Malicious windows software removal tool: Microsoft Malicious Software Removal Tool for Windows

Microsoft Malicious Software Removal Tool | Программы

← Вернуться в раздел «Программы»

Автор: ComradG
Дата сообщения: 19.08.2008 21:34

Мелкософт помогают бороться с малварью. Вышел очередной пакет Microsoft Malicious Software Removal Tool, доросший до версии 2.1, который, по заявлениям самой Мелкософтины, теперь будет обновляться каждые две недели.

Автор: la la la 2009
Дата сообщения: 13.10.2010 09:59

Microsoft Malicious Software Removal Tool 3.12

Автор: Denhead
Дата сообщения: 14.12.2010 10:58

Microsoft Malicious Software Removal Tool 3.14 (x32)
Microsoft Malicious Software Removal Tool 3.14 (x64)

Автор: neZlodey
Дата сообщения: 12.01.2011 14:28

Microsoft Malicious Software Removal Tool 3.15
http://download.microsoft.com/download/4/A/A/4AA524C6-239D-47FF-860B-5B397199CBF8/windows-kb890830-v3.15.exe
http://download. microsoft.com/download/2/C/5/2C563B99-54D9-4D85-A82B-45D3CD2F53CE/windows-kb890830-x64-v3.15.exe

Автор: faridmif
Дата сообщения: 12.04.2011 21:10

Microsoft Malicious Software Removal Tool 3.18 (x32)
Microsoft Malicious Software Removal Tool 3.18 (x64)

Автор: faridmif
Дата сообщения: 10.05.2011 12:27

Microsoft Malicious Software Removal Tool 3.19 (x32)
Microsoft Malicious Software Removal Tool 3.19 (x64)

Автор: faridmif
Дата сообщения: 14.06.2011 18:50

Microsoft Malicious Software Removal Tool 3.20 (x32)
Microsoft Malicious Software Removal Tool 3.20 (x64)

Автор: faridmif
Дата сообщения: 12.07.2011 18:57

Microsoft Malicious Software Removal Tool 3.21 (x32)
Microsoft Malicious Software Removal Tool 3.21 (x64)

Автор: faridmif
Дата сообщения: 09.08.2011 12:11

Microsoft Malicious Software Removal Tool 3.22 (x32)
Microsoft Malicious Software Removal Tool 3. 22 (x64)

Автор: diman777771
Дата сообщения: 10.06.2014 19:52

Microsoft Malicious Software Removal Tool 5.13 (x32)
Microsoft Malicious Software Removal Tool 5.13 (x64)

Автор: diman777771
Дата сообщения: 10.09.2014 07:21

Microsoft Malicious Software Removal Tool 5.16 (x32)
Microsoft Malicious Software Removal Tool 5.16 (x64)

Автор: diman777771
Дата сообщения: 16.10.2014 09:57

Microsoft Malicious Software Removal Tool 5.17 (x32)
Microsoft Malicious Software Removal Tool 5.17 (x64)

Автор: diman777771
Дата сообщения: 14.01.2015 14:14

Microsoft Malicious Software Removal Tool 5.20 (x32)
Microsoft Malicious Software Removal Tool 5.20 (x64)

Страницы: 1

Предыдущая тема: KAV / AVP / Антивирус Касперского (Часть 7)



Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.

wsus — отключить или удалить средство удаления вредоносных программ на Windows Server KB890830 Автоматическое обслуживание

спросил

Изменено
5 лет назад

Просмотрено
45 тысяч раз

У нас есть сценарий, который отклоняет обновления KB890830 для нашего локального сервера обновлений Windows, но недавно мы обнаружили, что кто-то утвердил одно из ежемесячных обновлений, прежде чем сценарий смог запуститься, и средство удаления вредоносных программ (MRT) было установлено на всех наших серверах. серверы.

В прошлом у нас были проблемы с MRT, и мы хотим удалить его, но теперь сценарий отклонил обновление, и мы не можем найти ничего в разделе Просмотр установленных обновлений , чтобы удалить его. Мы также попытались запустить wusa.exe /uninstall /KB:890830 , но он вернул ошибку:

.

Обновление KB890830 не установлено на этом компьютере.

В соответствии с C:\Windows\debug\mrt.log , C:\Windows\System32\MRT.exe запускается ежедневно во время окна «Автоматическое обслуживание», определенного в разделе «Центр уведомлений» элемента управления. панель. Так что он определенно установлен и запускается ежедневно.

