MRT é a Ferramenta de Remoção de Software Mal-Intencionado. É uma varredura Antivirus executada uma vez, que é enviada pelo Windows Update todos os meses. Os switches R e RE provavelmente dizem para criar uma tarefa para executar posteriormente ou registrá-la como um serviço. Não é malware.
Os switches / R e / RE parecem não documentados, mas são válidos. Executei vários comutadores diferentes na linha de comando e exibi a saída no arquivo de log do MRT (C: \ Windows \ debug \ mrt.log).
Primeiramente, executei "mrt.exe / Q" como uma linha de base. Isso adicionou uma entrada com "Run Mode: Scan Run no modo muito".
Em seguida, executei um comutador inválido "mrt.exe / X" que não adicionou nenhuma saída.
"mrt.exe / R" Adicionado "Modo de Execução: Postar Ações de Reinicialização", o que me leva a acreditar que está dizendo ao MRT para executar a verificação ou talvez algumas ações de limpeza após a reinicialização.
"mrt.exe / RE" Adicionado "Modo de Execução: Modo Gráfico Interativo", que abriu um assistente que tinha diferentes opções de configuração para a varredura, e me guiou através do procedimento de varredura. Isso é o que acontece quando você abre o MRT.exe sem qualquer opção, mas como o efeito era diferente de um switch inválido como / X, ele ainda parece fazer alguma coisa.
Ambos / R e / RE juntos adicionaram "Run Mode: Post Reboot Actions".
Embora eu não tenha conseguido verificar o efeito exato de ambos os switches, eles parecem ser válidos no programa MRT normal. A razão pela qual o programa continua se recuperando provavelmente se deve ao fato de o Windows Updates estar executando e substituindo o arquivo, ou uma verificação de arquivo do sistema em execução e substituindo o arquivo do armazenamento WinSxS.