Rimuovere il malware prevalente specifico con lo strumento rimozione malware di Windows

Si applica a: Windows

 

Riepilogo


Lo strumento Windows MSRT (Malware Removal Tool) consente di rimuovere il software dannoso da computer che eseguono uno dei sistemi operativi seguenti:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
A partire da maggio 2020, Microsoft rilascia il MSRT su una cadenza trimestrale come parte di Windows Update o come strumento autonomo. Usa questo strumento per trovare e rimuovere specifiche minacce prevalenti e invertire le modifiche apportate (Vedi famiglie di malware coperte). Per un completo rilevamento e rimozione di malware, valutare l'uso di Windows Defender offline o Microsoft Safety scanner.Questo articolo contiene informazioni su come lo strumento è diverso da un prodotto antivirus o antimalware, come è possibile scaricare ed eseguire lo strumento, cosa succede quando lo strumento trova le informazioni sul malware e sulla versione dello strumento. Include inoltre informazioni per gli amministratori e gli utenti avanzati, incluse le informazioni sulle opzioni della riga di comando supportate.

Ulteriori informazioni


Come ricevere il supporto

Proteggere il computer che utilizza Windows da virus e malware: soluzione virus e Centro sicurezza

Guida all'installazione degli aggiornamenti: supporto per Microsoft Update

Supporto locale in base al proprio paese: supporto internazionale.

Area download Microsoft

È possibile scaricare manualmente il MSRT dall'area download Microsoft. I file seguenti sono disponibili per il download dall'area download Microsoft:per i sistemi basati su x86 di 32 bit:

Per sistemi basati su x64 a 64 bit:

Data di rilascio: 12 maggio 2020. 

Per altre informazioni su come scaricare i file di supporto Microsoft, vedere come ottenere i file di supporto Microsoft dai servizi online.

Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.

Distribuzione di MSRT in un ambiente aziendale

Per gli amministratori IT che desiderano ulteriori informazioni su come distribuire lo strumento in un ambiente aziendale, vedere distribuire lo strumento per la rimozione di malware di Windows in un ambiente aziendale.

Questo articolo include informazioni su Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) e Microsoft Baseline Security Analyzer (MBSA).

Eccetto dove indicato, le informazioni in questa sezione si applicano a tutti i modi in cui è possibile scaricare ed eseguire MSRT:

  • Microsoft Update
  • Windows Update
  • Aggiornamenti automatici
  • Area download Microsoft
  • Sito Web MSRT in Microsoft.com

Per eseguire MSRT, sono necessarie le condizioni seguenti:

  • Il computer deve eseguire una versione supportata di Windows.
  • Per accedere al computer, è necessario usare un account membro del gruppo Administrators. Se l'account di accesso non dispone delle autorizzazioni necessarie, lo strumento esce. Se lo strumento non viene eseguito in modalità non interattiva, viene visualizzata una finestra di dialogo che descrive l'errore.
  • Se lo strumento supera la data di 215 giorni (7 mesi), lo strumento Visualizza una finestra di dialogo che consiglia di scaricare la versione più recente dello strumento.  

Supporto per le opzioni della riga di comando

MSRT supporta le opzioni della riga di comando seguenti. 

Interruttore Scopo
/Q o /quiet Usa la modalità silenziosa. Questa opzione Elimina l'interfaccia utente dello strumento.
/? Visualizza una finestra di dialogo in cui sono elencate le opzioni della riga di comando.
/N Viene eseguito in modalità di sola rilevazione. In questa modalità, il software malevolo verrà segnalato all'utente, ma non verrà rimosso.
/F Impone una scansione estesa del computer.
/F:Y Impone una scansione estesa del computer e pulisce automaticamente le eventuali infezioni individuate.

