Η Microsoft κυκλοφόρησε το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows (Microsoft Windows Malicious Software Removal Tool), για να σάς βοηθήσει να καταργήσετε συγκεκριμένο και υπερισχύον κακόβουλο λογισμικό από τον υπολογιστή σας.
Παράλειψη των λεπτομερειών και λήψη του εργαλείου
Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης του εργαλείου, επισκεφθείτε την ακόλουθη ιστοσελίδα της Microsoft:
Οι πληροφορίες που περιέχονται σε αυτό το άρθρο αφορούν συγκεκριμένα την εταιρική ανάπτυξη του εργαλείου. Συνιστάται ανεπιφύλακτα να ξαναδιαβάσετε το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base). Περιέχει γενικές πληροφορίες σχετικά με το εργαλείο και τις θέσεις λήψης.
Για περισσότερες πληροφορίες κάντε κλικ στον παρακάτω αριθμό άρθρου για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
890830
(http://support.microsoft.com/kb/890830/el/
)
Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows βοηθά στην κατάργηση συγκεκριμένου, διαδεδομένου κακόβουλου λογισμικού, από υπολογιστές με Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ή Windows XP
Το εργαλείο προορίζεται κυρίως για μη εταιρικούς χρήστες που δεν έχουν εγκατεστημένο ένα ενημερωμένο προϊόν εντοπισμού ιών στα συστήματά τους. Ωστόσο, το εργαλείο μπορεί επίσης να υλοποιηθεί σε εταιρικό περιβάλλον, για να ενισχύσει την υπάρχουσα προστασία, καθώς και ως μέρος μιας στρατηγικής προστασίας σε βάθος. Για να υλοποιήσετε το εργαλείο σε εταιρικό περιβάλλον, μπορείτε να χρησιμοποιήσετε μία ή περισσότερες από τις ακόλουθες μεθόδους:
- Υπηρεσίες Windows Server Update Services
- Πακέτο λογισμικού Microsoft Systems Management Software (SMS)
- Δέσμη ενεργειών εκκίνησης υπολογιστή που βασίζεται στην Πολιτική ομάδας (Group Policy)
- Δέσμη ενεργειών σύνδεσης χρήστη που βασίζεται στην Πολιτική ομάδας (Group Policy)
Για περισσότερες πληροφορίες σχετικά με τον τρόπο υλοποίησης του εργαλείου μέσω των Windows Update και των Αυτόματων ενημερώσεων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
890830
(http://support.microsoft.com/kb/890830/el/
)
Το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (Malicious Software Removal Tool) των Microsoft Windows βοηθά στην κατάργηση συγκεκριμένου, διαδεδομένου κακόβουλου λογισμικού από υπολογιστές που εκτελούν Windows Vista, Windows Server 2003, Windows Server 2008 ή Windows XP
Η τρέχουσα έκδοση αυτού του εργαλείου δεν υποστηρίζει τις ακόλουθες τεχνολογίες και τεχνικές ανάπτυξης:
- Κατάλογος του Windows Update (Windows Update Catalog)
- Εκτέλεση του εργαλείου σε απομακρυσμένο υπολογιστή
- Υπηρεσίες Software Update Services (SUS)
Επιπλέον, το εργαλείο Microsoft Baseline Security Analyzer (MBSA) δεν εντοπίζει την εκτέλεση του εργαλείου. Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τον τρόπο επιβεβαίωσης της εκτέλεσης του εργαλείου ως μέρος της ανάπτυξής του.
Δείγμα κώδικα
Η δέσμη ενεργειών και τα βήματα που παρέχονται εδώ θεωρούνται μόνο δείγματα και παραδείγματα. Οι πελάτες πρέπει να δοκιμάσουν αυτά τα δείγματα δεσμών ενεργειών και τα παραδείγματα σεναρίων και να τα τροποποιήσουν κατάλληλα, ώστε να λειτουργήσουν στο περιβάλλον τους. Πρέπει να αλλάξετε το
όνομα_διακομιστή και το
όνομα_κοινόχρηστου_στοιχείου ανάλογα με τις ρυθμίσεις στο περιβάλλον σας.
Το ακόλουθο δείγμα κώδικα εκτελεί τις εξής ενέργειες:
- Εκτελεί το εργαλείο σε λειτουργία χωρίς μηνύματα
- Αντιγράφει το αρχείο καταγραφής σε ένα προρυθμισμένο κοινόχρηστο στοιχείο δικτύου
- Τοποθετεί πρόθεμα στο όνομα αρχείου καταγραφής με το όνομα του υπολογιστή στον οποίο εκτελείται το εργαλείο και με το όνομα του τρέχοντος χρήστη. Πρέπει να ορίσετε τα κατάλληλα δικαιώματα στο κοινόχρηστο στοιχείο σύμφωνα με τις οδηγίες της ενότητας Αρχική εγκατάσταση και ρύθμιση παραμέτρων.
REM Σε αυτό το παράδειγμα, η δέσμη ενεργειών ονομάζεται RunMRT.cmd.
REM Το βοηθητικό πρόγραμμα Sleep.exe χρησιμοποιείται για την καθυστέρηση της εκτέλεσης του εργαλείου όταν χρησιμοποιείται ως
REM δέσμη ενεργειών εκκίνησης υπολογιστή. Ανατρέξτε στην ενότητα "Γνωστά θέματα" για λεπτομέρειες.
@echo off
call \\όνομα_διακομιστή\όνομα_κοινόχρηστου_στοιχείου\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V4.8.exe /q
copy %windir%\debug\mrt.log \\όνομα_διακομιστή\όνομα_κοινόχρηστου_στοιχείου\Logs\%όνομα_υπολογιστή%_%όνομα_χρήστη%_mrt.log
Σε αυτό το δείγμα κώδικα, το
Όνομα_διακομιστή είναι ένα σύμβολο κράτησης θέσης για το όνομα του διακομιστή σας και το
Όνομα_κοινόχρηστου_στοιχείου είναι ένα σύμβολο κράτησης θέσης για το όνομα του κοινόχρηστου στοιχείου σας.
Αρχική εγκατάσταση και ρύθμιση παραμέτρων
Αυτή η ενότητα προορίζεται για διαχειριστές που χρησιμοποιούν μια δέσμη ενεργειών εκκίνησης ή μια δέσμη ενεργειών σύνδεσης για την ανάπτυξη αυτού του εργαλείου. Εάν χρησιμοποιείτε SMS, μπορείτε να συνεχίσετε με την ενότητα "Μέθοδοι ανάπτυξης".
Για να ρυθμίσετε τις παραμέτρους του διακομιστή και του κοινόχρηστου στοιχείου, ακολουθήστε τα εξής βήματα:
- Εγκαταστήστε ένα κοινόχρηστο στοιχείο σε ένα διακομιστή-μέλος. Κατόπιν, ονομάστε το κοινόχρηστο στοιχείο όνομα_κοινόχρηστου_στοιχείου
- Αντιγράψτε το εργαλείο και το δείγμα της δέσμης ενεργειών RunMRT.cmd στο κοινόχρηστο στοιχείο. Ανατρέξτε στην ενότητα Δείγμα κώδικα για λεπτομέρειες.
- Ρυθμίστε τα ακόλουθα δικαιώματα για το κοινόχρηστο στοιχείο, καθώς και για το σύστημα αρχείων NTFS:
- Δικαιώματα για το κοινόχρηστο στοιχείο:
- Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και κατόπιν κάντε κλικ στην επιλογή Πλήρης έλεγχος (Full Control).
- Καταργήστε την ομάδα Everyone.
- Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, προσθέστε την ομάδα Domain Computers με δικαιώματα αλλαγής (Change) και ανάγνωσης (Read).
- Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, προσθέστε την ομάδα Authenticated Users με δικαιώματα αλλαγής (Change) και ανάγνωσης (Read).
- Δικαιώματα για το NTFS:
- Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και κατόπιν κάντε κλικ στην επιλογή Πλήρης έλεγχος (Full Control).
- Καταργήστε την ομάδα Everyone, εάν υπάρχει στη λίστα.
Σημείωση Εάν εμφανιστεί ένα μήνυμα λάθους κατά την κατάργηση της ομάδας Everyone, κάντε κλικ στο κουμπί Για προχωρημένους (Advanced) στην καρτέλα Ασφάλεια (Security) και κατόπιν καταργήστε την επιλογή του πλαισίου ελέγχου Δυνατότητα μεταβίβασης δικαιωμάτων από το γονικό αντικείμενο σε αυτό το αντικείμενο (Allow Inheritable permissions from parent to propagate to this object). - Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, παραχωρήστε στην ομάδα Domain Computers δικαιώματα "Ανάγνωση & εκτέλεση" (Read and Execute), "Λίστα περιεχομένων φακέλου" (List Folder Contents) και "Ανάγνωση" (Read).
- Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, παραχωρήστε στην ομάδα Authenticated Users δικαιώματα "Ανάγνωση & εκτέλεση" (Read and Execute), "Λίστα περιεχομένων φακέλου" (List Folder Contents) και "Ανάγνωση" (Read).
- Κάτω από το φάκελο "Όνομα_κοινόχρηστου_στοιχείου", δημιουργήστε ένα φάκελο με όνομα Logs.
Σε αυτό το φάκελο θα συγκεντρωθούν τα τελικά αρχεία καταγραφής μετά την εκτέλεση του εργαλείου στους υπολογιστές-πελάτες. - Για να ρυθμίσετε τα δικαιώματα NTFS στο φάκελο "Αρχεία καταγραφής", ακολουθήστε τα εξής βήματα.
Σημείωση Μην αλλάξετε τα δικαιώματα για το κοινόχρηστο στοιχείο σε αυτό το βήμα.
- Προσθέστε το λογαριασμό χρήστη τομέα για το χρήστη που διαχειρίζεται αυτό το κοινόχρηστο στοιχείο και κατόπιν κάντε κλικ στην επιλογή Πλήρης έλεγχος (Full Control).
- Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών εκκίνησης υπολογιστή, παραχωρήστε στην ομάδα Domain Computers δικαιώματα "Τροποποίηση" (Modify), "Ανάγνωση & εκτέλεση" (Read and Execute), "Λίστα περιεχομένων φακέλου" (List Folder Contents), "Ανάγνωση" (Read) και "Εγγραφή" (Write).
- Εάν χρησιμοποιείτε τη μέθοδο δέσμης ενεργειών σύνδεσης, παραχωρήστε στην ομάδα Authenticated Users δικαιώματα "Τροποποίηση" (Modify), "Ανάγνωση & εκτέλεση" (Read and Execute), "Λίστα περιεχομένων φακέλου" (List Folder Contents), "Ανάγνωση" (Read) και "Εγγραφή" (Write).
Μέθοδοι ανάπτυξης
Σημείωση Για να εκτελέσετε αυτό το εργαλείο, πρέπει να έχετε δικαιώματα διαχειριστή (Administrator) ή System, ανεξάρτητα από την επιλογή ανάπτυξης.
Χρήση του πακέτου λογισμικού του SMS
Το ακόλουθο παράδειγμα παρέχει οδηγίες βήμα προς βήμα για τη χρήση του SMS 2003. Τα βήματα για τη χρήση του SMS 2.0 είναι παρόμοια με αυτά τα βήματα.
- Εξαγάγετε το αρχείο Mrt.exe από το πακέτο που ονομάζεται Windows-KB890830-V1.34-ENU.exe /x.
- Δημιουργήστε ένα αρχείο .bat, για να ξεκινήσετε το Mrt.exe και να καταγράψετε τον κωδικό επιστροφής χρησιμοποιώντας το ISMIF32.exe.
Ακολουθεί ένα παράδειγμα.@echo off
Mrt.exe /q
If errorlevel 13 goto error13
If errorlevel 12 goto error12
Goto end
:error13
Ismif32.exe –f MIFFILE –p MIFNAME –d ”κείμενο σχετικά με το σφάλμα 13”
Goto end
:error12
Ismif32.exe –f MIFFILE –p MIFNAME –d ”κείμενο σχετικά με το σφάλμα 12”
Goto end
:end
268791
(http://support.microsoft.com/kb/268791/
)
Τρόπος επεξεργασίας στο SMS 2.0 ενός αρχείου Status Management Information Format (MIF) που παρήχθη από το αρχείο ISMIF32.exe
(Ενδέχεται να είναι στα Αγγλικά)
186415
(http://support.microsoft.com/kb/186415/
)
Status MIF creator, το Ismif32.exe είναι διαθέσιμο
(Ενδέχεται να είναι στα Αγγλικά)
- Για να δημιουργήσετε ένα πακέτο στην κονσόλα του SMS 2003, ακολουθήστε τα εξής βήματα:
- Ανοίξτε την κονσόλα διαχειριστή του SMS.
- Κάντε δεξιό κλικ στον κόμβο Packages, κάντε κλικ στην εντολή New και τέλος κάντε κλικ στην επιλογή Package.
Εμφανίζεται το παράθυρο διαλόγου Package Properties. - Στην καρτέλα General, ονομάστε το πακέτο.
- Στην καρτέλα Data Source, επιλέξτε το πλαίσιο ελέγχου This package contains source files.
- Κάντε κλικ στο στοιχείο Set και κατόπιν επιλέξτε έναν κατάλογο προέλευσης που περιέχει το εργαλείο.
- Στην καρτέλα Distribution Settings, ορίστε τη ρύθμιση Sending priority σε High.
- Στην καρτέλα Reporting, κάντε κλικ στην επιλογή Use these fields for status MIF matching και κατόπιν καθορίστε ένα όνομα για το πεδίο MIF file name και για το πεδίο Name.
Τα πεδία Version και Publisher είναι προαιρετικά. - Κάντε κλικ στο κουμπί OK, για να δημιουργήσετε το πακέτο.
- Για να καθορίσετε ένα σημείο διανομής (DP) για το πακέτο, ακολουθήστε τα εξής βήματα:
- Στην κονσόλα του SMS 2003, στον κόμβο Packages, εντοπίστε το νέο πακέτο.
- Αναπτύξτε το πακέτο. Κάντε δεξιό κλικ στο στοιχείο Distribution Points, τοποθετήστε το δείκτη του ποντικιού στην εντολή New και κατόπιν κάντε κλικ στην επιλογή Distribution Points.
- Ξεκινήστε τον οδηγό New Distribution Points Wizard. Επιλέξτε ένα υπάρχον σημείο διανομής.
- Κάντε κλικ στο κουμπί Finish, για να κλείσετε τον οδηγό.
- Για να προσθέσετε το αρχείο δέσμης που δημιουργήθηκε προηγουμένως στο νέο πακέτο, ακολουθήστε τα εξής βήματα:
- Στον κόμβο του νέου πακέτου, κάντε κλικ στον κόμβο Programs.
- Κάντε δεξιό κλικ στην επιλογή Programs, τοποθετήστε το δείκτη του ποντικιού στην εντολή New και κατόπιν κάντε κλικ στην εντολή Program.
- Κάντε κλικ στην καρτέλα General και κατόπιν πληκτρολογήστε ένα έγκυρο όνομα.
- Στο στοιχείο Command line, κάντε κλικ στο κουμπί Browse για να επιλέξετε το αρχείο δέσμης που δημιουργήσατε και να ξεκινήσετε το Mrt.exe.
- Αλλάξτε την επιλογή Run σε Hidden. Αλλάξτε την επιλογή After σε No action required.
- Κάντε κλικ στην καρτέλα Requirements και κατόπιν επιλέξτε το στοιχείο This program can run only on specified client operating systems.
- Κάντε κλικ στα στοιχεία Όλα τα συστήματα Windows Server 2003 x86 (All x86 Windows Server 2003) και Όλα τα συστήματα Windows XP x86 (All x86 Windows XP).
- Κάντε κλικ στην καρτέλα Environment και κατόπιν κάντε κλικ στο στοιχείο Whether a user is logged από τη λίστα Program can run. Ορίστε τη λειτουργία Run σε Run with administrative rights.
- Κάντε κλικ στο κουμπί OK, για να κλείσετε το παράθυρο διαλόγου..
- Για να δημιουργήσετε μια κοινοποίηση, προκειμένου να κοινοποιήσετε το πρόγραμμα στους υπολογιστές-πελάτες, ακολουθήστε τα εξής βήματα:
- Κάντε δεξιό κλικ στον κόμβο Advertisement, κάντε κλικ στην εντολή New και τέλος κάντε κλικ στην εντολή Advertisement.
- Στην καρτέλα General, πληκτρολογήστε ένα όνομα για την κοινοποίηση. Στο πεδίο Package, επιλέξτε το πακέτο που δημιουργήσατε προηγουμένως. Στο πεδίο Program, επιλέξτε το πρόγραμμα που δημιουργήσατε προηγουμένως. Κάντε κλικ στο κουμπί Αναζήτηση (Browse) και κατόπιν κάντε κλικ στη συλλογή Όλα τα συστήματα (All System) ή επιλέξτε μια συλλογή υπολογιστών που περιλαμβάνει μόνο τα Microsoft Windows XP και νεότερες εκδόσεις.
- Στην καρτέλα Schedule, αφήστε τις προεπιλογές, αν θέλετε το πρόγραμμα να εκτελεστεί μόνο μία φορά. Για να εκτελέσετε το πρόγραμμα βάσει χρονοδιαγράμματος, προσδιορίστε ένα χρονικό διάστημα χρονοδιαγράμματος.
- Ορίστε το στοιχείο Priority σε High.
- Κάντε κλικ στο κουμπί OK, για να δημιουργήσετε την κοινοποίηση.
Χρήση δέσμης ενεργειών εκκίνησης υπολογιστή που βασίζεται στην Πολιτική ομάδας (Group Policy)
Αυτή η μέθοδος απαιτεί επανεκκίνηση του υπολογιστή-πελάτη μετά τη ρύθμιση της δέσμης ενεργειών και την εφαρμογή της ρύθμισης "Πολιτική ομάδας" (Group Policy).
- Ρυθμίστε τα κοινόχρηστα στοιχεία. Για να το κάνετε αυτό, ακολουθήστε τα βήματα της ενότητας Αρχική εγκατάσταση και ρύθμιση παραμέτρων.
- Ρυθμίστε τη δέσμη ενεργειών εκκίνησης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
- Στο συμπληρωματικό πρόγραμμα της MMC Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory (Active Directory Users and Computers), κάντε δεξιό κλικ στο όνομα τομέα και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
- Κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy).
- Κάντε κλικ στο κουμπί Δημιουργία (New), για να δημιουργήσετε ένα νέο αντικείμενο Πολιτικής ομάδας (GPO) και ονομάστε την πολιτική Ανάπτυξη_MRT.
- Κάντε κλικ στη νέα πολιτική και κατόπιν κάντε κλικ στο κουμπί Επεξεργασία (Edit).
- Αναπτύξτε το στοιχείο Ρυθμίσεις υπολογιστή/Ρυθμίσεις των Windows (Windows Settings for Computer Configuration) και κατόπιν κάντε κλικ στην επιλογή Δέσμες ενεργειών (Scripts).
- Κάντε διπλό κλικ στο στοιχείο Σύνδεση (Logon) και κατόπιν κάντε κλικ στο κουμπί Προσθήκη (Add).
Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών (Add a Script). - Στο πλαίσιο Όνομα δέσμης ενεργειών (Script Name), πληκτρολογήστε \\όνομα_διακομιστή\όνομα_κοινόχρηστου_στοιχείου\RunMRT.cmd.
- Κάντε κλικ στο κουμπί ΟΚ και κατόπιν κάντε κλικ στο κουμπί Εφαρμογή (Apply).
- Ξεκινήστε ξανά τους υπολογιστές-πελάτες που είναι μέλη αυτού του τομέα.
Τρόπος χρήσης δέσμης ενεργειών σύνδεσης χρήστη που βασίζεται στην Πολιτική ομάδας
Αυτή η μέθοδος απαιτεί ο λογαριασμός χρήστη σύνδεσης να είναι λογαριασμός τομέα και μέλος της τοπικής ομάδας διαχειριστών στον υπολογιστή-πελάτη.
- Ρυθμίστε τα κοινόχρηστα στοιχεία. Για να το κάνετε αυτό, ακολουθήστε τα βήματα της ενότητας Αρχική εγκατάσταση και ρύθμιση παραμέτρων.
- Ρυθμίστε τη δέσμη ενεργειών σύνδεσης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
- Στο συμπληρωματικό πρόγραμμα της MMC Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory (Active Directory Users and Computers), κάντε δεξιό κλικ στο όνομα τομέα και κατόπιν κάντε κλικ στην εντολή Ιδιότητες (Properties).
- Κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy).
- Κάντε κλικ στο κουμπί Δημιουργία (New), για να δημιουργήσετε ένα νέο αντικείμενο GPO και ονομάστε το Ανάπτυξη_MRT.
- Κάντε κλικ στη νέα πολιτική και κατόπιν κάντε κλικ στο κουμπί Επεξεργασία (Edit).
- Αναπτύξτε το στοιχείο Ρυθμίσεις του χρήστη/Ρυθμίσεις των Windows (Windows Settings for User Configuration) και κατόπιν κάντε κλικ στην επιλογή Δέσμες ενεργειών (Scripts).
- Κάντε διπλό κλικ στο στοιχείο Σύνδεση (Logon) και κατόπιν κάντε κλικ στο κουμπί Προσθήκη (Add). Εμφανίζεται το παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών (Add a Script).
- Στο πλαίσιο Όνομα δέσμης ενεργειών (Script Name), πληκτρολογήστε \\όνομα_διακομιστή\όνομα_κοινόχρηστου_στοιχείου\RunMRT.cmd.
- Κάντε κλικ στο κουμπί ΟΚ και κατόπιν κάντε κλικ στο κουμπί Εφαρμογή (Apply).
- Αποσυνδεθείτε και κατόπιν συνδεθείτε στους υπολογιστές-πελάτες.
Σε αυτό το σενάριο, η δέσμη ενεργειών και το εργαλείο θα εκτελεστούν στο περιβάλλον του συνδεδεμένου χρήστη. Εάν αυτός ο χρήστης δεν ανήκει στην τοπική ομάδα Administrators ή δεν διαθέτει επαρκή δικαιώματα, το εργαλείο δεν θα εκτελεστεί ούτε θα επιστρέψει τον κατάλληλο κωδικό επιστροφής.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των δεσμών ενεργειών εκκίνησης και σύνδεσης, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα αντίστοιχα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
198642
(http://support.microsoft.com/kb/198642/el/
)
Επισκόπηση των δεσμών ενεργειών σύνδεσης, αποσύνδεσης, εκκίνησης και τερματισμού στα Windows 2000
322241
(http://support.microsoft.com/kb/322241/el/
)
Τρόπος αντιστοίχισης δεσμών ενεργειών στα Windows 2000
Πρόσθετες πληροφορίες σχετικά με την ανάπτυξη σε εταιρικό περιβάλλον
Εξέταση των κωδικών επιστροφής
Μπορείτε να εξετάσετε τον κωδικό επιστροφής του εργαλείου στη δέσμη ενεργειών σύνδεσης ανάπτυξης ή στη δέσμη ενεργειών εκκίνησης ανάπτυξης, για να επιβεβαιώσετε τα αποτελέσματα της εκτέλεσης. Ανατρέξτε στην ενότητα
Δείγμα κώδικα για ένα παράδειγμα αυτής της διαδικασίας.
Η ακόλουθη λίστα περιέχει τους έγκυρους κωδικούς επιστροφής.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
| 0 | = | Δεν βρέθηκε ιός |
| 1 | = | Σφάλμα περιβάλλοντος Λ.Σ. |
| 2 | = | Δεν εκτελείται ως Administrator |
| 3 | = | Μη υποστηριζόμενο Λ.Σ. |
| 4 | = | Σφάλμα προετοιμασίας του σαρωτή. (Κάντε λήψη ενός νέου αντιγράφου του εργαλείου) |
| 5 | = | Δεν χρησιμοποιείται |
| 6 | = | Εντοπίστηκε τουλάχιστον ένας ιός. Δεν υπάρχουν σφάλματα. |
| 7 | = | Εντοπίστηκε τουλάχιστον ένας ιός, αλλά παρουσιάστηκαν σφάλματα. |
| 8 | = | Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτούνται μη αυτόματα βήματα για πλήρη κατάργηση. |
| 9 | = | Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτούνται μη αυτόματα βήματα για πλήρη κατάργηση και παρουσιάστηκαν σφάλματα. |
| 10 | = | Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση για πλήρη κατάργηση |
| 11 | = | Εντοπίστηκε και αφαιρέθηκε τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση για πλήρη αφαίρεση και παρουσιάστηκαν σφάλματα |
| 12 | = | Εντοπίστηκε και αφαιρέθηκε τουλάχιστον ένας ιός, αλλά απαιτούνται μη αυτόματα βήματα και επανεκκίνηση για πλήρη αφαίρεση. |
| 13 | = | Εντοπίστηκε και αφαιρέθηκε τουλάχιστον ένας ιός, αλλά απαιτείται επανεκκίνηση. Δεν παρουσιάστηκαν σφάλματα. |
Τρόπος ανάλυσης του αρχείου καταγραφής
Το εργαλείο αφαίρεσης κακόβουλου λογισμικού εγγράφει λεπτομέρειες για το αποτέλεσμα της εκτέλεσής του στο αρχείο καταγραφής %windir%\debug\mrt.log.
Σημειώσεις- Αυτό το αρχείο καταγραφής είναι διαθέσιμο μόνο στα αγγλικά.
- Από την έκδοση 1.2 του εργαλείου αφαίρεσης (Μάρτιος 2005), το αρχείο καταγραφής χρησιμοποιεί κείμενο Unicode. Πριν από την έκδοση 1.2, το αρχείο καταγραφής χρησιμοποιούσε κείμενο ANSI.
- Η μορφή του αρχείου καταγραφής τροποποιήθηκε με την έκδοση 1.2 και συνιστάται η λήψη και η χρήση της πιο πρόσφατης έκδοσης του εργαλείου.
Εάν αυτό το αρχείο καταγραφής υπάρχει ήδη, το εργαλείο προσαρτάται στο υπάρχον αρχείο. - Μπορείτε να χρησιμοποιήσετε μια εντολή δέσμης ενεργειών παρόμοια με αυτή του προηγούμενου παραδείγματος, για να καταγράψετε τον κωδικό επιστροφής και να συγκεντρώσετε τα αρχεία σε ένα κοινόχρηστο στοιχείο δικτύου.
- Λόγω της μεταβολής από ANSI σε Unicode, η έκδοση 1.2 του εργαλείου αφαίρεσης θα αντιγράψει τις εκδόσεις ANSI του αρχείου Mrt.log στο φάκελο %WINDIR%\debug σε ένα αρχείο Mrt.log.old στον ίδιο κατάλογο. Η έκδοση 1.2 θα δημιουργήσει και μια νέα έκδοση Unicode του αρχείου Mrt.log στον ίδιο κατάλογο. Όπως η έκδοση ANSI, αυτό το αρχείο αφαίρεσης θα προσαρτάται στην έκδοση κάθε μήνα.
Το ακόλουθο παράδειγμα είναι ένα αρχείο Mrt.log από έναν υπολογιστή ο οποίος έχει προσβληθεί από τον ιό τύπου worm Sasser.A:
Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
Αποτελέσματα κατάργησης γρήγορης αναζήτησης ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed!
Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007
Ακολουθεί ένα παράδειγμα αρχείου καταγραφής όπου δεν εντοπίστηκε κακόβουλο λογισμικό.
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
Results Summary: ---------------- No infection found.
Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002
Ακολουθεί ένα παράδειγμα αρχείου καταγραφής όπου βρέθηκαν σφάλματα.
Για περισσότερες πληροφορίες σχετικά με τις προειδοποιήσεις και τα σφάλματα που προκαλούνται από το εργαλείο, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
891717
(http://support.microsoft.com/kb/891717/el/
)
Τρόπος αντιμετώπισης ενός σφάλματος όταν εκτελείτε το Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows
Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed !
Terminating process with pid 1880 Operation had previously completed.
Terminating process with pid 1880 Operation had previously completed.
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded !
Terminating process with pid 1880 Operation had previously completed.
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded !
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
Results Summary: ---------------- Για την εκκαθάριση του Win32/HLLW.Gaobot.ZF, πρέπει να εκτελεστεί επανεκκίνηση του συστήματος. Βρέθηκε Win32/HLLW.Gaobot.ZF, καταργήθηκε μερικώς.
Γνωστά θέματα
Γνωστό θέμα 1
Όταν εκτελείτε το εργαλείο χρησιμοποιώντας μια δέσμη ενεργειών εκκίνησης, ενδέχεται να λάβετε το ακόλουθο μήνυμα σφάλματος στο αρχείο Mrt.log:
Error: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Access is denied.
Ο αναγνωριστικός αριθμός προϊόντος θα διαφέρει.
Αυτό το μήνυμα σφάλματος παρουσιάζεται όταν μια διαδικασία μόλις ξεκινά ή όταν μια διαδικασία έχει διακοπεί πρόσφατα. Η μόνη συνέπεια είναι ότι η διαδικασία που ορίστηκε από το αναγνωριστικό προϊόντος δεν έχει σαρωθεί.
Γνωστό θέμα 2
Σε ορισμένες περιπτώσεις, εάν ένας διαχειριστής επιλέξει να αναπτύξει το MSRT με το διακόπτη quiet
/q (επίσης γνωστό ως κατάσταση λειτουργίας χωρίς μηνύματα), ενδέχεται να μην επιλύσει πλήρως την εκκαθάριση μικρών υποσυνόλων μολύνσεων, σε περιπτώσεις κατά τις οποίες απαιτείται επιπλέον εκκαθάριση μετά την επανεκκίνηση. Αυτό έχει παρατηρηθεί μόνο με την κατάργηση συγκεκριμένων παραλλαγών rootkit.
ΣΥΝHΘΕΙΣ ΕΡΩΤHΣΕΙΣ
Q1. Όταν δοκιμάζω τη δέσμη ενεργειών εκκίνησης ή σύνδεσης για να αναπτύξω το εργαλείο, δεν βλέπω τα αρχεία καταγραφής να αντιγράφονται στο κοινόχρηστο στοιχείο δικτύου που ρύθμισα. Γιατί;A1. Αυτό συχνά οφείλεται σε θέματα δικαιωμάτων. Για παράδειγμα, ο λογαριασμός από τον οποίο εκτελέστηκε το εργαλείο αφαίρεσης δεν διαθέτει δικαίωμα εγγραφής (Write) στο κοινόχρηστο στοιχείο. Για να αντιμετωπίσετε αυτό το θέμα, βεβαιωθείτε πρώτα ότι το εργαλείο εκτελέστηκε, ελέγχοντας το κλειδί του μητρώου. Εναλλακτικά, μπορεί να αναζητήσετε την παρουσία του αρχείου καταγραφής στον υπολογιστή-πελάτη. Εάν το εργαλείο εκτελέστηκε επιτυχώς, μπορείτε να δοκιμάσετε μια απλή δέσμη ενεργειών και να βεβαιωθείτε ότι έχει δικαίωμα εγγραφής στο κοινόχρηστο στοιχείο δικτύου όταν εκτελείται στο ίδιο περιβάλλον ασφαλείας όπου εκτελέστηκε το εργαλείο αφαίρεσης.
Ε2. Πώς μπορώ να επιβεβαιώσω αν το εργαλείο αφαίρεσης έχει εκτελεστεί σε έναν υπολογιστή-πελάτη;A2. Μπορείτε να εξετάσετε τα δεδομένα τιμής για την ακόλουθη καταχώρηση μητρώου, για να επιβεβαιώσετε την εκτέλεση του εργαλείου. Μπορείτε να υλοποιήσετε έναν τέτοιο έλεγχο στα πλαίσια μιας δέσμης ενεργειών σύνδεσης ή μιας δέσμης ενεργειών εκκίνησης. Αυτή η διαδικασία θα αποτρέψει την πολλαπλή εκτέλεση του εργαλείου.
Δευτερεύον κλειδί:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT
Όνομα καταχώρησης: Έκδοση
Κάθε φορά που εκτελείται το εργαλείο, ανεξάρτητα από τα αποτελέσματα της εκτέλεσης, το εργαλείο θα καταγράψει ένα GUID στο μητρώο, για να υποδείξει ότι έχει εκτελεστεί. Αυτό συμβαίνει ανεξάρτητα από τα αποτελέσματα της εκτέλεσης. Ο ακόλουθος πίνακας αναγράφει το GUID που αντιστοιχεί σε κάθε έκδοση.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
| Έκδοση | Δεδομένα τιμής |
|---|
| Ιανουάριος 2005 | E5DD9936-C147-4CD1-86D3-FED80FAADA6C |
| Φεβρουάριος 2005
| 805647C6-E5ED-4F07-9E21-327592D40E83 |
| Μάρτιος 2005 | F8327EEF-52AA-439A-9950-CE33CF0D4FDD |
| Απρίλιος 2005 | D89EBFD1-262C-4990-9927-5185FED1F261 |
| Μάιος 2005 | 08112F4F-11BF-4129-A90A-9C8DD0104005 |
| Ιούνιος 2005 | 63C08887-00BE-4C9B-9EFC-4B9407EF0C4C |
| Ιούλιος 2005 | 2EEAB848-93EB-46AE-A3BF-9F1A55F54833 |
| Αύγουστος 2005 | 3752278B-57D3-4D44-8F30-A98F957EC3C8 |
| Αύγουστος 2005 Α | 4066DA74-2DDE-4752-8186-101A7C543C5F |
| Σεπτέμβριος 2005 | 33B662A4-4514-4581-8DD7-544021441C89 |
| Οκτώβριος 2005 | 08FFB7EB-5453-4563-A016-7DBC4FED4935 |
| Noέμβριος 2005 | 1F5BA617-240A-42FF-BE3B-14B88D004E43
|
| Δεκέμβριος 2005 | F8FEC144-AA00-48B8-9910-C2AE9CCE014A |
| Ιανουάριος 2006 | 250985ee-62e6-4560-b141-997fc6377fe2
|
| Φεβρουάριος 2006 | 99cb494b-98bf-4814-bff0-cf551ac8e205
|
| Μάρτιος 2006 | b5784f56-32ca-4756-a521-ca57816391ca |
| Απρίλιος 2006 | d0f3ea76-76c8-4287-8cdf-bdfee5e446ec |
| Μάιος 2006 | ce818d5b-8a25-47c0-a9cd-7169da3f9b99 |
| Ιούνιος 2006 | 7cf4b321-c0dd-42d9-afdf-edbb85e59767 |
| Ιούλιος 2006 | 5df61377-4916-440f-b23f-321933b0afd3 |
| Αύγουστος 2006 | 37949d24-63f1-4fdc-ad24-5dc3eb3ad265 |
| Σεπτέμβριος 2006 | ac3fa517-20f0-4a42-95ca-6383f04773c8
|
| Οκτώβριος 2006 | 79e385d0-5d28-4743-aeb3-ed101c828abd
|
| Noέμβριος 2006 | 1d21fa19-c296-4020-a7c2-c5a9ba4f2356 |
| Δεκέμβριος 2006 | 621498ca-889b-48ef-872b-84b519365c76 |
| Ιανουάριος 2007 | 2F9BC264-1980-42b6-9EE3-2BE36088BB57 |
| Φεβρουάριος 2007 | FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE |
| Μάρτιος 2007 | 5ABA0A63-8B4C-4197-A6AB-A1035539234D |
| Απρίλιος 2007 | 57FA0F48-B94C-49ea-894B-10FDA39A7A64 |
| Μάιος 2007 | 15D8C246-6090-450f-8261-4BA8CA012D3C |
| Ιούνιος 2007 | 234C3382-3B87-41ca-98D1-277C2F5161CC |
| Ιούλιος 2007 | 4AD02E69-ACFE-475C-9106-8FB3D3695CF8 |
| Αύγουστος 2007 | 0CEFC17E-9325-4810-A979-159E53529F47 |
| Σεπτέμβριος 2007 | A72DDD48-8356-4D06-A8E0-8D9C24A20A9A |
| Οκτώβριος 2007 | 52168AD3-127E-416C-B7F6-068D1254C3A4 |
| Noέμβριος 2007 | EFC91BC1-FD0D-42EE-AA86-62F59254147F
|
| Δεκέμβριος 2007 | 73D860EC-4829-44DD-A064-2E36FCC21D40 |
| Ιανουάριος 2008 | 330FCFD4-F1AA-41D3-B2DC-127E699EEF7D |
| Φεβρουάριος 2008 | 0E918EC4-EE5F-4118-866A-93f32EC73ED6 |
| Μάρτιος 2008 | 24A92A45-15B3-412D-9088-A3226987A476 |
| Απρίλιος 2008 | F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA |
| Μάιος 2008 | 0A1A070A-25AA-4482-85DD-DF69FF53DF37 |
| Ιούνιος 2008 | 0D9785CC-AEEC-49F7-81A8-07B225E890F1 |
| Ιούλιος 2008 | BC308029-4E38-4D89-85C0-8A04FC9AD976 |
| Αύγουστος 2008 | F3889559-68D7-4AFB-835E-E7A82E4CE818 |
| Σεπτέμβριος 2008 | 7974CF06-BE58-43D5-B635-974BD92029E2 |
| Οκτώβριος 2008 | 131437DE-87D3-4801-96F0-A2CB7EB98572 |
| Noέμβριος 2008 | F036AE17-CD74-4FA5-81FC-4FA4EC826837 |
| Δεκέμβριος 2008 | 9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
| Δεκέμβριος 2008 | 9BF57AAA-6CE6-4FC4-AEC7-1B288F067467 |
| Ιανουάριος 2009 | 2B730A83-F3A6-44F5-83FF-D9F51AF84EA0 |
| Φεβρουάριος 2009 | C5E3D402-61D9-4DDF-A8F5-0685FA165CE8 |
| Μάρτιος 2009 | BDEB63D0-4CEC-4D5B-A360-FB1985418E61 |
| Απρίλιος 2009 | 276F1693-D132-44EF-911B-3327198F838B |
| Μάιος 2009 | AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96 |
| Ιούνιος 2009 | 8BD71447-AAE4-4B46-B652-484001424290 |
| Ιούλιος 2009 | F530D09B-F688-43D1-A3D5-49DC1A8C9AF0 |
| Αύγουστος 2009 | 91590177-69E5-4651-854D-9C95935867CE |
| Σεπτέμβριος 2009 | B279661B-5861-4315-ABE9-92A3E26C1FF4 |
| Οκτώβριος 2009 | 4C64200A-6786-490B-9A0C-DEF64AA03934 |
| Noέμβριος 2009 | 78070A38-A2A9-44CE-BAB1-304D4BA06F49 |
| Δεκέμβριος 2009 | A9A7C96D-908E-413C-A540-C43C47941BE4 |
| Ιανουάριος 2010 | ED3205FC-FC48-4A39-9FBD-B0035979DDFF |
| Φεβρουάριος 2010 | 76D836AA-5D94-4374-BCBF-17F825177898 |
| Μάρτιος 2010 | 076DF31D-E151-4CC3-8E0A-7A21E35CF679 |
| Απρίλιος 2010 | D4232D7D-0DB6-4E8B-AD19-456E8D286D67 |
| Μάιος 2010 | 18C7629E-5F96-4BA8-A2C8-31810A54F5B8 |
| Ιούνιος 2010 | 308738D5-18B0-4CB8-95FD-CDD9A5F49B62 |
| Ιούλιος 2010 | A1A3C5AF-108A-45FD-ABEC-5B75DF31736D |
| Αύγουστος 2010 | E39537F7-D4B8-4042-930C-191A2EF18C73 |
| Σεπτέμβριος 2010 | 0916C369-02A8-4C3D-9AD0-E72AF7C46025 |
| 2010 Οκτωβρίου | 32F1A453-65D6-41F0-A36F-D9837A868534 |
| Νοέμβριος 2010 | 5800D663-13EA-457C-8CFD-632149D0AEDD |
| Δεκέμβριος 2010 | 4E28B496-DD95-4300-82A6-53809E0F9CDA |
| Ιανουάριος 2011 | 258FD3CF-9C82-4112-B1B0-18EC1ECFED37 |
| Φεβρουάριος 2011 | B3458687-D7E4-4068-8A57-3028D15A7408 |
| Μάρτιος 2011 | AF70C509-22C8-4369-AEC6-81AEB02A59B7 |
| Απρίλιος 2011 | 0CB525D5-8593-436C-9EB0-68C6D549994D |
| Μάιος 2011 | 852F70C7-9C9E-4093-9184-D89D5CE069F0 |
| Ιούνιος 2011 | DDE7C7DD-E76A-4672-A166-159DA2110CE5 |
| Ιούλιος 2011 | 3C009D0B-2C32-4635-9B34-FFA7F4CB42E7 |
| Αύγουστος 2011 | F14DDEA8-3541-40C6-AAC7-5A0024C928A8 |
| Σεπτέμβριος 2011 | E775644E-B0FF-44FA-9F8B-F731E231B507 |
| Οκτώβριος 2011 | C0177BCC-8925-431B-AC98-9AC87B8E9699 |
| Νοέμβριος 2011 | BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9 |
| Δεκέμβριος 2011 | 79B9D6F6-2990-4C15-8914-7801AD90B4D7 |
| Ιανουάριος 2012 | 634F47CA-D7D7-448E-A7BE-0371D029EB32 |
| Φεβρουάριος 2012 | 23B13CB9-1784-4DD3-9504-7E58427307A7 |
| Μάρτιος 2012 | 84C44DD1-20C8-4542-A1AF-C3BA2A191E25 |
| Απρίλιος 2012 | 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A |
| Μάιος 2012 | D0082A21-13E4-49F7-A31D-7F752F059DE9 |
A3. Ένας διαχειριστής μπορεί να επιλέξει να απενεργοποιήσει το στοιχείο αναφοράς ιών του εργαλείου, προσθέτοντας την ακόλουθη τιμή κλειδιού μητρώου στους υπολογιστές. Εάν οριστεί αυτή η τιμή στο κλειδί μητρώου, το εργαλείο δεν θα αναφέρει πληροφορίες ιών στη Microsoft.
Δευτερεύον κλειδί:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Όνομα καταχώρησης: \DontReportInfectionInformation
Τύπος: REG_DWORD
Δεδομένα τιμής: 1
A4. Από την έκδοση του Μαρτίου 2005, το αρχείο Mrt.log δημιουργείται ως αρχείο Unicode. Για διασφάλιση της συμβατότητας, όταν εκτελεστεί η έκδοση Μαρτίου 2005 του εργαλείου, αν υπάρχει μια έκδοση ANSI του αρχείου στο σύστημα, το εργαλείο θα αντιγράψει τα περιεχόμενα αυτού του αρχείου καταγραφής στο Mrt.log.old στη θέση %WINDIR%\debug και θα δημιουργήσει μια νέα έκδοση Unicode του αρχείου Mrt.log. Όπως η έκδοση ANSI, αυτή η έκδοση Unicode θα προσαρτάται σε κάθε διαδοχική εκτέλεση του εργαλείου.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Επιστροφή στην αρχή
