Pada dini hari 24 Februari GMT, pembaruan otomatis Windows menginstal pembaruan pada mesin Windows 7 saya yang menyertakan pembaruan definisi ke Alat Penghapus Perangkat Lunak Berbahaya.
Itu Alat Penghapus Perangkat Lunak Berbahaya (atau KB890830) adalah penawaran perlindungan malware Windows yang memperbarui dan berjalan sebulan sekali, dan mulai menghapus segala ancaman yang ditemukannya tanpa konfirmasi pengguna .
Dari detail pembaruan:
Alat Penghapus Perangkat Lunak Berbahaya Windows x64 - Februari 2017 (KB890830)
Ukuran unduhan: 7,9 MB
Anda mungkin perlu me-restart komputer Anda agar pembaruan ini berlaku.
Jenis pembaruan: Penting
Setelah unduhan, alat ini berjalan sekali untuk memeriksa komputer Anda infeksi oleh perangkat lunak berbahaya khusus, lazim (termasuk Blaster, Sasser, dan Mydoom) dan membantu menghilangkan segala infeksi yang ada ditemukan. Jika infeksi ditemukan, alat akan menampilkan laporan status lain kali Anda menyalakan komputer. Versi baru alat akan ditawarkan setiap bulan. Jika Anda ingin menjalankan alat secara manual komputer Anda, Anda dapat mengunduh salinan dari Microsoft Download Pusat, atau Anda dapat menjalankan versi online dari microsoft.com. Alat ini bukan pengganti untuk produk antivirus. Untuk membantu melindungi Anda komputer, Anda harus menggunakan produk antivirus.
Seperti yang terjadi, pembaruan Februari untuk daftar definisi MSRT menandai alat yang telah saya jalankan selama bertahun-tahun tanpa masalah - yaitu, aktivator KMSPico untuk Microsoft Office - sebagai berbahaya, dan menghapusnya dari sistem saya tanpa konfirmasi. Selain pendekatan invasif terhadap ancaman yang dirasakan, alat ini tidak muncul dalam dialog Pembaruan Terpasang Pembaruan Windows, yang secara efektif menyangkal hak pengguna untuk menyampaikan apa yang merupakan alat invasif dan tidak memadai, dan juga mengembalikan pengaturan UAC saya ke tertinggi. tingkat.
Berikut ini adalah panduan singkat untuk membatalkan efek buruk dari pembaruan paksa, serta untuk menonaktifkan MSRT sepenuhnya, memberi Anda pilihan untuk mengandalkan penawaran anti-malware dan anti-virus yang telah teruji waktu dan berdedikasi. Saya berharap ini semoga bermanfaat bagi siapa pun yang terkena dampak buruk oleh pembaruan terbaru ke daftar definisi MSRT.
Jawaban:
Mengembalikan dan menghapus pembaruan Alat Penghapus Perangkat Lunak Berbahaya Windows
Untuk memulainya, buka Pemulihan Sistem, dan periksa apakah titik pemulihan telah dibuat sebelum Alat Penghapus Perangkat Lunak Berbahaya diinstal. Restore point biasanya dibuat oleh Windows secara otomatis sesaat sebelum pembaruan diinstal, walaupun itu mungkin tidak dilakukan.
Jika Anda memiliki titik pemulihan
Kembalikan ke sana, dan tunggu hingga Windows restart.
Buka Pembaruan Windows, dan klik Ubah Pengaturan di bilah sisi. Pada menu dropdown yang muncul, pilih opsi untuk " Periksa pembaruan tetapi biarkan saya memilih apakah akan menginstalnya ". Klik OK untuk kembali ke Pembaruan Windows.
WU seharusnya mendeteksi bahwa setidaknya 1 "pembaruan penting tersedia". Ini adalah pembaruan MSRT yang baru saja Anda putar kembali. Klik ini, dan di layar berikutnya, hapus centang dan pembaruan lainnya berlabel KB890830 yang Anda perhatikan. Kemudian, klik kanan pada setiap pembaruan yang baru saja Anda hapus centangnya, dan klik Sembunyikan Pembaruan .
Langkah terakhir harus cukup untuk memastikan bahwa Windows tidak berusaha memaksa MSRT memperbarui tenggorokan Anda lagi. Perhatikan bahwa Anda mungkin perlu melakukan ini untuk langkah selanjutnya, yang juga mengapa saya sarankan Anda menonaktifkan pembaruan otomatis seperti pada Langkah 2, dan hati-hati memastikan Anda menghindari menginstal pembaruan yang berlabel KB890830 .
Anda juga dapat secara opsional mengikuti langkah-langkah di bawah ini untuk memastikan MSRT benar-benar mati dan benar-benar mati, tetapi saya belum secara pribadi perlu melakukannya karena titik pemulihan belum membuka sebagian besar kerusakan. Jika, di masa depan, MSRT harus memundurkan kepalanya lagi, jangan ragu untuk meletakkan paku terakhir di peti mati dengan melanjutkan dari titik ini.
Jika Anda tidak memiliki titik pemulihan, atau mengembalikannya tidak berhasil
Microsoft\Windows\Removal Tools
.Jika MSRT diatur untuk dijalankan pada mesin Anda, panel tengah harus menunjukkan tugas yang disebut
MTR_HB
dalam folder Alat Penghapusan, seperti yang diilustrasikan di atas. Sejauh yang saya tahu, ini adalah tugas terjadwal yang menginisialisasi MSRT untuk dijalankan segera setelah diperbarui. Klik kiri pada tugas, dan klik Nonaktifkan untuk mencegahnya berjalan di masa depan.Buat file teks menggunakan Notepad, dan rekatkan yang berikut ke dalamnya.
Simpan file dengan
.reg
ekstensi, lalu klik dua kali untuk menerapkannya ke sistem Anda, mengonfirmasi dialog yang muncul.Selamat. Anda sekarang harus benar-benar bebas MSRT.
Menjaga Alat Penghapus Perangkat Lunak Berbahaya saat menonaktifkan layanan telemetri
Pada beberapa versi Windows, yaitu 10, MSRT juga mengirim data telemetri kembali ke Microsoft melalui sesuatu yang disebut Heartbeart Telemetry. Jika Anda senang mengandalkan upaya anti-virus MSRT tetapi ingin mencegahnya menelepon ke rumah, berikut caranya.
Buat file teks menggunakan Notepad, dan rekatkan yang berikut ke dalamnya.
Simpan file dengan ekstensi ".reg", lalu klik dua kali untuk menerapkannya ke sistem Anda, mengkonfirmasi semua dialog yang muncul.
Buka Penjadwal Tugas. Di panel kiri, klik pada Perpustakaan Penjadwal Tugas, lalu telusuri di pohon direktori untuk
Microsoft\Windows\Removal Tools
.Panel tengah akan menampilkan tugas yang disebut
MTR_HB
dalam folder Alat Penghapusan, seperti yang diilustrasikan di atas. Klik dua kali pada tugas.Di jendela yang muncul, navigasikan ke tab Tindakan, dan klik dua kali pada tindakan yang berakhir dengan
/EHB /Q
./EHB
dan/Q
adalah saklar baris perintah yang berfungsi untuk menyesuaikan cara Penjadwal Tugas menjalankan program. Dalam hal ini,/EHB
saklar adalah apa yang diperintahkan untuk menjalankan Alat Penghapus Perangkat Lunak Berbahaya dengan Telemetri Detak Jantung diaktifkan.Dalam Tambahkan argumen (opsional) bidang, hapus
/EHB
beralih dari lapangan sepenuhnya, berhati-hati untuk meninggalkan ruang antara jalur program MSRT dan/Q
beralih. Klik OK, lalu OK lagi di jendela sebelumnya, sebelum keluar dari Penjadwal Tugas. Anda sekarang harus memiliki versi MSRT berjalan yang sudah mati - yaitu, tidak ada Detak Jantung. :-)N.B. Perhatikan bahwa karena sifat agresif layanan telemetri Windows - baca: betapa buruknya Microsoft ingin Anda melaporkan data kembali kepada mereka - ini mungkin hanya solusi sementara yang dilakukan dalam pembaruan Windows di masa mendatang. Satu-satunya metode yang dijamin untuk memastikan MSRT tidak akan pernah mengirim data telemetri kembali ke Microsoft adalah dengan menggunakan langkah-langkah di bagian pertama panduan ini untuk mencegah pembaruan dari itu sepenuhnya.
sumber