Memindai PC Anda menggunakan Alat Penghapus Perangkat Lunak Berbahaya (MSRT) dan Pemindai Keamanan Microsoft

Alat Penghapusan Perangkat Lunak Berbahaya Microsoft (MSRT) adalah alat penghapus pasca-infeksi yang diperbarui setiap bulan dan diluncurkan melalui saluran Pembaruan Windows. Pemindaian perangkat lunak berbahaya berjalan saat Anda menginstal MSRT dari Pembaruan Windows. Anda juga dapat memulai pemindaian secara manual kapan pun diperlukan dengan menjalankan mrt.exe di direktori Windows\System32.

Apa itu MSRT dan apa bedanya dengan program AV saya?

msrt vs bek

MSRT adalah alat untuk menghapus infeksi dari komputer. Tapi itu tidak memonitor sistem Anda secara real-time. Juga, ia memindai perangkat lunak berbahaya tertentu yang lazim, yang berjumlah sebagian kecil dari semua perangkat lunak berbahaya yang ada saat ini. Sedangkan definisi yang digunakan produk antivirus Anda sangat luas — berisi tanda tangan untuk semua atau sebagian besar malware yang pernah dirilis.

MSRT, sebagai pemindai sekunder, berguna untuk menemukan dan menghapus virus, worm, dan Trojan. Itu tidak mendeteksi spyware, juga tidak menggantikan perlindungan real-time program antivirus utama Anda.

Blog MMPC mengumumkan bahwa dari 500 juta perangkat yang dipindai setiap bulan, MSRT mengidentifikasi dan menghapus program jahat dari 1 hingga 2 juta mesin, bahkan pada perangkat yang menjalankan antivirus perangkat lunak. Keefektifan MSRT sebagai secondary scanner yang dibuat Microsoft antara lain “Windows Defender – Pemindaian Berkala Terbatas” ke dalam Windows 10.

Secara praktis, jika perangkat lunak antivirus asli Anda selalu diperbarui dan perlindungan waktu nyatanya berfungsi dengan baik, MSRT tidak akan menemukan apa pun di sebagian besar kasus.

MSRT berjalan di sistem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, atau Windows Server 2008. Microsoft merilis versi terbaru MSRT pada hari Selasa kedua setiap bulan.

Jadi, dari perspektif Windows 10, jika Anda menggunakan solusi antivirus pihak ketiga di Windows 10, Pemindaian Berkala Terbatas (saat dihidupkan) memberikan lapisan pertahanan tambahan. MSRT menambahkan lapisan ke-3 dari pertahanan ini, tetapi pemindaian otomatis dilakukan sebulan sekali; ketika Microsoft mendorong versi terbaru MSRT melalui Pembaruan Windows. Dan dengan Windows Defender Offline terintegrasi ke dalam Windows 10, Sistem Operasi diperkuat ke tingkat yang lebih tinggi.

Menjalankan pemindaian menggunakan MSRT

Tekan WinKey + R untuk meluncurkan dialog Run. Jenis mrt.exe dan tekan ENTER

jalankan pemindaian menggunakan msrt

Jika versi MRT.exe di sistem Anda lebih lama dari 60 hari, dengan mempertimbangkan tanggal/waktu sistem saat ini, MSRT menyarankan Anda unduh versi terbaru dari alat.

jalankan pemindaian menggunakan msrt

Di layar “Selamat datang di Alat Penghapusan Perangkat Lunak Berbahaya Microsoft”, terdapat tautan untuk melihat daftar perangkat lunak berbahaya yang dihapus oleh alat ini. Klik link tersebut jika ingin melihat daftarnya. Memilih item dalam kotak daftar akan membuka halaman informasi virus terkait di situs Microsoft.

jalankan pemindaian menggunakan msrt

Perlu dicatat bahwa sebagian besar perangkat lunak berbahaya yang terdaftar di sana dikategorikan sebagai tingkat peringatan "Parah" atau "Tinggi".

Klik Berikutnya untuk melanjutkan.

Pilih jenis pemindaian: Pemindaian cepat, Pemindaian penuh, atau Pemindaian khusus. Pemindaian khusus digunakan untuk memindai folder tertentu sebagai tambahannya Scan cepat. Pemindaian penuh membutuhkan waktu yang sangat lama untuk diselesaikan pada sistem produksi saya.

jalankan pemindaian menggunakan msrt
jalankan pemindaian menggunakan msrt

Microsoft dokumentasi mengatakan "Alat tidak dapat menghapus perangkat lunak berbahaya yang tidak berjalan." Tidak jelas apakah pernyataan itu berlaku bahkan jika seseorang melakukan pemindaian penuh.

jalankan pemindaian menggunakan msrt

Setelah pemindaian selesai, itu menunjukkan kepada Anda hasilnya segera. Hasilnya juga dicatat ke file “C:\Windows\Debug\mrt.log”. Setelah setiap pemindaian, MSRT mencatat info berikut ke file log.

Alat Penghapusan Perangkat Lunak Berbahaya Microsoft Windows v5.42, November 2016 (build 5.42.13202.0) Dimulai pada Rabu, 09 November 10:18:52 2016. Mesin: 1.1.13202.0. Tanda tangan: 1.231.682.0. Jalankan Mode: Mode Grafis Interaktif. Berhasil Mengirim Laporan Detak Jantung. Alat Penghapusan Perangkat Lunak Berbahaya Microsoft Windows Selesai Pada Rabu, 09 Nov 11:19:58 2016. Kode pengembalian: 0 (0x0)

"Run Mode" akan mengatakan "Scan Run From Windows Update" jika pemindaian dimulai secara otomatis dari Pembaruan Windows.

MSRT mendukung argumen baris perintah ini:

/Q atau /quiet - mode senyap; jika disetel, tidak ada UI yang ditampilkan. /? atau /help - menampilkan informasi penggunaan. /N - mode deteksi saja. /F - paksa pemindaian penuh. /F: Y - sama seperti di atas, tetapi secara otomatis membersihkan file yang terinfeksi. 

Pemindaian yang dimulai dari Pembaruan Windows berjalan dalam mode senyap secara default. Namun, jika MSRT menemukan perangkat lunak berbahaya, ia akan mengirimkan pemberitahuan balon atau roti panggang yang menyarankan pengguna menjalankan pemindaian penuh.

Nonaktifkan MSRT dari mengirim Laporan Telemetri ke Microsoft

Woody Leonhard juga menemukan bahwa, per Agustus 2016, MSRT mengirimkan laporan Detak Jantung atau Telemetri ke Microsoft — seperti yang terlihat di mrt.log yang berisi baris “Laporan Detak Jantung Berhasil Dikirimkan”. Microsoft, bagaimanapun, menyediakan metode registri dalam artikel Penerapan Alat Penghapusan Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan untuk menghentikan MSRT melaporkan infeksi ke Microsoft.

Bagaimana cara menonaktifkan komponen pelaporan infeksi alat sehingga laporan tidak dikirim kembali ke Microsoft?

Administrator dapat memilih untuk menonaktifkan komponen pelaporan infeksi alat dengan menambahkan nilai kunci registri berikut ke komputer. Jika nilai kunci registri ini disetel, alat tidak akan melaporkan informasi infeksi kembali ke Microsoft.

Mulai Peninjau Suntingan Registri (regedit.exe), dan buka kunci berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Buat nilai DWORD bernama "DontReportInfectionInformation", dan atur data nilainya menjadi 1.

Untuk informasi mendetail tentang MSRT, lihat artikel Microsoft: MSRT membantu menghapus perangkat lunak berbahaya yang spesifik dan umum dari komputer.

Lihat juga posting blog MMPC terbaru: MSRT November 2016: Perangkat lunak yang tidak diinginkan tidak memiliki tempat untuk disembunyikan dalam rilis bulan ini. MSRT sekarang dapat (pembaruan November 2016) memulihkan sistem yang terinfeksi oleh Soctuser perangkat lunak jahat. Sejak September 2016, Soctuser telah menginfeksi 1,2 juta sistem.

Pemindai Keamanan Microsoft

Microsoft memiliki pemindai virus dan malware mandiri lainnya, bernama Pemindai Keamanan Microsoft (Gratis). MSS memiliki antarmuka yang mirip dengan MSRT, tetapi lebih komprehensif daripada MSRT. Alat mandiri berukuran lebih besar, dan dapat memindai dan menghapus virus, spyware, dan perangkat lunak berbahaya lainnya.

Meskipun MSS menggunakan kumpulan definisi virus dan malware yang sama dengan yang digunakan oleh Microsoft Security Essentials dan Windows Defender, MSS kedaluwarsa 10 hari setelah Anda mengunduhnya dan Anda tidak dapat memperbarui definisi secara delta karena itu tunggal dapat dieksekusi. Untuk menjalankan kembali pemindaian dengan definisi anti-malware terbaru, Anda harus mengunduh dan menjalankan Microsoft Safety Scanner lagi. Ini mencatat hasil pemindaian ke file "C:\Windows\Debug\msert.log"

pemindai keamanan microsoft

Halaman persyaratan sistem MSS menyatakan Windows 7 diperlukan, tetapi juga berjalan dengan baik di Windows 10.

Jadi, pemindai mana yang harus saya gunakan?

Jika terlalu banyak opsi pemindai yang disediakan oleh Microsoft membuat Anda bingung, perhatikan bahwa MSRT dimaksudkan untuk dijalankan secara diam-diam dan otomatis melalui WU; sedangkan MSS adalah pemindai sesuai permintaan yang harus diunduh pengguna kapan pun mereka perlu menjalankan pemindaian menyeluruh.

Juga, Windows Defender Offline (WDO) dimulai sesuai permintaan oleh pengguna, atau saat Defender menyarankan Anda menjalankan pemindaian offline saat menemukan infeksi malware yang mengakar dalam sistem yang tidak dapat dihapus saat Windows berjalan. Di samping itu, Pemindaian Berkala Terbatas di Windows 10 tidak memerlukan intervensi pengguna.


Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?

Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)

Ezoiclaporkan iklan ini