Перейти к основному содержанию

Средство удаления вредоносных программ Windows

Windows

В операционной системе Windows имеется встроенное средство для удаления вредоносных программ — Microsoft Windows Malicious Software Removal Tool (MSRT). MSRT выполняет регулярное сканирование компьютеров с Windows на наличие наиболее распространенных угроз, при этом не имеет значения, установлен у вас сторонний антивирус или нет.

Поддерживаются операционные системы:

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008

В утилите по умолчанию ведётся отправка анонимных отчётов в Microsoft в случае обнаружения вирусов.

База вредоносных программ обновляется автоматически вместе с обновлениями Windows. С мая 2020 года обновление выпускается ежеквартально. После каждого обновления запускается сканирование, лог пишется сюда:

%windir%\debug\mrt.log

MSRT можно запустить принудительно командой:

mrt

msrt

Откроется окно.

msrt

Если нажать на "Просмотр списка вредоносных программ, определяемых и удаляемых средством", то отобразится список всех вредоносов, на которые выполняется проверка:

msrt

При клике не вредоносную программу в браузере покажется справка.

Далее.

msrt

Есть три варианта проверки:

  • Быстрая проверка. Проверяются только области системы, в которых нахождение вредоносных программ наиболее вероятно. При обнаружении вредоносных программ выводится запрос на полную проверку.
  • Полная проверка. Система проверяется полностью. Такая проверка на некоторых компьютерах может занимать несколько часов.
  • Выборочная проверка. Кроме быстрой проверки, средство проверяет содержимое указанной пользователем папки.

Для примера выполним быструю проверку. Далее.

msrt

Результат.

msrt

Результат может быть и другой, не столь оптимистичный. Возможные результаты проверки:

  • Вредоносные программы не обнаружены.
  • Обнаружено и было удалено по крайней мере одно заражение.
  • Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус.
  • Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных угроз. Рекомендуется её использование совместно с классическими антивирусами.

В старых операционных системах, поддержка которых прекращена, MSRT не обновляется. Однако, можно скачать свежую утилиту вручную:

https://support.microsoft.com/ru-ru/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

Для админов, безопасников и студентов может оказаться полезным информация о разворачивании софта на предприятии:

https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an-enterprise-enviro

MSRT может выполняться в командной строке. Справка по параметрам:

cd %windir%\system32\
MRT.exe /?

msrt

  • /Q или /quiet Бесшумный режим. Без интерфейса.
  • /? Справка.
  • /N Режим детектирования. Вредонос находится, но не удаляется.
  • /F Полная проверка.
  • /F:Y Полная проверка и удаление найденных вредоносов.

msrt

Теги

 

Похожие материалы

Максимальный срок жизни пароля учётной записи контроллера домена

Любая учётная запись компьютера в домене содержит атрибут с паролем, и автоматически обновляет его по инициативе локального компьютера

Теги

Event ID 2887 — LDAP signing

Можно значительно повысить безопасность AD, настроив на контроллерах доменов отклонение привязок LDAP уровня простой проверки подлинности и безопасности (SASL), которые не запрашивают подпись (проверка целостности), или отклонение простых привязок LDAP, выполняемых при соединении с незашифрованным текстом (без шифрования SSL/TLS). Привязки SASL могут включать такие протоколы, как Negotiate, Kerberos, NTLM и Digest.

Теги

Windows 7 — обновления безопасности

Но не все могут перейти на Windows 10. У кого-то компьютер не удовлетворяет минимальным системным требованиям Windows 10. Кому-то требуется предварительно обновить BIOS, а это достаточно специфичная и не всем доступная операция, да и прошивку не всегда можно достать, тем более что есть немалый шанс превратить компьютер в кирпич.

Теги