यदि आप एक विंडोज़ उपयोगकर्ता हैं तो आप अपने किसी एक ड्राइव में mrt.exe_p और mtrstub.exe देख सकते हैं। ये फ़ाइलें एक अल्फ़ान्यूमेरिक नाम वाले फ़ोल्डर में होंगी जैसे 890fhg08erut (या इसका एक रूपांतर)। आप देख सकते हैं कि ये फ़ाइलें/फ़ोल्डर अपने आप दिखाई देते हैं और गायब हो जाते हैं। और, यदि आप इन फ़ाइलों को हटाने का प्रयास करते हैं तो आप ऐसा नहीं कर पाएंगे। कुछ मामलों में, आप इन फ़ाइलों को हटाने में सक्षम हो सकते हैं लेकिन आप देखेंगे कि ये फ़ाइलें अपने आप वापस आ जाती हैं। एक और बात जो आप देख सकते हैं वह यह है कि ये फ़ाइलें आपकी बाहरी हार्ड ड्राइव में भी मौजूद हैं। इन मामलों में, आप देख सकते हैं कि आपकी सभी मूल फ़ाइलें इन दो फ़ाइलों के साथ एक नए फ़ोल्डर में रखी गई हैं। हालांकि, बाहरी हार्ड ड्राइव वाले सभी लोगों के लिए यह सामान्य नहीं है।
mrt.exe और mtrstub फ़ाइलें विंडोज़ की अपनी फ़ाइलें हैं। ये फ़ाइलें दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण से संबद्ध हैं. चूंकि ये फ़ाइलें Microsoft Windows का एक हिस्सा हैं, इसलिए इन्हें C ड्राइव (या उस ड्राइव पर जहाँ आपने अपना Windows स्थापित किया है) में खोजना आम है। इन फ़ाइलों का सामान्य स्थान C:\Windows\System32 है। यदि आप इन फ़ाइलों को किसी अन्य ड्राइव में देख रहे हैं तो यह एक लाल झंडा हो सकता है। अब, जिस कारण से आप फ़ाइलों को गायब और दोहराते हुए देख रहे हैं, वह वास्तव में इसलिए है क्योंकि विंडोज़ दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल प्रत्येक विंडोज़ अपडेट पर चलता है और यह अपने रन/स्कैन के दौरान बनाई गई फ़ाइलों को स्वचालित रूप से हटा देता है। इसलिए, यदि आप फ़ाइलें देखते हैं और फिर वे गायब हो जाती हैं, तो इसका आमतौर पर मतलब है कि उपकरण चल रहा था और एक बार चलने के बाद उसने फ़ाइलों को हटा दिया। हालाँकि, यह मूल उपकरण की तरह काम करने वाला वायरस/मैलवेयर भी हो सकता है लेकिन इसे जांचने का एक तरीका भी है (नीचे दिए गए तरीकों में दिया गया है)। इससे यह भी पता चलता है कि डिलीट होने के बाद फाइलें फिर से क्यों दिखाई देती हैं। अंत में, यदि आप सोच रहे हैं कि आप फ़ाइलों को क्यों नहीं हटा सकते हैं तो यह केवल इसलिए हो सकता है क्योंकि उस समय उपकरण चल रहा हो सकता है।
संक्षेप में, mrtstub एक विंडोज़ स्वयं की फ़ाइल है लेकिन यह अपने व्यवहार और स्थान के आधार पर वायरस/मैलवेयर हो सकती है। नीचे दिए गए तरीके आपको यह निर्धारित करने में मदद करेंगे कि फ़ाइल वैध है या वायरस/मैलवेयर।
विधि 1:डिजिटल हस्ताक्षर जांचें
यह जांचने का सबसे अच्छा तरीका है कि फ़ाइल वैध है या वायरस गुणों की जांच करना है। गुणों में, आप फ़ाइल के डिजिटल हस्ताक्षर की जांच कर सकते हैं। अगर डिजिटल सिग्नेचर माइक्रोसॉफ्ट का है तो चिंता करने की कोई जरूरत नहीं है।
डिजिटल सिग्नेचर चेक करने के चरण यहां दिए गए हैं
- उस स्थान पर जाएँ जहाँ आप फ़ाइलें देख रहे हैं।
- राइट क्लिक करें mrtstub.exe और चुनें गुण
