Windows software removal tool malicious: Microsoft Malicious Software Removal Tool for Windows

Microsoft MSRT — Malicious Software Removal Tool

Разделы

Индексная книга CNews*

Все категории 115147 ▼

ИКТ 9364
Организации 7336
Ведомства 1377
Ассоциации 739
Технологии 3084
Системы 19679
Персоны 45306
География 1810
Статьи 1322
Пресса 946
ИАА 600
НИИ, ВУЗы и библиотеки 1830
Мероприятия 818

по дате
/
упоминаниям в текстах

27.07.2016

Свыше 28% компьютеров в России пострадали от вредоносного ПО в 4 квартале 2015 г.

1

16.07.2015

Microsoft оставила без антивируса пользователей Windows XP

1

18. 10.2011

Определен самый популярный компьютерный вирус в России

2

12.04.2011

Microsoft Security Essentials: как обеспечить правильную организацию ИБ?

2

25.05.2010

Windows 7 выдержал атаку руткита, XP — нет

1

07. 04.2010

Microsoft Security Essentials: как защитить компьютер от вирусов бесплатно?

2

03.11.2009

Windows 7 оставит вирусописателей без работы

1

12.11.2008

Microsoft увеличил отлов вирусов в России

1

06. 06.2008

Microsoft планирует выпуск серии патчей

1

28.05.2008

Microsoft: ботнет Kraken почти достиг размеров Storm

2

14.05.2008

Windows Malicious Software Removal Tool 1.41: удаление вредоносных программ

1

09. 04.2008

Windows Malicious Software Removal Tool 1.40: удаление вредоносных программ

1

04.04.2008

Microsoft выпустит 5 критических обновлений для Windows и Internet Explorer

1

14.01.2008

Аккаунты MySpace стали разносчиками трояна

1

26. 12.2007

Вышла рождественская модификация Storm Worm

2

24.10.2007

Microsoft советует защищаться от троянов переходом на Vista

1

05.10.2007

Октябрьское обновление Microsoft: 4 критические уязвимости

1

19. 07.2007

Microsoft: каждый 311 компьютер заражен вирусом

1

06.07.2007

Microsoft улучшает безопасность своего ПО

1

06.04.2007

В апреле Microsoft закроет 5 уязвимостей

1

14. 03.2007

Microsoft пропустила ежемесячное обновление безопасности

2

13.06.2006

60% «плохих ПК» становятся зомби

1

08.06.2006

Microsoft представила корпоративный почтовый антивирус Antigen

1

10. 04.2006

Microsoft выпустит патч безопасности

1

13.02.2006

Microsoft закроет 7 уязвимостей

1

08.08.2005

Microsoft готовит пакет обновлений Windows

1

Публикаций — 26, упоминаний — 32

Microsoft MSRT упоминается на CNews совместно со следующими персонами и организациями:

  • «>ИКТ
  • Организации
  • Технологии
  • Системы
  • Персоны
  • География
  • Статьи
  • Пресса
  • ИАА
  • Конкурсы и награды»>Мероприятия
Вредоносное ПО — Зловред — malware

11426
20

WWW — World Wide Web — Web — Всемирная паутина — Internet — Интернет

79868
13

Антивирус — Антивирусная программа — Средство антивирусной защиты — Средство обнаружения вредоносного ПО — Antimalware Platform Requirements

7018
13

Vulnerability — Уязвимость — компьютерная безопасность — Exploit — Эксплоиты, использующие уязвимости в ПО

5106
12

Кибербезопасность — Компьютерная безопасность — Информационная безопасность — ИБ-интегратор — Киберпреступность — Cybersecurity — Киберинциденты

20409
11

Вирус-вымогатель (шифровальщик) — Винлокер — Вредоносное ПО — сетевой червь и программа-вымогатель денежных средств — ransomware (ransom выкуп и software)

2587
10

ОС — Операционная система — OS — Operating system

22247
9

Trojan — Троянская программа — Вредоносное ПО

2836
8

Кибербезопасность — SIEM — Security Information and Event Management — SOC — Security Operation Center — Управление информацией и событиями в системе безопасности — Автоматизированной системы обработки инцидентами, АСОИ — Центр управления инцидентами ИБ

3519
6

Электронная почта — e-mail — electronic mail — технология и служба по пересылке и получению электронных сообщений

11756
5

Patch — Патч — автоматизированное внесение определённых изменений в компьютерные файлы

2223
5

Компьютеризация — Computerization — Компьютер — Компьютерная система — Computer system — Компьютерная техника — Computer equipment

15176
4

Rootkit — Руткит — набор программных средств

356
4

Браузер — Веб-обозреватель — Web-browser

8327
4

Спам — Спамминг — Spam — Анти-спам решения — Спам-фильтр — технологии борьбы со спамом

3544
4

AntiSpyWare — Spyware — Stalkerware — Вредоносное ПО — Шпионское ПО — Шпионская техника — шпион

2035
4

Scanner — Сканер — Устройство ввода — создание цифрового изображения объекта

3101
4

Удаленная работа сотрудников (удалёнка) — Мониторинг удаленно работающего персонала — Дистанционная работа — Remote work

11070
3

ИТ-экосистема — ИТ-ландшафт — ИТ-архитектура — Информационная инфраструктура — ИТ-инфраструктура — ИКТ-инфраструктура — Информационно-телекоммуникационная инфраструктура, ИТКИ — Программно-аппаратный комплекс, ПАК

54243
3

AdTech — Цифровые решения в области продвижения товаров и услуг онлайн и анализа потребительского спроса — Рекламные платформы — см также MarTech

4305
3

Оцифровка — Digitization

3912
3

ИТ-поддержка — Служба технической поддержки — техническое обслуживание — техобслуживание

8414
3

Interface — Интерфейс — Комплекс средств для взаимодействия двух систем друг с другом

17478
2

Кибербезопасность — Signatura — Сигнатура — сигнатурные базы — обнаружение, основанное на сигнатурах

372
2

Backdoor — Бэкдор — «тайный вход» — намеренный дефект алгоритма ИС для несанкционированного доступа — Вредоносное ПО

654
2

RAM — Random Access Memory — Память с произвольным доступом — Оперативное запоминающее устройство (ОЗУ)

8522
2

HTTP — HyperText Transfer Protocol — Протокол передачи гипертекста

2080
2

Firewall — Фаервол — Сетевой экран — Брандмауэр — Межсетевой экран

1706
2

Кибербезопасность — Фишинг — Phishing

1362
2

Botnet — Ботнет — Вредоносное ПО

726
1

Downloader — Даунлоадер — программы-загрузчики для загрузки вредоносного ПО на компьютер жертвы

71
1

AdTech — Click fraud — Кликфрод

11
1

Симулятор — Simulator — имитатор — имитация

851
1

Аудиосистема — музыкальный центр — MIDI — Musical Instrument Digital Interface — Цифровой интерфейс музыкальных инструментов

1671
1

BCM — Business Continuity Management System — Управление непрерывностью бизнеса — ISO 22301

1620
1

Оповещение и уведомление — Notification

3197
1

Hypervisor — Гипервизор — монитор виртуальных машин

452
1

Netbook — нетбук

1074
1

Кибербезопасность — Cyber Threat Intelligence — Платформы и сервисы киберразведки — Threat Detection Technology (TDT) — Threat Intelligence — Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества

422
1

WORM-технологии — Write Once, Read Manу — Write One, Read Multiple, Write Once, Read Mostly — носители информации, допускающие однократную запись и многократное чтение

114
1

MARKET.

CNEWS

Мощный антивирусный сканер Malicious Software Removal Tool [ОБЗОР]


47 комментариев

Microsoft Malicious Software Removal Tool — это обнаружитель и уничтожитель вирусов от создателя операционной системы Windows. Кто, если не сам производитель системы, лучше всех знает все потайные закоулки в которых могут прятаться различные вирусы, трояны и другая нечисть? Конечно никто!

Эта маленькая, шустрая и полностью русифицированная утилита абсолютно автономна, она не нуждается в установке и работает сразу после клика по её ярлыку.

Содержание:

Мощный антивирусный сканер

Обращаю внимание, что данный сканер НЕ ЗАМЕНА ВАШЕМУ АНТИВИРУСУ! Это дополнительное средство для выявления и уничтожения вирусов, которых не видит ни один сторонний защитник по причине отсутствия допуска к святая святых — ядру системы Windows!

Очень рекомендую проверить систему сканером Microsoft Malicious Software Removal Tool, даже если полностью уверены в её чистоте.

Помните описывал и рекомендовал схожий антивирусный сканер Dr.Web CureIt? Так вот Microsoft Malicious Software Removal Tool даже лучше — ему сами родители разрешили копаться в шкафу.

Скачать Malicious Software Removal Tool

В очередной раз повторюсь — подобные программы или утилиты надо ОБЯЗАТЕЛЬНО скачивать исключительно с официальных сайтов, поэтому и даю ссылку на страницу производителей…

 Название программы (утилиты):Microsoft Malicious Software Removal Tool
 Производитель (автор):Microsoft®
 Статус:Бесплатно
 Категория:Безопасность
 Размер инсталлятора (архива):36.2 Мб
 Поддержка ОС:Windows 7,8,10
 Язык интерфейса:Английский, Русский + 20 языков
 Безопасность:Вирусов нет
 Похожие программы:Malwarebytes Anti-MalwareVirusTotal
 Ссылка на инсталлятор/сайт:Скачать для 32-бит
Скачать для 64-бит

На этих страницах (по ссылкам выше) всегда сможете скачать самые свежие и актуальные версии сканера.

Как говорил уже выше — в установке данная программа не нуждается.

Как работает сканер от Microsoft

Кликнули по скачанному файлу и…

Надо выбрать тип проверки — выбрал самый быстрый, чтоб скорее Вас порадовать новым описанием полезной и бесплатной программы, а не ждать несколько часов. Полную проверку поставлю на ночь, что и Вам советую сделать.

Быстрое сканирование произошло действительно очень быстро — 3 минуты.

Таким положительным вердиктом сканера Microsoft Malicious Software Removal Tool остался очень доволен — значит встроенный защитник Windows 10 полностью справляется с возложенными на него обязанностями по охране и обороне  вверенного ему компьютера.

Рекомендую производить быструю проверку этим антивирусным сканером один раз примерно в две недели, а полную проверку — раз в месяц. Помните, что делать профилактику проще и быстрее, чем потом кусать локти и переустанавливать всю систему из-за элементарной лени или забывчивости.

Кстати, если переживаете за «купленную» лицензию на систему Windows — не волнуйтесь, она не слетает после проверки.

Чистого Вам компьютера. До новых полезных компьютерных программ и интересных приложений для Андроид.

ПОЛЕЗНОЕ ВИДЕО

Уверенный пользователь трех домашних ПК с многолетним опытом, «компьютерщик» для всех родственников, соседей и знакомых, в течении 13-ти лет автор более тысячи обзоров интересных и полезных программ для компьютера на собственном софтовом блоге OptimaKomp.RU

Я только обозреваю программы!

Любые претензии — к их производителям!

Все комментарии проходят модерацию


Средство удаления вредоносных программ для Windows: полное руководство

Корпорация Майкрософт поддерживает важное средство для пользователей Windows, называемое средством удаления вредоносных программ. Если вы какое-то время использовали систему Windows (включая Windows 7, Windows 10 и Windows 11) без какого-либо антивирусного программного обеспечения, рекомендуется использовать этот инструмент для сканирования на наличие вредоносных программ, которыми может быть заражена ваша система.

Это скорее средство выборочной проверки, когда вы знаете, что ваша система подвержена риску заражения вредоносным ПО. Как правило, антивирусное и антивредоносное программное обеспечение, такое как Защитник Windows, который запускается автоматически, блокирует все, что находит средство удаления вредоносных программ Microsoft Windows. Поэтому, если у вас есть хорошая антивирусная защита, вам не нужно беспокоиться о запуске этого инструмента.

Содержание

    Что такое средство удаления вредоносных программ?

    Обычно новая версия средства удаления вредоносных программ для Windows включается в обновление Windows не реже одного раза в месяц. Это означает, что инструмент часто обновляется, поэтому рекомендуется загрузить последнюю копию с сайта Microsoft, когда вы собираетесь ее использовать.

    Инструмент довольно прост и быстр в использовании. Средство удаления вредоносных программ имеет два режима.

    • Сообщение об обновлении : если Microsoft установит последнюю версию инструмента после обновления, он автоматически запустится в фоновом режиме, и вы никогда не узнаете, если он не обнаружит заражение. В этом случае появится всплывающее сообщение, предупреждающее вас об обнаружении и удалении вредоносного программного обеспечения.
    • Вручную : Вы можете загрузить и запустить последнюю версию как отдельный инструмент. Это будет работать на переднем плане и покажет вам статус сканирования. Когда он завершится, он покажет вам тот же отчет, сообщающий, было ли обнаружено и очищено какое-либо вредоносное или шпионское ПО.

    В любом случае процесс удаления вредоносных программ будет полностью завершен только после перезагрузки компьютера.

    Первоначальная версия этого инструмента была создана в ответ на серьезные угрозы для операционной системы Windows XP в 2014 году. Эти угрозы включали троянские вирусы и черви, такие как Blaster, Sasser и Mydoom. С тех пор инструмент расширился, чтобы охватить все последние угрозы новейшим версиям операционной системы Windows от Microsoft.

    Примечание : Этот инструмент фокусируется только на том, что Microsoft называет «только распространенными семействами вредоносных программ». Корпорация Майкрософт рекомендует использовать сканер безопасности Microsoft для полного и всестороннего сканирования на наличие новейших вредоносных программ.

    Как следует использовать средство удаления вредоносных программ для Windows

    Никогда не полагайтесь только на регулярное использование средства удаления вредоносных программ для защиты вашей системы. Вы всегда должны устанавливать и запускать антивирус в фоновом режиме. Существуют даже бесплатные антивирусные инструменты, которые эффективно защищают вашу систему, например Malwarebytes. Вы также должны убедиться, что брандмауэр Windows и Защитник Windows включены.

    Если вы используете такое программное обеспечение, вам никогда не придется вручную запускать средство удаления вредоносных программ Windows. Однако бывают случаи, когда инструмент полезно запустить.

    • После обновления Windows, если установлена ​​последняя версия инструмента, он автоматически запустится в фоновом режиме.
    • При переключении антивирусного программного обеспечения ваш компьютер будет работать и, возможно, подключен к Интернету без какой-либо защиты.
    • Случайное оставление вашего компьютера подключенным к Интернету без антивирусного программного обеспечения в течение значительного периода времени.
    • Если вы используете антивирусное программное обеспечение, которому вы не доверяете, оно тщательно защищает ваш компьютер.

    Никогда не запускайте средство удаления вредоносных программ Windows в качестве альтернативы запуску антивирусного программного обеспечения. Антивирусное и антивредоносное программное обеспечение работает непрерывно в фоновом режиме, чтобы в первую очередь предотвратить установку вредоносного программного обеспечения в вашей системе.

    Даже запуск инструмента по регулярному расписанию еженедельно или даже ежедневно подвергает ваш компьютер риску. Антивирусное программное обеспечение предотвратит установку вредоносных программ в вашу систему, а средство удаления вредоносных программ Windows — это последнее средство, если вы подозреваете, что ваша система уже заражена.

    Ручной запуск средства удаления вредоносных программ

    Несмотря на то, что запуск этого средства рекомендуется, если вы окажетесь в какой-либо из перечисленных выше ситуаций, не забудьте после этого установить и запустить сканирование с помощью антивирусного приложения, поскольку хорошо. Это должно поймать все, что средство удаления вредоносных программ могло пропустить.

    1. После загрузки инструмента со страницы загрузки Microsoft запустите его и выполните этап установки. На начальном экране вам нужно всего лишь выбрать Следующий .

    Если вам интересно, какие вредоносные программы сканирует инструмент, вы можете выбрать ссылку, чтобы просмотреть список вредоносных программ в этом окне.

    1. В следующем окне вы можете выбрать тип сканирования.

    Ниже перечислены функции каждого типа сканирования:

    • Быстрое сканирование : Это целенаправленное сканирование системных папок, таких как System32, где обычно обнаруживаются вредоносные программы.
    • Полное сканирование : Сканирование всей системы может занять несколько часов.
    • Индивидуальное сканирование : Вы можете предоставить инструменту определенные папки, которые вы хотите сканировать.
    1. Далее вы увидите индикатор выполнения, поскольку инструмент работает через сканирование папок и файлов в вашей системе. В ходе сканирования, если будут обнаружены какие-либо инфекции, вы увидите число рядом с «Файлы заражены», увеличивающееся с 0.
    1. После завершения сканирования, мы надеемся, программное обеспечение было найдено.
    1. Если обнаружено вредоносное ПО, вы увидите отчет о найденных и устраненных проблемах. На этом этапе вам нужно перезагрузить систему, чтобы изменения вступили в силу и ваша система была полностью очищена.

    Примечание . Вы можете просмотреть полный отчет о просканированных вредоносных программах, выбрав Просмотреть подробные результаты сканирования . Это очень длинный и подробный список каждого отдельного типа просканированных вредоносных программ и результатов сканирования.

    В вашей системе также хранится файл журнала, который вы можете просмотреть по адресу %WINDIR%\debug\mrt.log . По умолчанию, если буква вашего диска C:, этот путь по умолчанию будет C:\Windows\debug\mrt.log . Вы можете использовать Блокнот, чтобы открыть этот файл и просмотреть результаты сканирования.

    Опять же, в большинстве случаев вам никогда не придется запускать этот инструмент вручную. Он включается в обновления Windows почти ежемесячно со свежей версией инструмента. Пока в вашей системе включены обновления Windows, вы можете быть уверены, что этот инструмент будет запускаться автоматически. Вы будете уведомлены только в том случае, если он обнаружит вредоносное ПО в вашей системе.

    Основатель Help Desk Geek и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли информационных технологий и имеет несколько технических сертификатов. Прочитайте полную биографию Асема

    Подпишитесь на YouTube!

    Вам понравился этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите на кнопку ниже, чтобы подписаться!

    Подписаться

    Что вы не знаете о средстве удаления вредоносных программ для Windows

    Defensive Computing

    org/Person» itemprop=»author»>

    Майкл Горовиц,

    Компьютерный мир

    |

    О компании |

    Defensive Computing предназначен для людей, которые используют компьютеры для работы, а не для развлечения. Этот блог носит образовательный характер, а не посвящен последним новостям или устройствам. Много фактов, мало мнений.

    Мнение

    Microsoft Windows Malicious Software Removal Tool (MSRT) — это бесплатная программа, которая удаляет целый ряд самых популярных вредоносных программ (вредоносных программ). Многие пользователи Windows установили его и запускают ежемесячно, но не знают о его существовании. Это скрытая программа, когда все работает нормально, вы этого не видите. Он автоматически обновляется как часть Центра обновления Windows или Центра обновления Майкрософт. Он работает в том, что компания называет «тихим режимом», что означает, что он ничего вам не сообщает — по крайней мере, до тех пор, пока он не находит никаких вредоносных программ, которые нужно удалить.

    Этот режим работы удобен для многих пользователей, но вы можете получить гораздо больше от программы.

    Возможно, самым большим недостатком скрытого подхода по умолчанию является то, что MSRT отбирает только обычных подозреваемых. То есть ищет вредоносное ПО только в привычных местах. Как и многие программы для защиты от вредоносных программ, MSRT предлагает как быстрое сканирование, так и полное сканирование. По умолчанию выполняется только быстрое сканирование, ниже мы увидим, как запустить полное сканирование. Сканирование один раз в месяц также является ограничением, но вы можете запустить его вручную в любое время.

    Если у вас уже есть антивирусное программное обеспечение и вы чувствуете себя защищенным, всем нужно второе мнение. Недавно я писал о зараженной машине (Удаление вредоносных программ с зараженного ПК — борьба с антивирусными программами), где четвертая антивирусная программа все еще находила вредоносное ПО, которое пропустили первые три.

    Окончательной документацией Microsoft о MSRT является статья 890830, Средство удаления вредоносных программ Microsoft Windows, в которой говорится:

    Корпорация Майкрософт выпустила средство удаления вредоносных программ для Microsoft Windows, помогающее удалить определенные распространенные вредоносные программы. .. После того, как вы загрузите средство удаления вредоносных программ Microsoft, оно запускается один раз, чтобы проверить ваш компьютер на наличие определенных распространенных вредоносных программ… и помогает удалить любую инфекцию, которую он находит. Microsoft выпускает новую версию инструмента каждый месяц.

    Корпорация Майкрософт четко заявляет, что MSRT не является антивирусной программой :

    • Она не обеспечивает защиты от заражения. Как Microsoft называет это, MSRT — это «инструмент удаления после заражения».
    • Он предназначен только для вредоносных программ, которые Microsoft считает наиболее важными. Полнофункциональное программное обеспечение для защиты от вредоносных программ работает против гораздо более широкого спектра программного обеспечения.
    • Обновляется только раз в месяц. Полнофункциональное антивирусное программное обеспечение обновляется как минимум ежедневно.

    В редакции MSRT от января 2009 г. добавлена ​​возможность удаления только двух вредоносных программ. Хорошая новость заключается в том, что он может удалить чрезвычайно популярного червя Conficker (он же Downadup). Вы можете увидеть, что именно удаляет MSRT, в разделе Семейства, очищенные с помощью средства удаления вредоносных программ. Средство удаления вредоносных программ работает с Windows XP, Vista и 2000, а также с Windows Server 2003 и 2008. Оно не работает с Windows 98, Millennium Edition. или НТ4. Он многоязычный. Microsoft говорит: «Для всех поддерживаемых языков один и тот же инструмент покажет правильный язык в зависимости от языка операционной системы».

    ВЗЯТЬ КОНТРОЛЬ MSRT

    Вы можете запустить MSRT вручную в любое время. В Windows XP используйте Пуск -> Выполнить -> mrt.exe. Вы даже можете обойтись просто «mrt» в поле «Выполнить». В Vista введите «mrt» в поле поиска (да, это «mrt», а не «msrt»). Кажется, перед отображением начального окна выполняется большая обработка, ожидайте задержку от 5 до 10 секунд. Часть начального окна показана ниже.

    Этот совет дал слушатель подкаста Стива Гибсона Security Now. В частности, эпизод отзывов слушателей от 22 января 2009 г.. Если вы предпочитаете читать, а не слушать, доступна стенограмма шоу.

    Запуск MSRT вручную имеет много преимуществ:

    • Вы можете запустить полную проверку вместо быстрой проверки по умолчанию
    • Вы можете запускать программу чаще одного раза в месяц, в том числе каждый раз, когда компьютер ведет себя странно
    • Вы можете вручную убедиться, что последняя версия MSRT действительно установлена ​​
    • Вы получаете определенное уведомление о заражении  

    Последний пункт связан с двумя проблемами. В обычном скрытом режиме работы, если MSRT обнаруживает инфекцию, она не сразу предупреждает вас. Вместо этого он отображает предупреждение при следующем запуске Windows и входе администратора. Если машина регулярно используется пользователем с ограниченными правами, это предупреждение может не отображаться в течение длительного времени.

    Я упомянул о проверке того, что установлена ​​последняя версия, потому что, когда что-то автоматизировано, уведомление о сбое может отсутствовать. Центр обновления Windows (и Центр обновления Майкрософт) очень часто остаются на автопилоте, и многие вредоносные программы намеренно их ломают.

    Чтобы убедиться, что у вас установлена ​​последняя версия MSRT, просто запустите программу и посмотрите на нее (см. снимок экрана выше). Месяц и год его последнего обновления показаны на синей полосе в верхней части начального окна.

    Обратите внимание, что для запуска MSRT необходимо войти в систему в качестве администратора, как показано в приведенной ниже ошибке.

    Microsoft выпускает обновленную копию MSRT раз в месяц, во второй вторник. Второй вторник января 2009 года был 8 числа. По какой-то причине последняя копия MSRT (когда я пишу это 5 февраля 2009 г.) от 9 января 2009 г. Следующее обновление должно быть выпущено 10 февраля 2009 г.   

    Если последняя версия не установлена, ее можно загрузить с сайта Microsoft. Согласно Microsoft, URL-адрес этой страницы загрузки не изменится, скорее страница «… будет обновляться во второй вторник каждого месяца новой версией».

    На сегодняшний день загружаемый файл называется windows-kb890830-v2.6.exe. Экземпляр MSRT за январь 2009 г. также называется версией 2.6.

    Файл mrt.exe находится в папке C:\Windows\system32. Вы также можете проверить свойства файла, чтобы убедиться, что это последняя версия. По состоянию на первую неделю февраля 2009 г. дата изменения должна быть 9 января 2009 г., а номер версии должен быть 2.6.2427.0. Я обнаружил, что дата создания файла различается на разных машинах, она может отражать дату первого запуска Центра обновления Windows, я не уверен.

    Если вы обнаружите старую версию MSRT, что-то не так с установкой исправлений Windows.


    ЗАПУСК

    Перед запуском MSRT я предлагаю создать точку восстановления. Если MSRT обнаружит какую-либо вредоносную программу, она попытается удалить ее, и всегда что-то может пойти не так, в результате чего компьютер будет в худшем состоянии, чем раньше. Я не хочу предполагать или подразумевать, что что-то из или пойдет не так, но всякое случается, и MSRT имеет дело с очень неприятным программным обеспечением.

    Как и в случае любого антивирусного программного обеспечения, вы должны проверить удаление, перезапустив Windows и снова запустив ту же проверку. Если удаление вредоносного ПО прошло успешно, удалите все старые точки восстановления, в которых могут содержаться лишние копии вредоносного ПО.
     
    Во время первого запуска MSRT проверяет, сколько ему лет. Если он обнаружит, что он устарел более чем на 60 дней, вы увидите окно ниже, которое говорит само за себя.

    Возможно, наиболее важной причиной запуска MSRT вручную является выполнение полного сканирования, а не быстрого сканирования по умолчанию. Вы видите этот выбор во втором окне, показанном ниже.

    Полное сканирование может занять несколько часов и может сильно нагрузить процессор. Microsoft говорит, что при полном сканировании сканируются «все фиксированные и съемные диски. Однако подключенные сетевые диски не будут сканироваться». Я могу подтвердить, что на компьютере с несколькими разделами жесткого диска сканируется каждый раздел.

    Если вы не можете отойти от компьютера во время его сканирования, вы можете свести к минимуму падение производительности, снизив приоритет процесса mrt.exe. В диспетчере задач перейдите на вкладку процессов и щелкните правой кнопкой мыши процесс mrt.exe. Есть возможность установить приоритет, он нормально работает на самом низком уровне. Тем не менее, даже при самом низком приоритете он может потреблять более 90% ресурсов ЦП, если машина не используется для другой работы. Вы также можете отключить антивирусную программу во время сканирования.

    Когда я провел полную проверку на старом ноутбуке, меня беспокоил перегрев. Если вы используете превосходный Process Explorer, вы можете взять тайм-аут, приостановив процесс. Я так и сделал, подождал, пока температура жесткого диска немного остынет, затем возобновил сканирование.

    Рабочий набор для процесса MSRT, по-видимому, варьируется от 40 до 60 МБ ОЗУ. Я упоминаю об этом, потому что процесс, кажется, страдает от огромного количества ошибок страниц, даже в системе с 1,2 ГБ оперативной памяти, которая сообщила, что доступно около 880 МБ этой оперативной памяти. На снимке экрана Process Explorer ниже вы увидите более 10 миллионов ошибок страниц против всего 780 000 операций ввода-вывода. Это может быть ничем, но это также может объяснить, почему сканирование занимает так много времени (я не замерял время сканирования по сравнению с аналогичным сканированием другим программным обеспечением для защиты от вредоносных программ).

    КОГДА ЭТО СДЕЛАНО

    Если все пойдет хорошо, результат сканирования, показанный ниже, будет «Вредоносное программное обеспечение не обнаружено».

    MSRT также создает пару файлов журналов в папке C:\Windows\Debug. Файл журнала, который Microsoft упоминает в своей документации, называется mrt. log. Это кумулятивный журнал, последние записи находятся внизу. Это также не очень информативно, предлагая немного больше, чем отметку времени начала и окончания — по крайней мере, когда ничего не найдено. Вот пример:

    Средство удаления вредоносных программ для Microsoft Windows, версия 2.6, январь 2009 г.
    Начато в среду, 21 января, 11:23:13 2009
    Сводка результатов:
    Заражение не обнаружено.
    Код возврата: 0
    Средство удаления вредоносных программ для Microsoft Windows завершено в среду, 21 января, 11:24:37 2009
    Другой файл журнала — mrteng.log. В этом файле даже меньше информации, чем в первом, и я не смог найти упоминания о нем от Microsoft.

    ПРОБЛЕМЫ  

    В ходе ограниченного тестирования я столкнулся с несколькими проблемами, включая две незначительные ошибки.

    Первая ошибка связана со сканированием только одной папки. В первый раз, когда я запускал MSRT вручную, я предпочел сканирование одной папки, а не полное или быстрое сканирование. Хотя пользовательский интерфейс создает впечатление, что это доступная опция, это не так. При запросе на сканирование одной папки выполняется полное сканирование. По крайней мере, по состоянию на январь 2009 г. версии 2.6 программного обеспечения. Я тестировал это на XP Home, XP Professional и Vista Home.

    Вторая ошибка связана с индикатором выполнения, который, похоже, связан с диском C. На компьютере с несколькими разделами жесткого диска индикатор выполнения указывал, что сканирование было завершено, когда диск C был завершен. Таким образом, пока он сканировал другие разделы, индикатору выполнения некуда было деваться.

    При полном сканировании постоянно возникает ошибка, связанная с файлом подкачки, в файле mrt.log. Я видел это на обеих машинах, где запускал полное сканирование, одна была XP Professional, другая XP Home Edition. Ошибка показана ниже. Неясно, относится ли ссылка к «расширенному» сканированию к полному сканированию или к проверке файла подкачки.

    Средство удаления вредоносных программ для Microsoft Windows версии 2. 6, январь 2009 г.
    Начато в четверг, 05 февраля, 11:41:48 2009
    Расширенные результаты сканирования
    -> ОШИБКА сканирования: файл ресурсов://C:\pagefile.sys (код 0x00000020 (32))
    В ходе расширенного сканирования инфекции не обнаружено.
    Сводка результатов:
    Инфекция не обнаружена.
    Код возврата: 0
    Средство удаления вредоносных программ для Microsoft Windows завершено, четверг, 05 февраля, 15:19:33 2009    

    У меня возникли две проблемы при запуске MSRT под Vista.

    На только что установленной копии Vista Home Premium SP1, введя MRT в поисковую строку нашел программу, запустил, но дальше ничего. После подтверждения с помощью UAC MSRT немедленно отключился. Ни в одном из системных журналов не было ошибок, по крайней мере, я не смог найти. Свойства файла mrt.exe показали, что он датирован 20 января 2008 г.

    Итак, я скачал последнюю версию, установил ее, запустил один раз, затем, как показано ниже, Vista пожаловалась, что она установлена ​​неправильно.

    Я понятия не имею, что это значит, поэтому я предпринял рекомендуемые действия, после чего смог нормально запустить MSRT.

    Microsoft предлагает бесплатную техническую поддержку для MSRT. В США и Канаде домашние пользователи могут звонить по номеру 866-PCSAFETY (727-2338). Для других стран см. страницу Службы поддержки продуктов.

    ССЫЛКИ

    В дополнение к вышеупомянутой статье 890830 Microsoft также предлагает документацию по MSRT в средстве удаления вредоносных программ, и они ведут блог об этом в Центре защиты от вредоносных программ.

    32-разрядную версию MSRT можно загрузить здесь, а 64-разрядную версию — здесь.

    Обновлено 9 февраля 2009 г. и включает сообщение об ошибке, выдаваемое при запуске MSRT от имени пользователя с ограниченными правами.

    Связанный:

    • Защита конечной точки
    • Безопасность
    • Windows
    • Майкрософт
    • Малый и средний бизнес

    Майкл Горовиц — независимый консультант, давно занимающийся оборонными вычислениями.

Читайте также: