Средство удаления вредоносных программ (MSRT) от Microsoft – FAQ

Главной задачей антивируса является предотвращение заражения; еще одна его функция – удаление вредоносного ПО с зараженного компьютера.

Описание

Первая версия данного антивируса была выпущена 13 января 2005 года для операционных систем Windows 2000, XP, 2003[2]. Утилита распространяется в качестве одного из обновлений системы Windows Update, но также доступна для скачивания на сайте Microsoft (в Microsoft Download Center)[3][4][5].

Обычно обновления программы публикуются во вторник патчей (Patch Tuesday, второй вторник каждого месяца) через систему Windows Update. После обновления происходит однократный запуск фонового сканирования[4][6]. В случае обнаружения вируса пользователю выдается сообщение, также ведётся лог-файл %windir%\debug\[3]. Для принудительного запуска сканирования возможен запуск «» при помощи или через функцию Run (Выполнить программу) стартового меню (меню «Пуск»). В связи с окончанием поддержки Windows 2000 в июле 2010 года, утилита MSRT больше не распространяется через Windows Update для этой версии операционной системы, однако возможно ручное скачивание свежей версии и её запуск.

В утилите по умолчанию ведётся отправка анонимных отчётов (spyware) в Microsoft в случае обнаружения вирусов[3]. Эта особенность описана в пользовательском соглашении утилиты (EULA) и, гипотетически, может быть отключена путём добавления недокументированной опции напрямую в реестр (требуются привилегии администратора ПК)[7].

В июне 2006 года Microsoft сообщала[8] что с января 2005 года при помощи утилиты было удалено 16 миллионов экземпляров вирусного ПО с 5,7 миллионов персональных компьютеров (из приблизительно 270 миллионов компьютеров с Windows). В отчёте отмечалось, что утилита удаляет вирусное ПО в среднем на 1 ПК из 311.

В 2008 году MSRT удалила вирусы, крадущие пароли к играм, с 2 миллионов ПК за одну неделю. За июнь 2008 года обновление MSRT было скачано более 330 миллионов раз[9].

Агрессивная политика Microsoft по борьбе с некоторыми ботнетами при помощи обновлений к MSRT являлась одной из основных причин их уменьшения, например, в случае с червем Storm[10].

В мае 2009 Microsoft объявила об удалении кейлогеров и других утилит кражи паролей с 859 тысяч ПК[11].

Отмечается способность утилиты обнаруживать некоторые вирусы, использующие технику rootkit[12].

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных вирусов. Рекомендуется её использование совместно с классическими коммерческими антивирусами[13][14].

Для обнаружения вирусов MSRT использует технику сигнатурного поиска. [15]

Антивирусный продукт и инструмент удаления вредоносного ПО – главное различие

Работа антивирусов в первую очередь направлена на предотвращение заражения. Антивирус предотвращает загрузку на компьютер файлов, содержащих вирусы.

Читайте также:  Как просмотреть и удалить проблемы синхронизации в Outlook

В случае, если вирус каким-то образом все же попал на компьютер, то антивирус делает все, чтобы вирус не активировался.

Если файл, содержащий вирус, не был загружен – то проблемы нет. Если файл загрузился, но помечен антивирусным продуктом как вредоносный, так что его действия заблокированы, то он не причинит вашей системе никакого время; при этом, зараженный файл все равно нужно удалить.

Удаление рекламного ПО из Windows и браузера

Удалить рекламное ПО из Windows и браузера можно следующим образом: Первое, что нужно сделать, это открыть панель управления и отсортировать список установленных программ по дате установки. Удалите здесь все новые неизвестные вам программы. Если у вас есть сомнения, погуглите название конкретного программного обеспечения, чтобы выяснить, что это за софт.

Часто рекламное ПО прячется в вашем браузере в виде дополнения. Перейдите в меню дополнений в своем обозревателе и удалите все подозрительные расширения.

Загрузите бесплатный инструмент для удаления рекламных ярлыков, такой как AdwCleaner. Запустите его и выполните короткое сканирование. Затем удалите всё найденное и перезагрузите компьютер. В качестве альтернативы можно использовать Junkware Removal Tool.

Средство удаления вредоносных программ (MSRT)

Средство удаления вредоносных программ для Microsoft Windows позволяет удалять определенные распространенные вредоносные программы с компьютеров под управлением Windows 10, Windows 8, Windows 7, Windows Vista и Windows Server.

Средство удаления вредоносных программ Microsoft не заменяет антивирусный продукт. Это строго инструмент для удаления постинфекции.

В KB890830 перечислены три ключевые области, в которых инструмент отличается от антивирусного приложения.

