Sekiranya anda pengguna Windows maka anda mungkin melihat mrt.exe_p dan mtrstub.exe di salah satu pemacu anda. Fail-fail ini akan berada dalam folder dengan nama alfanumerik seperti 890fhg08erut (atau variasinya). Anda mungkin menyedari bahawa fail / folder ini muncul dan hilang sendiri. Dan, jika anda cuba memadam fail ini, anda tidak akan dapat. Dalam beberapa kes, anda mungkin dapat menghapus fail ini tetapi anda akan menyedari bahawa fail-fail ini kembali dengan sendirinya. Perkara lain yang mungkin anda perhatikan ialah fail ini juga terdapat di dalam cakera keras luaran anda. Dalam kes ini, anda mungkin melihat bahawa semua fail asal anda dimasukkan ke dalam folder baru bersama dengan dua fail ini. Walau bagaimanapun, ini tidak biasa bagi semua orang dengan cakera keras luaran.
Fail mrt.exe dan mtrstub adalah fail Windows sendiri. Fail-fail ini dikaitkan dengan Alat Pembuangan Perisian Berbahaya. Oleh kerana fail-fail ini adalah sebahagian daripada Microsoft Windows, adalah perkara biasa untuk menemukannya dalam pemacu C (atau pemacu tempat anda memasang Windows anda). Lokasi biasa fail ini adalah C: Windows System32. Sekiranya anda melihat fail-fail ini di beberapa pemacu lain, maka itu mungkin bendera merah. Sekarang, alasan mengapa anda melihat fail hilang dan berulang, itu sebenarnya kerana Alat Pembuangan Perisian Berbahaya Windows dijalankan pada setiap kemas kini Windows dan ia secara automatik menghapus fail yang dibuatnya semasa menjalankan / imbasannya. Oleh itu, jika anda melihat fail dan kemudian fail tersebut hilang maka itu biasanya bermaksud alat itu sedang berjalan dan ia memadamkan fail setelah selesai dijalankan. Walau bagaimanapun, ia juga boleh menjadi virus / malware yang bertindak seperti alat yang asli tetapi ada cara untuk memeriksanya juga (diberikan dalam kaedah di bawah). Ini juga menjelaskan mengapa fail muncul semula setelah fail ini dihapuskan. Terakhir, jika anda tertanya-tanya mengapa anda tidak dapat menghapus fail maka mungkin kerana alat itu mungkin sedang berjalan pada masa itu.
Ringkasnya, mrtstub adalah fail Windows sendiri tetapi boleh menjadi virus / malware bergantung pada tingkah laku dan lokasinya. Kaedah yang diberikan di bawah ini akan membantu anda menentukan sama ada fail itu sah atau virus / perisian hasad.
Kaedah 1: Periksa Tandatangan Digital
Kaedah terbaik untuk memeriksa sama ada fail itu sah atau virus adalah dengan memeriksa sifatnya. Di hartanah, anda boleh menyemak Tandatangan Digital fail. Sekiranya Digital Signature milik Microsoft maka tidak perlu risau.
Berikut adalah langkah-langkah untuk memeriksa Tandatangan Digital
- Pergi ke lokasi di mana anda melihat fail.
- Klik kanan mrtstub.exe dan pilih Hartanah
- Klik Tandatangan Digital tab
- Periksa sama ada Nama Penandatangan adalah Microsoft Windows . Sekiranya betul, failnya baik-baik saja. Sekiranya ada yang lain, anda harus memuat turun alat antivirus / perisian hasad yang baik dan segera mengimbas PC anda.
Kaedah 2: Periksa Mrt.log
Setiap kali Alat Pembuangan Perisian Berbahaya Windows dijalankan, ia akan melaporkan penemuan dalam fail mrt.log. Sekiranya anda melihat fail tersebut muncul dan hilang, dan anda tidak pasti sama ada fail tersebut sah atau tidak, kaedah ini akan berfungsi untuk anda. Anda hanya boleh memeriksa fail mrt.log dan melihat apakah laporan diberikan pada saat fail muncul. Ini masuk akal kerana setiap kali fail muncul, ini bermaksud bahawa Alat Penghapusan Perisian Berbahaya Windows dijalankan dan setiap kali alat ini dijalankan, ia akan membuat laporan di mrt.log. Jadi, jika tidak ada laporan di mrt.log pada masa anda melihat failnya, maka itu adalah bendera merah.
Kaedah ini juga harus berguna bagi orang yang tidak dapat melihat tandatangan fail kerana cepat hilang. Oleh itu, jika anda tidak dapat mengikuti arahan dalam kaedah 1, ini juga harus menyelesaikan masalah tersebut.
Berikut adalah langkah-langkah untuk lokasi dan memeriksa fail mrt.log
- Tahan Kekunci Windows dan tekan R
- Jenis % systemroot% debug dan tekan Masukkan
- Cari dan klik dua kali fail bernama balak
Periksa cap waktu pelaporan. Sekiranya masa imbasan sesuai dengan masa anda melihat failnya maka tidak perlu risau. Jika tidak, imbas komputer anda dengan segera.
Kaedah 3: Imbas Komputer anda
Ini mesti dilakukan tanpa mengatakan tetapi anda harus mengimbas komputer anda dalam keadaan ini. Walaupun anda mengikuti arahan dalam kaedah yang diberikan di atas, disarankan untuk melakukan imbasan sistem sepenuhnya agar berada di sisi yang selamat. Perkara terburuk yang boleh berlaku ialah anda membuang masa beberapa jam dalam sehari.
Oleh itu, muat turun alat pengesan antivirus dan malware pilihan anda dan jalankan imbasan sistem sepenuhnya. Sekiranya anda tidak pasti, kami akan mengesyorkan Malwarebytes.
- Klik di sini untuk memuat turun Malwarebytes untuk Windows.
- Setelah dimuat turun, jalankan Malwarebytes dan imbas sistem anda.
Setelah selesai, sistem anda harus bebas dari sebarang perisian hasad.
Catatan: Sekiranya anda melihat fail muncul di cakera keras luaran anda maka tidak perlu panik. Imbas pemacu luaran anda juga. Anda boleh menyemak tandatangan fail dan memeriksa masa di mrt.log juga. Semua kaedah ini juga berfungsi untuk pemacu luaran.
4 minit membaca
