Microsoft Malicious Software Removal Tool (MSRT) is een verwijderingshulpprogramma na infectie dat elke maand wordt bijgewerkt en uitgerold via het Windows Update-kanaal. Het scannen van schadelijke software wordt uitgevoerd terwijl u MSRT installeert vanaf Windows Update. U kunt scans indien nodig ook handmatig starten door mrt.exe uit te voeren in de map Windows\System32.
Wat is MSRT en hoe verschilt het van mijn AV-programma?
MSRT is een hulpmiddel om infecties van de computer te verwijderen. Maar het bewaakt uw systeem niet realtime. Het scant ook op specifieke, veelvoorkomende schadelijke software, wat neerkomt op een kleine subset van alle schadelijke software die tegenwoordig bestaat. Terwijl de definities die uw antivirusproduct gebruikt enorm zijn - met handtekeningen voor alle of de meeste malware die ooit is uitgebracht.
MSRT, als secundaire scanner, is nuttig bij het vinden en verwijderen van virussen, wormen en Trojaanse paarden. Het detecteert geen spyware en vervangt ook niet de realtime bescherming van uw primaire antivirusprogramma.
De MMPC-blog kondigde aan dat van de 500 miljoen apparaten die elke maand worden gescand, de MSRT geïdentificeerd en verwijderde kwaadaardige programma's van 1 tot 2 miljoen machines, zelfs op apparaten met antivirus software. De effectiviteit van MSRT als secundaire scanner maakte Microsoft onder meer “Windows Defender – Beperkt periodiek scannen”-functie in Windows 10.
Praktisch gesproken, als uw originele antivirussoftware altijd up-to-date wordt gehouden en de realtime bescherming goed werkt, zal MSRT in de overgrote meerderheid van de gevallen niets vinden.
MSRT draait op Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista of Windows Server 2008. Microsoft brengt elke tweede dinsdag van de maand een bijgewerkte versie van MSRT uit.
Dus, vanuit het perspectief van Windows 10, als u een antivirusoplossing van derden gebruikt in Windows 10, biedt Beperkt periodiek scannen (indien ingeschakeld) een extra verdedigingslaag. MSRT voegt een derde laag van deze verdediging toe, maar de automatische scans vinden eenmaal per maand plaats; wanneer Microsoft de nieuwste versie van MSRT pusht via Windows Update. En met Windows Defender offline geïntegreerd in Windows 10, wordt het besturingssysteem naar een hoger niveau getild.
Een scan uitvoeren met MSRT
Druk op WinKey + R om het dialoogvenster Uitvoeren te openen. Type mrt.exe en druk op ENTER
Als de versie van MRT.exe in uw systeem ouder is dan 60 dagen, rekening houdend met de huidige systeemdatum/-tijd, stelt MSRT u voor download de laatste versie van het gereedschap.
In het scherm "Welkom bij de Microsoft Malicious Software Removal Tool" staat een link om de lijst met schadelijke software te bekijken die deze tool verwijdert. Klik op de link als je de lijst wilt zien. Als u een item in de keuzelijst selecteert, wordt de bijbehorende virusinformatiepagina op de Microsoft-site geopend.
Het is vermeldenswaard dat de meeste schadelijke software die daar wordt vermeld, is gecategoriseerd als waarschuwingsniveau "Ernstig" of "Hoog".
Klik op Volgende om door te gaan.
Kies een type scan: Snelle scan, Volledige scan of een Aangepaste scan. Aangepaste scan wordt gebruikt om een specifieke map te scannen in aanvulling op Snelle scan. Volledige scan duurde extreem lang om te voltooien op mijn productiesysteem.
Microsoft's documentatie zegt: "De tool kan geen schadelijke software verwijderen die niet actief is." Het is onduidelijk of de verklaring van toepassing is, zelfs als men een volledige scan uitvoert.
Zodra de scan is voltooid, worden de resultaten onmiddellijk weergegeven. De resultaten worden ook vastgelegd in het bestand "C:\Windows\Debug\mrt.log". Na elke scan legt MSRT de volgende informatie vast in het logbestand.
Microsoft Windows Malicious Software Removal Tool v5.42, november 2016 (build 5.42.13202.0) Begonnen op wo 09 nov 10:18:52 2016. Motor: 1.1.3202.0. Handtekeningen: 1.231.682.0. Run-modus: Interactieve grafische modus. Hartslagrapport ingediend. Microsoft Windows Malicious Software Removal Tool voltooid op wo 09 november 11:19:58 2016. Retourcode: 0 (0x0)
"Run Mode" zou zeggen "Scan Run From Windows Update" als de scan automatisch werd gestart vanuit Windows Update.
