Share via

公用程式特別推薦:掃描 Windows 以外的惡意程式碼

  • 發行項

Microsoft Windows Defender Offline 工具會在 Windows 經由可開機的 CD 或 USB 磁碟機載入之前先掃描電腦。

Lance Whitney

無疑 Windows 用戶端電腦上運行防毒軟體。 有時,但是,您的 Pc 可以被感染 rootkit 病毒和其他惡意軟體,在初次啟動過程中的表面。 在這些情況下,您可能需要掃描 PC Windows 甚至載入前的尤其是如果 Windows 無法載入所有。 這就是您需要像微軟 Windows Defender 離線 (處置) 的一個工具。

廢物處置條例 》,可以掃描並刪除 Windows 外的惡意軟體。 該工具組含所需檔掃描 PC 並刪除它發現任何病毒創建可引導 CD 或 USB 磁碟機。 廢物處置條例還提供了多種選項,允許您自訂掃描常式。

下載廢物處置條例從其專用的產品頁。 選擇要麼是 32 位或 64 位的版本,具體取決於您需要掃描的 Windows 版本。 然後運行下載的可執行檔 mssstool32.exe 或 mssstool64.exe。

廢物處置條例歡迎畫面解釋該工具,您將需要使用它的用途 (見圖 1)。 按一下 [下一步]。 然後按一下接受,在軟體授權條款螢幕。

The Microsoft Windows Defender Offline Tool welcome screen lets you know what you’ll need to successfully run the tool

圖 1 Microsoft Windows Defender 離線工具歡迎畫面,您可以知道您需要成功運行該工具。

在啟動媒體螢幕 (見圖 2),插入您想要使用的媒體。 您可以選擇一張空白 CD 或 USB 磁碟機至少 256 mb 的空間。 確保 USB 磁碟機沒有任何關鍵檔案並不是受密碼保護。 廢物處置條例將需要設置您的 USB 磁碟機格式創建引導介質的過程。 第三個選項允許您創建 ISO 檔在以後的時間可以燒錄到 CD 上。 最後,您還需要處於線上狀態,因為該工具會從 Microsoft 下載最新的檔更新。

The Microsoft Windows Defender Offline Tool provides three options for media installation

圖 2 Microsoft Windows Defender 離線工具提供三個選項為介質的安裝。

對於本示例,我們會選擇 USB 磁碟機選項。 在您的 PC 中插入 USB 介質並按一下下一步。 如果您有多個 USB 設備連接到您的 PC,您需要確認哪一個用來安裝該工具。 該工具下載和處理所需的檔、 設置格式的 USB 磁碟機,然後載入到磁碟機的檔 (請參閱圖 3)。 過程完成後,按一下完成。

The Microsoft Windows Defender Offline tool status bar and installation steps let you follow the process

圖 3 Microsoft Windows Defender 離線工具狀態列和安裝步驟讓你遵循的過程。

USB 磁碟機插入的電腦的要進行掃描,並選擇該選項以啟動 USB 媒體。 您的 PC 將載入 Windows 預先安裝環境,並啟動廢物處置條例。

掃描時間

廢物處置條例開始通過檢查你的 Windows 系統資料夾,開機檔案夾和註冊表的 PC 上運行快速掃描。 掃描需要幾分鐘,它需要分析的檔數目而定。 如果它發現任何惡意軟體,該工具會提醒您。 這時,有幾個選項。

您可以清除該檔。 此過程將嘗試刪除病毒,但保持感染病毒的檔的完整性。 您還可以讓保持原樣如果你相信惡意軟體檢測是假陽性的檔。

雖然這可能有問題,如果它是一個關鍵的系統檔,您可以完全刪除受感染的檔。 如果您想要保存它供進一步分析,您可以隔離的檔。 您還可以選擇清除電腦中的。 這將清除所有感染病毒的檔,在 PC 上。 您所選的操作的成功,該工具會回來報告。

如果快速掃描不會洩露任何惡意軟體,您可以從該工具的選項卡運行完全掃描。 這將分析所有的檔和您的硬碟上的位置。 另一個選項是自訂掃描,該對話方塊允許您選擇的資料夾和檔進行分析。

更新選項卡被應該允許您更新病毒定義檔存儲在可引導的介質上。 但是,在我的測試中,這一進程未能一致地工作。 更可靠的方法來更新您的引導媒體是只需重新運行從 mssstool32.exe 或 mssstool64.exe 檔的初始過程。 您需要更新媒體不時為定期 Microsoft 發佈新定義檔。

歷史記錄選項卡將顯示您隔離、 允許或檢測到的所有檔的清單。 設置選項卡允許您從掃描中排除特定的檔、 檔案類型和位置。 最後,您可以加入宣告哪個發送公司關鍵在您的 Pc 上任何惡意軟體和發現的受感染的檔的資訊,Microsoft 積極保護服務。

可以在任何 Windows 電腦上創建您的引導媒體。 廢物處置條例本身是與 Windows XP SP3,Windows Vista、 Windows 7 和 Windows 8 RTM 相容。

廢物處置條例工作只有 Windows 外。 為此,它不提供任何類型的活動掃描。 因此,它不是標準的防毒軟體的替代品。 你會發現它很有用,是否您的用戶端的 Pc 之一被感染 rootkit 病毒或類似的惡意軟體,您需要在該系統上載入 Windows 之前刪除。

Lance Whitney

Lance Whitney 是一個作家的 IT 顧問和軟體培訓師。 他花了無數的時間來調整 Windows 工作站和伺服器。 在九十年代初,當他還是一名記者,他開始涉足 IT 世界。

相關的內容