Verificando seu PC usando a Ferramenta de Remoção de Software Malicioso (MSRT) e o Microsoft Safety Scanner

A Ferramenta de Remoção de Software Malicioso da Microsoft (MSRT) é uma ferramenta de remoção pós-infecção que é atualizada todos os meses e lançada através do canal Windows Update. A verificação de software malicioso é executada quando você instala o MSRT do Windows Update. Você também pode iniciar verificações manualmente sempre que necessário, executando mrt.exe no diretório Windows \ System32.

O que é MSRT e como ele difere do meu programa AV?

msrt vs defensor

MSRT é uma ferramenta para remover infecções do computador. Mas não monitora seu sistema em tempo real. Além disso, ele verifica a existência de um software malicioso prevalecente específico, o que equivale a um pequeno subconjunto de todos os softwares maliciosos que existem hoje. Considerando que as definições usadas em seu produto antivírus são vastas - contendo assinaturas para todos ou a maioria dos malwares já lançados.

MSRT, como um scanner secundário, é útil para encontrar e remover vírus, worms e Trojans. Ele não detecta spyware, nem substitui a proteção em tempo real do seu programa antivírus primário.

O blog do MMPC anunciou que dos 500 milhões de dispositivos verificados a cada mês, a MSRT identificou e removeu programas maliciosos de 1 a 2 milhões de máquinas, mesmo nos dispositivos que executam antivírus Programas. A eficácia da MSRT como um scanner secundário fez com que a Microsoft incluísse “Windows Defender - Verificação periódica limitada”Recurso no Windows 10.

Em termos práticos, se o seu software antivírus original estiver sempre atualizado e sua proteção em tempo real estiver funcionando bem, a MSRT não encontrará nada na grande maioria dos casos.

A MSRT é executada nos sistemas Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows Server 2008. A Microsoft lança uma versão atualizada do MSRT na segunda terça-feira de cada mês.

Portanto, da perspectiva do Windows 10, se você estiver usando uma solução antivírus de terceiros no Windows 10, a verificação periódica limitada (quando ativada) fornece uma camada adicional de defesa. A MSRT adiciona uma terceira camada dessa defesa, mas as varreduras automáticas ocorrem uma vez por mês; quando a Microsoft distribui a versão mais recente do MSRT por meio do Windows Update. E com Windows Defender Offline integrado ao Windows 10, o sistema operacional é fortalecido para um nível superior.

Executando uma varredura usando MSRT

Pressione WinKey + R para abrir a caixa de diálogo Executar. Modelo mrt.exe e pressione ENTER

execute uma varredura usando msrt

Se a versão do MRT.exe em seu sistema for anterior a 60 dias, levando em consideração a data / hora atual do sistema, a MSRT sugere que você baixe a última versão da ferramenta.

execute uma varredura usando msrt

Na tela “Bem-vindo à Ferramenta de Remoção de Software Malicioso da Microsoft”, há um link para ver a lista de softwares mal-intencionados que essa ferramenta remove. Clique no link se quiser ver a lista. Selecionar um item na caixa de listagem abre a página de informações sobre vírus correspondente no site da Microsoft.

execute uma varredura usando msrt

É importante notar que a maioria dos softwares maliciosos listados lá são categorizados como nível de alerta "Grave" ou "Alto".

Clique em Avançar para prosseguir.

Escolha um tipo de verificação: verificação rápida, verificação completa ou verificação personalizada. A verificação personalizada é usada para verificar uma pasta específica além de Escaneamento rápido. A varredura completa levou muito tempo para ser concluída no meu sistema de produção.

execute uma varredura usando msrt
execute uma varredura usando msrt

Da Microsoft documentação diz “A ferramenta não consegue remover software malicioso que não está em execução”. Não está claro se a afirmação se aplica, mesmo se alguém executar uma verificação completa.

execute uma varredura usando msrt

Assim que a varredura for concluída, ele mostra os resultados imediatamente. Os resultados também são registrados no arquivo “C: \ Windows \ Debug \ mrt.log”. Após cada varredura, a MSRT registra as seguintes informações no arquivo de log.

Ferramenta de Remoção de Software Malicioso do Microsoft Windows v5.42, novembro de 2016 (compilação 5.42.13202.0) Iniciado em Quarta, 09 de novembro às 10:18:52 de 2016. Motor: 1.1.13202.0. Assinaturas: 1.231.682.0. Modo de execução: Modo gráfico interativo. Relatório de pulsação enviado com sucesso. Ferramenta de Remoção de Software Malicioso do Microsoft Windows concluída em Quarta, 09 de novembro, 11h19min58s de 2016. Código de retorno: 0 (0x0)

“Modo de execução” diria “Verificação executada a partir do Windows Update” se a verificação fosse iniciada automaticamente a partir do Windows Update.

A MSRT oferece suporte a estes argumentos de linha de comando:

/ Q ou / quiet - modo silencioso; se definido, nenhuma IU é mostrada. /? ou / help - exibe informações de uso. / N - modo apenas de detecção. / F - força a varredura completa. / F: Y - igual ao anterior, mas limpa automaticamente os arquivos infectados. 

As verificações iniciadas no Windows Update são executadas em modo silencioso por padrão. Mas, se a MSRT encontrar um software malicioso, ela enviará um balão ou notificação do sistema sugerindo que o usuário execute uma verificação completa.

Desative o envio de Relatório de Telemetria para a Microsoft pela MSRT

Woody Leonhard também descobriram que, a partir de agosto de 2016, a MSRT envia o relatório HeartBeat ou Telemetry à Microsoft - conforme visto no mrt.log que contém a linha “Relatório Heartbeat enviado com sucesso”. A Microsoft, no entanto, fornece um método de registro no artigo Implantação da ferramenta de remoção de software malicioso do Microsoft Windows em um ambiente corporativo para impedir a MSRT de relatar a infecção à Microsoft.

Como posso desabilitar o componente de relatório de infecção da ferramenta para que o relatório não seja enviado de volta para a Microsoft?

Um administrador pode optar por desabilitar o componente de relatório de infecção da ferramenta adicionando o seguinte valor de chave de registro aos computadores. Se esse valor de chave de registro for definido, a ferramenta não relatará informações de infecção de volta para a Microsoft.

Inicie o Editor do Registro (regedit.exe) e vá para a seguinte chave:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT

Crie um valor DWORD denominado “DontReportInfectionInformation” e defina seus dados de valor como 1.

Para obter informações detalhadas sobre a MSRT, consulte o artigo da Microsoft: MSRT ajuda a remover software malicioso prevalecente específico de computadores.

Veja também a postagem recente do blog do MMPC: MSRT de novembro de 2016: o software indesejado não tem onde se esconder no lançamento deste mês. A MSRT pode agora (atualização de novembro de 2016) corrigir sistemas infectados por Soctuseer malware. Desde setembro de 2016, o Soctuseer infectou 1,2 milhão de sistemas.

Microsoft Safety Scanner

A Microsoft tem outro verificador de vírus e malware autônomo, denominado Microsoft Safety Scanner (gratuitamente). O MSS tem uma interface semelhante à MSRT, mas é mais abrangente do que a MSRT. A ferramenta autônoma é maior em tamanho e pode fazer a varredura e remover vírus, spyware e outro software malicioso.

Mesmo que o MSS use o mesmo conjunto de definições de vírus e malware usado pelo Microsoft Security Essentials e Windows Defender, MSS expira 10 dias após você baixá-lo e você não pode delta atualizar as definições, pois é um único executável. Para executar novamente uma verificação com as definições anti-malware mais recentes, você precisará baixar e executar o Microsoft Safety Scanner novamente. Ele registra os resultados da verificação no arquivo “C: \ Windows \ Debug \ msert.log”

scanner de segurança microsoft

A página de requisitos do sistema do MSS afirma que o Windows 7 é necessário, mas também funciona bem no Windows 10.

Então, qual scanner devo usar?

Se muitas opções de scanner fornecidas pela Microsoft o deixaram perplexo, observe que a MSRT deve ser executada de forma silenciosa e automática por meio do WU; enquanto o MSS é um scanner sob demanda que o usuário precisa fazer o download sempre que precisar executar uma varredura completa.

Da mesma forma, Windows Defender Offline (WDO) é iniciado sob demanda pelo usuário ou quando o Defender sugere que você execute uma verificação offline ao encontrar uma infecção por malware profundamente enraizada no sistema que não pode ser removida quando o Windows está em execução. Por outro lado, Varredura Periódica Limitada no Windows 10 não requer intervenção do usuário.


Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?

Um "pequeno" compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:
  • Fixá-lo!
  • Compartilhe com seu blog favorito + Facebook, Reddit
  • Tweet isso!
Muito obrigado pelo seu apoio, meu leitor. Não vai demorar mais de 10 segundos do seu tempo. Os botões de compartilhamento estão logo abaixo. :)

Ezoicorelatar este anúncio