Перейти к основному содержанию

Средство удаления вредоносных программ Windows

Windows

В операционной системе Windows имеется встроенное средство для удаления вредоносных программ — Microsoft Windows Malicious Software Removal Tool (MSRT). MSRT выполняет регулярное сканирование компьютеров с Windows на наличие наиболее распространенных угроз, при этом не имеет значения, установлен у вас сторонний антивирус или нет.

Поддерживаются операционные системы:

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008

В утилите по умолчанию ведётся отправка анонимных отчётов в Microsoft в случае обнаружения вирусов.

База вредоносных программ обновляется автоматически вместе с обновлениями Windows. С мая 2020 года обновление выпускается ежеквартально. После каждого обновления запускается сканирование, лог пишется сюда:

%windir%\debug\mrt.log

MSRT можно запустить принудительно командой:

mrt

msrt

Откроется окно.

msrt

Если нажать на "Просмотр списка вредоносных программ, определяемых и удаляемых средством", то отобразится список всех вредоносов, на которые выполняется проверка:

msrt

При клике не вредоносную программу в браузере покажется справка.

Далее.

msrt

Есть три варианта проверки:

  • Быстрая проверка. Проверяются только области системы, в которых нахождение вредоносных программ наиболее вероятно. При обнаружении вредоносных программ выводится запрос на полную проверку.
  • Полная проверка. Система проверяется полностью. Такая проверка на некоторых компьютерах может занимать несколько часов.
  • Выборочная проверка. Кроме быстрой проверки, средство проверяет содержимое указанной пользователем папки.

Для примера выполним быструю проверку. Далее.

msrt

Результат.

msrt

Результат может быть и другой, не столь оптимистичный. Возможные результаты проверки:

  • Вредоносные программы не обнаружены.
  • Обнаружено и было удалено по крайней мере одно заражение.
  • Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус.
  • Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных угроз. Рекомендуется её использование совместно с классическими антивирусами.

В старых операционных системах, поддержка которых прекращена, MSRT не обновляется. Однако, можно скачать свежую утилиту вручную:

https://support.microsoft.com/ru-ru/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

Для админов, безопасников и студентов может оказаться полезным информация о разворачивании софта на предприятии:

https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an-enterprise-enviro

MSRT может выполняться в командной строке. Справка по параметрам:

cd %windir%\system32\
MRT.exe /?

msrt

  • /Q или /quiet Бесшумный режим. Без интерфейса.
  • /? Справка.
  • /N Режим детектирования. Вредонос находится, но не удаляется.
  • /F Полная проверка.
  • /F:Y Полная проверка и удаление найденных вредоносов.

msrt

Теги

 

Похожие материалы

Уязвимость SigRed в DNS сервере Windows

В DNS сервере Windows обнаружена критическая уязвимость семнадцатилетней давности. Уязвимость получила 10 баллов из 10 возможных по шкале CVSSv3, это плохо, так как эксплуатация уязвимости не требует особого ума. Патчи уже есть, так что не откладываем обновление.

Теги