Vyzkoušel jsem červencový produkt, přesně
32 bitovou verzi:
Microsoft Windows Malicious Software Removal Tool v5.50, July 2017 (build 5.50.14000.0)
Started On Wed Jul 26 10:59:01 2017
Engine: 1.1.13903.0
Signatures: 1.247.28.0
Run Mode: Interactive Graphical Mode
Testoval jsem přez USB připojený disk z jiného počítače.
V průběhu testu se mi ukázalo asi 10 nakažených souborů, nicméně na konci program vypsal
----------------
No infection found.
A nevymazal nic.
Tak teď nevím, je ten MRT produkt šmejd, nebo se takhle může projevit napadení stroje na kterém to mrt běží?
Při testu lokálního disku nenejde nic.
Lubor
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
MRT
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 118240
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: MRT
Zdravím!
Mnoho informací o něm nemáme, ale platí, že antivirové prostředky Microsoftu určitě nejsou na vysoké úrovni. Lepší jsou produkty firem, které se na tuto oblast specializují.
Mnoho informací o něm nemáme, ale platí, že antivirové prostředky Microsoftu určitě nejsou na vysoké úrovni. Lepší jsou produkty firem, které se na tuto oblast specializují.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: MRT
Tak jsem počítač na kterém se to MRT chová podezřele proveřil kasperským (KVRT) a OK.
Ale ten MRT využívá nějaký trik který neznám. Je v adresáři \win\system32\
A v totalcommanderu ani v kosoli tam není vidět. Explorer ho přitom ukáže. To je námět i pro viry, aby se takhle maskovaly...
Lubor
Ale ten MRT využívá nějaký trik který neznám. Je v adresáři \win\system32\
A v totalcommanderu ani v kosoli tam není vidět. Explorer ho přitom ukáže. To je námět i pro viry, aby se takhle maskovaly...
Lubor
-
Rudy
- Site Admin
- Příspěvky: 118240
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: MRT
Soubory mohou být skryté, nebo viditelné. Nastavíte-li si TC tak, aby zobrazoval skryté a systémové soubory, měl by být vidět i tam.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: MRT
To skrytí rozhodně není H atribut. Podívejte se ve svých winech, podle mých zkušeností se mrt stahuje, i spouští v rámci důležitých aktualizací, takže by měl být na všech aktualizovaných strojích. Je v system32 a Totalkommanderem prostě není vidět. Explorerem vidět je, navíc modře, ale to proto že je komprimovaný.
Lubor
Lubor
-
Rudy
- Site Admin
- Příspěvky: 118240
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: MRT
Tak to ano.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: MRT
Hezky den,
omlouva za vstup,
Windows Malicious Software Removal Tool (MSRT) je nastroj od Microsoftu, ktery je distribuovan jako soucast Patch Tuesday (zaplaty, ktere Microsoft vydava kazde druhe utery v mesici) - je tedy aktualizovan pouze jednou mesicne. Slouzi k odstraneni znameho a zavaznejsiho malwaru jiz infikovaneho stroje, nikoliv jako prevence. Nejedna se v zadnem pripade o antivir z nekolika duvodu: rozsah jeho databaze malwaru je mnohem mensi nez u klasickeho antiviru, mesicni frekvence aktualizaci je nedostatecna, bezi pouze jako jednorazovy sken...
MSRT lze spustit i manualne - Start a napiste mrt
Samotny C:\Windows\System32\mrt.exe ma atributy AC. Proc jej vsak nevidite v Total Commanderu netusim - nepouzivam. Dle meho se jedna o spatne nastaveni.
Log z cinnosti MSRT naleznete v C:\Windows\Debug\mrt.log
Oficialni dokumentace je dostupna primo na webu Microsoftu https://support.microsoft.com/cs-cz/hel ... tware-remo
Ze strojoveho prekladu me boli oci, proto doporucuji procist spis anglicky original.
omlouva za vstup,
Windows Malicious Software Removal Tool (MSRT) je nastroj od Microsoftu, ktery je distribuovan jako soucast Patch Tuesday (zaplaty, ktere Microsoft vydava kazde druhe utery v mesici) - je tedy aktualizovan pouze jednou mesicne. Slouzi k odstraneni znameho a zavaznejsiho malwaru jiz infikovaneho stroje, nikoliv jako prevence. Nejedna se v zadnem pripade o antivir z nekolika duvodu: rozsah jeho databaze malwaru je mnohem mensi nez u klasickeho antiviru, mesicni frekvence aktualizaci je nedostatecna, bezi pouze jako jednorazovy sken...
MSRT lze spustit i manualne - Start a napiste mrt
Samotny C:\Windows\System32\mrt.exe ma atributy AC. Proc jej vsak nevidite v Total Commanderu netusim - nepouzivam. Dle meho se jedna o spatne nastaveni.
Log z cinnosti MSRT naleznete v C:\Windows\Debug\mrt.log
Oficialni dokumentace je dostupna primo na webu Microsoftu https://support.microsoft.com/cs-cz/hel ... tware-remo
Ze strojoveho prekladu me boli oci, proto doporucuji procist spis anglicky original.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: MRT
Dík za podrobnou odpověd.
K mé otázce proč mrt v průběhu testu hlásí počet nalazených případů který se liší, je větší od jeho závěrečné zprávy jsem si vytvořil následující vysvětlení. Microsoft asi jádro MRT programu kupuje od externího dodavatele. Jádro pak detekuje i jiné kategorie souborů než viry, třeba kategorii programy pro vzdálenou administraci. (tak to dělá i kvrt) Na konci se všecny nevirové detekce zahodí, solidně pojatý program by je alespoň oznámil.
Lubor
K mé otázce proč mrt v průběhu testu hlásí počet nalazených případů který se liší, je větší od jeho závěrečné zprávy jsem si vytvořil následující vysvětlení. Microsoft asi jádro MRT programu kupuje od externího dodavatele. Jádro pak detekuje i jiné kategorie souborů než viry, třeba kategorii programy pro vzdálenou administraci. (tak to dělá i kvrt) Na konci se všecny nevirové detekce zahodí, solidně pojatý program by je alespoň oznámil.
Lubor
Re: MRT
Nemam informace o internim vyvoji MSRT, ale nemyslim si, ze by Microsoft jadro teto aplikace od nekoho nakupoval. V logu C:\Windows\Debug\mrt.log zaznamy o nalezech nejsou uvedeny?
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: MRT
V logu je
Results Summary:
----------------
No infection found.
Successfully Submitted Heartbeat Report
Microsoft Windows Malicious Software Removal Tool Finished On Tue Aug 15 22:11:13 2017
Return code: 0 (0x0)
Těsně před skončením vypisuje třeba nakaženo souborů:5
Nic nevymaže, takto lze testovat opakovaně vždy se stejným výsledkem.
Lubor
Results Summary:
----------------
No infection found.
Successfully Submitted Heartbeat Report
Microsoft Windows Malicious Software Removal Tool Finished On Tue Aug 15 22:11:13 2017
Return code: 0 (0x0)
Těsně před skončením vypisuje třeba nakaženo souborů:5
Nic nevymaže, takto lze testovat opakovaně vždy se stejným výsledkem.
Lubor
Re: MRT
K tomuto bohuzel zadne dalsi informace nemam.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Přispějete na provoz fóra?