“Windows Defender Offline” di Windows 10 Menghilangkan Malware Kompleks

Pemindaian Windows Defender Offline adalah salah satu pengaturan baru yang ditambahkan oleh Pembaruan Ulang Tahun Windows 10. Meskipun Defender Offline telah menjadi fitur bawaan di Windows 10 sejak awal pembuatannya, GUI opsi ditambahkan di halaman Pengaturan Pembela Windows hanya setelah Anda menginstal Pembaruan Ulang Tahun (v1607).

Saat ini malware lebih kompleks daripada bertahun-tahun yang lalu. Mereka beroperasi pada driver filter, layanan atau tingkat rootkit dan untuk menghilangkannya sangat sulit. Dalam beberapa kasus, Anda perlu boot ke lingkungan Windows RE (atau menggunakan media boot Linux) dan kemudian menghapus file dan layanan inti malware yang ditambahkan di instalasi Windows Anda.

Windows Defender Offline menangani situasi ini dengan menjalankan pemindaian cepat bahkan sebelum Sistem Operasi dimuat. Ketika Windows Defender mendeteksi rootkit atau malware tangguh lainnya saat Windows berjalan, itu menyarankan Anda menjalankan pemindaian offline, menampilkan pesan berikut atau serupa.

Diperlukan pembersihan tambahan.
Untuk menyelesaikan proses pembersihan, PC Anda perlu di-boot ulang dan dibersihkan dengan Windows Defender Offline. Ini akan memakan waktu sekitar 15 menit. Harap simpan semua file Anda sebelum mengklik tombol.

Mulai Pemindaian "Windows Defender Offline" Menggunakan Pengaturan Windows Defender

Buka Pengaturan (WinKey + i), klik Perbarui & Keamanan dan pilih Pembela Windows.

windows defender offline dalam pembaruan ulang tahun

Klik Pindai Offline. Ini diam-diam mengunduh pemindai offline yang ringan, memulai ulang sistem dan menjalankan pemindaian sebelum memuat Windows.

Gambar pindaian offline yang ringan berukuran sekitar ~2 MB yang terdiri dari file-file berikut di dalamnya:

EppManifest.dll. passdesc.dll. MpClient.dll. MpCmdRun.exe. MpCommu.dll. MpSvc.dll. MpTpmAtt.dll. MsMpCom.dll. MsMpEng.exe. MsMpLics.dll. MsMpRes.dll. msseces.exe. OfflineScannerShell.exe. ID-US\MpSwpHelp. RTF. ID-US\MsMpRes.dll.mui. EN-US\offlinescannershell.exe.mui. EN-US\EppManifest.dll.mui. EN-US\EULA.RTF. ID-US\mpasdesc.dll.mui

Agaknya OfflineScannerShell.exe adalah salah satu yang menjalankan pemindaian di Windows RE, termasuk tugas menemukan Sistem Operasi yang benar untuk menjalankan pemindaian. Ini sepenuhnya otomatis dan telah dikonfigurasikan sebelumnya untuk menjalankan Pemindaian cepat menggunakan definisi yang sudah ada di sistem.

windows defender offline dalam pembaruan ulang tahun

Mulai pemindaian "Windows Defender Offline" Menggunakan PowerShell

Sebelumnya, pemindaian offline Windows Defender hanya dapat dimulai menggunakan cmdlet PowerShell berikut, atau jika: Windows Defender secara otomatis menyarankan pemindaian offline ketika berhadapan dengan malware kompleks atau infeksi rootkit.

Untuk memulai pemindaian Windows Defender Offline menggunakan PowerShell, luncurkan PowerShell sebagai Administrator, lalu jalankan perintah berikut:

Mulai-MpWDOScan
windows defender offline dalam pembaruan ulang tahun

Tekan enter. Sistem akan memulai ulang secara otomatis dalam satu menit dan menyelesaikan pemindaian cepat dalam mode offline. Tidak ada pengaturan yang tersedia untuk mengubahnya menjadi pemindaian penuh.

Windows Defender Offline di Windows 7 dan Windows 8

Windows Defender Offline sekarang menjadi fitur terintegrasi di Windows 10. Jika Anda menggunakan Windows 7 atau 8, Anda dapat membuat media boot Windows Defender Offline (drive USB atau CD/DVD) menggunakan gambar pindaian yang dapat Anda unduh dari situs Microsoft. Periksa Bantu lindungi PC saya dengan Windows Defender Offline – Bantuan Windows untuk mengunduh gambar pindaian Windows Defender Offline yang dapat di-boot di Windows 7 atau Windows 8. Pastikan Anda mengunduh versi yang benar (x86 vs x64) untuk sistem Anda.

Lihat juga Cara Membuat Media Bootable Offline Windows Defender dan Menjalankan Pemindaian.


Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?

Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)