ID của bài: 890830 - Xem sản phẩm mà bài này áp dụng vào.
Bung tất cả | Thu gọn tất cả

Ở Trang này

Tóm tắt

Các Microsoft Windows Malicious Software Removal Tool giúp loại bỏ phần mềm gây hại từ máy tính của bạn đang chạy Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 hoặc Windows XP.

Microsoft phát hành một phiên bản mới của Microsoft Malicious Software Removal Tool mỗi tháng. Sau khi bạn tải về công cụ, công cụ chạy một thời gian để kiểm tra máy tính của bạn cho các nhiễm trùng bằng cách cụ thể các phần mềm gây hại phổ biến (bao gồm cả Blaster, Sasser và Mydoom) và giúp loại bỏ bất kỳ lây nhiễm nó tìm thấy.

Bài viết này chứa thông tin về làm thế nào các công cụ khác với một sản phẩm chống vi-rút, làm thế nào bạn có thể tải về bật lên và chạy công cụ, và những gì sẽ xảy ra khi công cụ tìm thấy phần mềm gây hại trên máy tính của bạn. Phần người dùng chuyên sâu bao gồm các thông tin cho quản trị viên CNTT và các thông tin bổ sung về làm thế nào để quản lý bật lên và chạy công cụ gỡ bỏ phần mềm gây hại.

Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý Tuân thủ chính sách Vòng đời Hỗ trợ của Microsoft, Công cụ Loại bỏ phần mềm gây hại của Windows (MSRT) sẽ không còn được cung cấp cho hoặc được hỗ trợ trên hệ thống dựa trên Windows 2000 sau 13 tháng 7 năm 2010. Ngày này trùng hợp với sự kết thúc của giai đoạn hỗ trợ mở rộng cho Windows 2000. Để biết thêm chi tiết về các chính sách vòng đời hỗ trợ, hãy truy cập các Vòng đời hỗ trợ của Microsoft .

Thông tin thêm

Công cụ Loại bỏ phần mềm gây hại của Microsoft khác với sản phẩm chống vi-rút như thế nào

Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding start collapsed
Microsoft Malicious Software Removal Tool không thay thế một sản phẩm chống vi-rút. Nó hoàn toàn là một công cụ loại bỏ nhiễm trùng sau. Vì vậy, chúng tôi đề nghị rằng bạn cài đặt chuyên biệt và sử dụng một sản phẩm chống vi-rút Cập Nhật.

Microsoft Malicious Software Removal Tool khác với anantivirus sản phẩm trong ba phím cách:
  • Công cụ loại bỏ phần mềm gây hại từ máy tính nhiễm analready. Sản phẩm chống vi-rút chặn phần mềm gây hại fromrunning trên một máy tính. Nó là đáng kể hơn mong muốn để ngăn chặn malicioussoftware từ chạy trên một máy tính hơn để loại bỏ nó afterinfection.
  • Công cụ loại bỏ chỉ cụ thể malicioussoftware phổ biến. phần mềm gây hại phổ biến cụ thể là một tập hợp con nhỏ của tất cả các phần mềm themalicious tồn tại ngày nay.
  • Công cụ tập trung vào phát hiện và loại bỏ các phần mềm activemalicious. Hoạt động phần mềm gây hại là phần mềm gây hại mà iscurrently chạy trên máy tính. Công cụ không thể loại bỏ độc hại softwarethat không chạy. Tuy nhiên, một sản phẩm chống vi-rút có thể thực hiện thistask.
Để biết thêm chi tiết về làm thế nào để bảo vệ máy tính của bạn, đi đến các Microsoft an toàn & Trung tâm bảo mật .


Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Microsoft Malicious Software Removal Tool tập trung vào phát hiện và loại bỏ các phần mềm gây hại như virus, sâu, và Trojan horse chỉ. Nó không loại bỏ phần mềm chống phần mềm gián điệp. Tuy nhiên, bạn có thể sử dụng Microsoft Security Essentials để phát hiện và loại bỏ phần mềm chống phần mềm gián điệp.
Click vào đây để tải về Microsoft Security Essentials
Bạn không phải vô hiệu hoặc xóa chương trình chống vi-rút của bạn khi bạn cài đặt chuyên biệt Microsoft Malicious Software Removal Tool. Tuy nhiên, nếu phần mềm phổ biến, độc hại đã nhiễm máy tính của bạn, chương trình chống vi-rút có thể phát hiện phần mềm gây hại này và có thể ngăn chặn công cụ gỡ bỏ từ việc loại bỏ nó khi công cụ gỡ bỏ chạy. Trong trường hợp này, bạn có thể sử dụng chương trình chống vi-rút của bạn để loại bỏ phần mềm gây hại.

Bởi vì Microsoft Malicious Software Removal Tool không chứa virus một hoặc một sâu, công cụ gỡ bỏ một mình không nên kích hoạt chương trình chống vi-rút của bạn. Tuy nhiên, nếu phần mềm gây hại nhiễm máy tính trước khi bạn cài đặt chuyên biệt một chương trình chống vi-rút Cập Nhật, chương trình chống vi-rút của bạn có thể không phát hiện phần mềm gây hại này cho đến khi công cụ cố gắng để loại bỏ nó.
Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding end collapsed

Làm thế nào để tải về bật lên và chạy Microsoft Malicious Software Removal Tool

Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding start collapsed
Bạn có thể tải về bật lên và chạy Microsoft Malicious Software Removal Tool nếu máy tính của bạn đang chạy Windows 7, Windows Vista, Windows Server 2003 hoặc Windows XP.

Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Bạn không thể tải về bật lên và chạy công cụ nếu bạn đang chạy MicrosoftWindows 98, Windows Millennium Edition, hoặc Microsoft Windows NT4.0.

Cách dễ nhất để tải về bật lên và chạy công cụ là biến onAutomatic Cập Nhật. Bật Cập nhật tự động đảm bảo rằng bạn nhận được thetool tự động mỗi tháng. Nếu bạn đã bật Cập nhật tự động, youhave đã được nhận được phiên bản mới của công cụ này hàng tháng. Công cụ chạy inquiet chế độ trừ khi nó tìm thấy một nhiễm trùng. Nếu bạn không có được thông báo về aninfection, không có phần mềm gây hại đã được tìm thấy mà cần sự chú ý của bạn.

Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Nếu máy tính của bạn đang chạy Windows XP Service Pack 2 (SP2), Cập nhật tự động được bật theo mặc định.

Bạn có chắc chắn cho dù Cập nhật tự động được bật không? Thực hiện theo các bước sau để xác định liệu cập nhật tự động được bật: bật Cập nhật tự động Windows. Để được chúng tôi bật Cập nhật tự động cho bạn, hãy vào các "Khắc phục sự cố cho tôi". Nếu bạn sẽ thay vì bật Cập nhật tự động cho mình, hãy vào các "Để tôi tự khắc phục sự cố".

Khắc phục sự cố cho tôi

Để sửa vấn đề này tự động, bấm vào liên kết Hãy tự sửa vấn đề này . Sau đó bấm chạy trong hộp thoại Tệp tải xuống , và làm theo các bước trong thuật sĩ này.
Thu gọn bảng nàyBung rộng bảng này
Bật Cập nhật tự độngTắt Cập nhật tự động
Khắc phục sự cố này
Microsoft Fix it 50362
Khắc phục sự cố này
Microsoft Fix it 50363


Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Thuật sĩ này có thể chỉ có bằng tiếng Anh. Tuy nhiên, khắc phục sự cố tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.

Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Nếu bạn không ở trên máy tính xảy ra sự cố, bạn có thể lưu khắc phục sự cố tự động vào một ổ đĩa flash hoặc CD và sau đó bạn có thể chạy nó trên máy tính xảy ra sự cố.

Để tôi tự khắc phục sự cố

Để bật Cập nhật tự động cho mình, hãy làm theo các bước trong bảng dưới đây cho hệ điều hành máy tính của bạn đang chạy:
Thu gọn bảng nàyBung rộng bảng này
Nếu máy tính của bạn đang chạyThực hiện theo các bước sau:
Windows 7
  1. Bấm vào Bắt đầu
    Thu gọn hình ảnh nàyBung rộng hình ảnh này
    Startbutton
    , điểm đến Tất cả chương trình, và sau đó bấmWindows Update.
  2. Trong ngăn bên trái, nhấp vào Changesettings.
  3. Bấm vào để chọn cài đặt chuyên biệt updatesautomatically (khuyến cáo).
  4. Trong bản Cập Nhật đề nghị, clickto chọn hộp kiểm cho tôi được đề nghị Cập Nhật theo cùng một cách tôi nhận được bản cập nhật quan trọng và sau đó nhấp vàoOK. Nếu bạn được nhắc nhập một mật khẩu quản trị hoặc forconfirmation, nhập mật khẩu hoặc cung cấp xác nhận. Đi đến step3.
Windows Vista
  1. Bấm vào Bắt đầu
    Thu gọn hình ảnh nàyBung rộng hình ảnh này
    Startbutton
    , điểm đến Tất cả chương trình, và sau đó bấmWindows Update.
  2. Trong ngăn bên trái, nhấp vào Changesettings.
  3. Bấm vào để chọn cài đặt chuyên biệt updatesautomatically (khuyến cáo).
  4. Trong bản Cập Nhật đề nghị, clickto chọn hộp kiểm bao gồm đề nghị Cập Nhật khi tải về, cài đặt chuyên biệt, hoặc thông báo cho tôi về bản Cập Nhật và sau đó nhấp vàoOK. Nếu bạn được nhắc nhập một mật khẩu quản trị hoặc forconfirmation, nhập mật khẩu hoặc cung cấp xác nhận. Đi đến step3.
Windows XP hoặc Windows Server 2003
  1. Nhấp vào Bắt đầu, bấmPanel điều khiển, và sau đó nhấp vào hiệu suất andMaintenance.
  2. Nhấp vào hệ thống. SystemProperties hộp sẽ xuất hiện.
  3. Trên tab Cập nhật tự động , bấm vào để chọn hộp kiểm tự động (khuyến cáo) isselected, và sau đó nhấp vào OK.

Video: Làm thế nào để bật Cập nhật tự động trong Windows 7


Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets video1
UUID =beba3f86-dff1-4b23-baaa-d94f400b2d1f
Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets video2


Tải về công cụ gỡ bỏ phần mềm gây hại. Bạn mustaccept Điều khoản cấp phép phần mềm Microsoft. điều khoản mức cấp phép là onlydisplayed cho lần đầu tiên bạn truy cập vào Cập nhật tự động.

Thu gọn hình ảnh nàyBung rộng hình ảnh này
2683283
Lưu ý: Sau khi bạn chấp nhận điều khoản mức cấp phép một thời gian, bạn có thể nhận được các phiên bản tương lai của công cụ loại bỏ phần mềm gây hại mà không được kí nhập vào máy tính như người quản trị.
Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding end collapsed

Khi công cụ loại bỏ phần mềm gây hại phát hiện phần mềm gây hại

Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding start collapsed
phần mềm gây hại loại bỏ công cụ chạy ở chế độ im lặng. Nếu nó phát hiện các phần mềm gây hại trên máy tính của bạn, thời gian tiếp theo bạn kí nhập vào máy tính của bạn như là một quản trị của máy tính, một quả bóng sẽ xuất hiện trong khu vực thông báo để làm cho bạn nhận thức được phát hiện.

Thực hiện một quét toàn bộ

Nếu công cụ phát hiện phần mềm gây hại, bạn có thể được nhắc để thực hiện một quét toàn bộ. Chúng tôi đề nghị rằng bạn thực hiện quét này. Một quét toàn bộ thực hiện một quét nhanh chóng và sau đó một quét toàn bộ của máy tính, bất kể cho dù phần mềm gây hại được tìm thấy trong quá trình quét nhanh chóng. Quét này có thể mất vài giờ để hoàn thành bởi vì nó sẽ quét tất cả các ổ đĩa cố định và di động. Tuy nhiên, ổ đĩa mạng đã ánh xạ không được quét.

Loại bỏ các tập tin độc hại

Nếu phần mềm gây hại đã sửa đổi các tập tin (bị nhiễm bệnh) trên bằng, công cụ sẽ nhắc bạn để loại bỏ phần mềm gây hại từ thosefiles. Nếu phần mềm gây hại sửa đổi cài đặt chuyên biệt trình duyệt của bạn, homepagemay của bạn được thay đổi tự động đến một trang cung cấp cho bạn các hướng dẫn trên làm thế nào torestore các cài đặt chuyên biệt này.

Bạn có thể làm sạch tập tin cụ thể hoặc tất cả các file theinfected công cụ tìm thấy. Lưu ý rằng một số mất dữ liệu là possibleduring quá trình này. Ngoài ra, lưu ý rằng công cụ có thể không khôi phục somefiles về trạm đậu ban đầu, dự bị nhiễm trùng.

Loại bỏ công cụ mayrequest rằng bạn khởi động lại máy tính của bạn để hoàn tất loại bỏ phần mềm somemalicious, hoặc nó có thể nhắc nhở bạn thực hiện các bước hướng dẫn sử dụng để completethe loại bỏ phần mềm gây hại. Để hoàn thành việc loại bỏ, bạn nên sản phẩm chống vi-rút Cập Nhật usean.

Thông tin nhiễm báo cáo cho Microsoft

Công cụ gỡ bỏ phần mềm gây hại sẽ gửi thông tin cơ bản cho Microsoft nếu công cụ phát hiện phần mềm gây hại hoặc tìm thấy một lỗi. Thông tin này sẽ được sử dụng cho việc theo dõi virus phổ biến. Không có thông tin định danh cá nhân có liên quan với bạn hoặc với máy tính được gửi cùng với báo cáo này.
Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding end collapsed

Làm thế nào để loại bỏ phần mềm gây hại loại bỏ công cụ

Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding start collapsed
Công cụ gỡ bỏ phần mềm gây hại không sử dụng một trình cài đặt chuyên biệt. Thông thường, khi bạn chạy công cụ gỡ bỏ phần mềm gây hại, nó tạo ra một mục tin thư thoại tạm thời được đặt tên theo một cách ngẫu nhiên trên ổ đĩa gốc của máy tính. mục tin thư thoại này chứa một số tập tin, và nó bao gồm các tập tin Mrtstub.exe. Phần lớn thời gian, mục tin thư thoại này tự động xóa sau khi kết thúc công cụ chạy hoặc sau khi tiếp theo thời gian mà bạn Bắt đầu máy tính. Tuy nhiên, mục tin thư thoại này có thể không phải luôn luôn được tự động xóa. Trong những trường hợp này, bạn có thể tự xóa bỏ cặp này, và điều này không có không có ảnh hưởng xấu đến máy tính.
Thu gọn hình ảnh nàyBung rộng hình ảnh này
assets folding end collapsed

Làm thế nào để nhận được hỗ trợ

Giúp bảo vệ máy tính của bạn đang chạy Windows từ virus và phần mềm độc hại: Virus giải pháp và Trung tâm bảo mật
Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ
Trợ giúp cài đặt chuyên biệt bản Cập Nhật: Hỗ trợ cho Microsoft Update
Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế.

