Премахване на конкретен разпространен злонамерен софтуер

Забележки

Започвайки от май 2020, MSRT ще бъде издадена на тримесечен каданс.

 

Обобщена информация

Инструментът за отстраняване на злонамерен софтуер на Windows (MSRT) ви помага да премахнете зловреден софтуер от компютри, на които се изпълнява някоя от следните операционни системи:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows 7

Започвайки от май 2020, Microsoft публикува MSRT на тримесечната си ритъм като част от Windows Update или като самостоятелен инструмент. Използвайте този инструмент, за да намерите и премахнете определени често срещани заплахи и да върнете направените от тях промени (вижте обхванатите семейства със злонамерен софтуер). За цялостно откриване и премахване на злонамерен софтуер Обмислете използването на Windows Defender offline или Microsoft Scanner за безопасност. Тази статия съдържа информация за това как Инструментът е различен от антивирусен или Antimalware продукт, как можете да изтеглите и стартирате инструмента, какво се случва, когато инструментът открие злонамерен софтуер и информация за изданието на инструмента. Той включва също и информация за администраторите и напредналите потребители, включително информация за поддържаните превключватели за командния ред.

Забележки

В съответствие с правилата за жизнения цикъл на поддръжката на Microsoft MSRT вече не се поддържа в Windows Vista или по-стари платформи. За повече информация отидете на жизнения цикъл на поддръжката на Microsoft.

Ако имате проблеми по отношение на актуализация на MSRT в Windows Update, вижте отстраняване на проблеми с актуализирането на Windows 10.

Допълнителна информация

MSRT е инструмент за премахване след заразяване и месечната итерация вече не е необходима. Продължаваме да следим ландшафта на злонамерен софтуер и да регулираме ритъма по подходящ начин.

Забележка

Започвайки от ноември 2019, MSRT ще бъде SHA-2, подписано изключително. Вашите устройства трябва да се актуализират, за да поддържат SHA-2, за да се изпълнява MSRT. За да научите повече, вижте 2019 Sha-2, за да получите код за поддръжка на подписване за Windows и WSUS.

Най-лесният начин да изтеглите и стартирате MSRT е да включите автоматичните актуализации. Включването на автоматични актуализации гарантира, че автоматично получавате инструмента. Ако сте включили автоматичните актуализации, вече получавате нови версии на този инструмент. Инструментът се изпълнява в тих режим, освен ако не намери инфекция. Ако не сте уведомени за инфекция, не е намерен опасен софтуер, който изисква вашето внимание.

Разрешаване на автоматични актуализации За да включите автоматичните актуализации сами, изпълнете стъпките в таблицата по-долу за операционната система, която се изпълнява на компютъра.

Ако на компютъра ви се изпълнява:

Изпълнете следните стъпки:

Windows 10

  1. Изберете бутона Старт , след което изберете настройки >актуализиране & защита > Windows Update . Ако искате ръчно да проверявате за актуализации, изберете проверка за актуализации.

  2. Изберете Разширени опциии след това под Изберете как да се инсталират актуализациитеизберете автоматично (препоръчва се).

Забележка Windows 10 е услуга. Това означава, че автоматичните актуализации се включват по подразбиране и вашият компютър винаги има най-новите и най-добри функции.

Windows 8.1

  1. Отворете Windows Update, като плъзнете навътре от десния край на екрана (ако използвате мишка, посочете долния десен ъгъл на екрана и преместите показалеца на мишката нагоре), изберете Настройки >Промяна на настройките на компютъра>актуализиране и възстановяване>Windows Update. Ако искате ръчно да проверявате за актуализации, изберете проверка сега.

  2. Изберете Изберете как да се инсталират актуализациитеи след това под важни актуализацииизберете Инсталирай актуализациите автоматично (препоръчва се).

  3. Под Препоръчвани актуализацииПоставете отметка в квадратчето Предоставяй ми препоръчваните актуализации по същия начин, по който получавам важни актуализации .

  4. Под Microsoft UpdateПоставете отметка в квадратчето Дайте ми актуализации за други продукти на Microsoft, когато актуализирам Windows , и след това изберете Приложи.

Windows 7

  1. Щракнете върху " Старт " Win 7 Начало икона, посочете всички програмии след това щракнете върху Windows Update.

  2. В левия екран щракнете върху Промяна на настройките.

