Microsoftov alat za uklanjanje zlonamjernog softvera (MSRT) alat je za uklanjanje nakon zaraze koji se ažurira svaki mjesec i izbacuje putem kanala Windows Update. Skeniranje zlonamjernog softvera pokreće se dok instalirate MSRT iz sustava Windows Update. Skeniranje možete pokrenuti i ručno kad god je potrebno pokretanjem mrt.exe u direktoriju Windows System32.
Što je MSRT i po čemu se razlikuje od mog AV programa?
MSRT je alat za uklanjanje infekcija s računala. Ali ne nadgleda vaš sustav u stvarnom vremenu. Također, skenira se za određeni, rasprostranjeni zlonamjerni softver, što predstavlja malu podskupinu svih zlonamjernih programa koji danas postoje. Dok su definicije korištenih vašeg antivirusnog proizvoda široke i sadrže potpise za sav ili većinu zlonamjernog softvera koji je ikad objavljen.
MSRT je kao sekundarni skener koristan u pronalaženju i uklanjanju virusa, crva i trojanaca. Ne otkriva špijunski softver niti zamjenjuje zaštitu vašeg primarnog antivirusnog programa u stvarnom vremenu.
Blog MMPC objavio je da je od 500 milijuna skeniranih uređaja svakog mjeseca MSRT identificirao i uklonio zlonamjerne programe s 1 na 2 milijuna strojeva, čak i na onim uređajima koji koriste antivirusni softver. Učinkovitost MSRT-a kao sekundarnog skenera učinila je da Microsoft uključuje ' Windows Defender - ograničeno povremeno skeniranje ”Značajka u sustavu Windows 10.
Praktično govoreći, ako se vaš izvorni antivirusni softver uvijek ažurira i njegova zaštita u stvarnom vremenu dobro funkcionira, MSRT u velikoj većini slučajeva neće pronaći ništa.
MSRT radi u sustavima Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ili Windows Server 2008. Microsoft objavljuje ažuriranu verziju MSRT-a drugog utorka u mjesecu.
Dakle, iz perspektive Windowsa 10, ako u sustavu Windows 10 upotrebljavate antivirusno rješenje treće strane, Ograničeno periodično skeniranje (kada je uključeno) pruža dodatni sloj obrane. MSRT dodaje treći sloj ove obrane, ali automatsko skeniranje događa se jednom mjesečno kada Microsoft putem Windows Update gurne najnoviju verziju MSRT-a. I, sa Windows Defender izvan mreže integriran u Windows 10, operativni sustav ojačan je na veću razinu.
Pokretanje skeniranja pomoću MSRT-a
Pritisnite WinKey + R da biste pokrenuli dijaloški okvir Pokreni. Tip mrt.exe i pritisnite ENTER
Ako je verzija MRT.exe u vašem sustavu starija od 60 dana, uzimajući u obzir trenutni datum / vrijeme sustava, MSRT vam predlaže preuzmite najnoviju verziju alata.
Na zaslonu 'Dobrodošli u Microsoftov alat za uklanjanje zlonamjernog softvera' nalazi se veza za prikaz popisa zlonamjernog softvera koji ovaj alat uklanja. Kliknite vezu ako želite vidjeti popis. Odabirom stavke u okviru s popisom otvara se odgovarajuća stranica s informacijama o virusima na web mjestu Microsoft.
Vrijedno je napomenuti da je većina zlonamjernog softvera koji je tamo naveden kategorizirana kao razina upozorenja 'Teška' ili 'Visoka'.
Kliknite Dalje za nastavak.
Odaberite vrstu skeniranja: brzo skeniranje, potpuno skeniranje ili prilagođeno skeniranje. Prilagođeno skeniranje koristi se za skeniranje određene mape uz to Brzo skeniranje. Potpuno skeniranje trajalo je izuzetno dugo vremena na mom proizvodnom sustavu.
Microsoftova dokumentacija kaže 'Alat ne može ukloniti zlonamjerni softver koji nije pokrenut.' Nejasno je primjenjuje li se izjava čak i ako se izvrši potpuno skeniranje.
Kada se skeniranje završi, odmah će vam pokazati rezultate. Rezultati se također bilježe u datoteku “C: Windows Debug mrt.log”. Nakon svakog skeniranja, MSRT bilježi sljedeće podatke u datoteku dnevnika.
Alat za uklanjanje zlonamjernog softvera Microsoft Windows v5.42, studeni 2016. (gradnja 5.42.13202.0) Započeto u srijedu, 9. studenoga 10:18:52 2016 Motor: 1.1.13202.0 Potpisi: 1.231.682.0 Način izvođenja: Interaktivni grafički način Uspješno poslan Izvještaj otkucaja srca Microsoft Alat za uklanjanje zlonamjernog softvera sustava Windows završen je u srijedu, 9. studenoga 11:19:58 2016. Povratak: 0 (0x0) 'Način pokretanja' rekao bi 'Skeniraj Pokreni s Windows Update' ako je skeniranje pokrenuto automatski iz Windows Update.
