Escanejar el vostre PC mitjançant l’eina d’eliminació de programari maliciós (MSRT) i l’escàner de seguretat de Microsoft: Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



L’eina d’eliminació de programari maliciós de Microsoft (MSRT) és una eina d’eliminació postinfecció que s’actualitza cada mes i es desplega a través del canal de Windows Update. L’exploració de programari maliciós s’executa mentre instal·leu MSRT des de Windows Update. També podeu iniciar les exploracions manualment sempre que sigui necessari executant mrt.exe al directori Windows System32.

Què és MSRT i en què es diferencia del meu programa AV?

msrt vs defensor





MSRT és una eina per eliminar infeccions de l’ordinador. Però no controla el vostre sistema en temps real. A més, busca un programari maliciós específic i prevalent, que equival a un petit subconjunt de tot el programari maliciós que hi ha avui en dia. Tot i que les definicions que utilitzeu el vostre producte antivirus són àmplies, contenen signatures per a tot o la majoria de programari maliciós que s'hagi llançat mai.



MSRT, com a escàner secundari, és útil per trobar i eliminar virus, cucs i troians. No detecta programari espia ni substitueix la protecció en temps real del vostre programa antivirus principal.



El bloc MMPC va anunciar que dels 500 milions de dispositius escanejats cada mes, el MSRT va identificar i eliminar programes maliciosos d’1 a 2 milions de màquines, fins i tot en aquells dispositius que executessin programari antivirus. L’eficàcia de MSRT com a escàner secundari va fer que Microsoft inclogués “ Windows Defender: escaneig periòdic limitat ”A Windows 10.



Pràcticament, si el vostre programari antivirus original sempre es manté actualitzat i la seva protecció en temps real funciona bé, MSRT no trobarà res a la gran majoria dels casos.

MSRT s’executa en sistemes Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft llança una versió actualitzada de MSRT el segon dimarts de cada mes.



Per tant, des de la perspectiva de Windows 10, si utilitzeu una solució antivirus de tercers a Windows 10, l’escaneig periòdic limitat (quan està activat) proporciona una capa de defensa addicional. MSRT afegeix una tercera capa d'aquesta defensa, però les exploracions automàtiques es produeixen un cop al mes quan Microsoft empeny l'última versió de MSRT mitjançant Windows Update. I, amb Windows Defender fora de línia integrat a Windows 10, el sistema operatiu s’enforteix a un nivell superior.

Execució d’un escaneig mitjançant MSRT

Premeu WinKey + R per iniciar el diàleg Executa. Tipus mrt.exe i premeu ENTRAR

executeu una exploració mitjançant msrt

Si la versió de MRT.exe al vostre sistema és superior a 60 dies, tenint en compte la data / hora actual del sistema, MSRT us suggereix descarregueu la versió més recent de l'eina.

executeu una exploració mitjançant msrt

A la pantalla 'Benvinguda a l'eina de supressió de programari maliciós de Microsoft', hi ha un enllaç per veure la llista de programari maliciós que aquesta eina elimina. Feu clic a l'enllaç si voleu veure la llista. Si seleccioneu un element al quadre de llista, s'obrirà la pàgina d'informació del virus corresponent al lloc de Microsoft.

executeu una exploració mitjançant msrt

Val a dir que la majoria dels programes maliciosos que s’enumeren es classifiquen com a nivell d’alerta “Sever” o “Alt”.

Feu clic a Següent per continuar.

Trieu un tipus d’escaneig: Escaneig ràpid, Escaneig complet o Escaneig personalitzat. L’escaneig personalitzat s’utilitza per escanejar una carpeta específica a més de Anàlisi ràpida. L’escaneig complet va trigar molt de temps a completar-se al meu sistema de producció.

executeu una exploració mitjançant msrt

executeu una exploració mitjançant msrt

De Microsoft documentació diu: 'L'eina no pot eliminar el programari maliciós que no s'està executant.' No està clar si la declaració s'aplica fins i tot si es realitza una exploració completa.

executeu una exploració mitjançant msrt

Un cop finalitzada l'exploració, es mostren els resultats immediatament. Els resultats també es registren al fitxer 'C: Windows Debug mrt.log'. Després de cada exploració, MSRT registra la informació següent al fitxer de registre.

 Eina d’eliminació de programari maliciós de Microsoft Windows v5.42, novembre de 2016 (versió 5.42.13202.0). Va començar el dim. 09 de novembre. 10:18:52 Motor de 2016: 1.1.13202.0 Signatures: 1.231.682.0. Mode d’execució: mode gràfic interactiu. Eina d’eliminació de programari maliciós de Windows finalitzada el dimecres 09 de novembre a les 11:19:58 Codi de devolució: 0 (0x0)

'Mode d'execució' diria 'Executa l'execució des de Windows Update' si l'escaneig s'ha iniciat automàticament des de Windows Update.

MSRT admet aquests arguments de línia d'ordres:

 / Q o / quiet: mode silenciós si està definit, no es mostra cap IU /? o / ajuda: mostra informació d'ús / N - mode només de detecció / F - força l'exploració completa / F: Y - igual que l'anterior, però neteja automàticament els fitxers infectats.

