Как инструмента за премахване на злонамерен софтуер се различава от антивирусен продуктИнструмента за премахване на злонамерен софтуер не замества антивирусните продукти. Той е само средство за последващо премахване. Затова настоятелно препоръчваме да инсталирате и използвате актуален антивирусен продукт.Инструмента за премахване на злонамерен софтуер се различава от антивирусен продукт в три основни неща:
- Инструментът премахва злонамерен софтуер от вече инфектиран компютър. Антивирусните продукти блокират изпълнението на злонамерения софтуер на компютър. Значително по-желателно е да се блокира стартирането на зловредния софтуер на компютъра, отколкото да го премахнете впоследствие, след инфектирането на компютъра.
- Инструментът премахва само конкретен, разпространен опасен софтуер. Конкретен, разпространен злонамерен софтуер представлява малко подмножество на злонамерен софтуер, който съществува и днес.
- Инструментът се съсредоточава върху откриването и премахването на активен злонамерен софтуер. Активният злонамерен софтуер е злонамерен софтуер, който се изпълнява в момента на компютъра. Инструментът не може да премахне зловреден софтуер, който не се изпълнява в момента. Обаче тази задача може да бъде изпълнена от антивирусен продукт.
За повече информация как да защитите компютъра си отидете на уеб сайта на
центъра за сигурност и безопасност на Microsoft .
Забележка: Инструмента за премахване на злонамерен софтуер служи предимно за откриване и премахване на злонамерен софтуер, например вируси, червеи и троянски коне само. Тя не премахва шпионски софтуер. Въпреки това можете да използвате Microsoft Security Essentials за откриване и премахване на шпионски софтуер.
Не трябва да забранявате или премахвате антивирусната програма, когато инсталирате инструмента за премахване на злонамерен софтуер. Обаче ако компютърът е заразен с разпространен опасен софтуер, антивирусната програма може да разпознае злонамерения софтуер и може да попречи на премахването му чрез инструмента за премахване на инструмента за премахване. В този случай можете да използвате антивирусната програма за премахване на злонамерен софтуер.Тъй като инструмента за премахване на злонамерен софтуер не съдържа вирус или червей, самият инструмент не трябва да се задейства антивирусната програма. Но ако злонамереният софтуер инфектира компютъра преди инсталирането на актуална антивирусна програма, вашата антивирусна програма може да не разпознае злонамерения софтуер докато инструментът не направи опит за отстраняването му.
Как да изтеглите и стартирате инструмента за премахване на злонамерен софтуерНай-лесният начин да изтеглите и стартирате инструмента е да включите автоматичните актуализации. Включване на автоматични актуализации гарантира, че ще получавате инструмента автоматично всеки месец. Ако автоматичните актуализации са включени, вече получавате нови версии на този инструмент всеки месец. Инструментът работи в тих режим, докато не намери инфектиране. Ако не сте уведомени за инфекция, не е открит зловреден софтуер, който да изисква вашето внимание.
Разрешаване на автоматичните актуализации
За да включите автоматичните актуализации сами, изпълнете стъпките в следната таблица за операционната система, която вашият компютър работи.
| Ако компютърът ви работи | Следвайте тези стъпки |
| Windows 10 | - Изберете Начало и след това изберете настройки > актуализация и сигурност > Windows Update . Ако искате да проверите за актуализации ръчно, изберете проверка за актуализации.
- Изберете Разширени опциии под Изберете как се инсталират актуализации, изберете автоматично (препоръчва се).
Забележка:Windows 10 е услуга, което означава, че автоматичните актуализации са включени по подразбиране и Компютъра винаги е последната и най-добрите функции. |
| Windows 8.1 | - Отворете Windows Update чрез плъзване от десния край на екрана (или ако използвате мишка, посочете долния десен ъгъл на екрана и преместете курсора), изберете настройки > настройки промяна компютър > актуализация и възстановяване на > Windows Update. Ако искате да проверите за актуализации ръчно, изберете провери сега.
- Изберете как се инсталират актуализации, след което под важни актуализацииизберете Инсталирай актуализациите автоматично (препоръчва се).
- Под Препоръчвани актуализацииПоставете отметка в квадратчето Изтегляй препоръчваните актуализации по същия начин, който получавам важни актуализации .
- В Microsoft UpdateПоставете отметка в квадратчето Подай актуализации за други продукти на Microsoft при актуализиране на Windows , след което изберете Приложи.
|
| Windows 7 | - Щракнете върху Старт
 , посочете към Всички програмии след това щракнете върху Windows Update. - В левия прозорец щракнете върху Промяна на настройките.
- Щракнете, за да изберете Инсталирай актуализациите автоматично (препоръчва се).
- Под Препоръчвани актуализации поставете отметка в квадратчето Изтегляй препоръчваните актуализации по същия начин, който получавам важни актуализации и след това щракнете върху OK. Ако се появи подкана за парола на администратор или за потвърждение, въведете паролата или потвърдете. Преминете към стъпка 3.
|
Видео: Как да включите автоматичните актуализации в Windows 7
Изтеглете инструмента за премахване на злонамерен софтуер. Трябва да приемете лицензионните условия за софтуер от Microsoft. Лицензионните условия се показват само първия път, когато влезете автоматичните актуализации.
Забележка: След като приемете еднократно лицензионните условия, можете да получавате бъдещите версии на инструмента за премахване на злонамерен софтуер без да сте влезли в компютъра като администратор.
Когато инструментът за премахване на опасен софтуер открие опасен софтуерИнструментът за премахване на опасен софтуер работи в тих режим. Ако открие опасен софтуер на компютъра, следващия път, когато влизате в компютъра като администратор на компютъра, ще се появи съобщение в областта за уведомяване, за да сте ви осведоми.
Пълно сканиране
Ако инструментът открие опасен софтуер, може да получите подкана да извършите пълно сканиране. Препоръчително е да направите това. При пълно сканиране се извършва първо бързо сканиране и след това пълно сканиране на компютъра, независимо дали е намерен злонамерен софтуер при бързото сканиране. Това сканиране може да отнеме няколко часа, преди да завърши, защото ще сканират всички постоянни и подвижни устройства. Назначените мрежови устройства обаче не се сканират.Премахване на злонамерен файлове
Ако опасният софтуер е променил (заразил) файлове на компютъра, инструментът ще ви подкани да премахнете злонамерения софтуер от тези файлове. Ако злонамереният софтуер модифицира настройките на браузъра, началната страница е възможно да бъде автоматично променена в страница, която да ви дава напътствия как да възстановите тези настройки.Можете да изчистите определени или всички инфектирани файлове, които са намерени. Имайте предвид, че загубата на данни е възможна по време на този процес. Също така, имайте предвид, че Инструментът няма да възстанови някои файлове в състоянието, в което са били преди инфектирането.Инструментът за премахване може да поиска да рестартирате компютъра, за да завършите премахването на някои видове злонамерен софтуер или да ви подкани да изпълните ръчни стъпки, за да завършите премахването на злонамерен софтуер. За да завършите премахването, трябва да използвате актуален антивирусен продукт.Отчитане на информация за инфекции на Microsoft
Инструментът за премахване на злонамерен софтуер ще изпрати базисна информация на Microsoft, ако инструментът открие злонамерен софтуер или грешка. Тази информация ще се използва за проследяване на разпространението на вируса. Никаква изпраща идентифицираща лична информация, свързана с вас или компютъра, не се изпраща с този отчет. Как да премахнете зловреден софтуерИнструментът за премахване на злонамерен софтуер не използва инсталираща програма. Обикновено при изпълнение на инструмента за премахване на злонамерен софтуер, той създава временна произволно наименована директория на главния диск на компютъра. Тази директория съдържа няколко файла и включва файла Mrtstub.exe. В повечето случаи папката се изтрива автоматично след като инструментът завърши работата или след следващо стартиране на компютъра. Обаче тази папка не винаги се изтрива автоматично . В тези случаи можете ръчно да изтриете тази папка и това няма вредно влияние върху компютъра.
Как да получите поддръжка
Защита на вашия компютър, работещ под Windows от вируси и злонамерен софтуер:
Решаване на проблем с вирус и Център за защитаПомощ за инсталиране на актуализации:
Поддръжка на Microsoft UpdateМестни поддръжка съгласно вашата страна:
Международна поддръжка.
Център на Microsoft за изтегляния
Можете да изтеглите ръчно инструмента за премахване на злонамерен софтуер от центъра на Microsoft за изтегляния.
Следните файлове са достъпни за изтегляне от центъра на Microsoft за изтегляния:За 32-битови системи, базирани на x86: За 64-битови системи, базирани на x64: Дата на издаване: 12 март 2019. За повече информация как да изтеглите Microsoft файлове за поддръжка, посетете следната статия в базата знания на Microsoft:
Microsoft е сканирал този файл за вируси. Microsoft използва най-новия софтуер за откриване на вируси, който е достъпен към датата на публикуване на файла. Файлът е записан на сървъри с повишена защита, които помагат за предотвратяването на неупълномощени промени във файла.
Разполагане на инструмента за премахване на злонамерен софтуер в корпоративна среда
Ако сте IT администратор, който желае да получи повече информация как да разгърне инструмента в корпоративна среда, посетете следната статия в базата знания на Microsoft:
Тази статия включва информация относно Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) и Microsoft Baseline Security Analyzer (MBSA).
Предпоставки за изпълнение на инструмента за премахване на злонамерен софтуер
Освен ако не е отбелязано, информацията в този раздел се отнася за всички начини, можете да изтеглите и стартирате инструмента за премахване на злонамерен софтуер:
- Microsoft Update
- Windows Update
- Автоматични актуализации
- Център на Microsoft за изтегляния
- Уеб сайт на инструмента за премахване на злонамерен софтуер на Microsoft.com
За да стартирате инструмента за премахване на злонамерен софтуер, са необходими следните условия:
- Компютърът трябва да се изпълнява поддържана версия на Windows.
- Трябва да влезете в системата чрез акаунт, който е член на групата на администраторите. Ако акаунтът за влизане няма необходимите разрешения, инструментът преустановява работа. Ако инструментът не е стартиран в тих режим, показва описващ отказа диалогов прозорец.
- Ако инструментът е остарял с повече от 60 дни, инструментът показва диалогов прозорец, препоръчващ да изтеглите последната версия на инструмента.
Поддръжка на ключове за команден ред
Инструмента за премахване на злонамерен софтуер поддържа четири превключватели на командния ред.
| Превключване | Предназначение |
| /Qили/тих | Използва тих режим. Тази опция потиска потребителския интерфейс на инструмента. |
| /? | Показва диалогов прозорец, изброяващ превключвателите на командния ред. |
| /N | Работи в режим само откриване. В този режим потребителят ще бъде уведомен за злонамерен софтуер, но той няма да бъдат премахнат. |
| /F | Извършва разширено сканиране на компютъра. |
| /F:Y | Извършва разширено сканиране на компютъра и автоматично почиства всички инфектирани файлове. |
Информация за използване и изданието
Когато изтеглите инструмента от Microsoft Update или Automatic Updates и не е открит злонамерен софтуер на компютъра, инструментът ще работи в тих режим следващия път. Ако бъде открит злонамерен софтуер на компютъра, при следващото влизане на администратор в компютъра, ще се появи съобщение в областта за уведомяване. За повече информация относно откриването щракнете върху съобщението.Когато изтеглите инструмента от центъра на Microsoft за изтегляния, инструментът показва потребителски интерфейс, когато се изпълнява. Обаче ако зададете команден
/Q , тя работи в тих режим.
Информация за версията
Инструментът за премахване на злонамерен софтуер се публикува всеки втори вторник на месеца. Изданията на инструмента спомагат за откриване и премахване на текущ, предимно зловреден софтуер. Този зловреден софтуер включва вируси, червеи и троянски коне. Microsoft използва няколко мерни системи за определяне на преобладаващите групи злонамерен софтуер и свързаните с тях вреди.Следната таблица изброява злонамерения софтуер, инструментът може да премахне. Инструментът също може да премахне всички известни варианти към датата на издаване. Таблицата показва и версиите на инструмента, в които първоначално са включени откриване и отстраняване на групите опасен софтуер.Тази статия от базата знания на Microsoft ще се актуализира с информация ежемесечно за всяка версия, така че броят на съответните статии остава същият. Името на файла ще се промени, за да отрази версията на инструмента. Например името на файла от януари 2005 г. версия е Windows-KB890830-ENU.exe и името на файла на февруари 2005 г. версия е Windows-KB890830-V1.1-ENU.exe.
Закрита зловреден софтуер | Групи злонамерен софтуер | Дата на версията на инструмента и номер | Настояща класификация на разрушителната сила |
| Win32/GraceWire | Март (v5.70) | Тежка |
| Win32/ChChes | Декември (v5.67) | Тежка |
| Win32/RedLeaves | Декември (v5.67) | Тежка |
| Win32/RedPlug | Декември (v5.67) | Тежка |
| Win32/RazerPitch | Декември (v5.67) | Тежка |
| Win32/UpperCider | Декември (v5.67) | Тежка |
| PowerShell/Wemaeye | Октомври (V5.65) | Тежка |
| PowerShell/Wanascan.A | Октомври (V5.65) | Висока |
| PowerShell/Wannamine | Октомври (V5.65) | Тежка |
| PowerShell/Lonit | Октомври (V5.65) | Тежка |
| Win32/Plutruption!ARXep | Юни 2018 (V5.61) | Тежка |
| Win32/Plutruption!ARXbxep | Юни 2018 (V5.61) | Тежка |
| Win32/Adposhel | Май 2018 (V5.60) | Тежка |
| Win32/CoinMiner | Май 2018 (V5.60) | Тежка |
| PowerShell/Xurito | Май 2018 (V5.60) | Тежка |
| Win32/Modimer | Април 2018 (V5.59) | Тежка |
| Win64/Detrahere | Март 2018 (V5.58) | Тежка |
| Win32/Detrahere | Март 2018 (V5.58) | Тежка |
| Win32/Floxif | Декември 2017 (V5.55) | Тежка |
| Win32/SilverMob | Декември 2017 (V5.55) | Тежка |
| Win32/PhantomStar | Декември 2017 (V5.55) | Тежка |
| Win32/Autophyte | Декември 2017 (V5.55) | Тежка |
| Win32/FoggyBrass | Декември 2017 (V5.55) | Тежка |
| MSIL/DarkNeuron | Декември 2017 (V5.55) | Тежка |
| Win32/TangentCobra | Декември 2017 (V5.55) | Тежка |
| Win32/Wingbird | Ноември 2017 (V5.54) | Тежка |
| Win32/ShadowPad | Октомври 2017 (V5.53) | Тежка |
| Win32/Xeelyak | Октомври 2017 (V5.53) | Висока |
| Win32/Xiazai | Юни 2017 (V5.49) | Висока |
| Win32/WannaCrypt | Май 2017 (V 5.48) | Тежка |
| Win32/Chuckenit | Февруари 2017 (V 5,45) | Тежка |
| Win32/Clodaconas | Декември 2016 (V 5,43) | Тежка |
| Win32/Soctuseer | Ноември 2016 (V 5.42) | Тежка |
| Win32/Barlaiy | Ноември 2016 (V 5.42) | Тежка |
| Win32/Sasquor | Октомври 2016 (V 5.41) | Тежка |
| Win32/SupTab | Октомври 2016 (V 5.41) | Тежка |
| Win32/Ghokswa | Октомври 2016 (V 5.41) | Тежка |
| Win32/Xadupi | Септември 2016 (V 5,40) | Тежка |
| Win32/Suweezy | Септември 2016 (V 5,40) | Тежка |
| Win32/Prifou | Септември 2016 (V 5,40) | Тежка |
| Win32/NightClick | Септември 2016 (V 5,40) | Тежка |
| Win32/Rovnix | Август 2016 (V 5.39) | Тежка |
| Win32/Neobar | Август 2016 (V 5.39) | Тежка |
| Win32/Cerber | Юли 2016 (V 5.38) | Тежка |
| Win32/Ursnif | Юни 2016 (V 5.37) | Тежка |
| Win32/Locky | Май 2016 (V 5.36) | Тежка |
| Win32/Kovter | Май 2016 (V 5.36) | Тежка |
| Win32/Samas | Април 2016 (V 5,35) | Тежка |
| Win32/Bedep | Април 2016 (V 5,35) | Тежка |
| Win32/Upatre | Април 2016 (V 5,35) | Тежка |
| Win32/Vonteera | Март 2016 (V 5.34) | Висока |
| Win32/Fynloski | Март 2016 (V 5.34) | Тежка |
| Win32/Winsec | Декември 2015 (V 5.31) | Тежка |
| Win32/Drixed | Октомври 2015 (5.29) | Тежка |
| Win32/Brambul | Октомври 2015 (5.29) | Тежка |
| Win32/Escad | Октомври 2015 (5.29) | Тежка |
| Win32/Joanap | Октомври 2015 (5.29) | Тежка |
| Win32/Diplugem | Октомври 2015 (5.29) | Тежка |
| Win32/Blakamba | Октомври 2015 (5.29) | Тежка |
| Win32/Tescrypt | Октомври 2015 (5.29) | Тежка |
| Win32/Teerac | Септември 2015 (5.28) | Тежка |
| Win32/Kasidet | Август 2015 (5.27) | Тежка |
| Win32/Critroni | Август 2015 (5.27) | Тежка |
| Win32/Vawtrak | Август 2015 (5.27) | Тежка |
| Win32/Crowti | Юли 2015 (5,26) | Тежка |
| Win32/Reveton | Юли 2015 (5,26) | Тежка |
| Win32/Enterak | Юли 2015 (5,26) | Тежка |
| Win32/Bagopos | Юни 2015 (5.25) | Тежка |
| Win32/BrobanDel | Юни 2015 (5.25) | Тежка |
| Win32/OnlineGames | Юни 2015 (5.25) | Тежка |
| Win32/Gatak | Юни 2015 (5.25) | Тежка |
| Win32/IeEnablerCby | Април 2015 (5.23) | Висока |
| Win32/Dexter | Април 2015 (5.23) | Тежка |
| Win32/Unskal | Април 2015 (5.23) | Тежка |
| Win32/Saluchtra | Април 2015 (5.23) | Тежка |
| Win32/CompromisedCert | Март 2015 (5,22) | Тежка |
| Win32/Alinaos | Март 2015 (5,22) | Тежка |
| Win32/NukeSped | Февруари 2015 (5.21) | Тежка |
| Win32/Jinupd | Февруари 2015 (5.21) | Тежка |
| Win32/Escad | Февруари 2015 (5.21) | Тежка |
| Win32/Dyzap | Януари 2015 (5.20) | Тежка |
| Win32/Emotet | Януари 2015 (5.20) | Тежка |
| Win32/Zoxpng | Ноември 2014 (5.18) | Тежка |
| Win32/Winnti | Ноември 2014 (5.18) | Тежка |
| Win32/Tofsee | Ноември 2014 (5.18) | Тежка |
| Win32/Derusbi | Октомври 2014 (5.17) | Тежка |
| Win32/Sensode | Октомври 2014 (5.17) | Тежка |
| Win32/Plugx | Октомври 2014 (5.17) | Тежка |
| Win32/Moudoor | Октомври 2014 (5.17) | Тежка |
| Win32/Mdmbot | Октомври 2014 (5.17) | Тежка |
| Win32/Hikiti | Октомври 2014 (5.17) | Тежка |
| Win32/Zemot | Септември 2014 (5.16) | Тежка |
| Win32/Lecpetex | Август 2014 (5.15) | Тежка |
| Win32/Bepush | Юли 2014 (5.14) | Тежка |
| Win32/Caphaw | Юли 2014 (5.14) | Тежка |
| Win32/Necurs | Юни 2014 (5.13) | Тежка |
| Win32/Filcout | Април 2014 (5.12) | Тежка |
| Win32/Miuref | Април 2014 (5.12) | Тежка |
| Win32/Kilim | Април 2014 (5.11) | Тежка |
| Win32/Ramdo | Април 2014 (5.11) | Тежка |
| MSIL/Spacekito | Март 2014 (5.10) | Тежка |
| Win32/Wysotot | Март 2014 (5.10) | Тежка |
| VBS/Jenxcus | Февруари 2014 (5.9) | Тежка |
| MSIL/Bladabindi | Януари 2014 (5.8) | Тежка |
| Win32/Rotbrow | Декември 2013 (5.7) | Тежка |
| Win32/Napolar | Ноември 2013 (5.6) | Тежка |
| Win32/Deminnix | Ноември 2013 (5.6) | Тежка |
| Win32/Foidan | Октомври 2013 (5.5) | Тежка |
| Win32/Shiotob | Октомври 2013 (5.5) | Тежка |
| Win32/Simda | Септември 2013 (5.4) | Тежка |
| Win32/Tupym | Юни 2013 (4.21) | Тежка |
| Win32/Kexqoud | Май 2013 (4.20) | Тежка |
| Win32/Vicenor | Май 2013 (4.20) | Тежка |
| Win32/fakedef | Май 2013 (4.20) | Тежка |
| Win32/Vesenlosow | Април 2013 (4,19) | Тежка |
| Win32/Redyms | Април 2013 (4,19) | Тежка |
| Win32/Babonock | Април 2013 (4,19) | Тежка |
| Win32/Wecykler | Март 2013 (4.18) | Тежка |
| Win32/Sirefef | Февруари 2013 (4.17) | Тежка |
| Win32/Lefgroo | Януари 2013 (4.16) | Тежка |
| Win32/Ganelp | Януари 2013 (4.16) | Тежка |
| Win32/Phdet | Декември 2012 (4.15) | Тежка |
| Win32/Phorpiex | Ноември 2012 (4.14) | Тежка |
| Win32/Weelsof | Ноември 2012 (4.14) | Тежка |
| Win32/Folstart | Ноември 2012 (4.14) | Тежка |
| Win32/OneScan | Октомври 2012 (4.13) | Тежка |
| Win32/Nitol | Октомври 2012 (4.13) | Тежка |
| Win32/Medfos | Септември 2012 (4.12) | Тежка |
| Win32/Matsnu | Август 2012 (4.11) | Тежка |
| Win32/Bafruz | Август 2012 (4.11) | Тежка |
| Win32/Kuluoz | Юни 2012 (4.9) | Умерена |
| Win32/Cleaman | Юни 2012 (4.9) | Умерена |
| Win32/Dishigy | Май 2012 (4.8) | Умерена |
| Win32/Unruy | Май 2012 (4.8) | Умерена |
| Win32/Gamarue | Април 2012 (4.7) | Умерена |
| Win32/Bocinex | Април 2012 (4.7) | Умерена |
| Win32/Claretore | Април 2012 (4.7) | Умерена |
| Win32/Pluzoks.A | Март 2012 (4.6) | Умерена |
| Win32/Yeltminky | Март 2012 (4.6) | Умерена |
| Win32/Hioles | Март 2012 (4.6) | Умерена |
| Win32/Dorkbot | Март 2012 (4.6) | Умерена |
| Win32/Fareit | Февруари 2012 (4.5) | Умерена |
| Win32/Pramro | Февруари 2012 (4.5) | Умерена |
| Win32/Sefnit | Януари 2012 (4.4) | Умерена |
| Win32/Helompy | Декември 2011 (4.3) | Умерена |
| Win32/Cridex | Ноември 2011 (4.2) | Умерена |
| Win32/Carberp | Ноември 2011 (4.2) | Умерена |
| Win32/Dofoil | Ноември 2011 (4.2) | Умерена |
| Win32/Poison | Октомври 2011 (4.1) | Умерена |
| Win32/EyeStye | Октомври 2011 (4.1) | Умерена |
| Win32/Kelihos | Септември 2011 (4.0) | Умерена |
| Win32/Bamital | Септември 2011 (4.0) | Умерена |
| Win32/Hiloti | Август 2011 (3.22) | Умерена |
| Win32/FakeSysdef | Август 2011 (3.22) | Умерена |
| Win32/Dursg | Юли 2011 (3.21) | Умерена |
| Win32/Tracur | Юли 2011 (3.21) | Умерена |
| Win32/Nuqel | Юни 2011 (3.20) | Умерена |
| Win32/Yimfoca | Юни 2011 (3.20) | Умерена |
| Win32/Rorpian | Юни 2011 (3.20) | Умерена |
| Win32/Ramnit | Април 2011 (3.19) | Умерена |
| Win32/Afcore | Април 2011 (3.18) | Умерена |
| Win32/Renocide | Март 2011 (3.17) | Умерена |
| Win32/Cycbot | Февруари 2011 (3.16) | Умерена |
| Win32/Lethic | Януари 2011 (3.15) | Умерена |
| Win32/Qakbot | Декември 2010 (3.14) | Умерена |
| Virus:Win32/Sality.AT | Ноември 2010 (3.13) | Умерена |
| Worm:Win32/Sality.AT | Ноември 2010 (3.13) | Умерена |
| Win32/FakePAV | Ноември 2010 (3.13) | Умерена |
| Win32/Zbot | Октомври 2010 (3.12) | Умерена |
| Win32/Vobfus | Септември 2010 (3.11) | Умерена |
| Win32/FakeCog | Септември 2010 (3.11) | Умерена |
| Trojan:WinNT/Sality | Август 2010 (3.10) | Умерена |
| Virus:Win32/Sality.AU | Август 2010 (3.10) | Умерена |
| Worm:Win32/Sality.AU | Август 2010 (3.10) | Умерена |
| Worm:Win32/Vobfus!dll | Август 2010 (3.10) | Умерена |
