Mis on: Mrtstub

Kui olete Windowsi kasutaja, võite ühes oma draividest näha mrt.exe_p ja mtrstub.exe. Need failid asuvad kaustas tähtnumbrilise nimega nagu 890fhg08erut (või selle variatsiooniga). Võite märgata, et need failid / kaustad ilmuvad ja kaovad ise. Ja kui proovite neid faile kustutada, ei saa te seda teha. Mõnel juhul võite need failid kustutada, kuid märkate, et need failid tulevad ise tagasi. Teine asi, mida võite märgata, on see, et need failid on olemas ka välisel kõvakettal. Sellistel juhtudel võite näha, et kõik teie algsed failid paigutatakse koos nende kahe failiga uude kausta. Kuid see pole kõigi välise kõvakettaga kasutajate jaoks tavaline.

Failid mrt.exe ja mtrstub on Windowsi enda failid. Need failid on seotud pahatahtliku tarkvara eemaldamise tööriistaga. Kuna need failid on osa Microsoft Windowsist, on tavaline, et leiate need C-draivist (või draivist, kuhu Windowsi installisite). Nende failide tavaline asukoht on C: Windows System32. Kui näete neid faile mõnes muus draivas, võib see olla punane lipp. Nüüd on põhjus, miks näete, et failid kaovad ja korduvad, see on tegelikult Windowsi pahatahtliku tarkvara eemaldamise tööriista tõttu, mis töötab igal Windowsi värskendusel ja kustutab selle käivitamise / skannimise ajal loodud failid automaatselt. Niisiis, kui näete faile ja siis need kaovad, tähendab see tavaliselt seda, et tööriist töötas ja kustutas failid pärast töötamise lõpetamist. Kuid see võib olla ka viirus / pahavara, mis toimib nagu algne tööriist, kuid on ka viis seda kontrollida (antud allpool toodud meetodites). See seletab ka seda, miks failid pärast nende kustutamist uuesti ilmuvad. Lõpuks, kui te ei tea, miks te ei saa faile kustutada, võib see olla lihtsalt sellepärast, et tööriist võib sel ajal töötada.

Lühidalt öeldes on mrtstub Windowsi enda fail, kuid sõltuvalt käitumisest ja asukohast võib see olla viirus / pahavara. Allpool toodud meetodid aitavad teil tuvastada, kas fail on õigustatud või viirus / pahavara.

1. meetod: kontrollige digitaalallkirja

Parim viis kontrollida, kas fail on õigustatud või viirus, on kontrollida omadusi. Atribuutides saate kontrollida faili digitaalallkirja. Kui digitaalallkiri kuulub Microsoftile, pole muretsemiseks vaja.

Siin on juhised digitaalse allkirja kontrollimiseks

1. Minge kohta, kus faile näete.
2. Paremklõpsake nuppu mrtstub.exe ja valige Atribuudid
3. Klõpsake nuppu Digitaalallkirjad vaheleht
4. Kontrollige, kas Allakirjutaja nimi on Microsoft Windows . Kui see on nii, on fail korras. Kui on midagi muud, peaksite alla laadima hea viirusetõrje / pahavara tööriista ja skannima oma arvuti kohe.

2. meetod: kontrollige Mrt.log-i

Alati, kui Windowsi pahatahtliku tarkvara eemaldamise tööriist töötab, teatab see faili mrt.log leidudest. Kui näete, et fail ilmub ja kaob ning te pole kindel, kas failid on õigustatud või mitte, siis see meetod töötab teie jaoks. Saate lihtsalt kontrollida mrt.log-faili ja vaadata, kas aruanded anti failide ilmumise ajal. See on mõttekas, sest alati, kui failid ilmuvad, tähendab see, et Windowsi pahatahtliku tarkvara eemaldamise tööriist töötab ja kui see tööriist töötab, loob see aruande mrt.logis. Seega, kui failide nägemise ajal pole mrt.logis ühtegi aruannet, on see punane lipp.

See meetod peaks olema kasulik ka inimestele, kes ei näe failide allkirja, kuna need kaovad kiiresti. Seega, kui te ei suutnud järgida 1. meetodi juhiseid, peaks see ka selle probleemi lahendama.

Täpsemad on faili mrt.log asukoha tuvastamise ja kontrollimise sammud

1. Hoidke Windowsi võti ja vajutage R
2. Tüüp % systemroot% silumine ja vajutage Sisenema

3. Leidke nimega fail ja topeltklõpsake seda logi

Kontrollige aruande ajatemplit. Kui skannimise aeg kattub failide nägemise ajaga, pole muretsemiseks vaja. Vastasel juhul skannige kohe oma arvutit.

3. meetod: skannige arvutit

Seda tuleks teha ütlemata, kuid sellises olukorras peaksite arvutit skannima. Isegi kui järgisite ülaltoodud meetodites olevaid juhiseid, on soovitatav turvalisuse huvides läbi viia täielik süsteemi skannimine. Halvim, mis juhtuda võib, on see, et raiskate paar tundi oma päevast.

Niisiis laadige alla enda valitud viirusetõrje- ja pahavara tuvastamise tööriistad ning käivitage süsteem täielikult. Kui te pole selles kindel, soovitame Malwarebytesit.

1. Klõpsake nuppu siin Malwarebytes Windowsi jaoks alla laadida.
2. Pärast allalaadimist käivitage Malwarebytes ja skannige oma süsteem.

Kui see on tehtud, ei tohiks teie süsteemis olla ühtegi pahavara.

Märge: Kui nägite, et failid ilmuvad teie välisele kõvakettale, pole paanikat vaja. Skannige ka oma välist draivi. Failide allkirju ja kellaaega saate kontrollida ka mrt.logis. Kõik need meetodid toimivad ka välise draivi puhul.