Le differenze tra lo strumento di rimozione malware da un prodotto antivirusLo strumento di rimozione malware non sostituisce un prodotto antivirus. Si tratta di uno strumento esclusivamente per la rimozione dopo un'infezione. Pertanto, è fortemente consigliato installare ed utilizzare un antivirus regolarmente aggiornato.Lo strumento di rimozione malware differisce da un prodotto antivirus in tre modi principali:
- Lo strumento rimuove il software dannoso da un computer che è già stato infettato. Prodotti antivirus bloccano l'esecuzione di software dannoso su un computer. È sicuramente più opportuno bloccare il software dannoso in esecuzione su un computer piuttosto che rimuoverlo dopo l'infezione.
- Lo strumento rimuove solo specifici componenti software dannosi. Specifici componenti software dannosi è un piccolo sottoinsieme di tutto il software dannoso esistente attualmente.
- Questo strumento è indirizzato al rilevamento ed alla rimozione del software dannoso attivo. Software dannoso attivo, è un software dannoso attualmente in esecuzione sul pc. Lo strumento non può rimuovere il software dannoso che non è in esecuzione. Tuttavia, un prodotto antivirus può eseguire questa attività.
Per ulteriori informazioni su come proteggere il computer, visitare il sito Web
Microsoft | Sicurezza PC, privacy digitale e protezione online.
Nota: Lo strumento di rimozione malware si concentra sul rilevamento e rimozione di software dannoso come virus, worm e Trojan horse solo. Non rimuove spyware. Tuttavia, è possibile utilizzare Microsoft Security Essentials per rilevare e rimuovere spyware.
Non è necessario disattivare o rimuovere il programma antivirus quando si installa lo strumento di rimozione malware. Tuttavia, se il computer è stato infettato da software dannoso considerato prevalente, il programma antivirus potrebbe rilevare il software dannoso e potrebbe impedire lo strumento di rimozione di rimuoverlo quando viene eseguito lo strumento di rimozione. In questo caso, è possibile utilizzare il programma antivirus per rimuovere il software dannoso.Poiché lo strumento di rimozione malware non contiene un virus o worm, lo strumento di rimozione da sola non dovrebbe attivare il programma antivirus. Tuttavia, se malware infettato il computer prima di installare un programma antivirus aggiornato, il programma antivirus potrebbe non rilevare il software dannoso fino a quando lo strumento tenta di rimuoverlo.
Come scaricare ed eseguire lo strumento di rimozione malwareIl modo più semplice per scaricare ed eseguire lo strumento consiste nell'attivare gli aggiornamenti automatici. Gli aggiornamenti automatici garantiscono la ricezione automatica di questo strumento ogni mese. Se si dispone di attivare aggiornamenti automatici, si sono già state scaricate ogni mese le nuove versioni di questo strumento. Se non viene rilevata un'infezione, lo strumento viene eseguito in modalità non interattiva. Se non la notifica di un'infezione, non è stata trovata alcuna applicazione dannosa che richiede attenzione.
Attivazione degli aggiornamenti automatici
Per attivare gli aggiornamenti automatici manualmente, seguire i passaggi della tabella seguente per il sistema operativo in esecuzione nel computer.
| Se il computer è in esecuzione | Attenersi alla seguente procedura |
| Windows 10 | - Selezionare Start pulsante, quindi scegliere impostazioni > aggiornamento & protezione > Windows Update . Se si desidera controllare gli aggiornamenti manualmente, selezionare Controlla aggiornamenti.
- Selezionare le opzioni avanzatee quindi scegliere la modalità di installazione degli aggiornamenti, selezionare automatico (impostazione consigliata).
Nota:10 di Windows è un servizio, il che significa aggiornamenti automatici attivati per impostazione predefinita e il PC è sempre le funzionalità più recenti ed efficaci. |
| Windows 8.1 | - Aprire Windows Update passando dal bordo destro dello schermo (o, se si utilizza un mouse, che punta all'angolo in basso a destra dello schermo e spostando il puntatore del mouse verso l'alto), selezionare impostazioni > PC Modifica impostazioni > aggiornamento e ripristino > Windows Update. Se si desidera controllare gli aggiornamenti manualmente, selezionare Esegui ScanDisk.
- Selezionare la modalità in cui vengono installati aggiornamentie quindi selezionare gli aggiornamenti importanti, Installa gli aggiornamenti automaticamente (scelta consigliata).
- In aggiornamenti consigliati, selezionare la casella di controllo Scarica allo stesso modo che degli aggiornamenti importanti aggiornamenti consigliati .
- In Microsoft Update, selezionare la casella di controllo Scarica aggiornamenti per altri prodotti Microsoft durante l'aggiornamento di Windows e quindi scegliere Applica.
|
| Windows 7 | - Fare clic su Start
 , scegliere tutti i Programmie quindi fare clic su Windows Update. - Nel riquadro sinistro fare clic su Cambia impostazioni.
- Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
- In aggiornamenti consigliati, fare clic per selezionare la casella di controllo Scarica allo stesso modo che degli aggiornamenti importanti aggiornamenti consigliati e quindi fare clic su OK. Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o confermare. Andare al passaggio 3.
|
Video: Come attivare aggiornamenti gli automatici in Windows 7
Scaricare lo strumento di rimozione malware. È necessario accettare le condizioni di licenza Software Microsoft. Le condizioni di licenza vengono visualizzate solo per la prima volta che si accede ad aggiornamenti automatici.
Nota: Dopo aver accettato le condizioni di licenza singola, è possibile ricevere le future versioni dello strumento di rimozione Software dannoso senza accedere al computer come amministratore.
Quando lo Strumento di rimozione malware rileva software dannosoLo strumento di rimozione malware viene eseguito in modalità non interattiva. Se viene rilevato software dannoso nel computer in uso, la volta successiva che si accede al computer come amministratore del computer, verrà visualizzato un fumetto nell'area di notifica per informare l'utente della rilevazione.
Eseguire un'analisi completa
Se viene rilevato software dannoso, potrebbe essere richiesto di eseguire un'analisi completa. Si consiglia di eseguire la scansione. Un'analisi completa esegue una scansione veloce e quindi una scansione completa del computer, indipendentemente dal fatto di software dannoso è trovati durante la scansione veloce. Questa operazione può richiedere alcune ore perché eseguirà la scansione di tutte le unità fisse e rimovibili. Tuttavia, le unità di rete non vengono analizzate.Rimozione dei file dannosi
Se il software dannoso ha modificato ovvero infettato, file nel computer in uso, lo strumento viene richiesto di rimuovere il software dannoso da tali file. Se il software dannoso modificato le impostazioni del browser, la home page può modificare automaticamente a una pagina che fornisce indicazioni su come ripristinare queste impostazioni.È possibile rimuovere file specifici oppure tutti i file infetti individuati dallo strumento. Si tenga presente che durante questo processo è possibile perdita di dati. Inoltre, assicurarsi che lo strumento potrebbe non essere possibile ripristinare alcuni file allo stato originale precedente all'infezione.Lo strumento di rimozione può chiedere che si riavvia il computer per completare la rimozione di alcuni malware o potrebbe essere richiesto di effettuare procedure manuali per completare la rimozione del software dannoso. Per completare la rimozione, è necessario utilizzare un prodotto antivirus aggiornato.La segnalazione delle informazioni di infezione a Microsoft
Se lo strumento rileva software dannoso o viene rilevato un errore, lo strumento di rimozione malware invierà le informazioni di base a Microsoft. Questa informazione verrà utilizzata per tenere traccia di prevalenza di virus. Nessuna informazione personale identificabile correlata all'utente o al computer viene inviata insieme a questo report. Come rimuovere lo strumento di rimozione malwareLo Strumento di rimozione malware non utilizza un programma di installazione. In genere, quando si esegue lo strumento di rimozione malware, viene creata una directory temporanea in modo casuale denominata nell'unità principale del computer. Questa directory contiene numerosi file, e include il file Mrtstub.exe. La maggior parte dei casi, questa cartella viene eliminata automaticamente dopo lo strumento al termine dell'esecuzione o dopo la prossima volta che si avvia il computer. Tuttavia, questa cartella potrebbe non sempre essere eliminata automaticamente. In questi casi, è possibile eliminare manualmente questa cartella e non produce alcun effetto negativo sul computer.
Come ricevere assistenza
Proteggere i computer che eseguono Windows da virus e malware:
Centro sicurezza e soluzioni virusGuida all'installazione degli aggiornamenti:
supporto per Microsoft UpdateSupporto tecnico locale in base al proprio paese:
Supporto internazionale.
Area download Microsoft
È possibile scaricare lo strumento di rimozione malware manualmente dal Microsoft Download Center.
i seguenti file sono disponibili per il download da Microsoft Download Center:Per 32 bit i sistemi basati su x86: Per sistemi basati su x64 a 64 bit: Data di rilascio: Marzo 12, 2019. Per ulteriori informazioni su come scaricare Microsoft supporta i file, visitare il seguente articolo della Microsoft Knowledge Base:
Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.
Distribuire lo strumento di rimozione di Software dannoso in un ambiente aziendale
Se sei un amministratore IT che desiderano ulteriori informazioni su come distribuire lo strumento in un ambiente aziendale, visitare il seguente articolo della Microsoft Knowledge Base:
In questo articolo sono incluse informazioni su Microsoft Baseline Security Analyzer (MBSA), Microsoft Software Update Services (SUS) e Microsoft Systems Management Server (SMS).
Prerequisiti per l'esecuzione di strumento di rimozione malware
Se non diversamente specificato, le informazioni contenute in questa sezione si applicano a tutte le modalità che è possibile scaricare ed eseguire lo strumento di rimozione malware:
- Microsoft Update
- Windows Update
- Aggiornamenti automatici
- Nell'area Download Microsoft
- Il sito Web strumento di rimozione malware sul sito Web Microsoft.com
Per eseguire lo strumento di rimozione malware, sono necessarie le seguenti condizioni:
- Il computer deve essere in esecuzione una versione supportata di Windows.
- È necessario accedere al computer utilizzando un account membro del gruppo Administrators. Se l'account di accesso non dispone delle autorizzazioni necessarie, lo strumento verrà chiuso. Se lo strumento non è in esecuzione in modalità non interattiva, visualizza una finestra di dialogo che descrive l'errore.
- Se lo strumento aggiornati più di 60 giorni, verrà visualizzata una finestra di dialogo che consiglia di scaricare la versione più recente dello strumento.
Supporto per le opzioni della riga di comando
Lo strumento di rimozione malware supporta quattro opzioni della riga di comando.
| Interruttore | Scopo |
| /Q o /quiet | La modalità non interattiva. Questa opzione Disattiva l'interfaccia utente dello strumento. |
| /? | Visualizza una finestra di dialogo che elenca le opzioni della riga di comando. |
| /N | Viene eseguito in modalità solo rilevamento. In questa modalità, verrà segnalato all'utente di software dannoso, ma non verrà rimosso. |
| /F | Impone un'analisi estesa del computer. |
| /F:Y | Impone un'analisi estesa del computer e la pulitura automatica di qualsiasi infezione rilevata. |
Informazioni sulla versione e utilizzo
Quando si scarica lo strumento da Microsoft Update o aggiornamenti automatici, e non viene rilevato alcun software dannoso sul computer, lo strumento verrà eseguito in modalità non interattiva successivo. Se viene rilevato software dannoso sul computer, la prossima volta che un amministratore accede al computer, verrà visualizzato un fumetto nell'area di notifica per informare l'utente della rilevazione. Per ulteriori informazioni sul rilevamento, fare clic sul fumetto.Quando si scarica lo strumento da Microsoft Download Center, lo strumento visualizza un'interfaccia utente durante l'esecuzione. Tuttavia, se si specifica
l'opzione /q della riga di comando , viene eseguito in modalità non interattiva.
Informazioni sulla versione
Lo strumento di rimozione malware viene rilasciato il secondo martedì di ogni mese. Ogni versione dello strumento consente di rilevare e rimuovere software dannoso prevalente e corrente. Compresi virus, worm e Trojan horse. Microsoft utilizza numerosi parametri metrici per determinare la prevalenza di una famiglia di software dannoso e il danno che può essere associato ad esso.Nella tabella seguente sono elencati il software dannoso che è possibile rimuovere lo strumento. Lo strumento può anche rimuovere tutte le varianti conosciute al momento del rilascio. La tabella elenca anche la versione dello strumento che primo incluso il rilevamento e rimozione per la famiglia di software dannoso.In questo articolo della Microsoft Knowledge Base verrà aggiornato con le informazioni di ogni versione mensile e il numero dell'articolo rimarrà lo stesso. Il nome del file verrà modificato per riflettere la versione dello strumento. Ad esempio, il nome del file della versione di gennaio 2005 è Windows-KB890830-ENU.exe e il nome del file della versione di febbraio 2005 è Windows-KB890830-v 1.1-ENU.exe.
Famiglie di malware coperto | Famiglia di software dannoso | Numero e data versione strumento | Attuale classificazione di gravità |
| Win32/GraceWire | Marzo (v5.70) | Gravi |
| Win32/ChChes | Dicembre (v5.67) | Gravi |
| Win32/RedLeaves | Dicembre (v5.67) | Gravi |
| Win32/RedPlug | Dicembre (v5.67) | Gravi |
| Win32/RazerPitch | Dicembre (v5.67) | Gravi |
| Win32/UpperCider | Dicembre (v5.67) | Gravi |
| PowerShell/Wemaeye | Ottobre (V5.65) | Gravi |
| PowerShell/Wanascan.A | Ottobre (V5.65) | alto |
| PowerShell/Wannamine | Ottobre (V5.65) | Gravi |
| PowerShell/Lonit | Ottobre (V5.65) | Gravi |
| Win32/Plutruption!ARXep | Giugno 2018 (V5.61) | Gravi |
| Win32/Plutruption!ARXbxep | Giugno 2018 (V5.61) | Gravi |
| Win32/Adposhel | Maggio 2018 (V5.60) | Gravi |
| Win32/CoinMiner | Maggio 2018 (V5.60) | Gravi |
| PowerShell/Xurito | Maggio 2018 (V5.60) | Gravi |
| Win32/Modimer | Aprile 2018 (V5.59) | Gravi |
| Win64/Detrahere | Marzo 2018 (V5.58) | Gravi |
| Win32/Detrahere | Marzo 2018 (V5.58) | Gravi |
| Win32/Floxif | Dicembre 2017 (V5.55) | Gravi |
| Win32/SilverMob | Dicembre 2017 (V5.55) | Gravi |
| Win32/PhantomStar | Dicembre 2017 (V5.55) | Gravi |
| Win32/Autophyte | Dicembre 2017 (V5.55) | Gravi |
| Win32/FoggyBrass | Dicembre 2017 (V5.55) | Gravi |
| MSIL/DarkNeuron | Dicembre 2017 (V5.55) | Gravi |
| Win32/TangentCobra | Dicembre 2017 (V5.55) | Gravi |
| Win32/Wingbird | 2017 novembre (V5.54) | Gravi |
| Win32/ShadowPad | Ottobre 2017 (V5.53) | Gravi |
| Win32/Xeelyak | Ottobre 2017 (V5.53) | alto |
| Win32/Xiazai | Giugno 2017 (V5.49) | alto |
| Win32/WannaCrypt | Maggio 2017 (V 5.48) | Gravi |
| Win32/Chuckenit | Febbraio 2017 (V 5.45) | Gravi |
| Win32/Clodaconas | Dicembre 2016 (V 5.43) | Gravi |
| Win32/Soctuseer | Novembre 2016 (V 5.42) | Gravi |
| Win32/Barlaiy | Novembre 2016 (V 5.42) | Gravi |
| Win32/Sasquor | Ottobre 2016 (V 5.41) | Gravi |
| Win32/SupTab | Ottobre 2016 (V 5.41) | Gravi |
| Win32/Ghokswa | Ottobre 2016 (V 5.41) | Gravi |
| Win32/Xadupi | Settembre 2016 (V 5.40) | Gravi |
| Win32/Suweezy | Settembre 2016 (V 5.40) | Gravi |
| Win32/Prifou | Settembre 2016 (V 5.40) | Gravi |
| Win32/NightClick | Settembre 2016 (V 5.40) | Gravi |
| Win32/Rovnix | Agosto 2016 (V 5.39) | Gravi |
| Win32/Neobar | Agosto 2016 (V 5.39) | Gravi |
| Win32/Cerber | Luglio 2016 (V 5.38) | Gravi |
| Win32/Ursnif | Giugno 2016 (V 5.37) | Gravi |
| Win32/Locky | Maggio 2016 (V 5.36) | Gravi |
| Win32/Kovter | Maggio 2016 (V 5.36) | Gravi |
| Win32/Samas | Aprile 2016 (V 5,35) | Gravi |
| Win32/Bedep | Aprile 2016 (V 5,35) | Gravi |
| Win32/Upatre | Aprile 2016 (V 5,35) | Gravi |
| Win32/Vonteera | Marzo 2016 (V 5.34) | alto |
| Win32/Fynloski | Marzo 2016 (V 5.34) | Gravi |
| Win32/Winsec | Dicembre 2015 (V 5.31) | Gravi |
| Win32/Drixed | Ottobre 2015 (5.29) | Gravi |
| Win32/Brambul | Ottobre 2015 (5.29) | Gravi |
| Win32/Escad | Ottobre 2015 (5.29) | Gravi |
| Win32/Joanap | Ottobre 2015 (5.29) | Gravi |
| Win32/Diplugem | Ottobre 2015 (5.29) | Gravi |
| Win32/Blakamba | Ottobre 2015 (5.29) | Gravi |
| Win32/Tescrypt | Ottobre 2015 (5.29) | Gravi |
| Win32/Teerac | Settembre 2015 (5,28) | Gravi |
| Win32/Kasidet | Agosto 2015 (5.27) | Gravi |
| Win32/Critroni | Agosto 2015 (5.27) | Gravi |
| Win32/Vawtrak | Agosto 2015 (5.27) | Gravi |
| Win32/Crowti | Luglio 2015 (5.26) | Gravi |
| Win32/Reveton | Luglio 2015 (5.26) | Gravi |
| Win32/Enterak | Luglio 2015 (5.26) | Gravi |
| Win32/Bagopos | Giugno 2015 (5,25 pollici) | Gravi |
| Win32/BrobanDel | Giugno 2015 (5,25 pollici) | Gravi |
| Win32/OnlineGames | Giugno 2015 (5,25 pollici) | Gravi |
| Win32/Gatak | Giugno 2015 (5,25 pollici) | Gravi |
| Win32/IeEnablerCby | Aprile 2015 (5.23) | alto |
| Win32/Dexter | Aprile 2015 (5.23) | Gravi |
| Win32/Unskal | Aprile 2015 (5.23) | Gravi |
| Win32/Saluchtra | Aprile 2015 (5.23) | Gravi |
| Win32/CompromisedCert | Marzo 2015 (5.22) | Gravi |
| Win32/Alinaos | Marzo 2015 (5.22) | Gravi |
| Win32/NukeSped | Febbraio 2015 (5.21) | Gravi |
| Win32/Jinupd | Febbraio 2015 (5.21) | Gravi |
| Win32/Escad | Febbraio 2015 (5.21) | Gravi |
| Win32/Dyzap | Gennaio 2015 (5.20) | Gravi |
| Win32/Emotet | Gennaio 2015 (5.20) | Gravi |
| Win32/Zoxpng | Novembre 2014 (5.18) | Gravi |
| Win32/Winnti | Novembre 2014 (5.18) | Gravi |
| Win32/Tofsee | Novembre 2014 (5.18) | Gravi |
| Win32/Derusbi | Ottobre 2014 (5.17) | Gravi |
| Win32/Sensode | Ottobre 2014 (5.17) | Gravi |
| Win32/Plugx | Ottobre 2014 (5.17) | Gravi |
| Win32/Moudoor | Ottobre 2014 (5.17) | Gravi |
| Win32/Mdmbot | Ottobre 2014 (5.17) | Gravi |
| Win32/Hikiti | Ottobre 2014 (5.17) | Gravi |
| Win32/Zemot | Settembre 2014 (5.16) | Gravi |
| Win32/Lecpetex | Agosto 2014 (5.15) | Gravi |
| Win32/Bepush | Luglio 2014 (5.14) | Gravi |
| Win32/Caphaw | Luglio 2014 (5.14) | Gravi |
| Win32/Necurs | Giugno 2014 (5.13) | Gravi |
| Win32/Filcout | Maggio 2014 (5.12) | Gravi |
| Win32/Miuref | Maggio 2014 (5.12) | Gravi |
| Win32/Kilim | Aprile 2014 (5.11) | Gravi |
| Win32/Ramdo | Aprile 2014 (5.11) | Gravi |
| MSIL/Spacekito | Marzo 2014 (5.10) | Gravi |
| Win32/Wysotot | Marzo 2014 (5.10) | Gravi |
| VBS/Jenxcus | Febbraio 2014 (5.9) | Gravi |
| MSIL/Bladabindi | Gennaio 2014 (5.8) | Gravi |
| Win32/Rotbrow | Dicembre 2013 (5.7) | Gravi |
| Win32/Napolar | Novembre 2013 (5.6) | Gravi |
| Win32/Deminnix | Novembre 2013 (5.6) | Gravi |
| Win32/Foidan | Ottobre 2013 (5.5) | Gravi |
| Win32/Shiotob | Ottobre 2013 (5.5) | Gravi |
| Win32/Simda | Settembre 2013 (5.4) | Gravi |
| Win32/Tupym | Giugno 2013 (4.21) | Gravi |
| Win32/Kexqoud | Maggio 2013 (4.20) | Gravi |
| Win32/Vicenor | Maggio 2013 (4.20) | Gravi |
| Win32/fakedef | Maggio 2013 (4.20) | Gravi |
| Win32/Vesenlosow | Aprile 2013 (4.19) | Gravi |
| Win32/Redyms | Aprile 2013 (4.19) | Gravi |
| Win32/Babonock | Aprile 2013 (4.19) | Gravi |
| Win32/Wecykler | Marzo 2013 (4.18) | Gravi |
| Win32/Sirefef | Febbraio 2013 (4.17) | Gravi |
| Win32/Lefgroo | Gennaio 2013 (4.16) | Gravi |
| Win32/Ganelp | Gennaio 2013 (4.16) | Gravi |
| Win32/Phdet | Dicembre 2012 (4.15) | Gravi |
| Win32/Phorpiex | Novembre 2012 (4.14) | Gravi |
| Win32/Weelsof | Novembre 2012 (4.14) | Gravi |
| Win32/Folstart | Novembre 2012 (4.14) | Gravi |
| Win32/OneScan | Ottobre 2012 (4.13) | Gravi |
| Win32/Nitol | Ottobre 2012 (4.13) | Gravi |
| Win32/Medfos | Settembre 2012 (4.12) | Gravi |
| Win32/Matsnu | Agosto 2012 (4.11) | Gravi |
| Win32/Bafruz | Agosto 2012 (4.11) | Gravi |
| Win32/Kuluoz | Giugno 2012 (4.9) | Moderata |
| Win32/Cleaman | Giugno 2012 (4.9) | Moderata |
| Win32/Dishigy | Maggio 2012 (4.8) | Moderata |
| Win32/Unruy | Maggio 2012 (4.8) | Moderata |
| Win32/Gamarue | Aprile 2012 (4.7) | Moderata |
| Win32/Bocinex | Aprile 2012 (4.7) | Moderata |
| Win32/Claretore | Aprile 2012 (4.7) | Moderata |
| Win32/Pluzoks.A | Marzo 2012 (4.6) | Moderata |
| Win32/Yeltminky | Marzo 2012 (4.6) | Moderata |
| Win32/Hioles | Marzo 2012 (4.6) | Moderata |
| Win32/Dorkbot | Marzo 2012 (4.6) | Moderata |
| Win32/Fareit | Febbraio 2012 (4.5) | Moderata |
| Win32/Pramro | Febbraio 2012 (4.5) | Moderata |
| Win32/Sefnit | Gennaio 2012 (4.4) | Moderata |
| Win32/Helompy | Dicembre 2011 (4.3) | Moderata |
