หากคุณเป็นผู้ใช้ Windows คุณอาจเห็น mrt.exe_p และ mtrstub.exe ในหนึ่งในไดรฟ์ของคุณ ไฟล์เหล่านี้จะอยู่ในโฟลเดอร์ที่มีชื่อตัวอักษรและตัวเลข เช่น 890fhg08erut (หรือรูปแบบอื่น) คุณอาจสังเกตเห็นว่าไฟล์/โฟลเดอร์เหล่านี้ปรากฏขึ้นและหายไปเอง และหากคุณพยายามลบไฟล์เหล่านี้ คุณจะไม่สามารถทำสำเร็จได้ ในบางกรณี คุณอาจสามารถลบไฟล์เหล่านี้ได้ แต่คุณจะสังเกตเห็นว่าไฟล์เหล่านี้กลับมาทำงานด้วยตัวเอง อีกสิ่งหนึ่งที่คุณอาจสังเกตเห็นก็คือไฟล์เหล่านี้มีอยู่ในฮาร์ดไดรฟ์ภายนอกของคุณเช่นกัน ในกรณีเหล่านี้ คุณอาจเห็นว่าไฟล์ต้นฉบับทั้งหมดของคุณอยู่ในโฟลเดอร์ใหม่พร้อมกับสองไฟล์นี้ อย่างไรก็ตาม สิ่งนี้ไม่ธรรมดาสำหรับทุกคนที่มีฮาร์ดไดรฟ์ภายนอก
ไฟล์ mrt.exe และ mtrstub เป็นไฟล์ของ Windows ไฟล์เหล่านี้เชื่อมโยงกับเครื่องมือลบซอฟต์แวร์ที่เป็นอันตราย เนื่องจากไฟล์เหล่านี้เป็นส่วนหนึ่งของ Microsoft Windows จึงเป็นเรื่องปกติที่จะพบไฟล์เหล่านี้ในไดรฟ์ C (หรือไดรฟ์ที่คุณติดตั้ง Windows) ตำแหน่งปกติของไฟล์เหล่านี้คือ C:\Windows\System32 หากคุณเห็นไฟล์เหล่านี้ในไดรฟ์อื่น อาจเป็นสัญญาณไฟสีแดง เหตุผลที่คุณเห็นไฟล์หายไปและเกิดซ้ำ นั่นเป็นเพราะ Windows Malicious Software Removal Tool ทำงานในการอัปเดตของ Windows ทุกครั้ง และจะลบไฟล์ที่สร้างขึ้นโดยอัตโนมัติในระหว่างการเรียกใช้/สแกน ดังนั้น หากคุณเห็นไฟล์ต่างๆ แล้วไฟล์เหล่านั้นหายไป นั่นหมายความว่าเครื่องมือกำลังทำงานอยู่ และไฟล์ได้ลบไฟล์ออกเมื่อทำงานเสร็จแล้ว อย่างไรก็ตาม มันอาจเป็นไวรัส/มัลแวร์ที่ทำหน้าที่เหมือนเครื่องมือดั้งเดิมได้เช่นกัน แต่มีวิธีตรวจสอบด้วยเช่นกัน (ตามวิธีการด้านล่าง) สิ่งนี้ยังอธิบายด้วยว่าเหตุใดไฟล์จึงปรากฏขึ้นอีกครั้งเมื่อไฟล์เหล่านี้ถูกลบไปแล้ว สุดท้ายนี้ หากคุณสงสัยว่าเหตุใดคุณจึงลบไฟล์ไม่ได้ อาจเป็นเพราะเครื่องมืออาจทำงานอยู่ในขณะนั้น
กล่าวโดยย่อ mrtstub เป็นไฟล์ของ Windows แต่อาจเป็นไวรัส/มัลแวร์ได้ขึ้นอยู่กับลักษณะการทำงานและตำแหน่งของไฟล์ วิธีการที่ระบุด้านล่างนี้จะช่วยให้คุณทราบได้ว่าไฟล์นั้นถูกต้องหรือเป็นไวรัส/มัลแวร์
วิธีที่ 1:ตรวจสอบลายเซ็นดิจิทัล
วิธีที่ดีที่สุดในการตรวจสอบว่าไฟล์ถูกต้องหรือไวรัสคือการตรวจสอบคุณสมบัติ ในคุณสมบัติ คุณสามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์ได้ หากลายเซ็นดิจิทัลเป็นของ Microsoft ก็ไม่ต้องกังวล
ต่อไปนี้เป็นขั้นตอนในการตรวจสอบลายเซ็นดิจิทัล
- ไปที่ตำแหน่งที่คุณเห็นไฟล์
- คลิกขวาที่ mrtstub.exe และเลือกคุณสมบัติ
- คลิกที่ ลายเซ็นดิจิทัล แท็บ
- ตรวจสอบว่า ชื่อผู้ลงนาม คือ Microsoft Windows . ถ้าใช่ไฟล์ก็โอเค หากมีอย่างอื่น คุณควรดาวน์โหลดเครื่องมือป้องกันไวรัส/มัลแวร์ที่ดีและสแกนพีซีของคุณทันที
วิธีที่ 2:ตรวจสอบ Mrt.log
เมื่อใดก็ตามที่ Windows Malicious Software Removal Tool ทำงาน เครื่องมือจะรายงานสิ่งที่ค้นพบในไฟล์ mrt.log หากคุณเห็นไฟล์ปรากฏขึ้นและหายไป และคุณไม่แน่ใจว่าไฟล์นั้นถูกต้องหรือไม่ วิธีนี้จะใช้ได้ผลสำหรับคุณ คุณสามารถตรวจสอบไฟล์ mrt.log และดูว่ามีการส่งรายงานในเวลาที่ไฟล์ปรากฏขึ้นหรือไม่ สิ่งนี้สมเหตุสมผลเพราะเมื่อใดก็ตามที่ไฟล์ปรากฏขึ้นหมายความว่า Windows Malicious Software Removal Tool กำลังทำงานและทุกครั้งที่เครื่องมือนี้ทำงานจะสร้างรายงานใน mrt.log ดังนั้น หากไม่มีรายงานใน mrt.log ในขณะที่คุณเห็นไฟล์ แสดงว่าไฟล์นั้นเป็นแฟล็ก
วิธีนี้น่าจะมีประโยชน์สำหรับผู้ที่มองไม่เห็นลายเซ็นของไฟล์เพราะจะหายไปอย่างรวดเร็ว ดังนั้น หากคุณไม่สามารถปฏิบัติตามคำแนะนำในวิธีที่ 1 ได้ ก็ควรแก้ไขปัญหานั้นเช่นกัน
เกียร์เป็นขั้นตอนสำหรับตำแหน่งและตรวจสอบไฟล์ mrt.log
- กด แป้น Windows . ค้างไว้ แล้วกด R
- พิมพ์ %systemroot%\debug แล้วกด Enter
- ค้นหาและดับเบิลคลิกที่ไฟล์ชื่อ log
ตรวจสอบการประทับเวลาในการรายงาน หากเวลาในการสแกนตรงกับเวลาที่คุณเห็นไฟล์ ก็ไม่ต้องกังวล มิฉะนั้น ให้สแกนคอมพิวเตอร์ของคุณทันที
วิธีที่ 3:สแกนคอมพิวเตอร์ของคุณ
ควรทำโดยไม่บอก แต่คุณควรสแกนคอมพิวเตอร์ของคุณในสถานการณ์นี้ แม้ว่าคุณจะทำตามคำแนะนำในวิธีการที่ระบุข้างต้น ขอแนะนำให้ทำการสแกนระบบทั้งหมดเพื่อความปลอดภัย สิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้คือคุณจะเสียเวลาสองสามชั่วโมงต่อวัน
ดังนั้น ดาวน์โหลดเครื่องมือตรวจจับแอนตี้ไวรัสและมัลแวร์ที่คุณต้องการ แล้วเรียกใช้การสแกนระบบแบบเต็ม หากคุณไม่แน่ใจ เราจะแนะนำ Malwarebytes
- คลิกที่นี่เพื่อดาวน์โหลด Malwarebytes สำหรับ Windows
- เมื่อดาวน์โหลดแล้ว ให้เรียกใช้ Malwarebytes และสแกนระบบของคุณ
เมื่อเสร็จแล้ว ระบบของคุณควรปราศจากมัลแวร์
หมายเหตุ: หากคุณเห็นไฟล์ที่ปรากฏในฮาร์ดไดรฟ์ภายนอก คุณไม่จำเป็นต้องตื่นตระหนก สแกนไดรฟ์ภายนอกของคุณด้วย คุณสามารถตรวจสอบลายเซ็นของไฟล์และตรวจสอบเวลาใน mrt.log ได้เช่นกัน วิธีการทั้งหมดเหล่านี้จะใช้ได้กับไดรฟ์ภายนอกเช่นกัน