  3. Щракнете, за да изберете Инсталирай актуализациите автоматично (препоръчва се).

  4. Под Препоръчвани актуализациищракнете, за да изберете квадратчето за отметка препоръчвай актуализации по същия начин, по който получавам важни актуализации , след което щракнете върху OK. Ако получите подкана за въвеждане на административна парола или за потвърждение, въведете паролата или потвърдете. Преминете към стъпка 3.

Изтеглете MSRT. Трябва да приемете лицензионните условия за софтуер от Microsoft. Лицензионните условия се показват само за първи път, когато получавате достъп до автоматичните актуализации.

Забележка След като приемете условията за еднократно лицензиране, можете да получите бъдещите версии на MSRT, без да сте влезли в компютъра като администратор.

MSRT се изпълнява в тих режим. Ако той открие злонамерен софтуер на компютъра си, при следващото ви влизане в компютъра като администратор на компютъра, в областта за уведомяване ще се покаже балонче, което да ви информира за откриването.

Изпълнение на пълно сканиране Ако инструментът открие злонамерен софтуер, може да бъдете подканени да извършите пълно сканиране. Препоръчваме да извършите това сканиране. Пълно сканиране извършва бързо сканиране и след това пълно сканиране на компютъра, независимо дали е намерен опасен софтуер по време на бързото сканиране. Това сканиране може да отнеме няколко часа, за да завърши, защото ще сканира всички фиксирани и подвижни устройства. Нанесените мрежови устройства обаче не се сканират.

Премахване на злонамерени файлове Ако злонамерен софтуер е променил (инфектирани) файлове на вашия компютър, Инструментът ви подканва да премахнете злонамерения софтуер от тези файлове. Ако злонамереният софтуер е променил настройките на браузъра ви, началната ви страница може да бъде променена автоматично на страница, която ви дава указания как да възстановите тези настройки. Можете да изчистите определени файлове или всички заразени файлове, които инструментът намери. Имайте предвид, че е възможно загуба на данни по време на този процес. Също така имайте предвид, че инструментът може да не успее да възстанови някои файлове в първоначалното състояние преди заразяването. Инструментът за премахване може да поиска да рестартирате компютъра си, за да завършите премахването на някои злонамерен софтуер, или може да ви подкани да изпълните ръчно стъпки, за да завършите премахването на злонамерения софтуер. За да завършите премахването, трябва да използвате актуален антивирусен продукт.

Съобщаване за информация за инфекция на Microsoft MSRT изпраща основна информация на Microsoft, ако инструментът открие злонамерен софтуер или намери съобщение за грешка. Тази информация ще се използва за проследяване на разпространението на вируса. Няма определени лични данни, които са свързани с вас или с компютъра, да се изпращат заедно с този отчет.

Свойството MSRT не използва инсталираща програма. Обикновено, когато стартирате MSRT, той създава произволно име на временен указател на главния диск на компютъра. Тази директория съдържа няколко файла и включва файла Mrtstub. exe. В повечето случаи тази папка се изтрива автоматично, след като инструментът завърши изпълнението или след следващия път, когато стартирате компютъра. Тази папка обаче не винаги може да бъде изтрита автоматично. В тези случаи можете да изтриете ръчно тази папка и това не оказва неблагоприятен ефект върху компютъра.

Семейството на злонамерен софтуер

Дата и номер на версията на инструмента

Trojan.Win32/Ammyrat

Септември 2020 (V 5,83)

Cipduk

Септември 2020 (V 5,83)

Badaxis

Септември 2020 (V 5,83)

Basicape

Септември 2020 (V 5,83)

Mackler

Септември 2020 (V 5,83)

Strilix

Септември 2020 (V 5,83)

FlawedAmmyy

Март 2020 (5,81)

Littlemetp

Март 2020 (5,81)

Vatet

Януари 2020 (5,79)

Trilark

Януари 2020 (5,79)

Dopplepaymer

Януари 2020 (5,79)

Trickbot

Октомври 2019 (5,76)

ShadowHammer

Май 2019 (5,72)

Kryptomix

Април 2019 (5,71)

Win32/GraceWire

Март 2019 (5,70)

Win32/ChChes

Декември 2018 (5,67)

Win32/RedLeaves

Декември 2018 (5,67)

Win32/RedPlug

Декември 2018 (5,67)

Win32/RazerPitch

Декември 2018 (5,67)

Win32/UpperCider

Декември 2018 (5,67)

PowerShell/Wemaeye

Октомври 2018 (5,65)

PowerShell/Wanascan.A

Октомври 2018 (5,65)

PowerShell/Wannamine

Октомври 2018 (5,65)

PowerShell/Lonit

Октомври 2018 (5,65)

Win32/Plutruption!ARXep

Юни 2018 (5,61)

Win32/Plutruption!ARXbxep

Юни 2018 (5,61)

Win32/Adposhel

Май 2018 (5,60)

Win32/CoinMiner

Май 2018 (5,60)

PowerShell/Xurito

Май 2018 (5,60)

Win32/Modimer

Април 2018 (5,59)

Win64/Detrahere

Март 2018 (5,58)

Win32/Detrahere

Март 2018 (5,58)

Win32/Floxif

Декември 2017 (5,55)

Win32/SilverMob

Декември 2017 (5,55)

Win32/PhantomStar

Декември 2017 (5,55)

Win32/Autophyte

Декември 2017 (5,55)

Win32/FoggyBrass

Декември 2017 (5,55)

MSIL/DarkNeuron

Декември 2017 (5,55)

Win32/TangentCobra

Декември 2017 (5,55)

Win32/Wingbird

Ноември 2017 (5,54)

Win32/ShadowPad

Октомври 2017 (5,53)

Win32/Xeelyak

Октомври 2017 (5,53)

Win32/Xiazai

Юни 2017 (5,49)

Win32/WannaCrypt

Май 2017 (5,48)

Win32/Chuckenit

Февруари 2017 (5,45)

Win32/Clodaconas

Декември 2016 (5,43)

Win32/Soctuseer

Ноември 2016 (5,42)

Win32/Barlaiy

Ноември 2016 (5,42)

Win32/Sasquor

Октомври 2016 (5,41)

Win32/SupTab

Октомври 2016 (5,41)

Win32/Ghokswa

Октомври 2016 (5,41)

Win32/Xadupi

Септември 2016 (5,40)

Win32/Suweezy

Септември 2016 (5,40)

Win32/Prifou

Септември 2016 (5,40)

Win32/NightClick

Септември 2016 (5,40)

Win32/Rovnix

2016 август (5,39)

Win32/Neobar

2016 август (5,39)

Win32/Cerber

Юли 2016 (5,38)

Win32/Ursnif

Юни 2016 (5,37)

Win32/Locky

Май 2016 (5,36)

Win32/Kovter

Май 2016 (5,36)

Win32/Samas

Април 2016 (5,35)

Win32/Bedep

Април 2016 (5,35)

Win32/Upatre

Април 2016 (5,35)

Win32/Vonteera

Март 2016 (5,34)

Win32/Fynloski

Март 2016 (5,34)

Win32/Winsec

Декември 2015 (5,31)

Win32/Drixed

Октомври 2015 (5,29)

Win32/Brambul

Октомври 2015 (5,29)

Win32/Escad

Октомври 2015 (5,29)

Win32/Joanap

Октомври 2015 (5,29)

Win32/Diplugem

Октомври 2015 (5,29)

Win32/Blakamba

Октомври 2015 (5,29)

Win32/Tescrypt

Октомври 2015 (5,29)

Win32/Teerac

Септември 2015 (5,28)

Win32/Kasidet

2015 август (5,27)

Win32/Critroni

2015 август (5,27)

Win32/Vawtrak

2015 август (5,27)

Win32/Crowti

Юли 2015 (5,26)

Win32/Reveton

Юли 2015 (5,26)

Win32/Enterak

Юли 2015 (5,26)

Win32/Bagopos

Юни 2015 (5,25)

Win32/BrobanDel

Юни 2015 (5,25)

Win32/OnlineGames

Юни 2015 (5,25)

Win32/Gatak

Юни 2015 (5,25)

Win32/IeEnablerCby

Април 2015 (5,23)

Win32/Dexter

Април 2015 (5,23)

Win32/Unskal

Април 2015 (5,23)

Win32/Saluchtra

Април 2015 (5,23)

Win32/CompromisedCert

Март 2015 (5,22)

Win32/Alinaos

Март 2015 (5,22)

Win32/NukeSped

Февруари 2015 (5,21)

Win32/Jinupd

Февруари 2015 (5,21)

Win32/Escad

Февруари 2015 (5,21)

Win32/Dyzap

Януари 2015 (5,20)