MSRT ondersteunt deze opdrachtregelargumenten:
/Q of /quiet - stille modus; indien ingesteld, wordt er geen gebruikersinterface weergegeven. /? of /help - geeft gebruiksinformatie weer. /N - alleen detecteren modus. /F - volledige scan forceren. /F: Y - hetzelfde als hierboven, maar automatisch geïnfecteerde bestanden opschonen.
Scans die vanuit Windows Update zijn gestart, worden standaard in de stille modus uitgevoerd. Maar als MSRT schadelijke software vindt, stuurt het een ballon- of toastmelding waarin de gebruiker wordt voorgesteld een volledige scan uit te voeren.
Schakel MSRT uit om telemetrierapport naar Microsoft te verzenden
Woody Leonhard kwam er ook achter dat MSRT vanaf augustus 2016 het HeartBeat- of Telemetry-rapport indient bij Microsoft - zoals te zien is in de mrt.log die de regel "Successfully Submitted Heartbeat Report" bevat. Microsoft biedt echter een registermethode in artikel Implementatie van de Microsoft Windows Malicious Software Removal Tool in een bedrijfsomgeving om te voorkomen dat MSRT de infectie aan Microsoft meldt.
Hoe kan ik het onderdeel infectierapportage van het hulpprogramma uitschakelen, zodat het rapport niet naar Microsoft wordt teruggestuurd?
Een beheerder kan ervoor kiezen om het onderdeel infectierapportage van het hulpprogramma uit te schakelen door de volgende registersleutelwaarde aan computers toe te voegen. Als deze registersleutelwaarde is ingesteld, rapporteert het hulpprogramma geen infectiegegevens aan Microsoft.
Start de Register-editor (regedit.exe) en ga naar de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Maak een DWORD-waarde met de naam "DontReportInfectionInformation" en stel de waardegegevens in op 1.
Raadpleeg het Microsoft-artikel voor gedetailleerde informatie over MSRT: MSRT helpt bij het verwijderen van specifieke, veelvoorkomende schadelijke software van computers.
Zie ook de recente MMPC blogpost: MSRT november 2016: Ongewenste software kan zich nergens verbergen in de release van deze maand. MSRT kan nu (update november 2016) systemen herstellen die zijn geïnfecteerd door Socgebruiker malware. Sinds september 2016 heeft Soctuseer 1,2 miljoen systemen besmet.
Microsoft Veiligheidsscanner
Microsoft heeft nog een zelfstandige virus- en malwarescanner, genaamd Microsoft Veiligheidsscanner (vrij). MSS heeft een interface die vergelijkbaar is met MSRT, maar deze is uitgebreider dan MSRT. De zelfstandige tool is groter en kan virussen, spyware en andere schadelijke software scannen en verwijderen.
Hoewel MSS dezelfde set virus- en malwaredefinities gebruikt als Microsoft Security Essentials en Windows Defender, MSS verloopt 10 dagen nadat je het hebt gedownload en je kunt de definities niet delta-update omdat het een enkele is uitvoerbaar. Om een scan opnieuw uit te voeren met de nieuwste anti-malwaredefinities, moet u de Microsoft Safety Scanner opnieuw downloaden en uitvoeren. Het logt de scanresultaten in het bestand "C:\Windows\Debug\msert.log"
Op de pagina met systeemvereisten van MSS staat dat Windows 7 vereist is, maar het werkt ook prima op Windows 10.
Dus, welke scanner moet ik gebruiken?
Als u door te veel scanneropties van Microsoft bent verbijsterd, houd er dan rekening mee dat MSRT bedoeld is om stil en automatisch via WU te worden uitgevoerd; terwijl MSS een scanner op aanvraag is die de gebruiker moet downloaden wanneer hij een grondige scan moet uitvoeren.
Insgelijks, Windows Defender offline (WDO) wordt op aanvraag gestart door de gebruiker, of wanneer Defender voorstelt om een offline scan uit te voeren wanneer een diepgewortelde malware-infectie in het systeem wordt gevonden die niet kan worden verwijderd wanneer Windows actief is. Anderzijds, Beperkt periodiek scannen in Windows 10 vereist geen tussenkomst van de gebruiker.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!