Что такое mrt в windows

Особенности использования средства удаления вредоносных программ Windows (MRT.exe)

07.09.2020
itpro
Windows 10, Windows 8, Windows Server 2016, Утилиты
комментариев 9

Если вы внимательно следите за обновлениями, которые ежемесячно устанавливаются на ваш компьютер через Windows Update, вы вероятно заметили критическое обновление KB890830 (Windows Malicious Software Removal Tool). Это обновление содержит последнюю версию бесплатного средства удаления вредоносных программ от Microsoft (MSRT). Windows Malicious Software Removal Tool это утилита для сканирования и лечения компьютера от вирусов, троянов и червей. MSRT выпускается для всех поддерживаемых версий Windows (в том числе для снятой с поддержки Windows 7).

Вы можете установить/обновить MSRT автоматически через Windows Update, или можете скачать и установить Windows Malicious Software Removal Tool (KB890830) вручную из каталога обновлений Microsoft (https://www.catalog.update.microsoft.com/Search.aspx?q=KB890830).

Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:

Доступны 3 режима сканирования компьютера:

• Quick scan – быстрая проверки памяти и системных файлов, которые чаще всего бывают заражены. При обнаружении вируса или трояна, утилита предложит выполнить полное сканирование;
• Full scan – полное сканирование компьютера (может занять до нескольких часов, в зависимости от количества файлов на диске);
• Customized scan – в этом режиме можно указать конкретную папку, которую нужно просканировать.

Выберите нужный режим сканирования компьютера и дождитесь окончания проверки.

Если зараженные файлы не обнаружены, утилита выдаст сообщение “No malicious software was detected”. Если нажать на кнопку “View detailed results of the scan”, появится список вредоносных программ, сигнатуры которых искались и статус проверки для каждой из них.

• Обнаружено и было удалено по крайней мере одно заражение;
• Обнаружено заражение, но оно не было удалено. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать антивирус;
• Обнаружено и частично удалено заражение. Чтобы завершить удаление, следует использовать антивирус.

Утилита MSRT сохраняет подробный лог сканирования в файл %WinDir%\Debug\mrt.log .

Обратите внимание на последнюю строку лога (Heartbeat Report). Как вы видите, утилита Malicious Software Removal Tool отправляет некий отчет в Microsoft (MSFT говорит, что этот отчет анонимный). Вы можете отключить отправку отчетов о сканировании в Microsoft через реестр. Создайте в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\MRT параметр тип REG_DWORD с именем DontReportInfectionInformation и значением 1.

reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontReportInfectionInformation /t REG_DWORD /d 1 /f

reg add «HKLM\SOFTWARE\Policies\Microsoft\MRT» /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

У утилиты MRT.exe есть несколько опций командной строки, которые можно использовать для сканирования компьютеров в корпоративной сети (с помощью SCCM, групповых политик или подобных средств).

• /Q – запуск в фоновом режиме (без графического интерфейса);
• /N – режим детектирования (выполняется только проверка, без удаления обнаруженных зловредов);
• /F – полная проверка компьютера;
• /F:Y – полная проверка и автоматическое удаление заражённых файлов.

Для автоматической проверки компьютера используется специальное задание MRT_HB в Task Scheduler (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools).

Это задание запускает утилиту mrt.exe с параметрами /EHB /Q (что, интересно параметры /EHB не документированы, в справке их нет).

Предыдущая статья Следующая статья

MRT.exe: что это — системный процесс или вирус?

Программы для Windows 7 или любой другой версии, включая собственные инструменты системы на все случаи жизни, сегодня настолько разнообразны, что пользователи зачастую не знают, для чего они предназначены. Особое непонимание связано с системными процессами, которые могут работать в фоновом режиме. Одной из таких служб является процесс с отвечающим за него исполняемым файлом MRT.exe. Что это за инструмент системы, многие пользователи даже понятия не имеют. Именно поэтому далее предлагается разобраться, что это такое и для чего он нужен.

MRT.exe: что это за служба?

Название исполняемого файла является аббревиатурой, обозначающей встроенный защитный инструмент системы под названием Microsoft Removal Tool. Исходя из этого, нетрудно сделать вывод о том, что это некое подобие антивирусного сканера, которое призвано обеспечить защиту системы от разного рода угроз.

Однако не все так просто. Самая главная проблема этой службы связана только с тем, что она неспособна определять угрозы на входе и защищать систему в реальном времени, а применяется исключительно для сканирования, обнаружения и удаления вирусов или вредоносных программ в уже зараженной ОС. Это основная задача сканера MRT.exe. Что это с точки зрения общей безопасности? Тут можно провести самую простую аналогию с портативными антивирусными утилитами вроде Kaspersky Virus Removal Tool или еще с чем-то подобным. Только вот функциональность данного апплета вызывает достаточно большие сомнения.

Как использовать этот инструмент?

Что касается выполнения штатной проверки, достаточно просто запустить программу в виде EXE-файла или изначально загрузить пакет KB890830 с официального сайта корпорации Microsoft.

После старта приложение предложит несколько вариантов сканирования: быстрое, полное и выборочное. После выбора одного из вариантов стартует проверка. Если какие-либо угрозы или подозрительные элементы будут найдены, программа при выдаче результата оповестит пользователя об их наличии и местоположении зараженных или вирусных объектов.

Вопросы отключения и удаления процесса

Но это только часть вопроса, касающегося службы MRT.exe. Что это такое, разобрались. Теперь посмотрим, можно ли убрать этот компонент из системы.

Действительно, данный апплет обязательным для Windows не является, поэтому удалить его можно без всяких проблем. Сам процесс сначала завершается в «Диспетчере задач», после чего в разделе установленных обновлений деинсталлируется вышеуказанный пакет обновления, который можно найти в списке установленных апдейтов в разделе программ и компонентов. Также можно обратиться и к «Центру обновления».

Как определить, что это вирус?

К сожалению, несмотря на все усилия специалистов Microsoft по созданию надежного средства выявления угроз, современные вирусы научились маскироваться под сам системный сканер, что вызывает массу проблем.

Определить, что в системе завелся одноименный вирус, можно совершенно элементарно, используя для этого «Диспетчер задач». В нем при ПКМ на названии процесса выбирается пункт показа местоположения отвечающего за него файла и папки.

Файл оригинальной службы расположен по пути c:\Windows\System32\MRT.exe или по тому же пути, но в папке MRT. Если для выявленного процесса указан другой путь, можете не сомневаться, что это именно вирус. Для его нейтрализации, если это возможно, нужно сразу же удалить основную директорию и все ее компоненты, а также использовать портативный сканер для полного удаления угрозы из системы.

И помните о том, что в вопросах защиты полагаться только на этот сканер не имеет никакого смысла. Как уже было сказано, он по принципу работы ориентирован исключительно на поиск угроз в уже зараженных ОС и совершенно не годится для предотвращения их проникновения в систему. Поэтому наличие штатного антивирусного средства с проактивной защитой обязательно.

Mrt exe — что это за процесс? Разбираемся!

Довольно часто пользователей интересует вопрос: «mrt exe — что это?». Если разобраться, то это сокращение от словосочетания Microsoft Removal Too — специальная программа Windows, которая является исполнимым файлом. Его основной функцией является автоматический запуск всевозможных средств удаления вирусов и вредоносного программного обеспечения. Это также можно назвать сканером, который очень быстро и оперативно распознает различные вирусы и шпионские программы в ОС Windows.

Кроме того, эта утилита способна обезвреживать их, отправляя в карантин или удалять полностью. Однако стоит помнить, что эта программа не является панацеей от вирусов. Она всего лишь обнаруживает их уже после тотального заражения компьютера и внедрения программного кода ПО в ОС Windows.
Чтобы понять, что это за процесс mrt exe, рекомендуем запустить утилиту и своими глазами увидеть ее в действии. Увидеть ее возможно, если изначально вы не удаляли ее с вашего устройства, а также, если вы используете оригинальную ОС Windows.

Где хранится mrt.exe?

Очевидно, что mrt exe – системная утилита, поэтому лежит она в папке Windows.

1. На рабочем столе открываем «Этот компьютер».
   
2. Далее, заходим в диск С. В нашем случае, он является системным. Как правило, во всех устройствах диск С содержит системную информацию и файлы, но могут быть исключения.
   
3. Выбираем папку «Windows».
   
4. Далее ищем папку под названием «System32» и заходим в нее.
   
5. В открывшемся диалогом окне с различными папками вам нужно найти файл под названием mrt exe.
   
6. Далее, его можно запустить для проверки компьютера на предмет вирусов или вредоносных программ.
   

Нужно помнить, что mrt exe не является антивирусом, так как:

• она не предлагает пользователю автоматически ни единого средства для защиты от вирусов. Утилита производит удаление вирусов из ОС Windows уже после заражения последней;
• работает по принципу обнаружения и определения только тех видов вирусов и шпионских программ, которые корпорацией Microsoft классифицируются как наиболее потенциально опасные и значимые. Тем временем, различные антивирусные приложения работают с гораздо широким спектром вирусов и способны распознавать намного больше программ, которые могут своими действиями нанести непоправимый урон компьютеру и хранящимся на нем файлам.
• в отличие от антивирусов, обновление которых может выходить хоть каждый день, обновляется раз в месяц.

Заменить mrt exe для ОС Windows можно обычным антивирусом, что принесет большую пользу, так как он препятствует изначальному заражению устройства вирусами.

Как избавиться от mrt exe

В принципе, пользователь может и отказаться от mrt exe, так как множество различных вредоносных программ отлично маскируются под видом этого исполняемого файла, что вводит в заблуждение.

Если вам не нравится ее наличие на компьютере, или вы сталкиваетесь с различными ошибками, вы можете отключить ее или удалить. Для этого пользователю необходимо зайти в Диспетчер задач. Выполняется эта функция с помощью нажатия клавиш Ctrl+Alt+Delete. Найдите процесс mrt exe и отключите его правой кнопкой мыши.

Для удаления файла mrt exe, зайдите в system32, найдите его и нажмите клавишу Delete. Но делать это не рекомендуем. Еще одна защита не повредит. Если же он грузит процессор, то после запуска ПК просто остановите процесс, как было описано выше.

Кроме того, даже если на вашем компьютере имеется данная утилита, рекомендуем проводить систематические проверки хранящейся информации и приложений любой антивирусной программой, которая имеется в вашем доступе.

Полезные команды для Windows, которые стоит знать каждому

Полезные команды для меню «Выполнить»

Меню «Выполнить» можно вызвать сочетанием клавиш Win + R. Также можно кликнуть правой кнопкой мыши на «Пуск» и выбрать соответствующую строку меню. Кроме того, есть еще возможность выполнить команду через «Диспетчер задач». Нажмите на меню «Файл», затем выберите «Запустить новую задачу».

Explorer.exe — в нормальном режиме работы вызывает «Проводник». Если в системе произошел сбой, и привычные элементы вроде панели задач и меню «Пуск» пропали, эта команда поможет вернуть их.

Msconfig.exe — вызывает меню «Конфигурация системы». Здесь можно удалить лишние операционные системы из списка загрузки, изменить параметры при загрузке системы, запустить встроенные утилиты для диагностики, а также отключить работающие службы. Кроме того, именно из этого меню можно «включить все ядра» вашего процессора, о чем часто говорят блогеры в Сети. Вопреки распространенному мнению, делать это не нужно. Если у вас многоядерный процессор, он и так должен использовать все ядра по умолчанию.

Charmap.exe — открывает таблицу символов. Полезно, если нужно вставить какой-то особый символ в текст. Например, длинное тире (—). Впрочем, частоупотребляемые символы проще вводить при помощи Alt-кодов, которые и подскажет эта табличка. Так, длинное тире можно вставить сочетанием Alt + 0151, а кавычки елочки («») — Alt + 0171 и Alt + 0187.

Mrt.exe — запускает утилиту «Средство удаления вредоносных программ Microsoft Windows». Ее можно использовать для проверки системы на вирусы, однако это не полноценный антивирус. Кроме того, лучше использовать сразу несколько подобных программ для проверки. В дополнение можно скачать Dr.Web CureIt! или AdwCleaner.

Diskmgmt.msc — открывает утилиту управления дисками. Это довольно мощный инструмент, который позволяет видеть скрытые разделы, преобразовывать MBR в GPT (это важно знать, например, при создании загрузочной флешки), создавать виртуальные жесткие диски и многое другое.

Также полезно будет знать и другие команды:

• regedit.exe — запускает редактор реестра, но без должных знаний никакие параметры менять не стоит;
• lpksetup — установка или удаление языков системы;
• intl.cpl — установка региональных и языковых параметров;
• winver.exe — показывает сведения об операционной системе. В частности, можно узнать версию и сборку ОС;
• msinfo32 — показывает сведения о системе. В отличие от предыдущего пункта здесь содержится более подробная информация;
• dxdiag — диагностика компонентов DirectX;
• mdsched — проверка оперативной памяти на ошибки;
• joy.cpl — настройка геймпадов, джойстиков или других игровых контроллеров;
• osk.exe — выводит экранную клавиатуру. Может быть полезно, если ваша физическая клавиатура по какой-то причине не работает;
• control — открывает «Панель управления Windows»;
• control folders — открывает свойства проводника, где можно задать видимость папок и настроить другие параметры;
• appwiz.cpl — открывает «Программы и компоненты»;
• devmgmt.msc — открывает «Диспетчер устройств»;
• ncpa.cpl — открывает сетевые подключения;
• powercfg.cpl — открывает настройки электропитания;
• sysdm.cpl — открывает «Свойства системы»;
• perfmon /res — мониторинг ресурсов ПК, позволяет увидеть загрузку комплектующих;
• netplwiz — открывает настройки учетных записей пользователей;
• cmd — запускает командную строку, с помощью которой можно отформатировать диск, проверить пинг или восстановить системные файлы;
• powershell — запускает оболочку PowerShell.

Полезные команды для командной строки

Командную строку или ее более продвинутую вариацию проще всего вызвать через команду cmd или PowerShell, как уже было написано выше. Кроме того, командную строку можно найти через поиск Windows. Обратите внимание, командную строку можно запустить от имени администратора, если выбрать соответствующий пункт в выдаче поиска операционной системы. Это может понадобиться для выполнения некоторых команд.

Ping — полезная команда, которая позволит узнать сетевые задержки. Пригодится, если возникают проблемы в онлайн-играх или с доступом к сайтам. Например, ping hi-tech.mail.ru -n 50 отправит 50 пакетов к серверу нашего портала. Для проверки сетевых игр можно использовать адреса серверов игры.

Sfc — проверка и восстановления целостности системных файлов. Не помешает проверить после сбоев, вызванных вредоносными программами или действиями пользователя. Доступно несколько параметров. Если вам нужно только проверить — Sfc /verifyonly, если проверить и по возможности исправить — Sfc /scannow.

Chkdsk — проверка диска на ошибки. Полезно, если возникают неполадки с накопителем. Стоит сразу запускать с параметрами для исправления ошибок и проверки секторов — chkdsk C: /F /R, где вместо C: поставьте букву нужного диска. Это может занять продолжительное время, а также потребует перезагрузки.

Format — позволяет отформатировать выбранный диск. Если нужно отформатировать накопитель, но в графическом интерфейсе системы нет нужных параметров, можно использовать командную строку. Введите format D: /Q /FS:exFAT /A:2048 /V:name, где D: — буква диска, FS — файловая система, А — размер кластера, V — метка тома.

CLS — очищает окно командной строки. Полезно, когда вы уже продолжительное время пользуетесь командной строкой и она переполнена командами.

Разумеется, это далеко не все команды, которые могут пригодиться. Полезных команд намного больше, все из них можно найти на официальном сайте Microsoft. А еще в командной строке можно посмотреть «Звездные войны», правда, в виде ASCII-анимации. Но об этом мы писали в отдельном материале.