Průvodci

Co je: Mrtstub

Pokud jste uživatelem systému Windows, můžete na jedné ze svých disků vidět mrt.exe_p a mtrstub.exe. Tyto soubory budou ve složce s alfanumerickým názvem, jako je 890fhg08erut (nebo jeho variace). Můžete si všimnout, že tyto soubory / složky se samy objevují a mizí. A pokud se pokusíte tyto soubory smazat, nebudete to moci. V některých případech můžete tyto soubory smazat, ale všimnete si, že se tyto soubory samy vrátí. Další věc, kterou si můžete všimnout, je, že tyto soubory jsou také na vašem externím pevném disku. V těchto případech můžete vidět, že všechny vaše původní soubory jsou umístěny do nové složky spolu s těmito dvěma soubory. To však u externího pevného disku není běžné u všech.

Soubory mrt.exe a mtrstub jsou soubory vlastní systému Windows. Tyto soubory jsou spojeny s Malicious Software Removal Tool. Vzhledem k tomu, že tyto soubory jsou součástí systému Microsoft Windows, je běžné je najít na jednotce C (nebo na jednotce, kde jste nainstalovali systém Windows). Obvyklé umístění těchto souborů je C: \ Windows \ System32. Pokud tyto soubory vidíte na nějaké jiné jednotce, může to být červený příznak. Důvod, proč vidíte, že soubory mizí a opakují se, je to vlastně proto, že nástroj Windows Malicious Software Removal Tool běží na každé aktualizaci systému Windows a automaticky odstraní soubory, které vytvoří během svého běhu / skenování. Pokud tedy soubory uvidíte a pak zmizí, pak to obvykle znamená, že byl nástroj spuštěn, a soubory odstranil, jakmile je spuštěn. Může to však být také virus / malware, který funguje jako původní nástroj, ale existuje způsob, jak to také zkontrolovat (uvedené v níže uvedených metodách). To také vysvětluje, proč se soubory po odstranění znovu zobrazí. A konečně, pokud vás zajímá, proč nemůžete soubory smazat, může to být jednoduše proto, že v té době mohl být spuštěn nástroj.

Stručně řečeno, mrtstub je vlastní soubor Windows, ale může to být virus / malware v závislosti na jeho chování a umístění. Níže uvedené metody vám pomohou určit, zda je soubor legitimní nebo zda obsahuje virus / malware.

Metoda 1: Zkontrolujte digitální podpis

Nejlepším způsobem, jak zkontrolovat, zda je soubor legitimní nebo zda je virus, je zkontrolovat vlastnosti. Ve vlastnostech můžete zkontrolovat digitální podpis souboru. Pokud digitální podpis patří společnosti Microsoft, není třeba se obávat.

Zde jsou kroky pro kontrolu digitálního podpisu

  1. Přejděte na místo, kde vidíte soubory.
  2. Klikněte pravým tlačítkem na ikonu mrtstub.exe a vyberte Vlastnosti
  3. Klikněte na ikonu Digitální podpisy záložka
  4. Zkontrolujte, zda Jméno podepisujícího je Microsoft Windows. Pokud ano, soubor je v pořádku. Pokud existuje ještě něco jiného, ​​měli byste si stáhnout dobrý antivirový / malwarový nástroj a okamžitě prohledat počítač.

Metoda 2: Zkontrolujte Mrt.log

Kdykoli se spustí Nástroj pro odstranění škodlivého softwaru Windows, nahlásí nálezy v souboru mrt.log. Pokud vidíte, že se soubor objevuje a mizí, a nejste si jisti, zda jsou soubory legitimní, pak tato metoda pro vás bude fungovat. Můžete jednoduše zkontrolovat soubor mrt.log a zjistit, zda byly zprávy poskytnuty v době, kdy se soubory objevily. To dává smysl, protože kdykoli se soubory objeví, znamená to, že je spuštěn Nástroj pro odstranění škodlivého softwaru systému Windows, a kdykoli je tento nástroj spuštěn, vytvoří zprávu v mrt.log. Pokud tedy v době, kdy jste viděli soubory, není v mrt.logu žádná zpráva, jedná se o červený příznak.

Tato metoda by měla být užitečná také pro lidi, kteří nevidí podpis souborů, protože rychle zmizí. Pokud tedy nemůžete postupovat podle pokynů v metodě 1, mělo by to vyřešit i tento problém.

Jsou uvedeny kroky pro umístění a kontrolu souboru mrt.log

  1. Držet Klíč Windows a stiskněte R
  2. Typ % kořenová_složka_systému% \ debug a stiskněte Enter

  1. Vyhledejte a dvakrát klikněte na soubor s názvem log

Zkontrolujte časové razítko na hlášení. Pokud se čas skenování shoduje s časem, kdy jste viděli soubory, není třeba se obávat. Jinak ihned prohledejte počítač.

Metoda 3: Prohledejte počítač

To by mělo být provedeno bez dalšího, ale v této situaci byste měli skenovat počítač. I když jste postupovali podle výše uvedených metod, doporučuje se provést úplnou kontrolu systému, abyste byli na bezpečné straně. Nejhorší, co se může stát, je, že promarníte několik hodin svého dne.

Stáhněte si antivirové nástroje a nástroje pro zjišťování malwaru podle vašeho výběru a spusťte úplnou kontrolu systému. Pokud si nejste jisti, doporučujeme Malwarebytes.

  1. Kliknutím sem stáhnete Malwarebytes pro Windows.
  2. Po stažení spusťte Malwarebytes a prohledejte svůj systém.

Po dokončení by váš systém neměl obsahovat žádný malware.

Poznámka: Pokud jste viděli, jak se soubory objevují na vašem externím pevném disku, není třeba se paniky. Naskenujte také svou externí jednotku. Můžete zkontrolovat podpisy souborů a zkontrolovat čas také v mrt.log. Všechny tyto metody budou fungovat i pro externí disk.

$config[zx-auto] not found$config[zx-overlay] not found