Mengimbas PC anda menggunakan Alat Pembuangan Perisian Berbahaya (MSRT) dan Pengimbas Keselamatan Microsoft

Microsoft Malicious Software Removal Tool (MSRT) adalah alat penyingkiran selepas jangkitan yang dikemas kini setiap bulan dan dilancarkan melalui saluran Windows Update. Pengimbasan perisian berbahaya dijalankan semasa anda memasang MSRT dari Windows Update. Anda juga boleh memulakan imbasan secara manual bila diperlukan dengan menjalankan mrt.exe di direktori Windows \ System32.

Apa itu MSRT dan bagaimana ia berbeza dengan program AV saya?

MSRT adalah alat untuk membuang jangkitan dari komputer. Tetapi sistem ini tidak memantau masa nyata anda. Juga, ia mencari perisian berniat jahat yang lazim, yang merupakan sebahagian kecil dari semua perisian jahat yang ada sekarang. Walaupun definisi yang digunakan produk antivirus anda sangat banyak - mengandungi tanda tangan untuk semua atau sebahagian besar perisian hasad yang pernah dikeluarkan.

MSRT, sebagai pengimbas sekunder, berguna dalam mencari dan membuang virus, worm, dan Trojan. Ia tidak mengesan perisian intip, dan juga tidak menggantikan perlindungan masa nyata program antivirus utama anda.

Blog MMPC mengumumkan bahawa daripada 500 juta peranti yang diimbas setiap bulan, MSRT mengenal pasti dan membuang program jahat dari 1 hingga 2 juta mesin, bahkan pada peranti yang menjalankan perisian antivirus. Keberkesanan MSRT sebagai pengimbas sekunder menjadikan Microsoft merangkumi ciri "Windows Defender - Scan Berkala Terhad" ke dalam Windows 10.

Secara praktikal, jika perisian antivirus asal anda selalu dikemas kini dan perlindungan masa nyatanya berfungsi dengan baik, MSRT tidak akan menemui apa-apa dalam kebanyakan kes.

MSRT berjalan pada sistem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, atau Windows Server 2008. Microsoft mengeluarkan versi MSRT yang dikemas kini pada hari Selasa kedua setiap bulan.

Jadi, dari perspektif Windows 10, jika anda menggunakan penyelesaian antivirus pihak ketiga di Windows 10, Pengimbasan Berkala Terhad (apabila dihidupkan) memberikan lapisan pertahanan tambahan. MSRT menambah lapisan pertahanan ketiga ini, tetapi imbasan automatik berlaku sebulan sekali; apabila Microsoft mendorong versi terbaru MSRT melalui Kemas kini Windows. Dan, dengan Windows Defender Offline yang disatukan ke dalam Windows 10, Sistem Operasi diperkuat ke tahap yang lebih besar.

Menjalankan imbasan menggunakan MSRT

Tekan WinKey + R untuk melancarkan dialog Jalankan. Taip mrt.exe dan tekan ENTER

Sekiranya versi MRT.exe dalam sistem anda lebih lama daripada 60 hari, dengan mengambil kira tarikh / masa sistem semasa, MSRT mencadangkan anda memuat turun versi terkini alat tersebut.

Di layar "Selamat Datang di Alat Penghapusan Perisian Berbahaya Microsoft, ", ada pautan untuk melihat senarai perisian berbahaya yang dihapuskan oleh alat ini. Klik pautan jika anda ingin melihat senarai. Memilih item dalam kotak senarai akan membuka halaman maklumat virus yang sesuai di laman Microsoft.

Perlu diingat bahawa kebanyakan perisian jahat yang disenaraikan di sana dikategorikan sebagai tahap amaran "Parah" atau "Tinggi".

Klik Seterusnya untuk meneruskan.

Pilih jenis imbasan: Imbasan pantas, Imbasan penuh atau imbasan disesuaikan. Imbasan tersuai digunakan untuk mengimbas folder tertentu di samping Pindai cepat. Imbasan penuh memerlukan masa yang sangat lama untuk disiapkan pada sistem pengeluaran saya.

Dokumentasi Microsoft mengatakan "Alat ini tidak dapat menghapus perisian jahat yang tidak berjalan." Tidak jelas apakah pernyataan itu berlaku walaupun seseorang melakukan imbasan penuh.

Setelah imbasan selesai, ia akan menunjukkan hasilnya dengan segera. Hasilnya juga dicatat ke file "C: \ Windows \ Debug \ mrt.log". Selepas setiap imbasan, MSRT merekodkan maklumat berikut ke fail log.

Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0) 

"Run Mode" akan mengatakan "Scan Run From Windows Update" jika scan dijalankan secara automatik dari Windows Update.

$config[ads_text6] not found

MSRT menyokong hujah baris perintah ini:

 /Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files. 

Imbasan yang dimulakan dari Windows Update dijalankan dalam mod senyap secara lalai. Tetapi, jika MSRT menemui perisian berniat jahat, ia akan menghantar pemberitahuan balon atau roti bakar yang menyarankan pengguna menjalankan imbasan penuh.

Lumpuhkan MSRT daripada menghantar Laporan Telemetri ke Microsoft

Woody Leonhard juga mengetahui bahawa, pada bulan Ogos 2016, MSRT menyerahkan laporan HeartBeat atau Telemetry kepada Microsoft - seperti yang terlihat di mrt.log yang memuat baris "Berhasil Menyerahkan Laporan Denyut Jantung". Microsoft, bagaimanapun, menyediakan metode registri dalam artikel Penyebaran Alat Penghapusan Perisian Berbahaya Microsoft Windows dalam lingkungan perusahaan untuk menghentikan MSRT melaporkan infeksi kepada Microsoft.

Bagaimanakah saya dapat mematikan komponen pelaporan jangkitan pada alat tersebut sehingga laporan tidak dikirim kembali ke Microsoft?

Pentadbir boleh memilih untuk mematikan komponen pelaporan jangkitan alat dengan menambahkan nilai kunci pendaftaran berikut ke komputer. Sekiranya nilai kunci pendaftaran ini ditetapkan, alat ini tidak akan melaporkan maklumat jangkitan kembali kepada Microsoft.

Mulakan Registry Editor (regedit.exe), dan pergi ke kunci berikut:

 HKEY_LOCAL_MACHINE \ PERISIAN \ Polisi \ Microsoft \ MRT 

Buat nilai DWORD bernama "DontReportInfectionInformation", dan tetapkan data nilainya menjadi 1.

Untuk maklumat terperinci mengenai MSRT, lihat artikel Microsoft: MSRT membantu mengeluarkan perisian berniat jahat yang lazim dari komputer.

Lihat juga catatan blog MMPC baru-baru ini: MSRT November 2016: Perisian yang tidak diingini tidak dapat disembunyikan dalam siaran bulan ini. MSRT kini dapat (kemas kini Nov 2016) memperbaiki sistem yang dijangkiti oleh perisian jahat Soctuseer. Sejak September 2016, Soctuseer telah menjangkiti 1.2 juta sistem.

Pengimbas Keselamatan Microsoft

Microsoft mempunyai pengimbas virus dan perisian hasad yang lain, bernama Microsoft Safety Scanner (percuma). MSS mempunyai antara muka yang serupa dengan MSRT, tetapi lebih komprehensif daripada MSRT. Alat mandiri ini berukuran lebih besar, dan dapat mengimbas dan menghapus virus, perisian intip, dan perisian berbahaya yang lain.

Walaupun MSS menggunakan set definisi virus dan perisian hasad yang sama yang digunakan oleh Microsoft Security Essentials dan Windows Defender, MSS akan tamat tempoh 10 hari selepas anda memuat turunnya dan anda tidak dapat mengemas kini definisi kerana ia boleh dilaksanakan tunggal. Untuk menjalankan imbasan dengan definisi anti-malware terbaru, anda perlu memuat turun dan menjalankan Microsoft Safety Scanner sekali lagi. Ini mencatat hasil imbasan ke file "C: \ Windows \ Debug \ msert.log"

Halaman keperluan sistem MSS menyatakan Windows 7 diperlukan, tetapi berjalan dengan baik pada Windows 10 juga.

Jadi, pengimbas mana yang harus saya gunakan?

Sekiranya terlalu banyak pilihan pengimbas yang disediakan oleh Microsoft membuat anda bingung, perhatikan bahawa MSRT dimaksudkan untuk dijalankan secara senyap dan secara automatik melalui WU; sedangkan MSS adalah pengimbas atas permintaan yang perlu dimuat oleh pengguna setiap kali mereka perlu menjalankan imbasan menyeluruh.

Begitu juga, Windows Defender Offline (WDO) dimulakan berdasarkan permintaan oleh pengguna, atau ketika Defender mencadangkan anda menjalankan imbasan luar talian apabila ia menemui jangkitan malware yang mendalam dalam sistem yang tidak dapat dihapus ketika Windows sedang berjalan. Sebaliknya, Pengimbasan Berkala Terhad di Windows 10 tidak memerlukan campur tangan pengguna.

$config[ads_text6] not found

Artikel Berkaitan