Identificativo articolo: 890830 - Ultima modifica: martedì 8 dicembre 2009 - Revisione: 67.0

Lo strumento di rimozione malware per Microsoft Windows facilita l'eliminazione di specifici componenti software dannosi dai computer che eseguono Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP, or Windows 2000

Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sommario

Microsoft ha rilasciato lo strumento di rimozione malware per Microsoft Windows per facilitare la rimozione di specifici componenti software dannosi dai computer che eseguono Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000. Dopo il download, lo strumento, viene eseguito una volta per verificare la presenza di eventuali infezioni del computer in uso da parte di software dannoso specifico e prevalente (compreso Blaster, Sasser e Mydoom) e consente di rimuovere qualsiasi infezione rilevata. Microsoft rilascia una nuova versione di questo strumento ogni mese.

In conformità con la politica Microsoft Support Lifecycle, lo strumento di rimozione malware per Windows (MSRT, Malicious Software Removal Tool) non sarà disponibile o supportato per sistemi che eseguono Windows 2000 dopo il 13 luglio 2010. Questa data coincide con la fine della fase di supporto "Extended" per Windows 2000. Per ulteriori informazioni sulla politica Support Lifecycle, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/lifecycle (http://support.microsoft.com/lifecycle)


In questo articolo vengono fornite informazioni sulle differenze tra questo strumento e un prodotto antivirus, sul download e l'esecuzione dello strumento e sulle operazioni eseguite quando viene individuata la presenza di software dannoso nel computer. Nella sezione rivolta agli utenti avanzati sono incluse informazioni per l'amministratore IT e ulteriori informazioni sulla gestione e sull'esecuzione dello strumento di rimozione malware.
Torna all'inizio

Differenze tra lo strumento di rimozione malware Microsoft e un prodotto antivirus

Lo strumento di rimozione malware Microsoft non sostituisce un prodotto antivirus. Serve essenzialmente per la rimozione dopo un'infezione. Si consiglia quindi di installare e utilizzare un prodotto antivirus aggiornato.

Esistono sostanzialmente tre differenze tra lo strumento di rimozione malware Microsoft e un prodotto antivirus:
  • Lo strumento consente di rimuovere software dannoso da un computer già infetto, mentre i prodotti antivirus ne bloccano l'esecuzione. È sicuramente più opportuno bloccare l'esecuzione di software dannoso piuttosto che rimuoverlo dopo un'infezione.
  • Lo strumento consente di rimuovere solo software dannoso specifico e prevalente. Il software dannoso specifico e prevalente è un piccolo sottoinsieme di tutto il software dannoso esistente attualmente.
  • Questo strumento è indirizzato al rilevamento e alla rimozione di software dannoso attivo ovvero già in esecuzione nel computer. Lo strumento non consente di rimuovere software dannoso non in esecuzione, mentre ciò è possibile utilizzando un prodotto antivirus.
Per ulteriori informazioni su come proteggere il computer, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/athome/security/default.mspx (http://www.microsoft.com/italy/athome/security/default.mspx)
Nota Lo strumento di rimozione malware è indirizzato al rilevamento e alla rimozione solo di software dannoso, ad esempio virus, worm e trojan horse. Non consente di rimuovere spyware. Per rilevare ed eliminare spyware, è possibile utilizzare Windows Defender. Per scaricare Windows Defender, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/athome/security/spyware/default.mspx (http://www.microsoft.com/italy/athome/security/spyware/default.mspx)
Non è necessario disattivare o rimuovere il programma antivirus quando si installa lo strumento di rimozione malware Microsoft. Se tuttavia il computer è infetto da software dannoso considerato prevalente, è possibile che tale software venga rilevato dal programma antivirus e che ciò ne impedisca la rimozione mediante lo strumento di rimozione malware per Microsoft Windows. In questo caso, per la rimozione del software dannoso è possibile utilizzare il programma antivirus in uso.

Poiché lo strumento di rimozione malware Microsoft non contiene virus o worm, non dovrebbe attivare il programma antivirus in uso. Se tuttavia il computer è stato infettato da software dannoso prima dell'installazione di un programma antivirus aggiornato, è possibile che tale software dannoso non venga rilevato dal programma antivirus finché non si esegue questo strumento.
Torna all'inizio

Istruzioni per scaricare e installare Microsoft Malicious Software Removal Tool

È possibile eseguire il download ed eseguire Microsoft Malicious Software Removal Tool se il computer esegue Windows 7, Windows Vista, Windows Server 2003, Windows XP o Windows 2000.

Nota Non è possibile scaricare ed eseguire lo strumento se il computer esegue Microsoft Windows 98, Windows Millennium Edition o Microsoft Windows NT 4.0.

Il modo più semplice per scaricare ed eseguire lo strumento consiste nell'attivare Aggiornamenti automatici, in modo da ricevere automaticamente lo strumento ogni mese. Se Aggiornamenti automatici è attivato, sono già state scaricate nuove versioni di questo strumento nei mesi precedenti. Lo strumento viene eseguito in modalità non interattiva finché non rileva un'infezione, quindi se non sono state visualizzate notifiche di infezioni, significa che non è stato rilevato software dannoso.

Nota Se nel computer è in esecuzione Windows XP Service Pack 2 (SP2), Aggiornamenti automatici è attivato per impostazione predefinita.

In caso di dubbio, è possibile verificare se Aggiornamenti automatici è attivato attenendosi alla seguente procedura:
  1. Accedere al computer come amministratore oppure con un account utente membro del gruppo Administrators o fornire una password dell'amministratore quando richiesto dal computer. Se non si è certi di soddisfare questi criteri, attenersi a una delle seguenti procedure, a seconda del sistema operativo in uso.
    Riduci questa tabellaEspandi questa tabella
    Se il computer esegueAttenersi alla seguente procedura:
    Windows 7
    1. Fare clic su Start
      Riduci l'immagineEspandi l'immagine
      Pulsante Start
      , selezionare Tutti i programmi, quindi fare clic su Windows Update.
    2. Nel riquadro sinistro fare clic su Cambia impostazioni.
    3. Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
    4. In Aggiornamenti consigliati, selezionare la casella di controllo Scarica aggiornamenti consigliati allo stesso modo degli aggiornamenti importanti, quindi fare clic su OK. Se viene chiesto di immettere la password dell'amministratore o di confermare, digitare la password o fornire le informazioni. Andare al passaggio 3.
    Windows Vista
    1. Fare clic sul pulsante Start
      Riduci l'immagineEspandi l'immagine
      Pulsante Start
      , quindi scegliere Inizia ricerca.
    2. Nella casella Inizia ricerca digitare timedate.cpl, quindi premere INVIO. Verrà visualizzata la finestra di dialogo Data e ora.
    3. Nella scheda Data e ora, fare clic su Modifica data e ora. Se viene visualizzata la finestra di dialogo Controllo dell'account utente fare clic su Continua.
    4. Se viene chiesto di digitare una password dell'amministratore e sono elencati nomi di account amministratore, significa che non si è connessi con un account amministratore del computer. Digitare la password dell'amministratore, quindi premere INVIO. Se non si conosce la password dell'amministratore, richiedere assistenza all'amministratore del computer.

      Se invece non viene chiesto di digitare una password dell'amministratore, significa che si è già connessi con un account amministratore del computer. Scegliere Annulla, quindi di nuovo Annulla per chiudere la finestra di dialogo Data e ora. Andare al passaggio 2.
    Windows XP, Windows Server 2003 o Windows 2000
    1. Fare clic sul pulsante Start e osservare il nome utente nella parte superiore del menu Start.
    2. Fare clic su Account utente.
    3. Sotto il nome utente dovrebbe essere visualizzato Account limitato o Amministratore del computer. Se viene visualizzato Amministratore del computer, andare al passaggio 2. In caso contrario, fare clic sul pulsante Start e scegliere Chiudi sessione.
    4. Quando richiesto, scegliere Cambia utente.
    5. Nella schermata che verrà visualizzata premere CTRL+ALT+CANC, ovvero tenere premuti contemporaneamente CTRL e ALT, quindi premere CANC. Verrà visualizzata la finestra di dialogo di accesso a Windows.
    6. Nella casella Nome utente digitare Administrator. Nella casella Password digitare la password dell'amministratore, se ne è stata creata una durante l'installazione di Windows XP. Se non è stata assegnata una password o se non la si conosce, lasciare vuota la casella Password. Scegliere quindi OK.
  2. Attivare Windows Update. Attenersi alla procedura appropriata per il sistema operativo in uso.
    Riduci questa tabellaEspandi questa tabella
    Se il computer esegueAttenersi alla seguente procedura:
    Windows 7
    1. Fare clic su Start
      Riduci l'immagineEspandi l'immagine
      Pulsante Start
      , selezionare Tutti i programmi, quindi fare clic su Windows Update.
    2. Nel riquadro sinistro fare clic su Cambia impostazioni.
    3. Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
    4. In Aggiornamenti consigliati, selezionare la casella di controllo Scarica aggiornamenti consigliati allo stesso modo degli aggiornamenti importanti, quindi fare clic su OK. Se viene chiesto di immettere la password dell'amministratore o di confermare, digitare la password o fornire le informazioni. Andare al passaggio 3.
    Windows Vista
    1. Fare clic sul pulsante Start
      Riduci l'immagineEspandi l'immagine
      Pulsante Start
      , scegliere Tutti i programmi, quindi Windows Update.
    2. Nel riquadro sinistro fare clic su Cambia impostazioni.
    3. Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
    4. In Aggiornamenti consigliati selezionare la casella di controllo Includi aggiornamenti consigliati nel download, l'installazione o la notifica di aggiornamenti disponibili, quindi scegliere OK. Se viene chiesto di immettere la password dell'amministratore o di confermare, digitare la password o fornire le informazioni. Andare al passaggio 3.
    Windows XP, Windows Server 2003 o Windows 2000
    1. Fare clic sul pulsante Start, scegliere Pannello di controllo, quindi fare clic su Prestazioni e manutenzione.
    2. Fare doppio clic su Sistema. Verrà visualizzata la finestra di dialogo Proprietà del sistema.
    3. Nella scheda Aggiornamenti automatici selezionare la casella di controllo Automatico (impostazione consigliata), quindi scegliere OK.
  3. Scaricare lo strumento di rimozione malware. È necessario accettare i termini delle Condizioni di licenza software Microsoft. Le condizioni di licenza vengono visualizzate solo la prima volta che si accede ad Aggiornamenti automatici.

    Nota Dopo avere accettato una sola volta le condizioni di licenza, sarà possibile ricevere le future versioni dello strumento di rimozione senza accedere al computer come amministratore.
Torna all'inizio

Quando lo strumento di rimozione malware rileva software dannoso

Lo strumento di rimozione malware viene eseguito in modalità non interattiva. Se viene rilevato software dannoso, all'accesso successivo come amministratore del computer verrà visualizzata una nota nell'area di notifica per indicare il rilevamento.

Esecuzione di un'analisi completa

Se viene rilevato software dannoso, è possibile che venga chiesto di eseguire un'analisi completa. Si consiglia di eseguirla. Con la scansione completa vengono eseguite una scansione veloce e quindi una scansione completa del computer, sia che venga rilevato o meno software dannoso durante la scansione veloce. Questa operazione può richiedere diverse ore, perché viene eseguita su tutte le unità fisse e rimovibili. Non verrà eseguita invece sulle unità di rete connesse.

Rimozione dei file dannosi

Se il software dannoso ha modificato, ovvero infettato, file nel computer, verrà chiesto di rimuovere il software da tali file. Se le impostazioni del browser sono state modificate dal software dannoso, è possibile che la pagina iniziale venga automaticamente sostituita con una in cui sono disponibili le indicazioni per ripristinare queste impostazioni.

È possibile rimuovere file specifici oppure tutti i file infetti individuati dallo strumento. Durante questo processo è possibile che si verifichi una perdita di dati e che lo strumento non sia in grado di ripristinare alcuni file allo stato originale precedente all'infezione.

Per completare la rimozione di alcuni tipi di software dannoso potrebbe venire richiesto di riavviare il computer o di eseguire procedure manuali. Per completare la rimozione, utilizzare un prodotto antivirus aggiornato.

Segnalazione di informazioni sull'infezione a Microsoft

Se durante l'esecuzione dello strumento di rimozione malware viene rilevato software dannoso o se si verifica un errore, verrà inviato automaticamente un rapporto a Microsoft contenente informazioni di base. Tali informazioni verranno utilizzate per verificare la prevalenza dei virus. Insieme al rapporto non verranno inviate informazioni personali che consentano l'identificazione dell'utente o del computer.
Torna all'inizio

Disinstallazione dello strumento di rimozione malware

Nello strumento di rimozione malware non viene utilizzato un programma di installazione. In genere, quando si esegue lo strumento di rimozione malware, nell'unità radice del computer viene creata una directory temporanea con un nome casuale che contiene diversi file, tra cui il file Mrtstub.exe. Quasi sempre questa cartella viene eliminata automaticamente al termine dell'esecuzione dello strumento o dopo il successivo riavvio del computer. Tuttavia, è possibile che questa cartella non venga sempre eliminata automaticamente. In questi casi la cartella può essere eliminata manualmente senza causare effetti negativi sul computer.
Torna all'inizio

Come ricevere assistenza

Il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada. Negli altri paesi gli utenti possono contattare la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza mediante aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Torna all'inizio

Ulteriori informazioni per utenti avanzati

Area download Microsoft
Distribuzione dello strumento di rimozione malware in ambiente aziendale
Prerequisiti per l'esecuzione dello strumento di rimozione malware
Supporto per le opzioni della riga di comando
Informazioni sulla versione e sull'utilizzo
Componente per la segnalazione di informazioni
Possibili risultati dell'analisi
Domande frequenti sullo strumento di rimozione malware

Questa sezione è riservata agli utenti esperti. Se non si ha familiarità con la risoluzione avanzata dei problemi, è consigliabile contattare il supporto tecnico. Per ulteriori informazioni su come contattare il supporto Microsoft, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Torna all'inizio

Area download Microsoft

Lo strumento di rimozione malware può essere scaricato manualmente dall'Area download Microsoft. Il seguente file è disponibile per il download dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 890830 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Release Date: 8 diciembre 2009

For more information about how to download Microsoft support files, click the following article number to view the article in the Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) How to obtain Microsoft support files from online services
Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help prevent any unauthorized changes to the file.

Torna all'inizio

Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale

Per ulteriori informazioni sulla distribuzione dell'utilità in un ambiente aziendale, gli amministratori IT possono fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
891716  (http://support.microsoft.com/kb/891716/ ) Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale
In questo articolo sono incluse informazioni su Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) e Microsoft Baseline Security Analyzer (MBSA).

