Microsoft Windows ?????????????? ?????????? ??????? ????? ??? ???? ??????????? ?????? ?? ?????????

???? ?????? ???? ??????
???? ID: 891716
Microsoft Windows ?????????????? ?????????? ??????? ????? ?? "?? ?? ????" ???? ??? ???????? ???????? ???????? ?? ??? ????? ?? ??? ???????? ??? ???? ??? ????? ???? ??? ?? ???????? ?????? ?? ??????? ???? ???? ??? ?? ?? ????? ??????? ???? ???? ?? ???????? ???????? ?????? ??????? ?? ???????? ???????? ?????? ?? ????????? ????? ????
??? ?? ??????? ???? | ??? ?? ??????? ????

?? ????? ??

?????

Microsoft Microsoft Windows ?????????????? ?????????? ??????? ???? ???????, prevalent ?????????????? ?????????? ?? ???????? ?? ??????? ?? ??? ????? ???? ???? ???

????? ?????? ?? ????? ??????? ????

????? ?? ??????? ???? ?? ????? ?? ???? ??? ???? ??????? ?? ???, ????? Microsoft ??? ??? ?? ????:
http://www.microsoft.com/security/pc-security/malware-removal.aspx
?? ???? ??? ?? ?? ??????? ????? ?? ??????????? ????????? ?? ??? ??????? ???? ??? ?? ???? ??????? ???? ??? ?? ?? ????? Microsoft ???????? ???? ?? ??????? ????? ????? ??????? ????? ?? ???? ??? ?? ????? ?? ???? ??? ??????? ??????? ????


????? ???????? ??? ?? ???? ???????? ?? ???? ??????, ?????? ????????? ?????? ??????? ???? ?? ?? noncorporate ???????????? ?? ??? ???????? ??? ???????, ????? ?? ?????? ??????? ?? ??????? ???? ?? ??? ???? ??????????? ?????? ??? ?? ?? ??????????-???-????? ?????? ?? ?????? ?? ??? ??? ???? ???? ?? ???? ??? ???? ??????????? ?????? ??? ????? ?? ????????? ???? ?? ???, ?? ?? ?? ???? ????? ??????? ?? ????? ?? ???? ???:
  • Windows ????? ?????? ??????
  • Microsoft ???????? ??????? ?????????? (SMS) softwarepackage
  • ???? ????-?????? ???????? ????????? ?????????
  • ???? ????-?????? ?????????? ????? ?????????
Windows ?????? ?? ????: ?????? ?????? ????? ?? ?????????? ???? ?? ????? ?? ???? ??? ???? ??????? ?? ??? Microsoft ?????? ??? ??? ???? ????? ?? ??? ????? ???? ?????? ?? ????? ????:
890830 ???????, prevalent ?????????????? ?????????? ??????? Windows ?? ?? ??????? ??????? ??? ??? ???????? ?? Microsoft Windows ?????????????? ?????????? ??????? ????? ??? ??? ???? ??
?? ????? ?? ??????? ??????? ????? ????????? ??????? ?? ??????? ?? ?????? ???? ????:
  • Windows ?????? ??????
  • ???? ?????? ???????? ?? ??????? ????? ?? ????????
  • ?????????? ?????? ???? (SUS)
??? ??, Microsoft ???? ???? ??????? ???????? (MBSA) ????? ?? ???????? ???? ?? ??? ???? ???? ?? ???? ???? ?? ????????? ?? ??? ?? ??? ??? ???????? ????? ?? ???? ?? ???? ??? ?? ???? ??? ??????? ????? ???

??? ?????

????????? ?? ???? ?????? ???? ?? ??? ???? ????? ?? ?????? ???? ?? ??? ???????? ???? ?????? ?? ????? ????????? ?? ?????? ?????????? ?? ??????? ???? ????? ?? ???? ??? ?? ?????? ???? ??????? ??? ????? ???? ?? ??? ???????? ?? ????????? ???? ?????? ????? ??? ?? ShareName ???? ??????? ??? ????? ???? ?? ??? ???? ???

????? ??? ????? ????? ??? ???? ??:
  • ????? ???? ??? ??? ???? ??
  • ???? ??????????????? networkshare ???? ?? ??? ??? ????? ????????? ????? ??
  • ??? ????? ?? ??? ?? ????? ?? ????????? ?? ???????? ?? ??? ?? ??? ?? ??????? ?????????? ?? ?????????? ??? ?? ??? prefixes. ?? ?? ????????? ?? ?????? ???? ?? ???? ????????? ??? ???? ???? ????????? ????? ?? ???????????? ???????
REM In this example, the script is named RunMRT.cmd.
REM The Sleep.exe utility is used to delay the execution of the tool when used as a 
REM startup script. See the "Known issues" section for details.
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V5.14.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log
??? ?? ??? ????? ???, ????? ??? ???? ????? ?? ??? ?? ??? ?? ??????????? ?? ?? ShareName ???? ???? ?? ??? ?? ??? ??????????? ???

????????? ????? ?? ????????????

?? ?????? ?? ????????? ????????? ?? ????? ????????? ?? ????? ?? ?????????? ???? ?? ??? ????? ?? ??? ??? ?? ???????????? ?? ??? ?????? ??? ??? ?? SMS ?? ????? ?? ??? ???, ?? ???? "????????? ????" ??? ?? ??? ???? ?? ???? ????

????? ?? ???? ?? ????????? ???? ?? ???, ????? ????? ?? ???? ????:
  1. ???? ????? ????? ?? ???? ???? ??? ????? ?? ???? ???ShareName.
  2. Theshare ???? ?? ??? ????? ?? ????? ?????????, RunMRT.cmd, ?? ????????? ?????? ????? ??? ????? sectionfor ??????
  3. ????? ???? ????????? ?? NTFS ????? ????????? ?? ????????? ????:
    • ???? ?????????:
      1. ?????????? ?? ???? ???????? ???? ?? ??? ????? ?????????? ???? ??????, ?? ???? ??? ????? ????????????? ?????
      2. ?? ??? ???? ????????
      3. ??? ?? ???????? ????????? ????????? ???? ?? ????? ????, ????? ?? ????? ????????? ?? ??? ????? ?????????? ???? ???????
      4. ??? ?? ????? ????????? ???? ?? ????? ????, ????????? ???? ?? ????? ?????? ?? ??? ?????????? ?????????? ???? ???????
    • NTFS ?????????:
      1. ?????????? ?? ???? ???????? ???? ?? ??? ????? ?????????? ???? ??????, ?? ???? ??? ????? ????????????? ?????
      2. ?? ???? ??? ??, ?? ?? ???? ????????

        ??? ?? ?? ???? ????? ???? ??? ?? ?????? ????? ????? ?? ?? ??????? ??? ?? ????? ????? ????, ?? ???? ??? ???? ???? ?? ??? ????? ???? ?? ??? ?? ???????? ?? ????????? ?????? ?? ??????? ???? ????? ????????? ?? ?????? ??? ??????
      3. ??? ?? ???????? ????????? ????????? ???? ?? ????? ????, ?? ????? ?????????? ???? ????????? ????? & ????????, ??????? ??????? ???? ????????? ???, ?? ????????? ?? ??????
      4. ??? ?? ????? ????????? ???? ?? ????? ????, ???? ?????????? ???????????? ???? ????? & ???????? ?????????, ??????? ?? ??????? ???? ?????????, ?? ????????? ?? ??????
  4. ShareName ??????? ?? ??????? "?????." ??? ?? ?? ??????? ?????

    ?? ??????? ???? ????? ??? ??????? collectedafter ?? ????? ?? ??????? ?????????? ?? ????? ?? ????? ???
  5. ????? ??????? ?? NTFS ????????? ?? ????????? ???? ?? ???, ????? ????? ?? ???? ?????

    ??? ?? ??? ??? ???? ????????? ????????? ? ?????
    1. ?????????? ?? ???? ???????? ???? ?? ??? ????? ?????????? ???? ??????, ?? ???? ??? ????? ????????????? ?????
    2. ??? ?? ???????? ????????? ????????? ???? ?? ????? ????, ??? ??? ????? ?????????? ???? ????????? ???????, "????? & ????????" ?????????, ??????? ?? ??????? ???? ?????????, ??? ?????????, ?? ????????? ??????
    3. ??? ?? ????? ????????? ???? ?? ????? ????, ??? ??? ?????????? ?????????? ???? ????????? ???????, "????? & ????????" ?????????, ??????? ?? ??????? ???? ?????????, ??? ?????????, ?? ????????? ??????

????????? ???????

??? ?? ????? ?? ????? ?? ??? ???? ?????????? ?????? ?? ?????? ?????????, ???? ?? ?? ??? ?? ??? ????????? ?????? ???? ??????

SMS ?????????? ?????? ?? ????? ???? ????

????? ?????? SMS 2003 ?? ????? ???? ?? ??? ??? ?? ??? ??????? ?????? ????? ??? ?? ??? SMS 2.0 ?? ????? ???? ?? ??? ????? ?? ???? ???
  1. Mrt.exe ????? ?? ???????/x Windows-KB890830-V1.34-ENU.exe ??? ?? ?? ????? ???
  2. Mrt.exe ?? ??????? ???? ?? ??? ?? ISMIF32.exe ?? ????? ?? thereturn ??? ?? ?????? ???? ?? ??? .bat ????? ??????

    ????? ?? ?????? ???
    @echo off
    Start /wait Mrt.exe /q
    If errorlevel 13 goto error13
    If errorlevel 12 goto error12
    Goto end
    
    :error13
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13?
    Goto end
    
    :error12
    Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12?
    Goto end
    
    :end
    
    Ismif32.exe ?? ???? ??? ???? ??????? ?? ??? Microsoft ?????? ??? ??? ???? ????? ?? ??? ????? ???? ???????? ????? ????:
    268791 ???? ISMIF32.exe ????? ?? ?????? ??????? ?? ?????? ??????? ??????? ?????? (MIF) ????? ??? SMS 2.0 ??????? ??
    186415 ?????? MIF ????????, Ismif32.exe ?????? ???? ??
  3. SMS 2003 ????? ??? ??? ????? ????? ?? ???, thesesteps ?? ???? ????:
    1. SMS ?????????? ????? ??????
    2. ????? ??? ????-????? ????, ???????? ????, ?? ???? ??? ?????????? ?????

      ????? ??? ????? ????? ????????? ???? ???
    3. ??????? ??? ??, ????? ?? ??? ???
    4. ?? ???? ????? ??? ???, ?? ????? ????? ??????? ??? ??? ????? ?? ??? ???? ?? ??? ????? ?????
    5. ??? ????????? ????, ?? ???? ??? ????? ??? ????? ?????????? ??????
    6. ????? ???????? ??? ??, Sending ???????????? ??? ?????
    7. ?????????? ??? ??, ?????? MIF ?? ??? ???? ?? ??? ?? ????????? ?? ????? ????????? ????, ?? ???? ??? MIF ????? ?? ??? ?????? ?? ?????? ??? ?? ??? ??? ??? ????????? ?????

      ??????? ?? ??????? ???????? ????
    8. ????? ?? ????? ?? ??? ' ??? ' ????? ?????
  4. ??? ????? ????? (DP) ??????, followthese ??? ?? ??? ????????? ???? ?? ???:
    1. SMS 2003 ????? ??? ?? ????? ????? ??? ?? ??????? ?????? ??????
    2. ????? ?? ??????? ????? ????? ??????? ????-????? ????, ???????? ????, ?? ???? ??? ????? ??????? ????? ?????
    3. ?? ????? ????? ??????? ????????? ???? ?????? ????? ????? ?? ??? ?????
    4. ???????? ?? ???? ?????? ?? ??? ?????? ????? ?????
  5. ?? ????? ?? ??? ???? ????? ??? ?? ?? ??? ????? ?????? ?? ???, ????? ????? ?? ???? ????:
    1. ?? ????? ??? ?? ???????, ????????? ??? ?? ????? ?????
    2. ?????????, ????-????? ????, ???????? ????, ?? ???? ??? ??????????? ????? ?????
    3. ??????? ??? ????? ????, ?? ???? ??? ??? ????? ??? ???? ?????
    4. ???? ????????, Mrt.exe ??????? ???? ?? ??? ???? ?? ??? ????? ?? ??? ???? ?? ??? ??????? ???? ????? ?????
    5. ????????? ??????? ?? ??? ????????? ????? ???? ?????? ?????? ?? ???????????? ?? ??? ????????? ?????
    6. ?????????? ??? ????? ????, ?? ???? ??? ????? ???? ?? ????????? ???? ????????? ??????? ???????? ???????? ?? ??? ???? ????
    7. ??? x 86 Windows Server 2003, ?? ??? 86 Windows x XP?? ????? ?????
    8. ??????? ??? ????? ????, ????????? ????? ???? ??? ??? ?????????? ??? ???? ??? ?? ????? ????? ???????????? ???????? ?? ??? ?????????? ??? ??? ?????
    9. ????? ????? ?? ??? ???? ?? ??? ??? ????? ?????
  6. ????????? toclients ?? ???????? ???? ?? ??? ??? ???????? ????? ?? ???, ????? ????? ?? ???? ????:
    1. ???????? ??? ????-????? ????, ???????? ????, ?? ???? ?????????? ????? ?????
    2. ??????? ??? ??, ???????? ?? ??? ??? ??? ???? ????? ????? ????? ? ???, ???? ???? ???? ????? ?? ????? ?? ??? ????? ????????? ????? ? ???, ???? ???? ???? ????? ?? ????????? ?? ??? ????? ????? ???? ??????? ????, ?? ???? ??? ??? ?????? ?????? ?? ????? ???? ?? ?????????? ?? ?? ?????? ???? Windows XP ?? ??? ?? ????????? ????? ??? ?? ?? ??? ?????
    3. ??? ?? ????????? ?? ???? ?? ??? ????? ?? ??? ????? ???, ?? ??????? ??? ??, ???????? ?????? ???? ???? ???? ??????? ?? ????????? ?? ????? ?? ???, ???? ??????? ?????? ????? ?????
    4. ???????????? ??? ?????
    5. ???????? ????? ?? ??? ' ??? ' ????? ?????

???? ????-?????? ???????? ????????? ????????? ?? ????? ???? ????

?? ???? ?? ????????? ?? ???? ???? ?????? ???? ???? ?? ??? ??? ???? ?? ??? ??????? ???????? ?? ???????? ???? ?? ???????? ???
  1. ???? ?? ??? ????? ??? ???? ?? ???, ??? ??? ????? ?? ???? ????????????? ????? ?? ???????????? ???????
  2. ????????? ????????? ??? ??? ????? ??? ???? ?? ???, ????? ????? ?? ???? ????:
    1. ?????? ??????????? ?????????? ?? ???????? MMC ?????-?? ???, ????? ?? ??? ????-????? ????, ?? ???? ??? ???????? ?????
    2. ???? ???? ??? ????? ?????
    3. ??? ??? ???? ???? ???????? (GPO), ????? ?? ??? ??? ????? ???? ?? ????? MRT ????????? ???? ?? ??? ?? ??? ???
    4. ?? ???? ?? ????? ????, ?? ???? ??? ??????? ????????? ?????
    5. ???????? ???????????? ?? ??? Windows ???????? ??????? ????, ?? ???? ??? ?????????????? ?????
    6. ??????? ???-????? ????, ?? ?? ??????????? ?????

      ??? ????????? ?????? ????? ???? ? ????????? ???? ???
    7. ????????? ??? ????? ???, ???? ???? \\????? ???\ShareName\RunMRT.cmd.
    8. ' ??? '????? ????, ?? ???? ??? ???? ????????? ?????
  3. Thisdomain ?? ????? ??? ?? ??????? ???????? ?? ???????? ?????

???? ????-?????? ?????????? ????? ????????? ?? ????? ???? ????

?? ???? ?? ???????? ?? ?? ????? ?????????? ???? ????? ???? ??, ?? ??????? ???????? ?? ??????? ?????????? ???? ?? ????? ???
  1. ???? ?? ??? ????? ??? ???? ?? ???, ??? ??? ????? ?? ???? ????????????? ????? ?? ???????????? ???????
  2. ????? ????????? ??? ??? ????? ??? ???? ?? ???, ????? ????? ?? ???? ????:
    1. ?????? ??????????? ?????????? ?? ???????? MMC ?????-?? ???, ????? ?? ??? ????-????? ????, ?? ???? ??? ???????? ?????
    2. ???? ???? ??? ????? ?????
    3. ??? ??? GPO ?????, ?? ???? ??? ???? ???? ?? ??? ??? ????? ????. MRT ????????? ?? ??? ???
    4. ?? ???? ?? ????? ????, ?? ???? ??? ??????? ????????? ?????
    5. ?????????? ???????????? ?? ??? Windows ???????? ??????? ????, ?? ???? ??? ?????????????? ?????
    6. ??????? ???-????? ????, ?? ?? ??????????? ????? ??? ????????? ?????? ????? ???? ? ????????? ???? ???
    7. ????????? ??? ????? ???, ???? ???? \\????? ???\ShareName\RunMRT.cmd.
    8. ' ??? '????? ????, ?? ???? ??? ???? ????????? ?????
  3. ??? ?? ???? ?? ???? ??? ??????? ???????? ?? ??? ?? ???
?? ???????? ???, ????????? ?? ????? ???-?? ?????????? ?? ?????? ?? ??????? ?????? ?? ?????????? ?? ??? ??????? ?????????? ???? ?? ??????? ???? ?? ?? ???????? ????????? ???? ??, ?? ????? ???? ????? ?? ??????? ???? ??? ???? ???? ????? ????????? ????????? ?? ????? ????????? ?? ????? ???? ???? ?? ???? ??? ???? ??????? ?? ??? Microsoft ?????? ??? ??? ???? ????? ?? ??? ????? ???? ???????? ????? ????:
198642 Windows 2000 ??? ??? ??, ??? ??, ????????? ?? ?? ???? ????????? ?? ????????? ??????
322241 Windows 2000 ??? ?? ????????? ????? ???? ?? ??? ????

???????? ??????? ?? ??????????? ????????? ?? ??? ??????? ??

?????? ??? ?? ???? ???? ?? ??? ????

???? ????????? ????? ????????? ?? ???????? ?? ???????? ?? ???????? ???? ?? ??? ???? ????????? ????????? ????????? ??? ?? ????? ?? ?????? ??? ???? ???? ???? ????? ??? ????? ??? ???? ?? ??? ???? ?? ?? ?????? ?? ??? ??? ???

????? ???? ??? ????? ?????? ??? ???
?? ?????? ?? ??????? ?????? ?????? ?? ??????? ????
0=??? ?? ??????? ????
1=OS ??????? ??????
2=?? ?????????? ?? ??? ??? ???? ?? ???
3=???? ??? ??????? OS
4=?????? ??????? ???? ??? ??????? (????? ?? ?? ?? ????? ??????? ????)
5=?? ????? ????
6=?? ?? ?? ?? ??????? ???? ???? ??? ???????
7=?? ?? ?? ?? ??????? ???? ??? ??, ????? ????????? ??????? ?????
8=?? ?? ?? ?? ??????? ???? ??? ?? ????? ???? ??, ????? ???????? ??? ????? ??????? ?? ??? ?????? ????
9=?? ?? ?? ?? ??????? ???? ??? ?? ????? ????, ????? ???????? ??? ????? ??????? ?? ??? ?????? ??? ?? ????????? ??????? ?????
10=?? ?? ?? ?? ??????? ???? ??? ?? ????? ???? ??, ????? ???????? ???? ????? ??????? ?? ??? ?????? ??
11=?? ?? ?? ?? ??????? ???? ??? ?? ????? ????, ????? ???????? ???? ????? ??????? ?? ??? ?????? ?? ?? ????????? ??????? ????
12=?? ?? ?? ?? ??????? ???? ??? ?? ????? ???? ??, ????? ???????? ????? ?? ???????? ???? ????? ??????? ?? ??? ?????? ???
13=?? ?? ?? ?? ??????? ???? ??? ?? ????? ???? ??, ????? ???????? ???? ?????? ??? ??? ????????? ??????? ?????

??? ????? ?? ????? ???? ?? ??? ????

?????????????? ?????????? ??????? ????? %windir%\debug\mrt.log ??? ????? ??? ???? ???????? ?? ?????? ?? ???? ??? ????? ????? ???

?????
  • ?? ??? ????? ???? ????????? ??? ?????? ???
  • ?? ??? ????? ????? ??????? ??? ?? ??????? ????? (????? 2005) ?? ??????? 1.2 ?? ??? ??????? ?? ??? ??? ??????? 1.2 ???? ?? ????, ANSItext ??? ????? ?? ????? ???? ???? ???
  • 1.2 ??????? ?? ?? ?? ??????? ???? ?? ????? ?? ?????? ??????? ?? ????? werecommend ?? ??? ??? ????? ?????? ??? ??? ???

    Ifthis ??? ????? ???? ?? ????? ??, ?????? ????? ?? ??? ????? ???? ?????
  • ?? ?????? ??? ?? ?????? ???? ?? ??? ?? ?? networkshare ?? ??? ??????? ???????? ???? ?? ??? previousexample ?? ???? ?? ???? ????????? ?? ????? ?? ???? ????
  • ????? ?? ???? ANSI ?? ??????? ???? ?? ???, ??????? 1.2 ??????? ????? ?? Mrt.log ????? ?? ???? ?? ANSI ??????? the%windir%\debug ??????? ??? Mrt.log.old ???? ?? ??? ??? ?? ?? ?????????? ?? ????????? ??????? 1.2 ??????? alsocreates ??? ?? ?? ?? ?????????? Mrt.log ????? ?? ?? ??????? ??????? ??? Likethe ANSI ???????, ?? ??? ????? ?? ??? ???????? month'srelease ????? ?????
MPnTestFile ???? ?? ???????? ?? ?? ???? ???????? ?? ???? Mrt.log ????? ????? ?????? ??:
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Tue Jul 30 23:34:49 2013


Quick Scan Results:
-------------------
Threat Detected: Virus:Win32/MPnTestFile.2004 and Removed!
  Action: Remove, Result: 0x00000000
    regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\v5mpn
    file://c:\temp\mpncleantest.exe
        SigSeq: 0x00002267735A46E2

Results Summary:
----------------
Found Virus:Win32/MPnTestFile.2004 and Removed!
Microsoft Windows Malicious Software Removal Tool Finished On Tue Jul 30 23:35:39 2013


Return code: 6 (0x6)           


?? ?????? ??? ????? ??? ?????????????? ?????????? ???? ???? ?? ????? ???
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Thu Aug 01 21:15:43 2013


Results Summary:
----------------
No infection found.
Microsoft Windows Malicious Software Removal Tool Finished On Thu Aug 01 21:16:28 2013


Return code: 0 (0x0)

?? ??? ????????? ??? ??? ????? ??? ????? ????? ???

?????????? ?? ????? ?????? ??????? ???? ??? ?? ????????? ?? ???? ??? ???? ??????? ?? ??? Microsoft ?????? ??? ??? ???? ????? ?? ??? ????? ???? ?????? ?? ????? ????:
891717 ?? ?? Microsoft Windows ?????????????? ?????????? ??????? ????? ?? ????? ??? ??? ?????? ?? ?????? ???? ????
Microsoft Windows Malicious Software Removal Tool v5.3, August 2013 (build 5.3.9300.0)
Started On Fri Aug 02 16:17:49 2013

Scan Results:
-------------
Threat Detected: Virus:Win32/MPTestFile.2004, partially removed.
  Operation failed. Action: Clean, Result: 0x8007065E. Please use a full antivirus product ! ! 
    file://d:\temp\mpcleantest.7z->mpcleantest.exe
        SigSeq: 0x00001080D2AE29FC
    containerfile://d:\temp\mpcleantest.7z

Results Summary:
----------------
Found Virus:Win32/MPTestFile.2004, partially removed.
Microsoft Windows Malicious Software Removal Tool Finished On Fri Aug 02 16:18:09 2013


Return code: 7 (0x7)

????? ????????

