Εάν είστε χρήστης των Windows, τότε ενδέχεται να δείτε mrt.exe_p και mtrstub.exe σε μία από τις μονάδες σας. Αυτά τα αρχεία θα βρίσκονται σε φάκελο με αλφαριθμητικό όνομα όπως 890fhg08erut (ή παραλλαγή αυτού). Ίσως παρατηρήσετε ότι αυτά τα αρχεία / φάκελοι εμφανίζονται και εξαφανίζονται μόνοι τους. Και, αν προσπαθήσετε να διαγράψετε αυτά τα αρχεία, τότε δεν θα μπορείτε. Σε ορισμένες περιπτώσεις, ενδέχεται να μπορείτε να διαγράψετε αυτά τα αρχεία, αλλά θα παρατηρήσετε ότι αυτά τα αρχεία επιστρέφουν μόνοι τους. Ένα άλλο πράγμα που μπορεί να παρατηρήσετε είναι ότι αυτά τα αρχεία υπάρχουν και στον εξωτερικό σκληρό σας δίσκο. Σε αυτές τις περιπτώσεις, μπορεί να δείτε ότι όλα τα αρχικά σας αρχεία τοποθετούνται σε έναν νέο φάκελο μαζί με αυτά τα δύο αρχεία. Ωστόσο, αυτό δεν είναι συνηθισμένο για όλους με τον εξωτερικό σκληρό δίσκο.
Τα αρχεία mrt.exe και mtrstub είναι αρχεία των Windows. Αυτά τα αρχεία σχετίζονται με το Εργαλείο αφαίρεσης κακόβουλου λογισμικού. Δεδομένου ότι αυτά τα αρχεία αποτελούν μέρος των Microsoft Windows, είναι συνηθισμένο να τα βρίσκετε στη μονάδα C (ή στη μονάδα όπου εγκαταστήσατε τα Windows σας). Η συνήθης θέση αυτών των αρχείων είναι C: \ Windows \ System32. Εάν βλέπετε αυτά τα αρχεία σε κάποια άλλη μονάδα δίσκου, τότε μπορεί να είναι μια κόκκινη σημαία. Τώρα, ο λόγος για τον οποίο βλέπετε τα αρχεία να εξαφανίζονται και να επαναλαμβάνονται, αυτό οφείλεται στην πραγματικότητα στο ότι το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows εκτελείται σε κάθε ενημέρωση των Windows και διαγράφει αυτόματα τα αρχεία που δημιουργεί κατά την εκτέλεση / σάρωση. Έτσι, εάν δείτε τα αρχεία και μετά εξαφανίζονται, αυτό σημαίνει συνήθως ότι το εργαλείο εκτελούσε και διέγραψε τα αρχεία μόλις τελειώσει η εκτέλεση. Ωστόσο, μπορεί επίσης να είναι ένας ιός / κακόβουλο λογισμικό που λειτουργεί όπως το αρχικό εργαλείο, αλλά υπάρχει και ένας τρόπος να το ελέγξετε και αυτό (δίνεται στις παρακάτω μεθόδους). Αυτό εξηγεί επίσης γιατί τα αρχεία επανεμφανίζονται μόλις διαγραφούν. Τέλος, εάν αναρωτιέστε γιατί δεν μπορείτε να διαγράψετε τα αρχεία, τότε μπορεί απλώς να συμβαίνει επειδή το εργαλείο μπορεί να εκτελούσε εκείνη τη στιγμή.
Εν ολίγοις, το mrtstub είναι ένα αρχείο των Windows, αλλά μπορεί να είναι ένας ιός / κακόβουλο λογισμικό ανάλογα με τη συμπεριφορά και την τοποθεσία του. Οι παρακάτω μέθοδοι θα σας βοηθήσουν να προσδιορίσετε εάν το αρχείο είναι νόμιμο ή ιός / κακόβουλο λογισμικό.
Μέθοδος 1: Έλεγχος ψηφιακής υπογραφής
Ο καλύτερος τρόπος για να ελέγξετε εάν το αρχείο είναι νόμιμο ή ιός είναι να ελέγξετε τις ιδιότητες. Στις ιδιότητες, μπορείτε να ελέγξετε την Ψηφιακή Υπογραφή του αρχείου. Εάν η Ψηφιακή Υπογραφή ανήκει στη Microsoft, τότε δεν χρειάζεται να ανησυχείτε.
Ακολουθούν τα βήματα για τον έλεγχο της ψηφιακής υπογραφής
- Μεταβείτε στην τοποθεσία όπου βλέπετε τα αρχεία.
