Riassunto
Lo Strumento di rimozione malware di Windows consente di rimuovere software dannoso dai computer che eseguono uno dei sistemi operativi seguenti:
-
Windows 10
-
Windows Server 2019
-
Windows Server 2016
-
Windows 8.1
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008
Microsoft rilascia in genere lo strumento MSRT con cadenza mensile come parte di Windows Update o come strumento autonomo. Per le eccezioni, vedere Rilasci ignorati. Usare questo strumento per trovare e rimuovere minacce prevalenti specifiche e invertire le modifiche apportate (vedere Famiglie di malware coperte). Per un rilevamento e una rimozione completi dei malware, è consigliabile usare Windows Defender Offline o Microsoft Safety Scanner.
Questo articolo contiene informazioni sulle differenze tra lo strumento e un prodotto antivirus o antimalware, su come scaricarlo ed eseguirlo, su cosa accade quando trova malware e sulle informazioni sul rilascio dello strumento. Include anche informazioni per gli amministratori e gli utenti avanzati, incluse le informazioni sulle opzioni della riga di comando supportate.
Note:
-
In conformità con i criteri relativi al ciclo di vita supporto tecnico Microsoft, msrt non è più supportato in Windows Vista o nelle piattaforme precedenti. Per altre informazioni, vai a Ciclo di vita supporto tecnico Microsoft.
-
Se si verificano problemi relativi a un aggiornamento di MSRT all'interno di Windows Update, vedi Risoluzione dei problemi di aggiornamento Windows 10.
Altre informazioni
Lo strumento non sostituisce un prodotto antivirus. È strettamente uno strumento di rimozione post-infezione. Pertanto, è consigliabile installare e usare un prodotto antivirus aggiornato.
Lo strumento msrt si differenzia da un prodotto antivirus in tre modi importanti:
-
Lo strumento rimuove il software dannoso da un computer già infetto. I prodotti antivirus bloccano l'esecuzione di software dannoso in un computer. È significativamente più desiderabile per bloccare il software dannoso in esecuzione su un computer che per rimuoverlo dopo l'infezione.
-
Lo strumento rimuove solo software dannoso prevalente specifico. Specifico software dannoso prevalente è un piccolo sottoinsieme di tutto il software dannoso che esiste oggi.
-
Lo strumento è incentrato sul rilevamento e la rimozione di software dannoso attivo. Il software dannoso attivo è un software dannoso attualmente in esecuzione nel computer. Lo strumento non può rimuovere software dannoso che non è in esecuzione. Tuttavia, un prodotto antivirus può eseguire questa attività.
Per altre informazioni su come proteggere il computer, visita il sito Web Microsoft Safety & Security Center .
Nota Lo strumento si concentra solo sul rilevamento e la rimozione di software dannoso, ad esempio virus, worm e trojan horse. Non rimuove lo spyware.
Non è necessario disabilitare o rimuovere il programma antivirus durante l'installazione di MSRT. Tuttavia, se prevalente, software dannoso ha infettato il computer, il programma antivirus può rilevare questo software dannoso e può impedire lo strumento di rimozione di rimuoverlo quando lo strumento di rimozione viene eseguito. In questo caso, è possibile usare il programma antivirus per rimuovere il software dannoso.
Poiché lo strumento non contiene virus o worm, lo strumento di rimozione da solo non deve attivare il programma antivirus. Tuttavia, se il software dannoso ha infettato il computer prima di installare un programma antivirus aggiornato, il programma antivirus potrebbe non rilevare questo software dannoso finché lo strumento non tenta di rimuoverlo.
Nota: A partire da novembre 2019, lo strumento verrà firmato esclusivamente con SHA-2. I dispositivi devono essere aggiornati per supportare SHA-2 per poter eseguire MSRT. Per ulteriori informazioni, vedi Requisito del supporto per la firma del codice SHA-2 2019 per Windows e WSUS.
Il modo più semplice per scaricare ed eseguire lo strumento di Aggiornamenti automatico consiste nell'attivare l'opzione Aggiornamenti automatica. L'attivazione di Automatic Aggiornamenti garantisce la ricezione automatica dello strumento. Se l'opzione Aggiornamenti automatica è attivata, si ricevono già nuove versioni di questo strumento. Lo strumento viene eseguito in modalità non interattiva a meno che non trovi un'infezione. Se non sei stato informato di un'infezione, non è stato trovato alcun software dannoso che richiede la tua attenzione.
Abilitazione degli aggiornamenti automatici
Per attivare la Aggiornamenti automatica, seguire i passaggi della tabella seguente per il sistema operativo in esecuzione nel computer.
|
Se il computer è in esecuzione: |
Attieniti a questa procedura: |
|---|---|
|
Windows 10 |
Nota Windows 10 è un servizio. Ciò significa che gli aggiornamenti automatici sono attivati per impostazione predefinita e che nel PC sono sempre disponibili le funzionalità più recenti e migliori. |
|
Windows 8.1 |
|
|
Windows 7 |
|
Scarica lo STRUMENTO DISTERICCIO. È necessario accettare le Condizioni di licenza software Microsoft. Le condizioni di licenza vengono visualizzate solo per la prima volta che si accede alla Aggiornamenti automatica.
Nota Dopo aver accettato le condizioni di licenza una tantum, è possibile ricevere versioni future dello strumento senza essere connessi al computer come amministratore.
Lo strumento viene eseguito in modalità non interattiva. Se rileva software dannoso nel computer, la volta successiva che si accede al computer come amministratore del computer, nell'area di notifica viene visualizzata un'area di notifica che informa del rilevamento.
Esecuzione di un'analisi completa
Se lo strumento rileva software dannoso, potrebbe essere richiesto di eseguire un'analisi completa. È consigliabile eseguire questa analisi. Un'analisi completa esegue un'analisi rapida e quindi un'analisi completa del computer, indipendentemente dal fatto che durante l'analisi veloce venga rilevato software dannoso. Il completamento dell'analisi può richiedere diverse ore perché analizza tutte le unità fisse e rimovibili. Tuttavia, le unità di rete mappate non vengono analizzate.
Rimozione di file dannosi
Se un software dannoso ha modificato file (infetti) nel computer, lo strumento chiede di rimuovere il software dannoso da tali file. Se il software dannoso ha modificato le impostazioni del browser, è possibile che la home page venga modificata automaticamente in una pagina che fornisce indicazioni su come ripristinare queste impostazioni.
È possibile pulire file specifici o tutti i file infetti trovati dallo strumento. Tenere presente che durante questo processo è possibile una perdita di dati. Inoltre, essere consapevoli che lo strumento potrebbe non essere in grado di ripristinare alcuni file allo stato originale, pre-infezione.
Lo strumento di rimozione potrebbe richiedere di riavviare il computer per completare la rimozione di software dannoso oppure di eseguire manualmente i passaggi per completare la rimozione del software dannoso. Per completare la rimozione, è consigliabile usare un prodotto antivirus aggiornato.
Segnalazione di informazioni sulle infezioni a Microsoft The MSRT invia informazioni di base a Microsoft se lo strumento rileva software dannoso o rileva un errore. Queste informazioni verranno utilizzate per monitorare la prevalenza del virus. Con questo report non vengono inviate informazioni personali identificabili correlate all'utente o al computer.
Lo strumento non utilizza un programma di installazione. In genere, quando si esegue lo strumento msrt, viene creata una directory temporanea denominata casualmente nell'unità radice del computer. Questa directory contiene diversi file e include il file Mrtstub.exe. Nella maggior parte dei casi, questa cartella viene eliminata automaticamente al termine dell'esecuzione dello strumento o dopo l'avvio successivo del computer. Tuttavia, questa cartella potrebbe non essere sempre eliminata automaticamente. In questi casi, è possibile eliminare manualmente questa cartella, e questo non ha alcun effetto avverso sul computer.
Come ricevere supporto
Proteggere il computer che esegue Windows da virus e malware: soluzione antivirus e centro sicurezza
Guida all'installazione degli aggiornamenti: supporto per Microsoft Update
Supporto locale in base al paese di residenza: Supporto internazionale.
Area download Microsoft
Nota: A partire da novembre 2019, MSRT è stato firmato esclusivamente da SHA-2. I dispositivi devono essere aggiornati per supportare SHA-2 per poter eseguire MSRT. Per ulteriori informazioni, vedi Requisito del supporto per la firma del codice SHA-2 2019 per Windows e WSUS.
È possibile scaricare manualmente lo strumento di rimozione dei messaggi dall'Area download Microsoft.You can manually download the MSRT from the Microsoft Download Center. I file seguenti sono disponibili per il download:
Per i sistemi basati su x86 a 32 bit:
Per i sistemi x64 a 64 bit:
Data di rilascio: 9 aprile 2024.
Per altre informazioni su come scaricare i file di supporto Microsoft, vedi Come ottenere file di supporto Microsoft da Servizi online.
Microsoft ha analizzato questo file alla ricerca di virus. Microsoft ha usato il software di rilevamento dei virus più recente disponibile alla data di pubblicazione del file. Il file viene archiviato in server di sicurezza avanzati che impediscono modifiche non autorizzate al file.
Distribuzione di MSRT in un ambiente aziendale
Se sei un amministratore IT che vuole altre informazioni su come distribuire lo strumento in un ambiente aziendale, vedi Distribuire Strumento di rimozione malware di Windows in un ambiente aziendale.
Questo articolo include informazioni su Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) e Microsoft Baseline Security Analyzer (MBSA).
Fatta eccezione per quanto indicato, le informazioni contenute in questa sezione si applicano a tutti i modi in cui è possibile scaricare ed eseguire lo strumento di correzione dei problemi:
-
Microsoft Update
-
Windows Update
-
Aggiornamenti automatica
-
Area download Microsoft
-
Sito Web msrt su Microsoft.com
Per eseguire lo strumento di questo tipo di autorizzazione, sono necessarie le condizioni seguenti:
-
Il computer deve eseguire una versione supportata di Windows.
-
È necessario accedere al computer usando un account membro del gruppo Administrators. Se l'account di accesso non dispone delle autorizzazioni necessarie, lo strumento viene chiuso. Se lo strumento non viene eseguito in modalità non interattiva, viene visualizzata una finestra di dialogo che descrive l'errore.
-
Se lo strumento non è aggiornato per più di 215 giorni (7 mesi), viene visualizzata una finestra di dialogo che consiglia di scaricare l'ultima versione dello strumento.
Supporto per le opzioni della riga di comando
Lo strumento msrt supporta le seguenti opzioni della riga di comando.
|
Cambia |
Scopo |
|---|---|
|
/Q o /quiet |
Usa la modalità non interattiva. Questa opzione elimina l'interfaccia utente dello strumento. |
|
/? |
Visualizza una finestra di dialogo in cui sono elencate le opzioni della riga di comando. |
|
/N |
Viene eseguito in modalità di sola rilevamento. In questa modalità, il software dannoso verrà segnalato all'utente, ma non verrà rimosso. |
|
/F |
Forza un'analisi estesa del computer. |
|
/F:Y |
Forza una scansione estesa del computer e pulisce automaticamente eventuali infezioni trovate. |
Informazioni su utilizzo e rilascio
Quando scarichi lo strumento da Microsoft Update o da Automatic Aggiornamenti e nel computer non viene rilevato alcun software dannoso, lo strumento verrà eseguito in modalità non interattiva la prossima volta. Se nel computer viene rilevato software dannoso, la volta successiva che un amministratore accede al computer, nell'area di notifica verrà visualizzata un'area di notifica per notificare il rilevamento. Per altre informazioni sul rilevamento, fare clic sull'area commenti.
Quando si scarica lo strumento dall'Area download Microsoft, durante l'esecuzione viene visualizzata un'interfaccia utente. Tuttavia, se si specifica l'opzione della riga di comando /Q, viene eseguita in modalità non interattiva.
Informazioni sulla versione
Lo strumento viene generalmente rilasciato il secondo martedì di ogni mese. Ogni versione dello strumento consente di rilevare e rimuovere il software dannoso corrente e prevalente. Questo software dannoso include virus, worm e trojan horse. Microsoft utilizza diverse metriche per determinare la prevalenza di una famiglia di software dannoso e il danno che può essere associato ad esso.
Questo articolo della Microsoft Knowledge Base verrà aggiornato con le informazioni per ogni versione in modo che il numero dell'articolo pertinente rimanga invariato. Il nome del file verrà modificato per riflettere la versione dello strumento. Ad esempio, il nome file della versione di febbraio 2020 è Windows-KB890830-V5.80.exe e il nome file della versione di maggio 2020 è Windows-KB890830-V5.82-ENU.exe.
La tabella seguente elenca il software dannoso che lo strumento può rimuovere. Lo strumento può anche rimuovere eventuali varianti note al momento del rilascio. La tabella elenca anche la versione dello strumento che include prima il rilevamento e la rimozione per la famiglia di software dannoso.
|
Famiglia di software dannoso |
Data e numero della versione dello strumento |
|---|---|
|
Aprile 2024 (v 5.123) |
|
|
Aprile 2024 (v 5.123) |
|
|
Marzo 2024 (v 5.122) |
|
|
Marzo 2024 (v 5.122) |
|
|
Marzo 2024 (v 5.122) |
|
|
Febbraio 2024 (v 5.121) |
|
|
Febbraio 2024 (v 5.121) |
|
|
Febbraio 2024 (v 5.121) |
|
|
Febbraio 2024 (v 5.121) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Gennaio 2024 (v 5.120) |
|
|
Novembre 2023 (v 5.119) |
|
|
Ottobre 2023 (v 5.118) |
|
|
Settembre 2023 (v 5.117) |
|
|
Maggio 2023 (v 5.113) |
|
|
Maggio 2023 (v 5.113) |
|
|
Maggio 2023 (v 5.113) |
|
|
Aprile 2023 (v 5.112) |
|
|
Aprile 2023 (v 5.112) |
|
|
Marzo 2023 (v 5.111) |
|
|
Marzo 2023 (v 5.111) |
|
|
Marzo 2023 (v 5.111) |
|
|
Marzo 2023 (v 5.111) |
|
|
Novembre 2022 (v 5.107) |
|
|
Novembre 2022 (v 5.107) |
|
|
Novembre 2022 (v 5.107) |
|
|
Settembre 2022 (v 5.105) |
|
|
Settembre 2022 (v 5.105) |
|
|
Settembre 2022 (v 5.105) |
|
|
Luglio 2022 (v 5.103) |
|
|
Luglio 2022 (v 5.103) |
|
|
Luglio 2022 (v 5.103) |
|
|
Luglio 2022 (v 5.103) |
|
|
Maggio 2022 (v 5.101) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Aprile 2022 (v 5.100) |
|
|
Marzo 2022 (V5.99) |
|
|
Marzo 2022 (V5.99) |
|
|
Marzo 2022 (V5.99) |
|
|
Marzo 2022 (V5.99) |
|
|
Marzo 2022 (V5.99) |
|
|
Febbraio 2022 (V 5.98) |
|
|
Luglio 2021 (V 5.91) |
|
|
Luglio 2021 (V 5.91) |
|
|
Luglio 2021 (V 5.91) |
|
|
Luglio 2021 (V 5.91) |
|
|
Luglio 2021 (V 5.91) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Aprile 2021 (V 5.88) |
|
|
Febbraio 2021 (V 5.86) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Gennaio 2021 (V 5.85) |
|
|
Settembre 2020 (V 5.83) |
|
|
Settembre 2020 (V 5.83) |
|
|
Settembre 2020 (V 5.83) |
|
|
Settembre 2020 (V 5.83) |
|
|
Settembre 2020 (V 5.83) |
|
|
Settembre 2020 (V 5.83) |
|
|
Marzo 2020 (5.81) |
|
|
Marzo 2020 (5.81) |
|
|
Gennaio 2020 (5.79) |
|
|
Gennaio 2020 (5.79) |
|
|
Gennaio 2020 (5.79) |
|
|
Ottobre 2019 (5.76) |
|
|
Maggio 2019 (5.72) |
|
|
Aprile 2019 (5.71) |
|
|
Marzo 2019 (5.70) |
|
|
Dicembre 2018 (5.67) |
|
|
Dicembre 2018 (5.67) |
|
|
Dicembre 2018 (5.67) |
|
|
Dicembre 2018 (5.67) |
|
|
Dicembre 2018 (5.67) |
|
|
Ottobre 2018 (5.65) |
|
|
Ottobre 2018 (5.65) |
|
|
Ottobre 2018 (5.65) |
|
|
Ottobre 2018 (5.65) |
|
|
Giugno 2018 (5.61) |
|
|
Giugno 2018 (5.61) |
|
|
Maggio 2018 (5.60) |
|
|
Maggio 2018 (5.60) |
|
|
Maggio 2018 (5.60) |
|
|
Aprile 2018 (5,59) |
|
|
Marzo 2018 (5.58) |
|
|
Marzo 2018 (5.58) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Dicembre 2017 (5,55) |
|
|
Novembre 2017 (5.54) |
|
|
Ottobre 2017 (5.53) |
|
|
Ottobre 2017 (5.53) |
|
|
Giugno 2017 (5.49) |
|
|
Maggio 2017 (5.48) |
|
|
Febbraio 2017 (5.45) |
|
|
Dicembre 2016 (5.43) |
|
|
Novembre 2016 (5.42) |
|
|
Novembre 2016 (5.42) |
|
|
Ottobre 2016 (5.41) |
|
|
Ottobre 2016 (5.41) |
|
|
Ottobre 2016 (5.41) |
|
|
Settembre 2016 (5.40) |
|
|
Settembre 2016 (5.40) |
|
|
Settembre 2016 (5.40) |
|
|
Settembre 2016 (5.40) |
|
|
Agosto 2016 (5.39) |
|
|
Agosto 2016 (5.39) |
|
|
Luglio 2016 (5.38) |
|
|
Giugno 2016 (5.37) |
|
|
Maggio 2016 (5.36) |
|
|
Maggio 2016 (5.36) |
|
|
Aprile 2016 (5.35) |
|
|
Aprile 2016 (5.35) |
|
|
Aprile 2016 (5.35) |
|
|
Marzo 2016 (5.34) |
|
|
Marzo 2016 (5.34) |
|
|
Dicembre 2015 (5.31) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Ottobre 2015 (5.29) |
|
|
Settembre 2015 (5.28) |
|
|
Agosto 2015 (5.27) |
|
|
Agosto 2015 (5.27) |
|
|
Agosto 2015 (5.27) |
|
|
Luglio 2015 (5.26) |
|
|
Luglio 2015 (5.26) |
|
|
Luglio 2015 (5.26) |
|
|
Giugno 2015 (5.25) |
|
|
Giugno 2015 (5.25) |
|
|
Giugno 2015 (5.25) |
|
|
Giugno 2015 (5.25) |
|
|
Aprile 2015 (5.23) |
|
|
Aprile 2015 (5.23) |
|
|
Aprile 2015 (5.23) |
|
|
Aprile 2015 (5.23) |
|
|
Marzo 2015 (5.22) |
|
|
Marzo 2015 (5.22) |
|
|
Febbraio 2015 (5.21) |
|
|
Febbraio 2015 (5.21) |
|
|
Febbraio 2015 (5.21) |
|
|
Gennaio 2015 (5.20) |
|
|
Gennaio 2015 (5.20) |
|
|
Novembre 2014 (5.18) |
|
|
Novembre 2014 (5.18) |
|
|
Novembre 2014 (5.18) |
|
|
Ottobre 2014 (5.17) |
|
|
Ottobre 2014 (5.17) |
|
|
Ottobre 2014 (5.17) |
|
|
Ottobre 2014 (5.17) |
|
|
Ottobre 2014 (5.17) |
|
|
Ottobre 2014 (5.17) |
|
|
Settembre 2014 (5.16) |
|
|
Agosto 2014 (5.15) |
|
|
Luglio 2014 (5.14) |
|
|
Luglio 2014 (5.14) |
|
|
Giugno 2014 (5.13) |
|
|
Maggio 2014 (5.12) |
|
|
Maggio 2014 (5.12) |
|
|
Aprile 2014 (5.11) |
|
|
Aprile 2014 (5.11) |
|
|
Marzo 2014 (5.10) |
|
|
Marzo 2014 (5.10) |
|
|
Febbraio 2014 (5.9) |
|
|
Gennaio 2014 (5.8) |
|
|
Dicembre 2013 (5.7) |
|
|
Novembre 2013 (5.6) |
|
|
Novembre 2013 (5.6) |
|
|
Ottobre 2013 (5.5) |
|
|
Ottobre 2013 (5.5) |
|
|
Settembre 2013 (5.4) |
|
|
Giugno 2013 (4.21) |
|
|
Maggio 2013 (4.20) |
|
|
Maggio 2013 (4.20) |
|
|
Maggio 2013 (4.20) |
|
|
Aprile 2013 (4.19) |
|
|
Aprile 2013 (4.19) |
|
|
Aprile 2013 (4.19) |
|
|
Marzo 2013 (4.18) |
|
|
Febbraio 2013 (4.17) |
|
|
Gennaio 2013 (4.16) |
|
|
Gennaio 2013 (4.16) |
|
|
Dicembre 2012 (4.15) |
|
|
Novembre 2012 (4.14) |
|
|
Novembre 2012 (4.14) |
|
|
Novembre 2012 (4.14) |
|
|
Ottobre 2012 (4.13) |
|
|
Ottobre 2012 (4.13) |
|
|
Settembre 2012 (4.12) |
|
|
Agosto 2012 (4.11) |
|
|
Agosto 2012 (4.11) |
|
|
Giugno 2012 (4.9) |
|
|
Giugno 2012 (4.9) |
|
|
Maggio 2012 (4.8) |
|
|
Maggio 2012 (4.8) |
|
|
Aprile 2012 (4.7) |
|
|
Aprile 2012 (4.7) |
|
|
Aprile 2012 (4.7) |
|
|
Marzo 2012 (4.6) |
|
|
Marzo 2012 (4.6) |
|
|
Marzo 2012 (4.6) |
|
|
Marzo 2012 (4.6) |
|
|
Febbraio 2012 (4.5) |
|
|
Febbraio 2012 (4.5) |
|
|
Gennaio 2012 (4.4) |
|
|
Dicembre 2011 (4.3) |
|
|
Novembre 2011 (4.2) |
|
|
Novembre 2011 (4.2) |
|
|
Novembre 2011 (4.2) |
|
|
Ottobre 2011 (4.1) |
|
|
Ottobre 2011 (4.1) |
|
|
Settembre 2011 (4.0) |
|
|
Settembre 2011 (4.0) |
|
|
Agosto 2011 (3.22) |
|
|
Agosto 2011 (3.22) |
|
|
Luglio 2011 (3.21) |
|
|
Luglio 2011 (3.21) |
|
|
Giugno 2011 (3.20) |
|
|
Giugno 2011 (3.20) |
|
|
Giugno 2011 (3.20) |
|
|
Maggio 2011 (3.19) |
|
|
Aprile 2011 (3.18) |
|
|
Marzo 2011 (3.17) |
|
|
Febbraio 2011 (3.16) |
|
|
Gennaio 2011 (3.15) |
|
|
Dicembre 2010 (3.14) |
|
|
Novembre 2010 (3.13) |
|
|
Novembre 2010 (3.13) |
|
|
Novembre 2010 (3.13) |
|
|
Ottobre 2010 (3.12) |
|
|
Settembre 2010 (3.11) |
|
|
Settembre 2010 (3.11) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Agosto 2010 (3.10) |
|
|
Luglio 2010 (3.9) |
|
|
Giugno 2010 (3.8) |
|
|
Maggio 2010 (3.7) |
|
|
Aprile 2010 (3.6) |
|
|
Marzo 2010 (3.5) |
|
|
Febbraio 2010 (3.4) |
|
|
Gennaio 2010 (3.3) |
|
|
Dicembre 2009 (3.2) |
|
|
Novembre 2009 (3.1) |
|
|
Novembre 2009 (3.1) |
|
|
Ottobre 2009 (3.0) |
|
|
Settembre 2009 (2.14) |
|
|
