Средство удаления вредоносных программ Microsoft Windows 7 что это такое

Средство удаления вредоносных программ (Malicious Software Removal Tool) – бесплатная утилита для поиска и удаления программ, способных нарушить нормальную работу компьютера или повредить данные. Производитель утилиты – корпорация Microsoft.

1. Общая информация
2. Графический интерфейс
3. Командная строка

Общая информация

Средство удаления вредоносных программ (KB890830) обновляется каждый второй четверг месяца через Центр обновления Windows (Панель управления («Крупные значки») > Центр обновления Windows > Поиск обновлений). Также свежую версию Средства можно скачать отсюда.

Проверка компьютера запускается в фоновом режиме после первой перезагрузки с момента установки или обновления Средства. Если в ходе такой проверки вредоносные программы обнаруживаются, в области уведомлений появляется сообщение о необходимости провести полное сканирование компьютера (это уведомление могут видеть только пользователи Windows с правами администраторов).

Результаты проверок компьютера записываются в файл журнала C:\Windows\Debug\mrt.log.

Отличия Средства удаления вредоносных программ от антивируса

1. Средство удаляет вредоносные программы с уже зараженного компьютера. Антивирус предотвращает проникновение и установку опасных программ на компьютер.

2. Средство может находить и обезвреживать только некоторые виды вредоносных программ. Современный антивирус удаляет все типы вредоносных программ, а также все типы вирусов, троянов и руткитов.

Для полной защиты компьютера скачайте и установите полноценный антивирус. Например, Avira Antivir Personal или Microsoft Security Essentials (оба антивируса бесплатны и доступны в русских версиях).

Средство удаления вредоносных программ: графический интерфейс

1. Откройте меню Пуск, введите в поисковую строку mrt и нажмите Ввод .

Также можно открыть папку C:\Windows\System32 и дважды щелкнуть по файлу mrt.exe.

2. Нажмите кнопку Далее.

3. Выберите тип проверки и нажмите Далее.

4. Дождитесь завершения сканирования. В зависимости от быстродействия компьютера и выбранного типа проверки, на поиск и удаление вредоносных программ может потребоваться от нескольких минут до нескольких часов.

5. После завершения проверки на экран будут выведены ее результаты.

Чтобы получить детальный отчет о проведенном сканировании, нажмите Показать подробные результаты проверки.

Средство удаления вредоносных программ: командная строка

1. Откройте Пуск > Все программы > Стандартные > Командная строка.

2. Введите команду и нажмите Ввод .

mrt.exe /Q – фоновый режим. Проверка осуществляется без отображения графического интерфейса.

mrt.exe /N – режим обнаружения. Производится только поиск вредоносных программ, без удаления в случае обнаружения.

mrt.exe /F – принудительная полная проверка.

mrt.exe /F:Y – принудительная полная проверка с автоматическим удалением зараженных файлов.

mrt.exe /? – отображение параметров запуска Средства удаления вредоносных программ с помощью командной строки.

Есть вопрос? Задайте его на форуме.

Особенности использования средства удаления вредоносных программ Windows (MRT.exe)

07.09.2020

itpro

Windows 10, Windows 8, Windows Server 2016, Утилиты

комментариев 15

Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).

Средство удаления вредоносных программ Microsoft – не является антивирусом и не защищает компьютер в реальном времени от всех угроз. Область применения утилиты – быстрое сканирование компьютера на предмет наличия ограниченного списка наиболее опасных вредоносных программ и угроз (по мнению Microsoft) и их удаление.

Вы можете установить/обновить MSRT автоматически через Windows Update, или можете скачать и установить Windows Malicious Software Removal Tool (KB890830) вручную из каталога обновлений Microsoft (https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830).

Начиная с мая 2020 года обновление утилиты MSRT выпускается раз в квартал (ранее – ежемесячно).

Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:

Доступны 3 режима сканирования компьютера:

• Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
• Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
• Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.

Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.

Если зараженные файлы не обнаружены, утилита выдаст сообщение “No malicious software was detected”. Если нажать на кнопку “View detailed results of the scan”, появится список вредоносных программ, сигнатуры которых искались и статус проверки для каждой из них.

Если вредоносная программ обнаружена, утилита выдаст один из следующих статусов:

• Обнаружено и было удалено по крайней мере одно заражение;
• Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
• Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir%\Debug\mrt.log .

Microsoft Windows Malicious Software Removal Tool v5.82, (build 5.82.17046.2) Started On Mon Sep 7 08:50:39 2020 Engine: 1.1.16900.4 Signatures: 1.313.2734.0 MpGear: 1.1.16330.1 Results Summary: ---------------- No infection found. Successfully Submitted Heartbeat Report

Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\MRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.

reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontReportInfectionInformation /t REG_DWORD /d 1 /f

Если вы хотите отключить автоматическое получение средства удаления вредоносных программ Windows через Windows Update, выполните команду

reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

У утилиты MRT.exe есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).

• /Q – запуск в фоновом режиме (без графического интерфейса);
• /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
• /F – полная проверка компьютера;
• /F:Y – полная проверка и автоматическое удаление заражённых файлов.

Microsoft предлагает несколько сценариев развертывания и использования Windows Malicious Software Removal Tool на предприятии (https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an-enterprise-enviro).

Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).

Это задание запускает утилиту mrt.exe с параметрами /EHB /Q (что, интересно параметры /EHB не документированы, в справке их нет).

Предыдущая статья Следующая статья

При подготовке материала использовались источники:
https://wseven.info/mrt/
https://winitpro.ru/index.php/2020/09/07/sredstvo-udaleniya-vredonosnyx-programm-windows-msrt/