Примерно раз в месяц, на узле Windows Update выходит новая версия инструмента удаления вредоносного программного обеспечения. Это средство удаляет некоторые вредоносные программы из систем Windows, особенно тех операционных систем которые работают без установленных антивирусных программ. Искушённые пользователи знают, что этот инструмент не может заменить ни одной антивирусной программы. Средство не работает автоматически в фоновом режиме и обнаруживает только несколько конкретных и широко распространенных видов вредоносного ПО. Microsoft выпускает новую версию этого средства во второй вторник каждого месяца, в центре обновления Windows , более известный как «Патч вторник» Если ваш компьютер работает с включенными службами автоматической установки обновлений Windows, он будет устанавливать эти обновления автоматически. Если автоматическое обновление системы отключено, то устанавливать обновления придётся вручную. Некоторые скептики утверждают что это можно и не делать, однако уверяем вас — это обновление безопасности считается важным, а не просто рекомендуемым. После того как Windows загружает новую версию удаления вредоносных программ Microsoft, он автоматически запускает его в фоновом режиме. Это средство проверяет конкретные и самые распространенные типы вредоносных программ и удаляет их если находит. Если все в порядке, средство будет продолжать работать в фоновом режиме, не беспокоя вас. Если вдруг находит инфекции и фиксирует это, то инструмент отобразит отчет, ставя вас в известность, какие вредоносные программы были обнаружены и будут удалены после перезагрузки компьютера.

Microsoft представила этот инструмент ещё в эру Windows XP, когда операционная система была очень уязвима — В первый выпуск Windows XP не был включён даже брандмауэр.

Страница удаления вредоносных программ Microsoft — «Данное средство проверяет компьютер на наличие заражения некоторыми распространенными вредоносными программами (включая Blaster, Sasser и Mydoom) и удаляет в случае обнаружения.»

Обратите внимание на эти три типа упомянутых вредоносных программ — это были самые распространенные черви, которые инфицировали многие системы Windows XP ещё в 2003 и 2004 годах. Microsoft представила этот инструмент, чтобы очистить эти распространенные черви и другие популярные виды вредоносного ПО из системы Windows XP без установленного антивирусного программного обеспечения.

Что нужно сделать, чтобы запустить этот инструмент?
Если у вас автоматическая установка обновлений, то вы не должны беспокоиться о его запуске, если нет, установите Windows в автоматический режим установки обновлений. Если хотите контролировать эти процессы то откройте Центр обновления Windows, нажмите Настройка параметров и выберите нужное для вас действие.

Если появляются обновления Windows предупредит вас о новинках и установит его вместе с другими новыми обновлениями безопасности, которые появляются каждый месяц. Инструмент будет проверять компьютер в фоновом режиме и если все в порядке даже не будет вам сообщать об этом.

Некоторые пользователи могут задаться вопросом, зачем тогда нужен Антивирус?

Этот инструмент далеко не замена для антивируса. Это средство распространяется только на определенные типы вредоносных программ, поэтому он не будет находить и чистить все инфекции. Он быстро сканирует только стандартные места для вредоносных программ и не будет сканировать всю вашу систему. Что еще хуже, инструмент работает только один раз в месяц и не сканирует систему в фоновом режиме постоянно. Это означает, что ваш компьютер может быть заражен и это заражение не будет установлено, пока через месяц не установиться новая версия средства.

Microsoft будет продолжать обновлять этот инструмент для Windows XP до 14 июля 2015, хотя Microsoft прекращает поддержку Windows XP 8 апреля 2014 .

Запуск Malicious Software Removal Tool и просмотр журнала действий средства

Если вы подозреваете, что ваш компьютер заражен, лучше всего провести сканирование с антивирусным программным обеспечением, которое может обнаружить значительно больше вредоносных программ. Если вы действительно хотите, запустить инструмент вручную, вы можете скачать его с странице загрузки Microsoft и запустить его как любой другой исполняемый файл.

После того, как средство запускается — неважно, вручную или автоматически в фоновом режиме — создаётся лог-файл, который можно просмотреть. Этот файл расположен в каталоге — C: Windows Debug mrt.log по умолчанию. Вы можете открыть этот файл в блокноте или любом другом текстовом редакторе, чтобы увидеть результаты сканирования.

Если вы видите в основном пустой файл журнала, значит всё хорошо, инструмент не обнаружил никаких проблем.

Теперь вы знаете почему Malicious Software Removal Tool каждый месяц появляются в Windows Update. Вы никогда не должны должны обращать внимание на этот инструмент. Пока вы работаете с хорошей антивирусной программой, она будет делать быструю перепроверку в фоновом режиме каждый месяц, абсолютно вас не беспокоя.