Премахване на конкретен широкоразпространен злонамерен софтуер с инструмента за премахване на опасен софтуер на Windows (KB890830)

Резюме

Инструментът за премахване на опасен софтуер на Windows (MSRT) помага за премахването на злонамерен софтуер от компютри, работещи с някоя от следните операционни системи:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Microsoft обикновено издава MSRT като част от актуализиране на Windows или като самостоятелен инструмент. (За изключения вижте Пропуснати издания.) Използвайте този инструмент, за да откривате и премахвате конкретни разпространени заплахи и да анулирате промените, които те са направили (вж . Семейства от покрит злонамерен софтуер). За цялостно откриване и премахване на злонамерен софтуер помислете дали да не използвате Windows Defender Offline или Скенер за безопасност на Microsoft.

Тази статия съдържа информация за това как инструментът се различава от продукта срещу вируси или злонамерен софтуер, как можете да изтеглите и изпълните инструмента, какво се случва, когато инструментът открие злонамерен софтуер и информация за издаването на инструмента. Тя включва и информация за администратори и напреднали потребители, включително информация за поддържаните ключове от командния ред.

Забележки:

В съответствие с правилата на Microsoft за поддръжка през жизнения цикъл MSRT вече не се поддържа на Windows Vista или по-стари платформи. За повече информация отидете на Жизнен цикъл на поддръжката от Microsoft.
Ако срещате проблеми във връзка с актуализация на MSRT в рамките на актуализиране на Windows, вижте Отстраняване на проблеми при актуализирането на Windows 10.

Още информация

MSRT не замества антивирусен продукт. Това е строго инструмент за отстраняване след инфекция. Затова силно препоръчваме да инсталирате и използвате актуален антивирусен продукт.

MSRT се различава от антивирусния продукт по три важни начина:

Инструментът премахва злонамерен софтуер от вече заразен компютър. Антивирусните продукти блокират изпълнението на злонамерен софтуер на даден компютър. Значително по-желателно е да блокирате изпълнението на злонамерен софтуер на компютър, отколкото да го премахнете след заразяване.
Инструментът премахва само определен широкоразпространен злонамерен софтуер. Специфичният широкоразпространен злонамерен софтуер е малък поднабор от всички видове злонамерен софтуер, който съществува днес.
Инструментът се фокусира върху откриването и премахването на активен злонамерен софтуер. Активният злонамерен софтуер е злонамерен софтуер, който се изпълнява в момента на компютъра. Инструментът не може да премахне злонамерен софтуер, който не се изпълнява. Въпреки това антивирусен продукт може да изпълни тази задача.

За повече информация относно начините за защита на компютъра отидете на уеб сайта на Центъра за защита на & на Microsoft .

Забележка MSRT се фокусира само върху откриването и премахването на злонамерен софтуер, като вируси, червеи и троянски коне. Той не премахва шпиониращ софтуер.

Не е необходимо да забранявате или премахвате антивирусната програма, когато инсталирате MSRT. Ако обаче разпространеният злонамерен софтуер е заразил компютъра ви, антивирусната програма може да открие този злонамерен софтуер и може да попречи на инструмента за премахване да го премахне, когато инструментът за премахване се изпълнява. В този случай можете да използвате антивирусната програма, за да премахнете злонамерения софтуер.

Тъй като MSRT не съдържа вирус или червей, инструментът за премахване сам не трябва да задейства вашата антивирусна програма. Въпреки това, ако злонамерен софтуер е заразил компютъра, преди да инсталирате актуална антивирусна програма, вашата антивирусна програма може да не открие този злонамерен софтуер, докато инструментът не се опита да го премахне.

Забележка: От ноември 2019 г. MSRT ще бъде подписан единствено с SHA-2. Вашите устройства трябва да се актуализират така, че да поддържат SHA-2, за да се изпълнява MSRT. За да научите повече, вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

Най-лесният начин да изтеглите и стартирате MSRT е да включите автоматичните Актуализации. Включването на автоматичното Актуализации гарантира, че ще получите инструмента автоматично. Ако сте включили автоматичното Актуализации, вече получавате нови версии на този инструмент. Инструментът работи в тих режим, освен ако не открие инфекция. Ако не сте уведомени за заразяване, не е открит злонамерен софтуер, който да изисква вашето внимание.

Разрешаване на автоматичните актуализации

За да включите автоматичното Актуализации себе си, следвайте стъпките в таблицата по-долу за операционната система, която се изпълнява на компютъра.

Ако компютърът ви работи:	Следвайте тези стъпки:
Windows 10	Изберете бутона Старт , след което изберете Настройки > Актуализиране & защита > актуализиране на Windows . Ако искате да проверите ръчно за актуализации, изберете Проверка за актуализации. Изберете Разширени опции и след това под Изберете как да се инсталират актуализациите изберете Автоматично (препоръчително). Забележка Windows 10 е услуга. Това означава, че автоматичните актуализации са включени по подразбиране и вашият компютър винаги разполага с най-новите и най-добри функции.
Windows 8.1	Отворете актуализиране на Windows, като плъзнете бързо навътре от десния край на екрана (или ако използвате мишка – като посочите към долния десен ъгъл на екрана и преместите показалеца на мишката нагоре), изберете Настройки > Промяна на настройките на компютъра > Актуализиране и възстановяване >актуализиране на Windows . Ако искате да проверите ръчно за актуализации, изберете Провери сега. Изберете Изберете как да се инсталират актуализациите и след това под Важни актуализации изберете Инсталирай актуализациите автоматично (препоръчително). Под Препоръчителни актуализации поставете отметка в квадратчето Изтегляй препоръчваните актуализации по същия начин, по който получавам важни актуализации. Под Microsoft Update поставете отметка в квадратчето Предоставяй ми актуализации за други продукти на Microsoft, когато актуализирам Windows, след което изберете Приложи.
Windows 7	Щракнете върху Старт , посочете Всички програми и след това щракнете върху актуализиране на Windows. В левия прозорец щракнете върху Промяна на настройките. Щракнете, за да изберете Инсталирай актуализациите автоматично (препоръчително). Под Препоръчителни актуализации щракнете, за да отметнете квадратчето Изтегляй препоръчваните актуализации по същия начин, по който получавам важни актуализации , и след това щракнете върху OK. Ако получите подкана за административна парола или за потвърждение, въведете паролата или потвърдете. Преминете към стъпка 3.

Ако компютърът ви работи:

Следвайте тези стъпки:

Windows 10

Изберете бутона Старт , след което изберете Настройки > Актуализиране & защита > актуализиране на Windows . Ако искате да проверите ръчно за актуализации, изберете Проверка за актуализации.
Изберете Разширени опции и след това под Изберете как да се инсталират актуализациите изберете Автоматично (препоръчително).

Забележка Windows 10 е услуга. Това означава, че автоматичните актуализации са включени по подразбиране и вашият компютър винаги разполага с най-новите и най-добри функции.

Windows 8.1

Отворете актуализиране на Windows, като плъзнете бързо навътре от десния край на екрана (или ако използвате мишка – като посочите към долния десен ъгъл на екрана и преместите показалеца на мишката нагоре), изберете Настройки > Промяна на настройките на компютъра > Актуализиране и възстановяване >актуализиране на Windows . Ако искате да проверите ръчно за актуализации, изберете Провери сега.
Изберете Изберете как да се инсталират актуализациите и след това под Важни актуализации изберете Инсталирай актуализациите автоматично (препоръчително).
Под Препоръчителни актуализации поставете отметка в квадратчето Изтегляй препоръчваните актуализации по същия начин, по който получавам важни актуализации.
Под Microsoft Update поставете отметка в квадратчето Предоставяй ми актуализации за други продукти на Microsoft, когато актуализирам Windows, след което изберете Приложи.

Windows 7

Щракнете върху Старт , посочете Всички програми и след това щракнете върху актуализиране на Windows.
В левия прозорец щракнете върху Промяна на настройките.
Щракнете, за да изберете Инсталирай актуализациите автоматично (препоръчително).
Под Препоръчителни актуализации щракнете, за да отметнете квадратчето Изтегляй препоръчваните актуализации по същия начин, по който получавам важни актуализации , и след това щракнете върху OK. Ако получите подкана за административна парола или за потвърждение, въведете паролата или потвърдете. Преминете към стъпка 3.

Изтеглете MSRT. Трябва да приемете лицензионните условия за софтуер от Microsoft. Лицензионните условия се показват само за първи път, когато осъществявате достъп до Автоматични Актуализации.

Забележка След като приемете еднократните лицензионни условия, можете да получавате бъдещи версии на MSRT, без да сте влезли в компютъра като администратор.

MSRT се изпълнява в тих режим. Ако открие злонамерен софтуер на вашия компютър, следващия път, когато влезете в компютъра като администратор на компютъра, в областта за уведомяване се появява балон, за да ви уведоми за откриването.

Извършване на пълно сканиране

Ако инструментът открие злонамерен софтуер, може да бъдете подканени да извършите пълно сканиране. Препоръчваме ви да извършите това сканиране. Пълното сканиране извършва бързо сканиране и след това пълно сканиране на компютъра, независимо дали е открит злонамерен софтуер по време на бързото сканиране. Това сканиране може да отнеме няколко часа, за да завърши, тъй като ще сканира всички фиксирани и сменяеми устройства. Нанесените мрежови устройства обаче не се сканират.

Премахване на злонамерени файлове

Ако злонамерен софтуер е променил (заразени) файлове на вашия компютър, инструментът ви подканва да премахнете злонамерения софтуер от тези файлове. Ако злонамереният софтуер е променил настройките на браузъра, началната ви страница може да се промени автоматично на страница, която ви дава указания как да възстановите тези настройки.

Можете да изчистите конкретни файлове или всички заразени файлове, които инструментът открие. Имайте предвид, че по време на този процес е възможна известна загуба на данни. Също така имайте предвид, че инструментът може да не може да възстанови някои файлове в първоначалното, преди заразяване състояние.

Инструментът за премахване може да поиска да рестартирате компютъра си, за да завършите премахването на определен злонамерен софтуер, или може да ви подкани да изпълните ръчни стъпки, за да завършите премахването на злонамерения софтуер. За да завършите премахването, трябва да използвате актуален антивирусен продукт.

Съобщаване на информация за заразяване на Microsoft MSRT изпраща основна информация до Microsoft, ако инструментът открие злонамерен софтуер или открие грешка. Тази информация ще се използва за проследяване разпространението на вируси. Заедно с този отчет не се изпраща никаква лична информация, която е свързана с Вас или с компютъра.

MSRT не използва инсталираща програма. Обикновено, когато стартирате MSRT, се създава произволно наречена временна директория на главния диск на компютъра. Тази директория съдържа няколко файла и включва Mrtstub.exe файл. В повечето моменти тази папка се изтрива автоматично, след като инструментът завърши изпълнението си или след следващия път, когато стартирате компютъра. Тази папка обаче може не винаги да се изтрива автоматично. В тези случаи можете ръчно да изтриете тази папка и това не оказва неблагоприятен ефект върху компютъра.

Как да получите поддръжка

Защитете компютъра си, на който се изпълнява Windows, от вируси и злонамерен софтуер: Решение за вируси и Център за защита

Помощ за инсталиране на актуализации: поддръжка за Microsoft Update

Местна поддръжка според вашата страна: международна поддръжка.

Център на Microsoft за изтегляния

Забележка: От ноември 2019 г. MSRT е подписан единствено с SHA-2. Вашите устройства трябва да се актуализират така, че да поддържат SHA-2, за да се изпълнява MSRT. За да научите повече, вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

Можете ръчно да изтеглите MSRT от центъра на Microsoft за изтегляния. Следните файлове са налични за изтегляне:

За 32-битови системи, базирани на x86:

Икона за изтегляне Изтеглете пакета x86 MSRT сега.

За 64-битови системи, базирани на x64:

Икона за изтегляне Изтеглете пакета x64 MSRT сега.

Дата на издаване: 9 април 2024 г.

За повече информация относно изтеглянето на файлове за поддръжка на Microsoft вж. Как да получите файлове за поддръжка на Microsoft от онлайн услуги.

Microsoft сканира този файл за вируси. Microsoft използва най-актуалния софтуер за откриване на вируси, който е наличен на датата на публикуване на файла. Файлът се съхранява на сървъри с подобрена защита, които помагат да се предотвратят неупълномощени промени във файла.

Разполагане на MSRT в корпоративна среда

Ако сте ИТ администратор, който иска повече информация за разполагането на инструмента в корпоративна среда, вижте Разполагане на инструмента за премахване на опасен софтуер на Windows в корпоративна среда.

Тази статия включва информация за Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) и Microsoft Baseline Security Analyzer (MBSA).

Освен ако не е посочено друго, информацията в този раздел се отнася за всички начини, по които можете да изтеглите и изпълните MSRT:

Microsoft Update
Windows Update
Автоматично Актуализации
Центърът на Microsoft за изтегляния
Уеб сайтът на MSRT на Microsoft.com

За да изпълните MSRT, са необходими следните условия:

На компютъра трябва да се изпълнява поддържана версия на Windows.
Трябва да влезете в компютъра с помощта на акаунт, който е член на групата на администраторите. Ако вашият акаунт за влизане няма необходимите разрешения, инструментът излиза. Ако инструментът не се изпълнява в тих режим, се показва диалогов прозорец, който описва грешката.
Ако инструментът не е актуален повече от 215 дни (7 месеца), инструментът показва диалогов прозорец, който препоръчва да изтеглите най-новата версия на инструмента.

Поддръжка за ключове за команден ред

MSRT поддържа следните ключове на командния ред.

Превключване	Цел
/Q или /quiet	Използва тих режим. Тази опция потиска потребителския интерфейс на инструмента.
/?	Показва диалогов прозорец, който показва ключовете за командния ред.
/N	Изпълнява се в режим само за откриване. В този режим на потребителя ще бъде съобщено, че злонамерен софтуер няма да бъде премахнат.
/F	Изисква продължително сканиране на компютъра.
/F:Y	Извършва продължително сканиране на компютъра и автоматично почиства всички открити инфекции.

Информация за използването и издаването

Когато изтеглите инструмента от Microsoft Update или от автоматичен Актуализации и на компютъра не е открит злонамерен софтуер, инструментът ще се изпълнява в тих режим следващия път. Ако на компютъра бъде открит злонамерен софтуер, следващия път, когато администратор влезе в компютъра, ще се появи балон в областта за уведомяване, за да ви уведоми за откриването. За повече информация относно откриването щракнете върху балона.

Когато изтеглите инструмента от центъра на Microsoft за изтегляния, инструментът показва потребителски интерфейс, когато се изпълнява. Ако обаче зададете ключа за команден ред /Q, той се изпълнява в тих режим.

Информация за изданието

MSRT обикновено се издава всеки втори вторник от всеки месец. Всяко издание на инструмента помага за откриването и премахването на текущия, широкоразпространен злонамерен софтуер. Този злонамерен софтуер включва вируси, червеи и троянски коне. Microsoft използва няколко метрики, за да определи разпространението на семейството злонамерен софтуер и щетите, които могат да бъдат свързани с него.

Тази статия от базата знания на Microsoft ще бъде актуализирана с информация за всяко издание, така че номерът на съответната статия да остане същият. Името на файла ще бъде променено, за да отрази версията на инструмента. Например името на файла на версията за февруари 2020 г. е Windows-KB890830-V5.80.exe, а името на файла на версията за май 2020 г. е Windows-KB890830-V5.82-ENU.exe.

В таблицата по-долу е показан злонамереният софтуер, който инструментът може да премахне. Инструментът може също така да премахне всички известни варианти по време на издаването. Таблицата съдържа също версията на инструмента, която първо включва откриване и премахване за семейството злонамерен софтуер.

Семейство злонамерен софтуер	Дата и номер на версията на инструмента
Троянски:Win64/ZLoadere.A	Април 2024 г. (v 5.123)
Плефей	Април 2024 г. (v 5.123)
Пикабот	Март 2024 г. (v 5.122)
Зареждане с кабел	Март 2024 г. (v 5.122)
Фино крехка	Март 2024 г. (v 5.122)
Намаляване на възрастта	Февруари 2024 г. (v 5.121)
PowStart	Февруари 2024 г. (v 5.121)
Wabot	Февруари 2024 г. (v 5.121)
ClipBanker	Февруари 2024 г. (v 5.121)
ZorRoar	Януари 2024 г. (v 5.120)
ZorSaw	Януари 2024 г. (v 5.120)
ZorKey	Януари 2024 г. (v 5.120)
Зорхард	Януари 2024 г. (v 5.120)
ZorCook	Януари 2024 г. (v 5.120)
Тъмен шлюз	Януари 2024 г. (v 5.120)
Тъмен шлюз	Януари 2024 г. (v 5.120)
Троянски:Win32/Горски тигър.А!dha	Януари 2024 г. (v 5.120)
Троянски:Win32/ForestTiger.B!dha	Януари 2024 г. (v 5.120)
Проверка за доставяне	Ноември 2023 г. (v 5.119)
Telebot	Октомври 2023 г. (v 5.118)
Шини Шинидълд	Септември 2023 г. (v 5.117)
ТроянскиDownloader:Win32/BulbSoup.A!dha	Май 2023 г. (v 5.113)
Змия	Май 2023 г. (v 5.113)
SamScissors	Май 2023 г. (v 5.113)
Троянски:Win32/SystemBC.D! МТБ	Април 2023 г. (v 5.112)
Троянски:Win32/Бумбълби	Април 2023 г. (v 5.112)
Троянски:Win64/Блистер.A	Март 2023 г. (v 5.111)
Троянски:Win32/IcedId! MSR	Март 2023 г. (v 5.111)
Backdoor:Win64/Vankul.ZA	Март 2023 г. (v 5.111)
Backdoor:MSIL/DCRat! МТБ	Март 2023 г. (v 5.111)
Backdoor:Win32/RewriteHttp.A	Ноември 2022 г. (v 5.107)
Backdoor:APS/Webshell.Y	Ноември 2022 г. (v 5.107)
Backdoor:JS/SimChocexShell.A!dha	Ноември 2022 г. (v 5.107)
Троянски:Win32/Dopdekaf.A	Септември 2022 г. (v 5.105)
Сиена Пърпъл	Септември 2022 г. (v 5.105)
СиенаБю	Септември 2022 г. (v 5.105)
Cryptpu	Юли 2022 г. (v 5.103)
Зловещо поле	Юли 2022 г. (v 5.103)
Зловеща страшна	Юли 2022 г. (v 5.103)
Басбрейкър	Юли 2022 г. (v 5.103)
Птеродо	Май 2022 г. (v 5.101)
Decimec	Април 2022 г. (v 5.100)
SonicVote	Април 2022 г. (v 5.100)
FoxBlade	Април 2022 г. (v 5.100)
Пустинна блейд	Април 2022 г. (v 5.100)
Шепот	Април 2022 г. (v 5.100)
LasainWpr	Април 2022 г. (v 5.100)
DynamicOverload	Април 2022 г. (v 5.100)
Погрешно разминане	Април 2022 г. (v 5.100)
Dizzyvoid	Април 2022 г. (v 5.100)
Win32/DinoTrain	Март 2022 г. (V5.99)
Троянски:MSIL/QuietSieve	Март 2022 г. (V5.99)
Win32/DilongTrash	Март 2022 г. (V5.99)
Win32/PterodoGen	Март 2022 г. (V5.99)
VBS/ObfuMerry	Март 2022 г. (V5.99)
Троянски капкомер:Win32/SiBrov.A.	Февруари 2022 г. (V 5.98)
Caspetlod	Юли 2021 г. (V 5.91)
CobaltStrike	Юли 2021 г. (V 5.91)
CobaltStrikeLoader	Юли 2021 г. (V 5.91)
TurtleLoader	Юли 2021 г. (V 5.91)
Симпле от костенурки	Юли 2021 г. (V 5.91)
Кемпири	Април 2021 г. (V 5.88)
СиБот	Април 2021 г. (V 5.88)
GoldMax	Април 2021 г. (V 5.88)
GoldFinder	Април 2021 г. (V 5.88)
Exmann	Април 2021 г. (V 5.88)
Хеликоптер	Април 2021 г. (V 5.88)
DoejoCrypt	Април 2021 г. (V 5.88)
Проверка на сек.	Април 2021 г. (V 5.88)
Троянски:Win32/CalypsoDropper.A!ibt	Април 2021 г. (V 5.88)
Троянски:Win32/ShadowPad.A!ibt	Април 2021 г. (V 5.88)
Уеб черупка	Април 2021 г. (V 5.88)
TwoFaceVar	Април 2021 г. (V 5.88)
Exploit:Script/SSNewman.A!dha	Април 2021 г. (V 5.88)
Exploit:Script/SSNewman.C!dha	Април 2021 г. (V 5.88)
CVE-2021-27065	Април 2021 г. (V 5.88)
CVE-2021-26855	Април 2021 г. (V 5.88)
CVE-2021-16855	Април 2021 г. (V 5.88)
Троянски:Win32/IISExchgSpawnCMD.A	Април 2021 г. (V 5.88)
Троянски:Win32/CobaltLoader.A	Април 2021 г. (V 5.88)
Троянски:BAT/CobaltLauncher.A	Април 2021 г. (V 5.88)
100 стотинка	Април 2021 г. (V 5.88)
Троянски:PowerShell/PoshExecEnc.A	Април 2021 г. (V 5.88)
Миньорство	Април 2021 г. (V 5.88)
Пумроц	Април 2021 г. (V 5.88)
Копър	Април 2021 г. (V 5.88)
Jscript.EvalASPNET	Април 2021 г. (V 5.88)
Backdoor:Win32/Toksor.A	Април 2021 г. (V 5.88)
Времево клеймо	Април 2021 г. (V 5.88)
Рог	Април 2021 г. (V 5.88)
Троянски:Win64/Shamian.A!dha	Април 2021 г. (V 5.88)
Троянски:Win32/Shellcloader.A	Април 2021 г. (V 5.88)
VirTool:Win32/Positu.A	Април 2021 г. (V 5.88)
HackTool:PowerShell/LoadHandler.A	Април 2021 г. (V 5.88)
Solorigate	Февруари 2021 г. (V 5.86)
Фиксиране на котва	Януари 2021 г. (v 5.85)
КотвиDNS	Януари 2021 г. (v 5.85)
AnchorLoader	Януари 2021 г. (v 5.85)
Базар Театър	Януари 2021 г. (v 5.85)
BazaLoder	Януари 2021 г. (v 5.85)
Базар	Януари 2021 г. (v 5.85)
BazarBackdoor	Януари 2021 г. (v 5.85)
Bazarcrypt	Януари 2021 г. (v 5.85)
BazarLdr	Януари 2021 г. (v 5.85)
BazarldrCrypt	Януари 2021 г. (v 5.85)
Талахт	Януари 2021 г. (v 5.85)
Rotaderp	Януари 2021 г. (v 5.85)
Rotocrypt	Януари 2021 г. (v 5.85)
ТрикБотШип	Януари 2021 г. (v 5.85)
Vatet	Януари 2021 г. (v 5.85)
Зареждане на Zload	Януари 2021 г. (v 5.85)
ZLoader	Януари 2021 г. (v 5.85)
ZloaderCrypt	Януари 2021 г. (v 5.85)
ZloaderTeams	Януари 2021 г. (v 5.85)
ZloaderVbs	Януари 2021 г. (v 5.85)
Троянски.Win32/Аммират	Септември 2020 г. (V 5.83)
Cipduk	Септември 2020 г. (V 5.83)
Бадаксис	Септември 2020 г. (V 5.83)
Basicape	Септември 2020 г. (V 5.83)
Маклер	Септември 2020 г. (V 5.83)
Стриликс	Септември 2020 г. (V 5.83)
ПогрешнаAmmyy	Март 2020 г. (5,81)
Малко отклонение	Март 2020 г. (5,81)
Vatet	Януари 2020 г. (5,79)
Триларк	Януари 2020 г. (5,79)
Dopplepaymer	Януари 2020 г. (5,79)
Мъж с трик	Октомври 2019 г. (5,76)
Закач на сянка	Май 2019 г. (5.72)
Kryptomix	Април 2019 г. (5,71)
Win32/GraceWire	Март 2019 г. (5,70)
Win32/Chches	Декември 2018 г. (5,67 г.)
Win32/RedLeaves	Декември 2018 г. (5,67 г.)
Win32/RedPlug	Декември 2018 г. (5,67 г.)
Win32/RazerPitch	Декември 2018 г. (5,67 г.)
Win32/UpperCider	Декември 2018 г. (5,67 г.)
PowerShell/Wemaeye	Октомври 2018 г. (5,65)
PowerShell/Wanascan.A	Октомври 2018 г. (5,65)
PowerShell/Wannamine	Октомври 2018 г. (5,65)
PowerShell/Lonit	Октомври 2018 г. (5,65)
Win32/Плутрупция! ARXep	Юни 2018 г. (5.61)
Win32/Плутрупция! ARXbxep	Юни 2018 г. (5.61)
Win32/Adposhel	Май 2018 г. (5.60)
Win32/CoinMiner	Май 2018 г. (5.60)
PowerShell/Xurito	Май 2018 г. (5.60)
Win32/Модимер	Април 2018 г. (5,59)
Win64/Detrahere	Март 2018 г. (5,58)
Win32/Detrahere	Март 2018 г. (5,58)
Win32/Floxif	Декември 2017 г. (5,55 г.)
Win32/SilverMob	Декември 2017 г. (5,55 г.)
Win32/ФантомСтарт	Декември 2017 г. (5,55 г.)
Win32/Автофит	Декември 2017 г. (5,55 г.)
Win32/FoggyBrass	Декември 2017 г. (5,55 г.)
MSIL/DarkNeuron	Декември 2017 г. (5,55 г.)
Win32/ТангенсCobra	Декември 2017 г. (5,55 г.)
Win32/Wingbird	Ноември 2017 г. (5,54)
Win32/ShadowPad	Октомври 2017 г. (5,53)
Win32/Xeelyak	Октомври 2017 г. (5,53)
Win32/Xiazai	Юни 2017 г. (5.49)
Win32/WannaCrypt	Май 2017 г. (5.48)
Win32/Чъкиит	Февруари 2017 г. (5.45)
Win32/Клодадони	Декември 2016 г. (5,43)
Win32/Soctuseer	Ноември 2016 г. (5.42)
Win32/Barlaiy	Ноември 2016 г. (5.42)
Win32/Sasquor	Октомври 2016 г. (5,41)
Win32/SupTab	Октомври 2016 г. (5,41)
Win32/Ghokswa	Октомври 2016 г. (5,41)
Win32/Xadupi	Септември 2016 г. (5.40)
Win32/Суизи	Септември 2016 г. (5.40)
Win32/Prifou	Септември 2016 г. (5.40)
Win32/нощно движение	Септември 2016 г. (5.40)
Win32/Rovnix	Август 2016 г. (5.39)
Win32/Необар	Август 2016 г. (5.39)
Win32/Cerber	Юли 2016 г. (5,38)
Win32/Ursnif	Юни 2016 г. (5,37)
Win32/Locky	Май 2016 г. (5,36 г.)
Win32/Kovter	Май 2016 г. (5,36 г.)
Win32/Samas	Април 2016 г. (5,35)
Win32/Bedep	Април 2016 г. (5,35)
Win32/Upatre	Април 2016 г. (5,35)
Win32/Vonteera	Март 2016 г. (5,34)
Win32/Fynloski	Март 2016 г. (5,34)
Win32/Winsec	Декември 2015 г. (5,31 г.)
Win32/Drixed	Октомври 2015 г. (5,29)
Win32/Brambul	Октомври 2015 г. (5,29)
Win32/Escad	Октомври 2015 г. (5,29)
Win32/Joanap	Октомври 2015 г. (5,29)
Win32/Diplugem	Октомври 2015 г. (5,29)
Win32/Blakamba	Октомври 2015 г. (5,29)
Win32/Tescrypt	Октомври 2015 г. (5,29)
Win32/Teerac	Септември 2015 г. (5,28)
Win32/Kasidet	Август 2015 г. (5.27)
Win32/Критони	Август 2015 г. (5.27)
Win32/Vawtrak	Август 2015 г. (5.27)
Win32/Crowti	Юли 2015 г. (5,26)
Win32/Reveton	Юли 2015 г. (5,26)
Win32/Enterak	Юли 2015 г. (5,26)
Win32/Багопос	Юни 2015 г. (5,25)
Win32/BrobanDel	Юни 2015 г. (5,25)
Win32/OnlineGames	Юни 2015 г. (5,25)
Win32/Gatak	Юни 2015 г. (5,25)
Win32/IeEnablerCby	Април 2015 г. (5,23)
Win32/Декстър	Април 2015 г. (5,23)
Win32/Unskal	Април 2015 г. (5,23)
Win32/Saluchtra	Април 2015 г. (5,23)
Win32/CompromisedCert	Март 2015 г. (5,22)
Win32/Алинас	Март 2015 г. (5,22)
Win32/NukeSped	Февруари 2015 г. (5.21)
Win32/Jinupd	Февруари 2015 г. (5.21)
Win32/Escad	Февруари 2015 г. (5.21)
Win32/Dyzap	Януари 2015 г. (5,20)
Win32/Emotet	Януари 2015 г. (5,20)
Win32/Zoxpng	Ноември 2014 г. (5,18)
Win32/Winnti	Ноември 2014 г. (5,18)
Win32/Tofsee	Ноември 2014 г. (5,18)
Win32/Derusbi	Октомври 2014 г. (5,17)
Win32/Сенсиод	Октомври 2014 г. (5,17)
Win32/Plugx	Октомври 2014 г. (5,17)
Win32/Мудоор	Октомври 2014 г. (5,17)
Win32/Mdmbot	Октомври 2014 г. (5,17)
Win32/Хикити	Октомври 2014 г. (5,17)
Win32/Zemot	Септември 2014 г. (5.16)
Win32/Lecpetex	Август 2014 г. (5.15)
Win32/Bepush	Юли 2014 г. (5.14)
Win32/Caphaw	Юли 2014 г. (5.14)
Win32/Necurs	Юни 2014 г. (5.13)
Win32/Filcout	Май 2014 г. (5.12)
Win32/Миуреф	Май 2014 г. (5.12)
Win32/Kilim	Април 2014 г. (5,11)
Win32/Ramdo	Април 2014 г. (5,11)
MSIL/Spacekito	Март 2014 г. (5,10)
Win32/Wysotot	Март 2014 г. (5,10)
VBS/Jenxcus	Февруари 2014 г. (5.9)
MSIL/Bladabindi	Януари 2014 г. (5.8)
Win32/Rotbrow	Декември 2013 г. (5,7)
Win32/Наполар	Ноември 2013 г. (5.6)
Win32/Deminnix	Ноември 2013 г. (5.6)
Win32/Foidan	Октомври 2013 г. (5.5)
Win32/Shiotob	Октомври 2013 г. (5.5)
Win32/Simda	Септември 2013 г. (5.4)
Win32/Tupym	Юни 2013 г. (4.21)
Win32/Kexqoud	Май 2013 г. (4.20)
Win32/Вицепрезидент	Май 2013 г. (4.20)
Win32/fakedef	Май 2013 г. (4.20)
Win32/Венлосов	Април 2013 г. (4,19)
Win32/Redyms	Април 2013 г. (4,19)
Win32/Babonock	Април 2013 г. (4,19)
Win32/Wecykler	Март 2013 г. (4,18)
Win32/Sirefef	Февруари 2013 г. (4.17)
Win32/Lefgroo	Януари 2013 г. (4.16)
Win32/Ganelp	Януари 2013 г. (4.16)
Win32/Phdet	Декември 2012 г. (4,15)
Win32/Phorpiex	Ноември 2012 г. (4.14)
Win32/Weelsof	Ноември 2012 г. (4.14)
Win32/Folstart	Ноември 2012 г. (4.14)
Win32/OneScan	Октомври 2012 г. (4,13)
Win32/Нитол	Октомври 2012 г. (4,13)
Win32/Medfos	Септември 2012 г. (4.12)
Win32/Матсну	Август 2012 г. (4.11)
Win32/Bafruz	Август 2012 г. (4.11)
Win32/Kuluoz	Юни 2012 г. (4.9)
Win32/Клеаман	Юни 2012 г. (4.9)
Win32/Непочтено	Май 2012 г. (4.8)
Win32/Unruy	Май 2012 г. (4.8)
Win32/Гамаруе	Април 2012 г. (4.7)
Win32/Бочине	Април 2012 г. (4.7)
Win32/Claretore	Април 2012 г. (4.7)
Win32/Pluzoks.A	Март 2012 г. (4,6)
Win32/Yeltminky	Март 2012 г. (4,6)
Win32/Хиотове	Март 2012 г. (4,6)
Win32/Dorkbot	Март 2012 г. (4,6)
Win32/Fareit	Февруари 2012 г. (4.5)
Win32/Pramro	Февруари 2012 г. (4.5)
Win32/Sefnit	Януари 2012 г. (4.4)
Win32/Helompy	Декември 2011 г. (4.3)
Win32/Cridex	Ноември 2011 г. (4.2)
Win32/Carberp	Ноември 2011 г. (4.2)
Win32/Dofoil	Ноември 2011 г. (4.2)
Win32 / отрова	Октомври 2011 г. (4.1)
Win32/EyeStye	Октомври 2011 г. (4.1)
Win32/Kelihos	Септември 2011 г. (4.0)
Win32/Bamital	Септември 2011 г. (4.0)
Win32/Хилоти	Август 2011 г. (3.22)
Win32/FakeSysdef	Август 2011 г. (3.22)
Win32/Dursg	Юли 2011 г. (3.21)
Win32/Тракур	Юли 2011 г. (3.21)
Win32/Nuqel	Юни 2011 г. (3,20)
Win32/Yimfoca	Юни 2011 г. (3,20)
Win32/Rorpian	Юни 2011 г. (3,20)
Win32/Ramnit	Май 2011 г. (3.19)
Win32/Afcore	Април 2011 г. (3,18)
Win32/реноцид	Март 2011 г. (3,17)
Win32/Cycbot	Февруари 2011 г. (3.16)
Win32/Lethic	Януари 2011 г. (3,15)
Win32/Qakbot	Декември 2010 г. (3,14)
Вирус: Win32/Sality.AT	Ноември 2010 г. (3.13)
Червей:Win32/Sality.AT	Ноември 2010 г. (3.13)
Win32/ФалшивPAV	Ноември 2010 г. (3.13)
Win32/Zbot	Октомври 2010 г. (3,12)
Win32/Vobfus	Септември 2010 г. (3.11)
Win32 /FakeCog	Септември 2010 г. (3.11)
Троянски:WinNT/Солета	Август 2010 г. (3.10)
Вирус:Win32/Sality.AU	Август 2010 г. (3.10)
Червей:Win32/Sality.AU	Август 2010 г. (3.10)
Червей:Win32/Vobfus!dll	Август 2010 г. (3.10)
Червей:Win32/Vobfus.gen! C	Август 2010 г. (3.10)
Червей:Win32/Vobfus.gen! B	Август 2010 г. (3.10)
Червей:Win32/Vobfus.gen! A	Август 2010 г. (3.10)
Win32/CplLnk	Август 2010 г. (3.10)
Win32/Stuxnet	Август 2010 г. (3.10)
Win32/Bubnix	Юли 2010 г. (3.9)
Win32/FakeInit	Юни 2010 г. (3.8)
Win32/Oficla	Май 2010 г. (3.7)
Win32/Магания	Април 2010 г. (3,6)
Win32/Helpud	Март 2010 г. (3,5)
Win32/Pushbot	Февруари 2010 г. (3.4)
Win32/Rimecud	Януари 2010 г. (3.3)
Win32/Hamweq	Декември 2009 г. (3.2)
Win32/PrivacyCenter	Ноември 2009 г. (3.1)
Win32/FakeVimes	Ноември 2009 г. (3.1)
Win32/FakeScanti	Октомври 2009 г. (3.0)
Win32/Daurso	Септември 2009 г. (2.14)
Win32/Бредолаб	Септември 2009 г. (2.14)
Win32/FakeRean	Август 2009 г. (2.13)
Win32/Fakespypro	Юли 2009 г. (2.12)
Win32/InternetAntivirus	Юни 2009 г. (2.11)
Win32/Winwebsec	Май 2009 г. (2.10)
Win32/Waledac	Април 2009 г. (2,9)
Win32/Koobface	Март 2009 г. (2,8)
Win32/Сризби	Февруари 2009 г. (2.7 )
Win32/Conficker	Януари 2009 г. (2.6)
Win32/Banload	Януари 2009 г. (2.6)
Win32/Yektel	Декември 2008 г. (2,5)
Win32/FakeXPA	Декември 2008 г. (2,5)
Win32/Gimmiv	Ноември 2008 г. (2.4)
Win32/FakesecSen	Ноември 2008 г. (2.4 )
Win32/Rustock	Октомври 2008 г. (2.3)
Win32/Slenfbot	Септември 2008 г. (2.2)
Win32/Маткаш	Август 2008 г. (2.1)
Win32/Horst	Юли 2008 г. (2.0)
Win32/Lolyda	Юни 2008 г. (1,42)
Win32/Ceekat	Юни 2008 г. (1,42)
Win32/Zuten	Юни 2008 г. (1,42)
Win32/Tilcun	Юни 2008 г. (1,42)
Win32/Storark	Юни 2008 г. (1,42)
Win32/Taterf	Юни 2008 г. (1,42)
Win32/Фретог	Юни 2008 г. (1,42)
Win32/Corripio	Юни 2008 г. (1,42)
Win32/Captiya	Май 2008 г. (1.41)
Win32/Oderoor	Май 2008 г. (1.41)
Win32/Newacc	Март 2008 г. (1,39)
Win32/Vundo	Март 2008 г. (1,39)
Win32/Virtumonde	Март 2008 г. (1,39)
Win32/Ldpinch	Февруари 2008 г. (1,38)
Win32/Кътуил	Януари 2008 г. (1,37)
Win32/Fotomoto	Декември 2007 г. (1,36 г.)
Win32/ConHook	Ноември 2007 г. (1,35)
Win32/RJump	Октомври 2007 г. (1,34)
Win32/Nuwar	Септември 2007 г. (1,33)
Win32/Zonebac	Август 2007 г. (1.32)
Win32/Virut.B	Август 2007 г. (1.32)
Win32/Virut.A	Август 2007 г. (1.32)
Win32/Нахален	Юли 2007 г. (1,31)
Win32/Всички	Юни 2007 г. (1,30)
Win32/Renos	Май 2007 г. (1,29)
Win32/Funner	Април 2007 г. (1,28)
Win32/Аюрон	Март 2007 г. (1,27)
Win32/Mitglieder	Февруари 2007 г. (1,25)
Win32/Stration	Февруари 2007 г. (1,25)
WinNT/Haxdoor	Януари 2007 г. (1,24)
Win32/Haxdoor	Януари 2007 г. (1,24)
Win32/Beenut	Декември 2006 г. (1,23)
Win32/Бронток	Ноември 2006 г. (1,22)
Win32/Tibs	Октомври 2006 г. (1,21)
Win32/Пасалерт	Октомври 2006 г. (1,21)
Win32/Харниг	Октомври 2006 г. (1,21)
Win32/Синовал	Септември 2006 г. (1.20)
Win32/Bancos	Септември 2006 г. (1.20)
Win32/Jeefo	Август 2006 г. (1.19)
Win32/Banker	Август 2006 г. (1.19)
Win32/Nsag	Юли 2006 г. (1,18)
Win32/Хупигон	Юли 2006 г. (1,18)
Win32/Chir	Юли 2006 г. (1,18)
Win32/Alemod	Юли 2006 г. (1,18)
Win32/Fizzer	Юни 2006 г. (1,17)
Win32/Cissi	Юни 2006 г. (1,17)
Win32/Plexus	Май 2006 г. (1,16)
Win32/Ganda	Май 2006 г. (1,16)
Win32/Еваман	Май 2006 г. (1,16)
Win32/Valla	Април 2006 г. (1,15)
Win32/Повторно изпълнение	Април 2006 г. (1,15)
Win32/Locksky	Април 2006 г. (1,15)
Win32/Zlob	Март 2006 г. (1,14)
Win32/Торвил	Март 2006 г. (1,14)
Win32/Atak	Март 2006 г. (1,14)
Win32/Магистратор	Февруари 2006 г. (1,13)
Win32/Eyeveg	Февруари 2006 г. (1,13)
Win32/Badtrans	Февруари 2006 г. (1,13)
Win32/Алкан	Февруари 2006 г. (1,13)
Win32/Парит	Януари 2006 г. (1,12)
Win32/Maslan	Януари 2006 г. (1,12)
Win32/Бофра	Януари 2006 г. (1,12)
WinNT/F4IRootkit	Декември 2005 г. (1,11)
Win32/Ryknos	Декември 2005 г. (1,11)
Win32/IRCBot	Декември 2005 г. (1,11)
Win32/Swen	Ноември 2005 г. (1.10)
Win32/Opaserv	Ноември 2005 г. (1.10)
Win32/Mabutu	Ноември 2005 г. (1.10)
Win32/Codbot	Ноември 2005 г. (1.10)
Win32/Bugbear	Ноември 2005 г. (1.10)
Win32/Wukill	Октомври 2005 г. (1,9)
Win32/Моята жена	Октомври 2005 г. (1,9)
Win32/Gibe	Октомври 2005 г. (1,9)
Win32/Antinny	Октомври 2005 г. (1,9)
Win32/Зотоб	Септември 2005 г. (1.8)
Win32/Yaha	Септември 2005 г. (1.8)
Win32/Гаел	Септември 2005 г. (1.8)
Win32/Esbot	Септември 2005 г. (1.8)
Win32/Бобакс	Септември 2005 г. (1.8)
Win32/Rbot.MC	Август 2005 г. (1.7.1)
Win32/Rbot.MB	Август 2005 г. (1.7.1)
Win32/Rbot.MA	Август 2005 г. (1.7.1)
Win32/Esbot.A	Август 2005 г. (1.7.1)
Win32/Bobax.O	Август 2005 г. (1.7.1)
Win32/Zotob.E	Август 2005 г. (1.7.1)
Win32/Zotob.D	Август 2005 г. (1.7.1)
Win32/Zotob.C	Август 2005 г. (1.7.1)
Win32/Zotob.B	Август 2005 г. (1.7.1)
Win32/Zotob.A	Август 2005 г. (1.7.1)
Win32/Spyboter	Август 2005 г. (1.7)
Win32/Dumaru	Август 2005 г. (1.7)
Win32/Bagz	Август 2005 г. (1.7)
Win32/Wootbot	Юли 2005 г. (1.6)
Win32/Purstiu	Юли 2005 г. (1.6)
Win32/Optixpro	Юли 2005 г. (1.6)
Win32/Optix	Юли 2005 г. (1.6)
Win32/Hacty	Юли 2005 г. (1.6)
Win32/Spybot	Юни 2005 г. (1,5)
Win32/Mytob	Юни 2005 г. (1,5)
Win32/Ловгет	Юни 2005 г. (1,5)
32/Kelvir	Юни 2005 г. (1,5)
WinNT/FURootkit	Май 2005 г. (1.4)
WinNT/Ispro	Май 2005 г. (1.4)
Win32/Sdbot	Май 2005 г. (1.4)
Win32/Rbot	Април 2005 г. (1,3)
Win32/Mimail	Април 2005 г. (1,3)
Win32/Hackdef**	Април 2005 г. (1,3)
Win32/Sobig	Март 2005 г. (1,2)
Win32/Трезвен	Март 2005 г. (1,2)
Win32/Goweh	Март 2005 г. (1,2)
Win32/Bropia	Март 2005 г. (1,2)
Win32/Чанта	Март 2005 г. (1,2)
Win32/Zafi	Февруари 2005 г. (1.1)
Win32/Randex	Февруари 2005 г. (1.1)
Win32/Netsky	Февруари 2005 г. (1.1)
Win32/Корго	Февруари 2005 г. (1.1)
Win32/Zindos	Януари 2005 г. (1,0)
Win32/Sasser	Януари 2005 г. (1,0)
Win32/Nachi	Януари 2005 г. (1,0)
Win32/Mydoom	Януари 2005 г. (1,0)
Win32/MSBlast	Януари 2005 г. (1,0)
Win32/Gaobot	Януари 2005 г. (1,0)
Win32/Doomjuice	Януари 2005 г. (1,0)
Win32/Berbew	Януари 2005 г. (1,0)

Ние максимизираме защитата на клиентите чрез редовно преглеждане и приоритизиране на нашите подписи. Добавяме или премахваме откривания с развитието на пейзажа на заплахите.

Забележка: Препоръчително е да имате инсталиран актуализиран продукт срещу злонамерен софтуер от следващо поколение за непрекъсната защита.

Компонент за отчитане

MSRT изпраща информация до Microsoft, ако открие злонамерен софтуер или открие грешка. Конкретната информация, която се изпраща до Microsoft, се състои от следните елементи:

Името на открития злонамерен софтуер
Резултатът от премахването на злонамерен софтуер
Версията на операционната система
Езиковата променлива на операционната система
Архитектурата на процесора
Номерът на версията на инструмента
Индикатор, който отбелязва дали инструментът се изпълнява от Microsoft Update, актуализиране на Windows, автоматичния Актуализации, центъра за изтегляния или от уеб сайта
Анонимен GUID
Криптографски еднопосочен хеш (MD5) на пътя и името на файла на всеки файл със злонамерен софтуер, който се премахва от компютъра

Ако на компютъра бъде открит очевидно опасен софтуер, инструментът ви подканва да изпратите информация до Microsoft извън това, което е посочено тук. Във всеки от тези случаи получавате подкана и тази информация се изпраща само с ваше съгласие. Допълнителната информация включва следното:

Файловете, за които има съмнение, че са злонамерени. Инструментът ще идентифицира файловете вместо вас.
Криптографски еднопосочен хеш (MD5) на всякакви подозрителни файлове, които се откриват.

Можете да забраните функцията за отчитане. За информация как да забраните компонента за отчитане и как да забраните този инструмент да изпраща информация до Microsoft, вижте Разполагане на инструмента за премахване на опасен софтуер на Windows в корпоративна среда.

Възможни резултати от сканирането

След като инструментът се изпълни, има четири основни резултата, които инструментът за премахване може да докладва на потребителя:

Не е открита инфекция.
Открита е поне една инфекция и е отстранена.
Открита е инфекция, но не е премахната.

Забележка Този резултат се показва, ако на компютъра са намерени подозрителни файлове. За да премахнете тези файлове, трябва да използвате актуален антивирусен продукт.
Открита е инфекция и е частично отстранена.

Забележка За да завършите премахването, трябва да използвате актуален антивирусен продукт.

Често задавани въпроси за MSRT

А1: Да.

А2: За информация относно регистрационния файл вижте Разполагане на инструмента за премахване на опасен софтуер на Windows в корпоративна среда.

А3: Да. Съгласно условията на лицензионните условия на този инструмент инструментът може да бъде разпространяван повторно. Уверете се обаче, че разпространявате повторно най-новата версия на инструмента.

В 4:00 ч. Ако сте потребител на Windows 7, използвайте Microsoft Update или функцията microsoft Update Automatic Актуализации, за да проверите дали използвате най-новата версия на инструмента. Ако сте избрали да не използвате Microsoft Update и сте потребител на Windows 7, използвайте актуализиране на Windows. Или използвайте функцията актуализиране на Windows Automatic Актуализации, за да проверите дали използвате най-новата версия на инструмента. Освен това можете да посетите центъра на Microsoft за изтегляния. Освен това, ако инструментът е с остарели 60 дни, инструментът ви напомня да потърсите нова версия на инструмента.

А5: Не. Номерът на статията в базата знания на Microsoft за инструмента ще остане 890830 за бъдещи версии на инструмента. Името на файла на инструмента, когато е изтеглен от центъра на Microsoft за изтегляния, ще се промени с всяко издание, за да отрази месеца и годината, в която е издадена тази версия на инструмента.

А6: В момента не. Злонамереният софтуер, набелязан в инструмента, се базира на метрики, които проследяват разпространението и щетите на злонамерен софтуер.

А7: Да. Чрез проверка на ключ от системния регистър можете да определите дали инструментът е бил изпълнен на компютър и коя версия е била най-новата версия, която е била използвана. За повече информация вижте Разполагане на инструмента за премахване на опасен софтуер на Windows в корпоративна среда.

Какво е това? Няколко сценария може да ви попречат да виждате инструмента в Microsoft Update, актуализиране на Windows или Автоматично Актуализации:

Ако вече сте изпълнили текущата версия на инструмента от актуализиране на Windows, Microsoft Update, автоматичната Актуализации или от някой от другите два механизми за издаване, той няма да бъде препредложен на актуализиране на Windows или на автоматичния Актуализации.
За Автоматични Актуализации при първото изпълнение на инструмента трябва да сте влезли като член на групата на администраторите, за да приемете лицензионните условия.

Какво е това? Инструментът се предлага за всички поддържани версии на Windows и Windows Server, които са изброени в раздела "Резюме", ако са изпълнени следните условия:

Потребителите използват най-новата версия на актуализиране на Windows или актуализиране на Windows Автоматично Актуализации.
Потребителите още не са изпълнили текущата версия на инструмента.

А10: За информация относно грешките вж. Как се отстранява грешка при изпълнение на инструмента за премахване на злонамерен софтуер на Microsoft Windows.

А11: Да. Дори ако няма нови бюлетини за защитата за определен месец, инструментът за премахване на опасен софтуер ще бъде преизчислен с поддръжка за откриване и премахване за най-новия широкоразпространен злонамерен софтуер.

A12: Когато за първи път Ви бъде предложен инструментът за премахване на злонамерен софтуер от Microsoft Update, актуализиране на Windows или автоматична Актуализации, можете да откажете изтеглянето и изпълнението на инструмента, като откажете лицензионните условия. Това действие може да се приложи само към текущата версия на инструмента или към текущата версия на инструмента и към всички бъдещи версии в зависимост от опциите, които изберете. Ако вече сте приели лицензионните условия и предпочитате да не инсталирате инструмента чрез актуализиране на Windows, изчистете отметката от квадратчето, което съответства на инструмента в потребителския интерфейс на актуализиране на Windows.

А13: Ако е изтеглен от Microsoft Update или от актуализиране на Windows, инструментът се изпълнява само по един път всеки месец. За да стартирате инструмента ръчно няколко пъти месечно, изтеглете инструмента от центъра за изтегляния или като посетите уеб сайта на центъра за защита на Microsoft safety & Security Center .

За онлайн сканиране на вашата система с помощта на скенера за безопасност на Windows Live OneCare отидете на уеб сайта на Скенер за безопасност на Microsoft.

А14: В момента инструментът за премахване на злонамерен софтуер не се поддържа на компютър с Windows Embedded.

А15: Не. За разлика от повечето предишни по-чисти инструменти, които са произведени от Microsoft, MSRT няма предварителни изисквания за актуализация на защитата. Настоятелно препоръчваме обаче да инсталирате всички важни актуализации, преди да използвате инструмента, за да предотвратите повторното заразяване от злонамерен софтуер, което се възползва от уязвимостите в защитата.

А16: За информация как да разположите този инструмент, вижте Разполагане на инструмента за премахване на опасен софтуер на Windows в корпоративна среда.

А17: Не.

А18: Да. Можете да използвате дискусионната група microsoft.public.security.virus.

А19: В някои случаи, когато в дадена система бъдат открити конкретни вируси, инструментът за почистване се опитва да поправи заразените системни файлове на Windows. Въпреки че това действие премахва злонамерения софтуер от тези файлове, то може също да активира функцията за защита на файлове в Windows. Ако виждате прозореца "Защита на файлове в Windows", настоятелно ви препоръчваме да следвате указанията и да поставите компактдиска с Microsoft Windows. Това ще възстанови изчистените файлове в първоначалното им състояние преди заразяването.

А20: Да, инструментът е наличен на 24 езика.

А21: Инструментът използва файл с име Mrtstub.exe за определени операции. Ако се уверите, че файлът е подписан от Microsoft, файлът е легитимен компонент на инструмента.

A22: Да. Ако сте изпълнили MSRT, преди да стартирате компютъра в безопасен режим, имате достъп до MSRT на %windir%\system32\mrt.exe. Щракнете двукратно върху файла на Mrt.exe, за да изпълните MSRT, и следвайте инструкциите на екрана.

Пропуснати издания

Не е издадена актуализация на MSRT през следните месеци:

декември 2023 г.

Премахване на конкретен широкоразпространен злонамерен софтуер с инструмента за премахване на опасен софтуер на Windows (KB890830)

Резюме

Още информация

Разрешаване на автоматичните актуализации

Извършване на пълно сканиране

Премахване на злонамерени файлове

Как да получите поддръжка

Център на Microsoft за изтегляния

Разполагане на MSRT в корпоративна среда

Поддръжка за ключове за команден ред

Информация за използването и издаването

Информация за изданието

Компонент за отчитане

Възможни резултати от сканирането

Често задавани въпроси за MSRT

Пропуснати издания

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Резюме

Още информация

По какво се различава MSRT от антивирусния продукт

Как да изтеглите и стартирате MSRT

Разрешаване на автоматичните актуализации

Когато MSRT открие злонамерен софтуер

Извършване на пълно сканиране

Премахване на злонамерени файлове

Как да премахнете MSRT

Как да получите поддръжка

Център на Microsoft за изтегляния

Разполагане на MSRT в корпоративна среда

Поддръжка за ключове за команден ред

Информация за използването и издаването

Информация за изданието

Семейства от покрит злонамерен софтуер

Компонент за отчитане

Възможни резултати от сканирането

Често задавани въпроси за MSRT

В1: Този инструмент цифрово ли е подписан от Microsoft?

В2: Какъв тип информация съдържа регистрационният файл?

В3: Може ли този инструмент да бъде разпространяван повторно?

В4: Как да разбера, че използвам най-новата версия на инструмента?

В5: Ще се промени ли номерът на статията в базата знания на Microsoft за инструмента с всяка нова версия?

В6: Има ли някакъв начин да поискам новият злонамерен софтуер да бъде целеви в инструмента?

В7: Мога ли да определя дали инструментът е бил изпълнен на компютър?

В8: Защо не виждам инструмента в Microsoft Update, актуализиране на Windows или автоматичен Актуализации?

В9: Как Microsoft Update, актуализиране на Windows и автоматичното Актуализации определят за кого се предлага инструментът?

В10: Когато погледна в регистрационния файл, той ми казва, че са открити грешки по време на сканирането. Как да отстраня грешките?

В11: Ще върнете ли повторно инструмента, дори ако няма нови бюлетини за сигурността за конкретен месец?

В12: Как да предотвратя предлагането на този инструмент с помощта на Microsoft Update, актуализиране на Windows или автоматично Актуализации?

В14: Мога ли да изпълнявам този инструмент на компютър с Windows Embedded?

В15: Изпълняването на този инструмент изисква ли актуализации на защитата да бъдат инсталирани на компютъра?

В16: Мога ли да разположя този инструмент с помощта на WSUS или SCCM? Съвместим ли е с MBSA?

В17: Трябва ли да имам инсталирани предишните по-чисти инструменти, за да изпълнявам инструмента за премахване на злонамерен софтуер?

В18: Има ли налична дискусионна група за обсъждане на този инструмент?

В19: Защо се показва прозорецът "Защита на файлове в Windows", когато стартирам инструмента?

В20: Предлагат ли се локализираните версии на този инструмент?

В21: Намерих файла на Mrtstub.exe в произволно наречена директория на моя компютър. Дали файлът Mrtstub.exe е легитимен компонент на инструмента?

В22: Може ли MSRT да се изпълнява в безопасен режим?

Пропуснати издания

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!