Microsoft Malicious Software Removal Tool (MSRT) er et værktøj til fjernelse efter infektion, som opdateres hver måned og rulles ud gennem Windows Update-kanalen. Skanning af skadelig software kører, mens du installerer MSRT fra Windows Update. Du kan også starte scanninger manuelt, når det er nødvendigt, ved at køre mrt.exe i mappen Windows\System32.
Hvad er MSRT, og hvordan adskiller det sig fra mit AV-program?
MSRT er et værktøj til at fjerne infektioner fra computeren. Men det overvåger ikke dit system i realtid. Den scanner også efter en specifik, udbredt ondsindet software, hvilket svarer til en lille delmængde af al den ondsindede software, der findes i dag. Mens de anvendte definitioner på dit antivirusprodukt er enorme - indeholder signaturer for al eller det meste af den malware, der nogensinde er udgivet.
MSRT, som en sekundær scanner, er nyttig til at finde og fjerne vira, orme og trojanske heste. Det registrerer ikke spyware, og det erstatter heller ikke dit primære antivirusprograms realtidsbeskyttelse.
MMPC-bloggen meddelte, at ud af de 500 millioner enheder, der blev scannet hver måned, identificerede MSRT og fjernet ondsindede programmer fra 1 til 2 millioner maskiner, selv på de enheder, der kører antivirus software. Effektiviteten af MSRT som en sekundær scanner fik Microsoft til at inkludere "Windows Defender – Begrænset periodisk scanning”-funktion i Windows 10.
Praktisk talt, hvis din originale antivirussoftware altid holdes opdateret, og dens realtidsbeskyttelse fungerer fint, vil MSRT ikke finde noget i langt de fleste tilfælde.
MSRT kører i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008-systemer. Microsoft udgiver en opdateret version af MSRT den anden tirsdag i hver måned.
Så fra Windows 10's perspektiv, hvis du bruger en tredjeparts antivirusløsning i Windows 10, giver begrænset periodisk scanning (når aktiveret) et ekstra lag af forsvar. MSRT tilføjer et 3. lag af dette forsvar, men de automatiske scanninger sker en gang om måneden; når Microsoft pusher den seneste version af MSRT via Windows Update. Og med Windows Defender offline integreret i Windows 10, er operativsystemet forstærket til et højere niveau.
Kører en scanning ved hjælp af MSRT
Tryk på WinKey + R for at starte dialogboksen Kør. Type mrt.exe og tryk ENTER
Hvis versionen af MRT.exe i dit system er ældre end 60 dage under hensyntagen til den aktuelle systemdato/-tid, foreslår MSRT dig download den seneste version af værktøjet.
På skærmen "Velkommen til Microsofts værktøj til fjernelse af skadelig software," er der et link til at se listen over skadelig software, som dette værktøj fjerner. Klik på linket, hvis du vil se listen. Hvis du vælger et element i listeboksen, åbnes den tilsvarende virusinformationsside på Microsofts websted.
Det er værd at bemærke, at det meste af den ondsindede software, der er anført der, er kategoriseret som alarmniveau "Svær" eller "Høj".
Klik på Næste for at fortsætte.
Vælg en type scanning: Hurtig scanning, Fuld scanning eller en tilpasset scanning. Tilpasset scanning bruges til at scanne en bestemt mappe i tillæg til Hurtig scanning. Fuld scanning tog ekstremt lang tid at gennemføre på mit produktionssystem.
Microsofts dokumentation siger "Værktøjet kan ikke fjerne skadelig software, der ikke kører." Det er uklart, om udsagnet gælder, selvom man udfører en fuld scanning.
Når scanningen er fuldført, viser den dig resultaterne med det samme. Resultaterne logges også til filen "C:\Windows\Debug\mrt.log". Efter hver scanning registrerer MSRT følgende information til logfilen.
Microsoft Windows Værktøj til fjernelse af skadelig software v5.42, november 2016 (build 5.42.13202.0) Startede onsdag 9. nov. 10:18:52 2016. Motor: 1.1.13202.0. Signaturer: 1.231.682.0. Run Mode: Interactive Graphical Mode. Indsendt hjerteslagsrapport. Microsoft Windows Værktøj til fjernelse af skadelig software afsluttet onsdag 9. nov. 11:19:58 2016. Returkode: 0 (0x0)"Run Mode" ville sige "Scan Run From Windows Update", hvis scanningen blev startet automatisk fra Windows Update.
