Microsoft Malicious Software Removal Tool (MSRT) è uno strumento di rimozione post-infezione che viene aggiornato ogni mese e distribuito tramite il canale Windows Update. La scansione del software dannoso viene eseguita durante l'installazione di MSRT da Windows Update. Puoi anche avviare le scansioni manualmente quando necessario eseguendo mrt.exe nella directory Windows\System32.
Che cos'è MSRT e in cosa differisce dal mio programma AV?
MSRT è uno strumento per rimuovere le infezioni dal computer. Ma non monitora il tuo sistema in tempo reale. Inoltre, esegue la scansione di un software dannoso specifico e prevalente, che equivale a un piccolo sottoinsieme di tutto il software dannoso esistente oggi. Considerando che le definizioni utilizzate dal tuo prodotto antivirus sono vaste, contenenti firme per tutto o la maggior parte del malware mai rilasciato.
MSRT, come scanner secondario, è utile per trovare e rimuovere virus, worm e trojan. Non rileva lo spyware, né sostituisce la protezione in tempo reale del tuo programma antivirus principale.
Il blog MMPC ha annunciato che dei 500 milioni di dispositivi scansionati ogni mese, MSRT ha identificato e rimosso programmi dannosi da 1 a 2 milioni di macchine, anche su quei dispositivi che eseguono antivirus Software. L'efficacia di MSRT come scanner secondario ha fatto sì che Microsoft includesse "Windows Defender – Scansione periodica limitata"funzione in Windows 10.
In pratica, se il tuo software antivirus originale è sempre aggiornato e la sua protezione in tempo reale funziona correttamente, MSRT non troverà nulla nella stragrande maggioranza dei casi.
MSRT viene eseguito nei sistemi Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft rilascia una versione aggiornata di MSRT il secondo martedì di ogni mese.
Quindi, dal punto di vista di Windows 10, se stai utilizzando una soluzione antivirus di terze parti in Windows 10, la scansione periodica limitata (se attivata) fornisce un ulteriore livello di difesa. MSRT aggiunge un terzo livello di questa difesa, ma le scansioni automatiche si verificano una volta al mese; quando Microsoft esegue il push dell'ultima versione di MSRT tramite Windows Update. E con Windows Defender offline integrato in Windows 10, il sistema operativo è fortificato a un livello maggiore.
Esecuzione di una scansione utilizzando MSRT
Premi WinKey + R per avviare la finestra di dialogo Esegui. Tipo mrt.exe e premi INVIO
Se la versione di MRT.exe nel tuo sistema è più vecchia di 60 giorni, tenendo conto della data/ora corrente del sistema, MSRT ti suggerisce scarica l'ultima versione dello strumento.
Nella schermata "Benvenuto in Microsoft Malicious Software Removal Tool", è presente un collegamento per visualizzare l'elenco dei software dannosi rimossi da questo strumento. Fare clic sul collegamento se si desidera visualizzare l'elenco. Selezionando un elemento nella casella di riepilogo si apre la pagina di informazioni sui virus corrispondente nel sito Microsoft.
Vale la pena notare che la maggior parte dei software dannosi elencati sono classificati come livello di avviso "Grave" o "Alto".
Fare clic su Avanti per procedere.
Scegli un tipo di scansione: Scansione rapida, Scansione completa o Scansione personalizzata. La scansione personalizzata viene utilizzata per scansionare una cartella specifica inoltre Scansione veloce. La scansione completa ha richiesto molto tempo per essere completata sul mio sistema di produzione.
di Microsoft documentazione dice "Lo strumento non può rimuovere il software dannoso che non è in esecuzione." Non è chiaro se l'affermazione si applica anche se si esegue una scansione completa.
Una volta completata la scansione, ti mostra immediatamente i risultati. I risultati vengono anche registrati nel file "C:\Windows\Debug\mrt.log". Dopo ogni scansione, MSRT registra le seguenti informazioni nel file di registro.
Strumento di rimozione malware per Microsoft Windows v5.42, novembre 2016 (build 5.42.13202.0) Iniziato mercoledì 9 novembre 10:18:52 2016. Motore: 1.1.13202.0. Firme: 1.231.682.0. Modalità di esecuzione: modalità grafica interattiva. Rapporto Heartbeat inviato con successo. Strumento di rimozione malware per Microsoft Windows terminato mercoledì 9 novembre 11:19:58 2016. Codice di ritorno: 0 (0x0)
"Modalità di esecuzione" direbbe "Esegui scansione da Windows Update" se la scansione è stata avviata automaticamente da Windows Update.
MSRT supporta questi argomenti della riga di comando:
/Q o /quiet - modalità silenziosa; se impostato, non viene mostrata alcuna interfaccia utente. /? o /help - visualizza le informazioni sull'utilizzo. /N - modalità di solo rilevamento. /F - forza la scansione completa. /F: Y - come sopra, ma pulisce automaticamente i file infetti.
Le scansioni avviate da Windows Update vengono eseguite in modalità silenziosa per impostazione predefinita. Tuttavia, se MSRT rileva un software dannoso, invia un messaggio di avviso o un avviso popup suggerendo all'utente di eseguire una scansione completa.
Disabilita MSRT dall'invio di report di telemetria a Microsoft
Woody Leonhard ha anche scoperto che, a partire da agosto 2016, MSRT invia a Microsoft il rapporto HeartBeat o Telemetry, come mostrato nel mrt.log che contiene la riga "Rapporto Heartbeat inviato con successo". Microsoft, tuttavia, fornisce un metodo di registro nell'articolo Distribuzione dello strumento di rimozione malware di Microsoft Windows in un ambiente aziendale per impedire a MSRT di segnalare l'infezione a Microsoft.
Come posso disabilitare il componente di segnalazione delle infezioni dello strumento in modo che il rapporto non venga restituito a Microsoft?
Un amministratore può scegliere di disabilitare il componente di segnalazione delle infezioni dello strumento aggiungendo il seguente valore della chiave di registro ai computer. Se questo valore della chiave di registro è impostato, lo strumento non riporterà le informazioni sull'infezione a Microsoft.
Avvia l'editor del registro (regedit.exe) e vai alla seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Crea un valore DWORD denominato "DontReportInfectionInformation" e imposta i suoi dati di valore su 1.
Per informazioni dettagliate su MSRT, consulta l'articolo Microsoft: MSRT aiuta a rimuovere software dannoso specifico e prevalente dai computer.
Vedi anche il recente post sul blog MMPC: MSRT novembre 2016: il software indesiderato non ha un posto dove nascondersi nella versione di questo mese. MSRT può ora (aggiornamento di novembre 2016) riparare i sistemi infetti da procuratore malware. Da settembre 2016, Soctuseer ha infettato 1,2 milioni di sistemi.
Scanner di sicurezza Microsoft
Microsoft ha un altro scanner di virus e malware autonomo, chiamato Scanner di sicurezza Microsoft (libero). MSS ha un'interfaccia simile a MSRT, ma è più completa di MSRT. Lo strumento autonomo è di dimensioni maggiori e può scansionare e rimuovere virus, spyware e altri software dannosi.
Anche se MSS utilizza lo stesso set di definizioni di virus e malware utilizzato da Microsoft Security Essentials e Windows Defender, MSS scade 10 giorni dopo averlo scaricato e non è possibile aggiornare le definizioni in modo delta poiché è un singolo eseguibile. Per eseguire nuovamente una scansione con le ultime definizioni anti-malware, dovrai scaricare ed eseguire nuovamente Microsoft Safety Scanner. Registra i risultati della scansione nel file "C:\Windows\Debug\msert.log"
La pagina dei requisiti di sistema di MSS afferma che Windows 7 è necessario, ma funziona bene anche su Windows 10.
Quindi, quale scanner dovrei usare?
Se le troppe opzioni di scanner fornite da Microsoft ti hanno lasciato sconcertato, tieni presente che MSRT è concepito per essere eseguito automaticamente e automaticamente tramite WU; mentre MSS è uno scanner su richiesta che l'utente deve scaricare ogni volta che ha bisogno di eseguire una scansione approfondita.
Allo stesso modo, Windows Defender offline (WDO) viene avviato su richiesta dall'utente o quando Defender suggerisce di eseguire una scansione offline quando rileva un'infezione da malware con radici profonde nel sistema che non può essere rimossa quando Windows è in esecuzione. D'altro canto, Scansione periodica limitata in Windows 10 non richiede l'intervento dell'utente.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Twittalo!