Torna all'inizio

Prerequisiti per l'esecuzione dello strumento di rimozione malware

Tranne dove specificato, le informazioni in questa sezione si applicano a tutti i metodi per scaricare ed eseguire lo strumento di rimozione malware:
  • Microsoft Update
  • Windows Update
  • Aggiornamenti automatici
  • Area download Microsoft
  • Strumento di rimozione malware sul sito Web Microsoft
Per eseguire lo strumento di rimozione malware sono necessarie le seguenti condizioni:
  • Nel computer deve essere in esecuzione Windows 7, Windows Vista, Windows Server 2003, Windows XP o Windows 2000.
  • È necessario accedere al computer mediante un account appartenente al gruppo Administrators. Se l'account utilizzato per l'accesso non dispone delle autorizzazioni necessarie, lo strumento verrà chiuso. Se lo strumento viene eseguito in modalità interattiva, verrà visualizzata una finestra di dialogo con la descrizione dell'errore.
  • Se lo strumento è scaduto da oltre 60 giorni, verrà visualizzata una finestra di dialogo nella quale viene consigliato di scaricare la versione più recente.
Torna all'inizio

Supporto per le opzioni della riga di comando

Lo strumento di rimozione malware supporta quattro opzioni della riga di comando:
Riduci questa tabellaEspandi questa tabella
OpzioneScopo
/Q o /quietConsente di utilizzare la modalità non interattiva, in cui viene nascosta l'interfaccia utente dello strumento.
/?Consente di visualizzare una finestra di dialogo con l'elenco delle opzioni della riga di comando.
/NConsente l'esecuzione solo in modalità di rilevamento. In questa modalità il software dannoso verrà segnalato all'utente ma non rimosso.
/FConsente di imporre un'analisi estesa del computer.
/F:YConsente di imporre un'analisi estesa del computer e di eseguire la pulitura automatica di qualsiasi infezione rilevata.
Torna all'inizio

Informazioni sulla versione e sull'utilizzo

Quando si scarica lo strumento da Microsoft Update o tramite Aggiornamenti automatici e non viene rilevato software dannoso nel computer, la volta successiva verrà eseguito in modalità non interattiva. In caso contrario, all'accesso successivo di un amministratore verrà visualizzata una nota nell'area di notifica per indicare il rilevamento. Per ulteriori informazioni sul rilevamento, fare clic sulla nota.

Quando si esegue lo strumento dal sito Web http://www.microsoft.com/italy (http://www.microsoft.com/it/it/default.aspx) , viene sempre visualizzata un'interfaccia utente.

Quando si scarica lo strumento dall'Area download Microsoft, durante l'esecuzione viene visualizzata l'interfaccia utente. Se tuttavia si utilizza l'opzione della riga di comando /Q, lo strumento verrà eseguito in modalità non interattiva.

Attualmente non è supportata la funzionalità di scansione ed eliminazione di infezioni quando si esegue lo strumento dal relativo sito Web. Per utilizzare questa funzionalità, eseguire lo strumento dall'Area download Microsoft, da Microsoft Update, da Windows Update o tramite Aggiornamenti automatici.

Informazioni sulla versione

Lo strumento di rimozione malware viene rilasciato il secondo martedì di ogni mese. Tutte le versioni dello strumento consentono il rilevamento e la rimozione degli attuali componenti software dannosi prevalenti, quali virus, worm e Trojan horse. Microsoft utilizza numerosi parametri metrici per determinare la prevalenza con cui si diffonde una famiglia di software dannoso e il tipo di danno che può causare.

Nella tabella riportata di seguito sono elencati i componenti software dannosi che possono essere rimossi dallo strumento, con il quale è possibile rimuovere anche tutte le varianti conosciute al momento del rilascio. Nella tabella è indicata inoltre la versione dello strumento nel quale sono state incluse per la prima volta funzioni per il rilevamento e la rimozione di una determinata famiglia di software dannoso.

Ogni versione dello strumento è cumulativa, vale a dire che consente di rilevare e rimuovere sia le nuove famiglie di software dannoso sia quelle incluse nelle versioni precedenti. Le nuove varianti di software dannoso rilevate e rimosse nelle versioni precedenti sono incluse anche in ogni versione mensile.

Questo articolo della Microsoft Knowledge Base verrà aggiornato con informazioni relative a ogni versione mensile mantenendo lo stesso numero di articolo, mentre il nome del file verrà modificato in base alla versione dello strumento. Ad esempio, il nome del file della versione di gennaio 2005 è Windows-KB890830-ITA.exe, mentre quello della versione di febbraio 2005 è Windows-KB890830-V1.1-ITA.exe
Riduci questa tabellaEspandi questa tabella
Famiglia di software dannosoVersione strumentoAttuale classificazione di gravità
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew) Gennaio 2005 (V 1.0)Bassa
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice) Gennaio 2005 (V 1.0)Bassa
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot) Gennaio 2005 (V 1.0)Media
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast) Gennaio 2005 (V 1.0)Bassa
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom) Gennaio 2005 (V 1.0)Bassa
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Gennaio 2005 (V 1.0)Bassa
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser) Gennaio 2005 (V 1.0)Bassa
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos) Gennaio 2005 (V 1.0)Bassa
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo) Febbraio 2005 (V 1.1)Bassa
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky) Febbraio 2005 (V 1.1)Media
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex) Febbraio 2005 (V 1.1)Bassa
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi) Febbraio 2005 (V 1.1)Bassa
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle) Marzo 2005 (V 1.2)Media
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia) Marzo 2005 (V 1.2)Bassa
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh) Marzo 2005 (V 1.2)Bassa
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober) Marzo 2005 (V 1.2)Media
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig) Marzo 2005 (V 1.2)Bassa
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef) Aprile 2005 (V 1.3)Media
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail) Aprile 2005 (V 1.3)Bassa
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot) Aprile 2005 (V 1.3)Media
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot) Maggio 2005 (V 1.4) Media
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro) Maggio 2005 (V 1.4)Bassa
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit) Maggio 2005 (V 1.4)Media
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir) Giugno 2005 (V 1.5)Bassa
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate) Giugno 2005 (V 1.5)Bassa
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob) Giugno 2005 (V 1.5)Bassa
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot) Giugno 2005 (V 1.5)Media
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty) Luglio 2005 (V 1.6)Bassa
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix) Luglio 2005 (V 1.6)Bassa
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro) Luglio 2005 (V 1.6)Bassa
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu) Luglio 2005 (V 1.6)Bassa
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot) Luglio 2005 (V 1.6)Bassa
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz) Agosto 2005 (V 1.7)Bassa
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru) Agosto 2005 (V 1.7)Bassa
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter) Agosto 2005 (V 1.7)Bassa
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A) Agosto 2005 A (V 1.7.1)Bassa
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B) Agosto 2005 A (V 1.7.1)Bassa
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C) Agosto 2005 A (V 1.7.1)Bassa
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D) Agosto 2005 A (V 1.7.1)Bassa
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E) Agosto 2005 A (V 1.7.1)Bassa
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm) Agosto 2005 A (V 1.7.1)Media
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A) Agosto 2005 A (V 1.7.1)Bassa
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA) Agosto 2005 A (V 1.7.1)Bassa
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB) Agosto 2005 A (V 1.7.1)Bassa
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC) Agosto 2005 A (V 1.7.1)Bassa
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax) Settembre 2005 (V 1.8) Media
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot) Settembre 2005 (V 1.8) Bassa
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael) Settembre 2005 (V 1.8) Media
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha) Settembre 2005 (V 1.8) Bassa
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob) Settembre 2005 (V 1.8) Bassa
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny) Ottobre 2005 (V 1.9) Media
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe) Ottobre 2005 (V 1.9) Bassa
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife) Ottobre 2005 (V 1.9) Bassa
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill) Ottobre 2005 (V 1.9) Media
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear) Novembre 2005 (V 1.10) Bassa
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot) Novembre 2005 (V 1.10) Bassa
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu) Novembre 2005 (V 1.10) Bassa
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv) Novembre 2005 (V 1.10) Bassa
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen) Novembre 2005 (V 1.10) Bassa
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot) Dicembre 2005 (V 1.11)Media
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos) Dicembre 2005 (V 1.11)Bassa
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit) Dicembre 2005 (V 1.11) Media
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra) Gennaio 2006 (V 1.12)Bassa
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan) Gennaio 2006 (V 1.12)Bassa
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite) Gennaio 2006 (V 1.12)Media
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan) Febbraio 2006 (V 1.13)Media
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans) Febbraio 2006 (V 1.13)Bassa
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg) Febbraio 2006 (V 1.13)Bassa
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr) Febbraio 2006 (V 1.13)Bassa
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak) Marzo 2006 (V 1.14)Bassa
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil) Marzo 2006 (V 1.14)Bassa
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob) Marzo 2006 (V 1.14)Media
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky) Aprile 2006 (V 1.15)Media
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle) Aprile 2006 (V 1.15)Bassa
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla) Aprile 2006 (V 1.15)Bassa
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman) Maggio 2006 (V 1.16)Bassa
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda) Maggio 2006 (V 1.16)Bassa
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus) Maggio 2006 (V 1.16)Bassa
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi) Giugno 2006 (V 1.17)Bassa
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer) Giugno 2006 (V 1.17)Bassa
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod) Luglio 2006 (V 1.18)Media
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir) Luglio 2006 (V 1.18)Media
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon) Luglio 2006 (V 1.18)Media
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag) Luglio 2006 (V 1.18)Bassa
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker) Agosto 2006 (V 1.19)Media
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo) Agosto 2006 (V 1.19)Media
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Settembre 2006 (V 1.20)Media
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Settembre 2006 (V 1.20) Media
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Ottobre 2006 (V 1.21) Bassa
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Ottobre 2006 (V 1.21) Bassa
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Ottobre 2006 (V 1.21) Media
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Novembre 2006 (V 1.22) Media
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Dicembre 2006 (V 1.23) Bassa
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Gennaio 2007 (V 1,24) Media
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Gennaio 2007 (V 1,24) Media
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Febbraio 2007 (V 1.25)Media
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Febbraio 2007 (V 1.25)Bassa
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Marzo 2007 (V 1.27)Media
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Aprile 2007 (V 1.28)Bassa
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Maggio 2007 (V 1.29)Media
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Giugno 2007 (V 1.30)Media
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Luglio 2007 (V 1.31)Media
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Agosto 2007 (V 1.32)Media
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Agosto 2007 (V 1.32)Media
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Agosto 2007 (V 1.32)Media
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Settembre 2007 (V 1.33)Media
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Ottobre 2007 (V 1.34)Media
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Novembre 2007 (V 1.35) Media
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Dicembre 2007 (V 1.36)Media
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Gennaio 2008 (V 1.37)Media
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Febbraio 2008 (V 1.38)Media
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Marzo 2008 (V 1.39) Media
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Marzo 2008 (V 1.39) Media
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Marzo 2008 (V 1.39) Media
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Maggio 2008 (V 1.41)Media
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Maggio 2008 (V 1.41)Media
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Giugno 2008 (V 1.42)Media
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Giugno 2008 (V 1.42) Media
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Giugno 2008 (V 1.42) Media
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Giugno 2008 (V 1.42) Media
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Giugno 2008 (V 1.42) Media
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Giugno 2008 (V 1.42) Media
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Giugno 2008 (V 1.42) Media
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Giugno 2008 (V 1.42) Media
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Luglio 2008 (V 2.0)Media
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Agosto 2008 (V 2.1) Media
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Settembre 2008 (V 2,2)Media
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Ottobre 2008 (V 2.3)Media
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Novembre 2008 (V 2.4 )media
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Novembre 2008 (V 2.4 )media
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Dicembre 2008 (V 2.5)media
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Dicembre 2008 (V 2.5)media
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Gennaio 2009 (V 2.6)media
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Gennaio 2009 (V 2.6)Elevato
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Febbraio 2009 (V 2.7)media
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Marzo 2009 (V 2.8)media
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Aprile 2009 (V 2.9)media
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Maggio 2009 (V 2.10) media
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Giugno 2009 (V 2.11)media
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Luglio 2009 (V 2.12)media
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Agosto 2009 (V 2.13)media
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) Settembre 2009 (V 2.14)media
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) Settembre 2009 (V 2.14)media
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Ottobre 2009 (V 3.0)media
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) Novembre 2009 (V 3.1)media
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) Novembre 2009 (V 3.1) media
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) Dicembre 2009 (V 3.2) media
*La classificazione di gravità fa riferimento alle classificazioni degli avvisi relativi ai virus riportate nel seguente sito Web Microsoft:
http://www.microsoft.com/italy/technet/security/bulletin/rating.mspx (http://www.microsoft.com/italy/technet/security/bulletin/rating.mspx)
Tenere presente che la classificazione delle minacce può essere aggiornata di tanto in tanto per riflettere gli eventuali cambiamenti nella prevalenza e in altri fattori.

** W32/Hackdef solitamente nasconde altro software potenzialmente dannoso nel computer. Se lo strumento di rimozione segnala la presenza di W32/Hackdef nel computer, è consigliabile eseguire un'analisi con programmi antivirus e antispyware aggiornati. Vedere http://www.microsoft.com/italy/athome/security/spyware/default.mspx (http://www.microsoft.com/italy/athome/security/spyware/default.mspx) . Per visualizzare il software nascosto da W32/Hackdef, aprire il file di registro per lo strumento di rimozione, %Windir%\Debug\Mrt.log. Nella sezione relativa ai possibili risultati della scansione individuare la riga o le righe relative alla cartella nella quale è stato rilevato Win32/Hackdef. Nella stessa cartella dovrebbe essere contenuto il file di configurazione Win32/Hackdef con estensione ini. Visualizzare questo file per determinare il software nascosto da Win32/Hackdef nel computer.

Qualsiasi software dannoso non elencato in questa tabella non verrà rilevato e rimosso dallo strumento. Per la ricerca e la rimozione di altri tipi di software dannoso, utilizzare un prodotto antivirus aggiornato. Per ulteriori informazioni, visitare il seguente sito Web Microsoft relativo alla protezione del PC:
http://www.microsoft.com/italy/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/italy/athome/security/protect/windowsxpsp2/default.mspx)
Torna all'inizio

Componente per la segnalazione di informazioni

Se durante l'esecuzione dello strumento di rimozione malware viene rilevato software dannoso o se si verifica un errore, verrà inviato automaticamente un rapporto a Microsoft. Le informazioni specifiche inviate a Microsoft sono le seguenti:
  • Il nome del software dannoso rilevato
  • Il risultato della rimozione del software dannoso
  • La versione del sistema operativo in uso
  • La lingua del sistema operativo in uso
  • L'architettura del processore
  • Il numero di versione dello strumento
  • Un indicatore relativo all'esecuzione dello strumento da Microsoft Update, Windows Update, Aggiornamenti automatici, Area download Microsoft o sito Web
  • Un GUID anonimo
  • Un hash unidirezionale crittografico (MD5) del percorso e del nome di ogni file di software dannoso rimosso dal computer
Se nel computer viene individuato software apparentemente dannoso, verrà richiesto l'invio a Microsoft di ulteriori informazioni rispetto a quelle elencate. In ciascun caso verrà visualizzata un'apposita richiesta e le informazioni verranno inviate solo con il consenso dell'utente. Le informazioni aggiuntive includono:
  • I file che si sospetta corrispondano a software dannoso. Tali file verranno identificati automaticamente.
  • Un hash unidirezionale crittografico (MD5) di tutti i file sospetti rilevati.
È possibile disattivare la funzionalità per la segnalazione di informazioni. Per informazioni su come disattivare il componente per la segnalazione di informazioni e su come impedire l'invio di informazioni a Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
891716  (http://support.microsoft.com/kb/891716/ ) Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale
Torna all'inizio

