Microsoft duy trì một công cụ quan trọng cho người dùng Windows được gọi là công cụ Loại bỏ Phần mềm Độc hại^{(Malicious Software Removal)} . Nếu bạn đang chạy hệ thống Windows (bao gồm Windows 7 , Windows 10 và Windows 11 ) mà không có bất kỳ phần mềm chống vi-rút nào trong một thời gian, bạn nên sử dụng công cụ này để quét phần mềm độc hại mà hệ thống của bạn có thể bị nhiễm.

Nó giống một công cụ kiểm tra tại chỗ hơn khi bạn biết hệ thống của mình có nguy cơ nhiễm phần mềm độc hại. Thông thường, phần mềm chống vi-rút và phần mềm chống phần mềm độc hại như Windows Defender chạy tự động sẽ chặn mọi thứ mà công cụ Loại bỏ Phần mềm Độc hại của Microsoft Windows^{(Microsoft Windows Malicious Software Removal)} sẽ tìm thấy. Vì vậy, nếu bạn có khả năng bảo vệ chống vi-rút tốt, bạn sẽ không phải lo lắng về việc bao giờ chạy công cụ này.

Công cụ loại bỏ phần mềm độc hại^{(Malicious Software Removal Tool)} là gì ?

Thông thường, phiên bản mới của công cụ Xóa phần mềm độc hại của Windows^{(Windows Malicious Software Removal)} được đưa vào bản cập nhật Windows ít nhất hàng tháng . Điều này có nghĩa là công cụ này được cập nhật thường xuyên, đó là lý do tại sao bạn nên tải xuống bản sao mới nhất từ ​​Microsoft^{(download the latest copy from Microsoft)} khi có ý định sử dụng nó.

Công cụ này khá đơn giản và nhanh chóng để sử dụng. Có hai chế độ cho công cụ Loại bỏ phần mềm độc hại^{(Malicious Software Removal)} .

• Đăng cập nhật^{(Post Update)} : Nếu Microsoft cài đặt phiên bản mới nhất của công cụ sau khi cập nhật, nó sẽ tự động chạy trong nền và bạn sẽ không bao giờ biết trừ khi phát hiện ra sự lây nhiễm. Trong trường hợp đó, nó sẽ bật lên một báo cáo cảnh báo bạn rằng phần mềm độc hại đã được phát hiện và xóa.
• Theo cách thủ^(Manually) công: Bạn có thể tải xuống và chạy phiên bản mới nhất như một công cụ độc lập. Điều này sẽ chạy ở nền trước và hiển thị cho bạn một trạng thái khi nó đang quét. Khi quá trình kết thúc, nó sẽ hiển thị cho bạn cùng một báo cáo cho bạn biết nếu có bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào được tìm thấy và làm sạch hay không.

Trong cả hai trường hợp, quy trình xóa phần mềm độc hại sẽ chỉ hoàn tất sau khi bạn khởi động lại máy tính của mình.

Phiên bản gốc của công cụ này được tạo ra để đối phó với các mối đe dọa đáng kể chống lại hệ điều hành Windows XP vào năm 2014. Những mối đe dọa đó bao gồm virus trojan và sâu như Blaster , Sasser và Mydoom . Kể từ đó, công cụ này đã mở rộng để bao gồm tất cả các mối đe dọa mới nhất đối với các phiên bản hệ điều hành Windows mới nhất của Microsoft . 

Lưu ý^(Note) : Công cụ này chỉ tập trung vào những gì Microsoft gọi là "chỉ các họ phần mềm độc hại phổ biến". Microsoft khuyến nghị sử dụng Microsoft Safety Scanner để quét toàn diện, hoàn chỉnh các mối đe dọa phần mềm độc hại mới nhất.

Cách bạn nên sử dụng Công cụ loại bỏ phần mềm độc hại của Windows^{(Windows Malicious Software Removal Tool)}

Không bao giờ chỉ phụ thuộc vào việc thường xuyên chạy công cụ gỡ bỏ phần mềm độc hại để bảo vệ hệ thống của bạn. Bạn phải luôn cài đặt và chạy một công cụ chống vi-rút trong nền. Thậm chí có những công cụ chống vi-rút miễn phí hoạt động hiệu quả trong việc bảo vệ hệ thống của bạn, chẳng hạn như Malwarebytes . Bạn cũng nên đảm bảo rằng Tường lửa của^{(Windows Firewall)} Windows và Bộ bảo vệ Windows^{(Windows Defender)} đã được bật.

Nếu bạn đang chạy phần mềm như vậy, bạn không bao giờ phải chạy thủ công công cụ Loại bỏ Phần mềm Độc hại của Windows^{(Windows Malicious Software Removal)} . Tuy nhiên, đôi khi công cụ này rất hữu ích để chạy.

• Sau khi cập nhật Windows^{(Windows Update)} , nếu phiên bản mới nhất của công cụ được bao gồm, nó sẽ tự động chạy trong nền.
• Khi chuyển đổi phần mềm chống vi-rút, máy tính của bạn sẽ chạy và có thể được kết nối với Internet mà không có bất kỳ biện pháp bảo vệ nào.
• Vô tình để máy tính của bạn kết nối với Internet mà không có bất kỳ phần mềm diệt vi rút nào trong một khoảng thời gian đáng kể.
• Nếu bạn đang chạy phần mềm chống vi-rút mà bạn không tin tưởng thì việc bảo vệ máy tính của bạn đang được thực hiện một cách triệt để.

Không bao giờ chạy công cụ Loại bỏ Phần mềm Độc hại của Windows^{(Windows Malicious Software Removal)} để thay thế cho việc chạy phần mềm chống vi-rút. Phần^(Antivirus) mềm chống vi-rút và phần mềm chống phần mềm độc hại chạy liên tục ở chế độ nền để ngăn phần mềm độc hại cài đặt vào hệ thống của bạn ngay từ đầu.

Ngay cả khi chạy công cụ theo lịch trình đều đặn hàng tuần hoặc thậm chí hàng ngày vẫn sẽ khiến máy tính của bạn gặp rủi ro. Phần^(Antivirus) mềm chống vi-rút sẽ ngăn không cho phần mềm độc hại cài đặt vào hệ thống của bạn, trong khi công cụ Loại bỏ phần mềm độc hại của Windows^{(Windows Malicious Software Removal)} là biện pháp cuối cùng sau khi bạn nghi ngờ hệ thống của mình đã bị nhiễm.

Chạy Thủ công Công cụ Loại bỏ Phần mềm Độc hại^{(Malicious Software Removal Tool)}

Mặc dù bạn nên chạy công cụ này nếu bạn gặp bất kỳ trường hợp nào được liệt kê ở trên, nhưng hãy đảm bảo theo dõi điều này bằng cách cài đặt và chạy quét bằng ứng dụng chống vi-rút sau đó. Điều này sẽ nắm bắt được bất kỳ điều gì mà công cụ Loại bỏ phần mềm độc hại^{(Malicious Software Removal)} có thể đã bỏ sót.

1. Sau khi bạn tải xuống công cụ từ trang tải xuống của Microsoft, hãy chạy nó và thực hiện từng bước trong quá trình thiết lập. Trên màn hình ban đầu, bạn chỉ cần chọn Tiếp theo^(Next) .

Nếu bạn tò mò công cụ quét phần mềm độc hại nào, bạn có thể chọn liên kết để xem danh sách phần mềm độc hại trên cửa sổ này.

1. Trên cửa sổ tiếp theo, bạn có thể chọn kiểu quét. 

Sau đây là những gì mỗi loại quét thực hiện:

• Quét nhanh^{(Quick Scan)} : Đây là cách quét tập trung trong các thư mục hệ thống như System32 , nơi thường tìm thấy phần mềm độc hại.
• Quét toàn bộ^{(Full Scan)} : Quá trình này quét toàn bộ hệ thống của bạn và có thể mất vài giờ để hoàn thành.
• Quét tùy chỉnh^{(Customized Scan)} : Bạn có thể cung cấp cho công cụ các thư mục cụ thể mà bạn muốn nó quét.

1. Tiếp theo, bạn sẽ thấy thanh tiến trình khi công cụ hoạt động thông qua việc quét các thư mục và tệp trong hệ thống của bạn. Khi quá trình quét tiếp tục, nếu phát hiện thấy bất kỳ trường hợp nhiễm trùng nào, bạn sẽ thấy số bên cạnh “Tệp bị nhiễm” tăng từ 0.

1. Khi quá trình quét hoàn tất, hy vọng một cửa sổ như bên dưới sẽ xuất hiện, cho bạn biết rằng không tìm thấy phần mềm độc hại nào.

1. Nếu phần mềm độc hại được tìm thấy, bạn sẽ thấy một báo cáo về các sự cố đã được tìm thấy và sửa chữa. Tại thời điểm này, bạn sẽ cần khởi động lại hệ thống của mình để các thay đổi có hiệu lực và hệ thống của bạn được làm sạch hoàn toàn.

Lưu ý^(Note) : Bạn có thể xem báo cáo đầy đủ về phần mềm độc hại đã được quét bằng cách chọn Xem kết quả chi tiết của quá trình quét^{(View detailed results of the scan)} . Đây là danh sách rất dài và chi tiết về từng loại phần mềm độc hại riêng lẻ được quét và kết quả quét.

Cũng có một tệp nhật ký được lưu trữ trên hệ thống của bạn mà bạn có thể xem tại %WINDIR%\debug\mrt.log . Theo mặc định, nếu ký tự ổ đĩa của bạn là C :, thì đường dẫn này sẽ là C:\Windows\debug\mrt.log theo mặc định. Bạn có thể sử dụng Notepad để mở tệp này và xem kết quả quét. 

Một lần nữa, trong hầu hết các trường hợp, bạn không bao giờ phải chạy công cụ này theo cách thủ công. Nó được bao gồm trong Bản cập nhật Windows^{(Windows Updates)} gần như hàng tháng với một phiên bản mới của công cụ. Miễn là bạn đã bật Windows Updates^{(Windows Updates enabled)} trên hệ thống của mình, bạn có thể tin tưởng rằng công cụ này sẽ tự động chạy. Bạn sẽ chỉ được thông báo nếu tìm thấy phần mềm độc hại trên hệ thống của bạn.

The Windows Malicious Software Removal Tool: A Full Guide

Microsoft maintainѕ аn important tool for Windows userѕ called the Malicious Software Rеmoval tool. Іf you’ve been running а Windows system (includіng Windows 7, Windowѕ 10, and Windows 11) without any antivirus software for a while, іt’s a good idea to uѕe this tool to scan for malware your system may be infected with.

It’s more of a spot-check tool when you know your system has been at risk of getting malware. Typically, antivirus and anti-malware software like Windows Defender that runs automatically will block anything the Microsoft Windows Malicious Software Removal tool will find. So if you have good antivirus protection, you shouldn’t have to worry about ever running this tool.

What Is the Malicious Software Removal Tool?

Usually, a new version of the Windows Malicious Software Removal tool is included at least monthly in a Windows update. This means the tool is kept frequently updated, which is why it’s a good idea to download the latest copy from Microsoft when you intend to use it.

The tool is fairly simple and quick to use. There are two modes for the Malicious Software Removal tool.

• Post Update: If Microsoft installs the latest version of the tool after an update, it’ll automatically run in the background and you’ll never know unless it discovers an infection. In that case it will pop-up a report alerting you that malicious software was discovered and removed.
• Manually: You can download and run the latest version as a standalone tool. This will run in the foreground and show you a status as it’s scanning. When it finishes it’ll show you the same report letting you know if any malware or spyware was found and cleaned.

The malware removal process, in either case, will only fully complete once you’ve restarted your computer.

The original version of this tool was created in response to significant threats against the Windows XP operating system in 2014. Those threats included trojan viruses and worms like Blaster, Sasser, and Mydoom. Since then, the tool has expanded to cover all the latest threats to Microsoft’s newest versions of the Windows operating system. 

Note: This tool only focuses on what Microsoft calls “prevalent malware families only”. Microsoft recommends using the Microsoft Safety Scanner for a complete, comprehensive scan for the latest malware threats.

How You Should Use the Windows Malicious Software Removal Tool

Never depend solely on regularly running the malicious software removal tool to protect your system. You should always install and run an antivirus tool in the background. There are even free antivirus tools that work effectively at protecting your system, like Malwarebytes. You should also make sure Windows Firewall and Windows Defender are enabled.

If you are running such software, you never have to manually run the Windows Malicious Software Removal tool. However, there are times when the tool is useful to run.

• After a Windows Update, if the latest version of the tool is included, it’ll run automatically in the background.
• When switching antivirus software, your computer will be running and possibly connected to the internet without any protection.
• Accidentally leaving your computer connected to the internet without any antivirus software for a significant period of time.
• If you’re running antivirus software that you don’t trust is doing a thorough job protecting your computer.

Never run the Windows Malicious Software Removal tool as an alternative to running antivirus software. Antivirus and antimalware software run non-stop in the background to prevent malicious software from getting installed on your system in the first place.

Even running the tool on a regular schedule weekly or even daily will still leave your computer at risk. Antivirus software will prevent malware from ever installing on your system, while the Windows Malicious Software Removal tool is a last resort after you suspect your system has already been infected.

Manually Running the Malicious Software Removal Tool

While it’s a good idea to run this tool if you find yourself in any of the situations listed above, make sure to follow this up by installing and running a scan with an antivirus app afterward as well. This should catch anything the Malicious Software Removal tool might have missed.

1. Once you download the tool from Microsoft’s download page, run it and step through the setup process. On the initial screen you only need to select Next.

If you’re curious what malicious software the tool scans for, you can select the link to view the list of malicious malware on this window.

1. On the next window, you can choose the scan type. 

The following are what each scan type does:

• Quick Scan: This is a focused scan in system folders like System32, where malware is typically found.
• Full Scan: This scans your entire system and may take several hours to complete.
• Customized Scan: You can provide the tool with specific folders that you would like it to scan.

1. Next, you’ll see a progress bar as the tool works through scanning folders and files in your system. As the scan proceeds, if any infections are found you’ll see the number beside “Files Infected” increment from 0.

1. Once the scan is done, hopefully a window like the one below will appear, showing you that no malicious software was found.

1. If malware is found, you’ll see a report of issues that were found and repaired. At this point you’ll need to restart your system for the changes to take effect and your system to be fully cleaned.

Note: You can see a full report of the malware that was scanned for by selecting View detailed results of the scan. This is a very long and detailed list of each individual type of malware scanned for and the scan results.

There is also a log file stored on your system that you can view at %WINDIR%\debug\mrt.log. By default, if your drive letter is C:, this path would be C:\Windows\debug\mrt.log by default. You can use Notepad to open this file and view the scan results. 

Again, in most cases, you should never have to manually run this tool. It’s included in Windows Updates almost monthly with a fresh version of the tool. So long as you have Windows Updates enabled on your system, you can trust that this tool will run automatically by itself. You will only be notified if it finds malware on your system.

Related posts

• Google Draw: Hướng dẫn đầy đủ cho người mới bắt đầu

• Cài đặt nội dung của Google Chrome: Hướng dẫn đầy đủ

• 11 phần mềm chụp màn hình miễn phí tốt nhất cho Windows

• 7 công cụ loại bỏ Bloatware tốt nhất cho Windows

• Phần mềm tạo beat tốt nhất cho Windows

• 6 phần mềm chẩn đoán và kiểm tra ổ cứng miễn phí tốt nhất

• 7 tiện ích tinh chỉnh miễn phí tốt nhất cho Windows

• PowerToys dành cho Windows 10 & Cách sử dụng chúng

• 5 ứng dụng để tìm và xóa các tệp trùng lặp trong Windows 10

• ToDoist Desktop App cho Windows: A Full Review

• 4 ứng dụng phần mềm chuyển tiếp cổng tốt nhất và cách sử dụng chúng

• Đánh giá iMyFone Fixppo - Đó có phải là phần mềm khôi phục iPhone tốt nhất?

• Sử dụng PowerShell cho người dùng gia đình â € “Hướng dẫn cho người mới bắt đầu

• 5 lựa chọn thay thế Windows cho Linux sudo Command

• Xcode dành cho Windows (8 công cụ tốt nhất để phát triển ứng dụng iOS trên PC)

• Tự động di chuyển, xóa hoặc sao chép tệp trong Windows

• Tại sao bạn không nên tải xuống CCleaner cho Windows

• Tự động điền của Google Chrome: Hướng dẫn đầy đủ

• 19 phím tắt Windows Powershell tốt nhất

• 26 Công cụ loại bỏ phần mềm độc hại miễn phí tốt nhất