Microsoft Malware Software Removal Tool (MSRT) är ett verktyg för borttagning efter infektion som uppdateras varje månad och rullas ut genom Windows Update-kanalen. Skanning av skadlig programvara körs när du installerar MSRT från Windows Update. Du kan också starta skanningar manuellt när det behövs genom att köra mrt.exe i Windows System32-katalogen.
Vad är MSRT och hur skiljer det sig från mitt AV-program?
MSRT är ett verktyg för att ta bort infektioner från datorn. Men det övervakar inte ditt system i realtid. Det söker också efter en specifik, utbredd skadlig programvara, vilket motsvarar en liten delmängd av all skadlig programvara som finns idag. Medan definitionerna som används av din antivirusprodukt är omfattande - innehåller signaturer för alla eller de flesta skadliga program som någonsin släppts.
MSRT, som en sekundär skanner, är användbart för att hitta och ta bort virus, maskar och trojaner. Det upptäcker inte spionprogram och ersätter inte heller ditt primära antivirusprogram i realtid.
MMPC-bloggen meddelade att MSRT av de 500 miljoner enheter som skannades varje månad identifierade och tog bort skadliga program från 1 till 2 miljoner maskiner, även på de enheter som kör antivirusprogram. Effektiviteten av MSRT som en sekundär skanner gjorde att Microsoft inkluderar ' Windows Defender - Begränsad periodisk skanning ”-Funktion i Windows 10.
Praktiskt taget, om ditt ursprungliga antivirusprogram alltid hålls uppdaterat och dess realtidsskydd fungerar bra, kommer MSRT inte att hitta något i de allra flesta fall.
MSRT körs i Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008-system. Microsoft släpper en uppdaterad version av MSRT den andra tisdagen i varje månad.
Så från Windows 10: s perspektiv, om du använder en antiviruslösning från tredje part i Windows 10, ger begränsad periodisk skanning (när den är på) ytterligare ett försvar. MSRT lägger till ett tredje lager av detta försvar, men de automatiska genomsökningarna sker en gång i månaden när Microsoft trycker på den senaste versionen av MSRT via Windows Update. Och med Windows Defender offline integrerat i Windows 10 är operativsystemet förstärkt till en högre nivå.
Köra en skanning med MSRT
Tryck på WinKey + R för att starta dialogrutan Kör. Typ mrt.exe och tryck ENTER
Om versionen av MRT.exe i ditt system är äldre än 60 dagar, med hänsyn till nuvarande systemdatum / tid, föreslår MSRT att du ladda ner den senaste versionen av verktyget.
På skärmen 'Välkommen till Microsoft Removal Tool för skadlig programvara' finns en länk för att visa listan över skadlig programvara som detta verktyg tar bort. Klicka på länken om du vill se listan. Om du väljer ett objekt i listrutan öppnas motsvarande virusinformationssida på Microsofts webbplats.
Det är värt att notera att de flesta av den skadliga programvaran som listas där kategoriseras som varningsnivå 'Allvarlig' eller 'Hög'.
Klicka på Nästa för att fortsätta.
Välj en typ av skanning: Snabbsökning, Fullskanning eller Anpassad skanning. Anpassad skanning används för att skanna en viss mapp Dessutom Snabbsökning. Fullständig skanning tog extremt lång tid att slutföra på mitt produktionssystem.
Microsofts dokumentation säger ”Verktyget kan inte ta bort skadlig programvara som inte körs.” Det är oklart om påståendet gäller även om man utför en fullständig genomsökning.
När skanningen är klar visar den resultaten direkt. Resultaten loggas också till filen “C: Windows Debug mrt.log”. Efter varje skanning registrerar MSRT följande information i loggfilen.
Microsoft Windows borttagningsverktyg för skadlig programvara v5.42, november 2016 (bygga 5.42.13202.0) Startade ons 09 nov 10:18:52 2016 Motor: 1.1.13202.0 Signaturer: 1.231.682.0 Körläge: Interaktivt grafiskt läge Framgångsrikt skickad hjärtslagrapport Microsoft Verktyg för borttagning av skadlig programvara för Windows slutfört ons 09 nov 11:19:58 2016 Returkod: 0 (0x0) 'Körläge' skulle säga 'Skanna kör från Windows Update' om skanningen startades automatiskt från Windows Update.
MSRT stöder dessa kommandoradsargument:
/ Q eller / tyst - tyst läge om inställt, inget användargränssnitt visas /? eller / hjälp - visar användningsinformation / N - endast detekteringsläge / F - tvinga full skanning / F: Y - samma som ovan, men rengör automatiskt infekterade filer. Skanningar initierade från Windows Update körs i tyst läge som standard. Men om MSRT hittar en skadlig programvara skickar den en ballong- eller toastavisering som föreslår att användaren kör en fullständig genomsökning.
Inaktivera MSRT från att skicka Telemetry-rapport till Microsoft
Woody Leonhard upptäckte också att MSRT, från och med augusti 2016, skickar HeartBeat- eller Telemetry-rapport till Microsoft - vilket framgår av mrt.log som innehåller raden 'Har skickat hjärtslagrapporten framgångsrikt'. Microsoft tillhandahåller dock en registermetod i artikeln Implementering av Microsoft Windows-verktyget för borttagning av skadlig programvara i en företagsmiljö för att stoppa MSRT från att rapportera infektionen till Microsoft.
Hur kan jag inaktivera infektionsrapporteringskomponenten i verktyget så att rapporten inte skickas tillbaka till Microsoft?
En administratör kan välja att inaktivera verktygets infektionsrapporteringskomponent genom att lägga till följande registernyckelvärde på datorer. Om detta registernyckelvärde är inställt rapporterar verktyget inte infektionsinformation tillbaka till Microsoft.
Starta registerredigeraren (regedit.exe) och gå till följande nyckel:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Skapa ett DWORD-värde med namnet “DontReportInfectionInformation” och ställ in dess värdedata till 1.
För detaljerad information om MSRT, kolla in Microsoft-artikeln: MSRT hjälper till att ta bort specifik, utbredd skadlig programvara från datorer .
Se även det senaste MMPC-blogginlägget: MSRT november 2016: Oönskad programvara har ingenstans att gömma sig i månadens släpp . MSRT kan nu (uppdatering 2016 nov.) Avhjälpa system som infekterats av Soctuseer skadlig kod. Sedan september 2016 har Soctuseer infekterat 1,2 miljoner system.
Microsofts säkerhetsskanner
Microsoft har en annan fristående virus- och skadlig skanner som heter Microsofts säkerhetsskanner (fri). MSS har ett gränssnitt som liknar MSRT, men det är mer omfattande än MSRT. Det fristående verktyget har större storlek och kan skanna och ta bort virus, spionprogram och annan skadlig programvara.
Även om MSS använder samma uppsättning virus- och skadedefinitioner som används av Microsoft Security Essentials och Windows Defender, löper MSS ut tio dagar efter att du laddat ner det och du kan inte delta i att uppdatera definitionerna eftersom det är en enda körbar. Om du vill köra igenom en genomsökning med de senaste definitionerna av skadlig kod måste du ladda ner och köra Microsoft Safety Scanner igen. Det loggar skanningsresultaten till filen 'C: Windows Debug msert.log'
Systemkravssidan för MSS anger att Windows 7 krävs, men det fungerar också bra på Windows 10.
Så vilken skanner ska jag använda?
Om alltför många skanneralternativ från Microsoft har lämnat dig förbryllad, notera att MSRT är tänkt att köras tyst och automatiskt via WU medan MSS är en on-demand-skanner som användaren behöver ladda ner när de behöver köra en grundlig skanning.
Likaså, Windows Defender offline (WDO) startas på begäran av användaren, eller när Defender föreslår att du kör en offline-genomsökning när den hittar en djupt rotad malwareinfektion i systemet som inte kan tas bort när Windows körs. Å andra sidan, Begränsad periodisk skanning i Windows 10 kräver inget användarintervention.
En liten begäran: Om du gillade det här inlägget, vänligen dela det här?
En 'liten' andel från dig skulle på allvar hjälpa till mycket med bloggens tillväxt. Några bra förslag:- Kläm fast det!
- Dela det till din favoritblogg + Facebook, Reddit
- Tweeta det!