Я пытался использовать SysInternals AutoRuns и просматривать запланированные задачи, но не смог найти, где они запускались.

Как мы можем отключить или удалить средство удаления вредоносных программ на наших серверах Windows, чтобы предотвратить его запуск?

  • windows-server-2012-r2
  • wsus
  • windows-update
  • удалить

Оказывается, задачи автоматического обслуживания управляются Task C:\Windows\System32\MSchedExe.exe 9 \Microsoft\Windows\TaskScheduler папка. Затем он будет запускать другие задачи, которые определены, но не имеют указанного триггера, одна из которых — задача MRT_HB под \Microsoft\Windows\RemovalTools\ .

Здесь вы можете увидеть, как он вызывает MRT.exe для запуска сканирования, и время последнего выполнения соответствует информации из Центра уведомлений:

Если вы отключите эту запланированную задачу, она должна предотвратить бег. Вы также можете удалить задачу и программу MRT.exe, используя следующую команду в командной строке PowerShell с повышенными привилегиями:

 Unregister-ScheduledTask -TaskName 'MRT_HB' -TaskPath '\Microsoft\Windows\RemovalTools\' -Confirm:$false
Remove-Item 'C:\Windows\System32\MRT.exe' -Force
 

Обратите внимание, однако, что если вы не отключили обновление KB890830 в WSUS или через реестр, оно, скорее всего, будет переустановлено, поскольку MRT обновляется каждый вторник.

1

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя электронную почту и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

.

Microsoft Malicious Software Removal Tool: список уязвимостей системы безопасности

Microsoft Malicious Software Removal Tool: список уязвимостей системы безопасности

(например: CVE-2009-1234 или 2010-1234 или 20101234)

Переключиться на https://
Дом
Просмотр :
Продавцы
Продукты
Уязвимости по дате
Уязвимости по типу
Отчеты:
Отчет о результатах CVSS
Распределение баллов CVSS
Поиск :
Поиск поставщика
Поиск продукта
Поиск версии
Поиск уязвимостей
По ссылкам Microsoft
Топ 50 :
Поставщики
Оценки поставщика Cvss
Продукты
Оценка Cvss продукта
Версии
Другое :
Бюллетени Майкрософт
Записи об ошибках
Определения CWE
О нас и контакты
Обратная связь
CVE-справка
Часто задаваемые вопросы
Статьи
Внешние ссылки:
Веб-сайт NVD
Веб-сайт CWE

Результаты копирования
Скачать результаты

Нажмите ESC, чтобы закрыть

# CVE-идентификатор Идентификатор CWE # эксплойтов Тип(ы) уязвимости Дата публикации Дата обновления Счет Получен уровень доступа Доступ Сложность Аутентификация конф. Интегр. Доступно.

1

CVE-2015-2418 362
+Приват 20.07.2015 2021-08-09

6,9

Нет Местный Средний Не требуется Полный Полный Полный
Состояние гонки в Microsoft Malicious Software Removal Tool (MSRT) до версии 5.26 позволяет локальным пользователям получать привилегии с помощью созданной DLL, также известной как «Уязвимость состояния гонки MSRT».

2

CVE-2011-0037 20
+Приват 25.02.2011 17.08.2017

7,2

Нет Местный Низкий Не требуется Полный ПолныйЗавершить
Модуль защиты от вредоносных программ Microsoft до версии 1. 1.6603.0, используемый в Microsoft Malicious Software Removal Tool (MSRT), Защитнике Windows, Security Essentials, Forefront Client Security, Forefront Endpoint Protection 2010 и Windows Live OneCare, позволяет локальным пользователям получать привилегии с помощью созданного значение неопределенного ключа реестра пользователя.

Общее количество уязвимостей: 2
Страница :
1
(Эта страница)

CVE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником содержания CVE является
CVE-сайт MITRE.
CWE является зарегистрированным товарным знаком корпорации MITRE, а официальным источником контента CWE является
Веб-сайт CWE MITRE.
OVAL является зарегистрированным товарным знаком The MITRE Corporation, а официальным источником контента OVAL является
Веб-сайт MITRE OVAL.

Использование этой информации означает согласие на использование в состоянии КАК ЕСТЬ.
НИКАКИХ гарантий, подразумеваемых или иных, в отношении этой информации или ее использования.

Читайте также: