Сканирование вашего ПК с помощью средства удаления вредоносных программ (MSRT) и сканера безопасности Microsoft - Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



Средство удаления вредоносных программ Microsoft (MSRT) - это средство удаления после заражения, которое обновляется каждый месяц и развертывается через канал Windows Update. Сканирование вредоносных программ запускается при установке MSRT из Центра обновления Windows. Вы также можете запускать сканирование вручную, когда это необходимо, запустив mrt.exe в каталоге Windows System32.

Что такое MSRT и чем он отличается от моей программы AV?

msrt против защитника







MSRT - это инструмент для удаления заражений с компьютера. Но он не контролирует вашу систему в реальном времени. Кроме того, он сканирует конкретное распространенное вредоносное программное обеспечение, которое составляет небольшую часть всего существующего сегодня вредоносного программного обеспечения. В то время как в вашем антивирусном продукте используются обширные определения, содержащие сигнатуры для всех или большинства когда-либо выпущенных вредоносных программ.



MSRT, как дополнительный сканер, полезен для поиска и удаления вирусов, червей и троянов. Он не обнаруживает шпионское ПО и не заменяет защиту в реальном времени вашей основной антивирусной программы.



В блоге MMPC объявлено, что из 500 миллионов устройств, проверяемых ежемесячно, MSRT выявляет и удаляет вредоносные программы с 1 до 2 миллионов машин, даже на тех устройствах, на которых установлено антивирусное ПО. Эффективность MSRT в качестве вторичного сканера заставила Microsoft включить « Защитник Windows - ограниченное периодическое сканирование »В Windows 10.





Фактически, если исходное антивирусное программное обеспечение постоянно обновляется и его защита в реальном времени работает нормально, MSRT в подавляющем большинстве случаев ничего не обнаружит.

MSRT работает в системах Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows Server 2008. Microsoft выпускает обновленную версию MSRT во второй вторник каждого месяца.



Итак, с точки зрения Windows 10, если вы используете стороннее антивирусное решение в Windows 10, ограниченное периодическое сканирование (когда оно включено) обеспечивает дополнительный уровень защиты. MSRT добавляет третий уровень этой защиты, но автоматическое сканирование выполняется один раз в месяц, когда Microsoft отправляет последнюю версию MSRT через Центр обновления Windows. И с Автономный Защитник Windows интегрированная в Windows 10, операционная система улучшена до более высокого уровня.

Сканирование с помощью MSRT

Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Тип mrt.exe и нажмите ENTER

запустить сканирование с помощью msrt

Если версия MRT.exe в вашей системе старше 60 дней, принимая во внимание текущую системную дату и время, MSRT предлагает вам скачать последнюю версию инструмента.

запустить сканирование с помощью msrt

На экране «Добро пожаловать в средство удаления вредоносных программ Microsoft» есть ссылка для просмотра списка вредоносных программ, удаляемых этим средством. Щелкните ссылку, если вы хотите увидеть список. При выборе элемента в списке открывается соответствующая страница информации о вирусах на сайте Microsoft.

запустить сканирование с помощью msrt

Стоит отметить, что большинство перечисленных здесь вредоносных программ относятся к категории «Серьезный» или «Высокий».

Щелкните Далее, чтобы продолжить.

Выберите тип сканирования: быстрое сканирование, полное сканирование или индивидуальное сканирование. Индивидуальное сканирование используется для сканирования определенной папки в добавление к Быстрое сканирование. Полное сканирование моей производственной системы заняло очень много времени.

запустить сканирование с помощью msrt

запустить сканирование с помощью msrt

Microsoft документация говорит: «Инструмент не может удалить вредоносное ПО, которое не запущено». Неясно, применимо ли это утверждение, даже если выполняется полное сканирование.

запустить сканирование с помощью msrt

Как только сканирование завершится, оно сразу же покажет вам результаты. Результаты также записываются в файл «C: Windows Debug mrt.log». После каждого сканирования MSRT записывает следующую информацию в файл журнала.

 Средство удаления вредоносных программ для Microsoft Windows версии 5.42, ноябрь 2016 г. (сборка 5.42.13202.0). Запущено в среду, 9 ноября, 10:18:52. Ядро: 1.1.13202.0. Подписи: 1.231.682.0. Режим выполнения: интерактивный графический режим. Отчет о пульсе успешно отправлен. Средство удаления вредоносных программ для Windows завершено 9 ноября, среда, 11:19:58 2016 Код возврата: 0 (0x0) 

«Режим выполнения» будет означать «Сканирование, запускаемое из Центра обновления Windows», если сканирование было инициировано автоматически из Центра обновления Windows.

MSRT поддерживает следующие аргументы командной строки:

 / Q или / quiet - тихий режим, если установлен, пользовательский интерфейс не отображается /? или / help - отображает информацию об использовании / N - режим только обнаружения / F - принудительное полное сканирование / F: Y - то же, что и выше, но автоматически очищает зараженные файлы. 

Сканирование, инициированное из Центра обновления Windows, по умолчанию выполняется в тихом режиме. Но если MSRT обнаруживает вредоносное ПО, оно отправляет всплывающее или всплывающее уведомление, предлагающее пользователю выполнить полное сканирование.

Отключить MSRT от отправки отчета телеметрии в Microsoft

Вуди Леонхард также выяснилось, что по состоянию на август 2016 года MSRT отправляет отчет HeartBeat или Telemetry в Microsoft - как видно из mrt.log, который содержит строку «Successfully Submitted Heartbeat Report». Однако Microsoft предоставляет метод реестра в статье Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде чтобы MSRT не сообщал о заражении в Microsoft.

Как отключить в инструменте компонент отчетов о заражении, чтобы отчет не отправлялся обратно в Microsoft?

Администратор может отключить компонент средства сообщения о заражении, добавив на компьютеры следующее значение раздела реестра. Если это значение раздела реестра установлено, средство не будет отправлять сведения о заражении обратно в Microsoft.

Запустите редактор реестра (regedit.exe) и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Создайте значение DWORD с именем «DontReportInfectionInformation» и установите для него значение 1.

Подробную информацию о MSRT см. В статье Microsoft: MSRT помогает удалять с компьютеров определенные распространенные вредоносные программы. .

Также см. Недавнюю запись в блоге MMPC: MSRT, ноябрь 2016 г .: в выпуске этого месяца нежелательному ПО некуда спрятаться . MSRT теперь может (обновление от ноября 2016 г.) исправлять системы, зараженные Soctuseer вредоносное ПО. С сентября 2016 года Soctuseer заразил 1,2 миллиона систем.

Сканер безопасности Microsoft

У Microsoft есть еще один автономный сканер вирусов и вредоносных программ под названием Сканер безопасности Microsoft (свободный). MSS имеет интерфейс, похожий на MSRT, но более полный, чем MSRT. Автономный инструмент больше по размеру и может сканировать и удалять вирусы, шпионское ПО и другое вредоносное ПО.

Несмотря на то, что MSS использует тот же набор определений вирусов и вредоносных программ, что и Microsoft Security Essentials и Защитник Windows, срок действия MSS истекает через 10 дней после его загрузки, и вы не можете обновлять определения, поскольку это единственный исполняемый файл. Чтобы повторно запустить сканирование с последними определениями защиты от вредоносных программ, вам нужно будет снова загрузить и запустить Microsoft Safety Scanner. Он записывает результаты сканирования в файл «C: Windows Debug msert.log».

На странице системных требований MSS указано, что требуется Windows 7, но она отлично работает и с Windows 10.

Итак, какой сканер мне использовать?

Если слишком много опций сканера, предоставляемых Microsoft, оставили вас в недоумении, обратите внимание, что MSRT предназначен для автоматического запуска через WU, тогда как MSS - это сканер по требованию, который пользователь должен загружать всякий раз, когда ему нужно выполнить полное сканирование.

Точно так же Автономный Защитник Windows (WDO) запускается по запросу пользователя или когда Защитник предлагает запустить автономное сканирование, когда он обнаруживает глубоко укоренившееся вредоносное ПО в системе, которое невозможно удалить при работающей Windows. С другой стороны, Ограниченное периодическое сканирование в Windows 10 не требует вмешательства пользователя.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)