Remove Malware with Microsoft Malicious Software Removal Tool

กำจัดมัลแวร์ด้วย Microsoft Malicious Software Removal Tool (MSRT)
โปรแกรม Microsoft Windows Malicious Software Removal Tool เป็นเครื่องมือสำหรับใช้ตรวจสอบและลบไวรัสและมัลแวร์ต่างๆ บนระบบ Windows XP, Windows 2000 และ Windows Server 2003 เช่น Blaster, Sasser และ Mydoom เป็นต้น โดยโปรแกรมทำการตรวจสอบและสร้างรายงานผลการทำงานในไฟล์ชื่อ mrt.log ซึ่งจะอยู่ในโฟลเดอร์ %WINDIR%\debug สำหรับรายละเอียดเกี่ยวกับตัวโปรแกรมและตำแหน่งการดาวน์โหลดจะอยู่ในหัวข้อ "การดาวน์โหลด Microsoft Malicious Software Removal Tool" ด้านล่าง หลังจากทำการดาวน์โหลดเสร็จแล้วก็สามารถทำการรันได้เลย โดยที่ไม่ต้องทำการติดตั้งแต่อย่างใด โดยมีโหมดการสแกนให้เลือก 3 แบบ ด้วยกันคือ Quick Scan ซึ่งจะทำการสแกนเฉพาะส่วนของระบบที่พบไวรัสบ่อย Full Scan ทำการสแกนทั้งระบบซึ่งจะใช้เวลาค่อนข้างนาน และ Customized Scan ซึ่งผู้ใช้จะสามารถเลือกโฟลเดอร์ที่จะทำการสแกนได้

Microsoft Malicious Software Removal Tool VS Antivirus Program
ความแตกต่างระหว่าง Microsoft Malicious Software Removal Tool กับ Antivirus Program ใน 3 ด้านดังนี้

1. Microsoft Malicious Software Removal Tool ทำหน้าที่ลบ malicious software ออกจากเครื่องคอมพิวเตอร์ที่ติดไวรัสแล้ว ในขณะที่ Antivirus ทำหน้าที่ป้องกันเครื่องคอมพิวเตอร์ไม่ให้ติด malicious software
2. Microsoft Malicious Software Removal Tool ทำหน้าที่ลบ malicious software ที่ได้โปรแกรมไว้ล่วงหน้าเท่านั้น (ส่วนมากเป็น malicious software ที่มีการระบาดค่อนข้างมาก) ซึ่งถือว่าเป็นจำนวนที่น้อยมากเมื่อเทียบกับจำนวน malicious software ที่มีอยู่ในปัจจุบัน
3. Microsoft Malicious Software Removal Tool ทำหน้าตรวจจับและลบ malicious software ที่กำลังรันอยู่บนเครื่องเท่านั้น (Active) โดยที่ไม่สามารถทำการลบ malicious software ที่ไม่มีการรัน (Passive) ในขณะที่ antivirus สามารถทำการลบ malicious software ได้ทั้งที่แบบ Active และ Passive

ระบบปฏิบัติการที่รองรับ
Microsoft Malicious Software Removal Tool นั้น สามารถทำงานได้บนระบบปฏิบัติการ Windows Vista, Windows Server 2003, Windows XP หรือ Windows 2000

หมายเหตุ:
ไม่สามารถทำงานบนระบบปฏิบัติการ Windows 98, Windows Millennium Edition หรือ Microsoft Windows NT 4.0

การดาวน์โหลด Microsoft Malicious Software Removal Tool

การดาวน์โหลด Microsoft Malicious Software Removal Tool ที่ง่ายที่สุดคือดาวน์โหลดผ่านทาง Automatic Updates แต่อย่างไรก็ตามสามารถดาวน์โหลด Microsoft Malicious Software Removal Tool ได้จากเว็บไซต์ด้านล่าง โดยเวอร์ชันปัจจุบัน (กันยายน 2551) นั้น เป็นเวอร์ชัน 2.2

• เวอร์ชัน x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en (คลิกที่นี่ เพื่อดาวน์โหลด Malicious software removal tool v2.2 เวอร์ชัน x32)
• เวอร์ชัน x64: http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74 (คลิกที่นี่ เพื่อดาวน์โหลด Malicious software removal tool v2.2 เวอร์ชัน x64)

วิธีการรัน Microsoft Malicious Software Removal Tool
หลังจากดาวน์โหลดเสร็จ ให้ทำการรันโปรแกรม Microsoft Malicious Software Removal Tool ตามขั้นตอนดังนี้
1. ดับเบิลคลิกที่ไฟล์ windows-kb890830-v2.2.exe จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Open File - Security Warning ให้คลิก Run
2. ในหน้า Welcome to the Microsoft Malicious Software Removal Tool ให้คลิก Next
3. ในหน้า Scan tpye ให้เลือกประเภทการสแกนซึ่งมีอยู่ 3 แบบ คือ Quick scan, Full scan และ Customized scan เสร็จแล้วคลิก Next
4. ในหน้า Scaning your computer รอจนการทำงานแล้วเสร็จ
5. ในหน้า Scan result คลิก View detailed result of the scan เพื่อดูผลการสแกนหรือคลิก Finish เพื่อจบการสแกน

การรันโปรแกรม Microsoft Malicious Software Removal Tool จากคอมมานด์พร็อม
สามารถทำการรันโปรแกรม Microsoft Malicious Software Removal Tool จากคอมมานด์พร็อม โดยมีสวิตช์คำสั่งดังนี้

/Q หรือ /quiet = รันในโหมด quiet ซึ่งจะทำงานโดยไม่แสดงยูสเซอร์อินเทอร์เฟช
/? = แสดงไดอะล็อกบ็อกซ์รายการของ สวิตช์คำสั่งในการรันแบบคอมมานด์ไลน์
/N = รันในโหมด detect-only ซึ่งจะทำการตรวจจับและรายงานผลให้ยูสเซอร์ทราบโดยไม่ทำการลบมัลแวร์ในกรณีที่ตรวจพบ
/F = ทำการสแกนคอมพิวเตอร์เต็มรูปแบบ
/F:Y = ทำการสแกนคอมพิวเตอร์เต็มรูปแบบและในกรณีตรวจพบมัลแวร์จะทำการลบโดยอัตโนมัติ

หมายเหตุ:
• ต้องล็อกออนด้วยยูสเซอร์ที่เป็นสมาชิกกลุ่ม Administrators
• หากโปรแกรมมีอายุเกิน 60 วัน โปรแกรมจะแสดงไดอะล็อกบ็อกซ์ข้อความแนะนำให้ทำการอัพเดทเวอร์ชันใหม่

วิธีการนี้สามารถนำไปใช้ได้กับ
• Microsoft Windows XP Professional
• Microsoft Windows XP Home Edition
• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Professional Edition
• Microsoft Windows 2000 Advanced Server
• Windows Vista Home Basic
• Windows Vista Home Premium
• Windows Vista Business
• Windows Vista Enterprise
• Windows Vista Ultimate
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Standard x64 Edition

ลิงค์ที่เกี่ยวข้อง
• Microsoft Windows Malicious Software Removal Tool

Keywords: Microsoft Malicious Software Removal Tool KB890830

© 2008 Thai Windows Administrator, All Rights Reserved.