Microsoft Windows Malicious Software Removal Tool

Microsoft Windows Malicious Software Removal Tool, jest jedną z "poprawek", która od wielu miesięcy instalowana jest na systemach Windows poprzez Automatic Updates. Na ogół zauważamy ją przeglądając listę udostępnionych w danym miesiącu poprawek.

image

Narzędzie to możemy również ściągnąć bezpośrednio ze strony Microsoft.

image

Lista złośliwego oprogramowania jakie MSRT jest w stanie usunąć z naszych systemów jest dość obszerna. Znajdują się na niej między innymi takie rodzynki jak Blaster, Sasser, czy też Mydoom. Do najmłodszych co prawda już nie należą, ale wciąż, niestety, można je  znaleźć na wielu systemach.

Aktywność MSRT możemy sprawdzić zaglądając do pliku mrt.log, który znajdziemy w folderze %WINDIR%\debug.

Jego zawartość może przedstawiać się mniej więcej tak:

 

—————————————————————————————

Microsoft Windows Malicious Software Removal Tool v2.5, December 2008
Started On Mon Dec 15 10:33:20 2008

Results Summary:
—————-
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Mon Dec 15 10:35:01 2008

—————————————————————————————

Microsoft Windows Malicious Software Removal Tool v2.6, January 2009
Started On Sat Jan 17 10:57:39 2009

Results Summary:
—————-
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sat Jan 17 10:59:26 2009

—————————————————————————————

Nic jednak nie stoi na przeszkodzie aby z MSRT korzystać częściej. Sami możemy uruchomić skanowanie  naszego systemu w dogodnym dla nas czasie. Wystarczy, że wpiszemy mrt w Start > Run.

image 

Wybór rodzaju skanowania:

image

Tutaj mała uwaga. Po wybraniu opcji ‚Full scan’, skanowanie mojego systemu trwało ponad 24 godziny (!), a MSRT informował, że analizie zostało poddanych ponad 4 500 000 plików! Nie miałem pojęcia, że jest ich na moich dyskach aż tyle.🙂 W trakcie skanowania można jednak było zauważyć, że MSRT "zagląda" np. również do archiwów .rar, a następnie do plików .cab znajdujących się w tychże archiwach. Mając to na uwadze, 4,5 miliona plików nie dziwi już aż tak bardzo.

Dostępne informacje podczas skanowania:

image

Efekt skanowania.

Pozytywny:                                              Już nie tak bardzo pozytywny😉

image image

Po kliknięciu na "View detailed result of the scan" możemy obejrzeć listę tego co rozpoznaje MSRT, jak i tego co ewentualnie udało mu się usunąć.

image

Garść uwag…

Zadaniem MSRT nie jest zastąpienie programu antywirusowego. Przede wszystkim wykrywa  tylko część ze znanych programów. MSRT usuwa istniejącą infekcję, a nie chroni przed jej powstaniem.

Standardowo MSRT jest uruchamiany w trybie cichym, a użytkownik zostaje poinformowany tylko w przypadku wykrycia infekcji.

Z MSRT możemy korzystać także z poziomu wiersza poleceń. mrt /? wyświetli okno z listą dostępnych przełączników:

MRT CMD

O tym jak ewentualnie wdrożyć Microsoft Windows Malicious Software Removal Tool w firmie, traktuje artykuł "Wdrażanie Narzędzia Microsoft Windows do usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa"

2 comments so far

  1. Łukasz on

    Warto dodać jeszcze ,że można też jeszcze ściągnąć wersję "for Internet Explorer" co można zobaczyć aktualizując przez WSUS

  2. Dariusz on

    Dzięki za info. Nie zwróciłem na to uwagi.


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: