Microsoft Malicious Software Removal Tool (MSRT) este un instrument de eliminare post-infectie care este actualizat în fiecare lună și lansat prin canalul Windows Update. Scanarea software rău intenționat rulează pe măsură ce instalați MSRT din Windows Update. De asemenea, puteți iniția scanări manual ori de câte ori este necesar, rulând mrt.exe în directorul Windows\System32.
Ce este MSRT și prin ce diferă de programul meu AV?
MSRT este un instrument de eliminare a infecțiilor de pe computer. Dar nu vă monitorizează sistemul în timp real. De asemenea, scanează un anumit software rău intenționat, care reprezintă un mic subset din toate programele rău intenționate care există astăzi. În timp ce definițiile utilizate pentru produsul dvs. antivirus sunt vaste - conținând semnături pentru toate sau majoritatea programelor malware lansate vreodată.
MSRT, ca scaner secundar, este util în găsirea și eliminarea virușilor, viermilor și troienilor. Nu detectează programele spion și nici nu înlocuiește protecția în timp real a programului antivirus principal.
Blogul MMPC a anunțat că din cele 500 de milioane de dispozitive scanate în fiecare lună, MSRT a identificat și a eliminat programele rău intenționate de la 1 până la 2 milioane de mașini, chiar și pe acele dispozitive care rulează antivirus software. Eficacitatea MSRT ca scaner secundar a făcut ca Microsoft să includă „Windows Defender – Scanare periodică limitată” în Windows 10.
Practic, dacă software-ul antivirus original este mereu actualizat și protecția sa în timp real funcționează bine, MSRT nu va găsi nimic în marea majoritate a cazurilor.
MSRT rulează în sistemele Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista sau Windows Server 2008. Microsoft lansează o versiune actualizată a MSRT în a doua zi de marți a fiecărei luni.
Deci, din perspectiva Windows 10, dacă utilizați o soluție antivirus terță parte în Windows 10, Scanarea periodică limitată (când este activată) oferă un strat suplimentar de apărare. MSRT adaugă un al 3-lea strat al acestei apărări, dar scanările automate au loc o dată pe lună; când Microsoft împinge cea mai recentă versiune de MSRT prin Windows Update. Si cu Windows Defender offline integrat în Windows 10, sistemul de operare este fortificat la un nivel mai mare.
Rularea unei scanări folosind MSRT
Apăsați WinKey + R pentru a lansa dialogul Run. Tip mrt.exe și apăsați ENTER
Dacă versiunea MRT.exe din sistemul dumneavoastră este mai veche de 60 de zile, luând în considerare data/ora curentă a sistemului, MSRT vă sugerează descărcați cea mai recentă versiune a instrumentului.
În ecranul „Bine ați venit la Instrumentul de eliminare a software-ului rău intenționat Microsoft”, există un link pentru a vizualiza lista de software rău intenționat pe care acest instrument le elimină. Faceți clic pe link dacă doriți să vedeți lista. Selectarea unui element din caseta de listă deschide pagina corespunzătoare cu informații despre viruși pe site-ul Microsoft.
Merită remarcat faptul că majoritatea software-urilor rău intenționate enumerate acolo sunt clasificate ca nivel de alertă „Sever” sau „Ridicat”.
Faceți clic pe Următorul pentru a continua.
Alegeți un tip de scanare: Scanare rapidă, Scanare completă sau o Scanare personalizată. Scanarea personalizată este utilizată pentru a scana un anumit folder în plus față de Scanare rapidă. Scanarea completă a durat extrem de mult până la finalizarea sistemului meu de producție.
ale Microsoft documentație spune „Instrumentul nu poate elimina software-ul rău intenționat care nu rulează”. Nu este clar dacă declarația se aplică chiar dacă cineva efectuează o scanare completă.
Odată ce scanarea se termină, vă arată imediat rezultatele. Rezultatele sunt, de asemenea, înregistrate în fișierul „C:\Windows\Debug\mrt.log”. După fiecare scanare, MSRT înregistrează următoarele informații în fișierul jurnal.
Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows v5.42, noiembrie 2016 (build 5.42.13202.0) A început miercuri, 9 noiembrie, 10:18:52 2016. Motor: 1.1.13202.0. Semnături: 1.231.682.0. Mod de rulare: Modul grafic interactiv. Raportul ritmului cardiac a fost trimis cu succes. Instrumentul de eliminare a software-ului rău intenționat Microsoft Windows s-a terminat la miercuri 09 noiembrie 11:19:58 2016. Cod de returnare: 0 (0x0)„Run Mode” ar spune „Scan Run From Windows Update” dacă scanarea a fost inițiată automat din Windows Update.
