Σάρωση του υπολογιστή σας χρησιμοποιώντας το Εργαλείο αφαίρεσης κακόβουλου λογισμικού (MSRT) και το Microsoft Safety Scanner

MiscellaneaDec 20, 2021

Το Microsoft Malicious Software Removal Tool (MSRT) είναι ένα εργαλείο αφαίρεσης μετά τη μόλυνση που ενημερώνεται κάθε μήνα και διατίθεται μέσω του καναλιού Windows Update. Η σάρωση κακόβουλου λογισμικού εκτελείται καθώς εγκαθιστάτε το MSRT από το Windows Update. Μπορείτε επίσης να ξεκινήσετε τις σαρώσεις με μη αυτόματο τρόπο όποτε χρειάζεται, εκτελώντας το mrt.exe στον κατάλογο Windows\System32.

Τι είναι το MSRT και σε τι διαφέρει από το πρόγραμμα AV μου;

msrt εναντίον αμυντικού

Το MSRT είναι ένα εργαλείο για την αφαίρεση μολύνσεων από τον υπολογιστή. Αλλά δεν παρακολουθεί το σύστημά σας σε πραγματικό χρόνο. Επίσης, σαρώνει για ένα συγκεκριμένο, διαδεδομένο κακόβουλο λογισμικό, το οποίο αντιστοιχεί σε ένα μικρό υποσύνολο όλου του κακόβουλου λογισμικού που υπάρχει σήμερα. Ενώ οι ορισμοί που χρησιμοποιούνται για το προϊόν προστασίας από ιούς είναι τεράστιοι — περιέχουν υπογραφές για όλο ή το μεγαλύτερο μέρος του κακόβουλου λογισμικού που κυκλοφόρησε ποτέ.

Το MSRT, ως δευτερεύων σαρωτής, είναι χρήσιμο για την εύρεση και την αφαίρεση ιών, σκουληκιών και Trojans. Δεν εντοπίζει λογισμικό υποκλοπής spyware, ούτε αντικαθιστά την προστασία σε πραγματικό χρόνο του κύριου προγράμματος προστασίας από ιούς.

Το ιστολόγιο MMPC ανακοίνωσε ότι από τις 500 εκατομμύρια συσκευές που σαρώνονται κάθε μήνα, το MSRT εντόπισε και αφαίρεσε κακόβουλα προγράμματα από 1 έως 2 εκατομμύρια μηχανήματα, ακόμη και σε εκείνες τις συσκευές που διαθέτουν προστασία από ιούς λογισμικό. Η αποτελεσματικότητα του MSRT ως δευτερεύοντος σαρωτή έκανε τη Microsoft να συμπεριλάβει "Windows Defender – Περιορισμένη περιοδική σάρωση" δυνατότητα στα Windows 10.

Πρακτικά, εάν το αρχικό λογισμικό προστασίας από ιούς διατηρείται πάντα ενημερωμένο και η προστασία του σε πραγματικό χρόνο λειτουργεί καλά, το MSRT δεν θα βρει τίποτα στη συντριπτική πλειονότητα των περιπτώσεων.

Το MSRT εκτελείται σε συστήματα Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ή Windows Server 2008. Η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση του MSRT τη δεύτερη Τρίτη κάθε μήνα.

Έτσι, από την πλευρά των Windows 10, εάν χρησιμοποιείτε λύση προστασίας από ιούς τρίτου κατασκευαστή στα Windows 10, η Περιορισμένη Περιοδική Σάρωση (όταν είναι ενεργοποιημένη) παρέχει ένα επιπλέον επίπεδο άμυνας. Το MSRT προσθέτει ένα 3ο επίπεδο αυτής της άμυνας, αλλά οι αυτόματες σαρώσεις γίνονται μία φορά το μήνα. όταν η Microsoft προωθεί την πιο πρόσφατη έκδοση του MSRT μέσω του Windows Update. Και με Windows Defender εκτός σύνδεσης ενσωματωμένο στα Windows 10, το Λειτουργικό σύστημα είναι ενισχυμένο σε μεγαλύτερο επίπεδο.

Εκτέλεση σάρωσης με χρήση MSRT

Πατήστε WinKey + R για να εκκινήσετε το παράθυρο διαλόγου Εκτέλεση. Τύπος mrt.exe και πατήστε ENTER

εκτελέστε μια σάρωση χρησιμοποιώντας msrt

Εάν η έκδοση του MRT.exe στο σύστημά σας είναι παλαιότερη από 60 ημέρες, λαμβάνοντας υπόψη την τρέχουσα ημερομηνία/ώρα συστήματος, το MSRT σας προτείνει κατεβάστε την πιο πρόσφατη έκδοση του εργαλείου.

