Microsoft Malicious Software Removal Tool (MSRT) je nástroj pro odstranění po infekci, který se aktualizuje každý měsíc a zavádí se prostřednictvím kanálu Windows Update. Kontrola škodlivého softwaru se spouští při instalaci nástroje MSRT ze služby Windows Update. Prověřování můžete také spustit ručně, kdykoli je potřeba, spuštěním mrt.exe v adresáři Windows\System32.
Co je MSRT a jak se liší od mého AV programu?
MSRT je nástroj k odstranění infekcí z počítače. Ale nemonitoruje váš systém v reálném čase. Také vyhledává specifický, převládající škodlivý software, který tvoří malou podmnožinu veškerého škodlivého softwaru, který dnes existuje. Zatímco definice používané vaším antivirovým produktem jsou rozsáhlé – obsahují signatury pro veškerý nebo většinu malwaru, který byl kdy vydán.
MSRT jako sekundární skener je užitečný při hledání a odstraňování virů, červů a trojských koní. Nedetekuje spyware ani nenahrazuje ochranu vašeho primárního antivirového programu v reálném čase.
Blog MMPC oznámil, že z 500 milionů zařízení skenovaných každý měsíc, MSRT identifikoval a odstranil škodlivé programy z 1 až 2 milionů počítačů, a to i na zařízeních s antivirovým programem software. Efektivita MSRT jako sekundárního skeneru přiměla Microsoft zahrnovat „
Windows Defender – omezené pravidelné skenování“ funkce do Windows 10.Prakticky řečeno, pokud je váš původní antivirový software neustále aktualizován a jeho ochrana v reálném čase funguje dobře, MSRT v drtivé většině případů nic nenajde.
MSRT běží v systémech Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista nebo Windows Server 2008. Microsoft vydává aktualizovanou verzi MSRT každé druhé úterý v měsíci.
Takže z pohledu Windows 10, pokud používáte antivirové řešení třetí strany ve Windows 10, omezené periodické skenování (pokud je zapnuté) poskytuje další vrstvu obrany. MSRT přidává 3. vrstvu této ochrany, ale automatické kontroly probíhají jednou za měsíc; když Microsoft podá nejnovější verzi MSRT přes Windows Update. A s Windows Defender offline Integrovaný do Windows 10 je operační systém posílen na vyšší úroveň.
Spuštění skenování pomocí MSRT
Stiskněte WinKey + R pro spuštění dialogu Spustit. Typ mrt.exe a stiskněte ENTER
Pokud je verze MRT.exe ve vašem systému starší než 60 dní, s ohledem na aktuální systémové datum/čas, MSRT vám navrhne stáhnout nejnovější verzi nástroje.
Na obrazovce „Vítejte v nástroji Microsoft Malicious Software Removal Tool“ je odkaz na zobrazení seznamu škodlivého softwaru, který tento nástroj odstraňuje. Pokud chcete zobrazit seznam, klikněte na odkaz. Výběrem položky ze seznamu se otevře odpovídající stránka s informacemi o viru na webu společnosti Microsoft.
Stojí za zmínku, že většina zde uvedeného škodlivého softwaru je kategorizována jako úroveň výstrahy „závažná“ nebo „vysoká“.
Pokračujte kliknutím na Další.
Vyberte typ kontroly: Rychlá kontrola, Úplná kontrola nebo Přizpůsobená kontrola. Přizpůsobená kontrola se používá ke kontrole konkrétní složky navíc Rychlá kontrola. Úplné skenování trvalo extrémně dlouho na mém produkčním systému.
společnosti Microsoft dokumentace říká: "Nástroj nemůže odstranit škodlivý software, který není spuštěn." Není jasné, zda toto prohlášení platí, i když člověk provede úplné skenování.
Po dokončení skenování vám okamžitě zobrazí výsledky. Výsledky jsou také protokolovány do souboru „C:\Windows\Debug\mrt.log“. Po každém skenování zaznamená MSRT následující informace do souboru protokolu.
Microsoft Windows Malicious Software Removal Tool v5.42, listopad 2016 (sestavení 5.42.13202.0) Zahájeno ve středu 9. listopadu 10:18:52 2016. Motor: 1.1.13202.0 Podpisy: 1.231.682.0. Run Mode: Interaktivní grafický režim. Zpráva o srdečním tepu byla úspěšně odeslána. Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows byl dokončen ve středu 9. listopadu 11:19:58 2016. Návratový kód: 0 (0x0)„Režim spuštění“ by řekl „Skenovat spustit z Windows Update“, pokud bylo skenování spuštěno automaticky ze služby Windows Update.
MSRT podporuje tyto argumenty příkazového řádku:
/Q nebo /quiet - tichý režim; pokud je nastaveno, nezobrazí se žádné uživatelské rozhraní. /? nebo /help - zobrazí informace o použití. /N - režim pouze zjišťování. /F - vynutí úplné skenování. /F: Y - stejné jako výše, ale automaticky vyléčí infikované soubory. Prověřování zahájená ze služby Windows Update běží ve výchozím nastavení v tichém režimu. Pokud však nástroj MSRT najde škodlivý software, odešle upozornění na bublinu nebo přípitek s návrhem, aby uživatel provedl úplnou kontrolu.
Zakažte MSRT v odesílání telemetrické zprávy společnosti Microsoft
Woody Leonhard také zjistil, že od srpna 2016 MSRT předává zprávu HeartBeat nebo Telemetry společnosti Microsoft – jak je vidět na mrt.log, který obsahuje řádek „Úspěšně odeslána zpráva o srdečním tepu“. Společnost Microsoft však v článku poskytuje metodu registru Nasazení nástroje Microsoft Windows Malicious Software Removal Tool v podnikovém prostředí zabránit MSRT v hlášení infekce společnosti Microsoft.
Jak mohu zakázat součást nástroje pro hlášení infekce, aby se hlášení neodesílalo zpět společnosti Microsoft?
Správce se může rozhodnout zakázat součást nástroje pro hlášení infekce přidáním následující hodnoty klíče registru do počítačů. Pokud je tato hodnota klíče registru nastavena, nástroj nebude společnosti Microsoft hlásit informace o infekci.
Spusťte Editor registru (regedit.exe) a přejděte na následující klíč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Vytvořte hodnotu DWORD s názvem „DontReportInfectionInformation“ a nastavte její hodnotu na 1.
Podrobné informace o MSRT naleznete v článku společnosti Microsoft: MSRT pomáhá odstraňovat konkrétní, převládající škodlivý software z počítačů.
Podívejte se také na nedávný příspěvek na blogu MMPC: MSRT listopad 2016: Nechtěný software se ve vydání tohoto měsíce nemá kam schovat. MSRT nyní může (aktualizace z listopadu 2016) opravit systémy infikované Soctuseer malware. Od září 2016 Soctuseer infikoval 1,2 milionu systémů.
Bezpečnostní skener společnosti Microsoft
Microsoft má další samostatný skener virů a malwaru, pojmenovaný Bezpečnostní skener společnosti Microsoft (volný, uvolnit). MSS má rozhraní, které je podobné MSRT, ale je obsáhlejší než MSRT. Samostatný nástroj má větší velikost a dokáže skenovat a odstraňovat viry, spyware a další škodlivý software.
Přestože MSS používá stejnou sadu definic virů a malwaru, jaké používají Microsoft Security Essentials a Windows Defender, MSS vyprší 10 dní po stažení a nemůžete delta aktualizovat definice, protože je to jeden spustitelný. Chcete-li znovu spustit kontrolu s nejnovějšími definicemi antimalwaru, budete si muset znovu stáhnout a spustit Microsoft Safety Scanner. Zaznamenává výsledky kontroly do souboru „C:\Windows\Debug\msert.log“
Stránka s požadavky na systém MSS uvádí, že je vyžadován systém Windows 7, ale funguje dobře i ve Windows 10.
Takže, který skener bych měl použít?
Pokud vás příliš mnoho možností skeneru od společnosti Microsoft vyvedlo z míry, mějte na paměti, že MSRT má být spouštěn tiše a automaticky prostřednictvím WU; vzhledem k tomu, že MSS je skener na vyžádání, který si uživatel musí stáhnout, kdykoli potřebuje provést důkladnou kontrolu.
Rovněž, Windows Defender offline (WDO) se spouští na vyžádání uživatelem, nebo když Defender navrhne, abyste spustili offline kontrolu, když nalezne hluboko zakořeněnou malwarovou infekci v systému, kterou nelze odstranit, když běží Windows. Na druhou stranu, Omezené periodické skenování ve Windows 10 nevyžaduje zásah uživatele.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!
nahlásit tento inzerát