????? ?????? 1

?? ?? ?? ????????? ????????? ?? ????? ???? ????? ????? ???, ?? Mrt.log ????? ??? ????? ?????? ????? ?? ???? ??? ?????? ????? ??? ?? ???? ???:
??????: MemScanGetImagePathFromPid(pid: 552) ??? ???? ????
0x00000005: ?????? ????? ???
??? Pid ?????? ???-??? ???? ???

?? ?????? ????? ??? ?? ?? ???? ????????? ??? ??????? ?? ??? ?? ?? ?? ?? ????????? ??? ?? ??? ??? ?? ???? ??? ??? ???? ?????? ?? ?? ????????? pid ?????? ????????? ???? ??? ?? ?? ????? ???? ???

????? ?????? 2

??? ??? ?????????? ???? ????? /q (?? ???? ??: ???? ???), ?? ??? MSRT ?? ?????????? ???? ?? ??? ????? ??, ?? ??? ?????? ?????? ???, ?? ???? ??? ?? ???? ???????? ???? ???? ?? ??? ???????? ???? ?????? ?? ????????? ??? ??????? ?? ?? ???? ????? ?? ??? ???? ?? ?? ???? ?? ????? ?? ???? ??????? ?? ??? rootkit ????? ??? ??? ????????? ???? ??? ???

??????? ??????

Q1. ?? ??? ????? ?? ?????????? ???? ?? ??? ???? ????????? ?? ????? ????????? ???????, ???? ??????? ???? ?????? ??? ??? ?? ???? ?? ??? ????????? ???? ?? ??? ??? ?? ??? ??????? ???? ????? ???? ??????

A1. ?? ????? ?? ???? ?? ????????? ???????? ?? ???? ???? ??? ?????? ?? ???, ??? ???? ?? ??????? ?? ??? ????? ?? ????? ??? ???? ???? ?? ??? ????? ?? ?????? ???? ??? ?? ?????? ?? ?????? ?? ???, ???? ????? ?? ????? ????????? ????? ?? ???? ?? ????????? ????? ???????? ??? ??, ??? ?? ??????? ???????? ?? ??? ????? ?? ???????? ?? ??? ??? ???? ???? ????? ??????????? ????? ??, ?? ?? ?? ?????? ????????? ?? ??????? ?? ???? ??? ?? ??????? ?? ??? ????? ??? ?? ??? ?? ?? ?? ??????? ?????? ?? ??????? ???? ??, ?? ?? ??????? ???? ???? ?? ??? ??? ???? ??? ?? ?? ????????? ?????

Q2. ???? ??? ???????? ? ??????? ?? ??? ????? ??????? ???????? ?? ????? ???

A2 ??? ?? ???????? ????? ?? ???? ???? ?? ??? ????? ????????? ????????? ?? ??? ??? ???? ?? ???? ?? ???? ???? ??? ?? ?? ????????? ????????? ?? ????? ????????? ?? ?? ??? ?? ??? ??? ??? ??? examination ??????????? ?? ???? ???? ?? ????????? ????? ?????? ??? ????? ?? ????? ???
??-?????:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

????????? ???: ???????
?? ??? ?? ????? ??, ?? ??? ????? GUID ?? ????????? ??? ????????? ???? ??? ?? ?? ?? ????? ???? ?? ??? ??????? ???? ??? ?? ???????? ?? ?????? ?? ????? ??? ???? ??????? ???? ??? ????? ?????? ???????? ?????? ???? ?? ??? ???? GUID ???????? ???? ???
?? ?????? ?? ??????? ?????? ?????? ?? ??????? ????
????????? ????
????? 2005E5DD9936-C147-4CD1-86D3-FED80FAADA6C
????? 2005 805647C6-E5ED-4F07-9E21-327592D40E83
????? 2005F8327EEF-52AA-439A-9950-CE33CF0D4FDD
?????? 2005D89EBFD1-262C-4990-9927-5185FED1F261
?? 200508112F4F-11BF-4129-A90A-9C8DD0104005
??? 200563C08887-00BE-4C9B-9EFC-4B9407EF0C4C
????? 20052EEAB848-93EB-46AE-A3BF-9F1A55F54833
????? 20053752278B-57D3-4D44-8F30-A98F957EC3C8
????? 2005 A4066DA74-2DDE-4752-8186-101A7C543C5F
??????? 200533B662A4-4514-4581-8DD7-544021441C89
??????? 200508FFB7EB-5453-4563-A016-7DBC4FED4935
?????? 20051F5BA617-240A-42FF-BE3B-14B88D004E43
??????, 2005F8FEC144-AA00-48B8-9910-C2AE9CCE014A
?????, 2006250985ee-62e6-4560-b141-997fc6377fe2
????? 200699cb494b-98bf-4814-bff0-cf551ac8e205
????? 2006b5784f56-32ca-4756-a521-ca57816391ca
?????? 2006d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
?? 2006ce818d5b-8a25-47c0-a9cd-7169da3f9b99
??? 20067cf4b321-c0dd-42d9-afdf-edbb85e59767
????? 20065df61377-4916-440f-b23f-321933b0afd3
????? 200637949d24-63f1-4fdc-ad24-5dc3eb3ad265
??????? 2006ac3fa517-20f0-4a42-95ca-6383f04773c8
??????? 200679e385d0-5d28-4743-aeb3-ed101c828abd
?????? 20061d21fa19-c296-4020-a7c2-c5a9ba4f2356
?????? 2006621498ca-889b-48ef-872b-84b519365c76
????? 20072F9BC264-1980-42b6-9EE3-2BE36088BB57
????? 2007FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
????? 20075ABA0A63-8B4C-4197-A6AB-A1035539234D
?????? 200757FA0F48-B94C-49ea-894B-10FDA39A7A64
?? 200715D8C246-6090-450f-8261-4BA8CA012D3C
??? 2007234C3382-3B87-41ca-98D1-277C2F5161CC
????? 20074AD02E69-ACFE-475C-9106-8FB3D3695CF8
????? 20070CEFC17E-9325-4810-A979-159E53529F47
?????? 2007A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
??????? 200752168AD3-127E-416C-B7F6-068D1254C3A4
????? 2007EFC91BC1-FD0D-42EE-AA86-62F59254147F
?????? 200773D860EC-4829-44DD-A064-2E36FCC21D40
????? 2008330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
????? 20080E918EC4-EE5F-4118-866A-93f32EC73ED6
????? 200824A92A45-15B3-412D-9088-A3226987A476
?????? 2008F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
?? 20080A1A070A-25AA-4482-85DD-DF69FF53DF37
??? 20080D9785CC-AEEC-49F7-81A8-07B225E890F1
????? 2008BC308029-4E38-4D89-85C0-8A04FC9AD976
????? 2008F3889559-68D7-4AFB-835E-E7A82E4CE818
??????? 20087974CF06-BE58-43D5-B635-974BD92029E2
??????? 2008131437DE-87D3-4801-96F0-A2CB7EB98572
?????? 2008F036AE17-CD74-4FA5-81FC-4FA4EC826837
?????? 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
?????? 20089BF57AAA-6CE6-4FC4-AEC7-1B288F067467
????? 20092B730A83-F3A6-44F5-83FF-D9F51AF84EA0
?????? 2009C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
????? 2009BDEB63D0-4CEC-4D5B-A360-FB1985418E61
?????? 2009276F1693-D132-44EF-911B-3327198F838B
?? 2009AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
??? 20098BD71447-AAE4-4B46-B652-484001424290
????? 2009F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
????? 200991590177-69E5-4651-854D-9C95935867CE
??????? 2009B279661B-5861-4315-ABE9-92A3E26C1FF4
??????? 20094C64200A-6786-490B-9A0C-DEF64AA03934
?????? 200978070A38-A2A9-44CE-BAB1-304D4BA06F49
??????, 2009A9A7C96D-908E-413C-A540-C43C47941BE4
????? 2010ED3205FC-FC48-4A39-9FBD-B0035979DDFF
????? 201076D836AA-5D94-4374-BCBF-17F825177898
????? 2010076DF31D-E151-4CC3-8E0A-7A21E35CF679
??????, 2010D4232D7D-0DB6-4E8B-AD19-456E8D286D67
?? 201018C7629E-5F96-4BA8-A2C8-31810A54F5B8
??? 2010308738D5-18B0-4CB8-95FD-CDD9A5F49B62
????? 2010A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
????? 2010E39537F7-D4B8-4042-930C-191A2EF18C73
??????? 2010 0916C369-02A8-4C3D-9AD0-E72AF7C46025
??????? 201032F1A453-65D6-41F0-A36F-D9837A868534
?????? 20105800D663-13EA-457C-8CFD-632149D0AEDD
?????? 20104E28B496-DD95-4300-82A6-53809E0F9CDA
????? 2011258FD3CF-9C82-4112-B1B0-18EC1ECFED37
????? 2011B3458687-D7E4-4068-8A57-3028D15A7408
????? 2011AF70C509-22C8-4369-AEC6-81AEB02A59B7
?????? 20110CB525D5-8593-436C-9EB0-68C6D549994D
?? 2011852F70C7-9C9E-4093-9184-D89D5CE069F0
??? 2011DDE7C7DD-E76A-4672-A166-159DA2110CE5
????? 20113C009D0B-2C32-4635-9B34-FFA7F4CB42E7
????? 2011F14DDEA8-3541-40C6-AAC7-5A0024C928A8
??????? 2011E775644E-B0FF-44FA-9F8B-F731E231B507
??????? 2011C0177BCC-8925-431B-AC98-9AC87B8E9699
?????? 2011BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
?????? 201179B9D6F6-2990-4C15-8914-7801AD90B4D7
????? 2012634F47CA-D7D7-448E-A7BE-0371D029EB32
????? 2012 23B13CB9-1784-4DD3-9504-7E58427307A7
????? 2012 84C44DD1-20C8-4542-A1AF-C3BA2A191E25
?????? 2012 3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
?? 2012 D0082A21-13E4-49F7-A31D-7F752F059DE9
??? 2012 4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
????? 2012 3E9B6E28-8A74-4432-AD2A-46133BDED728
????? 2012 C1156343-36C9-44FB-BED9-75151586227B
?????? 2012 02A84536-D000-45FF-B71E-9203EFD2FE04
??????? 2012 8C1ACB58-FEE7-4FF0-972C-A09A058667F8
?????? 2012 7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
?????? 2012AD64315C-1421-4A96-89F4-464124776078
????? 2013A769BB72-28FC-43C7-BA14-2E44725FED20
????? 2013ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
????? 2013147152D2-DFFC-4181-A837-11CB9211D091
?????? 20137A6917B5-082B-48BA-9DFC-9B7034906FDC
?? 20133DAA6951-E853-47E4-B288-257DCDE1A45A
??? 20134A25C1F5-EA3D-4840-8E14-692DD6A57508
????? 20139326E352-E4F2-4BF7-AF54-3C06425F28A6
?????, 2013B6345F3A-AFA9-42FF-A5E7-DFC6C57B7EF8
?????? 2013462BE659-C07A-433A-874F-2362F01E07EA
??????? 201321063288-61F8-4060-9629-9DBDD77E3242
?????? 2013BA6D0F21-C17B-418A-8ADD-B18289A02461
?????? 2013AFAFB7C5-798B-453D-891C-6765E4545CCC
????? 20147BC20D37-A4C7-4B84-BA08-8EC32EBF781C
????? 2014FC5CF920-B37A-457B-9AB9-36ECC218A003
????? 2014254C09FA-7763-4C39-8241-76517EF78744
?????? 201454788934-6031-4F7A-ACED-5D055175AF71
???? ?? 201491EFE48B-7F85-4A74-9F33-26952DA55C80
??? 201407C5D15E-5547-4A58-A94D-5642040F60A2
July201443E0374E-D98E-4266-AB02-AE415EC8E119
Q3. ???? ???? Microsoft ?? ??????? ???? ???? ???? ?? ????? ??? ????? ?? ??????? ?????????? ??? ????? ?? ???? ????