Средство удаления вредоносных программ (MSRT)
  • Инструмент удаляет вредоносное программное обеспечение с уже зараженного компьютера. Антивирусные продукты блокируют запуск вредоносного программного обеспечения на компьютере. Намного более желательно блокировать запуск вредоносного программного обеспечения на компьютере, чем удалять его после заражения.
  • Инструмент удаляет только определенное распространенное вредоносное ПО. Конкретные распространенные вредоносные программы – это небольшая часть всего вредоносного программного обеспечения, существующего сегодня.
  • Инструмент предназначен для обнаружения и удаления активных вредоносных программ. Активное вредоносное ПО – это вредоносное ПО, которое в данный момент работает на компьютере. Инструмент не может удалить вредоносное программное обеспечение, которое не работает. Однако антивирусный продукт может выполнить эту задачу.

Когда процесс обнаружения и удаления завершен, инструмент отображает отчет с описанием результатов, включая информацию о том, какое вредоносное программное обеспечение было обнаружено и удалено.

Microsoft выпускает обновленную версию этого инструмента во второй вторник каждого месяца, если это необходимо для реагирования на инциденты безопасности. Версия инструмента, предоставляемая Центром обновления Windows, работает в фоновом режиме, а затем сообщает, что заражение обнаружено.

Читайте также:  Активация после чистой установки Windows 10

Средство удаления вредоносных программ для Microsoft Windows проверяет компьютеры на наличие заражений определенным распространенным вредоносным ПО, включая Blaster, Sasser и Mydoom, и помогает устранить любые обнаруженные инфекции.

Как только MSRT будет загружен на ваш компьютер, он автоматически запустит сканирование. Если будут обнаружены какие-либо инфекции, вас сразу же уведомят и попросят нажать на уведомление, чтобы завершить процесс удаления.

Средство удаления вредоносных программ (MSRT)

Если вам нужна дополнительная информация, вы можете нажать на ссылку.

Для запуска по требованию вы можете загрузить Microsoft Microsoft Средство удаления вредоносных программ для Windows 10/8.1/8/7/Vista от Microsoft. Если вы планируете развернуть Средство удаления вредоносных программ Microsoft Windows в корпоративной среде, проверьте KB891716.

Особенности использования средства удаления вредоносных программ Windows ()

Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).

Особенности использования средства удаления вредоносных программ Windows ()

Вы можете установить/обновить MSRT автоматически через Windows Update, или можете скачать и установить Windows Malicious Software Removal Tool (KB890830) вручную из каталога обновлений Microsoft ().

Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:

Особенности использования средства удаления вредоносных программ Windows ()

Доступны 3 режима сканирования компьютера:

  • Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
  • Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
  • Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.
Особенности использования средства удаления вредоносных программ Windows ()

Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.

Если зараженные файлы не обнаружены, утилита выдаст сообщение “No malicious software was detected”. Если нажать на кнопку “View detailed results of the scan”, появится список вредоносных программ, сигнатуры которых искались и статус проверки для каждой из них.

Особенности использования средства удаления вредоносных программ Windows ()
  • Обнаружено и было удалено по крайней мере одно заражение;
  • Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
  • Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir% .

Особенности использования средства удаления вредоносных программ Windows ()

Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLMSOFTWAREPoliciesMicrosoftMRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.

Читайте также:  Как удалить напоминание об активации Windows

reg add «HKLMSOFTWAREPoliciesMicrosoftMRT» /v DontReportInfectionInformation /t REG_DWORD /d 1 /f

Особенности использования средства удаления вредоносных программ Windows ()

reg add «HKLMSOFTWAREPoliciesMicrosoftMRT» /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

У утилиты есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).

Особенности использования средства удаления вредоносных программ Windows ()
  • /Q – запуск в фоновом режиме (без графического интерфейса);
  • /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
  • /F – полная проверка компьютера;
  • /F:Y – полная проверка и автоматическое удаление заражённых файлов.

Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).

Стоит ли отключать защитник

Защитник Windows (Defender) является программным продуктом компании Microsoft. Впервые эта функция появилась в Windows 7, и с тех пор она активно совершенствовалась и улучшалась. «Защитник» предназначен для того, чтобы не допустить вредоносные файлы в систему, и он неплохо справляется со своей задачей. Тем не менее он может быть не так эффективен, как крупные антивирусные программы с огромными вирусными базами. По этой или же по другой причине вы можете захотеть отключить его на Windows 10, где он установлен по умолчанию. Но так как он устанавливается с системой, сделать это может быть не так просто, как удалить любое другое программное обеспечение. Обязательно подумайте, как именно вы будете защищать свой компьютер после отключения антивируса, не оставляйте компьютер без защиты вовсе.

Встроенное средство Windows 10

Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.

Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную.

Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32.

Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.

Средство удаления вредоносных программ в Windows 10.

К преимуществам использования средства относятся:

  • русскоязычный интерфейс;
  • интуитивно понятное управление;
  • отсутствие необходимости в скачивании дополнительного программного обеспечения.

Среди недостатков приложения – длительное время сканирования и невысокая эффективность.

А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.