Verificando seu PC usando a Malicious Software Removal Tool (MSRT) e o Microsoft Safety Scanner - Winhelponline

Scanning Your Pc Using Malicious Software Removal Tool



A Ferramenta de Remoção de Software Malicioso da Microsoft (MSRT) é uma ferramenta de remoção pós-infecção que é atualizada todos os meses e lançada através do canal Windows Update. A verificação de software malicioso é executada quando você instala a MSRT do Windows Update. Você também pode iniciar verificações manualmente sempre que necessário, executando mrt.exe no diretório Windows System32.

O que é MSRT e como ele difere do meu programa AV?

msrt vs defensor





MSRT é uma ferramenta para remover infecções do computador. Mas ele não monitora seu sistema em tempo real. Além disso, ele verifica a existência de um software malicioso prevalecente específico, o que equivale a um pequeno subconjunto de todos os softwares maliciosos que existem hoje. Considerando que as definições usadas em seu produto antivírus são vastas - contendo assinaturas para todos ou a maioria dos malwares já lançados.



MSRT, como um scanner secundário, é útil para encontrar e remover vírus, worms e Trojans. Ele não detecta spyware, nem substitui a proteção em tempo real do seu programa antivírus primário.



O blog do MMPC anunciou que, dos 500 milhões de dispositivos verificados a cada mês, a MSRT identificou e removeu programas maliciosos de 1 a 2 milhões de máquinas, mesmo nos dispositivos que executam software antivírus. A eficácia da MSRT como um scanner secundário fez a Microsoft incluir “ Windows Defender - Verificação periódica limitada ”Recurso no Windows 10.



Em termos práticos, se seu software antivírus original estiver sempre atualizado e sua proteção em tempo real estiver funcionando bem, a MSRT não encontrará nada na grande maioria dos casos.

A MSRT é executada nos sistemas Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows Server 2008. A Microsoft lança uma versão atualizada do MSRT na segunda terça-feira de cada mês.



Portanto, da perspectiva do Windows 10, se você estiver usando uma solução antivírus de terceiros no Windows 10, a verificação periódica limitada (quando ativada) fornece uma camada adicional de defesa. A MSRT adiciona uma terceira camada dessa defesa, mas as verificações automáticas ocorrem uma vez por mês quando a Microsoft envia a versão mais recente da MSRT por meio do Windows Update. E com Windows Defender Offline integrado ao Windows 10, o sistema operacional é fortalecido para um nível maior.

Executando uma varredura usando MSRT

Pressione WinKey + R para abrir a caixa de diálogo Executar. Tipo mrt.exe e pressione ENTER

execute uma varredura usando msrt

Se a versão do MRT.exe em seu sistema for anterior a 60 dias, levando em consideração a data / hora atual do sistema, a MSRT sugere que você baixe a última versão da ferramenta.

execute uma varredura usando msrt

Na tela “Bem-vindo à Ferramenta de Remoção de Software Malicioso da Microsoft”, há um link para ver a lista de softwares mal-intencionados que essa ferramenta remove. Clique no link se você quiser ver a lista. Selecionar um item na caixa de listagem abre a página de informações sobre vírus correspondente no site da Microsoft.

execute uma varredura usando msrt

É importante notar que a maioria dos softwares maliciosos listados lá são categorizados como nível de alerta 'Grave' ou 'Alto'.

Clique em Avançar para prosseguir.

Escolha um tipo de verificação: verificação rápida, verificação completa ou verificação personalizada. A verificação personalizada é usada para verificar uma pasta específica além de Escaneamento rápido. A varredura completa levou muito tempo para ser concluída no meu sistema de produção.

execute uma varredura usando msrt

execute uma varredura usando msrt

Da Microsoft documentação diz “A ferramenta não consegue remover software malicioso que não está em execução”. Não está claro se a afirmação se aplica, mesmo se alguém executar uma verificação completa.

execute uma varredura usando msrt

Assim que a varredura for concluída, ele mostra os resultados imediatamente. Os resultados também são registrados no arquivo “C: Windows Debug mrt.log”. Após cada varredura, a MSRT registra as seguintes informações no arquivo de log.

 Ferramenta de remoção de software mal-intencionado do Microsoft Windows v5.42, novembro de 2016 (compilação 5.42.13202.0) Iniciado em Quarta, 09 de novembro 10:18:52 2016 Mecanismo: 1.1.13202.0 Assinaturas: 1.231.682.0 Modo de execução: Modo gráfico interativo Relatório de pulsação enviado com sucesso Microsoft Ferramenta de Remoção de Software Malicioso do Windows concluída em Quarta, 09 de novembro 11h19min58 de 2016 Código de retorno: 0 (0x0)

“Modo de execução” diria “Verificar execução do Windows Update” se a verificação fosse iniciada automaticamente do Windows Update.

A MSRT oferece suporte a estes argumentos de linha de comando:

 / Q ou / quiet - modo silencioso se definido, nenhuma IU é exibida /? ou / help - exibe informações de uso / N - modo apenas de detecção / F - força a verificação completa / F: Y - o mesmo que acima, mas limpa automaticamente os arquivos infectados.

As verificações iniciadas no Windows Update são executadas em modo silencioso por padrão. Mas, se a MSRT encontrar um software malicioso, ela enviará um balão ou notificação do sistema sugerindo que o usuário execute uma verificação completa.

Desative o envio de Relatório de Telemetria para a Microsoft pela MSRT

Woody Leonhard também descobri que, a partir de agosto de 2016, a MSRT envia o relatório HeartBeat ou Telemetry à Microsoft - conforme visto no mrt.log que contém a linha “Relatório Heartbeat enviado com sucesso”. A Microsoft, no entanto, fornece um método de registro no artigo Implantação da ferramenta de remoção de software malicioso do Microsoft Windows em um ambiente corporativo para impedir a MSRT de relatar a infecção à Microsoft.

Como posso desativar o componente de relatório de infecção da ferramenta para que o relatório não seja enviado de volta à Microsoft?

Um administrador pode optar por desabilitar o componente de relatório de infecção da ferramenta, adicionando o seguinte valor de chave de registro aos computadores. Se esse valor de chave de registro for definido, a ferramenta não relatará informações de infecção de volta à Microsoft.

Inicie o Editor do Registro (regedit.exe) e vá para a seguinte chave:

HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  MRT

Crie um valor DWORD denominado “DontReportInfectionInformation” e defina seus dados de valor como 1.

Para obter informações detalhadas sobre a MSRT, consulte o artigo da Microsoft: MSRT ajuda a remover software malicioso prevalecente específico de computadores .

Veja também a postagem recente do blog do MMPC: MSRT de novembro de 2016: O software indesejado não tem onde se esconder no lançamento deste mês . A MSRT pode agora (atualização de novembro de 2016) corrigir sistemas infectados por Soctuseer malware. Desde setembro de 2016, o Soctuseer infectou 1,2 milhão de sistemas.

Microsoft Safety Scanner

A Microsoft tem outro verificador de vírus e malware autônomo, denominado Microsoft Safety Scanner (livre). O MSS tem uma interface semelhante à MSRT, mas é mais abrangente do que a MSRT. A ferramenta autônoma é maior em tamanho e pode verificar e remover vírus, spyware e outro software malicioso.

Mesmo que o MSS use o mesmo conjunto de definições de vírus e malware usado pelo Microsoft Security Essentials e Windows Defender, o MSS expira 10 dias após você baixá-lo e você não pode atualizar as definições delta, pois é um único executável. Para executar uma varredura novamente com as definições antimalware mais recentes, você precisará baixar e executar o Microsoft Safety Scanner novamente. Ele registra os resultados da verificação no arquivo “C: Windows Debug msert.log”

A página de requisitos do sistema do MSS afirma que o Windows 7 é obrigatório, mas também funciona bem no Windows 10.

Então, qual scanner devo usar?

Se muitas opções de scanner fornecidas pela Microsoft o deixaram perplexo, observe que o MSRT foi projetado para ser executado silenciosa e automaticamente via WU, enquanto o MSS é um scanner sob demanda que o usuário precisa baixar sempre que precisar executar uma varredura completa.

Da mesma forma, Windows Defender Offline (WDO) é iniciado sob demanda pelo usuário ou quando o Defender sugere que você execute uma verificação offline ao encontrar uma infecção por malware profundamente enraizada no sistema que não pode ser removida quando o Windows está em execução. Por outro lado, Varredura Periódica Limitada no Windows 10 não requer intervenção do usuário.

Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?

Um 'pequeno' compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:
  • Fixá-lo!
  • Compartilhe com seu blog favorito + Facebook, Reddit
  • Tweet isso!
Muito obrigado pelo seu apoio, meu leitor. Não vai demorar mais de 10 segundos do seu tempo. Os botões de compartilhamento estão logo abaixo. :)
Janelas

Categoria

Publicações Populares

Corrigir erro de comando npm não encontrado

Como copiar o conteúdo do arquivo para a área de transferência a partir da linha de comando no Linux Desktop – Linux Mint

Como recuperar fotos perdidas ou excluídas no Windows 10?

Como detectar se uma string C++ está vazia

Como alinhar texto verticalmente dentro de um Flexbox?

Como obter as últimas atualizações de vídeo e compartilhamento de tela no Discord

Como adicionar, excluir e reorganizar variáveis ​​de tabela no MATLAB

Como automatizar tarefas com scripts Python

Onde encontrar carvão no Minecraft

Quais são os tipos de dados do Amazon Redshift?

Como instalar o Rust no Debian 12 Bookworm

Método Numpy ptp

Como configurar o ambiente Django no EC2 Windows

Como resolver o erro “Elasticsearch não saiu normalmente” ao executar o Elasticsearch Docker Container?

Como adicionar usuários a um grupo no Fedora Linux

Como usar caracteres especiais na programação C?

O que é AppLocker no Windows

Como instalar o Sublime Text no Raspberry Pi OS

Como verificar o espaço em disco no Ubuntu

Como configurar grupos Linux