Thêm thông tin cho người dùng cấp cao

Bấm vào đây để hiển thị/ẩn giải pháp
Microsoft DownloadCenter
Triển khai theMalicious công cụ loại bỏ phần mềm trong một enterpriseenvironment
Điều kiện tiên quyết để chạy RemovalTool phần mềm gây hại
Hỗ trợ forcommand-dòng thiết bị chuyển mạch
Usageand phát hành thông tin
Báo cáo thành phần
Kết quả có thể quét
câu hỏi thường gặp về công cụ SoftwareRemoval độc hại

Phần này dành cho người dùng máy tính chuyên sâu. Nếu bạn không hài lòng với khắc phục sự cố nâng cao, bạn có thể muốn yêu cầu một người nào đó trợ giúp hoặc liên hệ với bộ phận hỗ trợ. Để biết thêm chi tiết về làm thế nào để liên hệ với hỗ trợ của Microsoft, đi đến các Hỗ trợ của Microsoft .

Trung tâm Tải xuống Microsoft

Theo cách thủ công, bạn có thể tải về công cụ gỡ bỏ phần mềm gây hại từ Microsoft Download Center.Các tập tin sau đây có sẵn để tải về từ Trung tâm Tải xuống Microsoft:

Cho hệ thống dựa trên x 86 32-bit:


Thu gọn hình ảnh nàyBung rộng hình ảnh này
Tải về
Downloadthe x 86 gói MSRT bây giờ.


Cho 64-bit hệ thống dựa trên x 64:


Thu gọn hình ảnh nàyBung rộng hình ảnh này
Tải về
Tải về gói MSRT 64 x bây giờ.

Phát hành ngày: Tháng bảy 8, 2014

Để biết thêm thông tin về cách tải xuống tập tin hỗ trợ của Microsoft, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
119591 Cách nhận tập tin hỗ trợ Microsoft từ các bản ghi dịch vụ trực tuyến
Microsoft đã quét tập tin này để kiểm tra vi-rút. Microsoft đã sử dụng phần mềm phát hiện virus mới nhất có sẵn vào ngày mà tập tin được đăng. Tập tin này được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi không được phép đối với tập tin.

Triển khai Công cụ Loại bỏ phần mềm gây hại trong một môi trường doanh nghiệp

Nếu bạn là một người quản trị CNTT người muốn biết thêm thông tin Jimmy để triển khai công cụ trong một môi trường doanh nghiệp, hãy bấm vào số followingarticle để xem bài viết trong cơ sở kiến thức Microsoft:
891716 Triển khai các Microsoft Windows Malicious Software Removal Tool trong một môi trường doanh nghiệp
Bài viết này bao gồm thông tin aboutMicrosoft máy chủ quản lý hệ thống (SMS), Microsoft phần mềm Cập Nhật Services(SUS) và Microsoft Baseline Security phân tích (MBSA).

Điều kiện tiên quyết để chạy các phần mềm gây hại loại bỏ công cụ

Trừ khi có ghi chú, các thông tin trong phần này áp dụng cho allthe cách mà bạn có thể tải về bật lên và chạy công cụ gỡ bỏ phần mềm độc hại:
  • Microsoft Update
  • Windows Update
  • Cập nhật tự động
  • Trung tâm tải xuống Microsoft
  • web site công cụ loại bỏ phần mềm gây hại trên Microsoft.com
Để chạy công cụ gỡ bỏ phần mềm gây hại, các followingconditions được yêu cầu:
  • Máy tính phải chạy Windows 7, Windows Vista, Windows Server 2003 hoặc Windows XP.
  • Bạn phải kí nhập vào máy tính bằng cách sử dụng một tài khoản đó thành viên isa của nhóm người quản trị. Nếu tài khoản kí nhập của bạn không có quyền truy cập therequired, công cụ ra khỏi. Nếu công cụ không phải đang được chạy trong quietmode, nó sẽ hiển thị một hộp thoại mô tả sự thất bại.
  • Nếu công cụ này hơn 60 ngày out-of-, tooldisplays một hộp thoại hộp đó đề xuất rằng bạn tải về phiên bản mới nhất của công cụ.

Hỗ trợ cho các thiết bị chuyển mạch dòng lệnh

phần mềm gây hại loại bỏ công cụ hỗ trợ bốn lệnh-lineswitches:
Thu gọn bảng nàyBung rộng bảng này
Chuyển đổiMục đích
Hzhoặc/yênSử dụng chế độ im lặng. Tùy chọn này ngăn chặn userinterface công cụ.
/?Hiển thị một hộp thoại có danh sách các lệnh-lineswitches.
/NChạy trong chế độ phát hiện chỉ. Trong chế độ này, malicioussoftware sẽ được báo cáo cho người dùng, nhưng nó sẽ không bị xóa.
/ FLực lượng một quét mở rộng của máy tính.
/F:YLực lượng mở rộng một quét máy tính và automaticallycleans bất kỳ bệnh nhiễm trùng được tìm thấy.

Thông tin về việc sử dụng và phát hành

Khi bạn tải về công cụ từ Microsoft Update hoặc từ AutomaticUpdates, và không có phần mềm gây hại được phát hiện trên máy tính, willrun công cụ trong chế độ im lặng nhé. Nếu phần mềm gây hại được phát hiện trên máy tính, thời gian tiếp theo mà người quản trị kí nhập máy tính, một willappear bóng trong khu vực thông báo để thông báo cho bạn về việc phát hiện. Để moreinformation về việc phát hiện, bấm vào các bong bóng.

Khi bạn tải xuống thetool từ Microsoft Download Center, công cụ sẽ hiển thị một interfacewhen người sử dụng nó chạy. Tuy nhiên, nếu bạn cung cấp chuyển đổi dòng lệnh Hz , nó chạy trong chế độ im lặng.

Thông tin phát hành

Công cụ gỡ bỏ phần mềm gây hại được phát hành vào secondTuesday hàng tháng. Mỗi bản phát hành của các công cụ giúp phát hiện và removecurrent, phần mềm gây hại phổ biến. Này includesviruses phần mềm gây hại, giun, và Trojan ngựa. Microsoft sẽ sử dụng một số số liệu để determinethe phổ biến của một gia đình phần mềm gây hại và các thiệt hại mà có thể beassociated với nó.

Bảng sau liệt kê độc hại softwarethat công cụ có thể loại bỏ. Công cụ cũng có thể xoá bất kỳ biến thể được biết đến tại thetime phát hành. Bảng cũng liệt kê các phiên bản của công cụ đó firstincluded phát hiện và loại bỏ cho gia đình phần mềm gây hại.

Eachrelease công cụ là tích lũy. Có nghĩa là, mỗi bản phát hành không chỉ giúp detectand loại bỏ gia đình phần mềm gây hại mới, nó cũng giúp phát hiện và xoá phần mềm gây hại allthe bao gồm trong phiên bản trước đó. Các phiên bản mới của malicioussoftware đó phát hiện và loại bỏ trong bản phát hành trước đều được bảo hiểm ineach phát hành hàng tháng.

Bài viết Cơ sở tri thức Microsoft sẽ beupdated với các thông tin cho mỗi bản phát hành hàng tháng do đó số lượng các therelevant điều vẫn giữ nguyên. tập đã đặt tên tin sẽ là thay đổi toreflect Phiên bản công cụ. Ví dụ, tập đã đặt tên tin của tháng 2005version là Windows-KB890830-ENU.exe, và tập đã đặt tên tin của tháng hai 2005version là Windows-KB890830-V1.1-ENU.exe.
Thu gọn bảng nàyBung rộng bảng này
Gia đình phần mềm gây hạiToolversionĐánh giá mức độ nghiêm trọng hiện tại
Win32/BerbewJanuary2005 (V 1.0)Thấp
Win32/DoomjuiceTháng 1 năm 2005 (V 1.0)Thấp
Win32/GaobotTháng 1 năm 2005 (V 1.0)Vừa phải
Win32/MSBlastTháng 1 năm 2005 (V 1.0)Thấp
Win32/MydoomJanuary2005 (V 1.0)Thấp
Win32/NachiTháng 1 năm 2005 (V 1.0)Thấp
Win32/SasserJanuary2005 (V 1.0)Thấp
Win32/ZindosJanuary2005 (V 1.0)Thấp
Win32/KorgoFebruary2005 (V 1.1)Thấp
Win32/NetskyTháng 2 năm 2005 (V 1.1)Vừa phải
Win32/RandexFebruary2005 (V 1.1)Thấp
Win32/ZafiFebruary2005 (V 1.1)Thấp
Win32/BagleMarch2005 (V 1.2)Vừa phải
Win32/BropiaMarch2005 (V 1.2)Thấp
Win32/GowehMarch2005 (V 1.2)Thấp
Win32/Sober.March2005 (V 1.2)Vừa phải
Win32/SobigMarch2005 (V 1.2)Thấp
Win32 / Hackdef **April2005 (V 1.3)Vừa phải
Win32/MimailApril2005 (V 1.3)Thấp
Win32/RbotApril2005 (V 1.3)Vừa phải
Win32/SdbotMay2005 (V 1.4) Vừa phải
WinNT/IsproMay2005 (V 1.4)Thấp
WinNT/FURootkitMay2005 (V 1.4)Vừa phải
Win32/KelvirJune2005 (V 1.5)Thấp
Win32/LovgateJune2005 (V 1.5)Thấp
Win32/MytobJune2005 (V 1.5)Thấp
Win32/SpybotJune2005 (V 1.5)Vừa phải
Win32/HactyJuly2005 (V 1.6)Thấp
Win32/OptixJuly2005 (V 1.6)Thấp
Win32/OptixproJuly2005 (V 1.6)Thấp
Win32/PurstiuTháng 7 năm 2005 (V 1.6)Thấp
Win32/Wootbot Tháng 7 năm 2005 (V 1.6)Thấp
Win32/BagzTháng 8 năm 2005 (V 1.7)Thấp
Win32/DumaruTháng 8 năm 2005 (V 1.7)Thấp
Win32/SpyboterTháng 8 năm 2005 (V 1.7)Thấp
Win32/Zotob.ANgày 2005 A (V 1.7.1)Thấp
Win32/Zotob.BNgày 2005 A (V 1.7.1)Thấp
Win32/Zotob.CNgày 2005 A (V 1.7.1)Thấp
Win32/Zotob.DNgày 2005 A (V 1.7.1)Thấp
Win32/Zotob.ENgày 2005 A (V 1.7.1)Thấp
Win32/Bobax.OAugust2005 (V 1.7.1)Vừa phải
Win32/Esbot.ANgày 2005 A (V 1.7.1)Thấp
Win32/Rbot.maNgày 2005 A (V 1.7.1)Thấp
Win32/Rbot.MBNgày 2005 A (V 1.7.1)Thấp
Win32/Rbot.MCNgày 2005 A (V 1.7.1)Thấp
Win32/BobaxTháng 9 năm 2005 (V 1.8) Vừa phải
Win32/EsbotTháng 9 năm 2005 (V 1.8) Thấp
Win32/GaelTháng 9 năm 2005 (V 1.8) Vừa phải
Win32/YahaTháng 9 năm 2005 (V 1.8) Thấp
Win32/ZotobTháng 9 năm 2005 (V 1.8) Thấp
Win32/AntinnyTháng Mười 2005 (V 1.9) Vừa phải
Win32/Gibe.Tháng Mười 2005 (V 1.9) Thấp
Win32/MywifeTháng Mười 2005 (V 1.9) Thấp
Win32/WukillTháng Mười 2005 (V 1.9) Vừa phải
Win32/BugbearTháng 11 năm 2005 (V 1.10) Thấp
Win32/CodbotTháng 11 năm 2005 (V 1.10) Thấp
Win32/MabutuTháng 11 năm 2005 (V 1.10) Thấp
Win32/OpaservTháng 11 năm 2005 (V 1.10) Thấp
Win32/SwenTháng 11 năm 2005 (V 1.10) Thấp
Win32/IRCBotDecember2005 (V 1.11)Vừa phải
Win32/RyknosDecember2005 (V 1.11)Thấp
WinNT/F4IRootkitDecember2005 (V 1.11)Vừa phải
Win32/BofraJanuary2006 (V 1,12)Thấp
Win32/MaslanJanuary2006 (V 1,12)Thấp
Win32/PariteJanuary2006 (V 1,12)Vừa phải
Win32/AlcanFebruary2006 (V 1.13)Vừa phải
Win32/BadtransFebruary2006 (V 1.13)Thấp
Win32/EyevegFebruary2006 (V 1.13)Thấp
Win32/sĩcũngFebruary2006 (V 1.13)Thấp
Win32/AtakMarch2006 (V 1,14)Thấp
Win32/TorvilMarch2006 (V 1,14)Thấp
Win32/ZlobMarch2006 (V 1,14)Vừa phải
Win32/LockskyApril2006 (V 1.15)Vừa phải
Win32/ReatleApril2006 (V 1.15)Thấp
Win32/VallaApril2006 (V 1.15)Thấp
Win32/EvamanMay2006 (V 1.16)Thấp
Win32/GandaMay2006 (V 1.16)Thấp
Win32/đám rốiMay2006 (V 1.16)Thấp
Win32/CissiJune2006 (V 1,17)Thấp
Win32/FizzerJune2006 (V 1,17)Thấp
Win32/AlemodJuly2006 (V 1,18)Vừa phải
Win32/ChirJuly2006 (V 1,18)Vừa phải
Win32/HupigonJuly2006 (V 1,18)Vừa phải
Win32/NsagJuly2006 (V 1,18)Thấp
Win32/ngân hàngAugust2006 (V 1.19)Vừa phải
Win32/JeefoAugust2006 (V 1.19)Vừa phải
Win32/BancosSeptember2006 (V 1,20)Vừa phải
Win32/SinowalSeptember2006 (V 1,20) Vừa phải
Win32/HarnigOctober2006 (V 1,21) Thấp
Win32/PassalertOctober2006 (V 1,21) Thấp
Win32/TibsOctober2006 (V 1,21) Vừa phải
Win32/BrontokNovember2006 (V 1,22) Vừa phải
Win32/BeenutTháng 12 năm 2006 (V 1,23) Thấp
Win32/HaxdoorJanuary2007 (V 1.24) Vừa phải
WinNT/HaxdoorJanuary2007 (V 1.24) Vừa phải
Win32/StrationFebruary2007 (V 1,25)Vừa phải
Win32/MitgliederFebruary2007 (V 1,25)Thấp
Win32/AlureonMarch2007 (V 1.27)Vừa phải
Win32/FunnerApril2007 (V 1,28)Thấp
Win32/RenosTháng 5 năm 2007 (V 1.29)Vừa phải
Win32/AllapleTháng 6 năm 2007 (V 1,30)Vừa phải
Win32/BuskyJuly2007 (V 1.31)Vừa phải
Win32/virut.AAugust2007 (V 1,32)Vừa phải
Win32/virut.BAugust2007 (V 1,32)Vừa phải
Win32/ZonebacAugust2007 (V 1,32)Vừa phải
Win32/NuwarSeptember2007 (V 1.33)Vừa phải
Win32/RJumpOctober2007 (V 1.34)Vừa phải
Win32/ConHookNovember2007 (V 1.35) Vừa phải
Win32/FotomotoDecember2007 (V 1,36)Vừa phải
Win32/CutwailJanuary2008 (V 1.37)Vừa phải
Win32/LdpinchFebruary2008 (V 1,38)Vừa phải
Win32/VirtumondeMarch2008 (V 1.39) Vừa phải
Win32/VundoMarch2008 (V 1.39) Vừa phải
Win32/NewaccMarch2008 (V 1.39) Vừa phải
Win32/OderoorCó thể 2008 (V 1,41)Vừa phải
Win32/CaptiyaMay2008 (V 1,41)Vừa phải
Win32/CorripioJune2008 (V 1.42)Vừa phải
Win32/FrethogJune2008 (V 1.42) Vừa phải
Win32/TaterfJune2008 (V 1.42) Vừa phải
Win32/StorarkJune2008 (V 1.42) Vừa phải
Win32/TilcunJune2008 (V 1.42) Vừa phải
Win32/ZutenJune2008 (V 1.42) Vừa phải
Win32/CeekatJune2008 (V 1.42) Vừa phải
Win32/LolydaJune2008 (V 1.42) Vừa phải
Win32/HorstTháng 7 năm 2008 (V 2.0)Vừa phải
Win32/MatcashAugust2008 (V 2.1) Vừa phải
Win32/SlenfbotSeptember2008 (V 2.2)Vừa phải
Win32/RustockOctober2008 (V 2,3)Vừa phải
Win32/FakeSecSenNovember2008 (V 2.4)Vừa phải
Win32/GimmivNovember2008 (V 2.4)Vừa phải
Win32/FakeXPADecember2008 (V 2,5)Vừa phải
Win32/YektelDecember2008 (V 2,5)Vừa phải
Win32/BanloadJanuary2009 (V 2.6)Vừa phải
Win32/ConfickerJanuary2009 (V 2.6)Cao
Win32/SrizbiTháng hai 2009 (V 2,7)Vừa phải
Win32/KoobfaceMarch2009 (V 2,8)Vừa phải
Win32/WaledacTháng 4 năm 2009 (V 2,9)Vừa phải
Win32/WinwebsecCó thể 2009 (V 2.10) Vừa phải
Win32/InternetAntivirusJune2009 (V 2,11)Vừa phải
Win32/FakeSpyproJuly2009 (V 2,12)Vừa phải
Win32/FakeReanTháng 8 năm 2009 (V 2,13)Vừa phải
Win32/BredolabTháng 9 năm 2009 (V 2.14)Vừa phải
Win32/DaursoTháng 9 năm 2009 (V 2.14)Vừa phải
Win32/FakeScantiTháng 10 năm 2009 (V 3,0)Vừa phải
Win32/FakeVimesTháng 11 năm 2009 (V 3.1)Vừa phải
Win32/PrivacyCenterTháng 11 năm 2009 (V 3.1) Vừa phải
Win32/HamweqTháng 12 năm 2009 (V 3.2) Vừa phải
Win32/RimecudTháng 1 năm 2010 (V 3,3) Vừa phải
Win32/PushbotTháng 2 năm 2010 (V 3.4) Vừa phải
Win32/HelpudTháng ba 2010 (V 3.5) Vừa phải
Win32/MaganiaTháng ba 2010 (V 3,6) Vừa phải
Win32/OficlaTháng 5 năm 2010 (V 3.7)Vừa phải
Win32/FakeInitTháng Sáu 2010 (V 3.8)Vừa phải
Win32/BubnixTháng Bảy 2010 (V 3.9) Vừa phải
Win32/StuxnetTháng tám 2010 (V 3,10)Vừa phải
Win32/CplLnkTháng tám 2010 (V 3,10)Vừa phải
Worm:Win32/Vobfus.gen!ATháng tám 2010 (V 3,10)Vừa phải
Worm:Win32/Vobfus.gen!BTháng tám 2010 (V 3,10)Vừa phải
Worm:Win32/Vobfus.gen!CTháng tám 2010 (V 3,10)Vừa phải
Sâu: Win32 / Vobfus! dllTháng tám 2010 (V 3,10)Vừa phải
Worm:Win32/Sality.auTháng tám 2010 (V 3,10)Vừa phải
Virus:Win32/Sality.auTháng tám 2010 (V 3,10)Vừa phải
Trojan: WinNT / SalityTháng tám 2010 (V 3,10)Vừa phải
Win32/FakeCogTháng Chín 2010 (V 3,11)Vừa phải
Win32/VobfusTháng Chín 2010 (V 3,11) Vừa phải
Win32/ZbotTháng 10 năm 2010 (V 3.12) Vừa phải
Win32/FakePAVTháng mười một 2010 (V 3.13)Vừa phải
Worm:Win32/Sality.atTháng mười một 2010 (V 3.13)Vừa phải
Virus:Win32/Sality.atTháng mười một 2010 (V 3.13)Vừa phải
Win32/QakbotTháng mười hai 2010 (V 3.14)Vừa phải
Win32/LethicTháng một 2011 (V 3,15)Vừa phải
Win32/CycbotTháng hai 2011 (V 3,16)Vừa phải
Win32/RenocideTháng 3 năm 2011 (V 3,17)Vừa phải
Win32/AfcoreTháng tư 2011 (V 3,18) Vừa phải
Win32/RamnitTháng 5 năm 2011 (V 3,19) Vừa phải
Win32/RorpianTháng 6 năm 2011 (V 3,20) Vừa phải
Win32/YimfocaTháng 6 năm 2011 (V 3,20) Vừa phải
Win32/NuqelTháng 6 năm 2011 (V 3,20) Vừa phải
Win32/TracurTháng bảy 2011 (V 3,21) Vừa phải
Win32/DursgTháng bảy 2011 (V 3,21) Vừa phải
Win32/FakeSysdefTháng 8 năm 2011 (V 3,22) Vừa phải
Win32/HilotiTháng 8 năm 2011 (V 3,22) Vừa phải
Win32/BamitalTháng 9 năm 2011 (V 4.0)Vừa phải
Win32/KelihosTháng 9 năm 2011 (V 4.0) Vừa phải
Win32/EyeStyeTháng 10 năm 2011 (V 4.1) Vừa phải
Win32/chất độcTháng 10 năm 2011 (V 4.1) Vừa phải
Win32/DofoilTháng 11 năm 2011 (V 4.2) Vừa phải
Win32/CarberpTháng 11 năm 2011 (V 4.2) Vừa phải
Win32/CridexTháng 11 năm 2011 (V 4.2) Vừa phải
Win32/HelompyTháng 12 năm 2011 (V 4.3) Vừa phải
Win32/SefnitTháng một 2012 (V 4.4) Vừa phải
Win32/PramroTháng hai 2012 (V 4,5) Vừa phải
Win32/FareitTháng hai 2012 (V 4,5) Vừa phải
Win32/DorkbotTháng ba 2012 (V 4.6) Vừa phải
Win32/HiolesTháng ba 2012 (V 4.6) Vừa phải
Win32/YeltminkyTháng ba 2012 (V 4.6) Vừa phải
Win32/Pluzoks.ATháng ba 2012 (V 4.6) Vừa phải
Win32/ClaretoreTháng tư 2012 (V 4.7) Vừa phải
Win32/BocinexTháng tư 2012 (V 4.7) Vừa phải
Win32/GamarueTháng tư 2012 (V 4.7) Vừa phải
Win32/UnruyTháng năm 2012 (V 4.8) Vừa phải
Win32/DishigyTháng năm 2012 (V 4.8) Vừa phải
Win32/CleamanTháng 6 năm 2012 (V 4.9) Vừa phải
Win32/KuluozTháng 6 năm 2012 (V 4.9) Vừa phải
Win32/BafruzTháng tám 2012 (V 4.11)Nghiêm trọng
Win32/MatsnuTháng tám 2012 (V 4.11)Nghiêm trọng
Win32/MedfosTháng 9/2012 (V 4.12) Nghiêm trọng
Win32/NitolTháng 10 năm 2012 (V 4,13)Nghiêm trọng
Win32/OneScanTháng 10 năm 2012 (V 4,13)Nghiêm trọng
Win32/FolstartTháng 11 năm 2012 (V 4,14) Nghiêm trọng
Win32/WeelsofTháng 11 năm 2012 (V 4,14) Nghiêm trọng
Win32/PhorpiexTháng 11 năm 2012 (V 4,14) Nghiêm trọng
Win32/PhdetTháng 12 năm 2012 (V 4,15) Nghiêm trọng
Win32/GanelpTháng 1 / 2013 (V 4,16) Nghiêm trọng
Win32/LefgrooTháng 1 / 2013 (V 4,16) Nghiêm trọng
Win32/SirefefTháng 2 năm 2013 (V 4.17)Nghiêm trọng
Win32/WecyklerTháng ba năm 2013 (V 4.18) Nghiêm trọng
Win32/BabonockTháng 4 năm 2013 (V 4,19) Nghiêm trọng
Win32/RedymsTháng 4 năm 2013 (V 4,19) Nghiêm trọng
Win32/VesenlosowTháng 4 năm 2013 (V 4,19) Nghiêm trọng
Win32/fakedefTháng 5 năm 2013 (V 4,20) Nghiêm trọng
Win32/VicenorTháng 5 năm 2013 (V 4,20) Nghiêm trọng
Win32/KexqoudTháng 5 năm 2013 (V 4,20) Nghiêm trọng
Win32/TupymTháng 6 năm 2013 (V 4,21) Nghiêm trọng
Win32/SimdaTháng 9 năm 2013 (V 5.4) Nghiêm trọng
Win32/ShiotobTháng 10 năm 2013 (V 5.5)Nghiêm trọng
Win32/FoidanTháng 10 năm 2013 (V 5.5)Nghiêm trọng
Win32/DeminnixTháng 11 năm 2013 (V 5.6)Nghiêm trọng
Win32/NapolarTháng 11 năm 2013 (V 5.6)Nghiêm trọng
Win32/RotbrowTháng 12 năm 2013 (V 5.7)Nghiêm trọng
MSIL/BladabindiTháng 1 năm 2014 (V 5.8)Nghiêm trọng
VBS/JenxcusTháng 2 năm 2014 (V 5.9)Nghiêm trọng
Win32/WysototTháng ba năm 2014 (V 5,10)Nghiêm trọng
MSIL/SpacekitoTháng ba năm 2014 (V 5,10)Nghiêm trọng
Win32/RamdoTháng 4 năm 2014 (V 5,11)Nghiêm trọng
Win32/KilimTháng 4 năm 2014 (V 5,11)Nghiêm trọng
Win32/MiurefTháng 5 năm 2014 (V 5,12)Nghiêm trọng
Win32/FilcoutTháng 5 năm 2014 (V 5,12)Nghiêm trọng
Win32/NecursTháng 6 năm 2014 (V 5.13)Nghiêm trọng
Win32/CaphawTháng 7 năm 2014 (V 5.14)Nghiêm trọng
Win32/BepushTháng 7 năm 2014 (V 5.14)Nghiêm trọng
* Đánh giá mức độ nghiêm trọng đề cập đến các xếp hạng mức độ nghiêm trọng cảnh báo virus mà xuất hiện trên web site của Microsoft sau đây:
http://www.Microsoft.com/TechNet/Security/Bulletin/rating.mspx
Lưu ý rằng xếp hạng mức độ nghiêm trọng của mối đe dọa có thể là updatedoccasionally vào tài khoản cho những thay đổi trong tỷ lệ và otherfactors.

** W32/Hackdef thường ẩn khác có khả năng unwantedsoftware trên máy tính. Nếu công cụ sạch báo cáo rằng wasdetected W32/Hackdef trên máy tính, chúng tôi đề nghị bạn chạy một quét chương trình chống virus và Spyware withup-to-date (xemhttp://www.Microsoft.com/Security/PC-Security/Spyware-Prevent.aspx).Nếu bạn muốn xem phần mềm W32/Hackdef ẩn, lần đầu tiên mở thelog tập tin cho công cụ sạch (% Windir%\Debug\Mrt.log). Tiếp theo, trong phần "Possiblescanning kết quả", tìm dòng hoặc dòng lưu ý rằng mục tin thư thoại trong whichWin32/Hackdef được tìm thấy. Trong đó cùng một mục tin thư thoại, bạn nên tìm thấy Win32/Hackdefconfiguration tập tin có phần mở rộng tập đã đặt tên tin .ini. Xem này todetermine tập tin phần mềm Win32/Hackdef ẩn trên máy tính.

Bất kỳ phần mềm gây hại mà không được liệt kê trong bảng này không được phát hiện và không được gỡ bỏ bởi các công cụ. Để quét tìm và loại bỏ phần mềm gây hại khác, sử dụng một sản phẩm chống vi-rút Cập Nhật. Để biết thêm chi tiết, hãy vào website sau của Microsoft bảo vệ máy tính của bạn:
http://www.Microsoft.com/Security/Scanner/en-US/default.aspx

Báo cáo thành phần

Công cụ gỡ bỏ phần mềm gây hại sẽ gửi thông tin để Microsoftif nó phát hiện phần mềm gây hại hoặc tìm thấy một lỗi. Informationthat cụ thể được gửi tới Microsoft bao gồm các mục sau đây:
  • Tên của phần mềm gây hại mà isdetected
  • Kết quả của loại bỏ phần mềm gây hại
  • Phiên bản hệ điều hành
  • Bản địa hệ thống điều hành
  • Kiến trúc bộ xử lý
  • Số phiên bản của công cụ
  • Một chỉ số ghi chú cho dù công cụ đang được điều hành bởi Microsoft Update, Windows Update, Cập nhật tự động, các trung tâm tải về, hoặc từ web site
  • Một GUID chưa xác định người
  • Một mật mã một cách băm (MD5) của đường dẫn và tập đã đặt tên tin của mỗi tập tin phần mềm gây hại được lấy ra từ thecomputer
Nếu dường như phần mềm gây hại được tìm thấy trên máy tính, thetool sẽ nhắc bạn gửi thông tin tới Microsoft vượt ra ngoài những gì được liệt kê ở đây.Bạn sẽ được nhắc trong mỗi trường hợp này, và thông tin này gửi onlywith sự đồng ý của bạn. Thông tin bổ sung bao gồm:
  • Các tập tin được nghi ngờ là phần mềm gây hại. Thetool sẽ xác định các tập tin cho bạn.
  • Một mật mã một cách băm (MD5) của bất kỳ filesthat đáng ngờ được phát hiện.
Bạn có thể vô hiệu hóa tính năng báo cáo. Để biết thông tin về làm thế nào để vô hiệu hóa các thành phần báo cáo và làm thế nào để ngăn chặn công cụ này gửi thông tin tới Microsoft, hãy xem bài viết Cơ sở tri thức Microsoft
891716 Triển khai các Microsoft Windows Malicious Software Removal Tool trong một môi trường doanh nghiệp

Kết quả có thể quét

Sau khi công cụ chạy, có bốn kết quả chính removaltool có thể báo cáo cho người dùng:
  • Nhiễm trùng không được tìm thấy.
  • Ít nhất một nhiễm trùng đã được tìm thấy và wasremoved.
  • Một nhiễm trùng đã được tìm thấy nhưng không được gỡ bỏ. Resultwill này được hiển thị nếu file bị nghi ngờ đã được tìm thấy trên máy tính. Để helpremove các tập tin, bạn nên sử dụng một sản phẩm chống vi-rút Cập Nhật.
  • Một nhiễm trùng đã được tìm thấy và đã được gỡ bỏ một phần. Tocomplete loại bỏ này, bạn nên sử dụng một antivirusproduct thông tin mới nhất.

câu hỏi thường gặp về Công cụ Loại bỏ phần mềm gây hại

  • Q1: Công cụ này kỹ thuật số chữ ký của Microsoft?
    A1: Có.
  • Q2: Những loại thông tin có tệp nhật ký chứa?
    A2: Để biết thông tin về các tập tin kí nhập, hãy xem bài viết Cơ sở tri thức Microsoft
    891716 Triển khai MicrosoftWindows Malicious Software Removal Tool trong một môi trường doanh nghiệp
  • Q3: Có thể công cụ này được phân phối lại?
    A3: Có. Theo các điều khoản của điều khoản mức cấp phép này công cụ, công cụ có thể beredistributed. Tuy nhiên, hãy chắc chắn rằng bạn phân phối lại latestversion công cụ.
  • Q4: Làm thế nào để tôi biết rằng tôi đang sử dụng phiên bản mới nhất của công cụ?
    A4: Nếu bạn là một Windows 7, Windows Vista, Windows XP hoặc Windows Server 2003 người dùng, sử dụng Microsoft Update hoặc tính năng Cập Nhật Microsoft Update tự động để kiểm tra xem bạn đang sử dụng phiên bản mới nhất của công cụ. Nếu bạn đã chọn không sử dụng Microsoft Update, và bạn có Windows 7, Windows Vista, Windows XP hoặc Windows Server 2003 Service Pack 1 (SP1) người sử dụng, sử dụng Windows Update. Hoặc, sử dụng chức năng Cập nhật tự động cập nhật Windows để kiểm tra xem bạn đang sử dụng phiên bản mới nhất của công cụ. Ngoài ra, bạn có thể truy cập vào Microsoft Download Center. Ngoài ra, nếu các công cụ là hơn 60 ngày không Cập Nhật, công cụ sẽ nhắc nhở bạn tra cứu một phiên bản mới của công cụ.
  • Q5: Sẽ số bài viết Cơ sở tri thức Microsoft của các công cụ thay đổi với mỗi phiên bản mới?
    A5: Không. Số bài viết Cơ sở tri thức Microsoft cho willremain công cụ như 890830 cho các phiên bản tương lai của công cụ. tập đã đặt tên tin của toolwhen nó được tải về từ Microsoft Download Center sẽ thay đổi với eachrelease để phản ánh tháng và năm khi đó phiên bản của công cụ wasreleased.
  • Q6: Có bất kỳ cách nào tôi có thể yêu cầu phần mềm gây hại mới được nhắm mục tiêu trong công cụ?
    A6: Hiện nay, không có. phần mềm gây hại được nhắm mục tiêu trong isbased công cụ trên số liệu mà theo dõi sự phổ biến và các thiệt hại của malicioussoftware.
  • Q7: Tôi có thể xác định cho dù các công cụ đã được chạy trên một máy tính?
    A7: Có. Bằng cách kiểm tra một khóa sổ kiểm nhập, bạn có thể xác định cho dù thetool đã được chạy trên một máy tính và phiên bản là những gì phiên bản mới nhất được sử dụng. Để biết thêm chi tiết, nhấp vào số bài viết sau đây để viewthe bài viết trong cơ sở kiến thức Microsoft:
    891716Triển khai MicrosoftWindows Malicious Software Removal Tool trong một môi trường doanh nghiệp
  • H8: Tại sao không tôi thấy công cụ trên Microsoft Update, Windows Update hoặc bản cập nhật tự động?
    A8: Một số kịch bản có thể ngăn cản bạn nhìn thấy các công cụ onMicrosoft Cập Nhật, Windows Update hoặc bản cập nhật tự động:
    • Chỉ Windows 7, Windows Vista, Windows XP, và Windows Server 2003SP1 người dùng được cung cấp công cụ trên Windows Update hoặc AutomaticUpdates.
    • Nếu bạn đã chạy các phiên bản hiện tại của toolfrom Windows Update, Microsoft Update, Cập nhật tự động, hoặc từ một trong theother phát hành hai cơ chế, nó sẽ không được reoffered Windows Update orAutomatic Cập Nhật.
    • Để tự động Cập Nhật, lần đầu tiên bạn chạy thetool, bạn phải kí nhập dưới tên một thành viên của nhóm người quản trị để điều khoản mức cấp phép acceptthe.
  • Q9: Làm thế nào để Microsoft Update, Windows Update, và cập nhật tự động xác định người được cung cấp công cụ?
    A9: Tất cả người dùng Windows 7, Windows Vista, Windows XP, và Windows Server 2003 được cung cấp công cụ nếu các điều kiện sau là đúng:
    • Những người sử dụng đang chạy phiên bản mới nhất của MicrosoftUpdate hoặc tính năng Cập Nhật Microsoft Update tự động.
    • Những người sử dụng đã không đã chạy các phiên bản hiện tại của công cụ.
    Tất cả Windows 7, Windows Vista, Windows XP và Windows Server 2003 SP1users được cung cấp công cụ nếu các điều kiện sau là đúng:
    • Những người sử dụng không chạy Microsoft Update.
    • Những người sử dụng đang chạy phiên bản mới nhất của WindowsUpdate hoặc bản cập nhật tự động cập nhật Windows.
    • Những người sử dụng đã không đã chạy các phiên bản hiện tại của công cụ.
  • Q10: Khi tôi nhìn vào tệp nhật ký, nó nói với tôi rằng các lỗi đã được tìm thấy trong quá trình quét. Tôi có thể giải quyết chúng như thế nào?
    A10:Để biết thông tin về các lỗi, hãy xem bài viết Cơ sở tri thức Microsoft
    891717 Làm thế nào để khắc phục sự cố lỗi khi bạn chạy các Microsoft Windows Malicious Software Removal Tool
  • Q11: Sẽ bạn rerelease công cụ ngay cả khi không có không có bản tin bảo mật mới cho một tháng cụ thể?
    A11: Có. Ngay cả khi không có không có bản tin bảo mật mới cho một particularmonth, công cụ loại bỏ phần mềm gây hại sẽ được rereleased với detectionand loại bỏ hỗ trợ cho phần mềm gây hại phổ biến đặt.
  • Q12: Làm thế nào để ngăn chặn công cụ này từ đang được cung cấp cho tôi bằng cách sử dụng Microsoft Update, Windows Update, hay tự động Cập Nhật?
    A12: Khi bạn lần đầu tiên được cung cấp phần mềm gây hại loại bỏ Toolfrom Microsoft Update, Windows Update hoặc bản cập nhật tự động, bạn có thể declinedownloading bật lên và chạy công cụ bởi từ chối điều khoản mức cấp phép. Declinecan này áp dụng cho chỉ có phiên bản hiện tại của công cụ hoặc cả hai currentversion dụng cụ và bất kỳ phiên bản trong tương lai, tùy thuộc vào các tùy chọn đó youchoose. Nếu bạn đã chấp nhận điều khoản mức cấp phép và muốn không toinstall công cụ thông qua Windows Update, bấm để bỏ chọn hộp kiểm thatcorresponds để công cụ trong giao diện người dùng Cập nhật Windows.
  • Q13: Sau khi tôi chạy công cụ từ Microsoft Update, Windows Update hoặc bản cập nhật tự động, nơi các tập tin công cụ lưu trữ? Tôi có thể chạy lại công cụ?
    A13:Khi nó được tải về từ Microsoft Update hoặc từ Windows Update, công cụ chạy chỉ một lần mỗi tháng. Để tự chạy công cụ nhiều lần một tháng, tải về công cụ từ Trung tâm tải xuống hoặc bằng cách truy cập các Microsoft an toàn & Trung tâm bảo mật .

