mrt.exe что это за процесс? (из папки system32)
Приветствую вас, пользователи винды! 
Замечали ли вы у себя MRT.exe? А если замечали, то когда? Случайно не во время обновления? MRT.exe это не вирус и не опасная прога, это системная прога виндовская, разумнее будет назвать даже не прога, а утилита и нужна она для проверки компа на вирусы! Но как расшифровывается MRT? А вот как: Malicious Software Removal Tool, честно говоря первое что на ум мне приходит это то МРТ, то делают в больнице.. может я странный… 
Ну так вот, обычно процесс MRT.exe появляется при обновлении винды, если я не ошибаюсь то каждый месяц выходит новая версия Malicious Software Removal Tool для того чтобы проверить нет ли на компе каких-то вирусов. Но я не знаю точно ли так, может сейчас уже что-то изменилось.. Если вы видите процесс MRT.exe в диспетчере задач, то я бы не советовал его завершать, ибо все таки процесс делает важную работу 
Обычно живет утилита MRT вот в этой папке:
Но вот у меня там нет MRT, почему? Есть у меня одно мнение. Может есть такая фишка, что как проверка была выполнена, ну то есть комп проверился, то утилита сама себя удаляет, как думаете может ли быть такое? Я думаю что вполне! Ладно, это не столь важно 
Как правило утилита MRT работает в фоновом режиме, и ее не видно, заметить ее можно только в процессах, она может при этом процессор грузить немного или много, ну а что удивительного? Утилита то ведь работает, сканирует комп на вирусы йокарный бабай! Так что завершать процесс MRT.exe я реально не советую
Теперь давайте о другом поговорим, оказывается что можно скачать отдельно утилиту MRT с сайта Майкрософт и проверить ней комп вручную, давайте сделаем это, что скажете? Надеюсь вы не против! Итак, у меня стоит Windows 7 64-битная, я перехожу по этой ссылке:
И вот там на странице я нажимаю на оранжевую кнопку Скачать:
Потом еще предлагается мне скачать и поставить Internet Explorer, но он мне даром не нужен, поэтому я напротив него галочку не ставлю, а нажимаю Отказаться и продолжить:
Началась загрузка, весит утилита не много, 41 мегов примерно:
Но видите, название утилиты идет как вот будто это обновление какое-то, то есть как я и говорил, MRT это как бы утилита, но при этом используется формат обновления. Ну как-то так, надеюсь понятно. В общем скачалось, я нажимаю правой кнопкой и выбираю пункт Открыть:
Это я кстати качал в Хроме, и полное название утилиты в моем случае было такое: Windows-KB890830-x64-V5.48.exe, ну это просто вам на заметку так бы сказать… В общем нажал я Открыть, после чего появилось такое окно, тут написано Microsoft Corporation, это хорошо, в общем здесь я нажимаю Запустить:
Где-то две-три секунды что-то там поделалось, после чего появилось такое окно, тут нужно поставить галочку о принятии лицензионного соглашения и нажать кнопку Далее:
Теперь уже сообщается что мол эта утилита не заменяет антивирус и что она сейчас проверит комп на наличие некоторых вредоносных программ, в общем тут нужно снова нажать Далее:
И вот теперь нас уже спрашивают, какую именно проверку стоит делать, быструю, полную или выборочную? Ну ребята, я полную делать не буду, а то вдруг будет долго, я тут выберу Быстрая проверка и нажму Далее:
Вот теперь уже началась проверка, вот как она выглядит:
Вы знаете, в связи с тем что этот инструмент MRT идет от Майкрософта, то я считаю что можно и им проверять комп на вирусы, ну то есть не только обычными утилитами типа Доктора Веба Куре ИТ или AdwCleaner, но вот и при помощи MRT! Кстати, сама проверка прошла достаточно быстро, наверно минуты четыре и все уже, написано что вредоносные программы не обнаружены:
Осталось только нажать кнопку Готово, но я ее пока нажимать не буду! Я хочу посмотреть, есть ли папка MRT в System32, помните, она там вроде как должна быть.. Ну я пошел проверять… Но блин, к сожалению папки там я не нашел! Но я думаю, ну может она все таки где-то есть? Короче вот что я сделал, я зажал кнопки Win + E, открылось окно, я там в правом верхнем поле поиска, то я там написал MRT, подождал и вот что нашлось в итоге:
Нашлась папка MRT, которая находится во временной папке TEMP, путь в общем такой:
Ничего особенного короче. Еще нашелся файл mrt.log, он находится вот в этой папке:
Ну как видите тут файлы log идут и еще папка WIA, но тоже ничего интересного. Кстати файлы log это типа отчетов, ну то есть служебная инфа так бы сказать. Ну и также нашелся сам модуль утилиты то есть MRT.exe, он уже находится в папке System32:
Все, теперь саму утилиту я закрыл, ну то есть нажал кнопку Готово… И снова поискал на компе по слову MRT, ибо было интересно, утилита после себя чистит комп и удаляет ли она себя после использования? Но все что я нашел в первом случае, то и сейчас это все тоже самое нашлось, так что можно сделать вывод, что утилита сама себя не удаляет! Папку MRT из Temp я вручную удалил, чтобы мусора было меньше в винде
Ну вот ребята и пришло время прощаться, я вам рассказал о том что такое MRT.exe, что это за процесс и даже показал как вручную просканировать ПК утилитой MRT. Надеюсь все было понятно. Удачи вам и хорошего настроенчика 
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Особенности использования средства удаления вредоносных программ Windows (MRT.exe)
Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).
Вы можете установить/обновить MSRT автоматически через Windows Update, или можете скачать и установить Windows Malicious Software Removal Tool (KB890830) вручную из каталога обновлений Microsoft (https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830).
Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:
Доступны 3 режима сканирования компьютера:
- Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
- Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
- Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.
Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.
Если зараженные файлы не обнаружены, утилита выдаст сообщение “No malicious software was detected”. Если нажать на кнопку “View detailed results of the scan”, появится список вредоносных программ, сигнатуры которых искались и статус проверки для каждой из них.
- Обнаружено и было удалено по крайней мере одно заражение;
- Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
- Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.
Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir%\Debug\mrt.log .
Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\MRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.
reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontReportInfectionInformation /t REG_DWORD /d 1 /f
reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f
У утилиты MRT.exe есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).
- /Q – запуск в фоновом режиме (без графического интерфейса);
- /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
- /F – полная проверка компьютера;
- /F:Y – полная проверка и автоматическое удаление заражённых файлов.
Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).
mrt exe – что это такое, как отключить процесс и удалить вирус?
Здравствуйте. Нередко пользователи ОС Виндовс замечают, что после запуска системы появляется уведомление с просьбой предоставить разрешение процессу mrt exe. Что это такое? Стоит ли соглашаться, какие последствия могут быть?
Что за файл?
Элемент mrt.exe относится к инфраструктуре Windows и отвечает за активацию утилиты Microsoft Removal Tool, удаляющей вредоносные скрипты. Проще говоря, мы имеем дело со встроенным антивирусным софтом, который нельзя назвать самым лучшим. Но большинство известных угроз он все же способен обнаружить и устранить.
Процедура проверки
- Чтобы начать сканирование, сначала необходимо с ресурса Майкрософт скачать файл KB890830 по этой ссылке . На сайте можно предварительно выбрать соответствующую версию ОС, затем нажать на кнопку скачивания:
- Запускаем загруженный дистрибутив и видим окно с вариантами сканирования. Не буду останавливаться на детальном описании, поскольку возле каждого пункта есть пояснения:
- Выбираете подходящий Вам метод и дожидаетесь окончания процесса. Его продолжительность напрямую зависит от типа проверки, объема жесткого диска. В окне можно следить за прогрессом, количеством обнаруженных угроз:
Как отключить mrt.exe?
В большинстве случаев, процесс не создает повышенной нагрузки на ресурсы Windows 10. За его активностью можно наблюдать посредством диспетчера задач. Если же заметили, что файл нагружает ЦПУ или оперативную память, то стоит удостовериться, что Вы не имеете дела с замаскированным вирусом. Делается это просто: в диспетчере задач кликаете правой кнопкой мышки по нужному элементу и выбираете пункт – «Открыть расположение файла»:
Появиться окно «Проводника», указывающее на путь:
Если открывается другой путь (не внутри системных папок), то нужно начинать борьбу с вирусом, который лишь маскируется под стандартный процесс mrt exe.
Рекомендую незамедлительно запустить сканирование утилитой DrWeb CureIt. А когда опасность будет устранена, то обязательно установите полноценный защитный софт. Подобрать хорошее решение можно из этого перечня.
Также, попытайтесь вспомнить, когда именно начались проблемы с повышенной нагрузкой. Затем откройте список установленного программного обеспечения:
- Для Windows 7 – «Программы и компоненты» через панель управления:
- Для Виндовс 10 – «Приложения и возможности» через главное контекстное меню, вызываемое комбинацией клавиш Win + X :
Найдите подозрительный софт, который был установлен в это время и удалите его. Для закрепления эффекта можно еще и реестр почистить оптимизатором CCleaner (ссылка на скачивание и видео инструкция – по ссылке).
Теперь, когда Вы в курсе, mrt exe что это за процесс, для чего нужен, и как бороться с замаскированными под него вирусами, будете вооружены на случай реальной угрозы безопасности Вашего ПК.