Поговорим об особенностях использования приложения MRT.exe — встроенного средства удаления вредоносных программ Microsoft Windows.
Что мы заметили:
- если ОС настроена на получение автоматических обновлений Windows Update, то средство загружается в составе пакета KB890830;
- утилита Windows Malicious Software Removal Tool (MSRT) — бесплатна и выпускается для всех поддерживаемых версий Windows, включая снятую с поддержки «семерку»;
- с мая 2020 года обновление утилиты выпускается раз в квартал, а ранее — ежемесячно;
- данное средство — не антивирус и не защищает ПК в режиме реального времени, а только позволяет провести сканирование на наличие опасных вредоносных программ и угроз, в т. ч. их удаление;
- при развертывании этого критического обновления запускается процесс автоматического сканирования (так хочет Microsoft, как знать — во имя борьбы с вирусами и троянами или для сбора информации);
- после установки вы можете самостоятельно запустить сканирование через вызов MRT.exe — из практики не сталкивались, чтобы инструмент что-либо находил, и не имеем сведений о его эффективности.
Запуск
Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:
Пуск — Выполнить — mrt
Для старта приложения необходимо войти с систему с правами администратора, иначе — не запустится.
Режимы сканирования или типы проверки
- Быстрая проверка.
- Полная проверка.
- Выборочная проверка.
Здесь, в принципе, все понятно и разъяснено в описании к типу запускаемой проверки. Выбираете необходимый режим сканирования и дожидаетесь окончания процесса.
Быстрая проверка на диске NVMe Samsung SSD 970 по времени заняла ~1 минуту.
Результаты проверки
По итогу утилита покажет сообщение «Вредоносные программы не обнаружены», а при нажатии на «Показать подробные результаты проверки» — вы увидите список вредоносных программ со статусами проверки по каждой.
Журнал сканирования
Утилита при сканировании подробно записывает действия в лог-файл
%WinDir%\Debug\mrt.log
Строка «Successfully Submitted Heartbeat Report» сообщает об отправке некоего анонимного отчета в Microsoft.
Как отключить отправку отчетов о сканировании
Создайте параметр DontReportInfectionInformation (REG_DWORD) в ветке реестра со значением 1.
HKLM\SOFTWARE\Policies\Microsoft\MRT
Чтобы отключить автоматическое получение средства MSRT через Windows Update, создайте параметр DontOfferThroughWUAU (REG_DWORD) со значением 1 в этом же разделе.
Опции командной строки
Утилита имеет несколько опций для управления. Вот они:
- /Q или /quiet — автономный режим, запуск в фоновом режиме без графического интерфейса;
- /N — режим обнаружения или детектирования, при котором выполняется только проверка, без удаления вредоносного ПО;
- /F — принудительная полная проверка компьютера;
- /F:Y — принудительная полная проверка с автоматической очисткой зараженных файлов.
✅ Запустите средство вручную и проверьте свою систему в режиме полной проверки — здесь, кажется, все просто, да и на душе спокойнее.
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.