A3. ??? ?????????? ?? ???????? ?? ??? ????? ????????? ????? ??? ???? ?? ????? ?? ??????? ?????????? ??? ?? ????? ???? ?? ??? ??? ???? ???? ?? ????????? ????? ??? ?? ??? ??, ?? ????? ??????? ??????? Microsoft ?? ??????? ???? ??????
??-?????:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

????????? ???: \DontReportInfectionInformation
??????: REG_DWORD
??? ????: 1


Q4. ????? 2005 ?????? ?? ???, Mrt.log ????? ??? ???? ?? ??? ?? ???? ?? ??? ????? ???? ??? ????? ?? ???? ?????? ??? ??, ?? ??? ???????????? ???? ?? ??? ???? ??? ?? ????? ???

A4. ????? 2005 ?????? ?? ??? ??????? ?? ??? ??, Mrt.log ????? ?? Unicode ????? ?? ??? ??? ???? ?? ??? ??? ?? ????? ?? ??????? ????? 2005 ????? ???? ??, ??? ?????? ?? ????? ?? ?? ANSI ??????? ??, ?? ?????? ?? ????????? ???? ?? ???, ????? ???? %WINDIR%\debug ??? Mrt.log.old ???? ?? ??? ?? ??? ?? ??????? ?? ????????? ????? ?? Mrt.log ?? ?? ??? ??????? ??????? ?????? ANSI ??????? ?? ???, ?? ??????? ??????? ?? ??? ???????? ?????? ???????? ????? ?? ??? ???? ???????

???

???? ID: 891716 - ????? ???????: 11 ????? 2014 - ??????: 15.0
??????: 
kbinfo kbmt KB891716 KbMthi
???? ?????? ????????
??????????: ?? ???? ?? ???? ??????? ?? ????? ?? Microsoft ????-?????? ?????????? ?????? ?????? ???? ??? ??. Microsoft ???? ??? ????-???????? ?? ????-???????? ????? ?????? ?? ???? ???????? ???? ?? ???? ????? ????? ??? ?? ??? ?????? ?? ???? ???? ???? ??? ????? ??. ???????, ????-???????? ???? ????? ???? ???? ???? ???. ?????, ????????, ?????-???? ?? ??????? ?? ???????? ?? ???? ???, ???? ?? ??? ?????? ???? ???? ??? ????? ??? ?? ???? ??. Microsoft ??????? ??? ???? ?? ?????? ?? ??????????, ????????? ?? ??? ?????? ?? ???? ????? ?? ???? ???????? ?? ??? ???? ????? ?? ??? ????????? ???? ??. Microsoft ????-?????? ?????????? ?? ????? ?????? ?? ?? ??? ??.
?????????? ?? ??????? ????????? ??????? ??:891716

??????????? ???

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com