La herramienta de eliminación de software malintencionado de Microsoft (MSRT) es una herramienta de eliminación posterior a la infección que se actualiza cada mes y se implementa a través del canal de actualización de Windows. El análisis de software malintencionado se ejecuta al instalar MSRT desde Windows Update. También puede iniciar análisis manualmente cuando sea necesario ejecutando mrt.exe en el directorio Windows \ System32.
¿Qué es MSRT y en qué se diferencia de mi programa AV?
MSRT es una herramienta para eliminar infecciones de la computadora. Pero no monitorea su sistema en tiempo real. Además, busca un software malicioso específico y predominante, que equivale a un pequeño subconjunto de todo el software malicioso que existe en la actualidad. Mientras que las definiciones utilizadas en su producto antivirus son amplias, contienen firmas para todo o la mayor parte del malware lanzado.
MSRT, como escáner secundario, es útil para encontrar y eliminar virus, gusanos y troyanos. No detecta software espía ni reemplaza la protección en tiempo real de su programa antivirus principal.
El blog MMPC anunció que de los 500 millones de dispositivos escaneados cada mes, el MSRT identificó y eliminó programas maliciosos de 1 a 2 millones de máquinas, incluso en aquellos dispositivos que ejecutan antivirus software. La eficacia de MSRT como escáner secundario hizo que Microsoft incluyera “Windows Defender: escaneo periódico limitado”Característica en Windows 10.
Hablando en términos prácticos, si su software antivirus original siempre se mantiene actualizado y su protección en tiempo real funciona bien, MSRT no encontrará nada en la gran mayoría de los casos.
MSRT se ejecuta en sistemas Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft lanza una versión actualizada de MSRT el segundo martes de cada mes.
Por lo tanto, desde la perspectiva de Windows 10, si está utilizando una solución antivirus de terceros en Windows 10, el escaneo periódico limitado (cuando está activado) proporciona una capa adicional de defensa. MSRT agrega una tercera capa de esta defensa, pero los escaneos automáticos ocurren una vez al mes; cuando Microsoft lanza la última versión de MSRT a través de Windows Update. Y con Windows Defender sin conexión integrado en Windows 10, el sistema operativo se fortalece a un nivel superior.
Ejecutando un escaneo usando MSRT
Presione WinKey + R para iniciar el cuadro de diálogo Ejecutar. Escribe mrt.exe y presione ENTER
Si la versión de MRT.exe en su sistema tiene más de 60 días, teniendo en cuenta la fecha / hora actual del sistema, MSRT le sugiere descargar la última versión de la herramienta.
En la pantalla "Bienvenido a la herramienta de eliminación de software malintencionado de Microsoft", hay un vínculo para ver la lista de software malintencionado que elimina esta herramienta. Haga clic en el enlace si desea ver la lista. Al seleccionar un elemento en el cuadro de lista, se abre la página de información de virus correspondiente en el sitio de Microsoft.
Vale la pena señalar que la mayoría del software malintencionado que se enumera allí se clasifica como nivel de alerta "Severo" o "Alto".
Haga clic en Siguiente para continuar.
Elija un tipo de escaneo: escaneo rápido, escaneo completo o escaneo personalizado. El escaneo personalizado se utiliza para escanear una carpeta específica además de Análisis rápido. El escaneo completo tardó mucho tiempo en completarse en mi sistema de producción.
De Microsoft documentación dice "La herramienta no puede eliminar software malintencionado que no se está ejecutando". No está claro si la declaración se aplica incluso si se realiza un análisis completo.
Una vez que se completa el escaneo, le muestra los resultados de inmediato. Los resultados también se registran en el archivo "C: \ Windows \ Debug \ mrt.log". Después de cada escaneo, MSRT registra la siguiente información en el archivo de registro.
Herramienta de eliminación de software malintencionado de Microsoft Windows v5.42, noviembre de 2016 (compilación 5.42.13202.0) Comenzó el miércoles 9 de noviembre a las 10:18:52 de 2016. Motor: 1.1.13202.0. Firmas: 1.231.682.0. Modo de ejecución: modo gráfico interactivo. Informe de latidos enviado con éxito. La herramienta de eliminación de software malintencionado de Microsoft Windows finalizó el miércoles 9 de noviembre de 2016 a las 11:19:58. Código de retorno: 0 (0x0)"Modo de ejecución" diría "Escaneo Ejecutar desde Windows Update" si el escaneo se inició automáticamente desde Windows Update.
