Κατάργηση συγκεκριμένο διαδεδομένο κακόβουλο λογισμικό με το εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows

Ισχύει για: Windows

Σύνοψη


Τα Windows κακόβουλο λογισμικό αφαίρεσης εργαλείο (MSRT) βοηθά στην κατάργηση κακόβουλου λογισμικού από υπολογιστές που εκτελούν οποιοδήποτε από τα ακόλουθα λειτουργικά συστήματα:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Τα Windows Server 2008.
Η Microsoft γενικά δημοσιεύει το MSRT μηνιαία ως τμήμα του Windows Update ή ως αυτόνομο εργαλείο. Χρησιμοποιήστε αυτό το εργαλείο για να βρείτε και να καταργήσετε συγκεκριμένες απειλές διαδεδομένο και να αναιρέσετε τις αλλαγές που έκαναν (βλέπε καλύπτονται οικογένειες κακόβουλου λογισμικού). Για πλήρη κακόβουλο λογισμικό εντοπισμού και αφαίρεσης, σκεφθείτε τη χρήση Σαρωτή ασφαλείας της Microsoft.Αυτό το άρθρο περιέχει πληροφορίες σχετικά με το πώς το εργαλείο διαφέρει από ένα προϊόν προστασίας από ιούς ή λογισμικό κακόβουλης λειτουργίας, πώς να κάνετε λήψη και εκτελέσετε το εργαλείο, τι συμβαίνει όταν το εργαλείο εντοπίσει κακόβουλο λογισμικό, και του εργαλείου πληροφορίες έκδοσης. Περιλαμβάνει επίσης πληροφορίες για το διαχειριστές και προχωρημένους χρήστες, συμπεριλαμβανομένων των πληροφοριών σχετικά με τους διακόπτες γραμμής εντολών που υποστηρίζονται.

Περισσότερες πληροφορίες


Πώς μπορείτε να λάβετε υποστήριξη

Καλύτερη προστασία του υπολογιστή που εκτελεί τα Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: αντιμετώπισης ιών και το Κέντρο ασφαλείας

Βοήθεια με την εγκατάσταση ενημερωμένων εκδόσεων: υποστήριξη για το Microsoft Update

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη.

Κέντρο λήψης αρχείων της Microsoft

Μπορείτε με μη αυτόματο τρόπο να κάνετε λήψη του MSRT από το Κέντρο λήψης της Microsoft. Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης της Microsoft:Συστήματα για 32-bit που βασίζονται σε x86:

Για συστήματα 64-bit που βασίζονται σε x64:

Ημερομηνία έκδοσης: Ιουλίου 9 Μαΐου 2019. Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης της Microsoft υποστηρίζει αρχεία, ανατρέξτε στην ενότητα Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες.

Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Την ανάπτυξη το MSRT σε εταιρικό περιβάλλον

Εάν είστε διαχειριστής ΤΕΧΝΟΛΟΓΙΏΝ πληροφορικής και θέλετε περισσότερες πληροφορίες σχετικά με τον τρόπο ανάπτυξης του εργαλείου σε εταιρικό περιβάλλον, ανατρέξτε στο θέμα Ανάπτυξη των Windows εργαλείο αφαίρεσης κακόβουλου λογισμικού σε εταιρικό περιβάλλον.

Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με το Microsoft Systems Management Server (SMS), υπηρεσίες ενημερωμένη έκδοση λογισμικού της Microsoft (MSUS) και Microsoft Baseline Security Analyzer (MBSA).