εκτελέστε μια σάρωση χρησιμοποιώντας msrt

Στην οθόνη "Καλώς ήρθατε στο Εργαλείο αφαίρεσης κακόβουλου λογισμικού της Microsoft", υπάρχει ένας σύνδεσμος για να δείτε τη λίστα του κακόβουλου λογισμικού που αφαιρεί αυτό το εργαλείο. Κάντε κλικ στον σύνδεσμο εάν θέλετε να δείτε τη λίστα. Επιλέγοντας ένα στοιχείο στο πλαίσιο λίστας ανοίγει η αντίστοιχη σελίδα πληροφοριών ιών στην τοποθεσία της Microsoft.

εκτελέστε μια σάρωση χρησιμοποιώντας msrt

Αξίζει να σημειωθεί ότι τα περισσότερα από τα κακόβουλα λογισμικά που αναφέρονται εκεί κατηγοριοποιούνται ως επίπεδο ειδοποίησης «Σοβαρό» ή «Υψηλό».

Κάντε κλικ στο Επόμενο για να προχωρήσετε.

Επιλέξτε έναν τύπο σάρωσης: Γρήγορη σάρωση, Πλήρης σάρωση ή Προσαρμοσμένη σάρωση. Η προσαρμοσμένη σάρωση χρησιμοποιείται για τη σάρωση ενός συγκεκριμένου φακέλου Επιπρόσθετα Γρήγορη σάρωση. Η πλήρης σάρωση πήρε πολύ χρόνο για να ολοκληρωθεί στο σύστημα παραγωγής μου.

εκτελέστε μια σάρωση χρησιμοποιώντας msrt
εκτελέστε μια σάρωση χρησιμοποιώντας msrt

της Microsoft τεκμηρίωση λέει "Το εργαλείο δεν μπορεί να αφαιρέσει κακόβουλο λογισμικό που δεν εκτελείται." Δεν είναι σαφές εάν η δήλωση ισχύει ακόμη και αν κάποιος πραγματοποιήσει πλήρη σάρωση.

εκτελέστε μια σάρωση χρησιμοποιώντας msrt

Μόλις ολοκληρωθεί η σάρωση, σας δείχνει αμέσως τα αποτελέσματα. Τα αποτελέσματα καταγράφονται επίσης στο αρχείο "C:\Windows\Debug\mrt.log". Μετά από κάθε σάρωση, το MSRT καταγράφει τις ακόλουθες πληροφορίες στο αρχείο καταγραφής.

Microsoft Windows Malicious Software Removal Tool v5.42, Νοέμβριος 2016 (έκδοση 5.42.13202.0) Ξεκίνησε την Τετάρτη 9 Νοεμβρίου 10:18:52 2016. Κινητήρας: 1.1.13202.0. Υπογραφές: 1.231.682.0. Λειτουργία εκτέλεσης: Διαδραστική λειτουργία γραφικών. Η αναφορά καρδιακού παλμού υποβλήθηκε με επιτυχία. Το Εργαλείο κατάργησης κακόβουλου λογισμικού των Microsoft Windows ολοκληρώθηκε την Τετάρτη 9 Νοεμβρίου 11:19:58 2016. Κωδικός επιστροφής: 0 (0x0)

Το "Run Mode" θα έλεγε "Scan Run From Windows Update" εάν η σάρωση ξεκίνησε αυτόματα από το Windows Update.

Το MSRT υποστηρίζει αυτά τα ορίσματα γραμμής εντολών:

/Q ή /quiet - αθόρυβη λειτουργία. εάν έχει οριστεί, δεν εμφανίζεται διεπαφή χρήστη. /? ή /help - εμφανίζει πληροφορίες χρήσης. /N - λειτουργία μόνο ανίχνευσης. /F - αναγκαστική πλήρη σάρωση. /F: Y - όπως παραπάνω, αλλά καθαρίζει αυτόματα τα μολυσμένα αρχεία.

Οι σαρώσεις που ξεκινούν από το Windows Update εκτελούνται σε αθόρυβη λειτουργία από προεπιλογή. Ωστόσο, εάν το MSRT εντοπίσει ένα κακόβουλο λογισμικό, στέλνει μια ειδοποίηση με μπαλόνι ή τοστ που προτείνει στον χρήστη να εκτελέσει μια πλήρη σάρωση.

Απενεργοποιήστε το MSRT από την αποστολή Αναφοράς Τηλεμετρίας στη Microsoft

Γούντι Λέονχαρντ ανακάλυψε επίσης ότι, από τον Αύγουστο του 2016, το MSRT υποβάλλει αναφορά Heartbeat ή Telemetry στη Microsoft — όπως φαίνεται στο mrt.log που περιέχει τη γραμμή "Αναφορά καρδιακού παλμού υποβλήθηκε με επιτυχία". Η Microsoft, ωστόσο, παρέχει μια μέθοδο μητρώου στο άρθρο Ανάπτυξη του Εργαλείου αφαίρεσης κακόβουλου λογισμικού των Microsoft Windows σε εταιρικό περιβάλλον για να σταματήσει το MSRT να αναφέρει τη μόλυνση στη Microsoft.

