Что такое средство удаления вредоносных программ Windows и как его удалить?

Question

Что такое средство удаления вредоносных программ Windows и как его удалить?

В ранние часы 24 февраля по Гринвичу автоматические обновления Windows установили обновление на моем компьютере с Windows 7, которое включало обновление определений для средства удаления вредоносных программ.

Средство удаления вредоносных программ (или KB890830) - это средство защиты от вредоносных программ Windows, которое обновляется и запускается один раз в месяц, а затем удаляет любые найденные угрозы без подтверждения пользователя.

Из подробностей обновления:

Средство удаления вредоносных программ для Windows x64 - февраль 2017 г. (KB890830)
Размер загружаемого файла: 7,9 МБ
Вам может потребоваться перезагрузить компьютер, чтобы это обновление вступило в силу.
Тип обновления: Важно
После загрузки этот инструмент запускается один раз, чтобы проверить ваш компьютер на наличие заражения определенным распространенным вредоносным программным обеспечением (включая Blaster, Sasser и Mydoom) и помогает удалить любую обнаруженную инфекцию. Если обнаружена инфекция, инструмент отобразит отчет о состоянии при следующем запуске компьютера. Новая версия инструмента будет предлагаться каждый месяц. Если вы хотите вручную запустить средство на своем компьютере, вы можете загрузить копию из центра загрузки Microsoft или запустить онлайн-версию с сайта microsoft.com. Этот инструмент не является заменой антивирусного продукта. Чтобы защитить компьютер, вы должны использовать антивирус.

Так получилось, что февральское обновление списка определений MSRT помечало инструменты, которые я без проблем запускал годами, а именно активатор KMSPico для Microsoft Office, как вредоносные, и удаляло их из моей системы без подтверждения. В дополнение к этому инвазивному подходу к обнаруженным угрозам этот инструмент не отображается в диалоговом окне "Установленные обновления" Центра обновления Windows, фактически лишая пользователей права передавать то, что является одновременно и инвазивным, и неадекватным инструментом, и он также возвращал мои настройки UAC к максимальным уровень.

Ниже приведено краткое руководство по устранению любых неблагоприятных последствий принудительного обновления, а также по полному отключению MSRT, что дает вам возможность полагаться на проверенные временем специальные антивирусные и антивирусные предложения. Я надеюсь, что это будет полезно для всех, кто пострадал от последнего обновления списка определений MSRT.

-2

windows windows-7 security anti-virus anti-malware

Источник

Hashim 25 фев '17 в 02:29

1 ответ

Другие вопросы по тегам windows windows-7 security anti-virus anti-malware

Hashim 25 фев '17 в 02:29 2017-02-25 02:29 · Answer 1 · 2017-02-25 02:29

Откат и удаление обновления средства удаления вредоносных программ Windows

Для начала откройте "Восстановление системы" и проверьте, была ли создана точка восстановления до установки средства удаления вредоносных программ. Точки восстановления обычно создаются Windows автоматически перед установкой обновлений, хотя, возможно, это не так.

Если у вас есть точка восстановления

Восстановите его и дождитесь перезагрузки Windows.
Откройте Центр обновления Windows и нажмите "Изменить параметры" на боковой панели. В появившемся раскрывающемся списке выберите параметр "Проверить наличие обновлений, но позвольте мне выбрать, устанавливать ли они". Нажмите кнопку ОК, чтобы вернуться в Центр обновления Windows.
WU должен был обнаружить, что по крайней мере 1 "важное обновление доступно". Это обновление MSRT, которое вы только что откатили. Нажмите на это, и на следующем экране снимите флажок с него и с любыми другими обновлениями, помеченными KB890830, которые вы заметили. Затем щелкните правой кнопкой мыши на каждом обновлении, которое вы только что не отметили, и нажмите " Скрыть обновление".

Заключительного шага должно быть достаточно, чтобы гарантировать, что Windows не будет пытаться заставить MSRT снова обновить ваше горло. Обратите внимание, что вам может потребоваться сделать это для любых дальнейших действий, поэтому я также рекомендую отключить автоматические обновления, как на шаге 2, и тщательно избегать установки любых обновлений, помеченных KB890830.

При желании вы также можете выполнить следующие шаги, чтобы убедиться, что MSRT исправен и действительно мертв, но мне лично пока не нужно, поскольку точка восстановления устраняет большую часть ущерба. Если в будущем MSRT когда-нибудь снова будет поднимать голову, не стесняйтесь вбивать последний гвоздь в гроб, продолжая с этого момента.

If you don't have the restore point, or restoring to it was unsuccessful

Откройте планировщик задач. In the left pane, click on Task Scheduler Library, then drill down in the directory tree to Microsoft\Windows\Removal Tools,

If MSRT is set up to run on your machine, the centre pane should show a task calledMTR_HBwithin the Removal Tools folder, as illustrated above. As far as I've been able to tell, this is the scheduled task that initialises MSRT to be run right after it's updated. Left-click on the task, and click Disable to prevent it from running in the future.

Create a text file using Notepad, and paste the following into it.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001

Сохраните файл с.regextension, then double-click on it to apply it to your system, confirming any dialogues that appear.

Поздравляю. Теперь вы должны быть полностью свободны от MSRT.

Хранение средства удаления вредоносных программ при отключении служб телеметрии

В некоторых версиях Windows, а именно 10, MSRT также отправляет данные телеметрии обратно в Microsoft через то, что называется Heartbeart Telemetry. Если вы довольны тем, что полагаетесь на антивирусные программы MSRT, но хотите предотвратить звонки домой, вот как.

Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1

Сохраните файл с расширением ".reg", затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.
Откройте планировщик задач. На левой панели щелкните Библиотека планировщика заданий, затем разверните дерево каталогов доMicrosoft\Windows\Removal Tools,

Центральная панель покажет задачу под названиемMTR_HBв папке "Инструменты удаления", как показано выше. Дважды щелкните по задаче.
В появившемся окне перейдите на вкладку Действия и дважды щелкните действие, заканчивающееся на/EHB /Q,/EHBа также /Qявляются переключателями командной строки, которые служат для настройки того, как планировщик задач запускает программу. В этом случае /EHB Переключатель - это то, что говорит ему запустить Средство удаления вредоносных программ с включенной Heartbeat Telemetry.
В полеДобавить аргументы (необязательно) удалите /EHBполностью переключиться с поля, стараясь оставить пробел между путем программы MSRT и/Q переключатель. Нажмите OK, затем снова OK в предыдущем окне перед выходом из Планировщика заданий. Теперь у вас должна быть запущенная версия MSRT, то есть, без Heartbeat.:-)

Обратите внимание, что из-за агрессивного характера служб телеметрии Windows - прочитайте: как сильно Microsoft хочет, чтобы вы сообщали им данные - это может быть только временное решение, которое покончит с будущими обновлениями Windows.Единственный гарантированный способ гарантировать, что MSRT никогда не будет отправлять данные телеметрии обратно в Microsoft, - это использовать шаги, описанные в первой части этого руководства, чтобы полностью исключить их обновление.