Εκτός από τις περιπτώσεις που σημειώνονται, οι πληροφορίες σε αυτήν την ενότητα ισχύουν για όλες τις μεθόδους που μπορείτε να λάβετε και να εκτελέσετε το MSRT:

  • Microsoft Update
  • Windows Update
  • Αυτόματες ενημερώσεις
  • Το Κέντρο λήψης της Microsoft
  • Στην τοποθεσία Web του MSRT στην τοποθεσία Microsoft.com

Για να εκτελέσετε το MSRT, απαιτούνται οι ακόλουθες προϋποθέσεις:

  • Ο υπολογιστής πρέπει να εκτελεί μια υποστηριζόμενη έκδοση των Windows.
  • Πρέπει να συνδεθείτε στον υπολογιστή χρησιμοποιώντας ένα λογαριασμό που είναι μέλος της ομάδας Administrators. Εάν ο λογαριασμός σύνδεσης δεν διαθέτει τα απαιτούμενα δικαιώματα, το εργαλείο κλείνει. Εάν το εργαλείο δεν θα εκτελεστεί σε λειτουργία χωρίς μηνύματα, εμφανίζει ένα παράθυρο διαλόγου που περιγράφει την αποτυχία.
  • Εάν έχουν περάσει πάνω από 60 ημέρες παλιά, το εργαλείο εμφανίζει ένα παράθυρο διαλόγου που συνιστά να κάνετε λήψη της τελευταίας έκδοσης του εργαλείου.

Υποστήριξη για διακόπτες της γραμμής εντολών

Το MSRT υποστηρίζει τους ακόλουθους διακόπτες της γραμμής εντολών.

Ο διακόπτης Σκοπός
/Qή/quiet Χρησιμοποιεί την κατάσταση λειτουργίας χωρίς μηνύματα. Η επιλογή αυτή αποκρύπτει το περιβάλλον εργασίας χρήστη του εργαλείου.
/? Εμφανίζει ένα πλαίσιο διαλόγου που αναγράφει τους διακόπτες της γραμμής εντολών.
/N Εκτελείται σε κατάσταση λειτουργίας μόνο για εντοπισμό. Σε αυτήν τη λειτουργία, το κακόβουλο λογισμικό θα αναφέρεται στο χρήστη, αλλά δεν θα καταργηθούν.
/F Αναγκαστική εκτέλεση εκτεταμένης σάρωσης του υπολογιστή.
/F:Y Αναγκαστική εκτέλεση εκτεταμένης σάρωσης του υπολογιστή και αυτόματη εκκαθάριση του κακόβουλου λογισμικού που εντοπίστηκαν.

Πληροφορίες χρήσης και έκδοσης

Όταν κάνετε λήψη του εργαλείου από το Windows Update ή από τις Αυτόματες ενημερώσεις και δεν υπάρχει κακόβουλο λογισμικό που ανιχνεύεται στον υπολογιστή, το εργαλείο θα εκτελεστεί σε λειτουργία χωρίς μηνύματα επόμενη φορά. Εάν εντοπιστεί κακόβουλο λογισμικό στον υπολογιστή, την επόμενη φορά που συνδέεται ένας διαχειριστής με τον υπολογιστή, ένα πλαίσιο θα εμφανιστεί στην περιοχή ειδοποιήσεων για να σας ειδοποιήσει για την ανίχνευση. Για περισσότερες πληροφορίες σχετικά με την ανίχνευση, κάντε κλικ στο πλαίσιο.Όταν κάνετε λήψη του εργαλείου από το Κέντρο λήψης της Microsoft, το εργαλείο εμφανίζει ένα περιβάλλον εργασίας χρήστη όταν εκτελείται. Ωστόσο, εάν καθορίσετε το διακόπτη γραμμής εντολών/q , εκτελείται σε λειτουργία χωρίς μηνύματα.

