Microsoft Malicious Software Removal Tool (MSRT) je nástroj pro odstranění infekce po infekci, který se aktualizuje každý měsíc a zavádí se prostřednictvím kanálu Windows Update. Skenování škodlivého softwaru probíhá při instalaci nástroje MSRT ze služby Windows Update. Kontroly můžete také kdykoli zahájit ručně spuštěním mrt.exe v adresáři Windows System32.
Co je MSRT a jak se liší od mého AV programu?
MSRT je nástroj k odstranění infekcí z počítače. Nemonitoruje však váš systém v reálném čase. Vyhledává také konkrétní převládající škodlivý software, což představuje malou podmnožinu veškerého škodlivého softwaru, který dnes existuje. Zatímco definice použité ve vašem antivirovém produktu jsou obrovské - obsahují podpisy pro všechny nebo většinu vydaného malwaru.
MSRT je jako sekundární skener užitečný při hledání a odstraňování virů, červů a trojských koní. Nezjistí spyware ani nenahradí ochranu vašeho primárního antivirového programu v reálném čase.
Blog MMPC oznámil, že z 500 milionů zařízení skenovaných každý měsíc MSRT identifikovala a odstranila škodlivé programy z 1 až 2 milionů strojů, a to i na zařízeních, která používají antivirový software. Efektivita MSRT jako sekundárního skeneru způsobeného společností Microsoft zahrnuje „ Windows Defender - omezené pravidelné skenování ”Funkce do Windows 10.
Prakticky vzato, pokud je váš původní antivirový software neustále aktualizován a jeho ochrana v reálném čase funguje dobře, MSRT v drtivé většině případů nic nenajde.
MSRT běží v systémech Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista nebo Windows Server 2008. Společnost Microsoft vydává aktualizovanou verzi nástroje MSRT každé druhé úterý každého měsíce.
Z pohledu Windows 10 tedy, pokud používáte antivirové řešení třetí strany v systému Windows 10, poskytuje omezené periodické skenování (pokud je zapnuto) další vrstvu obrany. MSRT přidává třetí vrstvu této obrany, ale k automatickým prohledáváním dochází jednou za měsíc, když Microsoft zavede nejnovější verzi MSRT přes Windows Update. A s Windows Defender offline integrovaný do Windows 10 je operační systém obohacen na vyšší úroveň.
Spuštění skenování pomocí MSRT
Stisknutím WinKey + R otevřete dialogové okno Spustit. Typ mrt.exe a stiskněte klávesu ENTER
Pokud je verze MRT.exe ve vašem systému starší než 60 dnů, s přihlédnutím k aktuálnímu systémovému datu / času vám MSRT navrhne stáhněte si nejnovější verzi nástroje.
Na obrazovce „Vítejte v Nástroji pro odstranění škodlivého softwaru společnosti Microsoft“ je odkaz na zobrazení seznamu škodlivého softwaru, který tento nástroj odstraňuje. Chcete-li zobrazit seznam, klikněte na odkaz. Výběrem položky v seznamu se otevře příslušná stránka s informacemi o viru na webu společnosti Microsoft.
Stojí za zmínku, že většina zde uvedeného škodlivého softwaru je kategorizována jako úroveň výstrahy „těžká“ nebo „vysoká“.
Pokračujte kliknutím na Další.
Vyberte typ skenování: Rychlé skenování, Úplné skenování nebo Přizpůsobené skenování. Přizpůsobené skenování se používá ke skenování konkrétní složky navíc Rychlá kontrola. Úplné skenování trvalo v mém produkčním systému extrémně dlouho.
Microsoft dokumentace říká „Nástroj nemůže odstranit škodlivý software, který není spuštěn.“ Není jasné, zda prohlášení platí, i když člověk provede úplné skenování.
Jakmile je skenování dokončeno, výsledky se zobrazí okamžitě. Výsledky se také zaznamenají do souboru „C: Windows Debug mrt.log“. Po každém skenování MSRT zaznamená následující informace do souboru protokolu.
Microsoft Windows Malicious Software Removal Tool v5.42, listopad 2016 (build 5.42.13202.0) spuštěno v St 9. listopadu 10:18:52 2016 Engine: 1.1.13202.0 Podpisy: 1.231.682.0 Režim běhu: Interaktivní grafický režim Úspěšně odeslaná zpráva prezenčního signálu Microsoft Nástroj pro odstranění škodlivého softwaru ze systému Windows byl dokončen ve středu 9. listopadu 11:19:58 Návratový kód: 0 (0x0) „Režim spuštění“ by řekl „Spustit skenování z Windows Update“, pokud bylo skenování zahájeno automaticky z Windows Update.
MSRT podporuje tyto argumenty příkazového řádku:
/ Q nebo / tichý - tichý režim, pokud je nastaven, nezobrazí se žádné uživatelské rozhraní /? nebo / help - zobrazí informace o použití / N - režim pouze detekce / F - vynutit úplné skenování / F: Y - stejné jako výše, ale automaticky vyčistí infikované soubory. Skeny spouštěné z Windows Update jsou ve výchozím nastavení spouštěny v tichém režimu. Pokud však MSRT najde škodlivý software, odešle oznámení o bublině nebo přípitku s návrhem, aby uživatel spustil úplné skenování.
Zakázat MSRT v odesílání telemetrické zprávy společnosti Microsoft
Woody Leonhard také zjistil, že od srpna 2016 společnost MSRT odesílá hlášení HeartBeat nebo Telemetry společnosti Microsoft - jak je patrné z mrt.log, který obsahuje řádek „Successfully Submitted Heartbeat Report“. Společnost Microsoft však v článku poskytuje metodu registru Nasazení nástroje pro odstranění škodlivého softwaru Microsoft Windows v podnikovém prostředí zastavit MSRT v hlášení infekce společnosti Microsoft.
Jak mohu deaktivovat součást nástroje pro hlášení infekce, aby se zpráva neodeslala zpět společnosti Microsoft?
Správce může zakázat součást nástroje pro hlášení infekcí přidáním následující hodnoty klíče registru do počítačů. Pokud je nastavena tato hodnota klíče registru, nástroj nebude hlásit informace o infekci zpět společnosti Microsoft.
Spusťte Editor registru (regedit.exe) a přejděte na následující klíč:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Vytvořte hodnotu DWORD s názvem „DontReportInfectionInformation“ a nastavte její hodnotová data na 1.
Podrobné informace o MSRT najdete v článku společnosti Microsoft: MSRT pomáhá odstranit z počítačů konkrétní převládající škodlivý software .
Podívejte se také na nedávný příspěvek na blogu MMPC: MSRT listopad 2016: Nežádoucí software se ve vydání tohoto měsíce nemá kam schovat . MSRT nyní může (aktualizace z listopadu 2016) napravit systémy infikované Soctuseer malware. Od září 2016 infikoval Soctuseer 1,2 milionu systémů.
Bezpečnostní skener společnosti Microsoft
Společnost Microsoft má další samostatný skener virů a malwaru s názvem Bezpečnostní skener společnosti Microsoft (volný, uvolnit). MSS má rozhraní podobné MSRT, ale je komplexnější než MSRT. Samostatný nástroj má větší velikost a dokáže skenovat a odstraňovat viry, spyware a další škodlivý software.
Přestože MSS používá stejnou sadu definic virů a malwaru, jaké používají Microsoft Security Essentials a Windows Defender, MSS vyprší 10 dní po stažení a nemůžete delta aktualizovat definice, protože jde o jediný spustitelný soubor. Chcete-li znovu spustit skenování s nejnovějšími definicemi anti-malwaru, budete si muset stáhnout a znovu spustit Microsoft Safety Scanner. Protokoluje výsledky kontroly do souboru „C: Windows Debug msert.log“
Na stránce systémových požadavků MSS se uvádí, že je vyžadován Windows 7, ale funguje dobře i ve Windows 10.
Jaký skener bych měl použít?
Pokud vás příliš mnoho možností skeneru poskytovaných společností Microsoft nechalo zmatených, všimněte si, že MSRT je určen k tichému a automatickému spouštění přes WU, zatímco MSS je skener na vyžádání, který si uživatel musí stáhnout, kdykoli potřebuje provést důkladné skenování.
Rovněž, Windows Defender offline (WDO) je spuštěn na vyžádání uživatelem, nebo když Defender navrhne, abyste spustili offline skenování, když v systému najde hluboko zakořeněnou malwarovou infekci, kterou nelze odstranit, když běží Windows. Na druhou stranu, Omezené periodické skenování ve Windows 10 nevyžaduje žádný zásah uživatele.
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!