Особенности использования средства удаления вредоносных программ Windows (MRT.exe)

Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

Каталог решений и проектов ИБ — Антивирусы доступны на TAdviser

Встроенное средство Windows 10

Первый способ избавиться от вредоносных приложений, которым стоит воспользоваться обычному пользователю Windows 10, предусматривает запуск уже встроенной утилиты Microsoft Malicious Software Removal Tool.

Иногда она срабатывает автоматически, но, если заражение вирусом уже произошло, инструмент запускается вручную. Найти MMSRT можно в папке System32 системного диска, расположенной в каталоге System32. Эффективность приложения не слишком высокая, но не меньше половины проблем будет решено.

Рис. 1. Средство удаления вредоносных программ в Windows 10.

К преимуществам использования средства относятся:

  • русскоязычный интерфейс;
  • интуитивно понятное управление;
  • отсутствие необходимости в скачивании дополнительного программного обеспечения.

Среди недостатков приложения – длительное время сканирования и невысокая эффективность. А скачать его можно не только для Виндоус 10, но и для 7-й и 8-й версии операционной системы. Обновление под номером KB890830 имеет размер всего 52,8 Мб.

Информация о

Процесс запускает служба «Средство удаления вредоносных программ» — антивирусная утилита от Microsoft, которая обеспечивает минимальную защиту от распространённых вариантов зловредного ПО. Компонент является системным, по умолчанию присутствует в большинстве версий Windows.

Информация о

Функции

«Средство удаления вредоносных программ» предназначено для поиска и устранения заражения на компьютере. Данная утилита не обеспечивает активную защиту и способна обнаружить лишь уже пострадавшие файлы и директории. Запускается либо автоматически, при обнаружении вирусной угрозы в системном каталоге Виндовс, либо вручную пользователем. В нормальных условиях процесс должен автоматически закрываться после проверки, пиковое потребление памяти – до 100 Мб, нагрузка на процессор – не больше 25%.

Информация о

Расположение исполняемого файла

Обнаружить местоположение EXE-файла, запускающего процесс , можно следующим образом:

Информация о
  1. Запустите «Диспетчер задач», найдите в списке процессов , щёлкните по нему правой кнопкой мыши и выберите вариант «Открыть место хранения файла».
Читайте также:  Установка новой версии Windows 10 поверх старой
  • Появится окно «Проводника» с открытым каталогом расположения исполняемого файла. В нормальных условиях располагается в папке System32 каталога Windows.
  • Информация о

    Завершение процесса

    Несмотря на то что является компонентом системы, его отключение никак не повлияет на работоспособность ОС. Впрочем, принудительно закрывать процесс во время проверки файловой системы «Средством удаления вредоносных программ» не рекомендуется.

    Информация о
    1. Вызовите «Диспетчер задач» и найдите в списке процесс Затем щёлкните по нему ПКМ и выберите вариант «Завершить процесс».
  • Остановку процесса нужно подтвердить, нажав на кнопку «Завершить процесс» в окне предупреждения.
  • Информация о

    Устранение заражения

    Иронично, но порой «Средство удаления вредоносных программ» само становится источником угрозы вследствие поражения вирусом или подмены оригинального файла. Основной признак заражения – постоянная активность процесса и местоположение, отличающееся от адреса C:WindowsSystem32 . Столкнувшись с такой проблемой, следует использовать сторонние утилиты-чистильщики – например, Dr. WEB CureIt, которая способна быстро и качественно устранить вредоносное ПО.

    Информация о

    Заключение

    Как показывает практика, в большинстве случаев активен только во время работы «Средства удаления вредоносных программ» и не представляет угрозы для работоспособности компьютера.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Malicious Software Removal Tool (mrt) — что это и как пользоваться?

    Malicious Software Removal Tool (mrt) — это бесплатная программа от корпорации Майкрасофт, которая уже встроена в вашу ОС windows. Код программы в центре обновления KB890830, обновляется каждый четверг.

    Проверка компьютера запускается в фоновом режиме. Если обнаруживается нежелательное ПО, то пользователь, который имеет права администратора, видит соответствующее уведомление о том, что нужно провести полное сканирование.

    Malicious Software Removal Tool (mrt) — что это и как пользоваться?

    Результаты проверок вы можете найти здесь C:\Windows\Debug\

    Spybot Search & Destroy – повышение безопасности ПК

    С помощью приложения Spybot Search & Destroy можно не только избавиться от вредоносных приложений, но и дополнительно улучшить безопасность своего ПК – даже если на нём уже установлен антивирус.

    Читайте также:  Изменение имени учетной записи администратора в Windows 10

    Некоторые решения по усилению защиты системы предлагает бесплатная версия утилиты, для использования остальных придётся приобрести платную версию. Удобство работы с приложением увеличивается благодаря русскоязычному интерфейсу и возможности периодически обновлять базу данных вирусов и нежелательных программ.

    Рис. 8. Spybot Search & Destroy – поиск, устранение и профилактика проблем.

    Spybot способен контролировать изменения реестра и системной информации, благодаря чему не только решает уже появившиеся проблемы, но и обеспечивает профилактику возможных неполадок. Кроме того, все изменения, которые внесла утилита, можно отменить – иногда это помогает избежать сбоев в работе Windows, когда вместе с вирусом удаляется полезный файл.

    RootkitRevealer

    Программа «RootkitRevealer»

    «RootkitRevealer» — это программа, которая произведена для обнаружения руткитов.

    Процесс сканирования операционной системы в данном приложении немного отличается от других программ: утилита выполняет два сканирования, а после этого производит сравнение.

    RootkitRevealer

    Первое сканирование происходит с использованием Виндовс АПИ, а второе сканирование проводится на нижнем уровне.

    После того как процесс подойдет к завершению, утилита предоставит вам подробный отчет о проведенной работе.

    Для уменьшения количества ошибочных результатов рекомендуется запускать RootkitRevealer на простаивающей системе, завершив работу всех приложений.

    back to menu ↑ back to menu ↑