Microsoft Malicious Software Removal Tool (MSRT) är ett borttagningsverktyg efter infektion som uppdateras varje månad och rullas ut via Windows Update-kanalen. Skadlig programvara skanning körs när du installerar MSRT från Windows Update. Du kan också initiera skanningar manuellt när det behövs genom att köra mrt.exe i katalogen Windows\System32.
Vad är MSRT och hur skiljer det sig från mitt AV-program?
MSRT är ett verktyg för att ta bort infektioner från datorn. Men det övervakar inte ditt system i realtid. Dessutom söker den efter en specifik, utbredd skadlig programvara, vilket motsvarar en liten delmängd av all skadlig programvara som finns idag. Medan definitionerna som används för din antivirusprodukt är enorma - innehåller signaturer för alla eller de flesta av de skadliga program som någonsin släppts.
MSRT, som en sekundär skanner, är användbar för att hitta och ta bort virus, maskar och trojaner. Det upptäcker inte spionprogram och ersätter inte heller ditt primära antivirusprograms realtidsskydd.
MMPC-bloggen meddelade att av de 500 miljoner enheter som skannades varje månad identifierade MSRT och tog bort skadliga program från 1 till 2 miljoner maskiner, även på de enheter som kör antivirus programvara. Effektiviteten av MSRT som en sekundär skanner gjorde att Microsoft inkluderade "Windows Defender – Begränsad periodisk skanning"-funktionen i Windows 10.
Praktiskt sett, om din ursprungliga antivirusprogramvara alltid hålls uppdaterad och dess realtidsskydd fungerar bra, kommer MSRT inte att hitta något i de allra flesta fall.
MSRT körs i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008. Microsoft släpper en uppdaterad version av MSRT den andra tisdagen i varje månad.
Så, ur Windows 10:s perspektiv, om du använder en antiviruslösning från tredje part i Windows 10, ger begränsad periodisk skanning (när den är aktiverad) ett ytterligare försvarslager. MSRT lägger till ett tredje lager av detta försvar, men de automatiska skanningarna sker en gång i månaden; när Microsoft pushar den senaste versionen av MSRT via Windows Update. Och med Windows Defender offline integrerat i Windows 10, är operativsystemet förstärkt till en högre nivå.
Kör en skanning med MSRT
Tryck på WinKey + R för att starta dialogrutan Kör. Typ mrt.exe och tryck på ENTER
Om versionen av MRT.exe i ditt system är äldre än 60 dagar, med hänsyn till aktuellt systemdatum/tid, föreslår MSRT att du ladda ner den senaste versionen av verktyget.
På skärmen "Välkommen till Microsofts verktyg för borttagning av skadlig programvara" finns en länk för att se listan över skadlig programvara som detta verktyg tar bort. Klicka på länken om du vill se listan. Om du väljer ett objekt i listrutan öppnas motsvarande virusinformationssida på Microsofts webbplats.
Det är värt att notera att de flesta av den skadliga programvaran som listas där är kategoriserad som varningsnivån "Svår" eller "Hög".
Klicka på Nästa för att fortsätta.
Välj en typ av skanning: Snabbskanning, Fullständig skanning eller en anpassad skanning. Anpassad skanning används för att skanna en specifik mapp Dessutom Snabbskanning. Full scan tog extremt lång tid att slutföra på mitt produktionssystem.
Microsofts dokumentation säger "Verktyget kan inte ta bort skadlig programvara som inte körs." Det är oklart om uttalandet gäller även om man utför en fullständig genomsökning.
När skanningen är klar visar den dig resultaten direkt. Resultaten loggas även till filen "C:\Windows\Debug\mrt.log". Efter varje skanning registrerar MSRT följande information i loggfilen.
Microsoft Windows verktyg för borttagning av skadlig programvara v5.42, november 2016 (build 5.42.13202.0) Började den 9 november 2016 10:18:52. Motor: 1.1.13202.0. Signaturer: 1.231.682.0. Körläge: Interaktivt grafiskt läge. Hjärtslagsrapport har skickats in. Microsoft Windows borttagningsverktyg för skadlig programvara avslutades onsdag 9 november 2016 11:19:58. Returkod: 0 (0x0)"Körläge" skulle säga "Skanna kör från Windows Update" om skanningen initierades automatiskt från Windows Update.
