Nástroj Microsoft Malicious Software Removal Tool (MSRT) je nástroj na odstránenie po infekcii, ktorý sa aktualizuje každý mesiac a sprístupňuje sa prostredníctvom kanála Windows Update. Kontrola škodlivého softvéru sa spustí pri inštalácii nástroja MSRT zo služby Windows Update. Kontroly môžete spustiť aj manuálne, kedykoľvek je to potrebné, spustením mrt.exe v adresári Windows\System32.
Čo je MSRT a ako sa líši od môjho AV programu?
MSRT je nástroj na odstránenie infekcií z počítača. Ale nemonitoruje váš systém v reálnom čase. Vyhľadáva tiež špecifický, rozšírený škodlivý softvér, ktorý predstavuje malú podmnožinu všetkého škodlivého softvéru, ktorý dnes existuje. Zatiaľ čo definície použité vo vašom antivírusovom produkte sú rozsiahle – obsahujú podpisy pre všetky alebo väčšinu škodlivého softvéru, ktorý bol kedy vydaný.
MSRT ako sekundárny skener je užitočný pri hľadaní a odstraňovaní vírusov, červov a trójskych koní. Nedeteguje spyware ani nenahrádza ochranu vášho primárneho antivírusového programu v reálnom čase.
Blog MMPC oznámil, že z 500 miliónov zariadení skenovaných každý mesiac, MSRT identifikovala a odstránili škodlivé programy z 1 až 2 miliónov počítačov, dokonca aj na zariadeniach s antivírusom softvér. Efektívnosť MSRT ako sekundárneho skenera prinútila Microsoft zahŕňať „Windows Defender – Obmedzené pravidelné skenovanie“ do systému Windows 10.
Prakticky povedané, ak je váš pôvodný antivírusový softvér neustále aktualizovaný a jeho ochrana v reálnom čase funguje správne, MSRT vo veľkej väčšine prípadov nič nenájde.
MSRT beží v systémoch Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista alebo Windows Server 2008. Microsoft vydáva aktualizovanú verziu MSRT každý druhý utorok v mesiaci.
Takže z pohľadu Windowsu 10, ak používate antivírusové riešenie tretej strany vo Windowse 10, obmedzené periodické skenovanie (keď je zapnuté) poskytuje ďalšiu vrstvu obrany. MSRT pridáva 3. vrstvu tejto ochrany, ale automatické kontroly sa vyskytujú raz za mesiac; keď Microsoft ponúka najnovšiu verziu MSRT cez Windows Update. A s Windows Defender offline Integrovaný do Windows 10 je operačný systém posilnený na vyššiu úroveň.
Spustenie skenovania pomocou MSRT
Stlačte WinKey + R na spustenie dialógového okna Spustiť. Typ mrt.exe a stlačte ENTER
Ak je verzia MRT.exe vo vašom systéme staršia ako 60 dní, berúc do úvahy aktuálny systémový dátum/čas, MSRT vám navrhne stiahnite si najnovšiu verziu nástroja.
Na obrazovke „Vitajte v nástroji Microsoft Malicious Software Removal Tool“ sa nachádza odkaz na zobrazenie zoznamu škodlivého softvéru, ktorý tento nástroj odstraňuje. Ak chcete zobraziť zoznam, kliknite na odkaz. Výberom položky v zozname otvoríte príslušnú stránku s informáciami o víruse na lokalite Microsoft.
Stojí za zmienku, že väčšina škodlivého softvéru, ktorý je tam uvedený, je kategorizovaná ako úroveň výstrahy „závažná“ alebo „vysoká“.
Pokračujte kliknutím na tlačidlo Ďalej.
Vyberte typ kontroly: Rýchla kontrola, Úplná kontrola alebo Prispôsobená kontrola. Prispôsobená kontrola sa používa na kontrolu konkrétneho priečinka Okrem tohoto Rýchla kontrola. Úplné skenovanie trvalo extrémne dlho na mojom produkčnom systéme.
spoločnosti Microsoft dokumentáciu hovorí: "Nástroj nemôže odstrániť škodlivý softvér, ktorý nie je spustený." Nie je jasné, či toto vyhlásenie platí, aj keď sa vykoná úplné skenovanie.
Po dokončení skenovania vám okamžite ukáže výsledky. Výsledky sa tiež zaprotokolujú do súboru „C:\Windows\Debug\mrt.log“. Po každom skenovaní zaznamená MSRT nasledujúce informácie do súboru denníka.
Microsoft Windows Malicious Software Removal Tool v5.42, november 2016 (zostava 5.42.13202.0) Začaté v stredu 9. novembra 10:18:52 2016. Motor: 1.1.13202.0. Podpisy: 1.231.682.0. Run Mode: Interaktívny grafický režim. Správa o tepe bola úspešne odoslaná. Nástroj na odstránenie škodlivého softvéru systému Microsoft Windows bol dokončený v stredu 9. novembra 11:19:58 2016. Návratový kód: 0 (0x0)„Režim spustenia“ by povedal „Skenovať spustiť zo služby Windows Update“, ak sa kontrola spustila automaticky z lokality Windows Update.
MSRT podporuje tieto argumenty príkazového riadka:
/Q alebo /quiet - tichý režim; ak je nastavené, nezobrazí sa žiadne používateľské rozhranie. /? alebo /help - zobrazí informácie o používaní. /N - režim iba detekcie. /F - vynúti úplné skenovanie. /F: Y - to isté ako vyššie, ale automaticky vyčistí infikované súbory. Kontroly spustené zo služby Windows Update sa štandardne spúšťajú v tichom režime. Ak však nástroj MSRT nájde škodlivý softvér, odošle balónik alebo upozornenie s návrhom, aby používateľ spustil úplnú kontrolu.
Zakážte nástroju MSRT odosielanie správy o telemetrii spoločnosti Microsoft
Woody Leonhard tiež zistilo, že od augusta 2016 spoločnosť MSRT odosiela správu HeartBeat alebo telemetriu spoločnosti Microsoft – ako je vidieť na mrt.log, ktorý obsahuje riadok „Úspešne odoslaná správa Heartbeat“. Spoločnosť Microsoft však v článku poskytuje metódu registra Nasadenie nástroja Microsoft Windows Malicious Software Removal Tool v podnikovom prostredí zastaviť MSRT v hlásení infekcie spoločnosti Microsoft.
Ako môžem vypnúť súčasť nástroja na hlásenie infekcie, aby sa hlásenie neodoslalo späť spoločnosti Microsoft?
Správca sa môže rozhodnúť zakázať súčasť nástroja na hlásenie infekcie pridaním nasledujúcej hodnoty kľúča databázy Registry do počítačov. Ak je táto hodnota kľúča databázy Registry nastavená, nástroj nebude hlásiť informácie o infekcii späť spoločnosti Microsoft.
Spustite Editor databázy Registry (regedit.exe) a prejdite na nasledujúci kľúč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Vytvorte hodnotu DWORD s názvom „DontReportInfectionInformation“ a nastavte jej hodnotu na 1.
Podrobné informácie o MSRT nájdete v článku spoločnosti Microsoft: MSRT pomáha odstraňovať špecifický, rozšírený škodlivý softvér z počítačov.
Pozrite si tiež nedávny blogový príspevok MMPC: MSRT November 2016: Vo vydaní tohto mesiaca sa nechcený softvér nemá kam skryť. MSRT môže teraz (aktualizácia z novembra 2016) opraviť systémy infikované Soctuseer malvér. Od septembra 2016 Soctuseer infikoval 1,2 milióna systémov.
Bezpečnostný skener spoločnosti Microsoft
Microsoft má ďalší samostatný skener vírusov a malvéru s názvom Bezpečnostný skener spoločnosti Microsoft (zadarmo). MSS má rozhranie, ktoré je podobné MSRT, ale je komplexnejšie ako MSRT. Samostatný nástroj má väčšiu veľkosť a dokáže skenovať a odstraňovať vírusy, spyware a iný škodlivý softvér.
Aj keď MSS používa rovnakú sadu definícií vírusov a malvéru, aké používajú Microsoft Security Essentials a Windows Defender, MSS vyprší 10 dní po stiahnutí a nemôžete delta aktualizovať definície, pretože ide o jednu spustiteľný. Ak chcete znova spustiť kontrolu s najnovšími definíciami antimalvéru, budete si musieť znova stiahnuť a spustiť Microsoft Safety Scanner. Výsledky kontroly zaznamená do súboru „C:\Windows\Debug\msert.log“
Stránka s požiadavkami na systém MSS uvádza, že je potrebný systém Windows 7, ale funguje dobre aj v systéme Windows 10.
Takže, ktorý skener by som mal použiť?
Ak vás príliš veľa možností skenera, ktoré poskytuje spoločnosť Microsoft, nechalo bezradné, uvedomte si, že nástroj MSRT má byť spustený potichu a automaticky prostredníctvom WU; keďže MSS je skener na požiadanie, ktorý si používateľ musí stiahnuť vždy, keď potrebuje vykonať dôkladnú kontrolu.
podobne, Windows Defender offline (WDO) spustí používateľ na požiadanie alebo keď Defender navrhne spustenie kontroly offline, keď v systéme nájde hlboko zakorenenú malvérovú infekciu, ktorú nemožno odstrániť, keď je spustený systém Windows. Na druhej strane, Obmedzené periodické skenovanie v systéme Windows 10 nevyžaduje zásah používateľa.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!
nahlásiť tento inzerát