MSRT admite estos argumentos de línea de comandos:
/ Q o / quiet - modo silencioso; si está configurado, no se muestra ninguna interfaz de usuario. /? o / help: muestra información de uso. / N: modo de solo detección. / F - forzar exploración completa. / F: Y: igual que el anterior, pero limpia automáticamente los archivos infectados. Los análisis iniciados desde Windows Update se ejecutan en modo silencioso de forma predeterminada. Pero, si MSRT encuentra un software malintencionado, envía un globo o una notificación de brindis sugiriendo que el usuario ejecute un análisis completo.
Deshabilite MSRT para que no envíe informes de telemetría a Microsoft
Woody Leonhard También descubrió que, a partir de agosto de 2016, MSRT envía un informe HeartBeat o Telemetry a Microsoft, como se ve en mrt.log, que contiene la línea "Informe Heartbeat enviado con éxito". Microsoft, sin embargo, proporciona un método de registro en el artículo Implementación de la herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial para evitar que MSRT informe de la infección a Microsoft.
¿Cómo puedo deshabilitar el componente de informe de infecciones de la herramienta para que el informe no se envíe a Microsoft?
Un administrador puede optar por deshabilitar el componente de informe de infección de la herramienta agregando el siguiente valor de clave de registro a las computadoras. Si se establece este valor de clave de registro, la herramienta no informará la información de infección a Microsoft.
Inicie el Editor del registro (regedit.exe) y vaya a la siguiente clave:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Políticas \ Microsoft \ MRT
Cree un valor DWORD llamado "DontReportInfectionInformation" y establezca sus datos de valor en 1.
Para obtener información detallada sobre MSRT, consulte el artículo de Microsoft: MSRT ayuda a eliminar software malicioso específico y predominante de las computadoras.
Consulte también la publicación reciente del blog de MMPC: MSRT de noviembre de 2016: el software no deseado no tiene dónde esconderse en la versión de este mes. MSRT ahora (actualización de noviembre de 2016) puede reparar los sistemas infectados por Soctuseer malware. Desde septiembre de 2016, Soctuseer ha infectado 1,2 millones de sistemas.
Escáner de seguridad de Microsoft
Microsoft tiene otro escáner de virus y malware independiente, llamado Escáner de seguridad de Microsoft (gratis). MSS tiene una interfaz similar a MSRT, pero es más completa que MSRT. La herramienta independiente es de mayor tamaño y puede escanear y eliminar virus, software espía y otro software malintencionado.
Aunque MSS utiliza el mismo conjunto de definiciones de virus y malware que utilizan Microsoft Security Essentials y Windows Defender, MSS caduca 10 días después de que lo descargues y no puedes delta actualizar las definiciones, ya que es una ejecutable. Para volver a ejecutar un análisis con las últimas definiciones de antimalware, deberá descargar y ejecutar Microsoft Safety Scanner de nuevo. Registra los resultados del análisis en el archivo "C: \ Windows \ Debug \ msert.log"
La página de requisitos del sistema de MSS indica que se requiere Windows 7, pero también funciona bien en Windows 10.
Entonces, ¿qué escáner debo usar?
Si demasiadas opciones de escáner proporcionadas por Microsoft lo han dejado desconcertado, tenga en cuenta que MSRT está diseñado para ejecutarse de forma silenciosa y automática a través de WU; mientras que MSS es un escáner bajo demanda que el usuario debe descargar siempre que necesite ejecutar un escaneo completo.
Igualmente, Windows Defender sin conexión (WDO) se inicia a pedido por el usuario, o cuando Defender sugiere que ejecute un análisis sin conexión cuando encuentra una infección de malware profundamente arraigada en el sistema que no se puede eliminar cuando Windows se está ejecutando. Por otro lado, Escaneo periódico limitado en Windows 10 no requiere la intervención del usuario.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!
Quéjate de este anuncio