1月11日，微軟針對Windows XP的簡體中文用戶發布了3個高優先級更新程序，用戶通過Windows Update可以在線安裝，很多朋友對其中的“惡意軟件刪除工具”很感興趣，它的英文名稱為Malicious Software Removal Tool(以下簡稱MSRT)。但這個更新程序安裝后并未在系統中留下任何蹤影，這是怎么一回事呢？

尋找MSRT的蹤跡

原來，Windows Update安裝更新程序時，會對系統進行自動掃描，如果掃描時沒有發現惡意程序的話是不會有任何提示信息的，如果你沒有重新啟動系統的話，可以在C:WINDOWSSoftwareDistributionDownloadInstall文件夾下發現Windows-KB890830-ENU.exe這個文件，但重啟后就會被自動刪除。

正因這一原因，我們即使是打開“添加或刪除程序”對話框，并且設置顯示系統中安裝的所有更新，在“Windows XP - 軟件更新”下也不會發現KB890830的身影。不過，在C:Windowsdebug文件夾下有一個名為mrt.log的日志文件，用記事本打開后可以查看相應的信息。

小提示：據筆者大膽猜測，微軟未將MSRT集成至系統的真正原因恐怕是出于法律方面的考慮，畢竟前幾天才剛剛發布了Microsoft AntiSpyware，如果再頂風反發布MSRT，可能會招致一些反病毒廠商的集體“圍攻”。

安裝MSRT保護系統

很顯然，這次微軟提供的惡意軟件刪除工具只能在安裝更新程序時對系統進行掃描，也就是說是屬于一次性軟件，如果能夠安裝在系統中，這樣就可以隨時使用了。

1．下載安裝

從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356可以下載簡體中文版本的MSRT，文件大小只有261KB，當然并不僅僅局限于Windows XP用戶，Windows 2000、Windows Server 2003均可使用。

2． 運行MSRT檢查惡意軟件

雙擊運行下載回來的Windows-KB890830-CHS.exe文件，該工具會自動檢查由各種特定的和流行的惡意軟件引發的感染，包括Win32/Berbew、Win32/Doomjuice、Win32/Gaobot、Win32/MSBlast、Win32/Mydoom、Wn32/Nachi、Win32/Sasser、Win32/Zindos等，一旦發現將立即刪除。完成檢測/刪除過程之后，我們會看到一條消息描述其執行結果，如圖所示。包括檢測到和刪除的惡意軟件，同時會在%WINDIR%debug文件夾中創建一個名為mrt.log的日志文件。

MSRT還提供了命令行參數，使用“/Q”或“/quiet”參數可以在檢查結束后自動關閉程序。

小提示：如果你希望了解MSRT的當前版本和能夠清除的惡意軟件清單，可以訪問http://support.microsoft.com/?kbid＝890830。

3． 使用聯機版本

如果你的網絡條件比較好，也可以直接使用MSRT的聯機版本，打開http://www.microsoft.com/security/malwareremove/default.mspx頁面，點擊“Check My PC for Infection”按鈕，首先需要閱讀最終用戶許可協議，選擇“I Agree”，然后點擊“Continue”按鈕繼續，確認后即可開始對系統進行檢查。

目前，MSRT的版本號是1.0，據來自微軟的消息說，MSRT會在每月的第二個星期二進行一次更新，這些新版本可以從Microsoft下載中心獲得，也可以通過Windows Update自動更新，看來用戶有福了。不過，為了更好的保護系統，我們還是應該同時使用反病毒產品，畢竟MSRT并不是包治百病的靈丹妙藥。