Odebrání určitého převážnou malwaru pomocí nástroje pro odebrání škodlivého softwaru ze systému Windows

Platí pro: Windows

 

Shrnutí


Nástroj pro odebrání škodlivého softwaru systému Windows (MSRT) umožňuje odebrat škodlivý software z počítačů s některým z následujících operačních systémů:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Od května 2020 společnost Microsoft vydává MSRT na čtvrtletní četnost jako součást Windows Update nebo jako samostatný nástroj. Tento nástroj slouží k vyhledání a odebrání určitých nejčastěji používaných hrozeb a stornování provedených změn (viz zahrnuté skupiny malwaru). Abyste mohli komplexní zjišťování a odstraňování malwaru, zvažte použití programu Windows Defender Offline nebo bezpečnostního skeneru Microsoftu.Tento článek obsahuje informace o tom, jak se tento nástroj liší od antivirového nebo antimalwarového produktu, jak ho můžete stáhnout a spustit, co se stane, když nástroj najde malware a informace o vydání nástroje. Obsahuje také informace o podporovaných přepínačích příkazového řádku pro správce a pokročilé uživatele.

Více informací


Jak získat podporu

Ochrana počítače, ve kterém běží Windows, z virů a malwaru: antivirová řešení a Centrum zabezpečení

Pomoc s instalací aktualizací: Podpora pro Microsoft Update

Místní podpora podle vaší země: mezinárodní podpora.

Služba Stažení softwaru

MSRT můžete ručně stáhnout z webu služby Stažení softwaru. V centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:pro 32 x86:

Pro 64 systémy založené na platformě x64:

Datum vydání: 12. května 2020. 

Další informace o tom, jak stahovat soubory podpory Microsoftu, najdete v tématu Jak získat soubory podpory Microsoftu ze služby Online Services.

Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Nasazení MSRT v podnikovém prostředí

Pokud jste správce IT, který chce další informace o nasazení nástroje v podnikovém prostředí, přečtěte si článek nasazení nástroje pro odebrání škodlivého softwaru ze systému Windows v podnikovém prostředí.

Tento článek obsahuje informace o Microsoft Systems Management serveru (SMS), službě Microsoft Software Update Services (MSUS) a nástroji MBSA (Microsoft Baseline Security Analyzer).

Pokud není uvedeno jinak, informace v této části se týkají všech způsobů, jak si můžete stáhnout a spustit MSRT:

  • Microsoft Update
  • Windows Update
  • Automatické aktualizace
  • Stažení softwaru společnosti Microsoft
  • Web MSRT na Microsoft.com

Pokud chcete spustit MSRT, jsou potřeba následující podmínky:

  • V počítači musí běžet podporovaná verze Windows.
  • K počítači se musíte přihlásit pomocí účtu, který je členem skupiny Administrators. Pokud váš přihlašovací účet nemá požadovaná oprávnění, nástroj se ukončí. Pokud se nástroj nespouští v tichém režimu, zobrazí se dialogové okno s popisem chyby.
  • Pokud je nástroj delší než 215 dní (7 měsíců), zobrazí se dialogové okno s doporučením, abyste si stáhli nejnovější verzi nástroje.  

Podpora pro přepínače příkazového řádku

MSRT podporuje následující přepínače příkazového řádku. 

Parametru Předmětem
/Q nebo /quiet Použije tichý režim. Tato možnost potlačí uživatelské rozhraní nástroje.
/? Zobrazí dialogové okno s přepínači příkazového řádku.
/N Spustí se pouze v režimu zjišťování. V tomto režimu bude škodlivý software hlášen uživateli, ale nebude odebrán.
/F Vynutí rozšířené prohledávání počítače.
/F:Y Vynutí rozšířené prohledání počítače a automaticky vymaže všechny nalezené infekce.

Informace o používání a vydání

Když nástroj stáhnete ze služby Microsoft Update nebo pomocí funkce Automatické aktualizace a v počítači nebude zjištěn žádný škodlivý software, bude tento nástroj příště spuštěn v tichém režimu. Pokud je v počítači nalezen škodlivý software, zobrazí se při příštím přihlášení správce k počítači bublina v oznamovací oblasti, ve které vás bude objevovat. Další informace o detekci zobrazíte kliknutím na bublinu.Když nástroj stáhnete ze služby Stažení softwaru, zobrazí se při spuštění uživatelské rozhraní. Pokud ale příkaz pro příkazový řádek /q zadáte, spustí se v tichém režimu.

Informace o verzi

MSRT se vydává na druhé úterý na čtvrtletním četnost (únor/květen/srpen). Každá verze nástroje pomáhá detekovat a odebrat aktuální nejčastěji se škodlivý software. Tento škodlivý software zahrnuje viry, červy a trojské koně. Společnost Microsoft používá několik metrik pro určení prevalence skupiny škodlivého softwaru a poškození, která s ním můžeme.

Tento článek znalostní báze Microsoft Knowledge Base bude aktualizován informacemi pro každou verzi tak, aby číslo příslušného článku zůstalo stejné. Název souboru se změní podle verze nástroje. Například název souboru verze únor 2020 je Windows-KB890830-V 5.80. exe a název souboru verze květen 2020 je Windows-KB890830-V 5.82-ENU. exe.V následující tabulce je uveden škodlivý software, který nástroj může odebrat. Nástroj může také v době vydání odebrat všechny známé varianty. V tabulce je také uvedena verze nástroje, která poprvé zahrnovala zjišťování a odstraňování pro rodinu nebezpečných softwaru.

Doporučujeme maximalizovat ochranu zákazníka pravidelným prohlížením a upřednostňováním našich podpisů. Přidáváme nebo odebíráme zjišťování, protože se vývojem hrozeb na šířku.

Součást pro vytváření sestav

MSRT pošle informace do Microsoftu, pokud zjistí škodlivý software nebo najde chybu. Informace, které se odesílají společnosti Microsoft, obsahují následující položky:

  • Název zjištěného škodlivého softwaru
  • Výsledek odebrání škodlivého softwaru
  • Verze operačního systému
  • Národní prostředí operačního systému
  • Architektura procesoru
  • Číslo verze nástroje
  • Indikátor, který označuje, jestli se nástroj spouští pomocí Microsoft Update, Windows Update, automatických aktualizací, služby Stažení softwaru nebo z webu
  • Anonymní identifikátor GUID
  • Kryptografická jednosměrná hodnota hash (MD5) cesty a názvu každého souboru škodlivého softwaru, který je odebrán z počítače

Pokud je v počítači nalezen zjevný škodlivý software, zobrazí nástroj výzvu k odeslání informací do Microsoftu, které jsou uvedené v tomto seznamu. V každé z těchto instancí se zobrazí výzva a tyto informace budou odeslány pouze s vaším souhlasem. Další informace zahrnují následující:

  • Soubory podezřelé z nebezpečného softwaru. Nástroj za vás identifikuje soubory.
  • Kryptografická jednosměrná hodnota hash (MD5) všech zjištěných podezřelých souborů.

Funkci generování sestav můžete zakázat. Informace o tom, jak zakázat součást pro vytváření sestav a jak zabránit tomuto nástroji v posílání informací Microsoftu, najdete v tématu nasazení nástroje pro odebrání škodlivého softwaru ze systému Windows v podnikovém prostředí

Možné výsledky kontroly

Po spuštění nástroje může nástroj pro odebrání oznámit uživateli čtyři hlavní výsledky:

  • Nebyla nalezena žádná infekce.
  • Bylo nalezeno a odebráno alespoň jedno napadení.
  • Byla nalezena infekce, ale nebyla odebrána. Poznámka Tento výsledek se zobrazí, pokud byly v počítači nalezeny podezřelé soubory. Abyste mohli tyto soubory odebrat, měli byste použít aktuální antivirový produkt.
  • Našla se infekce a částečně se odstranila. Poznámka K dokončení odebrání byste měli použít aktuální antivirový produkt.

Časté otázky k MSRT