Settembre 2009 (2.14) |
|
|
Agosto 2009 (2.13) |
|
|
Luglio 2009 (2.12) |
|
|
Giugno 2009 (2.11) |
|
|
Maggio 2009 (2.10) |
|
|
Aprile 2009 (2.9) |
|
|
Marzo 2009 (2.8) |
|
|
Febbraio 2009 (2.7) |
|
|
Gennaio 2009 (2.6) |
|
|
Gennaio 2009 (2.6) |
|
|
Dicembre 2008 (2.5) |
|
|
Dicembre 2008 (2.5) |
|
|
Novembre 2008 (2.4) |
|
|
Novembre 2008 (2.4) |
|
|
Ottobre 2008 (2.3) |
|
|
Settembre 2008 (2.2) |
|
|
Agosto 2008 (2.1) |
|
|
Luglio 2008 (2.0) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Giugno 2008 (1.42) |
|
|
Maggio 2008 (1.41) |
|
|
Maggio 2008 (1.41) |
|
|
Marzo 2008 (1.39) |
|
|
Marzo 2008 (1.39) |
|
|
Marzo 2008 (1.39) |
|
|
Febbraio 2008 (1.38) |
|
|
Gennaio 2008 (1.37) |
|
|
Dicembre 2007 (1.36) |
|
|
Novembre 2007 (1.35) |
|
|
Ottobre 2007 (1.34) |
|
|
Settembre 2007 (1.33) |
|
|
Agosto 2007 (1.32) |
|
|
Agosto 2007 (1.32) |
|
|
Agosto 2007 (1.32) |
|
|
Luglio 2007 (1.31) |
|
|
Giugno 2007 (1,30) |
|
|
Maggio 2007 (1.29) |
|
|
Aprile 2007 (1.28) |
|
|
Marzo 2007 (1.27) |
|
|
Febbraio 2007 (1.25) |
|
|
Febbraio 2007 (1.25) |
|
|
Gennaio 2007 (1.24) |
|
|
Gennaio 2007 (1.24) |
|
|
Dicembre 2006 (1.23) |
|
|
Novembre 2006 (1.22) |
|
|
Ottobre 2006 (1.21) |
|
|
Ottobre 2006 (1.21) |
|
|
Ottobre 2006 (1.21) |
|
|
Settembre 2006 (1.20) |
|
|
Settembre 2006 (1.20) |
|
|
Agosto 2006 (1.19) |
|
|
Agosto 2006 (1.19) |
|
|
Luglio 2006 (1.18) |
|
|
Luglio 2006 (1.18) |
|
|
Luglio 2006 (1.18) |
|
|
Luglio 2006 (1.18) |
|
|
Giugno 2006 (1.17) |
|
|
Giugno 2006 (1.17) |
|
|
Maggio 2006 (1.16) |
|
|
Maggio 2006 (1.16) |
|
|
Maggio 2006 (1.16) |
|
|
Aprile 2006 (1.15) |
|
|
Aprile 2006 (1.15) |
|
|
Aprile 2006 (1.15) |
|
|
Marzo 2006 (1.14) |
|
|
Marzo 2006 (1.14) |
|
|
Marzo 2006 (1.14) |
|
|
Febbraio 2006 (1.13) |
|
|
Febbraio 2006 (1.13) |
|
|
Febbraio 2006 (1.13) |
|
|
Febbraio 2006 (1.13) |
|
|
Gennaio 2006 (1.12) |
|
|
Gennaio 2006 (1.12) |
|
|
Gennaio 2006 (1.12) |
|
|
Dicembre 2005 (1.11) |
|
|
Dicembre 2005 (1.11) |
|
|
Dicembre 2005 (1.11) |
|
|
Novembre 2005 (1.10) |
|
|
Novembre 2005 (1.10) |
|
|
Novembre 2005 (1.10) |
|
|
Novembre 2005 (1.10) |
|
|
Novembre 2005 (1.10) |
|
|
Ottobre 2005 (1.9) |
|
|
Ottobre 2005 (1.9) |
|
|
Ottobre 2005 (1.9) |
|
|
Ottobre 2005 (1.9) |
|
|
Settembre 2005 (1.8) |
|
|
Settembre 2005 (1.8) |
|
|
Settembre 2005 (1.8) |
|
|
Settembre 2005 (1.8) |
|
|
Settembre 2005 (1.8) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 A (1.7.1) |
|
|
Agosto 2005 (1.7) |
|
|
Agosto 2005 (1.7) |
|
|
Agosto 2005 (1.7) |
|
|
Luglio 2005 (1.6) |
|
|
Luglio 2005 (1.6) |
|
|
Luglio 2005 (1.6) |
|
|
Luglio 2005 (1.6) |
|
|
Luglio 2005 (1.6) |
|
|
Giugno 2005 (1,5) |
|
|
Giugno 2005 (1,5) |
|
|
Giugno 2005 (1,5) |
|
|
Giugno 2005 (1,5) |
|
|
Maggio 2005 (1.4) |
|
|
Maggio 2005 (1.4) |
|
|
Maggio 2005 (1.4) |
|
|
Aprile 2005 (1.3) |
|
|
Aprile 2005 (1.3) |
|
|
Aprile 2005 (1.3) |
|
|
Marzo 2005 (1.2) |
|
|
Marzo 2005 (1.2) |
|
|
Marzo 2005 (1.2) |
|
|
Marzo 2005 (1.2) |
|
|
Marzo 2005 (1.2) |
|
|
Febbraio 2005 (1.1) |
|
|
Febbraio 2005 (1.1) |
|
|
Febbraio 2005 (1.1) |
|
|
Febbraio 2005 (1.1) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
|
|
Gennaio 2005 (1.0) |
È possibile ottimizzare la protezione dei clienti rivedendo e classificando regolarmente le firme in ordine di priorità. I rilevamenti vengono aggiunti o rimossi man mano che il panorama delle minacce si evolve.
Nota: Si consiglia di installare un prodotto antimalware di nuova generazione aggiornato per una protezione continua.
Componente reporting
Lo strumento invia informazioni a Microsoft se rileva software dannoso o rileva un errore. Le informazioni specifiche inviate a Microsoft sono costituite dai seguenti elementi:
-
Nome del software dannoso rilevato
-
Il risultato della rimozione di software dannoso
-
Versione del sistema operativo
-
Impostazioni locali del sistema operativo
-
Architettura del processore
-
Numero di versione dello strumento
-
Indicatore che indica se lo strumento viene eseguito da Microsoft Update, Windows Update, Automatic Aggiornamenti, Area download o dal sito Web
-
GUID anonimo
-
Hash unidirezionale crittografico (MD5) del percorso e del nome file di ogni file software dannoso rimosso dal computer
Se nel computer viene rilevato software apparentemente dannoso, lo strumento richiede di inviare informazioni a Microsoft oltre a quanto elencato qui. In ognuno di questi casi ti viene richiesto di inviare queste informazioni solo con il tuo consenso. Le informazioni aggiuntive includono quanto segue:
-
I file che si sospetta siano software dannosi. Lo strumento identificherà automaticamente i file.
-
Hash unidirezionale crittografico (MD5) di tutti i file sospetti rilevati.
È possibile disabilitare la funzionalità di creazione di report. Per informazioni su come disabilitare il componente di creazione di report e su come impedire a questo strumento di inviare informazioni a Microsoft, vedi Distribuire Strumento di rimozione malware di Windows in un ambiente aziendale.
Possibili risultati della scansione
Dopo l'esecuzione dello strumento, ci sono quattro risultati principali che lo strumento di rimozione può segnalare all'utente:
-
Non è stata rilevata alcuna infezione.
-
È stata rilevata almeno un'infezione ed è stata rimossa.
-
È stata rilevata un'infezione, ma non è stata rimossa.
Nota Questo risultato viene visualizzato se sono stati trovati file sospetti nel computer. Per rimuovere questi file, è consigliabile usare un prodotto antivirus aggiornato. -
È stata rilevata un'infezione ed è stata parzialmente rimossa.
Nota Per completare la rimozione, è consigliabile usare un prodotto antivirus aggiornato.
Domande frequenti sullo strumento di
A1: Sì.
A2: Per informazioni sul file di log, vedere Distribuire lo Strumento di rimozione malware di Windows in un ambiente aziendale.
A3: Sì. In base alle condizioni di licenza di questo strumento, lo strumento può essere ridistribuito. Assicurarsi tuttavia di ridistribuire l'ultima versione dello strumento.
A4: Se sei un utente di Windows 7, usa Microsoft Update o la funzionalità Aggiornamenti automatica di Microsoft Update per verificare se stai usando l'ultima versione dello strumento. Se hai scelto di non usare Microsoft Update e sei un utente di Windows 7, usa Windows Update. In alternativa, usare la funzionalità Aggiornamenti automatica Windows Update per verificare se si usa la versione più recente dello strumento. Inoltre, puoi visitare l'Area download Microsoft. Inoltre, se lo strumento non è aggiornato da più di 60 giorni, lo strumento ti ricorda di cercare una nuova versione dello strumento.
A5: No. Il numero dell'articolo della Microsoft Knowledge Base per lo strumento rimarrà 890830 per le versioni future dello strumento. Il nome file dello strumento quando viene scaricato dall'Area download Microsoft cambia con ogni versione per riflettere il mese e l'anno in cui è stata rilasciata quella versione dello strumento.
A6: Al momento no. Software dannoso che è mirato nello strumento si basa su metriche che tengono traccia della prevalenza e del danno di software dannoso.
A7: Sì. Controllando una chiave del Registro di sistema, è possibile determinare se lo strumento è stato eseguito in un computer e quale versione è la versione più recente usata. Per altre informazioni, vedi Distribuire Strumento di rimozione malware di Windows in un ambiente aziendale.
A8: Diversi scenari potrebbero impedire la visualizzazione dello strumento in Microsoft Update, Windows Update o Automatic Aggiornamenti:
-
Se la versione corrente dello strumento è già stata eseguita da Windows Update, Microsoft Update, Automatic Aggiornamenti o da uno degli altri due meccanismi di rilascio, non verrà offerta in Windows Update o Automatic Aggiornamenti.
-
Per la Aggiornamenti automatica, la prima volta che si esegue lo strumento, è necessario accedere come membro del gruppo Administrators per accettare le condizioni di licenza.
A9: Lo strumento viene offerto a tutte le versioni supportate di Windows e Windows Server elencate nella sezione "Riepilogo" se si verificano le condizioni seguenti:
-
Gli utenti eseguono l'ultima versione di Windows Update o Windows Update automatic Aggiornamenti.
-
Gli utenti non hanno già eseguito la versione corrente dello strumento.
A10: Per informazioni sugli errori, vedi Come risolvere un errore durante l'esecuzione dello Strumento di rimozione malware di Microsoft Windows.
A11: Sì. Anche se non ci sono nuovi bollettini sulla sicurezza per un determinato mese, lo Strumento di rimozione malware verrà ripubblicato con il supporto di rilevamento e rimozione per l'ultimo software dannoso prevalente più recente.
A12: Quando viene offerto per la prima volta lo Strumento di rimozione malware da Microsoft Update, Windows Update o Automatic Aggiornamenti, è possibile rifiutare il download e l'esecuzione dello strumento riducendo le condizioni di licenza. Questa azione può essere applicata solo alla versione corrente dello strumento o sia alla versione corrente dello strumento che a eventuali versioni future, a seconda delle opzioni scelte. Se hai già accettato le condizioni di licenza e preferisci non installare lo strumento tramite Windows Update, deseleziona la casella di controllo corrispondente allo strumento nell'interfaccia utente Windows Update.
A13: Se viene scaricato da Microsoft Update o da Windows Update, lo strumento viene eseguito una sola volta al mese. Per eseguire manualmente lo strumento più volte al mese, scaricarlo dall'Area download o visitando il sito Web Microsoft Safety & Security Center .
Per un'analisi online del sistema tramite lo scanner Windows Live OneCare Safety, visita il sito Web Microsoft Safety Scanner.
A14: Attualmente, lo Strumento di rimozione malware non è supportato in un computer Windows Embedded.
A15: No. A differenza della maggior parte degli strumenti più puliti precedenti prodotti da Microsoft, lo strumento non prevede prerequisiti per l'aggiornamento della sicurezza. Tuttavia, è consigliabile installare tutti gli aggiornamenti critici prima di usare lo strumento, per evitare la reinfezione da parte di software dannoso che sfrutta le vulnerabilità di protezione.
A16: Per informazioni su come distribuire questo strumento, vedi Distribuire lo Strumento di rimozione malware di Windows in un ambiente aziendale.
A17: No.
A18: Sì. È possibile usare il newsgroup microsoft.public.security.virus.
A19: In alcuni casi, quando vengono rilevati virus specifici in un sistema, lo strumento di pulizia tenta di ripristinare i file di sistema di Windows infetti. Anche se questa azione rimuove il software dannoso da questi file, può anche attivare la funzionalità di protezione dei file di Windows. Se viene visualizzata la finestra Protezione file di Windows, è consigliabile seguire le istruzioni e inserire il CD di Microsoft Windows. In questo modo i file puliti verranno ripristinati allo stato originale di pre-infezione.
A20: Sì, lo strumento è disponibile in 24 lingue.
A21: Lo strumento usa un file denominato Mrtstub.exe per determinate operazioni. Se si verifica che il file sia firmato da Microsoft, il file è un componente legittimo dello strumento.
A22: Sì. Se è stato eseguito lo strumento prima di avviare il computer in modalità provvisoria, è possibile accedere a MSRT all'indirizzo %windir%\system32\mrt.exe. Fare doppio clic sul file Mrt.exe per eseguire msrt e quindi seguire le istruzioni visualizzate.Double-click the Mrt.exe file to run the MSRT, and then follow the on-screen instructions.
Rilasci ignorati
Non è stato rilasciato alcun aggiornamento di MSRT nei mesi seguenti:
-
Dicembre 2023
