Microsoft Malicious Software Removal Tool (MSRT) è uno strumento di rimozione post-infezione che viene aggiornato ogni mese e implementato tramite il canale Windows Update. La scansione del software dannoso viene eseguita durante l'installazione di MSRT da Windows Update. È inoltre possibile avviare manualmente le scansioni quando necessario eseguendo mrt.exe nella directory Windows System32.
Cos'è MSRT e in cosa differisce dal mio programma AV?
MSRT è uno strumento per rimuovere le infezioni dal computer. Ma non monitora il tuo sistema in tempo reale. Inoltre, esegue la scansione di un software dannoso specifico e prevalente, che equivale a un piccolo sottoinsieme di tutto il software dannoso esistente oggi. Mentre le definizioni utilizzate dal tuo prodotto antivirus sono vaste e contengono firme per tutto o la maggior parte del malware mai rilasciato.
MSRT, come scanner secondario, è utile per trovare e rimuovere virus, worm e trojan. Non rileva lo spyware, né sostituisce la protezione in tempo reale del tuo programma antivirus principale.
Il blog MMPC ha annunciato che dei 500 milioni di dispositivi scansionati ogni mese, MSRT ha identificato e rimosso programmi dannosi da 1 a 2 milioni di macchine, anche su quei dispositivi che eseguono software antivirus. L'efficacia di MSRT come scanner secondario fatto da Microsoft include ' Windows Defender - Scansione periodica limitata 'In Windows 10.
In pratica, se il tuo software antivirus originale è sempre aggiornato e la sua protezione in tempo reale funziona bene, MSRT non troverà nulla nella stragrande maggioranza dei casi.
MSRT può essere eseguito su sistemi Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft rilascia una versione aggiornata di MSRT il secondo martedì di ogni mese.
Quindi, dal punto di vista di Windows 10, se stai utilizzando una soluzione antivirus di terze parti in Windows 10, la scansione periodica limitata (quando attivata) fornisce un ulteriore livello di difesa. MSRT aggiunge un terzo livello di questa difesa, ma le scansioni automatiche vengono eseguite una volta al mese quando Microsoft invia l'ultima versione di MSRT tramite Windows Update. E con Windows Defender offline integrato in Windows 10, il sistema operativo è rafforzato a un livello superiore.
Esecuzione di una scansione utilizzando MSRT
Premi WinKey + R per avviare la finestra di dialogo Esegui. genere mrt.exe e premi INVIO
Se la versione di MRT.exe nel tuo sistema è più vecchia di 60 giorni, tenendo conto della data / ora del sistema corrente, MSRT ti suggerisce scarica l'ultima versione dello strumento.
Nella schermata 'Benvenuto nello strumento di rimozione di software dannoso Microsoft', è presente un collegamento per visualizzare l'elenco di software dannoso rimosso da questo strumento. Fare clic sul collegamento se si desidera visualizzare l'elenco. Selezionando un elemento nella casella di riepilogo si apre la pagina delle informazioni sui virus corrispondente nel sito Microsoft.
Vale la pena notare che la maggior parte dei software dannosi elencati sono classificati come livello di avviso 'Grave' o 'Alto'.
Fare clic su Avanti per procedere.
Scegli un tipo di scansione: scansione rapida, scansione completa o scansione personalizzata. La scansione personalizzata viene utilizzata per eseguire la scansione di una cartella specifica inoltre Scansione veloce. La scansione completa ha richiesto molto tempo per essere completata sul mio sistema di produzione.
Microsoft documentazione dice 'Lo strumento non è in grado di rimuovere software dannoso che non è in esecuzione'. Non è chiaro se l'istruzione sia valida anche se si esegue una scansione completa.
Una volta completata la scansione, mostra immediatamente i risultati. I risultati vengono anche registrati nel file 'C: Windows Debug mrt.log'. Dopo ogni scansione, MSRT registra le seguenti informazioni nel file di registro.
Strumento di rimozione malware per Microsoft Windows v5.42, novembre 2016 (build 5.42.13202.0) Avviato mercoledì 9 novembre 10:18:52 2016 Motore: 1.1.13202.0 Firme: 1.231.682.0 Modalità di esecuzione: Modalità grafica interattiva Inviato con successo Heartbeat Report Microsoft Lo strumento di rimozione del software dannoso di Windows è terminato mercoledì 9 novembre 11:19:58 2016 Codice di ritorno: 0 (0x0) 'Modalità di esecuzione' direbbe 'Scansione eseguita da Windows Update' se la scansione è stata avviata automaticamente da Windows Update.
MSRT supporta questi argomenti della riga di comando:
/ Q o / quiet - modalità silenziosa se impostata, non viene visualizzata alcuna interfaccia utente /? o / help - visualizza le informazioni sull'utilizzo / N - modalità di solo rilevamento / F - forza la scansione completa / F: Y - come sopra, ma pulisce automaticamente i file infetti. Le scansioni avviate da Windows Update vengono eseguite in modalità silenziosa per impostazione predefinita. Tuttavia, se MSRT rileva un software dannoso, invia un fumetto o una notifica di avviso popup suggerendo all'utente di eseguire una scansione completa.
Disabilita MSRT dall'invio di report di telemetria a Microsoft
Woody Leonhard ha anche scoperto che, a partire dall'agosto 2016, MSRT invia a Microsoft un report HeartBeat o Telemetry, come si vede nel mrt.log che contiene la riga 'Successfully Submitted Heartbeat Report'. Microsoft, tuttavia, fornisce un metodo di registro nell'articolo Distribuzione dello strumento di rimozione del software dannoso di Microsoft Windows in un ambiente aziendale per impedire a MSRT di segnalare l'infezione a Microsoft.
Come posso disabilitare il componente di segnalazione delle infezioni dello strumento in modo che il rapporto non venga restituito a Microsoft?
Un amministratore può scegliere di disabilitare il componente di segnalazione delle infezioni dello strumento aggiungendo il seguente valore della chiave di registro ai computer. Se questo valore della chiave del Registro di sistema è impostato, lo strumento non segnalerà le informazioni sull'infezione a Microsoft.
Avvia l'Editor del Registro di sistema (regedit.exe) e vai alla seguente chiave:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Creare un valore DWORD denominato 'DontReportInfectionInformation' e impostare i dati del valore su 1.
Per informazioni dettagliate su MSRT, consulta l'articolo di Microsoft: MSRT aiuta a rimuovere software dannoso specifico e prevalente dai computer .
Vedi anche il recente post del blog MMPC: MSRT novembre 2016: il software indesiderato non ha nessun posto dove nascondersi nella versione di questo mese . MSRT può ora (aggiornamento novembre 2016) riparare i sistemi infettati da Soctuseer malware. Da settembre 2016, Soctuseer ha infettato 1,2 milioni di sistemi.
Microsoft Safety Scanner
Microsoft ha un altro antivirus autonomo e scanner di malware, denominato Microsoft Safety Scanner (gratuito). MSS ha un'interfaccia simile a MSRT, ma è più completa di MSRT. Lo strumento autonomo è di dimensioni maggiori e può eseguire la scansione e la rimozione di virus, spyware e altro software dannoso.
Anche se MSS utilizza lo stesso set di definizioni di virus e malware utilizzato da Microsoft Security Essentials e Windows Defender, MSS scade 10 giorni dopo il download e non è possibile eseguire l'aggiornamento delta delle definizioni poiché si tratta di un unico eseguibile. Per eseguire nuovamente una scansione con le ultime definizioni anti-malware, dovrai scaricare ed eseguire nuovamente Microsoft Safety Scanner. Registra i risultati della scansione nel file 'C: Windows Debug msert.log'
La pagina dei requisiti di sistema di MSS afferma che Windows 7 è richiesto, ma funziona bene anche su Windows 10.
Allora, quale scanner dovrei usare?
Se troppe opzioni di scanner fornite da Microsoft ti hanno lasciato sconcertato, nota che MSRT è progettato per essere eseguito in modo silenzioso e automatico tramite WU mentre MSS è uno scanner su richiesta che l'utente deve scaricare ogni volta che deve eseguire una scansione approfondita.
Allo stesso modo, Windows Defender offline (WDO) viene avviato su richiesta dell'utente o quando Defender suggerisce di eseguire una scansione offline quando rileva un'infezione da malware con radici profonde nel sistema che non può essere rimossa quando Windows è in esecuzione. D'altra parte, Scansione periodica limitata in Windows 10 non richiede alcun intervento da parte dell'utente.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una 'piccola' condivisione da parte tua aiuterebbe seriamente molto con la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!