут вызывать различные степени нестабильности системы – от раздражающих зависаний до самопроизвольных перезагрузок.
Хотя средство для очистки от вредоносных программ, предназначенное для обнаружения руткитов, может найти и удалить один из них, нет гарантии, что руткит действительно удален. Программы и подпрограммы, оставленные руткитом, могут продолжать наносить вред, даже заменяя удаленную программу. Единственный реальный способ быть абсолютно уверенным в том, что компьютер чист после обнаружения руткита, – это стереть диск, переформатировать его и перестроить заново. Таким образом, реальная выгода от использования средства поиска руткитов заключается в исключении подавляющей вероятности наличия руткита или в его обнаружении и принятии соответствующих мер.
К сожалению, многие авторы вредоносных программ используют популярность средств очистки, выдавая заражения за антивирусные программы. Часто эти программы размещаются на сайтах, которые предлагают “бесплатную проверку” компьютера, возвращая ложные результаты, утверждающие, что обнаружены угрозы, которые следует немедленно очистить, чтобы избежать серьезных системных проблем или чего похуже. Когда ничего не подозревающий пользователь устанавливает рекомендуемое средство для удаления вредоносных программ (часто за определенную плату), он или она на самом деле устанавливает саму инфекцию. Этот тип вредоносного программного обеспечения называется scareware, потому что он пугает пользователя, заставляя его устанавливать его.
Чтобы избежать установки вредоносного ПО, выдаваемого за средство для очистки от вредоносных программ, выбирайте только хорошо известное программное обеспечение с самым высоким рейтингом, рекомендованное авторитетными веб-сайтами, такими как PC World, Major Geeks, ZD Net и Tu Cows. Сайты независимых обзоров могут предоставить вам сравнение лучших программ и то, как они конкурируют друг с другом по функциональным возможностям, эффективности и простоте использования. Обращайте пристальное внимание на названия разрешенных программ, поскольку вредоносные программы часто имеют очень похожие названия. Наконец, загрузите напрямую с веб-сайта производителя или с законного сайта, подобного вышеупомянутому.
Источник: itfollow.ru