Win32/Emotet

Януари 2015 (5,20)

Win32/Zoxpng

Ноември 2014 (5,18)

Win32/Winnti

Ноември 2014 (5,18)

Win32/Tofsee

Ноември 2014 (5,18)

Win32/Derusbi

Октомври 2014 (5,17)

Win32/Sensode

Октомври 2014 (5,17)

Win32/Plugx

Октомври 2014 (5,17)

Win32/Moudoor

Октомври 2014 (5,17)

Win32/Mdmbot

Октомври 2014 (5,17)

Win32/Hikiti

Октомври 2014 (5,17)

Win32/Zemot

Септември 2014 (5,16)

Win32/Lecpetex

2014 август (5,15)

Win32/Bepush

Юли 2014 (5,14)

Win32/Caphaw

Юли 2014 (5,14)

Win32/Necurs

Юни 2014 (5,13)

Win32/Filcout

Май 2014 (5,12)

Win32/Miuref

Май 2014 (5,12)

Win32/Kilim

Април 2014 (5,11)

Win32/Ramdo

Април 2014 (5,11)

MSIL/Spacekito

Март 2014 (5,10)

Win32/Wysotot

Март 2014 (5,10)

VBS/Jenxcus

Февруари 2014 (5,9)

MSIL/Bladabindi

Януари 2014 (5,8)

Win32/Rotbrow

Декември 2013 (5,7)

Win32/Napolar

Ноември 2013 (5,6)

Win32/Deminnix

Ноември 2013 (5,6)

Win32/Foidan

Октомври 2013 (5,5)

Win32/Shiotob

Октомври 2013 (5,5)

Win32/Simda

Септември 2013 (5,4)

Win32/Tupym

Юни 2013 (4,21)

Win32/Kexqoud

Май 2013 (4,20)

Win32/Vicenor

Май 2013 (4,20)

Win32/fakedef

Май 2013 (4,20)

Win32/Vesenlosow

Април 2013 (4,19)

Win32/Redyms

Април 2013 (4,19)

Win32/Babonock

Април 2013 (4,19)

Win32/Wecykler

Март 2013 (4,18)

Win32/Sirefef

Февруари 2013 (4,17)

Win32/Lefgroo

Януари 2013 (4,16)

Win32/Ganelp

Януари 2013 (4,16)

Win32/Phdet

Декември 2012 (4,15)

Win32/Phorpiex

Ноември 2012 (4,14)

Win32/Weelsof

Ноември 2012 (4,14)

Win32/Folstart

Ноември 2012 (4,14)

Win32/OneScan

Октомври 2012 (4,13)

Win32/Nitol

Октомври 2012 (4,13)

Win32/Medfos

Септември 2012 (4,12)

Win32/Matsnu

2012 август (4,11)

Win32/Bafruz

2012 август (4,11)

Win32/Kuluoz

Юни 2012 (4,9)

Win32/Cleaman

Юни 2012 (4,9)

Win32/Dishigy

Май 2012 (4,8)

Win32/Unruy

Май 2012 (4,8)

Win32/Gamarue

Април 2012 (4,7)

Win32/Bocinex

Април 2012 (4,7)

Win32/Claretore

Април 2012 (4,7)

Win32/Pluzoks.A

Март 2012 (4,6)

Win32/Yeltminky

Март 2012 (4,6)

Win32/Hioles

Март 2012 (4,6)

Win32/Dorkbot

Март 2012 (4,6)

Win32/Fareit

Февруари 2012 (4,5)

Win32/Pramro

Февруари 2012 (4,5)

Win32/Sefnit

Януари 2012 (4,4)

Win32/Helompy

Декември 2011 (4,3)

Win32/Cridex

Ноември 2011 (4,2)

Win32/Carberp

Ноември 2011 (4,2)

Win32/Dofoil

Ноември 2011 (4,2)

Win32/Poison

Октомври 2011 (4,1)

Win32/EyeStye

Октомври 2011 (4,1)

Win32/Kelihos

Септември 2011 (4,0)

Win32/Bamital

Септември 2011 (4,0)

Win32/Hiloti

2011 август (3,22)

Win32/FakeSysdef

2011 август (3,22)

Win32/Dursg

Юли 2011 (3,21)

Win32/Tracur

Юли 2011 (3,21)

Win32/Nuqel

Юни 2011 (3,20)

Win32/Yimfoca

Юни 2011 (3,20)

Win32/Rorpian

Юни 2011 (3,20)

Win32/Ramnit

Май 2011 (3,19)

Win32/Afcore

Април 2011 (3,18)

Win32/Renocide

Март 2011 (3,17)

Win32/Cycbot

Февруари 2011 (3,16)

Win32/Lethic

Януари 2011 (3,15)

Win32/Qakbot

Декември 2010 (3,14)

Virus:Win32/Sality.AT

Ноември 2010 (3,13)

Worm:Win32/Sality.AT

Ноември 2010 (3,13)

Win32/FakePAV

Ноември 2010 (3,13)

Win32/Zbot

Октомври 2010 (3,12)

Win32/Vobfus

Септември 2010 (3,11)

Win32/FakeCog

Септември 2010 (3,11)

Trojan:WinNT/Sality

2010 август (3,10)

Virus:Win32/Sality.AU

2010 август (3,10)

Worm:Win32/Sality.AU

2010 август (3,10)

Worm:Win32/Vobfus!dll

2010 август (3,10)

Worm:Win32/Vobfus.gen!C

2010 август (3,10)

Worm:Win32/Vobfus.gen!B

2010 август (3,10)

Worm:Win32/Vobfus.gen!A

2010 август (3,10)

Win32/CplLnk

2010 август (3,10)

Win32/Stuxnet

2010 август (3,10)

Win32/Bubnix

Юли 2010 (3,9)

Win32/FakeInit

Юни 2010 (3,8)

Win32/Oficla

Май 2010 (3,7)

Win32/Magania

Април 2010 (3,6)

Win32/Helpud

Март 2010 (3,5)

Win32/Pushbot

Февруари 2010 (3,4)

Win32/Rimecud

Януари 2010 (3,3)

Win32/Hamweq

Декември 2009 (3,2)

Win32/PrivacyCenter

Ноември 2009 (3,1)

Win32/FakeVimes

Ноември 2009 (3,1)

Win32/FakeScanti

Октомври 2009 (3,0)

Win32/Daurso

Септември 2009 (2,14)

Win32/Bredolab

Септември 2009 (2,14)

Win32/FakeRean

2009 август (2,13)

Win32/FakeSpypro

Юли 2009 (2,12)

Win32/InternetAntivirus

Юни 2009 (2,11)

Win32/Winwebsec

Май 2009 (2,10)

Win32/Waledac

Април 2009 (2,9)

Win32/Koobface

Март 2009 (2,8)

Win32/Srizbi

Февруари 2009 (2,7)

Win32/Conficker

Януари 2009 (2,6)

Win32/Banload

Януари 2009 (2,6)

Win32/Yektel

Декември 2008 (2,5)

Win32/FakeXPA

Декември 2008 (2,5)

Win32/Gimmiv

Ноември 2008 (2,4)

Win32/FakeSecSen

Ноември 2008 (2,4)

Win32/Rustock

Октомври 2008 (2,3)

Win32/Slenfbot

Септември 2008 (2,2)

Win32/Matcash

2008 август (2,1)

Win32/Horst

Юли 2008 (2,0)

Win32/Lolyda

Юни 2008 (1,42)

Win32/Ceekat

Юни 2008 (1,42)

Win32/Zuten

Юни 2008 (1,42)

Win32/Tilcun

Юни 2008 (1,42)

Win32/Storark

Юни 2008 (1,42)

Win32/Taterf

Юни 2008 (1,42)

Win32/Frethog

Юни 2008 (1,42)

Win32/Corripio

Юни 2008 (1,42)

Win32/Captiya

Май 2008 (1,41)

Win32/Oderoor

Май 2008 (1,41)

Win32/Newacc

Март 2008 (1,39)

Win32/Vundo

Март 2008 (1,39)

Win32/Virtumonde

Март 2008 (1,39)

Win32/Ldpinch

Февруари 2008 (1,38)

Win32/Cutwail

Януари 2008 (1,37)

Win32/Fotomoto

Декември 2007 (1,36)

Win32/ConHook

Ноември 2007 (1,35)

Win32/RJump

Октомври 2007 (1,34)

Win32/Nuwar

Септември 2007 (1,33)

Win32/Zonebac

2007 август (1,32)

Win32/Virut.B

2007 август (1,32)

Win32/Virut.A

2007 август (1,32)

Win32/Busky

Юли 2007 (1,31)

