1月11日，微軟針對Windows XP的簡體中文用戶發(fā)布了3個高優(yōu)先級更新程序，用戶通過Windows Update可以在線安裝，很多朋友對其中的“惡意軟件刪除工具”很感興趣，它的英文名稱為Malicious Software Removal Tool(以下簡稱MSRT)。但這個更新程序安裝后并未在系統(tǒng)中留下任何蹤影，這是怎么一回事呢？

尋找MSRT的蹤跡

原來，Windows Update安裝更新程序時，會對系統(tǒng)進行自動掃描，如果掃描時沒有發(fā)現(xiàn)惡意程序的話是不會有任何提示信息的，如果你沒有重新啟動系統(tǒng)的話，可以在C:WINDOWSSoftwareDistributionDownloadInstall文件夾下發(fā)現(xiàn)Windows-KB890830-ENU.exe這個文件，但重啟后就會被自動刪除。

正因這一原因，我們即使是打開“添加或刪除程序”對話框，并且設置顯示系統(tǒng)中安裝的所有更新，在“Windows XP - 軟件更新”下也不會發(fā)現(xiàn)KB890830的身影。不過，在C:Windowsdebug文件夾下有一個名為mrt.log的日志文件，用記事本打開后可以查看相應的信息。

小提示：據(jù)筆者大膽猜測，微軟未將MSRT集成至系統(tǒng)的真正原因恐怕是出于法律方面的考慮，畢竟前幾天才剛剛發(fā)布了Microsoft AntiSpyware，如果再頂風反發(fā)布MSRT，可能會招致一些反病毒廠商的集體“圍攻”。

安裝MSRT保護系統(tǒng)

很顯然，這次微軟提供的惡意軟件刪除工具只能在安裝更新程序時對系統(tǒng)進行掃描，也就是說是屬于一次性軟件，如果能夠安裝在系統(tǒng)中，這樣就可以隨時使用了。

1．下載安裝

從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356可以下載簡體中文版本的MSRT，文件大小只有261KB，當然并不僅僅局限于Windows XP用戶，Windows 2000、Windows Server 2003均可使用。

2． 運行MSRT檢查惡意軟件

雙擊運行下載回來的Windows-KB890830-CHS.exe文件，該工具會自動檢查由各種特定的和流行的惡意軟件引發(fā)的感染，包括Win32/Berbew、Win32/Doomjuice、Win32/Gaobot、Win32/MSBlast、Win32/Mydoom、Wn32/Nachi、Win32/Sasser、Win32/Zindos等，一旦發(fā)現(xiàn)將立即刪除。完成檢測/刪除過程之后，我們會看到一條消息描述其執(zhí)行結(jié)果，如圖所示。包括檢測到和刪除的惡意軟件，同時會在%WINDIR%debug文件夾中創(chuàng)建一個名為mrt.log的日志文件。

MSRT還提供了命令行參數(shù)，使用“/Q”或“/quiet”參數(shù)可以在檢查結(jié)束后自動關閉程序。

小提示：如果你希望了解MSRT的當前版本和能夠清除的惡意軟件清單，可以訪問http://support.microsoft.com/?kbid＝890830。

3． 使用聯(lián)機版本

如果你的網(wǎng)絡條件比較好，也可以直接使用MSRT的聯(lián)機版本，打開http://www.microsoft.com/security/malwareremove/default.mspx頁面，點擊“Check My PC for Infection”按鈕，首先需要閱讀最終用戶許可協(xié)議，選擇“I Agree”，然后點擊“Continue”按鈕繼續(xù)，確認后即可開始對系統(tǒng)進行檢查。

目前，MSRT的版本號是1.0，據(jù)來自微軟的消息說，MSRT會在每月的第二個星期二進行一次更新，這些新版本可以從Microsoft下載中心獲得，也可以通過Windows Update自動更新，看來用戶有福了。不過，為了更好的保護系統(tǒng)，我們還是應該同時使用反病毒產(chǎn)品，畢竟MSRT并不是包治百病的靈丹妙藥。