Bilgisayarınızı Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT) ve Microsoft Güvenlik Tarayıcısını kullanarak tarama

Microsoft Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT), her ay güncellenen ve Windows Update kanalı aracılığıyla kullanıma sunulan bir enfeksiyon sonrası temizleme aracıdır. MSRT'yi Windows Update'ten yüklerken kötü amaçlı yazılım taraması çalışır. Ayrıca, gerektiğinde Windows\System32 dizininde mrt.exe dosyasını çalıştırarak taramaları manuel olarak da başlatabilirsiniz.

MSRT nedir ve AV programımdan farkı nedir?

msrt vs defans oyuncusu

MSRT, bilgisayardaki bulaşmaları ortadan kaldırmak için bir araçtır. Ancak sisteminizi gerçek zamanlı olarak izlemez. Ayrıca, bugün var olan tüm kötü amaçlı yazılımların küçük bir alt kümesini oluşturan belirli, yaygın bir kötü amaçlı yazılımı tarar. Oysa virüsten koruma ürününüzün kullandığı tanımlar çok geniştir ve şimdiye kadar piyasaya sürülen kötü amaçlı yazılımların tümü veya çoğu için imzalar içerir.

İkincil bir tarayıcı olarak MSRT, virüsleri, solucanları ve Truva atlarını bulmada ve kaldırmada faydalıdır. Casus yazılımları algılamaz ve birincil virüsten koruma programınızın gerçek zamanlı korumasının yerini almaz.

MMPC blogu, her ay taranan 500 milyon cihazdan MSRT'nin tanımladığını ve antivirüs çalıştıran cihazlarda bile 1 ila 2 milyon makineden kötü amaçlı programları kaldırdı yazılım. MSRT'nin ikincil bir tarayıcı olarak etkinliği, Microsoft'un şunları içermesini sağladı:Windows Defender – Sınırlı Periyodik Tarama” özelliği Windows 10'da.

Pratik olarak konuşursak, orijinal virüsten koruma yazılımınız her zaman güncel tutulursa ve gerçek zamanlı koruması iyi çalışıyorsa, MSRT çoğu durumda hiçbir şey bulamaz.

MSRT, Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista veya Windows Server 2008 sistemlerinde çalışır. Microsoft, her ayın ikinci Salı günü MSRT'nin güncellenmiş bir sürümünü yayınlar.

Dolayısıyla, Windows 10'un bakış açısından, Windows 10'da 3. taraf bir virüsten koruma çözümü kullanıyorsanız, Sınırlı Periyodik Tarama (açıldığında) ek bir savunma katmanı sağlar. MSRT, bu savunmanın 3. katmanını ekler, ancak otomatik taramalar ayda bir kez gerçekleşir; Microsoft, MSRT'nin en son sürümünü Windows Update aracılığıyla yayınladığında. Ve birlikte Windows Defender Çevrimdışı Windows 10'a entegre edilmiş olan İşletim Sistemi, daha üst düzeyde güçlendirilmiştir.

MSRT kullanarak bir tarama çalıştırma

Çalıştır iletişim kutusunu başlatmak için WinKey + R tuşlarına basın. Tip mrt.exe ve ENTER'a basın

msrt kullanarak bir tarama çalıştırın

Sisteminizdeki MRT.exe sürümü 60 günden daha eskiyse, mevcut sistem tarih/saatini dikkate alarak MSRT size şunları önerir: en son sürümü indir aracın.

msrt kullanarak bir tarama çalıştırın

"Microsoft Kötü Amaçlı Yazılımları Temizleme Aracına Hoş Geldiniz" ekranında, bu aracın kaldırdığı kötü amaçlı yazılımların listesini görüntülemek için bir bağlantı vardır. Listeyi görmek isterseniz linke tıklayın. Liste kutusundan bir öğe seçildiğinde, Microsoft sitesinde ilgili virüs bilgi sayfası açılır.

msrt kullanarak bir tarama çalıştırın

Burada listelenen kötü amaçlı yazılımların çoğunun, "Şiddetli" veya "Yüksek" uyarı düzeyi olarak sınıflandırıldığını belirtmekte fayda var.

Devam etmek için İleri'ye tıklayın.

Bir tarama türü seçin: Hızlı tarama, Tam tarama veya Özelleştirilmiş tarama. Belirli bir klasörü taramak için özelleştirilmiş tarama kullanılır ek olarak Hızlı tarama. Üretim sistemimde tam taramanın tamamlanması çok uzun sürdü.

msrt kullanarak bir tarama çalıştırın
msrt kullanarak bir tarama çalıştırın

Microsoft'un belgeler "Araç, çalışmayan kötü amaçlı yazılımı kaldıramaz" diyor. Tam bir tarama yapılsa bile ifadenin geçerli olup olmadığı belirsizdir.

msrt kullanarak bir tarama çalıştırın

Tarama tamamlandığında, sonuçları size hemen gösterir. Sonuçlar ayrıca “C:\Windows\Debug\mrt.log” dosyasına kaydedilir. Her taramadan sonra MSRT, aşağıdaki bilgileri günlük dosyasına kaydeder.

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı v5.42, Kasım 2016 (derleme 5.42.13202.0) 09 Kasım 2016 Çarşamba 10:18:52'de başladı. Motor: 1.1.13202.0. İmzalar: 1.231.682.0. Çalıştırma Modu: Etkileşimli Grafik Modu. Kalp Atışı Raporu Başarıyla Gönderildi. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı 09 Kasım Çarşamba 11:19:58 2016'da Tamamlandı. Dönüş kodu: 0 (0x0)

Tarama, Windows Update'ten otomatik olarak başlatıldıysa, "Çalıştırma Modu", "Windows Update'ten Çalıştırmayı Tara" diyecektir.

MSRT, şu komut satırı bağımsız değişkenlerini destekler:

/Q veya /quiet - sessiz mod; ayarlanırsa, kullanıcı arayüzü gösterilmez. /? veya /help - kullanım bilgilerini görüntüler. /N - yalnızca algılama modu. /F - tam taramayı zorla. /F: Y - yukarıdakiyle aynı, ancak virüslü dosyaları otomatik olarak temizler. 

Windows Update'ten başlatılan taramalar varsayılan olarak sessiz modda çalışır. Ancak, MSRT kötü amaçlı bir yazılım bulursa, kullanıcının tam bir tarama yapmasını öneren bir balon veya tost bildirimi gönderir.

MSRT'nin Microsoft'a Telemetri Raporu göndermesini devre dışı bırakın

Woody Leonhard ayrıca, "Başarıyla Gönderilen Kalp Atışı Raporu" satırını içeren mrt.log'da görüldüğü gibi, MSRT'nin Ağustos 2016 itibariyle HeartBeat veya Telemetri raporunu Microsoft'a gönderdiğini de öğrendi. Ancak Microsoft, makalede bir kayıt defteri yöntemi sağlar. Kurumsal bir ortamda Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın dağıtımı MSRT'nin enfeksiyonu Microsoft'a bildirmesini durdurmak için.

Raporun Microsoft'a geri gönderilmemesi için aracın bulaşma raporlama bileşenini nasıl devre dışı bırakabilirim?

Yönetici, bilgisayarlara aşağıdaki kayıt defteri anahtarı değerini ekleyerek aracın bulaşma raporlama bileşenini devre dışı bırakmayı seçebilir. Bu kayıt defteri anahtarı değeri ayarlanırsa, araç bulaşma bilgilerini Microsoft'a geri bildirmez.

Kayıt Defteri Düzenleyicisini (regedit.exe) başlatın ve aşağıdaki anahtara gidin:

HKEY_LOCAL_MACHINE\SOFTWARE\İlkeler\Microsoft\MRT

“DontReportInfectionInformation” adlı bir DWORD değeri oluşturun ve değer verisini 1 olarak ayarlayın.

MSRT hakkında ayrıntılı bilgi için Microsoft makalesine bakın: MSRT, belirli, yaygın olarak kullanılan kötü amaçlı yazılımların bilgisayarlardan kaldırılmasına yardımcı olur.

Ayrıca son MMPC blog gönderisine bakın: MSRT Kasım 2016: İstenmeyen yazılımların bu ayki sürümde saklanacak hiçbir yeri yok. MSRT artık (Kasım 2016 güncellemesi) virüs bulaşmış sistemleri düzeltebilir Soctuseer kötü amaçlı yazılım Eylül 2016'dan bu yana Soctuseer 1,2 milyon sisteme bulaştı.

Microsoft Güvenlik Tarayıcısı

Microsoft, adında başka bir bağımsız virüs ve kötü amaçlı yazılım tarayıcısına sahiptir. Microsoft Güvenlik Tarayıcısı (Bedava). MSS, MSRT'ye benzer bir arayüze sahiptir, ancak MSRT'den daha kapsamlıdır. Bağımsız aracın boyutu daha büyüktür ve virüsleri, casus yazılımları ve diğer kötü amaçlı yazılımları tarayabilir ve kaldırabilir.

MSS, Microsoft Security Essentials ve Windows tarafından kullanılan aynı virüs ve kötü amaçlı yazılım tanımları grubunu kullanıyor olsa da Defender, MSS, indirdikten 10 gün sonra sona erer ve tanımları tek bir sürüm olduğu için delta güncellemesi yapamazsınız. yürütülebilir. En son kötü amaçlı yazılımdan koruma tanımlarıyla bir taramayı yeniden çalıştırmak için Microsoft Güvenlik Tarayıcısını yeniden indirip çalıştırmanız gerekir. Tarama sonuçlarını “C:\Windows\Debug\msert.log” dosyasına kaydeder.

microsoft güvenlik tarayıcısı

MSS'nin sistem gereksinimleri sayfası, Windows 7'nin gerekli olduğunu belirtir, ancak Windows 10'da da gayet iyi çalışır.

Peki hangi tarayıcıyı kullanmalıyım?

Microsoft tarafından sağlanan çok sayıda tarayıcı seçeneği sizi şaşırttıysa, MSRT'nin WU aracılığıyla sessiz ve otomatik olarak çalıştırılmak üzere tasarlandığını unutmayın; MSS, kullanıcının kapsamlı bir tarama yapması gerektiğinde indirmesi gereken isteğe bağlı bir tarayıcıdır.

Aynı şekilde, Windows Defender Çevrimdışı (WDO), kullanıcı tarafından isteğe bağlı olarak veya Defender, sistemde Windows çalışırken kaldırılamayan köklü bir kötü amaçlı yazılım bulaşması bulduğunda çevrimdışı bir tarama çalıştırmanızı önerdiğinde başlatılır. Diğer taraftan, Sınırlı Periyodik Tarama Windows 10'da kullanıcı müdahalesi gerektirmez.


Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?

Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit'te paylaşın
  • Cıvılda!
Bu yüzden desteğin için çok teşekkür ederim okuyucum. 10 saniyeden fazla zamanınızı almaz. Paylaşım butonları hemen aşağıdadır. :)

Ezoikbu reklamı rapor et