Особенности использования средства удаления вредоносных программ Windows (MRT.exe)
Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).
Вы можете установить/обновить MSRT автоматически через Windows Update, или можете скачать и установить Windows Malicious Software Removal Tool (KB890830) вручную из каталога обновлений Microsoft (https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830).
Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:
Доступны 3 режима сканирования компьютера:
- Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
- Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
- Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.
Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.
Если зараженные файлы не обнаружены, утилита выдаст сообщение “No malicious software was detected”. Если нажать на кнопку “View detailed results of the scan”, появится список вредоносных программ, сигнатуры которых искались и статус проверки для каждой из них.
- Обнаружено и было удалено по крайней мере одно заражение;
- Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
- Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.
Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir%\Debug\mrt.log .
Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\MRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.
reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontReportInfectionInformation /t REG_DWORD /d 1 /f
reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f
У утилиты MRT.exe есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).
- /Q – запуск в фоновом режиме (без графического интерфейса);
- /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
- /F – полная проверка компьютера;
- /F:Y – полная проверка и автоматическое удаление заражённых файлов.
Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).
Microsoft Malicious Software Removal Tool — что это такое и как пользоваться?
В Microsoft также позаботились о том, чтобы пользователи были в безопасности, ну как позаботились — предоставили инструмент, а вы уже пользуйтесь. Это, как вы уже поняли — Microsoft Malicious Software Removal Tool (MSRT). Бесплатная утилита, которая как никто лучше подходит для самой Windows, так как по сути и написана грубо говоря разработчиками из одного цеха.
Честно говоря я не знаю, имеет ли утилита Microsoft Malicious Software Removal Tool отношение к той, которая скачивается в обновлениях Windows — она также проверяет систему на вирусы и все такое, каждый месяц выходит новая версия, такая проверка была еще во времена Windows XP. Как оказалось — имеет, это по сути она и есть.
Кстати вот это обновление, которое проверяет комп на вирусы, вполне возможно что имеет отношение к Microsoft Malicious Software Removal Tool (а судя по тому, что на официальной странице загрузке написано, что утилита выходит каждый второй вторник каждого месяца, то наверно таки имеет):
Ну ладно, теперь поговорим о Microsoft Malicious Software Removal. Рекомендуется запускать эту утилиту регулярно, так как компьютеры, которые заражены вирусом, могут работать нормально и вообще как будто вируса и нет (вирусописатели специально делают такие вирусы). Ничего про эвристический анализ я не нашел как и про какие-то фирменные технологии, но наверно тут они и лишние — это просто средство удаления вредоносных программ 
Утилита Microsoft Malicious Software Removal Tool в отличии от HitmanPro, Zemana AntiMalware, Malwarebytes Anti-Malware, AdwCleaner, не является инструментом удаления так называемых рекламных вирусов, а нацелена больше на опасные распространенные вирусы, которые могут нарушить работу Windows.
Утилита удаляет такие вирусы как Blaster, Sasser, Mydoom и другие, если такие вирусы будут найдены, то утилита поможет их удалить.
Ну что, будем качать? Будем! Переходим на официальную страницу загрузки, вот она, и там нажимаем на Скачать:
После этого сразу начнется загрузка этой утилиты, и тут я сразу вижу, то это получается то обновление, которое всегда загружается при обновлении Windows, и компьютер регулярно проверяется каждый месяц (если конечно автоматическое обновление не отключено), просто об этом мало кто знает А вот и страница, где написано название обновления — KB890830 (то же что и той картинке, где список установленных обновлений!):
Советую запускать Microsoft Malicious Software Removal Tool от имени Администратора, тем более что это инструмент от Microsoft, но так утилита будет иметь больше прав на удаление вирусов, которые особо внедрились в систему!
Скачали? Отлично, теперь запускаем:
Откроется окно программы, нужно нажать Далее:
В следующем окне нужно выбрать способ проверки — быстрая, полная или выборочная (тут можно вручную указать какую-то папку). Вы можете воспользоваться и быстрой проверкой, но я посмотрю как долго будет проходить полная, поэтому ее и выбираю:
Режим выбрали, теперь жмем Далее, после чего сразу начнется процесс проверки, как я понял проверяются все системные файлы, что очень хорошо:
Придется немного подождать. Утилита простенькая, вот и проверят по простому — все системные файлы подряд (и опять же — не так уж и плохо это), то есть не так уж и быстро, но думаю что это потому что я выбрал полную проверку.
Полная проверка у меня заняла примерно 20 минут, ну что тут можно сказать? После популярных утилит от рекламных вирусов, где эта проверка длится максимум 5 минут, здесь же кажется что долго. Но во-первых Microsoft Malicious Software Removal Tool ищет в первую очередь серьезные настоящие вирусы, которые могут реально навредить — украсть пароли, рассылать спам с вашей почты или с ваших аккаунтов в социальных сетях (это не относится к рекламным вирусам, они только неудобства создают по сути). А во-вторых это утилита от Microsoft и проверяет она без исключения все файлы (ну тут я могу ошибаться, но мне именно так кажется), и все таки это от Microsoft и для Microsoft, то есть они лучше знают что и как проверять в своей Windows
В общем после проверки вы увидите сообщение о том есть ли вредоносные программы или нет их:
Лично я советую Microsoft Malicious Software Removal Tool использовать в тех случаях, когда например не работает ваш антивирус, или у вас есть подозрения, программа весит не так уж много (46 Мб), так что можно и воспользоваться, тем более что при быстрой проверке, длительность ее будет намного меньше чем 20 минут
Если вам интересно, то утилита также создает лог-файл в папке C:\Windows\debug с именем mrt.log, в нем вы можете прочитать всю инфу о проверке:
Хотя внутри не особо то и интересно, написано о результате сканирования, о дате запуска, и какая версия использовалась (билд):
На это все, надеюсь вы теперь знаете что такое Microsoft Malicious Software Removal Tool (MSRT), а мне осталось только пожелать вам удачи
mrt.exe что это за процесс? (из папки system32)
Приветствую вас, пользователи винды! 
Замечали ли вы у себя MRT.exe? А если замечали, то когда? Случайно не во время обновления? MRT.exe это не вирус и не опасная прога, это системная прога виндовская, разумнее будет назвать даже не прога, а утилита и нужна она для проверки компа на вирусы! Но как расшифровывается MRT? А вот как: Malicious Software Removal Tool, честно говоря первое что на ум мне приходит это то МРТ, то делают в больнице.. может я странный… 
Ну так вот, обычно процесс MRT.exe появляется при обновлении винды, если я не ошибаюсь то каждый месяц выходит новая версия Malicious Software Removal Tool для того чтобы проверить нет ли на компе каких-то вирусов. Но я не знаю точно ли так, может сейчас уже что-то изменилось.. Если вы видите процесс MRT.exe в диспетчере задач, то я бы не советовал его завершать, ибо все таки процесс делает важную работу 
Обычно живет утилита MRT вот в этой папке:
Но вот у меня там нет MRT, почему? Есть у меня одно мнение. Может есть такая фишка, что как проверка была выполнена, ну то есть комп проверился, то утилита сама себя удаляет, как думаете может ли быть такое? Я думаю что вполне! Ладно, это не столь важно
Как правило утилита MRT работает в фоновом режиме, и ее не видно, заметить ее можно только в процессах, она может при этом процессор грузить немного или много, ну а что удивительного? Утилита то ведь работает, сканирует комп на вирусы йокарный бабай! Так что завершать процесс MRT.exe я реально не советую
Теперь давайте о другом поговорим, оказывается что можно скачать отдельно утилиту MRT с сайта Майкрософт и проверить ней комп вручную, давайте сделаем это, что скажете? Надеюсь вы не против! Итак, у меня стоит Windows 7 64-битная, я перехожу по этой ссылке:
И вот там на странице я нажимаю на оранжевую кнопку Скачать:
Потом еще предлагается мне скачать и поставить Internet Explorer, но он мне даром не нужен, поэтому я напротив него галочку не ставлю, а нажимаю Отказаться и продолжить:
Началась загрузка, весит утилита не много, 41 мегов примерно:
Но видите, название утилиты идет как вот будто это обновление какое-то, то есть как я и говорил, MRT это как бы утилита, но при этом используется формат обновления. Ну как-то так, надеюсь понятно. В общем скачалось, я нажимаю правой кнопкой и выбираю пункт Открыть:
Это я кстати качал в Хроме, и полное название утилиты в моем случае было такое: Windows-KB890830-x64-V5.48.exe, ну это просто вам на заметку так бы сказать… В общем нажал я Открыть, после чего появилось такое окно, тут написано Microsoft Corporation, это хорошо, в общем здесь я нажимаю Запустить:
Где-то две-три секунды что-то там поделалось, после чего появилось такое окно, тут нужно поставить галочку о принятии лицензионного соглашения и нажать кнопку Далее:
Теперь уже сообщается что мол эта утилита не заменяет антивирус и что она сейчас проверит комп на наличие некоторых вредоносных программ, в общем тут нужно снова нажать Далее:
И вот теперь нас уже спрашивают, какую именно проверку стоит делать, быструю, полную или выборочную? Ну ребята, я полную делать не буду, а то вдруг будет долго, я тут выберу Быстрая проверка и нажму Далее:
Вот теперь уже началась проверка, вот как она выглядит:
Вы знаете, в связи с тем что этот инструмент MRT идет от Майкрософта, то я считаю что можно и им проверять комп на вирусы, ну то есть не только обычными утилитами типа Доктора Веба Куре ИТ или AdwCleaner, но вот и при помощи MRT! Кстати, сама проверка прошла достаточно быстро, наверно минуты четыре и все уже, написано что вредоносные программы не обнаружены:
Осталось только нажать кнопку Готово, но я ее пока нажимать не буду! Я хочу посмотреть, есть ли папка MRT в System32, помните, она там вроде как должна быть.. Ну я пошел проверять… Но блин, к сожалению папки там я не нашел! Но я думаю, ну может она все таки где-то есть? Короче вот что я сделал, я зажал кнопки Win + E, открылось окно, я там в правом верхнем поле поиска, то я там написал MRT, подождал и вот что нашлось в итоге:
Нашлась папка MRT, которая находится во временной папке TEMP, путь в общем такой:
А вот что внутри:
Ничего особенного короче. Еще нашелся файл mrt.log, он находится вот в этой папке:
Ну как видите тут файлы log идут и еще папка WIA, но тоже ничего интересного. Кстати файлы log это типа отчетов, ну то есть служебная инфа так бы сказать. Ну и также нашелся сам модуль утилиты то есть MRT.exe, он уже находится в папке System32:
Все, теперь саму утилиту я закрыл, ну то есть нажал кнопку Готово… И снова поискал на компе по слову MRT, ибо было интересно, утилита после себя чистит комп и удаляет ли она себя после использования? Но все что я нашел в первом случае, то и сейчас это все тоже самое нашлось, так что можно сделать вывод, что утилита сама себя не удаляет! Папку MRT из Temp я вручную удалил, чтобы мусора было меньше в винде
Ну вот ребята и пришло время прощаться, я вам рассказал о том что такое MRT.exe, что это за процесс и даже показал как вручную просканировать ПК утилитой MRT. Надеюсь все было понятно. Удачи вам и хорошего настроенчика 