Πώς μπορώ να απενεργοποιήσω το στοιχείο αναφοράς μόλυνσης του εργαλείου έτσι ώστε η αναφορά να μην σταλεί πίσω στη Microsoft;

Ένας διαχειριστής μπορεί να επιλέξει να απενεργοποιήσει το στοιχείο αναφοράς μόλυνσης του εργαλείου προσθέτοντας την ακόλουθη τιμή κλειδιού μητρώου σε υπολογιστές. Εάν έχει οριστεί αυτή η τιμή κλειδιού μητρώου, το εργαλείο δεν θα αναφέρει πληροφορίες μόλυνσης στη Microsoft.

Ξεκινήστε τον Επεξεργαστή Μητρώου (regedit.exe) και μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Δημιουργήστε μια τιμή DWORD με το όνομα "DontReportInfectionInformation" και ορίστε τα δεδομένα της τιμής της σε 1.

Για λεπτομερείς πληροφορίες σχετικά με το MSRT, ανατρέξτε στο άρθρο της Microsoft: Το MSRT βοηθά στην αφαίρεση συγκεκριμένου, διαδεδομένου κακόβουλου λογισμικού από υπολογιστές.

Δείτε επίσης την πρόσφατη ανάρτηση ιστολογίου MMPC: MSRT Νοέμβριος 2016: Το ανεπιθύμητο λογισμικό δεν έχει πού να κρυφτεί στην κυκλοφορία αυτού του μήνα. Το MSRT μπορεί πλέον (ενημέρωση Νοεμβρίου 2016) να διορθώσει συστήματα που έχουν μολυνθεί από Soctuseer κακόβουλο λογισμικό. Από τον Σεπτέμβριο του 2016, το Soctuseer έχει μολύνει 1,2 εκατομμύρια συστήματα.

Microsoft Safety Scanner

Η Microsoft διαθέτει έναν άλλο αυτόνομο σαρωτή ιών και κακόβουλου λογισμικού, με το όνομα Microsoft Safety Scanner (Ελεύθερος). Το MSS έχει μια διεπαφή παρόμοια με το MSRT, αλλά είναι πιο ολοκληρωμένη από το MSRT. Το αυτόνομο εργαλείο είναι μεγαλύτερο σε μέγεθος και μπορεί να σαρώσει και να αφαιρέσει ιούς, λογισμικό υποκλοπής spyware και άλλο κακόβουλο λογισμικό.

Παρόλο που το MSS χρησιμοποιεί το ίδιο σύνολο ορισμών ιών και κακόβουλου λογισμικού που χρησιμοποιούνται από το Microsoft Security Essentials και τα Windows Defender, το MSS λήγει 10 ημέρες μετά τη λήψη του και δεν μπορείτε να ενημερώσετε τους ορισμούς με δέλτα καθώς είναι ένα μόνο εκτελέσιμο. Για να εκτελέσετε ξανά μια σάρωση με τους πιο πρόσφατους ορισμούς κατά του κακόβουλου λογισμικού, θα χρειαστεί να κατεβάσετε και να εκτελέσετε ξανά το Microsoft Safety Scanner. Καταγράφει τα αποτελέσματα σάρωσης στο αρχείο "C:\Windows\Debug\msert.log"

σαρωτής ασφαλείας microsoft

Η σελίδα απαιτήσεων συστήματος του MSS αναφέρει ότι τα Windows 7 απαιτούνται, αλλά εκτελείται μια χαρά και στα Windows 10.

Λοιπόν, ποιον σαρωτή πρέπει να χρησιμοποιήσω;

Εάν πάρα πολλές επιλογές σαρωτή που παρέχονται από τη Microsoft σας έχουν αφήσει μπερδεμένους, σημειώστε ότι το MSRT προορίζεται να εκτελείται αθόρυβα και αυτόματα μέσω WU. λαμβάνοντας υπόψη ότι το MSS είναι ένας σαρωτής κατ' απαίτηση τον οποίο πρέπει να κατεβάζει ο χρήστης κάθε φορά που χρειάζεται να εκτελέσει μια ενδελεχή σάρωση.

Επίσης, Windows Defender εκτός σύνδεσης Το (WDO) ξεκινά κατ' απαίτηση από τον χρήστη ή όταν το Defender προτείνει να εκτελέσετε μια σάρωση εκτός σύνδεσης όταν εντοπίσει μια μόλυνση από κακόβουλο λογισμικό βαθιάς ρίζας στο σύστημα που δεν μπορεί να αφαιρεθεί όταν εκτελούνται τα Windows. Αφ 'ετέρου, Περιορισμένη περιοδική σάρωση στα Windows 10 δεν απαιτείται παρέμβαση χρήστη.

Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;

Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Tweet το!
Σας ευχαριστώ πολύ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα πάρει περισσότερα από 10 δευτερόλεπτα από τον χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς από κάτω. :)
Ezoicαναφέρετε αυτήν τη διαφήμιση