MSRT (Microsoft 악성 소프트웨어 제거 도구)는 매월 업데이트되고 Windows Update 채널을 통해 배포되는 감염 후 제거 도구입니다. Windows Update에서 MSRT를 설치하면 악성 소프트웨어 검색이 실행됩니다. Windows \ System32 디렉토리에서 mrt.exe를 실행하여 필요할 때마다 수동으로 검사를 시작할 수도 있습니다.
MSRT 란 무엇이며 내 AV 프로그램과 어떻게 다릅니 까?
MSRT는 컴퓨터에서 감염을 제거하는 도구입니다. 그러나 시스템을 실시간으로 모니터링하지는 않습니다. 또한 현재 널리 퍼져있는 특정 악성 소프트웨어를 검색하여 오늘날 존재하는 모든 악성 소프트웨어의 작은 하위 집합에 해당합니다. 안티 바이러스 제품에 사용 된 정의는 방대한 양이며, 지금까지 출시 된 모든 또는 대부분의 맬웨어에 대한 서명이 포함되어 있습니다.
보조 스캐너 인 MSRT는 바이러스, 웜 및 트로이 목마를 찾고 제거하는 데 유용합니다. 스파이웨어를 탐지하지 않으며 기본 바이러스 백신 프로그램의 실시간 보호 기능을 대체하지도 않습니다.
MMPC 블로그에 따르면 매월 5 억 대의 장치 중 MSRT가 바이러스 백신 소프트웨어를 실행하는 장치에서도 1 ~ 2 백만 대의 컴퓨터에서 악성 프로그램을 식별하고 제거했다고 발표했습니다. MSRT를 보조 스캐너로 사용하는 MSRT의 효과로는 Windows 10의 "Windows Defender – 제한된 정기 검색"기능이 있습니다.
실제로, 원래 안티 바이러스 소프트웨어가 항상 최신 상태로 유지되고 실시간 보호 기능이 제대로 작동하면 MSRT는 대부분의 경우 아무 것도 찾지 못할 것입니다.
MSRT는 Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista 또는 Windows Server 2008 시스템에서 실행됩니다. Microsoft는 매달 두 번째 화요일에 업데이트 된 MSRT 버전을 출시합니다.
따라서 Windows 10의 관점에서 Windows 10에서 타사 바이러스 백신 솔루션을 사용하는 경우 제한된 정기 스캔 (설정된 경우)은 추가 방어 계층을 제공합니다. MSRT는이 방어의 3 계층을 추가하지만 한 달에 한 번 자동 검사가 수행됩니다. Microsoft가 Windows Update를 통해 최신 버전의 MSRT를 푸시 할 때 또한 Windows Defender Offline을 Windows 10에 통합하면 운영 체제가 더욱 강화됩니다.
MSRT를 사용하여 스캔 실행
WinKey + R을 눌러 실행 대화 상자를 시작하십시오. mrt.exe 를 입력하고 Enter 키를 누릅니다
시스템의 MRT.exe 버전이 60 일보다 오래된 경우 현재 시스템 날짜 / 시간을 고려하여 MSRT는 최신 버전의 도구를 다운로드하도록 제안합니다.
“Microsoft 악성 소프트웨어 제거 도구 시작”화면에이 도구가 제거하는 악성 소프트웨어 목록을 볼 수있는 링크가 있습니다. 목록을 보려면 링크를 클릭하십시오. 목록 상자에서 항목을 선택하면 Microsoft 사이트에서 해당 바이러스 정보 페이지가 열립니다.
여기에 나열된 대부분의 악성 소프트웨어는 경고 수준 "심각함"또는 "높음"으로 분류됩니다.
다음을 클릭하여 계속하십시오.
스캔 유형을 선택하십시오 : 빠른 스캔, 전체 스캔 또는 사용자 정의 스캔. 사용자 정의 검사는 빠른 검사 외에 특정 폴더를 검사하는 데 사용됩니다. 프로덕션 시스템에서 전체 스캔을 완료하는 데 시간이 오래 걸렸습니다.
Microsoft의 설명서에 "이 도구는 실행되고 있지 않은 악성 소프트웨어를 제거 할 수 없습니다"라고 나와 있습니다. 전체 스캔을 수행하더라도 명령문이 적용되는지 확실하지 않습니다.
스캔이 완료되면 결과가 즉시 표시됩니다. 결과는“C : \ Windows \ Debug \ mrt.log”파일에도 기록됩니다. 각 검색 후 MSRT는 다음 정보를 로그 파일에 기록합니다.
Microsoft Windows Malicious Software Removal Tool v5.42, November 2016 (build 5.42.13202.0) Started On Wed Nov 09 10:18:52 2016 Engine: 1.1.13202.0 Signatures: 1.231.682.0 Run Mode: Interactive Graphical Mode Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Nov 09 11:19:58 2016 Return code: 0 (0x0)
스캔이 Windows Update에서 자동으로 시작된 경우 "Run Mode"는 "Windows Update에서 스캔 실행"으로 표시됩니다.
MSRT는 다음 명령 줄 인수를 지원합니다.
/Q or /quiet - quiet mode; if set, no UI is shown /? or /help - displays usage information /N - detect-only mode /F - force full scan /F:Y - same as above, but automatically clean infected files.
Windows Update에서 시작된 검색은 기본적으로 자동 모드로 실행됩니다. 그러나 MSRT가 악성 소프트웨어를 발견하면 사용자에게 전체 검사를 실행하라는 풍선 또는 토스트 알림을 보냅니다.
MSRT가 원격 분석 보고서를 Microsoft로 보내지 못하도록 설정
Woody Leonhard는 또한 2016 년 8 월 현재 MSRT가“성공적으로 제출 된 하트 비트 보고서”행이 포함 된 mrt.log에 표시된대로 HeartBeat 또는 원격 분석 보고서를 Microsoft에 제출 함을 확인했습니다. 그러나 Microsoft는 기업 환경에서 Microsoft Windows 악성 소프트웨어 제거 도구를 배포하여 MSRT가 Microsoft에 감염을보고하지 못하도록하는 레지스트리 방법을 제공합니다.
보고서가 Microsoft로 다시 전송되지 않도록 도구의 감염보고 구성 요소를 비활성화하려면 어떻게해야합니까?
관리자는 컴퓨터에 다음 레지스트리 키 값을 추가하여 도구의 감염보고 구성 요소를 사용하지 않도록 선택할 수 있습니다. 이 레지스트리 키 값을 설정하면이 도구는 감염 정보를 Microsoft에 다시보고하지 않습니다.
레지스트리 편집기 (regedit.exe)를 시작하고 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ MRT
"DontReportInfectionInformation"이라는 DWORD 값을 만들고 값 데이터를 1로 설정하십시오.
MSRT에 대한 자세한 내용은 Microsoft 기사를 참조하십시오. MSRT는 컴퓨터에서 널리 퍼진 특정 악성 소프트웨어를 제거하는 데 도움이됩니다.
최근 MMPC 블로그 게시물 : MSRT 2016 년 11 월 :이 달 릴리스에서 원치 않는 소프트웨어는 숨길 곳이 없습니다. MSRT는 이제 Soctuseer 맬웨어에 감염된 시스템을 치료할 수 있습니다 (2016 년 11 월 업데이트). 2016 년 9 월부터 Soctuseer는 120 만 시스템을 감염 시켰습니다.
Microsoft 안전 스캐너
Microsoft에는 Microsoft Safety Scanner (무료)라는 또 다른 독립형 바이러스 및 맬웨어 스캐너가 있습니다. MSS에는 MSRT와 유사한 인터페이스가 있지만 MSRT보다 포괄적입니다. 독립형 도구는 크기가 더 커서 바이러스, 스파이웨어 및 기타 악성 소프트웨어를 검사하고 제거 할 수 있습니다.
MSS가 Microsoft Security Essentials 및 Windows Defender에서 사용하는 것과 동일한 바이러스 및 맬웨어 정의 세트를 사용하더라도 MSS는 다운로드 한 후 10 일이지나 만료되며 단일 실행 파일이므로 정의를 델타 업데이트 할 수 없습니다. 최신 맬웨어 방지 정의로 검사를 다시 실행하려면 Microsoft Safety Scanner를 다시 다운로드하여 실행해야합니다. 검사 결과를 "C : \ Windows \ Debug \ msert.log"파일에 기록합니다.
MSS의 시스템 요구 사항 페이지에는 Windows 7이 필요하지만 Windows 10에서도 제대로 실행됩니다.
어떤 스캐너를 사용해야합니까?
Microsoft에서 제공 한 스캐너 옵션이 너무 당황한 경우 MSRT는 WU를 통해 자동으로 자동 실행됩니다. 반면 MSS는 주문형 스캐너로, 철저한 스캔이 필요할 때마다 다운로드해야합니다.
마찬가지로, WDO (Windows Defender Offline)는 사용자가 수동으로 시작하거나 Defender가 시스템에서 뿌리 깊은 맬웨어 감염이 발견되어 Windows가 실행 중일 때 제거 할 수없는 오프라인 검사를 실행할 것을 제안 할 때 시작됩니다. 반면, Windows 10의 정기 스캔은 사용자 개입이 필요하지 않습니다.