La herramienta de eliminación de software malintencionado de Microsoft (MSRT) es una herramienta de eliminación posterior a la infección que se actualiza cada mes y se implementa a través del canal de actualización de Windows. El análisis de software malintencionado se ejecuta al instalar MSRT desde Windows Update. También puede iniciar análisis manualmente cuando sea necesario ejecutando mrt.exe en el directorio Windows System32.
¿Qué es MSRT y en qué se diferencia de mi programa AV?
MSRT es una herramienta para eliminar infecciones de la computadora. Pero no monitorea su sistema en tiempo real. Además, busca un software malintencionado específico y predominante, que equivale a un pequeño subconjunto de todo el software malintencionado que existe en la actualidad. Mientras que las definiciones utilizadas en su producto antivirus son amplias, contienen firmas para todo o la mayor parte del malware lanzado.
MSRT, como escáner secundario, es útil para encontrar y eliminar virus, gusanos y troyanos. No detecta software espía ni reemplaza la protección en tiempo real de su programa antivirus principal.
El blog de MMPC anunció que de los 500 millones de dispositivos escaneados cada mes, el MSRT identificó y eliminó programas maliciosos de 1 a 2 millones de máquinas, incluso en aquellos dispositivos que ejecutan software antivirus. La eficacia de MSRT como escáner secundario hizo que Microsoft incluyera “ Windows Defender: escaneo periódico limitado ”Característica en Windows 10.
En términos prácticos, si su software antivirus original se mantiene siempre actualizado y su protección en tiempo real funciona correctamente, MSRT no encontrará nada en la gran mayoría de los casos.
MSRT se ejecuta en los sistemas Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows Server 2008. Microsoft lanza una versión actualizada de MSRT el segundo martes de cada mes.
Por lo tanto, desde la perspectiva de Windows 10, si está utilizando una solución antivirus de terceros en Windows 10, el escaneo periódico limitado (cuando está activado) proporciona una capa adicional de defensa. MSRT agrega una tercera capa de esta defensa, pero los escaneos automáticos ocurren una vez al mes cuando Microsoft impulsa la última versión de MSRT a través de Windows Update. Y con Windows Defender sin conexión integrado en Windows 10, el sistema operativo se fortalece a un nivel superior.
Ejecutar un escaneo usando MSRT
Presione WinKey + R para iniciar el cuadro de diálogo Ejecutar. Tipo mrt.exe y presione ENTER
Si la versión de MRT.exe en su sistema tiene más de 60 días, teniendo en cuenta la fecha / hora actual del sistema, MSRT le sugiere descargar la última versión de la herramienta.
En la pantalla 'Bienvenido a la Herramienta de eliminación de software malintencionado de Microsoft', hay un vínculo para ver la lista de software malintencionado que elimina esta herramienta. Haga clic en el enlace si desea ver la lista. Al seleccionar un elemento en el cuadro de lista, se abre la página de información de virus correspondiente en el sitio de Microsoft.
Vale la pena señalar que la mayoría del software malicioso enumerado allí se clasifica como nivel de alerta 'Severo' o 'Alto'.
Haga clic en Siguiente para continuar.
Elija un tipo de escaneo: escaneo rápido, escaneo completo o escaneo personalizado. El escaneo personalizado se utiliza para escanear una carpeta específica además de Análisis rápido. El escaneo completo tardó mucho tiempo en completarse en mi sistema de producción.
De Microsoft documentación dice 'La herramienta no puede eliminar software malintencionado que no se está ejecutando'. No está claro si la declaración se aplica incluso si se realiza un análisis completo.
Una vez que se completa el escaneo, le muestra los resultados de inmediato. Los resultados también se registran en el archivo 'C: Windows Debug mrt.log'. Después de cada escaneo, MSRT registra la siguiente información en el archivo de registro.
Herramienta de eliminación de software malintencionado de Microsoft Windows v5.42, noviembre de 2016 (compilación 5.42.13202.0) Comenzó el miércoles 09 de noviembre 10:18:52 2016 Motor: 1.1.13202.0 Firmas: 1.231.682.0 Modo de ejecución: Modo gráfico interactivo Informe de latidos enviado con éxito Microsoft Herramienta de eliminación de software malintencionado de Windows finalizada el miércoles 09 de noviembre 11:19:58 2016 Código de retorno: 0 (0x0) 'Modo de ejecución' diría 'Escanear ejecutar desde Windows Update' si el escaneo se inició automáticamente desde Windows Update.
MSRT admite estos argumentos de línea de comandos:
/ Q o / quiet: modo silencioso si está configurado, no se muestra la interfaz de usuario /? o / help: muestra información de uso / N: modo de solo detección / F: fuerza el análisis completo / F: Y: igual que el anterior, pero limpia automáticamente los archivos infectados. Los análisis iniciados desde Windows Update se ejecutan en modo silencioso de forma predeterminada. Pero, si MSRT encuentra un software malicioso, envía un globo o una notificación de brindis sugiriendo que el usuario ejecuta un análisis completo.
Deshabilite MSRT para que no envíe informes de telemetría a Microsoft
Woody Leonhard También descubrió que, a partir de agosto de 2016, MSRT envía un informe HeartBeat o Telemetry a Microsoft, como se ve en mrt.log, que contiene la línea 'Informe Heartbeat enviado con éxito'. Microsoft, sin embargo, proporciona un método de registro en el artículo Implementación de la herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial para evitar que MSRT informe la infección a Microsoft.
¿Cómo puedo deshabilitar el componente de informe de infecciones de la herramienta para que el informe no se envíe de vuelta a Microsoft?
Un administrador puede optar por deshabilitar el componente de informe de infección de la herramienta agregando el siguiente valor de clave de registro a las computadoras. Si se establece este valor de clave de registro, la herramienta no informará sobre la infección a Microsoft.
Inicie el Editor del registro (regedit.exe) y vaya a la siguiente clave:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftMRT
Cree un valor DWORD llamado 'DontReportInfectionInformation' y establezca sus datos de valor en 1.
Para obtener información detallada sobre MSRT, consulte el artículo de Microsoft: MSRT ayuda a eliminar software malicioso específico y predominante de las computadoras .
Consulte también la publicación reciente del blog MMPC: MSRT de noviembre de 2016: el software no deseado no tiene dónde esconderse en la versión de este mes . MSRT ahora (actualización de noviembre de 2016) puede reparar los sistemas infectados por Soctuseer malware. Desde septiembre de 2016, Soctuseer ha infectado 1,2 millones de sistemas.
Escáner de seguridad de Microsoft
Microsoft tiene otro escáner de virus y malware independiente, llamado Escáner de seguridad de Microsoft (gratis). MSS tiene una interfaz similar a MSRT, pero es más completa que MSRT. La herramienta independiente es de mayor tamaño y puede escanear y eliminar virus, software espía y otro software malintencionado.
Aunque MSS usa el mismo conjunto de definiciones de virus y malware que utilizan Microsoft Security Essentials y Windows Defender, MSS vence 10 días después de que lo descargue y no puede actualizar las definiciones, ya que es un solo ejecutable. Para volver a ejecutar un análisis con las últimas definiciones de antimalware, deberá descargar y ejecutar Microsoft Safety Scanner de nuevo. Registra los resultados del análisis en el archivo 'C: Windows Debug msert.log'
La página de requisitos del sistema de MSS indica que se requiere Windows 7, pero también funciona bien en Windows 10.
Entonces, ¿qué escáner debo usar?
Si demasiadas opciones de escáner proporcionadas por Microsoft lo han dejado desconcertado, tenga en cuenta que MSRT está diseñado para ejecutarse de forma silenciosa y automática a través de WU, mientras que MSS es un escáner bajo demanda que el usuario necesita descargar siempre que necesite ejecutar un escaneo completo.
Igualmente, Windows Defender sin conexión (WDO) se inicia a petición del usuario, o cuando Defender sugiere que ejecute un análisis fuera de línea cuando encuentra una infección de malware profundamente arraigada en el sistema que no se puede eliminar cuando Windows se está ejecutando. Por otra parte, Escaneo periódico limitado en Windows 10 no requiere la intervención del usuario.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una 'pequeña' parte de usted ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!