Премахване на конкретен разпространен злонамерен софтуер

Прилага се за: Windows

 

Обобщена информация


Инструментът за отстраняване на злонамерен софтуер на Windows (MSRT) ви помага да премахнете зловреден софтуер от компютри, на които се изпълнява някоя от следните операционни системи:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008 за x64-базирани системи
Започвайки от май 2020, Microsoft публикува MSRT на тримесечната си ритъм като част от Windows Update или като самостоятелен инструмент. Използвайте този инструмент, за да намерите и премахнете определени често срещани заплахи и да върнете направените от тях промени (вижте обхванатите семейства със злонамерен софтуер). За цялостно откриване и премахване на злонамерен софтуер Обмислете използването на Windows Defender offline или Microsoft Scanner за безопасност.Тази статия съдържа информация за това как Инструментът е различен от антивирусен или Antimalware продукт, как можете да изтеглите и стартирате инструмента, какво се случва, когато инструментът открие злонамерен софтуер и информация за изданието на инструмента. Той включва също и информация за администраторите и напредналите потребители, включително информация за поддържаните превключватели за командния ред.

Допълнителна информация


Как да получите поддръжка

Помогнете за защитата на компютъра, на който се изпълнява Windows от вируси и злонамерен софтуер: решение за вируси и център за защита

Помощ при инсталиране на актуализации: поддръжка за Microsoft Update

Локална поддръжка според вашата страна: международна поддръжка.

Център на Microsoft за изтегляния

Можете ръчно да изтеглите MSRT от центъра на Microsoft за изтегляния. Следните файлове са налични за изтегляне от центъра на Microsoft за изтегляния:за 32-битовите x86-базирани системи:

За 64-битова версия на x64-базирани системи:

Дата на издаване: 8 септември 2020 г. 

За повече информация как да изтеглите файлове за поддръжка на Microsoft, вижте как да получите файлове за поддръжка на Microsoft от онлайн услуги.

Microsoft е сканирал този файл за вируси. Microsoft използва най-актуалния софтуер за откриване на вируси, който е наличен на датата, на която е публикуван файлът. Файлът се съхранява на сървърите, които са усъвършенствани за защита, които ви помагат да предотвратите всякакви неразрешени промени във файла. 

Разполагане на MSRT в корпоративна среда

Ако сте ИТ администратор, който иска повече информация как да разположите инструмента в корпоративна среда, вижте разполагане на инструмента за Премахване на зловреден софтуер на Windows в корпоративна среда.

Тази статия включва информация за сървър за управление на Microsoft Systems (SMS), услуги за актуализиране на софтуер на Microsoft (MSUS) и анализатор на защитата на Microsoft (MBSA).

Освен ако не е посочено, информацията в този раздел се отнася за всички начини, по които можете да изтеглите и изпълните MSRT:

  • Microsoft Update
  • Windows Update
  • Автоматични актуализации
  • Център на Microsoft за изтегляния
  • Уеб сайтът на MSRT в Microsoft.com

За да стартирате MSRT, са необходими следните условия:

  • На компютъра трябва да се изпълнява поддържана версия на Windows.
  • Трябва да влезете в компютъра с помощта на акаунт, който е член на групата на администраторите. Ако вашият акаунт за влизане няма необходимите разрешения, инструментът излиза. Ако инструментът не се изпълнява в тих режим, се показва диалогов прозорец, описващ грешката.
  • Ако инструментът е повече от 215 дни (7 месеца) остарял, инструментът показва диалогов прозорец, който препоръчва да изтеглите най-новата версия на инструмента.  

Поддръжка за превключватели за команден ред

Свойството MSRT поддържа следните ключове за командния ред. 

Превключване Цел
/Q или спокоен Използва тих режим. Тази опция подтиска потребителския интерфейс на инструмента.
/? Показва диалоговия прозорец, който изброява командните превключватели.
/N Работи в режим само за откриване. В този режим ще бъде съобщен на потребителя зловреден софтуер, но той няма да бъде премахнат.
/F Принуждава разширено сканиране на компютъра.
/F:Y Принуждава разширено сканиране на компютъра и автоматично почиства всякакви инфекции, които са открити.

Информация за използването и изданията

Когато изтеглите инструмента от Microsoft Update или от автоматични актуализации и на компютъра не е открит злонамерен софтуер, инструментът ще се изпълнява в тих режим следващия път. Ако на компютъра бъде открит злонамерен софтуер, следващия път, когато администратор влезе в компютъра, в областта за уведомяване ще се покаже балонче, което да ви уведоми за откриването. За повече информация относно откриването щракнете върху балона.Когато изтеглите инструмента от центъра на Microsoft за изтегляния, инструментът показва потребителски интерфейс, когато се изпълнява. Ако обаче зададете ключа за команден ред на /Q , той се изпълнява в тих режим.

Информация за изданието

MSRT е издадена на втория вторник на тримесечната си интонация (февруари/май/август/ноември). Всяко издание на инструмента помага за откриване и премахване на текущ, преобладаващ злонамерен софтуер. Този злонамерен софтуер включва вируси, червеи, троянски коне. Microsoft използва няколко метрики, за да определи разпространението на злонамерен софтуер на семейството и щетите, които могат да бъдат свързани с него.

Тази статия в базата знания на Microsoft ще се актуализира с информация за всяко издание, така че номерът на съответната статия да остава същият. Името на файла ще се промени, за да отрази версията на инструмента. Например името на файла на версията за 2020 от февруари е Windows-KB890830-V 5.80. exe и името на файла на версията за май 2020 е Windows-KB890830-V 5.82-ENU. exe.Таблицата по-долу изброява злонамерения софтуер, който инструментът може да премахне. Инструментът може също да премахне всички известни варианти по време на издаването. Таблицата също така показва версията на инструмента, която първо включва откриване и отстраняване за семейството на злонамерен софтуер.

Ние максимизираме защитата на клиентите, като периодично преглеждаме и приоритизираме нашите подписи. Ние добавяме или премахваме откривания, когато Пейзажът на заплахите се развива.

Компонент за отчитане

MSRT изпраща информация на Microsoft, ако открие злонамерен софтуер или намери съобщение за грешка. Конкретната информация, която се изпраща на Microsoft, се състои от следните елементи:

  • Името на злонамерения софтуер, който е открит
  • Резултатът от премахването на злонамерен софтуер
  • Версията на операционната система
  • Езиковата променлива на операционната система
  • Структурата на процесора
  • Номерът на версията на инструмента
  • Индикатор, който отбелязва дали инструментът се изпълнява от Microsoft Update, Windows Update, автоматичните актуализации, центъра за изтегляния, или от уеб сайта
  • Анонимен GUID
  • Криптографски еднопосочно хеширане (MD5) на пътя и името на файла на всеки файл на злонамерен софтуер, който е премахнат от компютъра

Ако на компютъра се намери привидно опасен софтуер, Инструментът ви подканва да изпратите информация на Microsoft отвъд това, което е посочено тук. Във всеки от тези случаи получавате подкана и тази информация се изпраща само с ваше съгласие. Допълнителната информация включва следните опции:

  • Файловете, за които има съмнения, че са злонамерен софтуер. Инструментът ще идентифицира файловете вместо вас.
  • Криптографски еднопосочно хеширане (MD5) на подозрителни файлове, които са открити.

Можете да забраните функцията за отчитане. За информация как да забраните компонента за отчитане и как да попречите на този инструмент да изпраща информация на Microsoft, вижте разполагане на инструмента за премахване на зловреден софтуер на Windows в корпоративна среда

Възможни резултати от сканирането

След като Инструментът се изпълни, има четири основни резултата, които инструментът за премахване може да съобщи на потребителя:

  • Не е намерена инфекция.
  • Намерена е поне една инфекция и е премахната.
  • Намерена е инфекция, но не е премахната. Забележка Този резултат се показва, ако на компютъра са открити подозрителни файлове. За да подпомогнете премахването на тези файлове, трябва да използвате актуален антивирусен продукт.
  • Открита е инфекция и е отчасти премахната. Забележка За да завършите това премахване, трябва да използвате актуален антивирусен продукт.

Често задавани въпроси за MSRT