Les exploracions iniciades des de Windows Update s’executen de manera predeterminada en mode silenci. Però, si MSRT troba un programari maliciós, envia una notificació de globus o torrades suggerint a l'usuari que realitzi una exploració completa.

Desactiveu MSRT per enviar un informe de telemetria a Microsoft

Woody Leonhard també es va assabentar que, a partir d'agost de 2016, MSRT envia un informe HeartBeat o Telemetry a Microsoft, tal com es veu al mrt.log que conté la línia 'Informe Heartbeat enviat amb èxit'. Microsoft, però, proporciona un mètode de registre a l'article Desplegament de l'eina per eliminar programari maliciós de Microsoft Windows en un entorn empresarial per evitar que MSRT informi de la infecció a Microsoft.

Com puc desactivar el component d'informes d'infecció de l'eina perquè l'informe no es torni a enviar a Microsoft?

Un administrador pot optar per desactivar el component d'informació d'infeccions de l'eina afegint el següent valor de clau de registre als equips. Si s’estableix aquest valor de clau de registre, l’eina no notificarà la informació de la infecció a Microsoft.

Inicieu l'Editor del Registre (regedit.exe) i aneu a la clau següent:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Creeu un valor DWORD anomenat 'DontReportInfectionInformation' i configureu les dades de valor a 1.

Per obtenir informació detallada sobre MSRT, consulteu l'article de Microsoft: MSRT ajuda a eliminar programes maliciosos específics i prevalents dels ordinadors .

Vegeu també la publicació recent del bloc MMPC: MSRT novembre de 2016: el programari no desitjat no té on amagar-se a la versió d’aquest mes . MSRT ara (actualització de novembre de 2016) pot solucionar els sistemes infectats per Soctuseer programari maliciós. Des del setembre del 2016, Soctuseer ha infectat 1,2 milions de sistemes.

Escàner de seguretat de Microsoft

Microsoft té un altre escàner autònom de virus i programari maliciós, anomenat Escàner de seguretat de Microsoft (gratuït). MSS té una interfície similar a MSRT, però és més completa que MSRT. L'eina autònoma té una mida més gran i pot escanejar i eliminar virus, programes espia i altres programes maliciosos.

Tot i que MSS utilitza el mateix conjunt de definicions de virus i programari maliciós que utilitzen Microsoft Security Essentials i Windows Defender, MSS caduca 10 dies després de descarregar-lo i no es poden actualitzar les definicions, ja que és un executable únic. Per tornar a executar un escaneig amb les darreres definicions antimalware, haureu de descarregar i tornar a executar el Microsoft Safety Scanner. Registra els resultats de l'escaneig al fitxer 'C: Windows Debug msert.log'

La pàgina de requisits del sistema de MSS indica que Windows 7 és obligatori, però també funciona bé a Windows 10.

Per tant, quin escàner he d’utilitzar?

Si massa opcions d’escàner proporcionades per Microsoft us han deixat desconcertats, tingueu en compte que MSRT està pensat per executar-se de manera silenciosa i automàtica mitjançant WU, mentre que MSS és un escàner a la carta que l’usuari ha de descarregar sempre que necessiti fer un escaneig exhaustiu.

Igualment, Windows Defender fora de línia (WDO) s’inicia a petició de l’usuari o quan Defender suggereix que feu un escaneig fora de línia quan detecti una infecció de malware arrelada al sistema que no es pot eliminar quan s’executa Windows. Per altra banda, Escaneig periòdic limitat a Windows 10 no requereix cap intervenció de l'usuari.

Una petició petita: si us ha agradat aquesta publicació, compartiu-la?

Una de les vostres “petites” parts ajudaria moltíssim al creixement d’aquest bloc. Alguns fantàstics suggeriments:
  • Fixa-ho!
  • Comparteix-lo al teu bloc favorit + Facebook, Reddit
  • Fes un tuit!
Així doncs, moltes gràcies pel vostre suport, lector meu. No trigareu més de 10 segons del vostre temps. Els botons per compartir es troben just a sota. :)
Windows

Categoria

Entrades Populars

Quins tipus de dades existeixen en C#

5 solucions: Windows 10 no instal·larà ni baixarà actualitzacions

Com personalitzar la generació de text a Transformers

Com iniciar l'ordre Linux en segon pla i desconnectar el procés al terminal

Com configurar una adreça IP estàtica a la xarxa WiFi des de la línia d'ordres a Linux mitjançant NetworkManager

Exemples de Pow C++

Com obtenir canvis d'una altra sucursal?

Com comprovar si el processador és ARM64 o x64 (64 bits) a Windows 11?

Com canviar el nom d'una taula a MySQL mitjançant el terminal?

Com programar un escaneig de Windows Defender a Windows 10: Winhelponline

Capítol 5: El sistema operatiu Commodore-64 en llenguatge ensamblador

Utilitats Tailwind per controlar la família de tipus de lletra d'un element

Què és Trim String en C#

Com cercar continguts de fitxers a Linux

Canviar el permís de fitxer a Raspberry Pi

Quina diferència hi ha entre classe i objecte en C#

Codi d'error MySQL 1175 durant l'ACTUALITZACIÓ a MySQL

Clàusula SQL WITH

Com utilitzar el valor booleà a C

Com començar amb AWS CloudFormation?