MSRT stöder dessa kommandoradsargument:
/Q eller /quiet - tyst läge; om inställt visas inget användargränssnitt. /? eller /help - visar användningsinformation. /N - endast detekteringsläge. /F - kraftfull genomsökning. /F: Y - samma som ovan, men rengör automatiskt infekterade filer. Skanningar som initieras från Windows Update körs som standard i tyst läge. Men om MSRT hittar en skadlig programvara skickar den en ballong- eller skålnotis som föreslår att användaren ska köra en fullständig genomsökning.
Inaktivera MSRT från att skicka telemetrirapport till Microsoft
Woody Leonhard fick också reda på att MSRT från och med augusti 2016 skickar in HeartBeat- eller Telemetry-rapporter till Microsoft — som framgår av mrt.log som innehåller raden "Successfully Submitted Heartbeat Report". Microsoft tillhandahåller dock en registermetod i artikeln Distribution av Microsoft Windows-verktyget för borttagning av skadlig programvara i en företagsmiljö för att hindra MSRT från att rapportera infektionen till Microsoft.
Hur kan jag inaktivera infektionsrapporteringskomponenten i verktyget så att rapporten inte skickas tillbaka till Microsoft?
En administratör kan välja att inaktivera komponenten för infektionsrapportering av verktyget genom att lägga till följande registernyckelvärde till datorer. Om detta registernyckelvärde är inställt kommer verktyget inte att rapportera tillbaka infektionsinformation till Microsoft.
Starta Registereditorn (regedit.exe) och gå till följande nyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Skapa ett DWORD-värde med namnet "DontReportInfectionInformation" och ställ in dess värdedata till 1.
För detaljerad information om MSRT, kolla in Microsoft-artikeln: MSRT hjälper till att ta bort specifik, utbredd skadlig programvara från datorer.
Se även det senaste MMPC-blogginlägget: MSRT november 2016: Oönskad programvara har ingenstans att gömma sig i denna månads release. MSRT kan nu (november 2016 uppdatering) åtgärda system infekterade av Soctuseer skadlig programvara. Sedan september 2016 har Soctuseer infekterat 1,2 miljoner system.
Microsoft Safety Scanner
Microsoft har en annan fristående skanner för virus och skadlig programvara, som heter Microsoft Safety Scanner (fri). MSS har ett gränssnitt som liknar MSRT, men det är mer omfattande än MSRT. Det fristående verktyget är större i storlek och kan skanna och ta bort virus, spionprogram och annan skadlig programvara.
Även om MSS använder samma uppsättning virus- och skadliga definitioner som används av Microsoft Security Essentials och Windows Defender, MSS löper ut 10 dagar efter att du laddat ner det och du kan inte delta uppdatera definitionerna eftersom det är en singel körbar. För att köra en genomsökning med de senaste anti-malware-definitionerna måste du ladda ner och köra Microsoft Safety Scanner igen. Den loggar skanningsresultaten till filen "C:\Windows\Debug\msert.log"
Sidan med systemkrav i MSS säger att Windows 7 krävs, men det fungerar också bra på Windows 10.
Så vilken skanner ska jag använda?
Om alltför många skanneralternativ från Microsoft har gjort dig förbryllad, notera att MSRT är avsett att köras tyst och automatiskt via WU; medan MSS är en on-demand-skanner som användaren behöver ladda ner närhelst de behöver göra en grundlig skanning.
Likaså, Windows Defender offline (WDO) startas på begäran av användaren, eller när Defender föreslår att du ska köra en offlinesökning när den hittar en djuprotad skadlig kodinfektion i systemet som inte kan tas bort när Windows körs. Å andra sidan, Begränsad periodisk skanning i Windows 10 kräver ingen användaringripande.
En liten begäran: Om du gillade det här inlägget, vänligen dela detta?
En "liten" andel från dig skulle verkligen hjälpa mycket med den här bloggens tillväxt. Några bra förslag:- Fäst det!
- Dela den till din favoritblogg + Facebook, Reddit
- Tweet det!
rapportera denna annons