Код статьи: 890830 - Последнее изменение :: 10 ноября 2009 г. - Редакция: 65.0

Средство удаления вредоносных программ для Microsoft Windows удаляет некоторые из наиболее распространенных видов вредоносных программ с компьютеров под управлением Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000

Список продуктов, к которым относится данная статья.

На этой странице

Развернуть все | Свернуть все

Аннотация

Корпорация Майкрософт выпустила средство удаления вредоносных программ для Microsoft Windows, которое удаляет некоторые из наиболее распространенных вредоносных программ с компьютеров, работающих под управлением систем Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP и Windows 2000. После загрузки это средство запускается один раз для проверки компьютера на предмет наличия определенных вредоносных программ (включая Blaster, Sasser и Mydoom) и удаляет такие программы. Новая версия данного средства выпускается каждый месяц.

В этой статье приводятся сведения о том, чем это средство отличается от антивирусных продуктов, как можно загрузить и выполнить его, а также что происходит при обнаружении на компьютере вредоносных программ. В разделе для опытных пользователей содержатся сведения для ИТ-администраторов и дополнительная информация о том, как использовать средство удаления вредоносных программ и управлять им.
Перейти к началу страницы

Отличия средства удаления вредоносных программ Майкрософт от антивирусных продуктов

Средство удаления вредоносных программ Майкрософт не заменяет антивирусных продуктов. Оно предназначено исключительно для удаления вредоносных программ с зараженного компьютера. Поэтому корпорация Майкрософт настоятельно рекомендует установить и использовать последнюю версию антивирусного продукта.

Существует три основных отличия средства удаления вредоносных программ Майкрософт от антивирусных продуктов.
  • Средство удаляет вредоносные программы с компьютера, который уже заражен. Антивирусные продукты предотвращают выполнение вредоносных программ на компьютере. Предотвращать выполнение вредоносных программ на компьютере значительно выгоднее, чем удалять их после заражения.
  • Данное средство позволяет удалять только некоторые распространенные виды вредоносных программ. Эти программы представляют собой лишь малую часть существующих вредоносных программ.
  • Это средство обнаруживает и удаляет активные вредоносные программы (то есть программы, которые выполняются на компьютере во время работы средства). Средство не удаляет вредоносные программы, которые не запущены во время проверки. Для этого требуется антивирусный продукт.
Дополнительные сведения о защите компьютера см. на следующем веб-узле "Защитите свой компьютер" корпорации Майкрософт:
http://www.microsoft.com/rus/protect/default.mspx (http://www.microsoft.com/rus/protect/default.mspx)
Примечание. Средство удаления вредоносных программ Майкрософт предназначено для обнаружения и удаления только вредоносных программ, таких как вирусы, вирусы-черви и вредоносные программы типа "Троянский конь". Оно не удаляет шпионское ПО. Для обнаружения и удаления шпионского ПО можно использовать Защитник Windows. Для загрузки Защитника Windows посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/rus/protect/computer/spyware/default.mspx (http://www.microsoft.com/rus/protect/computer/spyware/default.mspx)
При установке средства удаления вредоносных программ Майкрософт нет необходимости отключать или удалять используемые антивирусные программы. Однако если компьютер заражен распространенной вредоносной программой, антивирусная программа может обнаружить ее и помешать средству удалить ее. В этом случае вредоносную программу можно удалить с помощью антивирусной программы.

Так как средство удаления вредоносных программ Майкрософт не содержит вирусов или вирусов-червей, оно не должно вызывать срабатывания антивирусных программ. Однако если компьютер был заражен вредоносными программами до установки последней версии антивирусной программы, антивирусная программа может не обнаружить их до тех пор, пока средство не попытается их удалить.
Перейти к началу страницы

Загрузка и запуск средства удаления вредоносных программ Майкрософт

Средство удаления вредоносных программ Майкрософт поддерживается Windows Vista, Windows Server 2003, Windows XP и Windows 2000.

Примечание. Средство нельзя загрузить и запустить в операционных системах Microsoft Windows 98, Windows Millennium Edition и Microsoft Windows NT 4.0.

Проще всего загрузить и запустить средство с помощью автоматического обновления. Включение автоматического обновления гарантирует автоматическое получение средства каждый месяц. Если автоматическое обновление включено, то на компьютер уже устанавливались ежемесячно новые версии средства. Средство выполняется в тихом режиме до обнаружения заражения. Если уведомление о заражении не выводилось, не были обнаружены вредоносные программы, требующие внимания.

Примечание. Если на компьютере установлен пакет обновления 2 (SP2) для Windows XP, автоматическое обновление включено по умолчанию.

Чтобы определить, включено ли автоматическое обновление, Выполните указанные ниже действия для определения, включены ли автоматические обновления.
  1. Войдите в систему с учетной записью администратора или пользователя, который является членом группы "Администраторы", либо введите пароль администратора при соответствующем запросе. Если вы не знаете, соблюдается ли это условие, выполните указанные ниже действия для используемой операционной системы.
    Свернуть эту таблицуРазвернуть эту таблицу
    Операционная системаДействия
    Windows Vista
    1. Нажмите кнопку Пуск
      Свернуть это изображениеРазвернуть это изображение
      кнопка "Пуск"
      и выберите пункт Начать поиск.
    2. В поле Начать поиск введите timedate.cpl и нажмите клавишу ВВОД. Появится диалоговое окно Дата и время.
    3. На вкладке Дата и время выберите пункт Изменить дату и время. Если появится диалоговое окно Контроль учетных записей пользователей, нажмите кнопку Продолжить.
    4. Если появится список имен учетных записей администраторов с требованием указать пароль администратора, вход в систему выполнен не с учетной записью администратора компьютера. Введите пароль администратора и нажмите клавишу ВВОД. Если вы знаете пароль администратора, обратитесь за помощью к администратору компьютера.

      Если не выводится запрос пароля администратора, вход в систему выполнен с учетной записью администратора компьютера. Нажмите кнопку Отмена, а затем нажмите кнопку Отмена еще раз, чтобы закрыть диалоговое окно Дата и время. Перейдите к действию 2.
    Windows XP, Windows Server 2003 или Windows 2000
    1. Нажмите кнопку Пуск и запомните имя пользователя в верхнем углу меню Пуск.
    2. Выберите ссылку Учетные записи пользователей.
    3. Под именем пользователя должно быть указано Учетная запись с ограниченными правами или Администратор компьютера. Если указано Администратор компьютера, перейдите к действию 2. Если надпись Администратор компьютера отсутствует, нажмите кнопку Пуск и выберите пункт Выход из системы.
    4. При появлении запроса нажмите кнопку Сменить пользователя.
    5. На экране приветствия нажмите сочетание клавиш CTRL+ALT+DELETE. Для этого удерживайте одновременно клавиши CTRL и ALT и нажмите клавишу DELETE. Появится диалоговое окно Вход в Windows.
    6. В поле Имя пользователя введите Администратор. В поле Пароль введите пароль администратора, если он был создан при установке Windows XP. Если пароль не назначен или неизвестен, не заполняйте поле Пароль. Затем нажмите кнопку ОК.
  2. Включите автоматическое обновление. Выполните действия для операционной системы, которая выполняется на компьютере.
    Свернуть эту таблицуРазвернуть эту таблицу
    Операционная системаДействия
    Windows Vista
    1. Нажмите кнопку Пуск
      Свернуть это изображениеРазвернуть это изображение
      кнопка "Пуск"
      , выберите пункт Программы, а затем - пункт Центр обновления Windows.
    2. В левой области выберите ссылку Изменить параметры.
    3. Установите переключатель Устанавливать обновления автоматически (рекомендуется).
    4. В разделе Рекомендуемые обновления установите флажок Включать рекомендуемые обновления при загрузке, установке и уведомлении об обновлениях и нажмите кнопку ОК. При получении запроса на ввод пароля администратора или подтверждения введите пароль или подтвердите действие. Перейдите к действию 3.
    Windows XP, Windows Server 2003 или Windows 2000
    1. В меню Пуск выберите пункт Панель управления, а затем Производительность и обслуживание.
    2. Выберите пункт Система. Появится диалоговое окно Свойства системы.
    3. На вкладке Автоматическое обновление установите переключатель Автоматически (рекомендуется) и нажмите кнопку ОК.
  3. Загрузите средство удаления вредоносных программ. Для этого требуется принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Условия лицензионного соглашения выводятся только при первом использовании службы автоматического обновления.

    Примечание. После однократного принятия условий лицензионного соглашения для получения новых версий средства удаления вредоносных программ не требуется вход в систему с учетной записью администратора.
Перейти к началу страницы

Обнаружение вредоносных программ средством

Средство удаления вредоносных программ выполняется в тихом режиме. Если на компьютере обнаружены вредоносные программы, то при следующем входе администратора в систему в области уведомлений появляется значок, сообщающий об этом.

Полная проверка

В случае обнаружения вредоносных программ пользователю может быть предложено выполнить полную проверку. Корпорация Майкрософт рекомендует выполнить эту проверку. При полной проверке выполняется быстрая проверка, а затем полная проверка компьютера независимо от того, были ли обнаружены вредоносные программы во время быстрой проверки. Эта проверка может занять несколько часов, поскольку проверяются все жесткие и съемные диски. Тем не менее подключенные сетевые диски не проверяются.

Удаление вредоносных файлов

Если вредоносная программа изменила (заразила) файлы на компьютере, средство предложит удалить ее из этих файлов. Если параметры веб-обозревателя были изменены вредоносной программой, то средство может автоматически сделать домашней страницу, на которой содержатся инструкции по восстановлению этих параметров.

Вредоносные программы можно удалить из всех обнаруженных зараженных файлов или только из указанных. Этот процесс может привести к потере некоторых данных. Кроме того, в некоторых случаях средство не сможет вернуть файлы к исходному состоянию, в котором они находились до заражения.

