О средстве удаления вредоносных программ MRT от Microsoft
Поговорим об особенностях использования приложения MRT.exe — встроенного средства удаления вредоносных программ Microsoft Windows.
Что мы заметили:
- если ОС настроена на получение автоматических обновлений Windows Update, то средство загружается в составе пакета KB890830 ;
- утилита Windows Malicious Software Removal Tool (MSRT) — бесплатна и выпускается для всех поддерживаемых версий Windows, включая снятую с поддержки «семерку»;
- с мая 2020 года обновление утилиты выпускается раз в квартал, а ранее — ежемесячно;
- данное средство — не антивирус и не защищает ПК в режиме реального времени, а только позволяет провести сканирование на наличие опасных вредоносных программ и угроз, в т. ч. их удаление;
- при развертывании этого критического обновления запускается процесс автоматического сканирования (так хочет Microsoft, как знать — во имя борьбы с вирусами и троянами или для сбора информации);
- можно установить средство как автоматически, так и вручную — из каталога обновлений Microsoft ;
- после установки вы можете самостоятельно запустить сканирование через вызов MRT.exe — из практики не сталкивались, чтобы инструмент что-либо находил, и не имеем сведений о его эффективности.
Запуск
Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:
Для старта приложения необходимо войти с систему с правами администратора , иначе — не запустится.
Режимы сканирования или типы проверки
Здесь, в принципе, все понятно и разъяснено в описании к типу запускаемой проверки. Выбираете необходимый режим сканирования и дожидаетесь окончания процесса.
Быстрая проверка на диске NVMe Samsung SSD 970 по времени заняла
Результаты проверки
По итогу утилита покажет сообщение « Вредоносные программы не обнаружены », а при нажатии на « Показать подробные результаты проверки » — вы увидите список вредоносных программ со статусами проверки по каждой.
Журнал сканирования
Утилита при сканировании подробно записывает действия в лог-файл
Строка « Successfully Submitted Heartbeat Report » сообщает об отправке некоего анонимного отчета в Microsoft.
Как отключить отправку отчетов о сканировании
Создайте параметр DontReportInfectionInformation (REG_DWORD) в ветке реестра со значением 1 .
Чтобы отключить автоматическое получение средства MSRT через Windows Update, создайте параметр DontOfferThroughWUAU (REG_DWORD) со значением 1 в этом же разделе.
Опции командной строки
Утилита имеет несколько опций для управления. Вот они:
✅ Запустите средство вручную и проверьте свою систему в режиме полной проверки — здесь, кажется, все просто, да и на душе спокойнее.
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
ТОП 12 эффективных средств удаления вредоносных программ
Средство удаления вредоносных программ Microsoft
Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную.
Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит.
Весь процесс поиска и удаления вредоносных программ выполняется в простом мастере на русском языке (где достаточно просто нажимать «Далее»), а само сканирование происходит достаточно долго, так что будьте готовы.
Преимущество Средства удаления вредоносных программ Microsoft MRT.exe в том, что являясь системной программой, она навряд-ли сможет что-то повредить в вашей системе (при условии ее лицензионности). Также вы можете загрузить это средство отдельно для Windows 10, 8 и Windows 7 на официальном сайте https://support.microsoft.com/ru-ru/kb/890830 или со страницы microsoft.com/ru-ru/download/malicious-software-removal-tool-details.aspx.
AdwCleaner
Возможно, программы для борьбы с нежелательным ПО и рекламой, которые описаны ниже и «мощнее» AdwCleaner, но начать проверку и очистку системы я рекомендую именно с этого средства. Особенно в наиболее распространенных сегодня случаях, таких как всплывающая реклама и автоматическое открытие ненужных страниц с невозможностью изменить стартовую страницу в браузере.
Главные причины рекомендации начать с AdwCleaner — данное средство удаления вредоносных программ с компьютера или ноутбука является полностью бесплатным, на русском языке, в достаточной мере эффективно, а также не требует установки и регулярно обновляется (плюс после проверки и очистки советует, как избежать заражения компьютера в дальнейшем: весьма дельные советы, которые я сам часто даю).
В использовании AdwCleaner проще простого — запустили программу, нажали кнопку «Сканировать», изучили результаты (можно снять галочки с тех элементов, которые, по вашему мнению, не требуется удалять) и нажали кнопку «Очистка».
В процессе удаления может потребоваться перезагрузка компьютера (для того, чтобы удалить то ПО, которое выполняется в настоящий момент до его запуска). А по завершению очистки вы получите полный текстовый отчет о том, что именно было удалено.
Официальная страница, на которой можно бесплатно скачать AdwCleaner — https://ru.malwarebytes.com/products/ (внизу страницы, в разделе для специалистов)
Примечание: под AdwCleaner сейчас маскируются некоторые программы, с которыми он призван бороться, будьте осторожны. И, если загружаете утилиту со стороннего сайта, не поленитесь проверить ее на VirusTotal (онлайн проверка на вирусы virustotal.com).
Malwarebytes Anti-Malware Free
Malwarebytes (ранее — Malwarebytes Anti-Malware) — одна из самых популярных программ для поиска и последующего удаления нежелательного программного обеспечения с компьютера.
Скачать бесплатно последнюю версию Malwarebytes Anti-Malware вы всегда можете с официального сайта https://www.malwarebytes.org и, если вы еще не определились с утилитой такого плана, могу со всей уверенностью рекомендовать данный продукт.
Большинство обзоров отмечают высокую степень обнаружения вредоносного ПО на компьютере и эффективное его удаление даже в бесплатной версии. После проверки найденные угрозы по умолчанию помещаются в карантин, затем их можно удалить, зайдя в соответствующий раздел программы. При желании, вы можете исключить угрозы и не помещать их в карантин/не удалять.
Первоначально программа устанавливается как платная Premium версия с дополнительными функциями (например, проверка в режиме реального времени), но по истечении 14 дней переходит в бесплатный режим, который продолжает отлично работать для ручного сканирования на наличие угроз.
От себя могу сказать, что во время проверки, программа Malwarebytes Anti-Malware нашла и удалила компоненты Webalta, Conduit и Amigo, но не нашла ничего подозрительного в установленной в той же системе Mobogenie. Плюс к этому, смутила продолжительность сканирования, мне показалось, что долго. Версию Malwarebytes Anti-Malware Free для домашнего использования можно бесплатно скачать с официального сайта https://ru.malwarebytes.com/free/.
RogueKiller
RogueKiller — одно из средств борьбы с вредоносными программами, которое пока не было выкуплено компанией Malwarebytes (в отличие от AdwCleaner и JRT) и результаты поиска и анализа угроз в этой программе (доступна как бесплатная, вполне рабочая, так и платная версии) отличаются от аналогов, субъективно — в лучшую сторону. Кроме одного нюанса — отсутствие русского языка интерфейса.
RogueKiller позволяет просканировать систему и отыскать вредоносные элементы в:
- Запущенных процессах
- Службах Windows
- Планировщике заданий
- Файле hosts, браузерах, загрузчике
В моем тесте при сравнении RogueKiller с AdwCleaner на одной системе с некоторыми потенциально нежелательными программами, RogueKiller оказался более результативен.
Скачать бесплатно RogueKiller можно с официального сайта https://www.adlice.com/download/roguekiller/(нажмите внизу колонки «Free» кнопку «Download»)
Junkware Removal Tool
Бесплатная программа для удаления Adware и Malware — Junkware Removal Tool (JRT) — еще один эффективный инструмент для борьбы с нежелательными программами, расширениями браузеров и другими угрозами. Также как и AdwCleaner, она была приобретена компанией Malwarebytes после некоторого времени роста популярности.
Утилита работает в текстовом интерфейсе ищет и автоматически удаляет угрозы в запущенных процессах, автозагрузке, файлах и папках, службах, браузерах и ярлыках (предварительно создав точку восстановления системы). В завершение создается текстовый отчет обо всем удаленном нежелательном ПО.
Обновление 2018: на официальном сайте программы сообщается, что поддержка JRT прекратится в этом году.
Скачать JRT можно бесплатно с официального сайта (обновление 2018: компания прекратит поддержку JRT в этом году): https://ru.malwarebytes.com/junkwareremovaltool/.
CrowdIsnpect — средство проверки запущенных процессов Windows
Большинство представленных в обзоре утилит для поиска и удаления вредоносных программ выполняют поиск исполняемых файлов на компьютере, изучают автозагрузку Windows, реестр, иногда — расширения браузеров и отображают список потенциально опасного ПО (сверив со своей базой) с краткой справкой о том, какая именно угроза обнаружена.
В отличие от них, средство проверки процессов Windows CrowdInspect анализирует запущенные в текущий момент времени процессы Windows 10, 8 и Windows 7, сверяя их с онлайн-базами нежелательных программ, выполняя проверку с помощью сервиса VirusTotal и отображая сетевые соединения, устанавливаемые этими процессами (отображая также репутацию сайтов, которым принадлежат соответствующие IP-адреса).
Скачать Crowd Inspect можно бесплатно с официального сайта https://www.crowdstrike.com/resources/community-tools/crowdinspect-tool/ (после нажатия кнопки загрузки, на следующей странице потребуется принять условия лицензии, нажав Accept для начала скачивания).
SuperAntiSpyware
И еще одно независимое средство для удаления вредоносных программ — SuperAntiSpyware (без русского языка интерфейса), доступное как бесплатно (в том числе в виде portable версии), так и в платном варианте (с возможностью защиты в реальном времени). Несмотря на название, программа позволяет найти и обезвредить не только Spyware, но и другие типы угроз — потенциально нежелательные программы, Adware, черви, руткиты, кейлоггеры, browser hijackers и подобные.
Несмотря на то, что сама программа не обновлялась достаточно давно, базы данных угроз продолжают регулярно обновляться и, при проверке, SuperAntiSpyware показывает отличный результат, обнаруживая некоторые элементы, которые «не видят» другие популярные программы такого типа.
Скачать SuperAntiSpyware можно с официального сайта http://www.superantispyware.com/
Утилиты для проверки ярлыков браузеров и других программ
При борьбе с AdWare в браузерах и не только особое внимание стоит обратить на ярлыки браузеров: часто они, внешне оставаясь прежними, запускают не совсем браузер или же запускают его не тем способом, как это делается по умолчанию. В результате вы можете видеть рекламные страницы, или, к примеру, может постоянно возвращаться вредоносное расширение в браузере.
Проверить ярлыки браузеров можно вручную, используя лишь средства Windows, а можно автоматическими средствами анализа, такими как бесплатные Shortcut Scanner или Check Browser LNK.
С учетом актуальности проблемы, появились бесплатные утилиты для проверки безопасности ярлыков в Windows (кстати, попробовал отличное во всех отношениях ПО для борьбы с вредоносными программами, AdwCleaner и пару других — там это не реализовано).
Среди таких программ на данный момент можно отметить RogueKiller Anti-Malware (комплексное средство, которое, в том числе, проверяет ярлыки браузеров. Скачать бесплатно RogueKiller можно с официального сайта https://www.adlice.com/download/roguekiller/(нажмите внизу колонки «Free» кнопку «Download»)), Phrozen Software Shortcut Scanner и Check Browsers LNK. На всякий случай: после загрузки проверяйте подобные малоизвестные утилиты с помощью VirusTotal (на момент написания этой статьи они полностью чистые, но не могу гарантировать что так будет всегда).
Shortcut Scanner
Первая из программ доступна в виде portable версии отдельно для x86 и x64 систем на официальном сайте https://www.phrozensoft.com/2017/01/shortcut-scanner-20. Использование программы выглядит следующим образом:
- Нажмите по иконке в правой части меню и выберите, какое сканирование использовать. Первый пункт — Full Scan сканирует ярлыки на всех дисках.
- По завершении сканирования вы увидите список ярлыков и их расположений, распределенных по следующим категориям: Dangerous Shortcuts (опасные ярлыки), Shortcuts that require attention (требующие внимания, подозрительные).
- Выделив каждый из ярлыков, в нижней строке программы вы можете увидеть, какую команду запускает этот ярлык (это может дать информацию о том, что именно с ним не так).
В меню программы предусмотрены пункты для очистки (удаления) выделенных ярлыков, но в моем тесте они не сработали (и, судя по комментариям на официальном сайте — не работают и у других пользователей в Windows 10). Тем не менее, используя полученную информацию можно удалить или изменить подозрительные ярлыки вручную.
Check Browsers LNK
Небольшая утилита Check Browsers LNK предназначена именно для проверки ярлыков браузеров и работает следующим образом:
- Запускаете утилиту и ждете некоторое время (автор рекомендует также отключить антивирус).
- В месте расположения программы Check Browsers LNK создается папка LOG с текстовым файлом внутри, содержащим информацию об опасных ярлыках и командах, которые они выполняют.
Полученную информацию можно использовать для самостоятельного исправления ярлыков или же для автоматического «лечения» с помощью программы того же автора ClearLNK (требуется перенести файл журнала на исполняемый файл ClearLNK для исправления). Скачать Check Browsers LNK можно с официальной страницы https://toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Инструмент очистки Chrome и Avast Browser Cleanup
Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров.