-3

Рано утром 24 февраля по Гринвичу автоматические обновления Windows установили обновление на моем компьютере с Windows 7, которое включало обновление определений для средства удаления вредоносных программ.

Средство удаления вредоносных программ (или KB890830) - это средство защиты от вредоносных программ Windows, которое обновляется и запускается раз в месяц, а затем удаляет любые найденные угрозы без подтверждения пользователя.

Из подробностей обновления:

Средство удаления вредоносных программ для Windows x64 - февраль 2017 г. (KB890830)

Размер загружаемого файла: 7,9 МБ

Вам может потребоваться перезагрузить компьютер, чтобы это обновление вступило в силу.

Тип обновления: Важно

После загрузки этот инструмент запускается один раз, чтобы проверить ваш компьютер на наличие заражения определенным распространенным вредоносным программным обеспечением (включая Blaster, Sasser и Mydoom) и помогает удалить любую обнаруженную инфекцию. Если обнаружена инфекция, инструмент отобразит отчет о состоянии при следующем запуске компьютера. Новая версия инструмента будет предлагаться каждый месяц. Если вы хотите вручную запустить средство на своем компьютере, вы можете загрузить копию из центра загрузки Microsoft или запустить онлайн-версию с сайта microsoft.com. Этот инструмент не является заменой антивирусного продукта. Чтобы защитить компьютер, вы должны использовать антивирус.

Так вышло, что февральское обновление списка определений MSRT помечало инструменты, которые я без проблем запускал годами, а именно активатор KMSPico для Microsoft Office, как вредоносные, и удаляло их из моей системы без подтверждения. В дополнение к этому инвазивному подходу к обнаруженным угрозам этот инструмент не появляется в диалоговом окне «Установленные обновления» Центра обновления Windows, фактически лишая пользователей права передавать то, что является одновременно и инвазивным, и неадекватным инструментом, и он также возвращал мои настройки UAC к самым высоким уровень.

Ниже приведено краткое руководство по устранению любых неблагоприятных последствий принудительного обновления, а также по полному отключению MSRT, что дает вам возможность полагаться на проверенные временем специальные антивирусные и антивирусные предложения. Я надеюсь, что это будет полезно для всех, кто пострадал от последнего обновления списка определений MSRT.

1 ответ1

2

Откат и удаление обновления средства удаления вредоносных программ Windows

Для начала откройте «Восстановление системы» и проверьте, была ли создана точка восстановления до установки средства удаления вредоносных программ. Точки восстановления обычно создаются Windows автоматически перед установкой обновлений, хотя возможно, что это не так.

Если у вас есть точка восстановления

  1. Восстановите его и дождитесь перезагрузки Windows.

  2. Откройте Центр обновления Windows и нажмите "Изменить параметры" на боковой панели. В появившемся раскрывающемся списке выберите параметр « Проверять наличие обновлений, но позвольте мне выбрать, устанавливать ли они ». Нажмите кнопку ОК, чтобы вернуться в Центр обновления Windows.

  3. WU должен был обнаружить, что по крайней мере 1 "важное обновление доступно". Это обновление MSRT, которое вы только что откатили. Нажмите на это и на следующем экране снимите флажок с него и с любыми другими обновлениями, помеченными KB890830, которые вы заметили. Затем щелкните правой кнопкой мыши на каждом обновлении, которое вы только что не отметили, и нажмите « Скрыть обновление».

Заключительного шага должно быть достаточно, чтобы гарантировать, что Windows не будет пытаться принудительно заставить MSRT обновлять ваше горло снова. Обратите внимание, что вам может потребоваться сделать это для любых дальнейших действий, поэтому я также рекомендую отключить автоматические обновления, как на шаге 2, и тщательно избегать установки любых обновлений, помеченных KB890830.

При желании вы также можете выполнить следующие шаги, чтобы убедиться, что MSRT исправен и действительно мертв, но лично мне это пока не нужно, поскольку точка восстановления устраняет большую часть ущерба. Если в будущем MSRT когда-нибудь снова будет поднимать голову, не стесняйтесь вбивать последний гвоздь в гроб, продолжая с этого момента.

Если у вас нет точки восстановления, или восстановление к ней не удалось

  1. Откройте планировщик задач. На левой панели щелкните Библиотека планировщика задач, а затем разверните вниз в дереве каталогов файл Microsoft\Windows\Removal Tools .

Окно Task Scheduler, показывающее задачу MTR_HB, ответственную за MSRT

Если MSRT настроен для работы на вашем компьютере, в центральной панели должна отображаться задача с именем MTR_HB в папке «Инструменты удаления», как показано выше. Насколько я могу судить, это запланированная задача, которая инициализирует MSRT для запуска сразу после ее обновления. Щелкните левой кнопкой мыши задачу и выберите «Отключить», чтобы не запускать ее в будущем.

  1. Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
    "DontOfferThroughWUAU"=dword:00000001
    
  2. Сохраните файл с расширением .reg , затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.

Поздравляю. Теперь вы должны быть полностью свободны от MSRT.


Хранение средства удаления вредоносных программ при отключении служб телеметрии

В некоторых версиях Windows, а именно в 10, MSRT также отправляет данные телеметрии обратно в Microsoft через то, что называется Heartbeart Telemetry. Если вы довольны тем, что полагаетесь на антивирусные программы MSRT, но хотите предотвратить звонки домой, вот как.

  1. Создайте текстовый файл с помощью Блокнота и вставьте в него следующее.

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
    "DontReportInfectionInformation"=dword:1
    
  2. Сохраните файл с расширением «.reg», затем дважды щелкните по нему, чтобы применить его к вашей системе, подтверждая все появившиеся диалоги.

  3. Откройте планировщик задач. На левой панели щелкните Библиотека планировщика задач, а затем разверните вниз в дереве каталогов файл Microsoft\Windows\Removal Tools .

Окно Task Scheduler, показывающее задачу MTR_HB, ответственную за MSRT

  1. В центральной панели отобразится задача с именем MTR_HB в папке «Инструменты удаления», как показано выше. Дважды щелкните по задаче.

  2. В появившемся окне перейдите на вкладку Действия и дважды щелкните по действию, оканчивающемуся на /EHB /Q /EHB и /Q - это ключи командной строки, которые служат для настройки того, как планировщик задач запускает программу. В этом случае ключ /EHB указывает, что нужно запускать Средство удаления вредоносных программ с включенной пульсометрией.

  3. В поле « Добавить аргументы (необязательно)» полностью удалите ключ /EHB из поля, стараясь оставить пробел между путем программы MSRT и ключом /Q Нажмите OK, затем снова OK в предыдущем окне перед выходом из Планировщика задач. Теперь у вас должна быть запущена версия MSRT, которая мертва внутри - то есть без Heartbeat. :-)

Обратите внимание, что из-за агрессивного характера служб телеметрии Windows - прочитайте: как сильно Microsoft хочет, чтобы вы сообщали им данные - это может быть только временное решение, которое будет устранено в будущих обновлениях Windows. Единственный гарантированный способ гарантировать, что MSRT никогда не будет отправлять данные телеметрии обратно в Microsoft, - это использовать шаги, описанные в первой части этого руководства, чтобы полностью предотвратить его обновление.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .