หากคุณเป็นผู้ใช้ Windows คุณอาจเห็น mrt.exe_p และ mtrstub.exe ในไดรฟ์ของคุณ ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ที่มีชื่อตัวอักษรและตัวเลขเช่น 890fhg08erut (หรือรูปแบบอื่น ๆ ) คุณอาจสังเกตเห็นว่าไฟล์ / โฟลเดอร์เหล่านี้ปรากฏขึ้นและหายไปเอง และหากคุณพยายามลบไฟล์เหล่านี้คุณจะไม่สามารถทำได้ ในบางกรณีคุณอาจลบไฟล์เหล่านี้ได้ แต่คุณจะสังเกตเห็นว่าไฟล์เหล่านี้กลับมาเอง อีกสิ่งหนึ่งที่คุณอาจสังเกตเห็นก็คือไฟล์เหล่านี้มีอยู่ในฮาร์ดไดรฟ์ภายนอกของคุณเช่นกัน ในกรณีเหล่านี้คุณอาจเห็นว่าไฟล์ต้นฉบับทั้งหมดของคุณถูกวางไว้ในโฟลเดอร์ใหม่พร้อมกับไฟล์ทั้งสองนี้ อย่างไรก็ตามนี่ไม่ใช่เรื่องปกติสำหรับทุกคนที่มีฮาร์ดไดรฟ์ภายนอก
ไฟล์ mrt.exe และ mtrstub เป็นไฟล์ของ Windows ไฟล์เหล่านี้เชื่อมโยงกับเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย เนื่องจากไฟล์เหล่านี้เป็นส่วนหนึ่งของ Microsoft Windows จึงเป็นเรื่องปกติที่จะพบไฟล์เหล่านี้ในไดรฟ์ C (หรือไดรฟ์ที่คุณติดตั้ง Windows) ตำแหน่งปกติของไฟล์เหล่านี้คือ C: Windows System32 หากคุณเห็นไฟล์เหล่านี้ในไดรฟ์อื่นอาจเป็นธงสีแดง ตอนนี้สาเหตุที่คุณเห็นไฟล์หายไปและทำซ้ำนั่นเป็นเพราะ Windows Malicious Software Removal Tool ทำงานในการอัปเดต Windows ทุกครั้งและจะลบไฟล์ที่สร้างขึ้นโดยอัตโนมัติในระหว่างการรัน / สแกน ดังนั้นหากคุณเห็นไฟล์แล้วไฟล์เหล่านั้นหายไปนั่นหมายความว่าเครื่องมือกำลังทำงานอยู่และจะลบไฟล์เมื่อมันทำงานเสร็จ อย่างไรก็ตามอาจเป็นไวรัส / มัลแวร์ที่ทำหน้าที่เหมือนเครื่องมือดั้งเดิม แต่มีวิธีตรวจสอบเช่นกัน (ระบุในวิธีการด้านล่าง) นอกจากนี้ยังอธิบายถึงสาเหตุที่ไฟล์ปรากฏขึ้นอีกครั้งเมื่อไฟล์เหล่านี้ถูกลบ สุดท้ายนี้หากคุณสงสัยว่าทำไมคุณไม่สามารถลบไฟล์ได้นั่นอาจเป็นเพราะเครื่องมืออาจทำงานอยู่ในขณะนั้น
กล่าวโดยย่อ mrtstub เป็นไฟล์ของ Windows แต่อาจเป็นไวรัส / มัลแวร์ได้ขึ้นอยู่กับพฤติกรรมและตำแหน่งของมัน วิธีการที่ระบุด้านล่างนี้จะช่วยให้คุณทราบว่าไฟล์นั้นถูกต้องหรือเป็นไวรัส / มัลแวร์
วิธีที่ 1: ตรวจสอบลายเซ็นดิจิทัล
วิธีที่ดีที่สุดในการตรวจสอบว่าไฟล์นั้นถูกต้องหรือไวรัสคือการตรวจสอบคุณสมบัติ ในคุณสมบัติคุณสามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์ได้ หาก Digital Signature เป็นของ Microsoft ก็ไม่จำเป็นต้องกังวล
ขั้นตอนในการตรวจสอบลายเซ็นดิจิทัลมีดังนี้
- ไปที่ตำแหน่งที่คุณกำลังดูไฟล์