MSRT understøtter disse kommandolinjeargumenter:
/Q eller /quiet - stille tilstand; hvis indstillet, vises ingen brugergrænseflade. /? eller /help - viser brugsoplysninger. /N - kun detekteringstilstand. /F - gennemtving fuld scanning. /F: Y - samme som ovenfor, men renser automatisk inficerede filer. Scanninger startet fra Windows Update kører som standard i stille tilstand. Men hvis MSRT finder en ondsindet software, sender den en ballon- eller skålmeddelelse, der foreslår, at brugeren kører en fuld scanning.
Deaktiver MSRT fra at sende telemetrirapport til Microsoft
Woody Leonhard fandt også ud af, at MSRT fra august 2016 indsender HeartBeat- eller Telemetri-rapport til Microsoft - som det fremgår af mrt.log, som indeholder linjen "Succesful Submitted Heartbeat Report". Microsoft giver dog en registreringsmetode i artiklen Implementering af Microsoft Windows-værktøjet til fjernelse af skadelig software i et virksomhedsmiljø for at forhindre MSRT i at rapportere infektionen til Microsoft.
Hvordan kan jeg deaktivere infektionsrapporteringskomponenten i værktøjet, så rapporten ikke sendes tilbage til Microsoft?
En administrator kan vælge at deaktivere infektionsrapporteringskomponenten i værktøjet ved at tilføje følgende registreringsnøgleværdi til computere. Hvis denne registreringsnøgleværdi er indstillet, vil værktøjet ikke rapportere infektionsoplysninger tilbage til Microsoft.
Start registreringseditoren (regedit.exe), og gå til følgende nøgle:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Opret en DWORD-værdi med navnet "DontReportInfectionInformation", og indstil dens værdidata til 1.
For detaljerede oplysninger om MSRT, se Microsoft-artiklen: MSRT hjælper med at fjerne specifik, udbredt ondsindet software fra computere.
Se også det seneste MMPC blogindlæg: MSRT november 2016: Uønsket software har ingen steder at gemme sig i denne måneds udgivelse. MSRT kan nu (november 2016 opdatering) afhjælpe systemer inficeret af Soctuseer malware. Siden september 2016 har Soctuseer inficeret 1,2 millioner systemer.
Microsoft Safety Scanner
Microsoft har en anden selvstændig virus- og malware-scanner ved navn Microsoft Safety Scanner (gratis). MSS har en grænseflade, der ligner MSRT, men den er mere omfattende end MSRT. Det selvstændige værktøj er større i størrelse, og det kan scanne og fjerne vira, spyware og anden ondsindet software.
Selvom MSS bruger det samme sæt virus- og malware-definitioner, som bruges af Microsoft Security Essentials og Windows Defender, MSS udløber 10 dage efter du har downloadet det, og du kan ikke delta opdatere definitionerne, da det er en enkelt eksekverbar. For at køre en scanning igen med de seneste anti-malware-definitioner, skal du downloade og køre Microsoft Safety Scanner igen. Det logger scanningsresultaterne til filen "C:\Windows\Debug\msert.log"
Systemkravsiden i MSS angiver, at Windows 7 er påkrævet, men det kører også fint på Windows 10.
Så hvilken scanner skal jeg bruge?
Hvis for mange scannermuligheder leveret af Microsoft har efterladt dig forvirret, skal du bemærke, at MSRT er beregnet til at køre lydløst og automatisk via WU; hvorimod MSS er en on-demand scanner, som brugeren skal downloade, hver gang de skal køre en grundig scanning.
Ligeledes, Windows Defender offline (WDO) startes on-demand af brugeren, eller når Defender foreslår, at du kører en offline scanning, når den finder en dybt rodfæstet malwareinfektion i systemet, som ikke kan fjernes, når Windows kører. På den anden side, Begrænset periodisk scanning i Windows 10 kræver ingen brugerindgriben.
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!
rapporter denne annonce