Win32/Allaple

Юни 2007 (1,30)

Win32/Renos

Май 2007 (1,29)

Win32/Funner

Април 2007 (1,28)

Win32/Alureon

Март 2007 (1,27)

Win32/Mitglieder

Февруари 2007 (1,25)

Win32/Stration

Февруари 2007 (1,25)

WinNT/Haxdoor

Януари 2007 (1,24)

Win32/Haxdoor

Януари 2007 (1,24)

Win32/Beenut

Декември 2006 (1,23)

Win32/Brontok

Ноември 2006 (1,22)

Win32/Tibs

Октомври 2006 (1,21)

Win32/Passalert

Октомври 2006 (1,21)

Win32/Harnig

Октомври 2006 (1,21)

Win32/Sinowal

Септември 2006 (1,20)

Win32/Bancos

Септември 2006 (1,20)

Win32/Jeefo

2006 август (1,19)

Win32/Banker

2006 август (1,19)

Win32/Nsag

Юли 2006 (1,18)

Win32/Hupigon

Юли 2006 (1,18)

Win32/Chir

Юли 2006 (1,18)

Win32/Alemod

Юли 2006 (1,18)

Win32/Fizzer

Юни 2006 (1,17)

Win32/Cissi

Юни 2006 (1,17)

Win32/Plexus

Май 2006 (1,16)

Win32/Ganda

Май 2006 (1,16)

Win32/Evaman

Май 2006 (1,16)

Win32/Valla

Април 2006 (1,15)

Win32/Reatle

Април 2006 (1,15)

Win32/Locksky

Април 2006 (1,15)

Win32/Zlob

Март 2006 (1,14)

Win32/Torvil

Март 2006 (1,14)

Win32/Atak

Март 2006 (1,14)

Win32/Magistr

Февруари 2006 (1,13)

Win32/Eyeveg

Февруари 2006 (1,13)

Win32/Badtrans

Февруари 2006 (1,13)

Win32/Alcan

Февруари 2006 (1,13)

Win32/Parite

Януари 2006 (1,12)

Win32/Maslan

Януари 2006 (1,12)

Win32/Bofra

Януари 2006 (1,12)

WinNT/F4IRootkit

Декември 2005 (1,11)

Win32/Ryknos

Декември 2005 (1,11)

Win32/IRCBot

Декември 2005 (1,11)

Win32/Swen

Ноември 2005 (1,10)

Win32/Opaserv

Ноември 2005 (1,10)

Win32/Mabutu

Ноември 2005 (1,10)

Win32/Codbot

Ноември 2005 (1,10)

Win32/Bugbear

Ноември 2005 (1,10)

Win32/Wukill

Октомври 2005 (1,9)

Win32/Mywife

Октомври 2005 (1,9)

Win32/Gibe

Октомври 2005 (1,9)

Win32/Antinny

Октомври 2005 (1,9)

Win32/Zotob

Септември 2005 (1,8)

Win32/Yaha

Септември 2005 (1,8)

Win32/Gael

Септември 2005 (1,8)

Win32/Esbot

Септември 2005 (1,8)

Win32/Bobax

Септември 2005 (1,8)

Win32/Rbot.MC

Август 2005 A (1.7.1)

Win32/Rbot.MB

Август 2005 A (1.7.1)

Win32/Rbot.MA

Август 2005 A (1.7.1)

Win32/Esbot.A

Август 2005 A (1.7.1)

Win32/Bobax.O

Август 2005 A (1.7.1)

Win32/Zotob.E

Август 2005 A (1.7.1)

Win32/Zotob.D

Август 2005 A (1.7.1)

Win32/Zotob.C

Август 2005 A (1.7.1)

Win32/Zotob.B

Август 2005 A (1.7.1)

Win32/Zotob.A

Август 2005 A (1.7.1)

Win32/Spyboter

2005 август (1,7)

Win32/Dumaru

2005 август (1,7)

Win32/Bagz

2005 август (1,7)

Win32/Wootbot

Юли 2005 (1,6)

Win32/Purstiu

Юли 2005 (1,6)

Win32/Optixpro

Юли 2005 (1,6)

Win32/Optix

Юли 2005 (1,6)

Win32/Hacty

Юли 2005 (1,6)

Win32/Spybot

Юни 2005 (1,5)

Win32/Mytob

Юни 2005 (1,5)

Win32/Lovgate

Юни 2005 (1,5)

Win32/Kelvir

Юни 2005 (1,5)

WinNT/FURootkit

Май 2005 (1,4)

WinNT/Ispro

Май 2005 (1,4)

Win32/Sdbot

Май 2005 (1,4)

Win32/Rbot

Април 2005 (1,3)

Win32/Mimail

Април 2005 (1,3)

Win32/Hackdef**

Април 2005 (1,3)

Win32/Sobig

Март 2005 (1,2)

Win32/Sober

Март 2005 (1,2)

Win32/Goweh

Март 2005 (1,2)

Win32/Bropia

Март 2005 (1,2)

Win32/Bagle

Март 2005 (1,2)

Win32/Zafi

Февруари 2005 (1,1)

Win32/Randex

Февруари 2005 (1,1)

Win32/Netsky

Февруари 2005 (1,1)

Win32/Korgo

Февруари 2005 (1,1)

Win32/Zindos

Януари 2005 (1,0)

Win32/Sasser

Януари 2005 (1,0)

Win32/Nachi

Януари 2005 (1,0)

Win32/Mydoom

Януари 2005 (1,0)

Win32/MSBlast

Януари 2005 (1,0)

Win32/Gaobot

Януари 2005 (1,0)

Win32/Doomjuice

Януари 2005 (1,0)

Win32/Berbew

Януари 2005 (1,0)

Ние максимизираме защитата на клиентите, като периодично преглеждаме и приоритизираме нашите подписи. Ние добавяме или премахваме откривания, когато Пейзажът на заплахите се развива.

Забележка

Препоръчително е да има актуален продукт от следващо поколение, инсталиран за постоянна защита.

Компонент за отчитане

MSRT изпраща информация на Microsoft, ако открие злонамерен софтуер или намери съобщение за грешка. Конкретната информация, която се изпраща на Microsoft, се състои от следните елементи:

  • Името на злонамерения софтуер, който е открит

  • Резултатът от премахването на злонамерен софтуер

  • Версията на операционната система

  • Езиковата променлива на операционната система

  • Структурата на процесора

  • Номерът на версията на инструмента

  • Индикатор, който отбелязва дали инструментът се изпълнява от Microsoft Update, Windows Update, автоматичните актуализации, центъра за изтегляния, или от уеб сайта

  • Анонимен GUID

  • Криптографски еднопосочно хеширане (MD5) на пътя и името на файла на всеки файл на злонамерен софтуер, който е премахнат от компютъра

Ако на компютъра се намери привидно опасен софтуер, Инструментът ви подканва да изпратите информация на Microsoft отвъд това, което е посочено тук. Във всеки от тези случаи получавате подкана и тази информация се изпраща само с ваше съгласие. Допълнителната информация включва следните опции:

  • Файловете, за които има съмнения, че са злонамерен софтуер. Инструментът ще идентифицира файловете вместо вас.

  • Криптографски еднопосочно хеширане (MD5) на подозрителни файлове, които са открити.

Можете да забраните функцията за отчитане. За информация как да забраните компонента за отчитане и как да попречите на този инструмент да изпраща информация на Microsoft, вижте разполагане на инструмента за премахване на зловреден софтуер на Windows в корпоративна среда.  

Възможни резултати от сканирането

След като Инструментът се изпълни, има четири основни резултата, които инструментът за премахване може да съобщи на потребителя:

  • Не е намерена инфекция.

  • Намерена е поне една инфекция и е премахната.

  • Намерена е инфекция, но не е премахната. Забележка Този резултат се показва, ако на компютъра са открити подозрителни файлове. За да подпомогнете премахването на тези файлове, трябва да използвате актуален антивирусен продукт.

  • Открита е инфекция и е отчасти премахната. Забележка За да завършите това премахване, трябва да използвате актуален антивирусен продукт.

Често задавани въпроси за MSRT

A1: Да.

A3: Да. За условията на лицензионните условия за този инструмент инструментът може да бъде преразпределен. Обаче се уверете, че преразпределяте най-новата версия на инструмента.

A4: Ако сте потребител на Windows 7, използвайте Microsoft Update или функцията за автоматични актуализации на Microsoft Update, за да проверите дали използвате най-новата версия на инструмента. Ако сте избрали да не използвате Microsoft Update и сте потребител на Windows 7, използвайте Windows Update. Или използвайте функцията за автоматични актуализации за Windows Update, за да проверите дали използвате най-новата версия на инструмента. Освен това можете да посетите центъра за изтегляния на Microsoft. Освен това, ако инструментът е с повече от 60 дни и е остарял, Инструментът ви напомня да потърсите нова версия на инструмента.