- डिजिटल हस्ताक्षर पर क्लिक करें टैब
- जांचें कि क्या हस्ताक्षरकर्ता का नाम है माइक्रोसॉफ्ट विंडोज . अगर ऐसा है तो फाइल ठीक है। अगर कुछ और है तो आपको एक अच्छा एंटीवायरस/मैलवेयर टूल डाउनलोड करना चाहिए और तुरंत अपने पीसी को स्कैन करना चाहिए।
विधि 2:Mrt.log जांचें
जब भी Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण चलता है, तो यह mrt.log फ़ाइल में निष्कर्षों की रिपोर्ट करता है। यदि आप फ़ाइल को दिखाई और गायब होते देख रहे हैं, और आप सुनिश्चित नहीं हैं कि फ़ाइलें वैध हैं या नहीं, तो यह विधि आपके लिए काम करेगी। आप बस mrt.log फ़ाइल की जाँच कर सकते हैं और देख सकते हैं कि क्या रिपोर्ट उस समय दी गई थी जब फाइलें दिखाई दी थीं। यह समझ में आता है क्योंकि जब भी फाइलें दिखाई देती हैं तो इसका मतलब है कि विंडोज दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल चल रहा है और जब भी यह टूल चलता है तो यह mrt.log में एक रिपोर्ट बनाता है। इसलिए, यदि आपने फ़ाइलों को देखते समय mrt.log में कोई रिपोर्ट नहीं है तो यह एक लाल झंडा है।
यह विधि उन लोगों के लिए भी उपयोगी होनी चाहिए जो फाइलों के हस्ताक्षर नहीं देख सकते क्योंकि वे जल्दी से गायब हो जाते हैं। इसलिए, यदि आप विधि 1 में दिए गए निर्देशों का पालन नहीं कर सकते हैं तो इससे उस समस्या का भी समाधान हो जाएगा।
यहाँ स्थान और mrt.log फ़ाइल की जाँच के चरण दिए गए हैं
- Windows key दबाए रखें और R press दबाएं
- टाइप करें %systemroot%\debug और Enter press दबाएं
- लॉग नाम की फ़ाइल का पता लगाएँ और उस पर डबल क्लिक करें
रिपोर्टिंग पर टाइम स्टैम्प चेक करें। यदि स्कैन का समय उस समय से मेल खाता है जब आपने फाइलें देखीं तो चिंता करने की कोई जरूरत नहीं है। अन्यथा, अपने कंप्यूटर को तुरंत स्कैन करें।
विधि 3:अपने कंप्यूटर को स्कैन करें
ऐसा बिना कहे ही करना चाहिए लेकिन ऐसी स्थिति में आपको अपने कंप्यूटर को स्कैन करना चाहिए। यहां तक कि अगर आपने ऊपर दिए गए तरीकों में निर्देशों का पालन किया है, तो यह सलाह दी जाती है कि सुरक्षित पक्ष पर रहने के लिए एक पूर्ण सिस्टम स्कैन करें। सबसे बुरा यह हो सकता है कि आप अपने दिन के कुछ घंटे बर्बाद कर देंगे।
इसलिए, अपनी पसंद के एंटीवायरस और मैलवेयर का पता लगाने वाले टूल डाउनलोड करें और एक पूर्ण सिस्टम स्कैन चलाएं। यदि आप निश्चित नहीं हैं तो हम मालवेयरबाइट्स की अनुशंसा करेंगे।
- विंडोज के लिए मालवेयरबाइट्स डाउनलोड करने के लिए यहां क्लिक करें।
- डाउनलोड हो जाने के बाद, मालवेयरबाइट्स चलाएं और अपने सिस्टम को स्कैन करें।
एक बार हो जाने के बाद, आपका सिस्टम किसी भी मैलवेयर से मुक्त होना चाहिए।
नोट: अगर आपने अपने एक्सटर्नल हार्ड ड्राइव में फाइल्स को देखा है तो घबराने की जरूरत नहीं है। अपने बाहरी ड्राइव को भी स्कैन करें। आप फाइलों के सिग्नेचर चेक कर सकते हैं और mrt.log में भी टाइम चेक कर सकते हैं। ये सभी तरीके बाहरी ड्राइव के लिए भी काम करेंगे।