“Windows Defender Offline” di Windows 10 Menghilangkan Malware Kompleks
Saat ini malware lebih kompleks daripada bertahun-tahun yang lalu. Mereka beroperasi pada driver filter, layanan atau tingkat rootkit dan untuk menghilangkannya sangat sulit. Dalam beberapa kasus, Anda perlu boot ke lingkungan Windows RE (atau menggunakan media boot Linux) dan kemudian menghapus file dan layanan inti malware yang ditambahkan di instalasi Windows Anda.
Windows Defender Offline menangani situasi ini dengan menjalankan pemindaian cepat bahkan sebelum Sistem Operasi dimuat. Ketika Windows Defender mendeteksi rootkit atau malware tangguh lainnya saat Windows berjalan, itu menyarankan Anda menjalankan pemindaian offline, menampilkan pesan berikut atau serupa.
Diperlukan pembersihan tambahan.
Untuk menyelesaikan proses pembersihan, PC Anda perlu di-boot ulang dan dibersihkan dengan Windows Defender Offline. Ini akan memakan waktu sekitar 15 menit. Harap simpan semua file Anda sebelum mengklik tombol.
Mulai Pemindaian "Windows Defender Offline" Menggunakan Pengaturan Windows Defender
Buka Pengaturan (WinKey + i), klik Perbarui & Keamanan dan pilih Pembela Windows.
windows defender offline dalam pembaruan ulang tahun
Klik Pindai Offline. Ini diam-diam mengunduh pemindai offline yang ringan, memulai ulang sistem dan menjalankan pemindaian sebelum memuat Windows.
Gambar pindaian offline yang ringan berukuran sekitar ~2 MB yang terdiri dari file-file berikut di dalamnya:
EppManifest.dll
passdesc.dll
MpClient.dll
MpCmdRun.exe
MpCommu.dll
MpSvc.dll
MpTpmAtt.dll
MsMpCom.dll
MsMpEng.exe
MsMpLics.dll
MsMpRes.dll
msseces.exe
OfflineScannerShell.exe
ID-US\MpSwpHelp.RTF
ID-US\MsMpRes.dll.mui
ID-US\offlinescannershell.exe.mui
EN-US\EppManifest.dll.mui
EN-US\EULA.RTF
ID-US\mpasdesc.dll.mui
Agaknya OfflineScannerShell.exe adalah salah satu yang menjalankan pemindaian di Windows RE, termasuk tugas menemukan Sistem Operasi yang benar untuk menjalankan pemindaian. Ini sepenuhnya otomatis dan telah dikonfigurasikan sebelumnya untuk menjalankan Pemindaian cepat menggunakan definisi yang sudah ada di sistem.
windows defender offline dalam pembaruan ulang tahun
Mulai pemindaian "Windows Defender Offline" Menggunakan PowerShell
Sebelumnya, pemindaian offline Windows Defender hanya dapat dimulai menggunakan cmdlet PowerShell berikut, atau jika Windows Defender secara otomatis menyarankan pemindaian offline saat menangani malware kompleks atau infeksi rootkit.
Untuk memulai pemindaian Windows Defender Offline menggunakan PowerShell, luncurkan PowerShell sebagai Administrator, lalu jalankan perintah berikut:
Mulai-MpWDOScan
windows defender offline dalam pembaruan ulang tahun
Tekan enter. Sistem akan memulai ulang secara otomatis dalam satu menit dan menyelesaikan pemindaian cepat dalam mode offline. Tidak ada pengaturan yang tersedia untuk mengubahnya menjadi pemindaian penuh.
Windows Defender Offline di Windows 7 dan Windows 8
Windows Defender Offline sekarang menjadi fitur terintegrasi di Windows 10. Jika Anda menggunakan Windows 7 atau 8, Anda dapat membuat media boot Windows Defender Offline (drive USB atau CD/DVD) menggunakan gambar pindaian yang dapat Anda unduh dari situs Microsoft . Lihat Help protect my PC with Windows Defender Offline – Windows Help untuk mengunduh gambar pindaian Windows Defender Offline yang dapat di-boot di Windows 7 atau Windows 8. Pastikan Anda mengunduh versi yang benar (x86 vs x64) untuk sistem Anda.
Lihat juga Cara Membuat Media Bootable Offline Windows Defender dan Menjalankan Pemindaian.
______ _