MSRT podržava ove argumente naredbenog retka:
/ Q ili / tiho - tihi način rada ako je postavljen, ne prikazuje se korisničko sučelje /? ili / help - prikazuje informacije o korištenju / N - način samo za otkrivanje / F - prisilno potpuno skeniranje / F: Y - isto kao gore, ali automatski čisti zaražene datoteke. Skeniranja pokrenuta iz sustava Windows Update prema zadanim postavkama izvode se u tihom načinu. Ali ako MSRT pronađe zlonamjerni softver, on šalje obavijest o balonu ili nazdravljanju sugerirajući korisniku da izvrši potpuno skeniranje.
Onemogućite MSRT-u da šalje telemetrijsko izvješće Microsoftu
Woody Leonhard također je saznao da od kolovoza 2016. MSRT podnosi izvješće HeartBeat ili Telemetry Microsoftu - kao što se vidi u mrt.log koji sadrži redak 'Uspješno podneseno izvješće Heartbeat'. Microsoft, međutim, pruža metodu registra u članku Primena alata za uklanjanje zlonamjernog softvera Microsoft Windows u poslovnom okruženju kako bi se spriječilo da MSRT prijavi zarazu Microsoftu.
Kako mogu onemogućiti komponentu alata za prijavljivanje zaraze tako da se izvješće ne pošalje natrag Microsoftu?
Administrator može odlučiti onemogućiti komponentu alata za prijavljivanje zaraze dodavanjem sljedeće vrijednosti ključa registra na računala. Ako je postavljena ova vrijednost ključa registra, alat neće Microsoftu vraćati podatke o zarazi.
Pokrenite uređivač registra (regedit.exe) i idite na sljedeći ključ:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Stvorite DWORD vrijednost pod nazivom 'DontReportInfectionInformation' i postavite podatke o vrijednosti na 1.
Za detaljne informacije o MSRT-u pogledajte Microsoftov članak: MSRT pomaže ukloniti određeni, prevladavajući zlonamjerni softver s računala .
Također pogledajte nedavni post na blogu MMPC-a: MSRT studeni 2016.: Neželjeni softver nema se gdje sakriti u izdanju ovog mjeseca . MSRT sada može (ažuriranje iz novembra 2016.) ukloniti zaražene sustave Soctuseer zlonamjerni softver. Od rujna 2016., Soctuseer je zarazio 1,2 milijuna sustava.
Microsoftov sigurnosni skener
Microsoft ima još jedan samostalni skener virusa i zlonamjernog softvera, nazvan Microsoftov sigurnosni skener (besplatno). MSS ima sučelje slično MSRT-u, ali je sveobuhvatnije od MSRT-a. Samostalni alat veće je veličine i može skenirati i ukloniti viruse, špijunski softver i drugi zlonamjerni softver.
Iako MSS koristi isti skup definicija virusa i zlonamjernog softvera koje koriste Microsoft Security Essentials i Windows Defender, MSS istječe 10 dana nakon što ga preuzmete i ne možete delta ažurirati definicije jer je to jedna izvršna datoteka. Da biste ponovno pokrenuli skeniranje s najnovijim definicijama anti-malware-a, morat ćete ponovo preuzeti i pokrenuti Microsoftov sigurnosni skener. Rezultate skeniranja bilježi u datoteku 'C: Windows Debug msert.log'
Na stranici sistemskih zahtjeva MSS-a stoji da je potreban sustav Windows 7, ali dobro funkcionira i na sustavu Windows 10.
Pa, koji skener trebam koristiti?
Ako vas previše mogućnosti skenera koje nudi Microsoft zbunjuje, imajte na umu da je MSRT namijenjen nesmetanom i automatskom pokretanju putem WU-a, dok je MSS skener na zahtjev koji korisnik treba preuzeti kad god treba izvršiti temeljito skeniranje.
Također, Windows Defender izvan mreže (WDO) pokreće korisnik na zahtjev ili kada Defender predloži pokretanje izvanmrežnog skeniranja kada otkrije duboko ukorijenjenu infekciju zlonamjernim softverom u sustavu koja se ne može ukloniti dok je Windows pokrenut. S druge strane, Ograničeno periodično skeniranje u sustavu Windows 10 ne zahtijeva intervenciju korisnika.
Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?
Jedna vaša 'majušna' dionica ozbiljno bi pomogla rastu ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
- Tweet ga!