Quando l’Antivirus occupa il 50% della CPU – MRT.exe

Se hai un problema con MRT.exe allora il tuo computer rallenta fino a bloccarsi e dalla gestione attività puoi vedere la CPU occupata al 100% senza che ci siano aperti programmi utente. Ma cosa è MRT e perchè monopolizza le risorse del tuo processore?

Cos’è MRT.exe?

MRT.exe è un servizio Microsoft presente in Windows 7/8.1/10. Malicious Software Removal Tool (MRT per brevità) è un programma di protezione che viene aggiornato una volta al mese. Subito dopo l’aggiornamento il programma scansiona tutto il computer per cercare eventuali programmi dannosi. E’ parte del sistema antivirus nativo di Windows Defender.

Come nasce il Problema?

Qualche volta MRT non funziona correttamente e si mette a scansionare continuamente il sistema. La sua attività consuma facilmente ogni risorsa disponibile fino a occupare completamente la CPU. A questo punto il computer si blocca e non ti permette di utilizzare alcun programma.

Come Diagnosticare il Problema

Devi assicurarti che il problema derivi da un malfunzionamento di MRT prima di eliminarlo. Infatti MRT è comunque un programma di sicurezza e la sua disattivazione potrebbe esporti a pericoli. Se si verificano tutte le condizioni seguenti allora sei abbastanza sicuro che il problema nasca da MRT.exe

  1. Usi Windows 7 oppure Windows 8/8.1 oppure Windows 10.
  2. Hai Windows Defender attivo.
  3. Controlla in Gestione Attività (Ctrl+Alt+Canc). Non hai programmi utente aperti ma la CPU continua ad essere occupata tra il 50% ed il 100%.
  4. Sempre in Gestione Attività, dall’elenco dei Processi, vedi che il processo MRT.exe occupa tra il 40% ed il 100% della CPU.
  5. Non vengono rilevate minacce se fai le scansioni antivirus con MalwareBytes, Kaspersky TDSSKiller, ClamWin e McAfee Stinger.
  6. Ora devi controllare il file di log prodotto dalla scansione antivirus di Windows. Trovi la procedura nel riquadro seguente. Ancora un piccolo sforzo e abbiamo risolto…

Come Controllare il file di Log di MRT.exe

Prima di rimuovere MRT devi essere sicuro che non stia combattendo contro qualche malware. Per verificare cosa stia facendo devi leggere il file di log dell’antivirus. Ecco come fare…

  1. Apri il menù Start di Windows
  2. Nella casella di ricerca inizia a scrivere Esegui
  3. Clicca sul primo dei suggerimenti per aprire il programma Esegui
  4. Nella casella di comando scrivi %systemroot%\debug e poi pigia Invio sulla tastiera.
  5. Ora hai davanti una cartella con alcuni file. Cerca il documento che si chiama mrt.log ed aprilo.
  6. Scorri tutto il file e controlla che ogni codice di ritorno sia uguale a 0. Se trovi un codice di ritorno differente da “Return code: 0” vuole dire che MRT ha trovato una minaccia. In questo caso prendi il codice e cercalo su internet per capire quale sia il problema.

Come Disattivare e Rimuovere MRT.exe

  1. Vai nella cartella C:\Windows\System32\ e fai una copia del file MRT.exe rinominandola in MRT_backup.exe. In questo modo potrai in ogni momento annullare le modifiche che stai per fare.
  2. Adesso apri il blocco note (aprilo come amministratore), lascia vuoto questo nuovo documento e vai a salvarlo sovrascrivendo MRT.exe. Se lasciassi le cose così, il file verrebbe riportato alla sua natura originale al primo aggiornamento e ricomincierebbero i problemi.
  3. Bisogna disattivare la funzione di MRT direttamente nel registro di sistema per avere un effetto permanente. Quindi apri Esegui. Puoi cliccare con il tasto destro su Start oppure pigiare contemporaneamente il tasto Win+r oppure cercare “esegui” nella casellina di ricerca. In ogni caso, quando hai aperto la finestrella di Esegui devi scrivere regedit e poi pigiare invio per aprire l’editor del registro di sistema.
  4. Ora vai nella colonna di sinistra e apri la cartella HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\.
  5. Dovresti avere una sotto cartella chiamata MRT. Se non la trovi allora puoi crearla tu (click con il destro e poi Nuovo>Chiave).
  6. Dentro la cartella MRT devi creare due nuove voci (entrambe DWORD a 32bit) ed impostarle entrambe ad 1. Le due voci devono chiamarsi DontOfferThroughWUAU e DontReportInfectionInformation. Così MRT è disattivato definitivamente.

Link

Per questo tutorial ho utilizzato… Gli strumenti base di Windows dall’edizione 7 fino alla 10. Per le scansioni antivirus puoi usare i programmi gratuiti che fanno parte della sezione sicurezza di PortableApps.