Malicious Software Removal Tool的使用
 
 
在做windows升级的时候会发现有Microsoft Windows Malicious Software Removal Tool这样的一个工具,他是微软用来扫描清除一下恶意代码用的,使用方法其实很简单,在运行里面用命令mrt就行了,相关的日志在%windir%/debug的mrt.log中。
微软提供了一套完整的部署方案,但觉得扫描内容太少,只想把它作为一个放毒软件的补充,所以就不详述了。微软的官方网址有详细的部署方案。下面列举一下工具的返回代码含义(在日志中可以看到):
0 = 未发现病毒感染
1 = 操作系统环境错误
2 = 没有以管理员身份运行
3 = 操作系统不受支持
4 = 初始化扫描程序时出错。(下载该工具的新副本)
5 = 未使用
6 = 至少检测到一处病毒感染,但没有错误。
7 = 至少检测到一处病毒感染,但是出现错误。
8 = 至少检测到一处病毒感染并已将其删除,但需要手动操作才能完成删除。
9 = 至少检测到一处病毒感染并已将其删除,但需要手动操作才能完成删除并且出现错误。
10 = 至少检测到一处病毒感染并已将其删除,但需要重新启动才能完成删除
11 = 至少检测到一处病毒感染并已将其删除,但需要重新启动才能完成删除并且出现错误
12 = 至少检测到一处病毒感染并已将其删除,但需要手动操作和重新启动才能完成删除。
13 = 至少检测到一处病毒感染并已将其删除,但需要重新启动。未出现错误。