| Win32/Cridex | Novembre 2011 (4.2) | Moderata |
| Win32/Carberp | Novembre 2011 (4.2) | Moderata |
| Win32/Dofoil | Novembre 2011 (4.2) | Moderata |
| Win32/Poison | Ottobre 2011 (4.1) | Moderata |
| Win32/EyeStye | Ottobre 2011 (4.1) | Moderata |
| Win32/Kelihos | Settembre 2011 (4.0) | Moderata |
| Win32/Bamital | Settembre 2011 (4.0) | Moderata |
| Win32/Hiloti | Agosto 2011 (3.22) | Moderata |
| Win32/FakeSysdef | Agosto 2011 (3.22) | Moderata |
| Win32/Dursg | Luglio 2011 (3.21) | Moderata |
| Win32/Tracur | Luglio 2011 (3.21) | Moderata |
| Win32/Nuqel | Giugno 2011 (3.20) | Moderata |
| Win32/Yimfoca | Giugno 2011 (3.20) | Moderata |
| Win32/Rorpian | Giugno 2011 (3.20) | Moderata |
| Win32/Ramnit | Maggio 2011 (3.19) | Moderata |
| Win32/Afcore | Aprile 2011 (3.18) | Moderata |
| Win32/Renocide | Marzo 2011 (3.17) | Moderata |
| Win32/Cycbot | Febbraio 2011 (3.16) | Moderata |
| Win32/Lethic | Gennaio 2011 (3.15) | Moderata |
| Win32/Qakbot | Dicembre 2010 (3.14) | Moderata |
| Virus:Win32/Sality.AT | Novembre 2010 (3.13) | Moderata |
| Worm:Win32/Sality.AT | Novembre 2010 (3.13) | Moderata |
| Win32/FakePAV | Novembre 2010 (3.13) | Moderata |
| Win32/Zbot | Ottobre 2010 (3.12) | Moderata |
| Win32/Vobfus | Settembre 2010 (3.11) | Moderata |
| Win32/FakeCog | Settembre 2010 (3.11) | Moderata |
| Trojan:WinNT/Sality | Agosto 2010 (3.10) | Moderata |
| Virus:Win32/Sality.AU | Agosto 2010 (3.10) | Moderata |
| Worm:Win32/Sality.AU | Agosto 2010 (3.10) | Moderata |
| Worm:Win32/Vobfus!dll | Agosto 2010 (3.10) | Moderata |
| Worm:Win32/Vobfus.gen!C | Agosto 2010 (3.10) | Moderata |
| Worm:Win32/Vobfus.gen!B | Agosto 2010 (3.10) | Moderata |
| Worm:Win32/Vobfus.gen!A | Agosto 2010 (3.10) | Moderata |
| Win32/CplLnk | Agosto 2010 (3.10) | Moderata |
| Win32/Stuxnet | Agosto 2010 (3.10) | Moderata |
| Win32/Bubnix | Luglio 2010 (3.9) | Moderata |
| Win32/FakeInit | Giugno 2010 (3.8) | Moderata |
| Win32/Oficla | Maggio 2010 (3.7) | Moderata |
| Win32/Magania | Aprile 2010 (3.6) | Moderata |
| Win32/Helpud | Marzo 2010 (3.5) | Moderata |
| Win32/Pushbot | Febbraio 2010 (3.4) | Moderata |
| Win32/Rimecud | Gennaio 2010 (3.3) | Moderata |
| Win32/Hamweq | Dicembre 2009 (3.2) | Moderata |
| Win32/PrivacyCenter | Novembre 2009 (3.1) | Moderata |
| Win32/FakeVimes | Novembre 2009 (3.1) | Moderata |
| Win32/FakeScanti | Ottobre 2009 (3.0) | Moderata |
| Win32/Daurso | Settembre 2009 (2.14) | Moderata |
| Win32/Bredolab | Settembre 2009 (2.14) | Moderata |
| Win32/FakeRean | Agosto 2009 (2.13) | Moderata |
| Win32/FakeSpypro | Luglio 2009 (2.12) | Moderata |
| Win32/InternetAntivirus | Giugno 2009 (2.11) | Moderata |
| Win32/Winwebsec | Maggio 2009 (2.10) | Moderata |
| Win32/Waledac | Aprile 2009 (2.9) | Moderata |
