Nếu bạn là người dùng Windows thì bạn có thể thấy mrt.exe_p và mtrstub.exe trong một trong các ổ đĩa của mình. Các tệp này sẽ nằm trong một thư mục có tên chữ và số như 890fhg08erut (hoặc một biến thể của nó). Bạn có thể nhận thấy rằng các tệp / thư mục này tự xuất hiện và biến mất. Và, nếu bạn cố gắng xóa những tệp này thì bạn sẽ không thể. Trong một số trường hợp, bạn có thể xóa các tệp này nhưng bạn sẽ nhận thấy rằng các tệp này sẽ tự quay trở lại. Một điều khác mà bạn có thể nhận thấy là các tệp này cũng có trong ổ cứng ngoài của bạn. Trong những trường hợp này, bạn có thể thấy rằng tất cả các tệp gốc của bạn được đặt vào một thư mục mới cùng với hai tệp này. Tuy nhiên, điều này không phổ biến đối với tất cả mọi người có ổ cứng ngoài.
Các tệp mrt.exe và mtrstub là các tệp riêng của Windows. Các tệp này được liên kết với Công cụ loại bỏ phần mềm độc hại. Vì các tệp này là một phần của Microsoft Windows nên bạn thường tìm thấy các tệp này trong ổ C (hoặc ổ mà bạn đã cài đặt Windows của mình). Vị trí thông thường của các tệp này là C: Windows System32. Nếu bạn thấy những tệp này trong một số ổ đĩa khác thì đó có thể là một lá cờ đỏ. Bây giờ, lý do tại sao bạn thấy các tệp biến mất và lặp lại, đó thực sự là do Công cụ loại bỏ phần mềm độc hại của Windows chạy trên mọi bản cập nhật Windows và nó tự động xóa các tệp mà nó tạo ra trong quá trình chạy / quét. Vì vậy, nếu bạn nhìn thấy các tệp và sau đó chúng biến mất thì điều đó thường có nghĩa là công cụ đang chạy và nó đã xóa các tệp sau khi chạy xong. Tuy nhiên, nó cũng có thể là vi-rút / phần mềm độc hại hoạt động giống như công cụ gốc nhưng có một cách để kiểm tra điều đó (được đưa ra trong các phương pháp bên dưới). Điều này cũng giải thích tại sao các tệp xuất hiện lại sau khi chúng bị xóa. Cuối cùng, nếu bạn đang thắc mắc tại sao bạn không thể xóa tệp thì đó có thể đơn giản là vì công cụ có thể đang chạy vào thời điểm đó.
Tóm lại, mrtstub là một tệp của riêng Windows nhưng nó có thể là một loại vi-rút / phần mềm độc hại tùy thuộc vào hành vi và vị trí của nó. Các phương pháp đưa ra dưới đây sẽ giúp bạn xác định xem tệp là hợp pháp hay là vi-rút / phần mềm độc hại.
Phương pháp 1: Kiểm tra chữ ký điện tử
Cách tốt nhất để kiểm tra xem tệp hợp pháp hay vi-rút là kiểm tra các thuộc tính. Trong các thuộc tính, bạn có thể kiểm tra Chữ ký số của tệp. Nếu Chữ ký số thuộc về Microsoft thì không cần phải lo lắng.
Dưới đây là các bước để kiểm tra Chữ ký số
- Đi đến vị trí mà bạn đang xem các tệp.
- Nhấp chuột phải vào mrtstub.exe và chọn Tính chất
- Nhấn vào Chữ ký kỹ thuật số chuyển hướng
- Kiểm tra xem Tên người ký Là Microsoft Windows . Nếu đúng thì tập tin vẫn ổn. Nếu có bất kỳ điều gì khác thì bạn nên tải xuống một công cụ chống vi-rút / phần mềm độc hại tốt và quét PC của mình ngay lập tức.
Phương pháp 2: Kiểm tra Mrt.log
Bất cứ khi nào Công cụ loại bỏ phần mềm độc hại của Windows chạy, nó sẽ báo cáo các phát hiện trong tệp mrt.log. Nếu bạn thấy tệp xuất hiện rồi biến mất và bạn không chắc liệu tệp có hợp pháp hay không thì phương pháp này sẽ phù hợp với bạn. Bạn chỉ cần kiểm tra tệp mrt.log và xem liệu các báo cáo có được cung cấp tại thời điểm tệp xuất hiện hay không. Điều này có ý nghĩa vì bất cứ khi nào tệp xuất hiện, điều này có nghĩa là Công cụ loại bỏ phần mềm độc hại của Windows đang chạy và bất cứ khi nào công cụ này chạy, nó sẽ tạo một báo cáo trong mrt.log. Vì vậy, nếu không có báo cáo nào trong mrt.log tại thời điểm bạn xem các tệp thì đó là một lá cờ đỏ.
Phương pháp này cũng sẽ hữu ích cho những người không thể nhìn thấy chữ ký của tệp vì chúng biến mất nhanh chóng. Vì vậy, nếu bạn không thể làm theo hướng dẫn trong phương pháp 1 thì điều này cũng sẽ giải quyết được vấn đề đó.
Đây là các bước xác định vị trí và kiểm tra tệp mrt.log
- Giữ Phím Windows và hãy nhấn R
- Kiểu % systemroot% debug và hãy nhấn Đi vào
- Xác định vị trí và nhấp đúp vào tệp có tên khúc gỗ
Kiểm tra dấu thời gian trên báo cáo. Nếu thời gian quét khớp với thời gian bạn xem các tệp thì không cần phải lo lắng. Nếu không, hãy quét máy tính của bạn ngay lập tức.
Phương pháp 3: Quét máy tính của bạn
Điều này nên được thực hiện mà không cần nói nhưng bạn nên quét máy tính của bạn trong tình huống này. Ngay cả khi bạn đã làm theo các hướng dẫn trong các phương pháp được đưa ra ở trên, bạn nên thực hiện quét toàn bộ hệ thống chỉ để an toàn. Điều tồi tệ nhất có thể xảy ra là bạn sẽ lãng phí một vài giờ trong ngày của mình.
Vì vậy, hãy tải xuống phần mềm chống vi-rút và công cụ phát hiện phần mềm độc hại mà bạn chọn và quét toàn bộ hệ thống. Nếu bạn không chắc chắn thì chúng tôi sẽ giới thiệu Malwarebytes.
- Nhấp chuột đây để tải xuống Malwarebytes cho Windows.
- Sau khi tải xuống, hãy chạy Malwarebytes và quét hệ thống của bạn.
Sau khi hoàn tất, hệ thống của bạn sẽ không có bất kỳ phần mềm độc hại nào.
Ghi chú: Nếu bạn thấy các tệp xuất hiện trong ổ cứng ngoài thì không cần phải lo lắng. Quét cả ổ đĩa ngoài của bạn. Bạn có thể kiểm tra chữ ký của các tệp và kiểm tra cả thời gian trong mrt.log. Tất cả các phương pháp này cũng sẽ hoạt động đối với ổ đĩa ngoài.
4 phút đọc