- Κάντε δεξί κλικ στο mrtstub.exe και επιλέξτε Ιδιότητες
- Κάντε κλικ στο Ψηφιακές υπογραφές αυτί
- Ελέγξτε αν το Όνομα υπογράφοντος είναι Microsoft Windows. Εάν είναι, τότε το αρχείο είναι εντάξει. Εάν υπάρχει κάτι άλλο, τότε θα πρέπει να κατεβάσετε ένα καλό εργαλείο προστασίας από ιούς και κακόβουλα προγράμματα και να σαρώσετε τον υπολογιστή σας αμέσως.
Μέθοδος 2: Ελέγξτε το Mrt.log
Κάθε φορά που εκτελείται το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows, αναφέρει τα ευρήματα στο αρχείο mrt.log. Εάν βλέπετε το αρχείο να εμφανίζεται και να εξαφανίζεται και δεν είστε σίγουροι αν τα αρχεία είναι νόμιμα ή όχι, τότε αυτή η μέθοδος θα λειτουργήσει για εσάς. Μπορείτε απλά να ελέγξετε το αρχείο mrt.log και να δείτε αν οι αναφορές δόθηκαν τη στιγμή που εμφανίστηκαν τα αρχεία. Αυτό έχει νόημα γιατί κάθε φορά που εμφανίζονται τα αρχεία αυτό σημαίνει ότι το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows εκτελείται και όποτε εκτελείται αυτό το εργαλείο δημιουργεί μια αναφορά στο mrt.log. Έτσι, εάν δεν υπάρχει αναφορά στο mrt.log τη στιγμή που είδατε τα αρχεία, τότε είναι μια κόκκινη σημαία.
Αυτή η μέθοδος θα πρέπει επίσης να είναι χρήσιμη για άτομα που δεν μπορούν να δουν την υπογραφή των αρχείων επειδή εξαφανίζονται γρήγορα. Επομένως, εάν δεν μπορούσατε να ακολουθήσετε τις οδηγίες στη μέθοδο 1, αυτό θα πρέπει να επιλύσει και αυτό το ζήτημα.
Ακολουθούν τα βήματα για την τοποθεσία και τον έλεγχο του αρχείου mrt.log
- Κρατήστε Πλήκτρο Windows και πατήστε Ρ
- Τύπος Σφάλμα% systemroot% \ και πατήστε Εισαγω
- Εντοπίστε και κάντε διπλό κλικ στο όνομα του αρχείου κούτσουρο
Ελέγξτε τη χρονική σήμανση στην αναφορά. Εάν η ώρα της σάρωσης ταιριάζει με την ώρα που είδατε τα αρχεία, τότε δεν χρειάζεται να ανησυχείτε. Διαφορετικά, σαρώστε τον υπολογιστή σας αμέσως.
Μέθοδος 3: Σάρωση του υπολογιστή σας
Αυτό πρέπει να γίνει χωρίς λόγο, αλλά πρέπει να σαρώσετε τον υπολογιστή σας σε αυτήν την περίπτωση. Ακόμα κι αν ακολουθήσατε τις οδηγίες στις παραπάνω μεθόδους, συνιστάται να εκτελέσετε πλήρη σάρωση συστήματος για να είστε ασφαλείς. Το χειρότερο που μπορεί να συμβεί είναι ότι θα σπαταλήσετε μερικές ώρες της ημέρας σας.
Λοιπόν, κατεβάστε ένα εργαλείο εντοπισμού ιών και κακόβουλου λογισμικού της επιλογής σας και εκτελέστε μια πλήρη σάρωση συστήματος. Εάν δεν είστε σίγουροι, θα σας προτείνουμε Malwarebytes.
- Κάντε κλικ εδώ για λήψη του Malwarebytes για Windows.
- Μετά τη λήψη, εκτελέστε τα Malwarebytes και σαρώστε το σύστημά σας.
Μόλις ολοκληρωθεί, το σύστημά σας θα πρέπει να είναι απαλλαγμένο από κακόβουλο λογισμικό.
Σημείωση: Εάν είδατε τα αρχεία να εμφανίζονται στον εξωτερικό σκληρό σας δίσκο, τότε δεν χρειάζεται να πανικοβληθείτε. Σαρώστε επίσης την εξωτερική μονάδα δίσκου σας. Μπορείτε να ελέγξετε τις υπογραφές των αρχείων και να ελέγξετε την ώρα στο mrt.log επίσης. Όλες αυτές οι μέθοδοι θα λειτουργήσουν και για μια εξωτερική μονάδα δίσκου.
