Microsoft Malicious Software Removal Tool (MSRT) er et verktøy for fjerning etter infeksjon som oppdateres hver måned og rulles ut gjennom Windows Update-kanalen. Skanning av skadelig programvare kjører mens du installerer MSRT fra Windows Update. Du kan også starte skanninger manuelt når det er nødvendig ved å kjøre mrt.exe i Windows\System32-katalogen.
Hva er MSRT og hvordan skiller det seg fra AV-programmet mitt?
MSRT er et verktøy for å fjerne infeksjoner fra datamaskinen. Men den overvåker ikke systemet ditt i sanntid. Den skanner også etter en spesifikk, utbredt ondsinnet programvare, som utgjør en liten delmengde av all ondsinnet programvare som finnes i dag. Mens definisjonene som brukes på antivirusproduktet ditt er enorme – inneholder signaturer for all eller det meste av skadelig programvare som noen gang er utgitt.
MSRT, som en sekundær skanner, er nyttig for å finne og fjerne virus, ormer og trojanere. Den oppdager ikke spionvare, og erstatter heller ikke det primære antivirusprogrammets sanntidsbeskyttelse.
MMPC-bloggen kunngjorde at av de 500 millioner enhetene som ble skannet hver måned, identifiserte MSRT og fjernet ondsinnede programmer fra 1 til 2 millioner maskiner, selv på de enhetene som kjører antivirus programvare. Effektiviteten til MSRT som en sekundær skanner fikk Microsoft til å inkludere "Windows Defender – Begrenset periodisk skanning"-funksjonen i Windows 10.
Praktisk sett, hvis din originale antivirusprogramvare alltid holdes oppdatert og sanntidsbeskyttelsen fungerer bra, vil ikke MSRT finne noe i de aller fleste tilfeller.
MSRT kjører i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008-systemer. Microsoft gir ut en oppdatert versjon av MSRT den andre tirsdagen i hver måned.
Så, fra Windows 10s perspektiv, hvis du bruker en tredjeparts antivirusløsning i Windows 10, gir begrenset periodisk skanning (når slått på) et ekstra lag med forsvar. MSRT legger til et tredje lag av dette forsvaret, men de automatiske skanningene skjer en gang i måneden; når Microsoft pusher den nyeste versjonen av MSRT via Windows Update. Og med Windows Defender offline integrert i Windows 10, er operativsystemet forsterket til et høyere nivå.
Kjøre en skanning med MSRT
Trykk WinKey + R for å starte Kjør-dialogen. Type mrt.exe og trykk ENTER
Hvis versjonen av MRT.exe i systemet ditt er eldre enn 60 dager, med tanke på gjeldende systemdato/tid, foreslår MSRT at du last ned den nyeste versjonen av verktøyet.
I skjermbildet "Velkommen til Microsofts verktøy for fjerning av skadelig programvare," er det en kobling for å se listen over skadelig programvare som dette verktøyet fjerner. Klikk på lenken hvis du vil se listen. Hvis du velger et element i listeboksen, åpnes den tilsvarende virusinformasjonssiden på Microsofts nettsted.
Det er verdt å merke seg at det meste av den ondsinnede programvaren som er oppført der, er kategorisert som varslingsnivå "Alvorlig" eller "Høy".
Klikk Neste for å fortsette.
Velg en type skanning: Hurtigskanning, Full skanning eller en tilpasset skanning. Tilpasset skanning brukes til å skanne en bestemt mappe i tillegg til Rask skanning. Full skanning tok ekstremt lang tid å fullføre på produksjonssystemet mitt.
Microsofts dokumentasjon sier "Verktøyet kan ikke fjerne skadelig programvare som ikke kjører." Det er uklart om uttalelsen gjelder selv om man utfører en full skanning.
Når skanningen er fullført, viser den resultatene umiddelbart. Resultatene logges også til filen "C:\Windows\Debug\mrt.log". Etter hver skanning registrerer MSRT følgende informasjon til loggfilen.
Microsoft Windows Verktøy for fjerning av skadelig programvare v5.42, november 2016 (build 5.42.13202.0) Startet onsdag 9. november 10:18:52 2016. Motor: 1.1.13202.0. Signaturer: 1.231.682.0. Kjøremodus: Interaktiv grafisk modus. Vellykket innsendt hjerteslagsrapport. Verktøyet for fjerning av skadelig programvare i Microsoft Windows ble fullført onsdag 9. nov. 11:19:58 2016. Returkode: 0 (0x0)"Run Mode" vil si "Scan Run From Windows Update" hvis skanningen ble startet automatisk fra Windows Update.
MSRT støtter disse kommandolinjeargumentene:
/Q eller /quiet - stille modus; hvis det er angitt, vises ingen brukergrensesnitt. /? eller /help - viser bruksinformasjon. /N - bare detekteringsmodus. /F - tvinge full skanning. /F: Y - samme som ovenfor, men renser automatisk infiserte filer. Skanninger initiert fra Windows Update kjøres i stille modus som standard. Men hvis MSRT finner en ondsinnet programvare, sender den en ballong- eller toastvarsel som foreslår at brukeren kjører en full skanning.
Deaktiver MSRT fra å sende telemetrirapport til Microsoft
Woody Leonhard fant også ut at MSRT fra og med august 2016 sender inn HeartBeat- eller Telemetry-rapport til Microsoft - som vist i mrt.log som inneholder linjen "Suksessfullt innsendt hjerteslagsrapport". Microsoft tilbyr imidlertid en registermetode i artikkelen Distribusjon av Microsoft Windows-verktøyet for fjerning av skadelig programvare i et bedriftsmiljø for å stoppe MSRT fra å rapportere infeksjonen til Microsoft.
Hvordan kan jeg deaktivere infeksjonsrapporteringskomponenten i verktøyet slik at rapporten ikke sendes tilbake til Microsoft?
En administrator kan velge å deaktivere infeksjonsrapporteringskomponenten i verktøyet ved å legge til følgende registernøkkelverdi til datamaskiner. Hvis denne registernøkkelverdien er angitt, vil ikke verktøyet rapportere infeksjonsinformasjon tilbake til Microsoft.
Start Registerredigering (regedit.exe), og gå til følgende nøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Opprett en DWORD-verdi kalt "DontReportInfectionInformation", og sett verdidataene til 1.
For detaljert informasjon om MSRT, sjekk Microsoft-artikkelen: MSRT hjelper til med å fjerne spesifikk, utbredt ondsinnet programvare fra datamaskiner.
Se også det nylige MMPC-blogginnlegget: MSRT november 2016: Uønsket programvare har ingen steder å gjemme seg i denne månedens utgivelse. MSRT kan nå (november 2016-oppdatering) utbedre systemer infisert av Soctuseer skadevare. Siden september 2016 har Soctuseer infisert 1,2 millioner systemer.
Microsoft Safety Scanner
Microsoft har en annen frittstående virus- og skadevareskanner, kalt Microsoft Safety Scanner (gratis). MSS har et grensesnitt som ligner på MSRT, men det er mer omfattende enn MSRT. Det frittstående verktøyet er større i størrelse, og det kan skanne og fjerne virus, spionprogrammer og annen skadelig programvare.
Selv om MSS bruker det samme settet med virus- og skadevaredefinisjoner som brukes av Microsoft Security Essentials og Windows Defender, MSS utløper 10 dager etter at du laster det ned, og du kan ikke delta oppdatere definisjonene siden det er en enkelt kjørbar. For å kjøre en skanning på nytt med de nyeste anti-malware-definisjonene, må du laste ned og kjøre Microsoft Safety Scanner på nytt. Den logger skanneresultatene til filen "C:\Windows\Debug\msert.log"
Systemkravsiden til MSS sier at Windows 7 er påkrevd, men det går helt fint på Windows 10 også.
Så hvilken skanner bør jeg bruke?
Hvis for mange skanneralternativer levert av Microsoft har gjort deg forvirret, merk at MSRT er ment å kjøres stille og automatisk via WU; mens MSS er en on-demand skanner som brukeren trenger å laste ned når de trenger å kjøre en grundig skanning.
Like måte, Windows Defender offline (WDO) startes på forespørsel av brukeren, eller når Defender foreslår at du kjører en frakoblet skanning når den finner en dypt rotet skadelig programvareinfeksjon i systemet som ikke kan fjernes når Windows kjører. På den andre siden, Begrenset periodisk skanning i Windows 10 krever ingen brukerintervensjon.
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!
rapporter denne annonsen