- คลิกขวาที่ไฟล์ mrtstub.exe และเลือก คุณสมบัติ
- คลิก ลายเซ็นดิจิทัล แท็บ
- ตรวจสอบว่าไฟล์ ชื่อผู้ลงนาม คือ Microsoft Windows . ถ้าเป็นเช่นนั้นไฟล์ก็ไม่เป็นไร หากมีสิ่งอื่นใดคุณควรดาวน์โหลดเครื่องมือป้องกันไวรัส / มัลแวร์ที่ดีและสแกนพีซีของคุณทันที
วิธีที่ 2: ตรวจสอบ Mrt.log
เมื่อใดก็ตามที่ Windows Malicious Software Removal Tool ทำงานเครื่องมือจะรายงานการค้นพบในไฟล์ mrt.log หากคุณเห็นไฟล์ปรากฏขึ้นและหายไปและคุณไม่แน่ใจว่าไฟล์นั้นถูกต้องหรือไม่วิธีนี้จะใช้ได้กับคุณ คุณสามารถตรวจสอบไฟล์ mrt.log และดูว่าได้รับรายงานในเวลาที่ไฟล์ปรากฏหรือไม่ สิ่งนี้มีเหตุผลเพราะเมื่อใดก็ตามที่ไฟล์ปรากฏขึ้นหมายความว่า Windows Malicious Software Removal Tool กำลังทำงานและเมื่อใดก็ตามที่เครื่องมือนี้เรียกใช้เครื่องมือนี้จะสร้างรายงานใน mrt.log ดังนั้นหากไม่มีรายงานใน mrt.log ในเวลาที่คุณเห็นไฟล์แสดงว่าเป็นธงสีแดง
วิธีนี้น่าจะเป็นประโยชน์สำหรับผู้ที่มองไม่เห็นลายเซ็นของไฟล์เนื่องจากไฟล์เหล่านี้หายไปอย่างรวดเร็ว ดังนั้นหากคุณทำตามคำแนะนำในวิธีที่ 1 ไม่ได้ก็ควรแก้ไขปัญหานั้นเช่นกัน
Gere เป็นขั้นตอนสำหรับตำแหน่งและการตรวจสอบไฟล์ mrt.log
- ถือ คีย์ Windows แล้วกด ร
- ประเภท % systemroot% debug แล้วกด ป้อน
- ค้นหาและคลิกสองครั้งที่ไฟล์ชื่อ บันทึก
ตรวจสอบการประทับเวลาในการรายงาน หากเวลาในการสแกนตรงกับเวลาที่คุณเห็นไฟล์ก็ไม่ต้องกังวล มิฉะนั้นให้สแกนคอมพิวเตอร์ของคุณทันที
วิธีที่ 3: สแกนคอมพิวเตอร์ของคุณ
ควรทำโดยไม่ต้องพูด แต่คุณควรสแกนคอมพิวเตอร์ของคุณในสถานการณ์นี้ แม้ว่าคุณจะปฏิบัติตามคำแนะนำในวิธีการที่ระบุไว้ข้างต้นขอแนะนำให้ทำการสแกนระบบทั้งหมดเพื่อให้อยู่ในด้านที่ปลอดภัย สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นคือคุณจะเสียเวลาไปสองสามชั่วโมงในแต่ละวัน
ดังนั้นดาวน์โหลดโปรแกรมป้องกันไวรัสและเครื่องมือตรวจจับมัลแวร์ที่คุณเลือกและเรียกใช้การสแกนระบบทั้งหมด หากคุณไม่แน่ใจเราขอแนะนำ Malwarebytes
- คลิก ที่นี่ เพื่อดาวน์โหลด Malwarebytes สำหรับ Windows
- เมื่อดาวน์โหลดแล้วให้เรียกใช้ Malwarebytes และสแกนระบบของคุณ
เมื่อเสร็จแล้วระบบของคุณควรไม่มีมัลแวร์ใด ๆ
บันทึก: หากคุณเห็นไฟล์ปรากฏในฮาร์ดไดรฟ์ภายนอกของคุณก็ไม่จำเป็นต้องตกใจ สแกนไดรฟ์ภายนอกของคุณด้วย คุณสามารถตรวจสอบลายเซ็นของไฟล์และตรวจสอบเวลาใน mrt.log ได้เช่นกัน วิธีการทั้งหมดนี้จะใช้ได้กับไดรฟ์ภายนอกเช่นกัน
อ่าน 4 นาที