Для полного удаления некоторых вредоносных программ может потребоваться перезагрузить компьютер или выполнить определенные действия вручную. Для завершения удаления воспользуйтесь последними версиями антивирусных продуктов.

Передача сведения о заражениях в корпорацию Майкрософт

При обнаружении вредоносных программ или возникновении ошибки средство удаления вредоносных программ отправляет основные данные в корпорацию Майкрософт. Этот отчет необходим для отслеживания распространения вирусов. Этот отчет не содержит никаких личных сведений, по которым можно установить личность пользователя или местоположение компьютера.
Перейти к началу страницы

Удаление средства удаления вредоносных программ Майкрософт

Для средства удаления вредоносных программ Майкрософт не используется установщик. При запуске средства удаления вредоносных программ на корневом диске компьютера обычно создается временный каталог с произвольным именем, содержащий несколько файлов, в том числе Mrtstub.exe. В большинстве случаев эта папка автоматически удаляется после завершения работы средства или при последующем запуске компьютера, однако этого может и не произойти. В этом случае папку можно удалить вручную, это не будет иметь неблагоприятных последствий для компьютера.
Перейти к началу страницы

Получение поддержки

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Для получения поддержки в других странах обращайтесь в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт, см. на веб-узле международной технической поддержки:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
.
Перейти к началу страницы

Дополнительные сведения для опытных пользователей

Центр загрузки Майкрософт
Развертывание средства удаления вредоносных программ в корпоративной среде
Предварительные требования для запуска средства удаления вредоносных программ
Поддерживаемые параметры командной строки
Сведения об использовании и выпусках
Создание отчетов
Возможные результаты проверки
Вопросы и ответы о средстве удаления вредоносных программ

Этот раздел предназначен для опытных пользователей. Если дополнительные способы устранения неполадок слишком сложны, обратитесь за помощью к специалисту или в службу поддержки. Дополнительные сведения о том, как обратиться в службу технической поддержки Майкрософт, см. на следующем веб-узле корпорации Майкрософт:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Перейти к началу страницы

Центр загрузки Майкрософт

Средство удаления вредоносных программ можно вручную загрузить в Центре загрузки Майкрософт. Загрузите следующий файл с веб-узла центра загрузки Майкрософт:

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет 890830. (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Дата выпуска: 10 Ноябрь 2009 г.

Для получения дополнительных сведений о загрузке файлов с веб-узла технической поддержки корпорации Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591  (http://support.microsoft.com/kb/119591/ ) Как загрузить файлы поддержки Microsoft через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, что предотвращает его несанкционированное изменение.
Перейти к началу страницы

Развертывание средства удаления вредоносных программ в корпоративной среде

Дополнительные сведения о развертывании данного средства в корпоративной среде, предназначенные для ИТ-администраторов, см. в следующей статье базы знаний Майкрософт:
891716  (http://support.microsoft.com/kb/891716/ ) Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации
Эта статья содержит сведения о поддержке сервера Microsoft Systems Management Server (SMS), служб Microsoft Software Update Services (SUS), а также анализатора безопасности Microsoft Baseline Security Analyzer (MBSA).
Перейти к началу страницы

Предварительные требования для запуска средства удаления вредоносных программ

Если не указано иное, сведения, изложенные в данном разделе, относятся ко всем перечисленным ниже способам загрузки и запуска средства удаления вредоносных программ.
  • Веб-узел Microsoft Update
  • Веб-узел Windows Update
  • С помощью службы автоматического обновления
  • С помощью центра загрузки Microsoft
  • С помощью веб-страницы Malicious Software Removal Tool веб-узла Майкрософт
Чтобы использовать средство удаления вредоносных программ, должны выполняться указанные ниже условия.
  • Компьютер должен работать под управлением Windows Vista, Windows Server 2003, Windows XP или Windows 2000.
  • Необходимо войти в систему с учетной записью члена группы "Администраторы". Если учетная запись, используемая для входа в систему, не обладает нужными полномочиями, средство завершит работу сразу после запуска. Если средство запущено не в скрытом режиме, появится окно с сообщением об ошибке.
  • Если версия средства выпущена более 60 дней назад, появится предложение загрузить последнюю версию.
Перейти к началу страницы

Поддерживаемые параметры командной строки

Средство удаления вредоносных программ поддерживает следующие параметры командной строки:
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрНазначение
/Q или /quietТихий режим. Этот параметр отключает пользовательский интерфейс.
/?Вывод списка параметров командной строки.
/NРежим обнаружения. В этом режиме средство сообщает об обнаружении вредоносных программ, но не удаляет их.
/FРасширенная проверка компьютера.
/F:YРасширенная проверка компьютера и автоматическое удаление обнаруженных вредоносных программ.
Перейти к началу страницы

Сведения об использовании и выпусках

Если данное средство было загружено с веб-узла Центра обновления Windows или с помощью автоматического обновления и если на компьютере не обнаружены вредоносные программы, в следующий раз средство будет запущено в тихом режиме. Если обнаружены вредоносные программы, то в следующий раз, когда администратор входит в систему, в области оповещений появляется значок, сообщающий об обнаружении вредоносных программ. Чтобы получить дополнительные сведения об обнаруженных программах, щелкните этот значок.

Если средство запускается с веб-узла http://www.microsoft.com/rus/ (http://www.microsoft.com/rus/) , пользовательский интерфейс отображается всегда.

Если средство загружено с веб-узла Центра загрузки Майкрософт, при выполнении средства отображается пользовательский интерфейс. Чтобы отключить его отображение, укажите в командной строке параметр /Q.

Если средство запускается с веб-узла Malicious Software Removal Tool, режим расширенной проверки и возможность удаления вредоносных программ из файлов не поддерживаются. Чтобы использовать эти функции, запустите средство с веб-узла Центра загрузки Майкрософт, Центра обновления Майкрософт или с помощью автоматического обновления.

Сведения о выпусках

Средство удаления вредоносных программ выпускается во второй вторник каждого месяца. Каждая версия средства позволяет обнаруживать и удалять вредоносные программы, наиболее распространенные на момент ее выпуска. К числу таких программ относятся вирусы, черви и троянские программы. Корпорация Майкрософт использует несколько методик для оценки степени распространения семейства вредоносных программ и возможного ущерба от них.

В следующей таблице указаны вредоносные программы, которые можно удалить с помощью этого средства. Средство удаляет все известные разновидности указанных программ, существовавшие на момент его выпуска. В таблице также указана первая версия средства, которая позволила обнаруживать и удалять вредоносные программы данного семейства.

Все версии средства формируются по накопительному принципу. Это означает, что каждая последующая версия обнаруживает и удаляет не только новые вредоносные программы, но и программы, которые обнаруживались и удалялись предыдущими версиями. Кроме того, каждый ежемесячный выпуск охватывает новые разновидности вредоносных программ, которые обнаруживались и удалялись предыдущими версиями средства.

По мере выхода новых версий средства удаления вредоносных программ сведения о них будут вноситься в эту статью базы знаний Майкрософт, а номер статьи будет оставаться прежним. Имя файла будет меняться, чтобы показывать номер версии средства. Например, файл с январской версией 2005 г. называется Windows-KB890830-RUS.exe, а с февральской - Windows-KB890830-V1.1-RUS.exe.
Свернуть эту таблицуРазвернуть эту таблицу
Семейство вредоносных программВерсия средстваТекущий уровень опасности
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew) Январь 2005 г. (версия 1.0)Низкий
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice) Январь 2005 г. (версия 1.0)Низкий
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot) Январь 2005 г. (версия 1.0)Средний
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast) Январь 2005 г. (версия 1.0)Низкий
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom) Январь 2005 г. (версия 1.0)Низкий
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Январь 2005 г. (версия 1.0)Низкий
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser) Январь 2005 г. (версия 1.0)Низкий
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos) Январь 2005 г. (версия 1.0)Низкий
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo) Февраль 2005 г. (версия 1.1)Низкий
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky) Февраль 2005 г. (версия 1.1)Средний
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex) Февраль 2005 г. (версия 1.1)Низкий
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi) Февраль 2005 г. (версия 1.1)Низкий
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle) Март 2005 г. (версия 1.2)Средний
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia) Март 2005 г. (версия 1.2)Низкий
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh) Март 2005 г. (версия 1.2)Низкий
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober) Март 2005 г. (версия 1.2)Средний
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig) Март 2005 г. (версия 1.2)Низкий
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef) Апрель 2005 г. (версия 1.3)Средний
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail) Апрель 2005 г. (версия 1.3)Низкий
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot) Апрель 2005 г. (версия 1.3)Средний
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot) Май 2005 г. (версия 1.4) Средний
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro) Май 2005 г. (версия 1.4)Низкий
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit) Май 2005 г. (версия 1.4)Средний
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir) Июнь 2005 г. (версия 1.5)Низкий
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate) Июнь 2005 г. (версия 1.5)Низкий
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob) Июнь 2005 г. (версия 1.5)Низкий
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot) Июнь 2005 г. (версия 1.5)Средний
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty) Июль 2005 г. (версия 1.6)Низкий
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix) Июль 2005 г. (версия 1.6)Низкий
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro) Июль 2005 г. (версия 1.6)Низкий
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu) Июль 2005 г. (версия 1.6)Низкий
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot) Июль 2005 г. (версия 1.6)Низкий
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz) Август 2005 г. (версия 1.7)Низкий
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru) Август 2005 г. (версия 1.7)Низкий
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter) Август 2005 г. (версия 1.7)Низкий
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm) Август 2005 г. A (версия 1.7.1)Средний
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC) Август 2005 г. A (версия 1.7.1)Низкий
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax) Сентябрь 2005 г. (версия 1.8) Средний
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot) Сентябрь 2005 г. (версия 1.8) Низкий
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael) Сентябрь 2005 г. (версия 1.8) Средний
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha) Сентябрь 2005 г. (версия 1.8) Низкий
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob) Сентябрь 2005 г. (версия 1.8) Низкий
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny) Октябрь 2005 г. (версия 1.9) Средний
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe) Октябрь 2005 г. (версия 1.9) Низкий
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife) Октябрь 2005 г. (версия 1.9) Низкий
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill) Октябрь 2005 г. (версия 1.9) Средний
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear) Ноябрь 2005 г. (версия 1.10) Низкий
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot) Ноябрь 2005 г. (версия 1.10) Низкий
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu) Ноябрь 2005 г. (версия 1.10) Низкий
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv) Ноябрь 2005 г. (версия 1.10) Низкий
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen) Ноябрь 2005 г. (версия 1.10) Низкий
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot) Декабрь 2005 г. (версия 1.11)Средний
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos) Декабрь 2005 г. (версия 1.11)Низкий
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit) Декабрь 2005 г. (версия 1.11) Средний
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra) Январь 2006 г. (версия 1.12)Низкий
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan) Январь 2006 г. (версия 1.12)Низкий
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite) Январь 2006 г. (версия 1.12)Средний
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan) Февраль 2006 г. (версия 1.13)Средний
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans) Февраль 2006 г. (версия 1.13)Низкий
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg) Февраль 2006 г. (версия 1.13)Низкий
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr) Февраль 2006 г. (версия 1.13)Низкий
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak) Март 2006 г. (версия 1.14)Низкий
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil) Март 2006 г. (версия 1.14)Низкий
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob) Март 2006 г. (версия 1.14)Средний
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky) Апрель 2006 г. (версия 1.15)Средний
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle) Апрель 2006 г. (версия 1.15)Низкий
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla) Апрель 2006 г. (версия 1.15)Низкий
Win32/Evaman@@ (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman) Май 2006 г. (версия 1.16)Низкий
Win32/Ganda@@ (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda) Май 2006 г. (версия 1.16)Низкий
Win32/Plexus@@ (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus) Май 2006 г. (версия 1.16)Низкий
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi) Июнь 2006 г. (версия 1.17)Низкий
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer) Июнь 2006 г. (версия 1.17)Низкий
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod) Июль 2006 г. (версия 1.18)Средний
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir) Июль 2006 г. (версия 1.18)Средний
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon) Июль 2006 г. (версия 1.18)Средний
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag) Июль 2006 г. (версия 1.18)Низкий
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker) Август 2006 г. (версия 1.19)Средний
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo) Август 2006 г. (версия 1.19)Средний
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Сентябрь 2006 г. (версия 1.20)Средний
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Сентябрь 2006 г. (версия 1.20) Средний
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Октябрь 2006 г. (версия 1.21) Низкий
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Октябрь 2006 г. (версия 1.21) Низкий
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Октябрь 2006 г. (версия 1.21) Средний
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Ноябрь 2006 г. (версия 1.22) Средний
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Декабрь 2006 г. (версия 1.23) Низкий
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Январь 2007 г. (версия 1.24) Средний
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Январь 2007 г. (версия 1.24) Средний
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Февраль 2007 г. (версия 1.25)Средний
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Февраль 2007 г. (версия 1.25)Низкий
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Март 2007 г. (версия 1.27)Средний
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Апрель 2007 г. (версия 1.28)Низкий
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Май 2007 г. (версия 1.29)Средний
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Июнь 2007 г. (версия 1.30)Средний
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Июль 2007 г. (версия 1.31)Средний
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Август 2007 г. (версия 1.32)Средний
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Август 2007 г. (версия 1.32)Средний
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Август 2007 г. (версия 1.32)Средний
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Сентябрь 2007 г. (версия 1.33)Средний
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Октябрь 2007 г. (версия 1.34)Средний
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Ноябрь 2007 г. (версия 1.35) Средний
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Декабрь 2007 г. (версия 1.36)Средний
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Январь 2008 г. (версия 1.37)Средний
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Февраль 2008 г. (версия 1.38)Средний
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Март 2008 г. (версия 1.39) Средний
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Март 2008 г. (версия 1.39) Средний
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Март 2008 г. (версия 1.39) Средний
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Май 2008 г. (версия 1.41)Средний
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Май 2008 г. (версия 1.41)Средний
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Июнь 2008 г. (версия 1.42)Средний
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Июнь 2008 г. (версия 1.42) Средний
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Июнь 2008 г. (версия 1.42) Средний
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Июнь 2008 г. (версия 1.42) Средний
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Июнь 2008 г. (версия 1.42) Средний
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Июнь 2008 г. (версия 1.42) Средний
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Июнь 2008 г. (версия 1.42) Средний
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Июнь 2008 г. (версия 1.42) Средний
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Июль 2008 г. (версия 2.0)Средний
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Август 2008 г. (версия 2.1) Средний
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Сентябрь 2008 г. (версия 2,2)Средний
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Октябрь 2008 г. (версия 2.3)Средний
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Ноябрь 2008 г. (версия 2.4)Средний
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Ноябрь 2008 г. (версия 2.4)Средний
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Декабрь 2008 г. (версия 2.5)Средний
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Декабрь 2008 г. (версия 2.5)средний
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Январь 2009 г. (версия 2.6)Средний
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Январь 2009 г. (версия 2.6)Высокий
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Февраль 2009 г. (версия 2.7)Средний
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Март 2009 г. (версия 2.8)Средний
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Апрель 2009 г. (версия 2.9)Средний
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Май 2009 г. (версия 2.10)Средний
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Июнь 2009 г. (версия 2.11)Средний
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Июль 2009 г. (версия 2.12)Средний
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Август 2009 г. (версия 2.13)Средний
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) Сентябрь 2009 г. (версия 2.14)Средний
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) Сентябрь 2009 г. (версия 2.14)Средний
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Октябрь 2009 г. (версия 3.0)Средний
Win32/FakevVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) Ноябрь 2009 г. (версия 3.1)Средний
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) Ноябрь 2009 г. (версия 3.1)Средний
* Описание оценок серьезности предупреждений о вирусах см. на следующем веб-узле корпорации Майкрософт:
http://www.microsoft.com/rus/technet/security/bulletin/rating.mspx (http://www.microsoft.com/rus/technet/security/bulletin/rating.mspx)
Обратите внимание на то, что оценки серьезности угроз могут изменяться и зависят от распространенности угроз и ряда других факторов.

** Программа W32/Hackdef обычно скрывает другие потенциально нежелательные программы, установленные на компьютере. Если средство удаления сообщает о наличии программы W32/Hackdef, настоятельно рекомендуется проверить систему с помощью последних версий антивирусных и антишпионских программ. См. http://www.microsoft.com/rus/protect/computer/spyware/default.mspx (http://www.microsoft.com/rus/protect/computer/spyware/default.mspx) . Чтобы выяснить, какая программа скрывалась W32/Hackdef, откройте журнал средства удаления (%Windir%\Debug\Mrt.log). Найдите в разделе "Возможные результаты проверки" строки, содержащие название папки, в которой была найдена программа Win32/Hackdef. В этой же папке должен находиться файл настройки Win32/Hackdef (с расширением INI). Откройте этот файл и найдите название программы, которую скрывала программа Win32/Hackdef.

Это средство обнаруживает и удаляет только те вредоносные программы, которые указаны в таблице. Для обнаружения и удаления других вредоносных программ пользуйтесь новейшим антивирусным программным обеспечением. Дополнительные сведения см. на следующем веб-узле "Защитите свой компьютер" корпорации Майкрософт:
http://www.microsoft.com/rus/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/rus/athome/security/protect/windowsxpsp2/default.mspx)
Перейти к началу страницы

Создание отчетов

При обнаружении вредоносных программ или возникновении ошибки средство удаления вредоносных программ отправляет сведения об этом в корпорацию Майкрософт. Отчет содержит следующие сведения:
  • Название обнаруженной вредоносной программы
  • Результат удаления вредоносной программы
  • Версия операционной системы
  • Язык операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, каким образом было запущено средство (с веб-узла Центра обновления Windows, с помощью автоматического обновления, из Центра загрузки или с веб-узла корпорации Майкрософт)
  • Идентификатор GUID анонимного пользователя
  • Контрольная сумма пути и имени каждого удаленного файла с вредоносной программой, вычисленная по одностороннему алгоритму MD5
Если на компьютере обнаружены потенциально вредоносные программы, средство предложит отправить в корпорацию Майкрософт сведения, не указанные в приведенном выше списке. Запрос на подтверждение появляется при каждом таком обнаружении, эти сведения передаются только с вашего разрешения. Ниже представлено содержимое таких дополнительных сведений.
  • Файлы, которые, возможно, являются вредоносными программами. Средство определяет эти файлы за вас.
  • Контрольная сумма обнаруженных подозрительных файлов, вычисленная по одностороннему алгоритму MD5.
Отправку отчетов можно отключить. Дополнительные сведения об отключении отправки отчетов и передачи данных в корпорацию Майкрософт см. в следующей статье базы знаний Майкрософт:
891716  (http://support.microsoft.com/kb/891716/ ) Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации


Перейти к началу страницы

Возможные результаты проверки

Средство может сообщать о четырех основных результатах работы.
  • No infection was found. (Вредоносные программы не обнаружены.)
  • At least one infection was found and was removed. (Обнаружена и удалена, по крайней мере, одна вредоносная программа.)
  • An infection was found but was not removed. (По крайней мере, одна вредоносная программа обнаружена, но не удалена.) Этот результат выдается в случае обнаружения подозрительных файлов. Для удаления этих файлов воспользуйтесь последними версиями антивирусных программ.
  • An infection was found and was partially removed. (Вредоносная программа обнаружена и частично удалена.) Для завершения удаления воспользуйтесь последними версиями антивирусных программ.
Перейти к началу страницы

Вопросы и ответы о средстве удаления вредоносных программ

  • Вопрос 1. Содержит ли это средство цифровую подпись корпорации Майкрософт?
    Ответ 1. Да.
  • Вопрос 2. Какие сведения содержатся в файле журнала?
    Ответ 2. Для получения сведений о создаваемом средством файле журнала щелкните следующий номер статьи базы знаний Майкрософт:
    891716  (http://support.microsoft.com/kb/891716/ ) Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации
  • Вопрос 3. Можно ли распространять данное средство?
    Ответ 3: Да. Условия лицензии разрешают распространять это средство. Однако распространять можно только последнюю версию средства.
  • Вопрос 4. Как убедиться в том, что используется последняя версия средства?
    Ответ 4: Пользователи Windows Vista, Windows XP, Windows Server 2003 и Windows 2000 могут использовать для этого веб-узел Центра обновления Майкрософт или функции автоматического обновления, предоставляемые веб-узлом Microsoft Update. Если принято решение не использовать веб-узел Центра обновления Майкрософт и на компьютере установлена ОС Windows Vista, Windows XP или Windows Server 2003 c пакетом обновления 1 (SP1), используйте Центр обновления Windows. Кроме того, можно проверить, используется ли последняя версия средства, с помощью функции автоматического обновления Центра обновления Windows. Кроме того, можно обратиться на веб-узел центра загрузки Microsoft. Кроме того, если используемая версия средства была выпущена более 60 дней назад, при запуске появляется предложение загрузить последнюю версию.
  • Вопрос 5. Будет ли меняться номер статьи базы знаний Майкрософт с выходом каждой новой версии средства?
    Ответ 5. Нет. Все версии средства будут описываться в статье базы знаний Майкрософт номер 890830. С выходом каждой новой версии будет меняться имя файла, если средство загружается с веб-узла Центра загрузки Майкрософт. Новое имя файла будет включать год и месяц выпуска версии.
  • Вопрос 6. Можно ли предложить распространить действие средства на какой-то новый вид вредоносных программ?
    Ответ 6. В настоящее время - нет. Список вредоносных программ, которые должно обнаруживать средство, формируется на основе сведений о распространенности программ и величине причиняемого ими ущерба.
  • Вопрос 7. Можно ли определить, запускалось ли на компьютере данное средство?
    Ответ 7. Да. Чтобы выяснить, использовалось ли это средство на компьютере и какая версия использовалась в последний раз, достаточно проверить значение определенного параметра реестра. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    891716  (http://support.microsoft.com/kb/891716/ ) Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации
  • Вопрос 8. Почему это средство не отображается в списке программ на веб-узле Microsoft Update, на веб-узле Windows Update или в службе автоматического обновления?
    Ответ 8. Это средство может не отображаться в списке программ на веб-узле Microsoft Update, на веб-узле Windows Update или в службе автоматического обновления по нескольким причинам:
    • Только пользователи Windows Vista, Windows XP и Windows Server 2003 с пакетом обновления 1 (SP1) могут загружать это средство с веб-узла Windows Update или с помощью службы автоматического обновления.
    • Если на компьютере уже запускалась последняя версия средства (с помощью веб-узла Центра обновления Windows, Центра обновления Майкрософт, службы автоматического обновления или одного из двух других методов выпуска), средство не будет предлагаться повторно Центром обновления Windows или службой автоматического обновления.
    • При первом запуске средства с помощью службы автоматического обновления необходимо войти в систему в качестве участника группы "Администраторы" и принять условия лицензии.
  • Вопрос 9: Как Центр обновления Майкрософт, Центр обновления Windows и служба автоматического обновления определяют, кому из пользователей предлагать это средство?
    Ответ 9: Пользователям Windows Vista, Windows XP, Windows Server 2003 и Windows 2000 это средство предлагается при выполнении следующих условий:
    • На компьютерах пользователей установлена последняя версия службы автоматического обновления веб-узла Microsoft Update или Microsoft Update.
    • Пользователи еще не запускали текущую версию этого средства.
    Пользователям Windows Vista, Windows XP, Windows Server 2003 с пакетом обновления 1 (SP1) это средство предлагается при выполнении следующих условий:
    • Пользователи не используют функцию Microsoft Update.
    • На компьютерах пользователей установлена последняя версия функции Windows Update или службы автоматического обновления Windows Update.
    • Пользователи еще не запускали текущую версию этого средства.
  • Вопрос 10. В файле журнала указано, что при проверке были обнаружены ошибки. Как их устранить?
    Ответ 10: Для получения дополнительных сведений об этих ошибках щелкните следующий номер статьи базы знаний Майкрософт:
    891717  (http://support.microsoft.com/kb/891717/ ) Ошибки, возникающие при работе средства удаления вредоносных программ для Microsoft Windows
  • Вопрос 11. Будет ли выпускаться новая версия данного средства, если в соответствующем месяце не выходили бюллетени по безопасности?
    Ответ 11. Да. Даже если в какой-то месяц не выходят бюллетени по безопасности, новые версии средства удаления вредоносных программ будут выходить ежемесячно и обеспечивать обнаружение и удаление последних версий наиболее распространенных вредоносных программ.
  • Вопрос 12. Что сделать, чтобы веб-узел Microsoft Update, веб-узел Windows Update или служба автоматического обновления не предлагали мне это средство?
    Ответ 12. При первом запросе службы автоматического обновления, Центра обновления Майкрософт или Центра обновления Windows на загрузку этого средства можно отказаться загружать и запускать его, отклонив условия лицензионного соглашения. В зависимости от выбранных параметров этот отказ может относиться только к текущей версии данного средства или к текущей и всем последующим версиям. Если условия лицензионного соглашения уже приняты, но устанавливать средство через Центр обновления Windows нежелательно, снимите соответствующий флажок в пользовательском интерфейсе Центра обновления Windows.
  • Вопрос 13. Где хранятся файлы средства после запуска с веб-узла Microsoft Update, с веб-узла Windows Update или с помощью службы автоматического обновления? Можно ли запускать это средство повторно?
    Ответ 13. Если средство загружено с веб-узла Центра обновления Майкрософт или Центра обновления Windows, оно запускается раз в месяц. Чтобы запускать средство вручную (чаще одного раза в месяц), загрузите его из Центра загрузки Майкрософт или со следующего веб-узла корпорации Майкрософт:
    http://www.microsoft.com/rus/security/malwareremove/default.mspx (http://www.microsoft.com/rus/security/malwareremove/default.mspx)
    Для веб-проверки системы с помощью средства проверки безопасности Windows Live OneCare посетите следующий веб-узел корпорации Майкрософт:
    http://onecare.live.com/site/ru-ru/default.htm (http://onecare.live.com/site/ru-ru/default.htm)
  • Вопрос 14. Можно ли запустить средство на компьютере под управлением Windows Embedded?
    Ответ 14: В настоящее время работа этого средства на компьютерах с ОС Windows Embedded не поддерживается.
  • Вопрос 15. Нужно ли для работы данного средства устанавливать на компьютере какие-либо обновления безопасности?
    Ответ 15. Нет. В отличие от большинства предыдущих средств удаления, выпущенных корпорацией Майкрософт, для работы средства удаления вредоносных программ устанавливать какие-либо обновления для системы безопасности не нужно. Тем не менее рекомендуется перед использованием средства установить все критические обновления, чтобы предотвратить повторное заражение вредоносными программами через уязвимости в системе безопасности.
  • Вопрос 16. Можно ли развертывать это средство с помощью служб SUS или сервера SMS? Совместимо ли оно со средством MBSA?
    Ответ 16. Дополнительные сведения о развертывании средства см. в следующей статье базы знаний Майкрософт:
    891716  (http://support.microsoft.com/kb/891716/ ) Развертывание средства удаления вредоносных программ для Microsoft Windows в среде организации
  • Вопрос 17. Требуются ли для работы этого средства предыдущие версии средства удаления вредоносных программ?
    Ответ 17: Нет.
  • Вопрос 18. Существует ли группа новостей для обсуждения этого средства?
    Ответ 18. Да. Это группа новостей microsoft.public.security.virus.
  • Вопрос 19. Почему при запуске этого средства появилось окно "Защита файлов Windows"?
    Ответ 19. В некоторых случаях, когда в системе обнаруживаются определенные вирусы, средство удаления вредоносных программ пытается восстановить зараженные системные файлы Windows. Хотя из этих файлов удаляются вредоносные программы, может сработать функция "Защита файлов Windows". Если у вас появилось окно "Защита файлов Windows", настоятельно рекомендуется следовать указаниям и вставить установочный компакт-диск Microsoft Windows. В этом случае очищенные файлы будут восстановлены в своем исходном состоянии до заражения.
  • Вопрос 20. Можно ли получить локализованные версии этого средства?
    Ответ 20. Да, это средство локализовано на 24 языках. До февраля 2006 г. локализованные версии этого средства загружалась по отдельности, а с февраля 2006 г. средство предлагается в виде одного многоязыкового пакета. Поэтому для загрузки доступна только одна версия, а необходимый язык выбирается в зависимости от языка используемой операционной системы.
  • Вопрос 21. Я обнаружил файл Mrtstub.exe на своем компьютере в папке с произвольным именем. Является ли он необходимым компонентом этого средства?
    Ответ 21. Файл с именем Mrtstub.exe используется этим средством в определенных операциях. Если файл подписан корпорацией Майкрософт и вы получили соответствующее подтверждение, то он является необходимым компонентом этого средства.
Перейти к началу страницы
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Перейти к началу страницы
Ключевые слова: 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830
Перейти к началу страницы
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Переводы статьи