Rimuovere il malware prevalente specifico con Windows Malicious Software Removal Tool

Si applica a: Windows

Riepilogo


Windows Malicious Software Removal Tool (MSRT) consente di rimuovere software dannoso dai computer che eseguono uno dei seguenti sistemi operativi:
  • Windows 10
  • Windows Server 2019 (informazioni in due)
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Microsoft rilascia in genere MSRT mensilmente come parte di Windows Update o come strumento autonomo. Utilizzare questo strumento per trovare e rimuovere specifiche minacce prevalenti e invertire le modifiche che hanno fatto (vedi famiglie di malware coperti). Per il rilevamento e la rimozione di malware completi, prendere in considerazione l'utilizzo di Microsoft Safety Scanner.In questo articolo contiene informazioni su come lo strumento differisce da un prodotto antivirus o antimalware, come è possibile scaricare ed eseguire lo strumento, cosa accade quando lo strumento rileva malware e informazioni sulla versione dello strumento. Include inoltre informazioni per gli amministratori e gli utenti avanzati, incluse informazioni sulle opzioni della riga di comando supportate.

Ulteriori informazioni


Come ricevere supporto

Proteggere il computer che esegue Windows da virus e malware: Soluzione antivirus e Centro sicurezza PC

Guida all'installazione degli aggiornamenti: Supporto per Microsoft Update

Supporto locale secondo il vostro paese: International Support.

Area download Microsoft

È possibile scaricare manualmente MSRT dall'Area download Microsoft. I seguenti file sono disponibili per il download dall'Area download Microsoft:Per sistemibasati su x86 a 32 bit:

Per sistemi basati su x64 a 64 bit:

Data di rilascio: 12 novembre 2019.

Per ulteriori informazioni su come scaricare i file di supporto Microsoft, vedere Come ottenere i file di supporto Microsoft dai servizi in linea.

Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.

Distribuzione di MSRT in un ambiente aziendale

Per gli amministratori IT che desiderano ulteriori informazioni su come distribuire lo strumento in un ambiente aziendale, vedere Deploy Windows Malicious Software Removal Tool in an enterprise environment.

In questo articolo sono incluse informazioni su Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) e Microsoft Baseline Security Analyzer (MBSA).

Tranne dove indicato, le informazioni contenute in questa sezione si applicano a tutti i modi in cui è possibile scaricare ed eseguire MSRT:

  • Microsoft Update
  • Windows Update
  • Aggiornamenti automatici
  • Area download Microsoft
  • Il sito Web di MSRT su Microsoft.com

Per eseguire MSRT, sono necessarie le seguenti condizioni:

  • Nel computer deve essere in esecuzione una versione supportata di Windows.
  • È necessario accedere al computer utilizzando un account membro del gruppo Administrators. Se l'account di accesso non dispone delle autorizzazioni necessarie, lo strumento viene chiuso. Se lo strumento non viene eseguito in modalità non interattiva, viene visualizzata una finestra di dialogo che descrive l'errore.
  • Se lo strumento non è aggiornato, lo strumento visualizza una finestra di dialogo che consiglia di scaricare la versione più recente dello strumento.

Supporto per le opzioni della riga di comando

MSRT supporta le seguenti opzioni della riga di comando.

Interruttore Scopo
/Q o /quiet Utilizza la modalità silenziosa. Questa opzione sopprime l'interfaccia utente dello strumento.
/? Visualizza una finestra di dialogo in cui sono elencate le opzioni della riga di comando.
/N Viene eseguito in modalità solo rilevamento. In questa modalità, il software dannoso verrà segnalato all'utente, ma non verrà rimosso.
/F Forza una scansione estesa del computer.
/F:Y Forza una scansione estesa del computer e pulisce automaticamente tutte le infezioni che si trovano.

Informazioni sull'utilizzo e sul rilascio

Quando si scarica lo strumento da Microsoft Update o da Aggiornamenti automatici e non viene rilevato alcun software dannoso nel computer, lo strumento verrà eseguito in modalità non interattiva la volta successiva. Se nel computer viene rilevato software dannoso, al successivo accesso di un amministratore al computer verrà visualizzato un fumetto nell'area di notifica per notificare il rilevamento. Per ulteriori informazioni sul rilevamento, fare clic sul fumetto.Quando si scarica lo strumento dall'Area download Microsoft, lo strumento visualizza un'interfaccia utente durante l'esecuzione. Tuttavia, se si specifica l'opzione della riga di comando /Q, viene eseguito in modalità non interattiva.

Informazioni sulla versione

L'MSRT viene rilasciato il secondo martedì di ogni mese. Ogni versione dello strumento consente di rilevare e rimuovere il software dannoso corrente e prevalente. Questo software dannoso include virus, worm e cavalli di. Microsoft utilizza diverse metriche per determinare la prevalenza di una famiglia di software dannoso e il danno che può essere associato ad esso.Nella tabella seguente sono elencati i software dannosi che lo strumento può rimuovere. Lo strumento può anche rimuovere tutte le varianti note al momento del rilascio. La tabella elenca anche la versione dello strumento che per primo ha incluso il rilevamento e la rimozione per la famiglia di software dannoso.Questo articolo della Microsoft Knowledge Base verrà aggiornato con le informazioni per ogni versione mensile in modo che il numero dell'articolo pertinente rimanga invariato. Il nome del file verrà modificato per riflettere la versione dello strumento. Ad esempio, il nome file della versione di gennaio 2005 è Windows-KB890830-ENU.exe e il nome file della versione di febbraio 2005 è Windows-KB890830-V1.1-ENU.exe.

La classificazione di gravità si riferisce alle classificazioni di gravità degli avvisi virus visualizzate nel seguente sito Web Microsoft:

Sistema di classificazione della gravità dell'aggiornamento della sicurezzaSecurity Update Severity Rating System

Tenere presente che le classificazioni di gravità delle minacce possono essere aggiornate occasionalmente per tenere conto dei cambiamenti nella prevalenza e di altri fattori.W32/Hackdef nasconde in genere altri software potenzialmente indesiderati sul computer. Se lo strumento di pulizia segnala che W32/Hackdef è stato rilevato nel computer, si consiglia di eseguire una scansione con programmi antivirus e antispyware aggiornati (vedere Che cos'è spyware?). Se si desidera visualizzare il software nascosto da W32/Hackdef, aprire innanzitutto il file di registro per lo strumento di pulitrice (%Windir%/Debug/Mrt.log). Successivamente, nella sezione "Possibili risultati della scansione", trovare la riga o le righe che indicano la cartella in cui è stato trovato Win32/Hackdef. Nella stessa cartella, si dovrebbe trovare il file di configurazione Win32/Hackdef con l'estensione del nome di file ini. Visualizzare questo file per determinare il software nascosto da Win32/Hackdef nel computer.Per cercare e rimuovere altro software dannoso, utilizzare un prodotto antivirus aggiornato. Per ulteriori informazioni, visitare il sito Web Microsoft Safety Scanner.

Massimizziamo la protezione dei clienti rivedendo regolarmente e assegnando priorità alle nostre firme. Ogni mese aggiungiamo o rimuoviamo i rilevamenti man mano che il panorama delle minacce si evolve.

Componente di report

MSRT invia informazioni a Microsoft se rileva software dannoso o rileva un errore. Le informazioni specifiche inviate a Microsoft sono costituite dai seguenti elementi:

  • Il nome del software dannoso rilevato
  • Il risultato della rimozione di software dannoso
  • La versione del sistema operativo
  • Le impostazioni locali del sistema operativo
  • L'architettura del processore
  • Il numero di versione dello strumento
  • Un indicatore che indica se lo strumento viene eseguito da Microsoft Update, Windows Update, Aggiornamenti automatici, dall'Area download o dal sito Web
  • Un GUID anonimo
  • Un hash unidirezionale crittografico (MD5) del percorso e del nome di ogni file di software dannoso rimosso dal computer

Se nel computer viene trovato software apparentemente dannoso, lo strumento richiede di inviare informazioni a Microsoft oltre a quanto indicato di seguito. L'utente viene richiesto in ognuno di questi casi e queste informazioni vengono inviate solo con il consenso dell'utente. Le informazioni aggiuntive includono quanto segue:

  • I file che sono sospettati di essere software dannoso. Lo strumento identificherà i file per te.
  • Hash unidirezionale crittografico (MD5) di tutti i file sospetti rilevati.

È possibile disattivare la funzionalità di creazione di report. Per informazioni su come disabilitare il componente di report e su come impedire a questo strumento di inviare informazioni a Microsoft, vedere Deploy Windows Malicious Software Removal Tool in an enterprise environment.

Possibili risultati della scansione

Dopo l'esecuzione dello strumento, ci sono quattro risultati principali che lo strumento di rimozione può segnalare all'utente:

  • Non è stata trovata alcuna infezione.
  • Almeno un'infezione è stata trovata ed è stata rimossa.
  • È stata rilevata un'infezione, ma non è stata rimossa. Nota: Questo risultato viene visualizzato se nel computer sono stati trovati file sospetti. Per rimuovere questi file, è necessario utilizzare un prodotto antivirus aggiornato.
  • È stata rilevata un'infezione che è stata parzialmente rimossa. Nota: Per completare questa rimozione, è necessario utilizzare un prodotto antivirus aggiornato.

Domande frequenti su MSRT