MSRT acceptă aceste argumente de linie de comandă:
/Q sau /quiet - modul silențios; dacă este setat, nu este afișată nicio interfață de utilizare. /? sau /help - afișează informații de utilizare. /N - modul numai de detectare. /F - forță scanarea completă. /F: Y - la fel ca mai sus, dar curăță automat fișierele infectate. Scanările inițiate din Windows Update rulează în mod implicit. Dar, dacă MSRT găsește un software rău intenționat, trimite o notificare balon sau toast care sugerează utilizatorului să execute o scanare completă.
Dezactivați MSRT de la trimiterea Raportului de telemetrie către Microsoft
Woody Leonhard de asemenea, a aflat că, începând cu august 2016, MSRT trimite la Microsoft raportul HeartBeat sau Telemetry - așa cum se vede în mrt.log care conține rândul „Raportul Heartbeat trimis cu succes”. Microsoft, totuși, oferă o metodă de registru în articol Implementarea instrumentului de eliminare a software-ului rău intenționat Microsoft Windows într-un mediu de întreprindere pentru a opri MSRT să raporteze infecția către Microsoft.
Cum pot dezactiva componenta de raportare a infecțiilor a instrumentului, astfel încât raportul să nu fie trimis înapoi la Microsoft?
Un administrator poate alege să dezactiveze componenta de raportare a infecțiilor a instrumentului adăugând următoarea valoare a cheii de registry la computere. Dacă această valoare a cheii de registry este setată, instrumentul nu va raporta informațiile despre infecție înapoi către Microsoft.
Porniți Editorul de registry (regedit.exe) și accesați următoarea cheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Creați o valoare DWORD numită „DontReportInfectionInformation” și setați datele valorii acesteia la 1.
Pentru informații detaliate despre MSRT, consultați articolul Microsoft: MSRT ajută la eliminarea anumitor programe rău intenționate de pe computere.
Vedeți, de asemenea, postarea recentă pe blog MMPC: MSRT noiembrie 2016: Software-ul nedorit nu are unde să se ascundă în lansarea acestei luni. MSRT poate acum (actualizare noiembrie 2016) să remedieze sistemele infectate de Soctuseer malware. Din septembrie 2016, Soctuseer a infectat 1,2 milioane de sisteme.
Microsoft Safety Scanner
Microsoft are un alt scaner de viruși și malware autonom, numit Microsoft Safety Scanner (gratuit). MSS are o interfață care este similară cu MSRT, dar este mai cuprinzătoare decât MSRT. Instrumentul de sine stătător are dimensiuni mai mari și poate scana și elimina viruși, programe spyware și alte programe rău intenționate.
Chiar dacă MSS utilizează același set de definiții de viruși și programe malware utilizate de Microsoft Security Essentials și Windows Defender, MSS expiră la 10 zile după ce îl descărcați și nu puteți actualiza delta definițiile deoarece este un singur executabil. Pentru a rula din nou o scanare cu cele mai recente definiții anti-malware, va trebui să descărcați și să rulați din nou Microsoft Safety Scanner. Înregistrează rezultatele scanării în fișierul „C:\Windows\Debug\msert.log”
Pagina cu cerințele de sistem a MSS afirmă că este necesar Windows 7, dar funcționează bine și pe Windows 10.
Deci, ce scaner ar trebui să folosesc?
Dacă prea multe opțiuni de scanare oferite de Microsoft v-au lăsat nedumerit, rețineți că MSRT este destinat să fie rulat silențios și automat prin WU; întrucât MSS este un scaner la cerere pe care utilizatorul trebuie să îl descarce ori de câte ori trebuie să execute o scanare amănunțită.
De asemenea, Windows Defender offline (WDO) este pornit la cerere de către utilizator sau atunci când Defender vă sugerează să efectuați o scanare offline atunci când găsește o infecție malware adânc înrădăcinată în sistem, care nu poate fi eliminată când Windows rulează. Pe de altă parte, Scanare periodică limitată în Windows 10 nu necesită intervenția utilizatorului.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!
raporteaza acest anunt