Informazioni sull'uso e sulla versione

Quando si Scarica lo strumento da Microsoft Update o da aggiornamenti automatici e nel computer non viene rilevato alcun software malevolo, lo strumento verrà eseguito in modalità silenziosa la prossima volta. Se nel computer viene rilevato un software malintenzionato, la volta successiva che un amministratore accede al computer verrà visualizzato un fumetto nell'area di notifica per segnalare il rilevamento. Per altre informazioni sul rilevamento, fare clic sulla bollatura.Quando si Scarica lo strumento dall'area download Microsoft, lo strumento Visualizza un'interfaccia utente durante l'esecuzione. Tuttavia, se si specifica l'opzione della riga di comando /q , viene eseguita in modalità non interattiva.

Informazioni sulla versione

La MSRT viene rilasciata il secondo martedì in una cadenza trimestrale (febbraio/maggio/agosto/novembre). Ogni versione dello strumento consente di rilevare e rimuovere il software maligno corrente e prevalente. Questo software malevolo include virus, worm e Trojan Horse. Microsoft usa diverse metriche per determinare la prevalenza di una famiglia di software malevoli e i danni che possono essere associati.

Questo articolo della Microsoft Knowledge base verrà aggiornato con le informazioni per ogni versione in modo che il numero dell'articolo pertinente rimanga invariato. Il nome del file verrà modificato in modo che corrisponda alla versione dello strumento. Ad esempio, il nome del file della versione di 2020 di febbraio è Windows-KB890830-V 5.80. exe e il nome del file della versione di maggio 2020 è Windows-KB890830-V 5.82-ENU. exe.Nella tabella seguente sono elencati i software illeciti che lo strumento può rimuovere. Lo strumento può anche rimuovere eventuali varianti note al momento del rilascio. La tabella elenca anche la versione dello strumento che include prima il rilevamento e la rimozione per la famiglia di software malevoli.

Noi massimizzare la protezione dei clienti con la revisione e la priorità delle firme. Aggiungiamo o rimuoviamo i rilevamenti Man mano che il paesaggio della minaccia si evolve.

Componente per la creazione di report

MSRT Invia le informazioni a Microsoft se rileva un software malevolo o trova un errore. Le informazioni specifiche inviate a Microsoft sono costituite dagli elementi seguenti:

  • Nome del software malintenzionato rilevato
  • Il risultato della rimozione di malware
  • Versione del sistema operativo
  • Impostazioni locali del sistema operativo
  • Architettura del processore
  • Numero di versione dello strumento
  • Indicatore che rileva se lo strumento è in esecuzione da Microsoft Update, Windows Update, aggiornamenti automatici, Download Center o dal sito Web
  • GUID Anonimo
  • Un hash unidirezionale crittografico (MD5) del percorso e del nome file di ogni file di software nocivo rimosso dal computer

Se nel computer è disponibile un software apparentemente malevolo, lo strumento richiede di inviare informazioni a Microsoft oltre a ciò che è elencato qui. Viene richiesto in ognuna di queste istanze e queste informazioni vengono inviate solo con il consenso. Le informazioni aggiuntive includono le seguenti:

  • I file sospettati di essere software dannoso. Lo strumento identificherà i file per l'utente.
  • Un hash unidirezionale crittografico (MD5) di tutti i file sospetti che vengono rilevati.

È possibile disabilitare la caratteristica di creazione di report. Per informazioni su come disabilitare il componente per la creazione di report e su come impedire a questo strumento di inviare informazioni a Microsoft, vedere distribuire lo strumento di rimozione di malware per Windows in un ambiente aziendale

Risultati della scansione possibili

Dopo l'esecuzione dello strumento, sono disponibili quattro risultati principali che lo strumento di rimozione può segnalare all'utente:

  • Non è stata trovata alcuna infezione.
  • È stata trovata almeno un'infezione ed è stata rimossa.
  • È stata trovata un'infezione ma non è stata rimossa. Nota Questo risultato viene visualizzato se nel computer sono stati trovati file sospetti. Per rimuovere questi file, è consigliabile usare un prodotto antivirus aggiornato.
  • È stata rilevata un'infezione ed è stata parzialmente rimossa. Nota Per completare questa rimozione, devi usare un prodotto antivirus aggiornato.

Domande frequenti su MSRT