Перейти к основному содержанию
 

Средство удаления вредоносных программ Windows

Windows

В операционной системе Windows имеется встроенное средство для удаления вредоносных программ — Microsoft Windows Malicious Software Removal Tool (MSRT). MSRT выполняет регулярное сканирование компьютеров с Windows на наличие наиболее распространенных угроз, при этом не имеет значения, установлен у вас сторонний антивирус или нет.

Поддерживаются операционные системы:

  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008

В утилите по умолчанию ведётся отправка анонимных отчётов в Microsoft в случае обнаружения вирусов.

База вредоносных программ обновляется автоматически вместе с обновлениями Windows. С мая 2020 года обновление выпускается ежеквартально. После каждого обновления запускается сканирование, лог пишется сюда:

%windir%\debug\mrt.log

MSRT можно запустить принудительно командой:

mrt

msrt

Откроется окно.

msrt

Если нажать на "Просмотр списка вредоносных программ, определяемых и удаляемых средством", то отобразится список всех вредоносов, на которые выполняется проверка:

msrt

При клике не вредоносную программу в браузере покажется справка.

Далее.

msrt

Есть три варианта проверки:

  • Быстрая проверка. Проверяются только области системы, в которых нахождение вредоносных программ наиболее вероятно. При обнаружении вредоносных программ выводится запрос на полную проверку.
  • Полная проверка. Система проверяется полностью. Такая проверка на некоторых компьютерах может занимать несколько часов.
  • Выборочная проверка. Кроме быстрой проверки, средство проверяет содержимое указанной пользователем папки.

Для примера выполним быструю проверку. Далее.

msrt

Результат.

msrt

Результат может быть и другой, не столь оптимистичный. Возможные результаты проверки:

  • Вредоносные программы не обнаружены.
  • Обнаружено и было удалено по крайней мере одно заражение.
  • Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус.
  • Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных угроз. Рекомендуется её использование совместно с классическими антивирусами.

В старых операционных системах, поддержка которых прекращена, MSRT не обновляется. Однако, можно скачать свежую утилиту вручную:

https://support.microsoft.com/ru-ru/help/890830/remove-specific-prevalent-malware-with-windows-malicious-software-remo

Для админов, безопасников и студентов может оказаться полезным информация о разворачивании софта на предприятии:

https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an-enterprise-enviro

MSRT может выполняться в командной строке. Справка по параметрам:

cd %windir%\system32\
MRT.exe /?

msrt

  • /Q или /quiet Бесшумный режим. Без интерфейса.
  • /? Справка.
  • /N Режим детектирования. Вредонос находится, но не удаляется.
  • /F Полная проверка.
  • /F:Y Полная проверка и удаление найденных вредоносов.

msrt

Теги