উইন্ডোজে ক্ষতিকারক সফ্টওয়্যার রিমুভাল টুল (MRT.exe) ব্যবহার করা

আপনি যদি প্রতি মাসে উইন্ডোজ আপডেটের মাধ্যমে আপনার কম্পিউটারে কোন আপডেটগুলি ইনস্টল করা আছে তা পরীক্ষা করে দেখেন, আপনি হয়ত গুরুত্বপূর্ণ আপডেটটি নোট করেছেন KB890830 (উইন্ডোজ ম্যালিসিয়াস সফটওয়্যার রিমুভাল টুল)। এই আপডেটে Windows Malicious Software Removal Tool (MSRT) এর সর্বশেষ সংস্করণ রয়েছে মাইক্রোসফট দ্বারা। এই টুলটি ভাইরাস, ট্রোজান, ওয়ার্ম এবং অন্যান্য ম্যালওয়্যারের জন্য আপনার কম্পিউটার স্ক্যান এবং পরিষ্কার করতে পারে। MSRT সমস্ত সমর্থিত Windows সংস্করণের জন্য উপলব্ধ (Windows 7 সহ যা বর্তমানে সমর্থিত নয়)।

আপনি উইন্ডোজ আপডেটের মাধ্যমে স্বয়ংক্রিয়ভাবে MSRT ইনস্টল/আপডেট করতে পারেন, অথবা Microsoft আপডেট ক্যাটালগ (https://www.catalog.update.microsoft.com/Search.aspx?q) থেকে ম্যানুয়ালি উইন্ডোজ ম্যালিসিয়াস সফ্টওয়্যার রিমুভাল টুল (KB890830) ডাউনলোড এবং ইনস্টল করতে পারেন =KB890830)।

উইন্ডোজ ম্যালিসিয়াস সফটওয়্যার রিমুভাল টুল ব্যবহার করতে, এই কমান্ডটি চালান:

mrt.exe

3টি স্ক্যানের ধরন পাওয়া যায়:

• দ্রুত স্ক্যান - মেমরি এবং সিস্টেম ফাইলগুলির একটি দ্রুত স্ক্যান যা প্রায়শই সংক্রামিত হতে পারে। যদি একটি ভাইরাস বা একটি ট্রোজান সনাক্ত করা হয়, টুলটি সম্পূর্ণ স্ক্যান করার প্রস্তাব দেবে;
• সম্পূর্ণ স্ক্যান – একটি সম্পূর্ণ ডিভাইস স্ক্যান (এটি একটি ডিস্কের ফাইলের সংখ্যার উপর নির্ভর করে কয়েক ঘন্টা পর্যন্ত সময় লাগতে পারে);
• কাস্টমাইজড স্ক্যান – এই মোডে আপনি স্ক্যান করার জন্য একটি ফোল্ডার নির্দিষ্ট করতে পারেন।

আপনি যে স্ক্যানটি চান তা নির্বাচন করুন এবং স্ক্যান শেষ না হওয়া পর্যন্ত অপেক্ষা করুন৷

যদি কোনো সংক্রামিত ফাইল পাওয়া না যায়, তাহলে টুলটি বার্তা দেখাবে “No malicious software was detected ” আপনি যদি "স্ক্যানের বিশদ ফলাফল দেখুন" ক্লিক করেন, তাহলে যে ম্যালওয়্যারগুলির স্বাক্ষরগুলির জন্য অনুসন্ধান করা হয়েছে তার তালিকাটি দেখানো হবে এবং তাদের প্রতিটির জন্য স্থিতি স্ক্যান করা হবে৷

• অন্তত একটি সংক্রমণ পাওয়া গেছে এবং অপসারণ করা হয়েছে;
• দূষিত সফ্টওয়্যার পাওয়া গেছে, কিন্তু এটি সরানো হয়নি৷ একটি কম্পিউটারে সন্দেহজনক ফাইল সনাক্ত করা হলে এই বার্তাটি প্রদর্শিত হয়৷ তাদের অপসারণ করতে, আপনার একটি অ্যান্টিভাইরাস অ্যাপ ব্যবহার করা উচিত;
• দূষিত সফ্টওয়্যার সনাক্ত করা হয়েছে এবং আংশিকভাবে সরানো হয়েছে৷ এটি সম্পূর্ণরূপে অপসারণ করতে, আপনার একটি অ্যান্টিভাইরাস ব্যবহার করা উচিত।

MSRT ফাইলটিতে একটি বিশদ স্ক্যান লগ সংরক্ষণ করে:%WinDir%\Debug\mrt.log .

Microsoft Windows Malicious Software Removal Tool v5.88, (build 5.88.18031.1)
Started On Wed Apr 14 09:14:53 2021
Engine: 1.1.17900.7
Signatures: 1.333.1197.0
MpGear: 1.1.16330.1
Run Mode: Scan Run From Windows Update
Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Windows Malicious Software Removal Tool Finished On Wed Apr 14 09:20:49 2021
Return code: 0 (0x0)

লগের শেষ লাইনটি নোট করুন (হার্টবিট রিপোর্ট ) আপনি দেখতে পাচ্ছেন, ক্ষতিকারক সফ্টওয়্যার রিমুভাল টুল মাইক্রোসফ্টকে একটি প্রতিবেদন পাঠায় (MSFT বলে যে এটি বেনামী)। আপনি রেজিস্ট্রির মাধ্যমে মাইক্রোসফটে স্ক্যান রিপোর্ট পাঠানো অক্ষম করতে পারেন। DontReportInfectionInformation নামের একটি REG_DWORD প্যারামিটার তৈরি করুন এবং মান 1 reg কী HKLM\SOFTWARE\Policies\Microsoft\MRT এর অধীনে।

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f

reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f

MRT.exe-এর একাধিক কমান্ড লাইন বিকল্প রয়েছে যা আপনি কর্পোরেট নেটওয়ার্কে কম্পিউটার স্ক্যান করতে ব্যবহার করতে পারেন (SCCM, GPO বা অনুরূপ সরঞ্জাম ব্যবহার করে)।

• /Q – টুলটি শান্ত মোডে চালানোর জন্য (গ্রাফিক ইন্টারফেস ছাড়াই ব্যাকগ্রাউন্ডে)
• /N – সনাক্তকরণ মোড সক্ষম করতে (সরঞ্জামটি কেবল অপসারণ না করেই ক্ষতিকারক সফ্টওয়্যারের জন্য স্ক্যান করে)
• /F - একটি সম্পূর্ণ কম্পিউটার স্ক্যান শুরু করতে
• /F:Y – একটি কম্পিউটারের সম্পূর্ণ স্ক্যান শুরু করতে এবং সংক্রামিত ফাইলগুলি স্বয়ংক্রিয়ভাবে অপসারণ করতে

কম্পিউটার স্বয়ংক্রিয়ভাবে স্ক্যান করতে, একটি বিশেষ MRT_HB টাস্ক শিডিউলারে টাস্ক ব্যবহার করা হয় (টাস্ক শিডিউলার লাইব্রেরি -> মাইক্রোসফ্ট -> উইন্ডোজ -> রিমুভাল টুলস)।

টাস্কটি /EHB /Q দিয়ে mrt.exe চালায় (এটি আকর্ষণীয় যে /EHB বিকল্পগুলি অফিসিয়াল ডকুমেন্টেশনে বর্ণনা করা হয়নি, সাহায্যে তাদের সম্পর্কে কোন উল্লেখ নেই)।