Das Microsoft Malicious Software Removal Tool (MSRT) ist ein Tool zum Entfernen nach Infektionen, das jeden Monat aktualisiert und über den Windows Update-Kanal eingeführt wird. Das Scannen bösartiger Software wird ausgeführt, wenn Sie MSRT unter Windows Update installieren. Sie können Scans bei Bedarf auch manuell starten, indem Sie mrt.exe im Verzeichnis Windows System32 ausführen.
Was ist MSRT und wie unterscheidet es sich von meinem AV-Programm?
MSRT ist ein Tool zum Entfernen von Infektionen vom Computer. Ihr System wird jedoch nicht in Echtzeit überwacht. Außerdem wird nach einer bestimmten, weit verbreiteten schädlichen Software gesucht, die einen kleinen Teil der heute vorhandenen schädlichen Software ausmacht. Während die verwendeten Definitionen für Ihr Antivirenprodukt sehr umfangreich sind und Signaturen für die gesamte oder den größten Teil der jemals veröffentlichten Malware enthalten.
MSRT ist als sekundärer Scanner nützlich, um Viren, Würmer und Trojaner zu finden und zu entfernen. Es erkennt weder Spyware noch ersetzt es den Echtzeitschutz Ihres primären Antivirenprogramms.
Der MMPC-Blog gab bekannt, dass das MSRT von den 500 Millionen Geräten, die jeden Monat gescannt wurden, Schadprogramme von 1 bis 2 Millionen Computern identifizierte und entfernte, selbst auf Geräten, auf denen Antivirensoftware ausgeführt wird. Die Wirksamkeit von MSRT als sekundärer Scanner von Microsoft umfasst Folgendes: „ Windows Defender - Eingeschränktes periodisches Scannen ”In Windows 10.
In der Praxis findet MSRT in den allermeisten Fällen nichts, wenn Ihre ursprüngliche Antivirensoftware immer auf dem neuesten Stand gehalten wird und der Echtzeitschutz einwandfrei funktioniert.
MSRT kann unter Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista oder Windows Server 2008 ausgeführt werden. Microsoft veröffentlicht jeden zweiten Dienstag im Monat eine aktualisierte Version von MSRT.
Wenn Sie aus Windows 10-Sicht eine Antivirenlösung eines Drittanbieters in Windows 10 verwenden, bietet das eingeschränkte regelmäßige Scannen (wenn aktiviert) eine zusätzliche Schutzstufe. MSRT fügt eine dritte Ebene dieser Verteidigung hinzu, aber die automatischen Scans werden einmal im Monat durchgeführt, wenn Microsoft die neueste Version von MSRT über Windows Update pusht. Und mit Windows Defender Offline Das in Windows 10 integrierte Betriebssystem ist auf einem höheren Niveau.
Ausführen eines Scans mit MSRT
Drücken Sie WinKey + R, um das Dialogfeld Ausführen zu starten. Art mrt.exe und drücken Sie die EINGABETASTE
Wenn die Version von MRT.exe in Ihrem System älter als 60 Tage ist und das aktuelle Systemdatum / die aktuelle Systemzeit berücksichtigt, schlägt MSRT Sie vor Laden Sie die neueste Version herunter des Werkzeugs.
Im Bildschirm 'Willkommen beim Microsoft-Tool zum Entfernen bösartiger Software' befindet sich ein Link zum Anzeigen der Liste der schädlichen Software, die dieses Tool entfernt. Klicken Sie auf den Link, wenn Sie die Liste anzeigen möchten. Durch Auswahl eines Elements im Listenfeld wird die entsprechende Vireninformationsseite auf der Microsoft-Site geöffnet.
Es ist erwähnenswert, dass die meisten der dort aufgeführten schädlichen Programme als Alarmstufe 'Schwerwiegend' oder 'Hoch' eingestuft sind.
Klicken Sie auf Weiter, um fortzufahren.
Wählen Sie einen Scan-Typ: Schnellscan, Vollscan oder Benutzerdefinierter Scan. Mit dem benutzerdefinierten Scan wird ein bestimmter Ordner gescannt zusätzlich zu Schneller Scan. Der vollständige Scan auf meinem Produktionssystem dauerte extrem lange.
Microsoft Dokumentation sagt 'Das Tool kann keine schädliche Software entfernen, die nicht ausgeführt wird.' Es ist unklar, ob die Aussage auch dann gilt, wenn ein vollständiger Scan durchgeführt wird.
Sobald der Scan abgeschlossen ist, werden Ihnen die Ergebnisse sofort angezeigt. Die Ergebnisse werden auch in der Datei 'C: Windows Debug mrt.log' protokolliert. Nach jedem Scan zeichnet MSRT die folgenden Informationen in der Protokolldatei auf.
Microsoft Windows-Tool zum Entfernen bösartiger Software v5.42, November 2016 (Build 5.42.13202.0) Gestartet am Mittwoch, 9. November, 10:18:52 Uhr 2016 Engine: 1.1.13202.0 Signaturen: 1.231.682.0 Ausführungsmodus: Interaktiver Grafikmodus Erfolgreich übermittelter Heartbeat-Bericht Microsoft Windows-Tool zum Entfernen bösartiger Software fertiggestellt am Mittwoch, 9. November, 11:19:58 2016 Rückkehrcode: 0 (0x0) 'Run Mode' würde 'Scan Run From Windows Update' anzeigen, wenn der Scan automatisch von Windows Update aus gestartet wurde.
MSRT unterstützt die folgenden Befehlszeilenargumente:
/ Q oder / quiet - Leiser Modus, falls eingestellt, wird keine Benutzeroberfläche angezeigt /? oder / help - Zeigt Nutzungsinformationen an / N - Nur-Erkennungsmodus / F - Vollständigen Scan erzwingen / F: Y - wie oben, jedoch infizierte Dateien automatisch bereinigen. Von Windows Update initiierte Scans werden standardmäßig im stillen Modus ausgeführt. Wenn MSRT jedoch eine schädliche Software findet, sendet es eine Ballon- oder Toastbenachrichtigung, die darauf hinweist, dass der Benutzer einen vollständigen Scan ausführt.
Deaktivieren Sie MSRT für das Senden von Telemetrieberichten an Microsoft
Woody Leonhard Außerdem wurde festgestellt, dass MSRT ab August 2016 einen HeartBeat- oder Telemetriebericht an Microsoft sendet - wie im mrt.log zu sehen, das die Zeile „Erfolgreich übermittelter Heartbeat-Bericht“ enthält. Microsoft bietet jedoch eine Registrierungsmethode im Artikel Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung um zu verhindern, dass MSRT die Infektion an Microsoft meldet.
Wie kann ich die Infektionsmeldungskomponente des Tools deaktivieren, damit der Bericht nicht an Microsoft zurückgesendet wird?
Ein Administrator kann die Infektionsmeldungskomponente des Tools deaktivieren, indem er Computern den folgenden Registrierungsschlüsselwert hinzufügt. Wenn dieser Registrierungsschlüsselwert festgelegt ist, meldet das Tool keine Infektionsinformationen an Microsoft zurück.
Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie zum folgenden Schlüssel:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Erstellen Sie einen DWORD-Wert mit dem Namen 'DontReportInfectionInformation' und setzen Sie seine Wertdaten auf 1.
Ausführliche Informationen zu MSRT finden Sie im Microsoft-Artikel: MSRT hilft dabei, bestimmte, häufig vorkommende schädliche Software von Computern zu entfernen .
Siehe auch den aktuellen MMPC-Blogbeitrag: MSRT November 2016: Unerwünschte Software kann sich in der Veröffentlichung dieses Monats nicht verstecken . MSRT kann jetzt (Update vom November 2016) Systeme reparieren, die von infiziert sind Soctuseer Malware. Seit September 2016 hat Soctuseer 1,2 Millionen Systeme infiziert.
Microsoft-Sicherheitsscanner
Microsoft hat einen weiteren eigenständigen Viren- und Malware-Scanner namens Microsoft-Sicherheitsscanner (kostenlos). MSS verfügt über eine Schnittstelle, die MSRT ähnelt, jedoch umfassender als MSRT ist. Das eigenständige Tool ist größer und kann Viren, Spyware und andere schädliche Software scannen und entfernen.
Obwohl MSS dieselben Viren- und Malware-Definitionen verwendet, die von Microsoft Security Essentials und Windows Defender verwendet werden, läuft MSS 10 Tage nach dem Herunterladen ab und Sie können die Definitionen nicht in Delta aktualisieren, da es sich um eine einzelne ausführbare Datei handelt. Um einen Scan mit den neuesten Anti-Malware-Definitionen erneut auszuführen, müssen Sie den Microsoft-Sicherheitsscanner erneut herunterladen und ausführen. Es protokolliert die Scanergebnisse in der Datei 'C: Windows Debug msert.log'.
Auf der Seite mit den Systemanforderungen von MSS wird angegeben, dass Windows 7 erforderlich ist, es läuft jedoch auch unter Windows 10 einwandfrei.
Welchen Scanner soll ich verwenden?
Wenn Sie durch zu viele von Microsoft bereitgestellte Scanneroptionen verwirrt sind, beachten Sie, dass MSRT lautlos und automatisch über WU ausgeführt werden soll, während MSS ein On-Demand-Scanner ist, den der Benutzer herunterladen muss, wenn er einen gründlichen Scan durchführen muss.
Gleichfalls, Windows Defender Offline (WDO) wird vom Benutzer bei Bedarf gestartet oder wenn Defender vorschlägt, einen Offline-Scan durchzuführen, wenn eine tief verwurzelte Malware-Infektion im System gefunden wird, die unter Windows nicht entfernt werden kann. Andererseits, Eingeschränktes periodisches Scannen In Windows 10 ist kein Benutzereingriff erforderlich.
Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.
Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:- Pin es!
- Teile es mit deinem Lieblingsblog + Facebook, Reddit
- Tweete es!