В операционной системе Windows имеется встроенное средство для удаления вредоносных программ — Microsoft Windows Malicious Software Removal Tool (MSRT). MSRT выполняет регулярное сканирование компьютеров с Windows на наличие наиболее распространенных угроз, при этом не имеет значения, установлен у вас сторонний антивирус или нет.
Поддерживаются операционные системы:
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows 8.1
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7
- Windows Server 2008
В утилите по умолчанию ведётся отправка анонимных отчётов в Microsoft в случае обнаружения вирусов.
База вредоносных программ обновляется автоматически вместе с обновлениями Windows. С мая 2020 года обновление выпускается ежеквартально. После каждого обновления запускается сканирование, лог пишется сюда:
%windir%\debug\mrt.log
MSRT можно запустить принудительно командой:
mrt
Откроется окно.
Если нажать на "Просмотр списка вредоносных программ, определяемых и удаляемых средством", то отобразится список всех вредоносов, на которые выполняется проверка:
При клике не вредоносную программу в браузере покажется справка.
Далее.
Есть три варианта проверки:
- Быстрая проверка. Проверяются только области системы, в которых нахождение вредоносных программ наиболее вероятно. При обнаружении вредоносных программ выводится запрос на полную проверку.
- Полная проверка. Система проверяется полностью. Такая проверка на некоторых компьютерах может занимать несколько часов.
- Выборочная проверка. Кроме быстрой проверки, средство проверяет содержимое указанной пользователем папки.
Для примера выполним быструю проверку. Далее.
Результат.
Результат может быть и другой, не столь оптимистичный. Возможные результаты проверки:
- Вредоносные программы не обнаружены.
- Обнаружено и было удалено по крайней мере одно заражение.
- Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус.
- Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.
Утилита MSRT обнаруживает только популярные вирусы и не обеспечивает полной защиты от всех возможных угроз. Рекомендуется её использование совместно с классическими антивирусами.
В старых операционных системах, поддержка которых прекращена, MSRT не обновляется. Однако, можно скачать свежую утилиту вручную:
Для админов, безопасников и студентов может оказаться полезным информация о разворачивании софта на предприятии:
MSRT может выполняться в командной строке. Справка по параметрам:
cd %windir%\system32\
MRT.exe /?
- /Q или /quiet Бесшумный режим. Без интерфейса.
- /? Справка.
- /N Режим детектирования. Вредонос находится, но не удаляется.
- /F Полная проверка.
- /F:Y Полная проверка и удаление найденных вредоносов.
