Средство удаления вредоносных программ Microsoft (MSRT) — это средство удаления после заражения, которое обновляется каждый месяц и развертывается через канал Центра обновления Windows. Сканирование вредоносных программ запускается при установке MSRT из Центра обновления Windows. Вы также можете запускать сканирование вручную, когда это необходимо, запустив mrt.exe в каталоге Windows \ System32.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};
Что такое MSRT и чем он отличается от моей программы AV?
MSRT — это инструмент для удаления заражений с компьютера. Но он не контролирует вашу систему в реальном времени. Кроме того, он сканирует конкретное распространенное вредоносное ПО, которое составляет небольшую часть всего существующего сегодня вредоносного ПО. В то время как определения, используемые в вашем антивирусном продукте, обширны — они содержат сигнатуры для всех или большинства когда-либо выпущенных вредоносных программ.
MSRT, как дополнительный сканер, полезен для поиска и удаления вирусов, червей и троянов. Он не обнаруживает шпионское ПО и не заменяет защиту в реальном времени вашей основной антивирусной программы.
В блоге MMPC объявлено, что из 500 миллионов устройств, сканируемых каждый месяц, MSRT выявляет и удаляет вредоносные программы с 1 до 2 миллионов машин, даже на тех устройствах, на которых установлено антивирусное ПО. Эффективность MSRT в качестве вторичного сканера заставила Microsoft включить функцию «Защитник Windows — ограниченное периодическое сканирование» в Windows 10.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};
Фактически, если исходное антивирусное программное обеспечение постоянно обновляется и его защита в реальном времени работает нормально, MSRT в подавляющем большинстве случаев ничего не обнаружит.
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};
MSRT работает в системах Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows Server 2008. Microsoft выпускает обновленную версию MSRT во второй вторник каждого месяца.
Итак, с точки зрения Windows 10, если вы используете стороннее антивирусное решение в Windows 10, ограниченное периодическое сканирование (если оно включено) обеспечивает дополнительный уровень защиты. MSRT добавляет третий уровень этой защиты, но автоматическое сканирование выполняется раз в месяц; когда Microsoft отправляет последнюю версию MSRT через Центр обновления Windows. А благодаря интеграции Защитника Windows в автономном режиме в Windows 10 операционная система улучшена до более высокого уровня.
Запуск сканирования с помощью MSRT
Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Введите mrt.exe и нажмите ENTER.
Если версия MRT.exe в вашей системе старше 60 дней, с учетом текущей системной даты и времени, MSRT предлагает вам загрузить последнюю версию инструмента.
if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};
На экране «Добро пожаловать в средство удаления вредоносных программ Microsoft» есть ссылка для просмотра списка вредоносных программ, удаляемых этим средством. Щелкните ссылку, если хотите просмотреть список. При выборе элемента в списке открывается соответствующая страница информации о вирусах на сайте Microsoft.
Стоит отметить, что большинство перечисленных здесь вредоносных программ относятся к категории «Серьезный» или «Высокий».
Щелкните Далее, чтобы продолжить.
Выберите тип сканирования: быстрое сканирование, полное сканирование или индивидуальное сканирование. Индивидуальное сканирование используется для сканирования определенной папки в дополнение к быстрому сканированию. Полное сканирование моей производственной системы заняло очень много времени.
В документации Microsoft говорится: «Этот инструмент не может удалить вредоносное программное обеспечение, которое не запущено». Неясно, применимо ли это утверждение, даже если выполняется полное сканирование.
Как только сканирование завершится, оно сразу же покажет вам результаты. Результаты также записываются в файл «C: \ Windows \ Debug \ mrt.log». После каждого сканирования MSRT записывает следующую информацию в файл журнала.
Средство удаления вредоносных программ для Microsoft Windows, версия 5.42, ноябрь 2016 г. (сборка 5.42.13202.0) Дата начала: среда, ноя 09, 10:18:52 2016 Двигатель: 1.1.13202.0 Подписи: 1.231.682.0 Режим работы: интерактивный графический режим Отчет о пульсе успешно отправлен Средство удаления вредоносных программ для Microsoft Windows завершено 9 ноября, среда, 11:19:58 2016 г. Код возврата: 0 (0x0)
«Режим выполнения» будет означать «Сканирование, запускаемое из Центра обновления Windows», если сканирование было инициировано автоматически из Центра обновления Windows.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};
MSRT поддерживает следующие аргументы командной строки:
/ Q или / quiet - тихий режим; если установлено, пользовательский интерфейс не отображается /? или / help - отображает информацию об использовании / N - режим только обнаружения / F - принудительное полное сканирование / F: Y - то же, что и выше, но автоматически очищать зараженные файлы.
Сканирование, инициированное из Центра обновления Windows, по умолчанию выполняется в тихом режиме. Но если MSRT обнаруживает вредоносное программное обеспечение, оно отправляет всплывающее или всплывающее уведомление, предлагающее пользователю выполнить полное сканирование.
Отключить MSRT от отправки отчета телеметрии в Microsoft
Вуди Леонхард также обнаружил, что по состоянию на август 2016 года MSRT отправляет отчет HeartBeat или Telemetry в Microsoft — как видно из mrt.log, который содержит строку «Successfully Submitted Heartbeat Report». Однако Microsoft предоставляет метод реестра в статье «Развертывание средства удаления вредоносных программ Microsoft Windows в корпоративной среде», чтобы не дать MSRT сообщить о заражении в Microsoft.
Как я могу отключить компонент средства сообщения о заражении, чтобы отчет не отправлялся обратно в Microsoft?
Администратор может отключить компонент средства сообщения о заражении, добавив на компьютеры следующее значение раздела реестра. Если это значение раздела реестра установлено, средство не будет сообщать сведения о заражении обратно в корпорацию Майкрософт.
Запустите редактор реестра (regedit.exe) и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
Создайте значение DWORD с именем «DontReportInfectionInformation» и установите его значение data равным 1.
Для получения подробной информации о MSRT ознакомьтесь со статьей Microsoft: MSRT помогает удалять с компьютеров определенные распространенные вредоносные программы.
Также см. Недавнюю запись в блоге MMPC: MSRT, ноябрь 2016: Нежелательному программному обеспечению некуда спрятаться в выпуске этого месяца. MSRT теперь может (обновление от ноября 2016 г.) исправлять системы, зараженные вредоносным ПО Soctuseer. С сентября 2016 года Soctuseer заразил 1,2 миллиона систем.
Сканер безопасности Microsoft
У Microsoft есть еще один автономный сканер вирусов и вредоносных программ, который называется Microsoft Safety Scanner (бесплатный). MSS имеет интерфейс, похожий на MSRT, но более полный, чем MSRT. Автономный инструмент больше по размеру и может сканировать и удалять вирусы, шпионское и другое вредоносное ПО.
Несмотря на то, что MSS использует тот же набор определений вирусов и вредоносных программ, что и Microsoft Security Essentials и Защитник Windows, срок действия MSS истекает через 10 дней после его загрузки, и вы не можете обновлять определения, поскольку это единственный исполняемый файл. Чтобы повторно запустить сканирование с использованием последних определений защиты от вредоносных программ, вам нужно будет снова загрузить и запустить Microsoft Safety Scanner. Он записывает результаты сканирования в файл «C: \ Windows \ Debug \ msert.log».
На странице системных требований MSS указано, что требуется Windows 7, но она отлично работает и с Windows 10.
Итак, какой сканер мне использовать?
Если слишком много опций сканера, предоставляемых Microsoft, сбили вас с толку, обратите внимание, что MSRT предназначен для автоматического запуска через WU без вывода сообщений; тогда как MSS — это сканер по требованию, который пользователь должен загружать всякий раз, когда ему нужно выполнить тщательное сканирование.
Аналогичным образом, автономный Защитник Windows (WDO) запускается по запросу пользователя или когда Защитник предлагает запустить автономное сканирование, когда он обнаруживает глубоко укоренившееся вредоносное ПО в системе, которое невозможно удалить при работающей Windows. С другой стороны, ограниченное периодическое сканирование в Windows 10 не требует вмешательства пользователя.
