Apa itu Alat Penghapus Perangkat Lunak Berbahaya Windows dan bagaimana cara menghapusnya?

-3

Pada dini hari 24 Februari GMT, pembaruan otomatis Windows menginstal pembaruan pada mesin Windows 7 saya yang menyertakan pembaruan definisi ke Alat Penghapus Perangkat Lunak Berbahaya.

Itu Alat Penghapus Perangkat Lunak Berbahaya (atau KB890830) adalah penawaran perlindungan malware Windows yang memperbarui dan berjalan sebulan sekali, dan mulai menghapus segala ancaman yang ditemukannya tanpa konfirmasi pengguna .

Dari detail pembaruan:

Alat Penghapus Perangkat Lunak Berbahaya Windows x64 - Februari 2017 (KB890830)

Ukuran unduhan: 7,9 MB

Anda mungkin perlu me-restart komputer Anda agar pembaruan ini berlaku.

Jenis pembaruan: Penting

Setelah unduhan, alat ini berjalan sekali untuk memeriksa komputer Anda   infeksi oleh perangkat lunak berbahaya khusus, lazim (termasuk   Blaster, Sasser, dan Mydoom) dan membantu menghilangkan segala infeksi yang ada   ditemukan. Jika infeksi ditemukan, alat akan menampilkan laporan status   lain kali Anda menyalakan komputer. Versi baru alat   akan ditawarkan setiap bulan. Jika Anda ingin menjalankan alat secara manual   komputer Anda, Anda dapat mengunduh salinan dari Microsoft Download   Pusat, atau Anda dapat menjalankan versi online dari microsoft.com. Alat ini   bukan pengganti untuk produk antivirus. Untuk membantu melindungi Anda   komputer, Anda harus menggunakan produk antivirus.

Seperti yang terjadi, pembaruan Februari untuk daftar definisi MSRT menandai alat yang telah saya jalankan selama bertahun-tahun tanpa masalah - yaitu, aktivator KMSPico untuk Microsoft Office - sebagai berbahaya, dan menghapusnya dari sistem saya tanpa konfirmasi. Selain pendekatan invasif terhadap ancaman yang dirasakan, alat ini tidak muncul dalam dialog Pembaruan Terpasang Pembaruan Windows, yang secara efektif menyangkal hak pengguna untuk menyampaikan apa yang merupakan alat invasif dan tidak memadai, dan juga mengembalikan pengaturan UAC saya ke tertinggi. tingkat.

Berikut ini adalah panduan singkat untuk membatalkan efek buruk dari pembaruan paksa, serta untuk menonaktifkan MSRT sepenuhnya, memberi Anda pilihan untuk mengandalkan penawaran anti-malware dan anti-virus yang telah teruji waktu dan berdedikasi. Saya berharap ini semoga bermanfaat bagi siapa pun yang terkena dampak buruk oleh pembaruan terbaru ke daftar definisi MSRT.

windows-7 windows security anti-virus anti-malware Hashim
sumber
4
Jadi tunggu sebentar. Itu menghapus alat pembajakan, yang berpotensi berbahaya, jadi daripada memeriksa apakah alat itu buruk, Anda menghapus sesuatu itu secara khusus dirancang untuk memeriksa rasa malware terbaru dan terhebat? Apalagi di mana penggunaan alat tersebut mungkin apakah Anda memiliki risiko malware yang lebih besar?
Journeyman Geek
Kami selalu senang membantu, tetapi Anda sudah tahu bahwa: Anda telah menggunakan Super User selama lebih dari 2½ tahun, dan Stack Overflow selama lebih dari lima tahun. Sebagai hasilnya, saya yakin Anda menyadari bahwa itu tidak benar-benar tepat untuk menyarankan itu lain pengguna menonaktifkan pemindaian perangkat lunak keamanan mereka hanya karena ini menghapus salah satu alat Anda yang kebanyakan orang gunakan untuk pembajakan lisensi Microsoft.
Run5k
@JourneymanGeek KMSPico dan Microsoft Toolkit mungkin pembajakan perangkat lunak, tetapi mereka hanya berbahaya untuk Microsoft Model bisnis, bukan untuk penggunanya. Ada peniruan dari alat itu di banyak situs web yang trojan, tetapi KMSPico asli tentu saja tidak alat jahat.
David Refoua
@ Run5k Sebagai pengguna situs ini, saya mungkin menerima argumen Anda tentang tidak menghapus MRT karena menghapus alat privasi. Tetapi seperti yang telah dinyatakan OP di atas, pembaruan ini juga dikembalikan UAC dan mengaktifkannya. aku menemukan ini kasar paling-paling Microsoft mencoba mengaktifkan sesuatu pada PC saya itu saya telah dinonaktifkan.
David Refoua
Yah, fakta bahwa ini adalah alat pembajakan yang samar-samar relevan, tapi saya perhatikan, pertanyaannya masih sini - tidak ada closevote, tidak ada penghapusan, dan yang diangkat menjawab . Apakah Anda ingin menghapusnya terserah Anda, dan kami menerimanya mungkin berguna dalam beberapa kasus, tetapi jika Anda ingin menghapus alat yang dimaksudkan untuk meningkatkan keamanan, orang-orang akan bertanya-tanya mengapa. UAC hampir tidak menyebalkan seperti pada masa-masa awal juga, dan itu dimaksudkan untuk melindungi sistem
Journeyman Geek

Jawaban:

2

Mengembalikan dan menghapus pembaruan Alat Penghapus Perangkat Lunak Berbahaya Windows

Untuk memulainya, buka Pemulihan Sistem, dan periksa apakah titik pemulihan telah dibuat sebelum Alat Penghapus Perangkat Lunak Berbahaya diinstal. Restore point biasanya dibuat oleh Windows secara otomatis sesaat sebelum pembaruan diinstal, walaupun itu mungkin tidak dilakukan.

Jika Anda memiliki titik pemulihan

  1. Kembalikan ke sana, dan tunggu hingga Windows restart.

  2. Buka Pembaruan Windows, dan klik Ubah Pengaturan di bilah sisi. Pada menu dropdown yang muncul, pilih opsi untuk " Periksa pembaruan tetapi biarkan saya memilih apakah akan menginstalnya ". Klik OK untuk kembali ke Pembaruan Windows.

  3. WU seharusnya mendeteksi bahwa setidaknya 1 "pembaruan penting tersedia". Ini adalah pembaruan MSRT yang baru saja Anda putar kembali. Klik ini, dan di layar berikutnya, hapus centang dan pembaruan lainnya berlabel KB890830 yang Anda perhatikan. Kemudian, klik kanan pada setiap pembaruan yang baru saja Anda hapus centangnya, dan klik Sembunyikan Pembaruan .

Langkah terakhir harus cukup untuk memastikan bahwa Windows tidak berusaha memaksa MSRT memperbarui tenggorokan Anda lagi. Perhatikan bahwa Anda mungkin perlu melakukan ini untuk langkah selanjutnya, yang juga mengapa saya sarankan Anda menonaktifkan pembaruan otomatis seperti pada Langkah 2, dan hati-hati memastikan Anda menghindari menginstal pembaruan yang berlabel KB890830 .

Anda juga dapat secara opsional mengikuti langkah-langkah di bawah ini untuk memastikan MSRT benar-benar mati dan benar-benar mati, tetapi saya belum secara pribadi perlu melakukannya karena titik pemulihan belum membuka sebagian besar kerusakan. Jika, di masa depan, MSRT harus memundurkan kepalanya lagi, jangan ragu untuk meletakkan paku terakhir di peti mati dengan melanjutkan dari titik ini.

Jika Anda tidak memiliki titik pemulihan, atau mengembalikannya tidak berhasil

  1. Buka Penjadwal Tugas. Di panel kiri, klik pada Perpustakaan Penjadwal Tugas, lalu telusuri di pohon direktori untuk Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

Jika MSRT diatur untuk dijalankan pada mesin Anda, panel tengah harus menunjukkan tugas yang disebut MTR_HB dalam folder Alat Penghapusan, seperti yang diilustrasikan di atas. Sejauh yang saya tahu, ini adalah tugas terjadwal yang menginisialisasi MSRT untuk dijalankan segera setelah diperbarui. Klik kiri pada tugas, dan klik Nonaktifkan untuk mencegahnya berjalan di masa depan.

  1. Buat file teks menggunakan Notepad, dan rekatkan yang berikut ke dalamnya. 

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001

  2. Simpan file dengan .reg ekstensi, lalu klik dua kali untuk menerapkannya ke sistem Anda, mengonfirmasi dialog yang muncul.

Selamat. Anda sekarang harus benar-benar bebas MSRT.

Menjaga Alat Penghapus Perangkat Lunak Berbahaya saat menonaktifkan layanan telemetri

Pada beberapa versi Windows, yaitu 10, MSRT juga mengirim data telemetri kembali ke Microsoft melalui sesuatu yang disebut Heartbeart Telemetry. Jika Anda senang mengandalkan upaya anti-virus MSRT tetapi ingin mencegahnya menelepon ke rumah, berikut caranya.

  1. Buat file teks menggunakan Notepad, dan rekatkan yang berikut ke dalamnya. 

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontReportInfectionInformation"=dword:1

  2. Simpan file dengan ekstensi ".reg", lalu klik dua kali untuk menerapkannya ke sistem Anda, mengkonfirmasi semua dialog yang muncul.

  3. Buka Penjadwal Tugas. Di panel kiri, klik pada Perpustakaan Penjadwal Tugas, lalu telusuri di pohon direktori untuk Microsoft\Windows\Removal Tools.

The Task Scheduler window showing the MTR_HB task responsible for MSRT

  1. Panel tengah akan menampilkan tugas yang disebut MTR_HB dalam folder Alat Penghapusan, seperti yang diilustrasikan di atas. Klik dua kali pada tugas.

  2. Di jendela yang muncul, navigasikan ke tab Tindakan, dan klik dua kali pada tindakan yang berakhir dengan /EHB /Q. /EHB dan /Q adalah saklar baris perintah yang berfungsi untuk menyesuaikan cara Penjadwal Tugas menjalankan program. Dalam hal ini, /EHB saklar adalah apa yang diperintahkan untuk menjalankan Alat Penghapus Perangkat Lunak Berbahaya dengan Telemetri Detak Jantung diaktifkan.

  3. Dalam Tambahkan argumen (opsional) bidang, hapus /EHB beralih dari lapangan sepenuhnya, berhati-hati untuk meninggalkan ruang antara jalur program MSRT dan /Q beralih. Klik OK, lalu OK lagi di jendela sebelumnya, sebelum keluar dari Penjadwal Tugas. Anda sekarang harus memiliki versi MSRT berjalan yang sudah mati - yaitu, tidak ada Detak Jantung. :-)

N.B. Perhatikan bahwa karena sifat agresif layanan telemetri Windows - baca: betapa buruknya Microsoft ingin Anda melaporkan data kembali kepada mereka - ini mungkin hanya solusi sementara yang dilakukan dalam pembaruan Windows di masa mendatang. Satu-satunya metode yang dijamin untuk memastikan MSRT tidak akan pernah mengirim data telemetri kembali ke Microsoft adalah dengan menggunakan langkah-langkah di bagian pertama panduan ini untuk mencegah pembaruan dari itu sepenuhnya.

Hashim
sumber
1
info berguna dalam jawaban ini meskipun ada pertanyaan yang dibatalkan.
Grant Bowman