A5: Не. Номерът на статията в базата знания на Microsoft за инструмента ще остане като 890830 за бъдещи версии на инструмента. Името на файла на инструмента при изтеглянето му от центъра на Microsoft за изтегляния ще се промени с всяко издание, за да се отрази месецът и годината, когато е издадена тази версия на инструмента.

A6: В момента не. Зловреден софтуер, който е насочен към инструмента, се базира на метрики, които проследяват разпространението и повреждането на зловреден софтуер.

A7: Да. Чрез проверка на ключ от системния регистър можете да определите дали инструментът е бил изпълнен на компютъра и коя версия е последната версия, която е била използвана. За повече информация вижте използване на инструмента за премахване на зловреден софтуер на Windows в корпоративна среда.

A8: Няколко сценария могат да ви попречат да видите инструмента за Microsoft Update, Windows Update или автоматичните актуализации:

  • Ако вече сте изпълнили текущата версия на инструмента от Windows Update, Microsoft Update, автоматични актуализации или от един от двата механизма за издание, той няма да бъде препредлаган в Windows Update или автоматични актуализации.

  • За автоматични актуализации при първото изпълнение на инструмента трябва да сте влезли като член на групата на администраторите, за да приемете лицензионните условия.

A9: Инструментът се предлага за всички поддържани версии на Windows и Windows Server, които са изброени в раздела "Резюме", ако са TRUE следните условия:

  • Потребителите изпълняват най-новата версия на Windows Update или автоматичните актуализации за Windows Update.

  • Потребителите все още не са изпълнили текущата версия на инструмента.

A11: Да. Дори ако няма нови бюлетини за защита за конкретен месец, инструментът за премахване на злонамерен софтуер ще бъде преиздаден с поддръжка за откриване и отстраняване за последния разпространен злонамерен софтуер.

A12: Когато за първи път сте предложили инструмента за премахване на злонамерен софтуер от Microsoft Update, Windows Update или автоматични актуализации, можете да откажете изтеглянето и изпълнението на инструмента чрез намаляване на лицензионните условия. Това действие може да се приложи само към текущата версия на инструмента или едновременно към текущата версия на инструмента и към всички бъдещи версии, в зависимост от опциите, които сте избрали. Ако вече сте приели условията за лицензиране и предпочитате да не инсталирате инструмента чрез Windows Update, изчистете отметката от квадратчето, което отговаря на инструмента в потребителския интерфейс на Windows Update.

A14: В момента Инструментът за премахване на злонамерен софтуер не се поддържа на компютър с Windows Embedded.

A15: Не. За разлика от повечето предишни инструменти за почистване, които са били създадени от Microsoft, MSRT няма предварителни изисквания за актуализиране на защитата. Настоятелно ви препоръчваме да инсталирате всички критични актуализации, преди да използвате инструмента, за да предотвратите повторно заразяване чрез злонамерен софтуер, който използва уязвимости в защитата.

A17: Не.

A18: Да. Можете да използвате програмата Microsoft. публичен. Security. virus.

A19: В някои случаи, когато в системата бъдат открити определени вируси, инструментът за почистване се опитва да поправи заразените системни файлове на Windows. Въпреки че това действие премахва злонамерения софтуер от тези файлове, той може също да активира функцията за защита на файлове в Windows. Ако виждате прозореца за защита на файлове в Windows, настоятелно ви препоръчваме да следвате указанията и да вмъкнете КОМПАКТДИСКА на Microsoft Windows. Това ще възстанови почистените файлове в първоначалното им състояние преди инфектирането.

A20: Да, инструментът е достъпен на 24 езика.

A21: Инструментът използва файл, който се нарича Mrtstub. exe за някои операции. Ако сте сигурни, че файлът е подписан от Microsoft, файлът е легитимен компонент на инструмента.

A22: Да. Ако сте изпълнили свойството MSRT, преди да стартирате компютъра в безопасен режим, можете да получите достъп до MSRT в%WINDIR%\system32\mrt.exe. Щракнете двукратно върху файла MRT. exe, за да изпълните MSRT, и след това следвайте инструкциите на екрана.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×