Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

यदि आप जांचते हैं कि आपके कंप्यूटर पर हर महीने विंडोज अपडेट के माध्यम से कौन से अपडेट इंस्टॉल किए जाते हैं, तो हो सकता है कि आपने महत्वपूर्ण अपडेट KB890830 को नोट कर लिया हो। (Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण)। इस अपडेट में Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MSRT) . का नवीनतम संस्करण शामिल है माइक्रोसॉफ्ट द्वारा। यह टूल आपके कंप्यूटर को वायरस, ट्रोजन, वर्म्स और अन्य मैलवेयर के लिए स्कैन और साफ़ कर सकता है। MSRT सभी समर्थित विंडोज संस्करणों के लिए उपलब्ध है (विंडोज 7 सहित जो वर्तमान में समर्थित नहीं है)।

Microsoft Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण एक एंटीवायरस नहीं है और यह आपके कंप्यूटर को वास्तविक समय में सभी खतरों से सुरक्षित नहीं करता है। टूल का दायरा सीमित संख्या में सबसे खतरनाक मैलवेयर और खतरों (माइक्रोसॉफ्ट की राय में) के लिए कंप्यूटर को जल्दी से स्कैन करना और उन्हें हटाना है।

आप Windows अद्यतन के माध्यम से MSRT को स्वचालित रूप से स्थापित/अपडेट कर सकते हैं, या Microsoft अद्यतन कैटलॉग (https://www.catalog.update.microsoft.com/Search.aspx?q) से मैन्युअल रूप से Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण (KB890830) को डाउनलोड और इंस्टॉल कर सकते हैं। =KB890830)।

मई 2020 से, MSRT अपडेट तीन महीने में एक बार जारी किया जाता है (पहले यह मासिक था)।

Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण का उपयोग करने के लिए, यह आदेश चलाएँ:

mrt.exe

3 स्कैन प्रकार उपलब्ध हैं:

त्वरित स्कैन - मेमोरी और सिस्टम फाइलों का एक त्वरित स्कैन जो सबसे अधिक बार संक्रमित हो सकता है। यदि किसी वायरस या ट्रोजन का पता चलता है, तो टूल एक पूर्ण स्कैन करने की पेशकश करेगा;
पूर्ण स्कैन - एक पूर्ण डिवाइस स्कैन (डिस्क पर फ़ाइलों की संख्या के आधार पर इसमें कई घंटे तक लग सकते हैं);
अनुकूलित स्कैन - इस मोड में आप स्कैन करने के लिए एक फ़ोल्डर निर्दिष्ट कर सकते हैं।

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

अपने इच्छित स्कैन प्रकार का चयन करें और स्कैन समाप्त होने तक प्रतीक्षा करें।

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

यदि कोई संक्रमित फ़ाइल नहीं मिलती है, तो टूल संदेश दिखाएगा “No malicious software was detected " यदि आप "स्कैन के विस्तृत परिणाम देखें" पर क्लिक करते हैं, तो मैलवेयर की सूची दिखाई देगी जिसके लिए हस्ताक्षर खोजे गए हैं और उनमें से प्रत्येक के लिए स्कैन स्थिति दिखाई देगी।

यदि कोई मैलवेयर पाया गया है, तो टूल निम्न में से एक स्थिति दिखाता है:

कम से कम एक संक्रमण पाया गया और उसे हटा दिया गया;
दुर्भावनापूर्ण सॉफ़्टवेयर मिला, लेकिन उसे हटाया नहीं गया था। यदि कंप्यूटर पर संदिग्ध फाइलों का पता चला है तो यह संदेश प्रदर्शित होता है। उन्हें हटाने के लिए, आपको एक एंटीवायरस ऐप का उपयोग करना चाहिए;
दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाया गया और उसे आंशिक रूप से हटा दिया गया। इसे पूरी तरह से हटाने के लिए, आपको एक एंटीवायरस का उपयोग करना चाहिए।

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

MSRT फ़ाइल में एक विस्तृत स्कैन लॉग सहेजता है:%WinDir%\Debug\mrt.log .

Microsoft Windows Malicious Software Removal Tool v5.88, (build 5.88.18031.1)
Started On Wed Apr 14 09:14:53 2021
Engine: 1.1.17900.7
Signatures: 1.333.1197.0
MpGear: 1.1.16330.1
Run Mode: Scan Run From Windows Update
Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Windows Malicious Software Removal Tool Finished On Wed Apr 14 09:20:49 2021
Return code: 0 (0x0)

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

लॉग की अंतिम पंक्ति पर ध्यान दें (दिल की धड़कन की रिपोर्ट ) जैसा कि आप देख सकते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण Microsoft को एक रिपोर्ट भेजता है (MSFT का कहना है कि यह अनाम है)। आप रजिस्ट्री के माध्यम से Microsoft को स्कैन रिपोर्ट भेजने को अक्षम कर सकते हैं। DontReportInfectionInformation . नाम से एक REG_DWORD पैरामीटर बनाएं और मान 1 reg कुंजी HKLM\SOFTWARE\Policies\Microsoft\MRT के अंतर्गत।

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f जोड़ें

यदि आप Windows अद्यतन के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण के स्वचालित डाउनलोड और स्थापना को अक्षम करना चाहते हैं, तो यह आदेश चलाएँ:

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f जोड़ें

MRT.exe में कई कमांड लाइन विकल्प हैं जिनका उपयोग आप कॉर्पोरेट नेटवर्क में कंप्यूटर को स्कैन करने के लिए कर सकते हैं (SCCM, GPO या इसी तरह के टूल का उपयोग करके)।

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

/Q - टूल को शांत मोड में चलाने के लिए (पृष्ठभूमि में ग्राफिक इंटरफ़ेस के बिना)
/N - डिटेक्शन मोड को सक्षम करने के लिए (टूल केवल दुर्भावनापूर्ण सॉफ़्टवेयर को हटाए बिना स्कैन करता है)
/F - पूर्ण कंप्यूटर स्कैन प्रारंभ करने के लिए
/F:Y - कंप्यूटर का पूरा स्कैन शुरू करने और संक्रमित फाइलों को अपने आप हटाने के लिए

Microsoft एंटरप्राइज़ नेटवर्क में कुछ Windows दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण परिनियोजन और उपयोग परिदृश्य प्रदान करता है (https://support.microsoft.com/en-us/help/891716/deploy-windows-malicious-software-removal-tool-in-an -उद्यम-वातावरण)।

कंप्यूटर को स्वचालित रूप से स्कैन करने के लिए, एक विशेष MRT_HB टास्क शेड्यूलर में टास्क का उपयोग किया जाता है (टास्क शेड्यूलर लाइब्रेरी -> माइक्रोसॉफ्ट -> विंडोज -> रिमूवलटूल्स)।

Windows पर दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन टूल (MRT.exe) का उपयोग करना

कार्य /EHB /Q के साथ mrt.exe चलाता है (यह दिलचस्प है कि आधिकारिक दस्तावेज में /EHB विकल्पों का वर्णन नहीं किया गया है, मदद में उनके बारे में कोई उल्लेख नहीं है)।