Computer >> 컴퓨터 >  >> 체계 >> Windows 7

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

매달 Windows Update를 통해 컴퓨터에 어떤 업데이트가 설치되어 있는지 확인하면 중요 업데이트 KB890830을 확인했을 수 있습니다. (Windows 악성 소프트웨어 제거 도구). 이 업데이트에는 최신 버전의 Windows MSRT(악성 소프트웨어 제거 도구) 가 포함되어 있습니다. 마이크로소프트에 의해. 이 도구는 컴퓨터에서 바이러스, 트로이 목마, 웜 및 기타 맬웨어를 검사하고 치료할 수 있습니다. MSRT는 지원되는 모든 Windows 버전(현재 지원되지 않는 Windows 7 포함)에서 사용할 수 있습니다.

Microsoft Windows 악성 소프트웨어 제거 도구는 바이러스 백신이 아니며 모든 위협으로부터 실시간으로 컴퓨터를 보호하지 않습니다. 이 도구의 범위는 컴퓨터에서 제한된 수의 가장 위험한 맬웨어 및 위협(Microsoft 의견)을 빠르게 검색하고 제거하는 것입니다.

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

Windows 업데이트를 통해 MSRT를 자동으로 설치/업데이트하거나 Microsoft 업데이트 카탈로그(https://www.catalog.update.microsoft.com/Search.aspx?q)에서 Windows 악성 소프트웨어 제거 도구(KB890830)를 수동으로 다운로드하여 설치할 수 있습니다. =KB890830).

2020년 5월부터 MSRT 업데이트는 3개월에 한 번(이전에는 매월) 릴리스됩니다.

Windows 악성 소프트웨어 제거 도구를 사용하려면 다음 명령을 실행하십시오.

mrt.exe

3가지 스캔 유형을 사용할 수 있습니다.

  • 빠른 스캔 – 가장 자주 감염될 수 있는 메모리 및 시스템 파일의 빠른 검사. 바이러스나 트로이 목마가 감지되면 도구에서 전체 검사를 수행하도록 제안합니다.
  • 전체 스캔 – 전체 장치 스캔(디스크의 파일 수에 따라 최대 몇 시간이 소요될 수 있음),
  • 맞춤형 스캔 – 이 모드에서는 스캔할 폴더를 지정할 수 있습니다.

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

원하는 스캔 유형을 선택하고 스캔이 끝날 때까지 기다립니다.

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

감염된 파일이 발견되지 않으면 도구는 "No malicious software was detected라는 메시지를 표시합니다. ". "검사 상세 결과 보기"를 클릭하면 검색된 악성코드 목록과 각각의 검사 상태가 표시됩니다.

맬웨어가 발견된 경우 도구는 다음 상태 중 하나를 표시합니다.

  • 최소 하나의 감염이 발견되어 제거되었습니다.
  • 악성 소프트웨어가 발견되었지만 제거되지 않았습니다. 컴퓨터에서 의심스러운 파일이 감지된 경우 이 메시지가 표시됩니다. 제거하려면 바이러스 백신 앱을 사용해야 합니다.
  • 악성 소프트웨어가 감지되어 부분적으로 제거되었습니다. 완전히 제거하려면 바이러스 백신을 사용해야 합니다.

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

MSRT는 %WinDir%\Debug\mrt.log 파일에 자세한 검사 로그를 저장합니다. . 

Microsoft Windows 악성 소프트웨어 제거 도구 v5.88, (빌드 5.88.18031.1) 시작 Wed On Wed Apr 14 09:14:53 2021Engine:1.1.17900.7Signatures:1.333.1197.0MpGear에서 실행:Scan Mode:1.333.1197.0MpGear:Windows 업데이트 결과 요약:---------------- 감염을 찾을 수 없습니다. MAPS 보고서 제출 성공 하트비트 보고서 제출Microsoft Windows 악성 소프트웨어 제거 도구 완료 2021년 4월 14일 수요일 09:20:49반환 코드:0 (0x0)

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

로그의 마지막 줄(하트비트 보고서 ). 보시다시피 악성 소프트웨어 제거 도구는 Microsoft에 보고서를 보냅니다(MSFT는 익명이라고 말합니다). 레지스트리를 통해 Microsoft에 스캔 보고서 보내기를 비활성화할 수 있습니다. DontReportInfectionInformation이라는 이름으로 REG_DWORD 매개변수를 만듭니다. 및 값 1 reg 키 HKLM\SOFTWARE\Policies\Microsoft\MRT 아래에 있습니다.

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f

Windows 업데이트를 통한 악성 소프트웨어 제거 도구의 자동 다운로드 및 설치를 비활성화하려면 다음 명령을 실행하십시오.

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

MRT.exe에는 기업 네트워크의 컴퓨터를 스캔하는 데 사용할 수 있는 몇 가지 명령줄 옵션이 있습니다(SCCM, GPO 또는 유사한 도구 사용).

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

  • /Q – 도구를 자동 모드(그래픽 인터페이스 없이 백그라운드에서) 실행
  • /N – 탐지 모드 활성화(도구는 제거하지 않고 악성 소프트웨어만 검사)
  • /F – 전체 컴퓨터 검사 시작
  • /F:Y – 컴퓨터 전체 검사를 시작하고 감염된 파일을 자동으로 제거
Microsoft는 엔터프라이즈 네트워크에서 일부 Windows 악성 소프트웨어 제거 도구 배포 및 사용 시나리오를 제공합니다(https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an). -기업 환경).

컴퓨터를 자동으로 스캔하려면 특수 MRT_HB 작업 스케줄러의 작업이 사용됩니다(작업 스케줄러 라이브러리 -> Microsoft -> Windows -> RemovalTools).

Windows에서 악성 소프트웨어 제거 도구(MRT.exe) 사용

작업은 /EHB /Q와 함께 mrt.exe를 실행합니다. (/EHB 옵션이 공식 문서에 설명되어 있지 않다는 점은 흥미롭습니다. 도움말에는 이에 대한 언급이 없습니다.)