  • Đối với một quét trực tuyến của hệ thống của bạn bằng cách sử dụng máy quét an toàn của Windows Live OneCare, các Microsoft an toàn máy quét .
    http://Safety.Live.com
  • H14: Tôi có thể chạy công cụ này trên một máy tính Windows Embedded?
    A14: Hiện nay, công cụ loại bỏ phần mềm gây hại không phải là supportedon một máy tính Windows Embedded.
  • Q15: Không chạy công cụ yêu cầu bất kỳ Cập Nhật bảo mật được cài đặt chuyên biệt trên máy tính?
    A15: Không. Không giống như hầu hết trước sạch công cụ mà đã là sản xuất byMicrosoft, công cụ gỡ bỏ phần mềm gây hại đòi hỏi không có an ninh updateprerequisites. Tuy nhiên, chúng tôi đề nghị bạn cài đặt chuyên biệt tất cả criticalupdates trước khi bạn sử dụng công cụ để giúp ngăn ngừa reinfection bằng malicioussoftware lợi dụng lỗ hổng bảo mật.
  • Q16: Tôi có thể triển khai công cụ này bằng cách sử dụng SUS hoặc tin thư thoại SMS? Nó là tương hợp về sau với MBSA?
    A16: Để biết thông tin về làm thế nào để triển khai công cụ này, hãy xem bài viết Cơ sở tri thức Microsoft
    891716 Triển khai MicrosoftWindows Malicious Software Removal Tool trong một môi trường doanh nghiệp
  • Q17: Tôi có cần những công cụ sạch trước cài đạ̃t để chạy công cụ gỡ bỏ phần mềm gây hại?
    A17: Không.
  • Q18: Có một nhóm tin có sẵn để thảo luận về công cụ này?
    A18 xa lộ: Có. Bạn có thể sử dụng microsoft.public.security.virusnewsgroup.
  • Q19: Tại sao đã cửa sổ "Bảo vệ tệp của Windows" xuất hiện khi tôi chạy công cụ?
    A19: Trong một số trường hợp, khi cụ thể virus được tìm thấy trên một hệ thống, thecleaner công cụ cố gắng sửa chữa Windows hệ thống tệp bị nhiễm bệnh. Mặc dù thisaction loại bỏ phần mềm gây hại từ các tập tin, nó cũng có thể kích hoạt theWindows tính năng bảo vệ tập tin. Nếu bạn thấy cửa sổ bảo vệ tệp của Windows, chúng tôi đề nghị bạn làm theo các hướng dẫn và Hãy nạp đĩa compact MicrosoftWindows. Điều này sẽ khôi phục lại các tập tin làm sạch của tình trạng ban đầu, pre-nhiễm trùng.
  • Q20: Được các phiên bản địa hoá của công cụ này có sẵn?
    A20: Có, công cụ có sẵn bằng 24 ngôn ngữ. Trước khi phát hành February2006, mỗi phiên bản địa hoá của các công cụ đã có sẵn như là một separatedownload. Bắt đầu từ tháng 2 năm 2006, công cụ bây giờ được cung cấp như là một multilingualdownload. Vì vậy, chỉ có một phiên bản của công cụ có sẵn, và ngôn ngữ theappropriate xuất hiện dựa trên ngôn ngữ của operatingsystem hiện tại.
  • Q21: tôi tìm thấy tập tin Mrtstub.exe trong một mục tin thư thoại tên là ngẫu nhiên trên Máy tính của tôi. Các tập tin Mrtstub.exe là một thành phần hợp pháp của công cụ?
    A21:Công cụ sử dụng một tập tin được đặt tên theo Mrtstub.exe hoạt động nhất định. Nếu bạn xác minh rằng các tập tin được ký bởi Microsoft, các tập tin là một thành phần hợp pháp của công cụ.
  • Q22: MSRT có thể chạy trong chế độ an toàn?
    A22:Có. Nếu bạn đã chạy MSRT trước khi bạn khởi động máy tính để chế độ an toàn, bạn có thể truy cập MSRT tại % windir%\system32\mrt.exe. Nhấp đúp vào tập tin mrt.exe để chạy MSRT, và sau đó làm theo các trên màn hình hướng dẫn.

Thuộc tính

ID của bài: 890830 - Lần xem xét sau cùng: 08 Tháng Bảy 2014 - Xem xét lại: 33.0
Áp dụng
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
Từ khóa: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme kbvideocontent kbmt KB890830 KbMtvi
Máy dịch
QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.
Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 890830

Cung cấp Phản hồi