1月11日,微软针对Windows XP的简体中文用户发布了3个高优先级更新程序,用户通过Windows Update可以在线安装,很多朋友对其中的“恶意软件删除工具”很感兴趣,它的英文名称为Malicious Software Removal Tool(以下简称MSRT)。但这个更新程序安装后并未在系统中留下任何踪影,这是怎么一回事呢?
寻找MSRT的踪迹 原来,Windows Update安装更新程序时,会对系统进行自动扫描,如果扫描时没有发现恶意程序的话是不会有任何提示信息的,如果你没有重新启动系统的话,可以在C:\WINDOWS\SoftwareDistribution\Download\Install文件夹下发现Windows-KB890830-ENU.exe这个文件,但重启后就会被自动删除。
正因这一原因,我们即使是打开“添加或删除程序”对话框,并且设置显示系统中安装的所有更新,在“Windows XP - 软件更新”下也不会发现KB890830的身影。不过,在C:\Windows\debug\文件夹下有一个名为mrt.log的日志文件,用记事本打开后可以查看相应的信息。
小提示:据笔者大胆猜测,微软未将MSRT集成至系统的真正原因恐怕是出于法律方面的考虑,毕竟前几天才刚刚发布了Microsoft AntiSpyware,如果再顶风反发布MSRT,可能会招致一些反病毒厂商的集体“围攻”。
安装MSRT保护系统 很显然,这次微软提供的恶意软件删除工具只能在安装更新程序时对系统进行扫描,也就是说是属于一次性软件,如果能够安装在系统中,这样就可以随时使用了。
1.下载安装
从https://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356可以下载简体中文版本的MSRT,文件大小只有261KB,当然并不仅仅局限于Windows XP用户,Windows 2000、Windows Server 2003均可使用。
2. 运行MSRT检查恶意软件
双击运行下载回来的Windows-KB890830-CHS.exe文件,该工具会自动检查由各种特定的和流行的恶意软件引发的感染,包括Win32/Berbew、Win32/Doomjuice、Win32/Gaobot、Win32/MSBlast、Win32/Mydoom、Wn32/Nachi、Win32/Sasser、Win32/Zindos等,一旦发现将立即删除。完成检测/删除过程之后,我们会看到一条消息描述其执行结果,如图所示。包括检测到和删除的恶意软件,同时会在%WINDIR%\debug文件夹中创建一个名为mrt.log的日志文件。
|