Сканиране на вашия компютър с помощта на инструмент за премахване на злонамерен софтуер (MSRT) и скенер за безопасност на Microsoft - Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



Инструментът за премахване на зловреден софтуер на Microsoft (MSRT) е инструмент за премахване след заразяване, който се актуализира всеки месец и се разпространява чрез канала за актуализиране на Windows. Сканирането на злонамерен софтуер се изпълнява, докато инсталирате MSRT от Windows Update. Можете също така да инициирате сканиране ръчно, когато е необходимо, като стартирате mrt.exe в директорията на Windows System32.

Какво е MSRT и по какво се различава от моята AV програма?

msrt срещу защитник





MSRT е инструмент за премахване на инфекции от компютъра. Но той не следи вашата система в реално време. Освен това сканира за специфичен, широко разпространен злонамерен софтуер, което представлява малка част от целия злонамерен софтуер, който съществува днес. Докато определенията, използвани от вашия антивирусен продукт, са огромни - съдържат подписи за всички или по-голямата част от злонамерения софтуер, пуснат някога.



MSRT, като вторичен скенер, е полезен при намирането и премахването на вируси, червеи и троянски коне. Той не открива шпионски софтуер, нито заменя защитата в реално време на вашата основна антивирусна програма.



Блогът на MMPC обяви, че от 500 милиона устройства, сканирани всеки месец, MSRT идентифицира и премахва злонамерени програми от 1 до 2 милиона машини, дори на тези устройства, работещи с антивирусен софтуер. Ефективността на MSRT като вторичен скенер направи Microsoft да включва „ Windows Defender - Ограничено периодично сканиране ”Функция в Windows 10.



На практика, ако вашият оригинален антивирусен софтуер винаги се актуализира и защитата му в реално време работи добре, MSRT няма да намери нищо в по-голямата част от случаите.

MSRT работи в Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows Server 2008 системи. Microsoft пуска актуализирана версия на MSRT във втория вторник на всеки месец.



Така че, от гледна точка на Windows 10, ако използвате антивирусно решение на трета страна в Windows 10, Ограниченото периодично сканиране (когато е включено) осигурява допълнителен слой защита. MSRT добавя 3-ти слой от тази защита, но автоматичното сканиране се извършва веднъж месечно, когато Microsoft натиска най-новата версия на MSRT чрез Windows Update. И със Windows Defender офлайн интегрирана в Windows 10, операционната система е укрепена на по-високо ниво.

Стартиране на сканиране с помощта на MSRT

Натиснете WinKey + R, за да стартирате диалоговия прозорец Изпълнение. Тип mrt.exe и натиснете ENTER

стартирайте сканиране с помощта на msrt

Ако версията на MRT.exe във вашата система е по-стара от 60 дни, като се вземат предвид текущата системна дата / час, MSRT ви предлага изтеглете най-новата версия на инструмента.

стартирайте сканиране с помощта на msrt

В екрана „Добре дошли в инструмента за премахване на зловреден софтуер на Microsoft“ има връзка за преглед на списъка на злонамерен софтуер, който този инструмент премахва. Щракнете върху връзката, ако искате да видите списъка. Избирането на елемент в списъчното поле отваря съответната страница с информация за вируса на сайта на Microsoft.

стартирайте сканиране с помощта на msrt

Заслужава да се отбележи, че повечето от злонамерения софтуер, изброени там, са категоризирани като ниво на предупреждение „Тежко“ или „Високо“.

Щракнете върху Напред, за да продължите.

Изберете тип сканиране: Бързо сканиране, Пълно сканиране или Персонализирано сканиране. Персонализираното сканиране се използва за сканиране на определена папка в допълнение към Бързо сканиране. Пълното сканиране отне изключително много време на моята производствена система.

стартирайте сканиране с помощта на msrt

стартирайте сканиране с помощта на msrt

Microsoft’s документация казва „Инструментът не може да премахне злонамерен софтуер, който не работи.“ Не е ясно дали изявлението се прилага, дори ако човек извърши пълно сканиране.

стартирайте сканиране с помощта на msrt

След като сканирането приключи, веднага ви показва резултатите. Резултатите също се записват във файла „C: Windows Debug mrt.log”. След всяко сканиране MSRT записва следната информация в регистрационния файл.

 Инструмент за премахване на злонамерен софтуер на Microsoft Windows v5.42, ноември 2016 г. (компилация 5.42.13202.0) Стартира на сряда, 09 ноември 10:18:52 2016 Двигател: 1.1.13202.0 Подписи: 1.231.682.0 Режим на изпълнение: Интерактивен графичен режим Успешно подаден доклад за сърдечен ритъм Microsoft Инструментът за премахване на зловреден софтуер на Windows приключи в сряда, 09 ноември 11:19:58 2016 Код за връщане: 0 (0x0)

“Run Mode” би казал “Scan Run From Windows Update”, ако сканирането е стартирано автоматично от Windows Update.

MSRT поддържа тези аргументи от командния ред:

 / Q или / тих - тих режим, ако е зададен, не се показва потребителски интерфейс /? или / help - показва информация за използване / N - режим само за откриване / F - принудително пълно сканиране / F: Y - същото като по-горе, но автоматично почистване на заразени файлове.