Πληροφορίες έκδοσης

Το MSRT κυκλοφορεί τη δεύτερη Τρίτη κάθε μήνα. Κάθε έκδοση του εργαλείου στον εντοπισμό και την κατάργηση τρέχοντος και υπερισχύοντος κακόβουλου λογισμικού. Αυτό το κακόβουλο λογισμικό περιλαμβάνει ιούς, ιούς τύπου worm και δούρειους ίππους. Η Microsoft χρησιμοποιεί διάφορες μεθόδους μέτρησης για να προσδιορίσει τη διάδοση μιας οικογένειας προγραμμάτων κακόβουλου λογισμικού και τη φθορά που μπορεί να συσχετιστεί με αυτό.Ο ακόλουθος πίνακας αναγράφει το κακόβουλο λογισμικό που μπορεί να καταργήσει το εργαλείο. Το εργαλείο μπορεί επίσης να καταργήσει γνωστές παραλλαγές κατά τη στιγμή της έκδοσης. Ο πίνακας αναγράφει επίσης την έκδοση του εργαλείου, το πρώτο περιλαμβάνονται εντοπισμό και την κατάργηση για την οικογένεια προγραμμάτων κακόβουλου λογισμικού.Αυτό το άρθρο της Γνωσιακής Βάσης της Microsoft θα ενημερωθεί με πληροφορίες για κάθε μηνιαία έκδοση, έτσι ώστε ο αριθμός του σχετικού άρθρου θα παραμένει η ίδια. Το όνομα του αρχείου θα αλλάξει ώστε να αντιπροσωπεύει την έκδοση του εργαλείου. Για παράδειγμα, το όνομα αρχείου της έκδοσης Ιανουαρίου 2005 είναι Windows-KB890830-ENU.exe και το όνομα αρχείου της έκδοσης Φεβρουαρίου 2005 είναι Windows-KB890830-V1.1-ENU.exe.

* Η αξιολόγηση σοβαρότητας αφορά τις αξιολογήσεις σοβαρότητας ειδοποιήσεων για ιούς που εμφανίζονται στην ακόλουθη τοποθεσία της Microsoft στο Web:

Σύστημα αξιολόγησης της σοβαρότητας της ενημερωμένης έκδοσης ασφαλείας

Να έχετε υπόψη σας ότι τα επίπεδα σοβαρότητας για απειλές ενδέχεται να ενημερώνονται κατά καιρούς να ερμηνεύουν αλλαγές στη διάδοση του ιού και άλλους παράγοντες.** Ο ιός W32/Hackdef συνήθως κρύβει και άλλο πιθανώς ανεπιθύμητο λογισμικό στον υπολογιστή. Εάν το εργαλείο αντιμετώπισης ιών αναφέρει ότι εντοπίστηκε ο ιός W32/Hackdef στον υπολογιστή, σας συνιστούμε να εκτελέσετε σάρωση με ένα ενημερωμένο λογισμικό προστασίας από ιούς και υποκλοπές προγράμματα (βλέπε Τι είναι το λογισμικό υποκλοπής;). Εάν θέλετε να δείτε το λογισμικό που έκρυβε ο ιός W32/Hackdef, ανοίξτε πρώτα το αρχείο καταγραφής για το εργαλείο αντιμετώπισης ιών (% Windir%\Debug\Mrt.log). Στη συνέχεια, στην ενότητα "Δυνατόν scanning results", βρείτε τη γραμμή ή τις γραμμές όπου αναφέρεται ο φάκελος στον οποίο Win32/Hackdef βρέθηκε. Στον ίδιο φάκελο, πρέπει να βρείτε το αρχείο ρύθμισης παραμέτρων Win32/Hackdef με επέκταση ονόματος αρχείου .ini. Προβάλετε αυτό το αρχείο για να προσδιορίσετε το λογισμικό που έκρυβε στον υπολογιστή ο ιός Win32/Hackdef.Για να αναζητήσετε και να καταργήσετε περισσότερο κακόβουλο λογισμικό, χρησιμοποιήστε ένα ενημερωμένο προϊόν εντοπισμού ιών. Για περισσότερες πληροφορίες, μεταβείτε στην το πρόγραμμα σάρωσης ασφαλείας της Microsoft τοποθεσία Web.

Εμείς μεγιστοποιούμε την προστασία των πελατών με την τακτική αναθεώρηση και τον καθορισμό προτεραιοτήτων των υπογραφών μας. Κάθε μήνα προσθέτουμε ή καταργούμε εντοπισμούς καθώς εξελίσσεται το τοπίο των απειλών.

Στοιχείο αναφοράς

Το MSRT αποστέλλει πληροφορίες στη Microsoft, εάν το εντοπίσει κακόβουλο λογισμικό ή συναντήσει κάποιο σφάλμα. Οι συγκεκριμένες πληροφορίες που αποστέλλονται στη Microsoft αποτελούνται από τα ακόλουθα στοιχεία:

  • Το όνομα του κακόβουλου λογισμικού που εντοπίζεται
  • Το αποτέλεσμα της αφαίρεσης κακόβουλου λογισμικού
  • Την έκδοση του λειτουργικού συστήματος
  • Οι τοπικές ρυθμίσεις λειτουργικού συστήματος
  • Την αρχιτεκτονική του επεξεργαστή
  • Ο αριθμός έκδοσης του εργαλείου
  • Ένας δείκτης που σημειώνει εάν το εργαλείο εκτελείται από το Microsoft Update, το Windows Update, αυτόματες ενημερώσεις, το Κέντρο λήψης ή από την τοποθεσία Web
  • Ένα ανώνυμο αναγνωριστικό GUID
  • Ένα κρυπτογραφικό μη αντιστρέψιμο κατακερματισμό (MD5) τη διαδρομή και το όνομα κάθε αρχείου κακόβουλου λογισμικού που καταργείται από τον υπολογιστή

Εάν εντοπιστεί κακόβουλο λογισμικό στον υπολογιστή, το εργαλείο σας ζητά να στείλετε πληροφορίες στη Microsoft εκτός από αυτές που αναφέρονται εδώ. Θα σας ζητηθεί σε κάθε μία από αυτές τις περιπτώσεις, και αυτές οι πληροφορίες θα αποσταλούν μόνο με τη συγκατάθεσή σας. Οι επιπλέον πληροφορίες περιλαμβάνουν τα εξής:

  • Τα αρχεία τα οποία υπάρχει υποψία ότι αποτελούν κακόβουλο λογισμικό. Το εργαλείο θα αναγνωρίσει τα αρχεία για λογαριασμό σας.
  • Ένα κρυπτογραφικό μη αντιστρέψιμο κατακερματισμό (MD5) οποιουδήποτε ύποπτου αρχείου που έχει εντοπιστεί.

Μπορείτε να απενεργοποιήσετε τη δυνατότητα αναφοράς. Για πληροφορίες σχετικά με τον τρόπο απενεργοποίησης του στοιχείου αναφοράς και τον τρόπο αποτροπής αυτού του εργαλείου να στέλνει πληροφορίες στη Microsoft, ανατρέξτε στο θέμα Ανάπτυξη των Windows εργαλείο αφαίρεσης κακόβουλου λογισμικού σε εταιρικό περιβάλλον.

Πιθανά αποτελέσματα σάρωσης

Μετά την εκτέλεση του εργαλείου, υπάρχουν τέσσερα κύρια αποτελέσματα που μπορεί να αναφέρει στο χρήστη το εργαλείο αφαίρεσης:

  • Βρέθηκε κανένας ιός.
  • Εντοπίστηκε και καταργήθηκε τουλάχιστον ένας ιός.
  • Προσβολή εντοπίστηκε αλλά δεν καταργήθηκε. Σημείωση Αυτό το αποτέλεσμα εμφανίζεται εάν βρεθούν ύποπτα αρχεία στον υπολογιστή. Για να καταργήσετε αυτά τα αρχεία, πρέπει να χρησιμοποιήσετε ένα ενημερωμένο προϊόν εντοπισμού ιών.
  • Προσβολή βρέθηκε και καταργήθηκε μερικώς. Σημείωση Για να ολοκληρωθεί η κατάργηση, πρέπει να χρησιμοποιήσετε ένα ενημερωμένο προϊόν εντοπισμού ιών.

Συνήθεις ερωτήσεις σχετικά με το MSRT