Microsoft Malicious Software Removal Tool (MSRT) je nástroj na odstránenie infekcie po infekcii, ktorý sa aktualizuje každý mesiac a zavádza sa cez kanál Windows Update. Skenovanie škodlivého softvéru sa spustí pri inštalácii nástroja MSRT zo služby Windows Update. Kontroly môžete tiež spustiť manuálne, kedykoľvek je to potrebné, spustením programu mrt.exe v adresári Windows System32.
Čo je MSRT a v čom sa líši od môjho AV programu?
MSRT je nástroj na odstránenie infekcií z počítača. Nesleduje však váš systém v reálnom čase. Taktiež vyhľadáva konkrétny prevládajúci škodlivý softvér, čo predstavuje malú podmnožinu všetkého škodlivého softvéru, ktorý dnes existuje. Definície použité vo vašom antivírusovom produkte sú rozsiahle a obsahujú podpisy pre všetky alebo väčšinu vydaného škodlivého softvéru.
MSRT ako sekundárny skener je užitočný pri vyhľadávaní a odstraňovaní vírusov, červov a trójskych koní. Nezistí spyvér ani nenahradí ochranu vášho primárneho antivírusového programu v reálnom čase.
Blog MMPC oznámil, že z 500 miliónov zariadení skenovaných každý mesiac, MSRT identifikoval a odstránil škodlivé programy z 1 až 2 miliónov počítačov, a to aj na tých zariadeniach, na ktorých beží antivírusový softvér. Efektivita MSRT ako sekundárneho skenera spôsobeného spoločnosťou Microsoft zahŕňa „ Windows Defender - obmedzené periodické skenovanie ”Funkcie do Windows 10.
Prakticky vzaté, ak je váš pôvodný antivírusový softvér neustále aktualizovaný a jeho ochrana v reálnom čase funguje dobre, program MSRT vo veľkej väčšine prípadov nenájde nič.
Program MSRT beží v systémoch Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista alebo Windows Server 2008. Spoločnosť Microsoft vydáva aktualizovanú verziu nástroja MSRT každý druhý utorok v mesiaci.
Z pohľadu Windows 10 teda, ak vo Windows 10 používate antivírusové riešenie tretích strán, predstavuje obmedzená periodická kontrola (keď je zapnutá) ďalšiu vrstvu obrany. MSRT pridáva tretiu vrstvu tejto obrany, ale automatické kontroly sa vyskytujú raz za mesiac, keď Microsoft presadí najnovšiu verziu MSRT cez Windows Update. A s Windows Defender offline integrovaný do systému Windows 10 je operačný systém obohatený na vyššiu úroveň.
Spustenie skenovania pomocou nástroja MSRT
Stlačením klávesov WinKey + R otvorte dialógové okno Spustiť. Typ mrt.exe a stlačte kláves ENTER
Ak je verzia súboru MRT.exe vo vašom systéme staršia ako 60 dní, s prihliadnutím na aktuálny systémový dátum a čas vám program MSRT navrhne stiahnite si najnovšiu verziu nástroja.
Na obrazovke „Vitajte v nástroji na odstránenie škodlivého softvéru spoločnosti Microsoft“ sa nachádza odkaz na zobrazenie zoznamu škodlivého softvéru, ktorý tento nástroj odstráni. Ak chcete zobraziť zoznam, kliknite na odkaz. Výberom položky v zozname sa otvorí príslušná stránka s informáciami o vírusoch na serveri Microsoft.
Stojí za zmienku, že väčšina tam uvedeného škodlivého softvéru je kategorizovaná ako úroveň výstrahy „závažná“ alebo „vysoká“.
Pokračujte kliknutím na Ďalej.
Vyberte typ skenovania: rýchle skenovanie, úplné skenovanie alebo prispôsobené skenovanie. Prispôsobené skenovanie sa používa na skenovanie konkrétneho priečinka Okrem tohoto Rýchla kontrola. Úplné skenovanie trvalo v mojom produkčnom systéme extrémne dlho.
Spoločnosti Microsoft dokumentácia hovorí „Nástroj nemôže odstrániť škodlivý softvér, ktorý nie je spustený.“ Nie je jasné, či vyhlásenie platí, aj keď človek vykoná úplné skenovanie.
Po dokončení skenovania sa vám okamžite zobrazia výsledky. Výsledky sa tiež zaznamenajú do súboru „C: Windows Debug mrt.log“. Po každom skenovaní program MSRT zaznamená nasledujúce informácie do súboru denníka.
Nástroj na odstránenie škodlivého softvéru zo systému Microsoft Windows v5.42, november 2016 (build 5.42.13202.0) spustený 9. novembra 10:18:52 Engine: 1.1.13202.0 Podpisy: 1.231.682.0 Režim spustenia: Interaktívny grafický režim Úspešne odoslaná správa prezretia Microsoft Nástroj na odstránenie škodlivého softvéru zo systému Windows bol dokončený streda 9. novembra 11:19:58 2016 Návratový kód: 0 (0x0) Ak je skenovanie spustené automaticky z Windows Update, „Run Mode“ by povedal „Scan Run From Windows Update“.
MSRT podporuje tieto argumenty príkazového riadku:
/ Q alebo / tichý - tichý režim, ak je nastavený, nezobrazuje sa žiadne používateľské rozhranie /? alebo / help - zobrazí informácie o použití / N - režim iba na detekciu / F - vynútiť úplné skenovanie / F: Y - rovnaké ako vyššie, ale infikované súbory automaticky vyčistí. Skeny iniciované z Windows Update sa predvolene spúšťajú v tichom režime. Ak však program MSRT zistí škodlivý softvér, odošle upozornenie balónom alebo prípitkom s návrhom, aby používateľ spustil úplnú kontrolu.
Zakážte službe MSRT odosielať telemetrické správy spoločnosti Microsoft
Woody Leonhard tiež zistil, že od augusta 2016 spoločnosť MSRT predloží správu HeartBeat alebo Telemetry spoločnosti Microsoft - ako je to vidieť na mrt.log, ktorý obsahuje riadok „Successfully Submitted Heartbeat Report“. Spoločnosť Microsoft však v článku poskytuje metódu registrácie Nasadenie nástroja na odstránenie škodlivého softvéru Microsoft Windows v podnikovom prostredí zastaviť program MSRT v hlásení infekcie spoločnosti Microsoft.
Ako môžem zakázať súčasť nástroja na hlásenie infekcie, aby sa správa neodoslala späť spoločnosti Microsoft?
Správca sa môže rozhodnúť zakázať súčasť nástroja na hlásenie infekcie pridaním nasledujúcej hodnoty kľúča databázy Registry do počítačov. Ak je nastavená táto hodnota kľúča registra, nástroj nebude hlásiť informácie o infekcii späť spoločnosti Microsoft.
Spustite Editor databázy Registry (regedit.exe) a prejdite na nasledujúci kľúč:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Vytvorte hodnotu DWORD s názvom „DontReportInfectionInformation“ a nastavte jej hodnotové údaje na 1.
Podrobné informácie o MSRT nájdete v článku spoločnosti Microsoft: Program MSRT pomáha odstraňovať z počítačov konkrétny prevažujúci škodlivý softvér .
Prečítajte si tiež nedávny príspevok na blogu MMPC: MSRT november 2016: Nežiaduci softvér sa nemá v tomto vydaní tohto mesiaca kam schovať . MSRT môže teraz (aktualizácia z novembra 2016) napraviť systémy infikované Soctuseer malware. Od septembra 2016 infikoval Soctuseer 1,2 milióna systémov.
Bezpečnostný skener spoločnosti Microsoft
Spoločnosť Microsoft má ďalší samostatný skener vírusov a škodlivého softvéru s názvom Bezpečnostný skener spoločnosti Microsoft (zadarmo). MSS má rozhranie podobné MSRT, ale je komplexnejšie ako MSRT. Samostatný nástroj má väčšiu veľkosť a dokáže skenovať a odstraňovať vírusy, spyware a ďalší škodlivý softvér.
Aj keď služba MSS používa rovnakú skupinu definícií vírusov a škodlivého softvéru, akú používajú programy Microsoft Security Essentials a Windows Defender, platnosť služby MSS vyprší 10 dní po jej stiahnutí a nemôžete ich delta aktualizovať, pretože ide o jeden spustiteľný súbor. Ak chcete znova spustiť skenovanie s najnovšími definíciami antimalvéru, budete si musieť znova stiahnuť a spustiť program Microsoft Safety Scanner. Protokoluje výsledky kontroly do súboru „C: Windows Debug msert.log“
Na stránke systémových požiadaviek MSS sa uvádza, že je vyžadovaný Windows 7, ktorý však funguje dobre aj v systéme Windows 10.
Aký skener by som mal teda použiť?
Ak vás príliš veľa možností skenera poskytovaných spoločnosťou Microsoft nechalo bezradných, všimnite si, že program MSRT je určený na tiché a automatické spustenie cez WU, zatiaľ čo MSS je skener na požiadanie, ktorý si používateľ musí stiahnuť, kedykoľvek potrebuje vykonať dôkladnú kontrolu.
Rovnako, Windows Defender offline (WDO) spustí používateľ na požiadanie, alebo keď program Defender navrhne, aby ste spustili offline skenovanie, keď v systéme zistí hlboko zakorenenú malwareovú infekciu, ktorú nie je možné odstrániť, keď je spustený systém Windows. Na druhej strane, Obmedzené periodické skenovanie vo Windows 10 nevyžaduje žiadny zásah používateľa.
Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte to!