Сканирането, инициирано от Windows Update, по подразбиране се изпълнява в тих режим. Но ако MSRT открие злонамерен софтуер, той изпраща известие за балон или тост, предлагащо на потребителя да извърши пълно сканиране.

Деактивирайте MSRT от изпращане на доклад за телеметрия до Microsoft

Уди Леонхард също така установи, че от август 2016 г. MSRT изпраща доклад на HeartBeat или Telemetry на Microsoft - както се вижда в mrt.log, който съдържа реда „Успешно подаден отчет за сърдечния ритъм“. Microsoft обаче предоставя метод на регистър в статия Внедряване на инструмента за премахване на зловреден софтуер на Microsoft Windows в корпоративна среда за да спре MSRT да докладва за заразата на Microsoft.

Как мога да деактивирам компонента за отчитане на инфекцията на инструмента, така че отчетът да не бъде изпратен обратно на Microsoft?

Администраторът може да избере да деактивира компонента за отчитане на инфекцията на инструмента, като добави следната стойност на ключа на системния регистър към компютрите. Ако тази стойност на ключа на системния регистър е зададена, инструментът няма да докладва информация за инфекцията обратно на Microsoft.

Стартирайте редактора на системния регистър (regedit.exe) и отидете на следния ключ:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Създайте стойност на DWORD с име „DontReportInfectionInformation“ и задайте данните за нейната стойност на 1.

За подробна информация относно MSRT вижте статията на Microsoft: MSRT помага да се премахне специфичен, разпространен злонамерен софтуер от компютрите .

Вижте и последната публикация в блога на MMPC: MSRT ноември 2016: Нежеланият софтуер няма къде да се скрие в изданието за този месец . MSRT вече може (актуализация от ноември 2016 г.) да отстранява заразени от Soctuseer злонамерен софтуер. От септември 2016 г. Soctuseer е заразил 1,2 милиона системи.

Скенер за безопасност на Microsoft

Microsoft има още един самостоятелен скенер за вируси и злонамерен софтуер, наречен Скенер за безопасност на Microsoft (Безплатно). MSS има интерфейс, подобен на MSRT, но е по-изчерпателен от MSRT. Самостоятелният инструмент е с по-голям размер и може да сканира и премахва вируси, шпионски софтуер и друг злонамерен софтуер.

Въпреки че MSS използва същия набор от дефиниции за вируси и злонамерен софтуер, използван от Microsoft Security Essentials и Windows Defender, MSS изтича 10 дни след като го изтеглите и не можете да делта актуализирате дефинициите, тъй като това е един изпълним файл. За да повторите сканирането с най-новите дефиниции на анти-зловреден софтуер, ще трябва да изтеглите и стартирате отново Microsoft Safety Scanner. Той регистрира резултатите от сканирането във файла „C: Windows Debug msert.log“

Страницата за системни изисквания на MSS гласи, че се изисква Windows 7, но работи добре и на Windows 10.

И така, кой скенер да използвам?

Ако твърде много опции за скенер, предоставени от Microsoft, ви объркват, обърнете внимание, че MSRT е предназначен да се изпълнява безшумно и автоматично чрез WU, докато MSS е скенер при поискване, който потребителят трябва да изтегли, когато трябва да извърши цялостно сканиране.

По същия начин, Windows Defender офлайн (WDO) се стартира при поискване от потребителя или когато Defender предлага да стартирате офлайн сканиране, когато открие дълбоко вкоренена инфекция на зловреден софтуер в системата, която не може да бъде премахната, когато Windows работи. От друга страна, Ограничено периодично сканиране в Windows 10 не изисква намеса на потребителя.

Една малка молба: Ако харесате тази публикация, моля, споделете това?

Един „малък“ дял от вас сериозно би помогнал много за растежа на този блог. Няколко чудесни предложения:
  • Закачете го!
  • Споделете го в любимия си блог + Facebook, Reddit
  • Изпратете го!
Така че благодаря много за вашата подкрепа, читателю. Това няма да отнеме повече от 10 секунди от вашето време. Бутоните за споделяне са точно отдолу. :)
Windows

Категория

Популярни Публикации

AWS | Как да SSH в EC2 с помощта на Putty

Каква е разликата между клас и обект в C#

Как да инсталирате PostgresML на Rocky Linux 9

Как да изпращате и улавяте SIGTERM в Bash и Python

Как да инсталирате драйверите на NVIDIA на Windows 10/11

Как да генерирате отчет за батерията на Windows 11

Какво представлява командата Ping и как работи в Windows?

Как да тълкуваме схематичните символи на трансформатора

Клауза SQL WITH

Как да използвам метода stats.isDirectory() в Node.js?

Arduino Nano Всеки Pinout

Регистри за изтегляне на Atlas

Какво е AWS? | Amazon Web Services

Как да получите URL адрес на изображение в Midjourney?

Как да изберете радио бутон по подразбиране?

Метод за прегръщане на лицето Filter().

Как да използвате функцията preg_match_all() в PHP

Как да харесате съобщение в WhatsApp?

Какво е нулев коалесцентен оператор в C#

Как да поправите компютър с Windows 10/11 с помощта на USB устройство