| Worm:Win32/Vobfus.gen!C | Август 2010 (3.10) | Умерена |
| Worm:Win32/Vobfus.gen!B | Август 2010 (3.10) | Умерена |
| Worm:Win32/Vobfus.gen!A | Август 2010 (3.10) | Умерена |
| Win32/CplLnk | Август 2010 (3.10) | Умерена |
| Win32/Stuxnet | Август 2010 (3.10) | Умерена |
| Win32/Bubnix | Юли 2010 г. (3.9) | Умерена |
| Win32/FakeInit | Юни 2010 (3.8) | Умерена |
| Win32/Oficla | Май 2010 (3.7) | Умерена |
| Win32/Magania | Април 2010 (3.6) | Умерена |
| Win32/Helpud | Март 2010 (3.5) | Умерена |
| Win32/Pushbot | Февруари 2010 (3.4) | Умерена |
| Win32/Rimecud | Януари 2010 (3.3) | Умерена |
| Win32/Hamweq | Декември 2009 (3.2) | Умерена |
| Win32/PrivacyCenter | Ноември 2009 (3.1) | Умерена |
| Win32/FakeVimes | Ноември 2009 (3.1) | Умерена |
| Win32/FakeScanti | Октомври 2009 (3.0) | Умерена |
| Win32/Daurso | Септември 2009 (2.14) | Умерена |
| Win32/Bredolab | Септември 2009 (2.14) | Умерена |
| Win32/FakeRean | Август 2009 (2.13) | Умерена |
| Win32/FakeSpypro | Юли 2009 (2.12) | Умерена |
| Win32/InternetAntivirus | Юни 2009 (2.11) | Умерена |
| Win32/Winwebsec | Май 2009 (2.10) | Умерена |
| Win32/Waledac | Април 2009 (2.9) | Умерена |
| Win32/Koobface | Март 2009 (2.8) | Умерена |
| Win32/Srizbi | Февруари 2009 (2.7) | Умерена |
| Win32/Conficker | Януари 2009 (2.6) | Висока |
| Win32/Banload | Януари 2009 (2.6) | Умерена |
| Win32/Yektel | Декември 2008 (2.5) | Умерена |
| Win32/FakeXPA | Декември 2008 (2.5) | Умерена |
| Win32/Gimmiv | Ноември 2008 (2.4) | Умерена |
| Win32/FakeSecSen | Ноември 2008 (2.4) | Умерена |
| Win32/Rustock | Октомври 2008 (2.3) | Умерена |
| Win32/Slenfbot | Септември 2008 (2.2) | Умерена |
| Win32/Matcash | Август 2008 (2.1) | Умерена |
| Win32/Horst | Юли 2008 (2.0) | Умерена |
| Win32/Lolyda | Юни 2008 (1.42) | Умерена |
| Win32/Ceekat | Юни 2008 (1.42) | Умерена |
| Win32/Zuten | Юни 2008 (1.42) | Умерена |
| Win32/Tilcun | Юни 2008 (1.42) | Умерена |
| Win32/Storark | Юни 2008 (1.42) | Умерена |
| Win32/Taterf | Юни 2008 (1.42) | Умерена |
| Win32/Frethog | Юни 2008 (1.42) | Умерена |
| Win32/Corripio | Юни 2008 (1.42) | Умерена |
| Win32/Captiya | Май 2008 (1.41) | Умерена |
| Win32/Oderoor | Май 2008 (1.41) | Умерена |
| Win32/Newacc | Март 2008 (1.39) | Умерена |
| Win32/Vundo | Март 2008 (1.39) | Умерена |
| Win32/Virtumonde | Март 2008 (1.39) | Умерена |
| Win32/Ldpinch | Февруари 2008 (1.38) | Умерена |
| Win32/Cutwail | Януари 2008 (1,37) | Умерена |
| Win32/Fotomoto | Декември 2007 (1.36) | Умерена |
| Win32/ConHook | Ноември 2007 (1.35) | Умерена |
| Win32/RJump | Октомври 2007 (1.34) | Умерена |
| Win32/Nuwar | Септември 2007 (1.33) | Умерена |
| Win32/Zonebac | Август 2007 (1,32) | Умерена |
| Win32/Virut.B | Август 2007 (1,32) | Умерена |
| Win32/Virut.A | Август 2007 (1,32) | Умерена |
| Win32/Busky | Юли 2007 (1,31) | Умерена |
| Win32/Allaple | Юни 2007 (1.30) | Умерена |
| Win32/Renos | Май 2007 (1.29) | Умерена |
| Win32/Funner | Април 2007 (1.28) | Ниска |
| Win32/Alureon | Март 2007 (1.27) | Умерена |
| Win32/Mitglieder | Февруари 2007 (1,25) | Ниска |
| Win32/Stration | Февруари 2007 (1,25) | Умерена |
| WinNT/Haxdoor | Януари 2007 (1.24) | Умерена |
| Win32/Haxdoor | Януари 2007 (1.24) | Умерена |
| Win32/Beenut | Декември 2006 г. (1.23) | Ниска |
| Win32/Brontok | Ноември 2006 (1.22) | Умерена |
| Win32/Tibs | Октомври 2006 г. (1.21) | Умерена |
| Win32/Passalert | Октомври 2006 г. (1.21) | Ниска |
| Win32/Harnig | Октомври 2006 г. (1.21) | Ниска |
| Win32/Sinowal | Септември 2006 (1.20) | Умерена |
| Win32/Bancos | Септември 2006 (1.20) | Умерена |
| Win32/Jeefo | Август 2006 (1.19) | Умерена |
| Win32/Banker | Август 2006 (1.19) | Умерена |
| Win32/Nsag | Юли 2006 г. (1.18) | Ниска |
| Win32/Hupigon | Юли 2006 г. (1.18) | Умерена |
| Win32/Chir | Юли 2006 г. (1.18) | Умерена |
| Win32/Alemod | Юли 2006 г. (1.18) | Умерена |
| Win32/Fizzer | Юни 2006 (1.17) | Ниска |
| Win32/Cissi | Юни 2006 (1.17) | Ниска |
| Win32/Plexus | Май 2006 (1.16) | Ниска |
| Win32/Ganda | Май 2006 (1.16) | Ниска |
| Win32/Evaman | Май 2006 (1.16) | Ниска |
| Win32/Valla | Април 2006 (1.15) | Ниска |
| Win32/Reatle | Април 2006 (1.15) | Ниска |
| Win32/Locksky | Април 2006 (1.15) | Умерена |
| Win32/Zlob | Март 2006 (1.14) | Умерена |
| Win32/Torvil | Март 2006 (1.14) | Ниска |
| Win32/Atak | Март 2006 (1.14) | Ниска |
| Win32/Magistr | Февруари 2006 (1.13) | Ниска |
| Win32/Eyeveg | Февруари 2006 (1.13) | Ниска |
| Win32/Badtrans | Февруари 2006 (1.13) | Ниска |
| Win32/Alcan | Февруари 2006 (1.13) | Умерена |
| Win32/Parite | Януари 2006 (1.12) | Умерена |
| Win32/Maslan | Януари 2006 (1.12) | Ниска |
| Win32/Bofra | Януари 2006 (1.12) | Ниска |
| WinNT/F4IRootkit | Декември 2005 (1.11) | Умерена |
| Win32/Ryknos | Декември 2005 (1.11) | Ниска |
| Win32/IRCBot | Декември 2005 (1.11) | Умерена |
| Win32/Swen | Ноември 2005 (1.10) | Ниска |
| Win32/Opaserv | Ноември 2005 (1.10) | Ниска |
| Win32/Mabutu | Ноември 2005 (1.10) | Ниска |
| Win32/Codbot | Ноември 2005 (1.10) | Ниска |
| Win32/Bugbear | Ноември 2005 (1.10) | Ниска |
| Win32/Wukill | Октомври 2005 (1.9) | Умерена |
| Win32/Mywife | Октомври 2005 (1.9) | Ниска |
| Win32/Gibe | Октомври 2005 (1.9) | Ниска |
| Win32/Antinny | Октомври 2005 (1.9) | Умерена |
| Win32/Zotob | Септември 2005 (1.8) | Ниска |
| Win32/Yaha | Септември 2005 (1.8) | Ниска |
| Win32/Gael | Септември 2005 (1.8) | Умерена |
| Win32/Esbot | Септември 2005 (1.8) | Ниска |
| Win32/Bobax | Септември 2005 (1.8) | Умерена |
| Win32/Rbot.MC | Август 2005 a (1.7.1) | Ниска |
| Win32/Rbot.MB | Август 2005 a (1.7.1) | Ниска |
| Win32/Rbot.MA | Август 2005 a (1.7.1) | Ниска |
| Win32/Esbot.A | Август 2005 a (1.7.1) | Ниска |
| Win32/Bobax.O | Август 2005 a (1.7.1) | Умерена |
| Win32/Zotob.E | Август 2005 a (1.7.1) | Ниска |
| Win32/Zotob.D | Август 2005 a (1.7.1) | Ниска |
| Win32/Zotob.C | Август 2005 a (1.7.1) | Ниска |
| Win32/Zotob.B | Август 2005 a (1.7.1) | Ниска |
| Win32/Zotob.A | Август 2005 a (1.7.1) | Ниска |
| Win32/Spyboter | Август 2005 (1.7) | Ниска |
| Win32/Dumaru | Август 2005 (1.7) | Ниска |
| Win32/Bagz | Август 2005 (1.7) | Ниска |
| Win32/Wootbot | Юли 2005 (1.6) | Ниска |
| Win32/Purstiu | Юли 2005 (1.6) | Ниска |
| Win32/Optixpro | Юли 2005 (1.6) | Ниска |
| Win32/Optix | Юли 2005 (1.6) | Ниска |
| Win32/Hacty | Юли 2005 (1.6) | Ниска |
| Win32/Spybot | Юни 2005 (1.5) | Умерена |
| Win32/Mytob | Юни 2005 (1.5) | Ниска |
| Win32/Lovgate | Юни 2005 (1.5) | Ниска |
| Win32/Kelvir | Юни 2005 (1.5) | Ниска |
| WinNT/FURootkit | Май 2005 (1.4) | Умерена |
| WinNT/Ispro | Май 2005 (1.4) | Ниска |
| Win32/Sdbot | Май 2005 (1.4) | Умерена |
| Win32/Rbot | Април 2005 (1.3) | Умерена |
| Win32/Mimail | Април 2005 (1.3) | Ниска |
| Win32/Hackdef** | Април 2005 (1.3) | Умерена |
| Win32/Sobig | Март 2005 (1.2) | Ниска |
| Win32/Sober | Март 2005 (1.2) | Умерена |
| Win32/Goweh | Март 2005 (1.2) | Ниска |
| Win32/Bropia | Март 2005 (1.2) | Ниска |
| Win32/Bagle | Март 2005 (1.2) | Умерена |
| Win32/Zafi | Февруари 2005 (1.1) | Ниска |
| Win32/Randex | Февруари 2005 (1.1) | Ниска |
| Win32/Netsky | Февруари 2005 (1.1) | Умерена |
| Win32/Korgo | Февруари 2005 (1.1) | Ниска |
| Win32/Zindos | Януари 2005 (1.0) | Ниска |
| Win32/Sasser | Януари 2005 (1.0) | Ниска |
| Win32/Nachi | Януари 2005 (1.0) | Ниска |
| Win32/Mydoom | Януари 2005 (1.0) | Ниска |
| Win32/MSBlast | Януари 2005 (1.0) | Ниска |
| Win32/Gaobot | Януари 2005 (1.0) | Умерена |
| Win32/Doomjuice | Януари 2005 (1.0) | Ниска |
| Win32/Berbew | Януари 2005 (1.0) | Ниска |
* Класификацията препраща към разрушителността, появяващи се на следния уеб сайт на Microsoft:
Имайте предвид, че класификацията на заплахите може понякога да се актуализира, за да отчете промените в преобладаването и на други фактори.** W32/HackDef най-често скрива другия нежелан софтуер на компютъра. Ако инструментът за почистване отчете, че е открит W32/Hackdef на компютъра, препоръчваме да стартирате сканиране с актуален антивирусни и антишпионски програми (вж. http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Ако искате да прегледате скривания от W32/Hackdef софтуер, първо отворете регистрационния файл на инструмента за почистване (% Windir%\Debug\Mrt.log). По-нататък в раздела "Възможни резултати от сканирането" Намерете реда или редовете, описващи папката, в която Win32/Hackdef е намерен. В същата папка трябва да намерите конфигурационния файл Win32/Hackdef, който има разширение .ini файл. Прегледайте този файл, за да определите какъв софтуер Win32/Hackdef е скритил на компютъра.За да сканирате и премахнете по-злонамерен софтуер, използвайте актуализиран антивирусен продукт. За повече информация посетете следния уеб сайт на Microsoft защита на вашия компютър:
Ще увеличи клиенти защита чрез редовно преглеждане и приоритизиране на нашите подписи. Всеки месец ние Добавяне или премахване на откриване заплаха пейзажна развитието.
Компонентът за отчитане
Инструментът за премахване на злонамерен софтуер изпраща информация на Microsoft, ако открие злонамерен софтуер или грешка. Конкретна информация, която се изпраща на Microsoft се състои от следните елементи:
- Името на намерения злонамерен софтуер
- Резултатът от премахването на злонамерен софтуер
- Версията на операционната система
- Езикът на операционната система
- Архитектурата на процесора
- Номерът на версията на инструмента
- Индикатор, показващ дали инструментът е стартиран от Microsoft Update, Windows Update, Automatic Updates, центъра за изтегляния или от уеб сайта
- Анонимен GUID
- Шифровъчно еднопосочно хеширане (MD5) на пътя и името на всеки файл на злонамерен софтуер, който е премахнат от компютъра
Ако на компютъра бъде намерен очевидно злонамерен софтуер, инструментът подсказва да изпратите на Microsoft допълнителна информация освен описаната по-горе. Подканването се появява при всеки от следните примери и тази информация се изпраща само с вашето съгласие. Допълнителната информация включва следното:
- Файловете, които биха могли да бъдат злонамерен софтуер. Файловете се указват от инструмента за вас.
- Шифровъчно еднопосочно хеширане (MD5) за подозрителни файлове, които могат да бъдат открити.
Можете да изключите функцията за съобщаване. За информация относно начините за деактивиране на компонента за отчитане и предотвратяването на изпращането на информация на Microsoft вижте статията в базата знания на Microsoft
Възможни резултати от сканиране
След работата на инструмента, има четири основни резултата, които инструментът за премахване на зловредния софтуер може да съобщи на потребителя :
- Няма намерени инфекции.
- Поне една инфекция е намерена и премахната.
- Инфекция е намерена, но не е премахната. Този резултат ще се появи, ако са намерени подозрителни файлове на компютъра. За да премахнете тези файлове, трябва да използвате актуален антивирусен продукт.
- Намерена е инфекция и е извършено частично премахване. За да завършите премахването, трябва да използвате актуален антивирусен продукт.
Често задавани въпроси за инструмента за премахване на злонамерен софтуер
- В1: дали този инструмент цифрово подписани от Microsoft?A1: Да.
- Q2: какъв тип информация съдържа регистрационният файл?A2: За информация относно регистрационния файл посетете следната статия от базата знания на Microsoft:
- Q3: могат да бъдат разпространявани този инструмент?A3: Да. Според условията на лицензионните условия за този инструмент инструментът може да се разпространява. Уверете се, че разпространявате последната версия на инструмента.
- В4: как да знам, че използвам най-новата версия на инструмента?A4: Ако сте потребител на Windows 7, използвайте Microsoft Update или Microsoft Update автоматично актуализации функционалност да проверите дали използвате най-новата версия на инструмента. Ако сте избрали да не използвате Microsoft Update и сте потребител на Windows 7, използвайте Windows Update. Или използвайте функцията за автоматични актуализации на Windows Update, за да проверите дали използвате най-новата версия на инструмента. Освен това можете да посетите центъра на Microsoft за изтегляния. Освен това ако инструментът е остарял с повече от 60 дни, ще получите напомняне да потърсите нова версия на инструмента.
- В5: ще номер в базата знания на Microsoft от инструмента за промяна във всяка нова версия?A5: Не. Номерът на статия в базата знания на Microsoft за инструмента остава 890830 и за бъдещите версии на инструмента. Името на файла на инструмента при изтегляне от центъра за изтегляния на Microsoft се променя с всяка версия, за да отрази месеца и годината, когато е публикувана тази версия на инструмента.
- В6: Е там никакъв начин да поиска този нов опасен софтуер е насочен в инструмента?О6: В момента не. Злонамерен софтуер в инструмента се основава на измервания за разпространение и разрушителна сила на опасния софтуер.
- Q7: мога ли да определя дали инструментът е изпълнен на компютъра?A7: Да. Като проверите ключ в системния регистър, можете да определите дали инструментът е изпълнен на компютъра и коя е последната му използвана версия. За повече информация вижте следната статия в базата знания на Microsoft:
- Q8: Защо не виждам инструмента на Microsoft Update, Windows Update или Automatic Updates?A8: Няколко сценария може да ви попречат да видите инструмента в Microsoft Update, Windows Update или автоматичните актуализации:
- Инструментът на Windows Update или автоматичните актуализации се предлага само за потребители на Windows 7.
- Ако вече сте изпълнили текущата версия на инструмента от Windows Update, Automatic Updates, Microsoft Update или от някой от двата механизма, той няма да бъде предложен отново на Windows Update или автоматичните актуализации.
- За автоматични актуализации при първото стартиране на инструмента, вие трябва да сте влезли като член на групата на администраторите, за да приемете лицензионните условия.
- Q9: как Microsoft Update, Windows Update и Automatic Updates определяте, инструментът се предлага за?A9: Инструментът се предлага всички потребители на Windows 7, ако са налице следните условия:
- Потребителите трябва да изпълняват най-новата версия на Microsoft Update или функцията за автоматични актуализации на Microsoft Update.
- Потребителите не са изпълнили до момента текущата версия на инструмента.
Инструментът се предлага всички потребители на Windows 7, ако са налице следните условия: - Потребителите не изпълняват Microsoft Update.
- Потребителите трябва да изпълняват най-новата версия на Windows Update или автоматичните актуализации на Windows Update.
- Потребителите не са изпълнили до момента текущата версия на инструмента.
- Q10: при преглед на регистрационния файл забелязвам са открити грешки по време на сканирането. Как отстраните грешките?A10: За информация относно грешките вижте статията в базата знания на Microsoft
891717 как се отстранява грешка, когато стартирате Microsoft Windows зловреден софтуер
- В11: издава ли инструмента дори ако няма няма нови бюлетини за защита за даден месец?А11: Да. Дори ако няма няма нови бюлетини за защита за дадения месец, инструментът за премахване на зловреден софтуер ще бъде преиздаден с откриване и премахване на поддръжка за най-новия разпространен злонамерен софтуер.
- Q12: как да направя този инструмент се предлага за мен чрез Microsoft Update, Windows Update или Automatic Updates?A12: При първото предлагане на инструмента за премахване на злонамерен софтуер от Microsoft Update, Windows Update или автоматичните актуализации, можете да откажете изтеглянето и използването на инструмента, като отклоните условията на лицензионните условия. Отказът може да се отнася само за текущата версия на инструмента или и за двете - текущата версия на инструмента и бъдещи версии, в зависимост от избраните опции. Ако вече сте приели лицензионните условия и ако предпочитате да не инсталирате инструмента от Windows Update, щракнете, за да махнете отметката от квадратчето, което отговаря на инструмента в потребителския интерфейс на Windows Update.
- В13: след изпълнение на инструмента от Microsoft Update, Windows Update или автоматичните актуализации, където се съхраняват файловете? Да повторно изпълнение на инструмента?A13: При изтегляне от Microsoft Update или Windows Update, инструментът се изпълнява само веднъж всеки месец. За да стартирате инструмента ръчно повече пъти на месец, изтеглете инструмента от центъра за изтегляния или като посетите уеб сайта на центъра за сигурност и безопасност на Microsoft . За онлайн сканиране на вашата система с помощта на Windows Live OneCare посетете уеб сайта на Скенера за безопасност на Microsoft .
- В14: да изпълня този инструмент на компютър с Windows Embedded?A14: В момента инструментът за премахване на злонамерен софтуер не се поддържа за компютри с Windows Embedded.
- Q15: прави използването на този инструмент изисква актуализации за защитата на компютъра?A15: Не. За разлика от повечето предишни инструменти за почистване на Microsoft, инструментът за премахване на злонамерен софтуер не изисква актуализиране на защитата. Въпреки това настоятелно препоръчваме да инсталирате всички важни актуализации преди използването на инструмента, за да се предотврати повторно инфектиране със злонамерен софтуер, който се възползва от уязвимостта на защитата.
- В16: може ли разгръщане на инструмента при използване на SUS или SMS? Съвместим ли е с MBSA?А16: За информация как да инсталирате този инструмент вижте статията в базата знания на Microsoft
- В17: трябва да имате предишни инструменти за почистване, за да стартирате инструмента за премахване на злонамерен софтуер?A17: Не.
- В18: има ли дискусионни групи за разглеждане на този инструмент?A18: Да. Можете да използвате група microsoft.public.security.virus.
- Q19: защо прозореца "Windows File Protection" се появява, когато стартирате инструмента?А19: В някои случаи при намиране на определени вируси в системата, инструментът се опитва да поправи инфектираните файлове на Windows. Въпреки че това действие премахва злонамерения софтуер от тези файлове, може да предизвика функцията Windows File Protection. Ако видите прозореца Windows File Protection, настоятелно препоръчваме да следвате инструкциите и поставете Компактдиска за Microsoft Windows. Това ще възстанови почистените файлове в състоянието им преди инфектирането.
- Q20: има локализирани версии на инструмента?A20: Да, инструментът е наличен на 24 езика. Преди изданието от февруари 2006 всяка от локализираните версии на инструмента беше налична като отделен файл за изтегляне. От февруари 2006 г. инструментът се предлага като многоезичен файл за изтегляне. Следователно е налична само една версия на инструмента и съответният език се показва въз основа на езика на операционна система.
- Q21: намерих файла Mrtstub.exe в произволно наименована директория на компютъра. Дали файлът Mrtstub.exe е официален компонент на инструмента?А21: Инструментът използва файл с име Mrtstub.exe за определени действия. Ако установите, че файлът е подписан от Microsoft, файлът е официален компонент на инструмента.
- В22: да MSRT стартирате в безопасен режим?A22: Да. Ако сте изпълнили MSRT, преди да стартирате компютъра в безопасен режим, можете да отворите MSRT в % windir%\system32\mrt.exe. Щракнете двукратно върху файла mrt.exe да изпълните MSRT и следвайте инструкциите инструкции.