Possibili risultati dell'analisi

I risultati che potrebbero essere presentati all'utente dopo l'esecuzione dell'utilità sono principalmente di quattro tipi:
  • Non è stata trovata alcuna infezione.
  • È stata trovata e rimossa almeno un'infezione.
  • È stata trovata un'infezione, ma non è stata rimossa. Questo risultato verrà visualizzato se nel computer vengono rilevati file sospetti. Per la rimozione di questi file, utilizzare un prodotto antivirus aggiornato.
  • È stata trovata un'infezione ed è stata rimossa parzialmente. Per completare la rimozione, utilizzare un prodotto antivirus aggiornato.
Torna all'inizio

Domande frequenti sullo strumento di rimozione malware

  • D1: Lo strumento riporta la firma digitale di Microsoft?
    R1: Sì.
  • D2: Che tipo di informazioni vengono riportate nel file di registro?
    R2: Per ulteriori informazioni sul file di registro, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    891716  (http://support.microsoft.com/kb/891716/ ) Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale
  • D3: È possibile ridistribuire questo strumento?
    R3: Sì. Secondo i termini delle condizioni di licenza lo strumento può essere ridistribuito. Assicurarsi tuttavia che venga ridistribuita la versione più recente.
  • D4: In che modo è possibile sapere se si sta utilizzando la versione più recente dello strumento?
    R4: Gli utenti di Windows 7, Windows Vista, Windows XP, Windows Server 2003 o Windows 2000, utilizzare Microsoft Update o la funzionalità Aggiornamenti automatici per stabilire se viene utilizzata la versione più recente dello strumento. Se si sceglie di non utilizzare Microsoft Update ed è in esecuzione Windows 7, Windows Vista, Windows XP o Windows Server 2003 Service Pack 1 (SP1), utilizzare Windows Update. oppure la funzionalità Aggiornamenti automatici per verificare se è in uso la versione più recente dello strumento. È inoltre possibile visitare l'Area download Microsoft. Se lo strumento è scaduto da oltre 60 giorni, verrà consigliato di scaricare la versione più recente.
  • D5: Il numero dell'articolo della Microsoft Knowledge Base verrà modificato per ogni nuova versione?
    R5: No. Il numero dell'articolo rimarrà 890830 anche per le future versioni dello strumento. Cambierà invece il nome file dello strumento scaricato dall'Area download Microsoft in base al mese e all'anno di rilascio di ogni versione.
  • D6: Esiste un modo per impostare la ricerca di un nuovo software dannoso particolare?
    R6: Attualmente no. Il software dannoso ricercato dallo strumento si basa su parametri metrici che tengono conto della prevalenza e del danno causato da tale software.
  • D7: È possibile determinare se lo strumento è stato eseguito in un computer?
    R7: Sì. Effettuando il controllo di una chiave del Registro di sistema è possibile determinare se lo strumento è stato eseguito nel computer e l'ultima versione utilizzata. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    891716  (http://support.microsoft.com/kb/891716/ ) Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale
  • D8: Perché lo strumento non è elencato in Microsoft Update, Windows Update o negli Aggiornamenti automatici?
    R8: Diverse condizioni possono impedire la visualizzazione di questo strumento in Microsoft Update, in Windows Update o in Aggiornamenti automatici:
    • Solo agli utenti di Windows 7, Windows Vista, Windows XP, and Windows Server 2003 SP1 viene presentato lo strumento tramite Windows Update o Aggiornamenti automatici.
    • Se è già stata eseguita la versione corrente dello strumento, sia da Windows Update, Microsoft Update o Aggiornamenti automatici sia mediante uno degli altri due meccanismi, esso non verrà visualizzato di nuovo in Windows Update o in Aggiornamenti automatici.
    • La prima volta che lo strumento viene eseguito tramite Aggiornamenti automatici sarà necessario accedere al sistema come membro del gruppo Administrators per accettare le condizioni di licenza.
  • D9: Come viene stabilito in Microsoft Update, Windows Update e in Aggiornamenti automatici a chi dovrà essere presentato lo strumento?
    R9: Agli utenti di Windows 7, Windows Vista, Windows XP, Windows Server 2003 e Windows 2000 viene presentato lo strumento in presenza delle seguenti condizioni:
    • Gli utenti eseguono la versione più recente di Microsoft Update o della funzionalità Aggiornamenti automatici Microsoft.
    • Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
    Agli utenti di Windows 7, Windows Vista, Windows XP e Windows Server 2003 SP1 viene presentato lo strumento in presenza delle seguenti condizioni:
    • Gli utenti non eseguono Microsoft Update.
    • Gli utenti eseguono la versione più recente di Windows Update o della funzionalità Aggiornamenti automatici.
    • Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
  • D10: Nel file di registro viene segnalata la presenza di errori durante la scansione. Come si risolvono?
    R10: Per ulteriori informazioni su questi errori, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    891717  (http://support.microsoft.com/kb/891717/ ) Risoluzione del messaggio di errore visualizzato durante l'esecuzione dello strumento di rimozione malware per Microsoft Windows
  • D11: Lo strumento verrà rilasciato anche se per un mese particolare non vi sono nuovi bollettini sulla sicurezza?
    R11: Sì. Anche in questo caso lo strumento verrà rilasciato regolarmente con il supporto per il rilevamento e la rimozione dei più recenti componenti software dannosi prevalenti.
  • D12: Come è possibile impedire che lo strumento venga elencato tra gli aggiornamenti disponibili in Microsoft Update, Windows Update o in Aggiornamenti automatici?
    R12: Quando lo strumento viene presentato per la prima volta tramite Microsoft Update, Windows Update o Aggiornamenti automatici, è possibile rifiutarne il download e l'esecuzione non accettando le condizioni di licenza. Il rifiuto può riguardare solo la versione corrente dello strumento oppure la versione corrente e tutte le versioni future, a seconda delle opzioni scelte. Se le condizioni di licenza sono già state accettate e si preferisce evitare di installare lo strumento tramite Windows Update, deselezionare la casella di controllo corrispondente nell'interfaccia di Windows Update.
  • D13: Dopo l'esecuzione dello strumento tramite Microsoft Update, Windows Update o Aggiornamenti automatici dove vengono memorizzati i file? È possibile eseguire di nuovo l'o strumento?
    R13: Se lo strumento viene scaricato da Microsoft Update o da Windows Update, viene eseguito solo una volta al mese. Per eseguire manualmente lo strumento più volte al mese, scaricarlo dall'Area download Microsoft o dal seguente sito Web Microsoft:
    http://www.microsoft.com/italy/security/malwareremove/default.mspx (http://www.microsoft.com/italy/security/malwareremove/default.mspx)
    Per un'analisi in linea del sistema tramite Windows Live OneCare Safety scanner, visitare il seguente sito Web Microsoft:
    http://onecare.live.com/site/it-it/default.htm (http://onecare.live.com/site/it-it/default.htm)
  • D14: È possibile eseguire lo strumento su un computer Windows Embedded?
    R14: Attualmente lo strumento non è supportato su computer di questo tipo.
  • D15: L'esecuzione dello strumento richiede l'installazione di aggiornamenti della protezione nel computer in uso?
    R15: No. A differenza della maggior parte degli strumenti di rimozione creati in precedenza da Microsoft, lo strumento di rimozione malware non presenta prerequisiti per quanto riguarda gli aggiornamenti della protezione. Si consiglia tuttavia di installare tutti gli aggiornamenti critici prima di eseguire lo strumento per impedire il ripetersi di infezioni causate da software dannoso che sfrutta le vulnerabilità di protezione.
  • D16: È possibile distribuire lo strumento mediante SUS o SMS? È compatibile con MBSA?
    R16: Per ulteriori informazioni sulla distribuzione di questo strumento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    891716  (http://support.microsoft.com/kb/891716/ ) Distribuzione dello strumento di rimozione malware per Microsoft Windows in ambiente aziendale
  • D17: Per eseguire lo strumento di rimozione malware è necessario disporre dei precedenti strumenti di rimozione?
    R17: No.
  • D18: È disponibile un newsgroup per discussioni su questo strumento?
    R18: Sì. È possibile utilizzare il newsgroup microsoft.public.security.virus.
  • D19: Perché viene visualizzata la finestra "Protezione file Windows" quando si esegue il componente?
    R19: In alcuni casi, quando in un sistema vengono rilevati virus specifici, lo strumento di rimozione tenta di ripristinare i file di sistema di Windows infetti. Tale operazione consente di rimuovere il software dannoso da questi file, ma può anche attivare la funzionalità Protezione file Windows. Se viene visualizzata la finestra Protezione file Windows, si consiglia vivamente di attenersi alle istruzioni e di inserire il CD di Microsoft Windows. In questo modo i file puliti verranno ripristinati allo stato originale precedente all'infezione.
  • D20: Sono disponibili versioni localizzate di questo strumento?
    R20: Sì, lo strumento è disponibile in 24 lingue. Prima della versione di febbraio 2006, ogni versione localizzata dello strumento era disponibile come download distinto. A partire da febbraio 2006 lo strumento è disponibile come download multilingue. Pertanto è disponibile una sola versione dello strumento. Viene visualizzata la lingua appropriata in base a quella del sistema operativo in uso.
  • D21: Sul computer è stato rilevato il file Mrtstub.exe in una directory con nome casuale. Si tratta di un componente legittimo dello strumento?
    R21: Lo strumento contiene effettivamente un file denominato Mrtstub.exe che viene utilizzato per determinate operazioni. Verificare se il file è firmato da Microsoft. In caso affermativo si tratta di un componente legittimo dello strumento.
Torna all'inizio
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Torna all'inizio
Chiavi: 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli