mrt.exeの奇妙なファイル名

Susie10 解決済 最終更新日:2020-08-27 10:15

こんにちは

インターネット接続でファイルの横に「許可」があるファイルをAVGで確認したところ、MRT.EXEのファイルを見つけましたが、実際の名前は次のようになっています:

أداةإزالةالبرامجالضارةلـ Microsoft Windowsおよびその下には次のように表示されます:C:\WINDOWS\SYSTEM32\MRT.EXE

このファイルが何であるかがわかるまで安全のために、設定ルールを「ブロック」に変更し、このファイルの発生をすべてログに記録しました.

他のすべてのMicrosoftファイルには、WindowsまたはMicrosoftとその後に「製品名」があるだけなので、なぜその前にアラビア語のテキストがあるのでしょうか.

なぜこれがウイルスであり、ウイルスである可能性があるのかについて誰かが手掛かりを持っていますか?

最近聞いた2つの新しい脅威のため、私は多数のScanと特別なScanを実行しました.

マイクロソフトのサポートと chat したところ、それはウイルスだと思っていましたが、さらに進めたい場合は99ドル(Phew)かかります.特に、まったく新しいシステムでウイルスが検出されなかったため、これに反対しました.

デルのシステムを使用していますが、サポートはそれが何であるかを知りませんでした......誰かがこの特殊性を助けたり、光を当てたりできますか?

:()

.......サイドノート:翻訳を確認したところ、「悪意のあるソフトウェアの削除ツール」と表示され、アラビア語であるという事実は別として、本物に見えるように見えます.

また、MicrosoftがダウンロードしているはずのMRT.exeのアップデートを確認しましたが、そこにはありません.

Microsoftのサイトから公式ダウンロードファイルを確認すると、次のように記載されています:

1.	Microsoft®Windows®悪意のあるソフトウェアの削除ツール(KB890830)x64

システムのファイルが91Mbを超えるため、26.5MBしかありません

どんな助けでも大歓迎です.....

返信リスト(回答:3)

1 #

RobKoch 2014-06-06 04:13 1

さまざまなversionのWindowsまたはさまざまな国に配信されたMSRTのローカライズ版があるため、ある時点では、システムのローカライズされたversionをダウンロードしました.

アラビア語が話されている地域で旅行したことは、例えば「アラブ首長国連邦」のようなものにも一時的に言語や地域の選択を誤って変更したことがありますか.これらの行動のいずれか
アラビア語では、Windows Updateがそのようなオートマチックアップデートのローカライズ版のダウンロードを試みました.

Microsoftダウンロードサイトでレビューしたダウンロードファイルは圧縮され、私自身のwindows 8.1 x64ベースのシステムで見つかった現在のversionが91.039 KBとして表示されます.ファイルのプロパティ、詳細タブは88.9 MBです.

ここで本当の問題があるとは思わない、そしてAVG内で見つけた「許可」がファイアウォールまたは他のネットワーキング/ダウンロードモニタに関連していると仮定していますか?この場合、エントリを削除できる場合は、単に
それを実行するようにしても、これらが発生したときに生成された場合は、将来再び起こると表示されます.

いずれにせよ、マルウェアを作成する誰もがそのようなよく知られているMicrosoftファイルと似ているものを使用しようとすると、それが有効なversionであることを確認することは、詳細とデジタルを介して実行されることが非常に簡単です.
署名情報ファイルに埋め込まれています.

rob

応答1# ->にスキップ
2 #
Susie10 2014-06-06 04:33
非常に有益な回答をしてくれたロブに感謝します.

デルからも返信があり、ファイルを削除するよう提案されました.

いいえ、アラビア語version(これはデスクトップであり、ラップトップではありません)を入手したことはありませんが、ローカライズされたアラビア語versionが誤ってダウンロードされた可能性があることに同意します.

あなたが与えるファイルサイズは、私のシステムにあるものと一致します.

プロパティを確認したところ、ファイルの言語が英語(米国)であることがわかりました.イギリスでは、最近変更したため、これがサポートされているため、ローカライズされたファイルが持つことができるあなたの理論
忍び込んだ.

元のmrt.exeを削除し(これにより問題が発生しない限り)、次のファイルがMicrosoftから送信されるのを待ち(毎月取得するため)、うまくいけば、UKversionが提供されます.

スージー

応答2# ->にスキップ
3 #
RDynch 2014-10-29 15:30
Susie1001、これはAVGでも見られます.AVGが何かをこれらのアラビア文字、言語セットなどにマップしていると思います.それでも、それは不安を感じました.無効にすることがあります.ありがとう.-rdlynch

√