"Windows Defender Offline" di Windows 10 Menghilangkan Malware Kompleks

Pemindaian Windows Defender Offline adalah salah satu pengaturan baru yang ditambahkan oleh Pembaruan Ulang Tahun Windows 10. Meskipun Defender Offline sudah menjadi fitur bawaan di Windows 10 sejak awal dibangun, opsi GUI ditambahkan di halaman Pengaturan Windows Defender hanya setelah Anda menginstal Pembaruan Ulang Tahun (v1607).

Saat ini malware lebih kompleks daripada beberapa tahun yang lalu. Mereka beroperasi pada tingkat driver filter, layanan atau rootkit dan untuk menghilangkannya sangat sulit. Dalam beberapa kasus, Anda perlu boot ke lingkungan Windows RE (atau menggunakan media boot Linux) dan kemudian menghapus file dan layanan malware inti yang ditambahkan dalam instalasi Windows Anda.

Windows Defender Offline menangani situasi ini dengan menjalankan pemindaian cepat bahkan sebelum Sistem Operasi dimuat. Ketika Windows Defender mendeteksi rootkit atau malware tangguh lainnya ketika Windows sedang berjalan, itu menyarankan Anda menjalankan pemindaian offline, menampilkan pesan berikut atau yang serupa.

Dibutuhkan pembersihan tambahan.

Untuk menyelesaikan proses pembersihan, PC Anda harus di-boot ulang dan dibersihkan dengan Windows Defender Offline. Ini akan memakan waktu sekitar 15 menit. Harap simpan semua file Anda sebelum mengklik tombol.

Mulai "Windows Defender Offline" Scan Menggunakan Pengaturan Windows Defender

Buka Pengaturan (WinKey + i), klik Perbarui & Keamanan dan pilih Windows Defender.

Klik Pindai Offline. Itu diam-diam mengunduh pemindai offline ringan, restart sistem dan menjalankan pemindaian sebelum memuat Windows.

Gambar pemindaian luring ringan sekitar ~ 2 MB yang terdiri dari file-file berikut ini:

EppManifest.dll mpasdesc.dll MpClient.dll MpCmdRun.exe MpCommu.dll MpSvc.dll MpTpmAtt.dll MsMpCom.dll MsMpEng.exe MsMpLics.dll MsMpRes.dll msseces.exe OfflineScannerShell.exe EN-US\MpSwpHelp.RTF EN-US\MsMpRes.dll.mui EN-US\offlinescannershell.exe.mui EN-US\EppManifest.dll.mui EN-US\EULA.RTF EN-US\mpasdesc.dll.mui 

Agaknya OfflineScannerShell.exe adalah salah satu yang memberdayakan pemindaian di Windows RE, termasuk tugas menemukan Sistem Operasi yang benar terhadap pemindaian yang harus dijalankan. Ini sepenuhnya otomatis dan sudah dikonfigurasikan untuk menjalankan pemindaian cepat menggunakan definisi yang sudah ada dalam sistem.

Mulai pemindaian "Windows Defender Offline" Menggunakan PowerShell

Sebelumnya, pemindaian offline Windows Defender hanya dapat dimulai menggunakan cmdlet PowerShell berikut, atau jika Windows Defender secara otomatis menyarankan pemindaian offline ketika berhadapan dengan infeksi malware atau rootkit yang kompleks.

Untuk memulai pemindaian Windows Defender Offline menggunakan PowerShell, luncurkan PowerShell sebagai Administrator, dan kemudian jalankan perintah berikut:

 Mulai-MpWDOScan 

Tekan enter. Sistem akan memulai kembali secara otomatis dalam satu menit dan menyelesaikan pemindaian cepat dalam mode offline. Tidak ada pengaturan yang tersedia untuk mengubahnya ke pemindaian penuh.

Windows Defender Offline di Windows 7 dan Windows 8

Windows Defender Offline sekarang merupakan fitur terintegrasi di Windows 10. Jika Anda menggunakan Windows 7 atau 8, Anda dapat membuat media boot Windows Defender Offline (drive USB atau CD / DVD) menggunakan gambar pindaian yang dapat Anda unduh dari situs Microsoft . Lihat Bantuan melindungi PC saya dengan Windows Defender Offline - Bantuan Windows untuk mengunduh gambar pemindaian Windows Defender Offline yang dapat di-boot di Windows 7 atau Windows 8. Pastikan Anda mengunduh versi yang benar (x86 vs x64) untuk sistem Anda.

Lihat juga Cara Membuat Windows Defender Offline Media yang Dapat Di-boot dan Menjalankan Pemindaian.

Artikel Terkait