| Win32/Koobface | Marzo 2009 (2.8) | Moderata |
| Win32/Srizbi | Febbraio 2009 (2.7) | Moderata |
| Win32/Conficker | Gennaio 2009 (2.6) | alto |
| Win32/Banload | Gennaio 2009 (2.6) | Moderata |
| Win32/Yektel | Dicembre 2008 (2,5) | Moderata |
| Win32/FakeXPA | Dicembre 2008 (2,5) | Moderata |
| Win32/Gimmiv | Novembre 2008 (2.4) | Moderata |
| Win32/FakeSecSen | Novembre 2008 (2.4) | Moderata |
| Win32/Rustock | Ottobre 2008 (2.3) | Moderata |
| Win32/Slenfbot | Settembre 2008 (2,2) | Moderata |
| Win32/Matcash | Agosto 2008 (2,1) | Moderata |
| Win32/Horst | Luglio 2008 (2.0) | Moderata |
| Win32/Lolyda | Giugno 2008 (1,42) | Moderata |
| Win32/Ceekat | Giugno 2008 (1,42) | Moderata |
| Win32/Zuten | Giugno 2008 (1,42) | Moderata |
| Win32/Tilcun | Giugno 2008 (1,42) | Moderata |
| Win32/Storark | Giugno 2008 (1,42) | Moderata |
| Win32/Taterf | Giugno 2008 (1,42) | Moderata |
| Win32/Frethog | Giugno 2008 (1,42) | Moderata |
| Win32/Corripio | Giugno 2008 (1,42) | Moderata |
| Win32/Captiya | Maggio 2008 (1.41) | Moderata |
| Win32/Oderoor | Maggio 2008 (1.41) | Moderata |
| Win32/Newacc | Marzo 2008 (1.39) | Moderata |
| Win32/Vundo | Marzo 2008 (1.39) | Moderata |
| Win32/Virtumonde | Marzo 2008 (1.39) | Moderata |
| Win32/Ldpinch | Febbraio 2008 (1.38) | Moderata |
| Win32/Cutwail | Gennaio 2008 (1.37) | Moderata |
| Win32/Fotomoto | Dicembre 2007 (1,36) | Moderata |
| Win32/ConHook | Novembre 2007 (1,35) | Moderata |
| Win32/RJump | Ottobre 2007 (1.34) | Moderata |
| Win32/Nuwar | Settembre 2007 (1,33) | Moderata |
| Win32/Zonebac | Agosto 2007 (1,32) | Moderata |
| Win32/Virut.B | Agosto 2007 (1,32) | Moderata |
| Win32/Virut.A | Agosto 2007 (1,32) | Moderata |
| Win32/Busky | Luglio 2007 (1.31) | Moderata |
| Win32/Allaple | Giugno 2007 (1,30) | Moderata |
| Win32/Renos | Maggio 2007 (1,29) | Moderata |
| Win32/Funner | Aprile 2007 (1,28) | Bassa |
| Win32/Alureon | Marzo 2007 (1.27) | Moderata |
| Win32/Mitglieder | Febbraio 2007 (1.25) | Bassa |
| Win32/Stration | Febbraio 2007 (1.25) | Moderata |
| WinNT/Haxdoor | Gennaio 2007 (1,24) | Moderata |
| Win32/Haxdoor | Gennaio 2007 (1,24) | Moderata |
| Win32/Beenut | Dicembre 2006 (1.23) | Bassa |
| Win32/Brontok | Novembre 2006 (1.22) | Moderata |
| Win32/Tibs | Ottobre 2006 (1.21) | Moderata |
| Win32/Passalert | Ottobre 2006 (1.21) | Bassa |
| Win32/Harnig | Ottobre 2006 (1.21) | Bassa |
| Win32/Sinowal | Settembre 2006 (1,20) | Moderata |
| Win32/Bancos | Settembre 2006 (1,20) | Moderata |
| Win32/Jeefo | Agosto 2006 (1.19) | Moderata |
| Win32/Banker | Agosto 2006 (1.19) | Moderata |
| Win32/Nsag | Luglio 2006 (1.18) | Bassa |
| Win32/Hupigon | Luglio 2006 (1.18) | Moderata |
| Win32/Chir | Luglio 2006 (1.18) | Moderata |
| Win32/Alemod | Luglio 2006 (1.18) | Moderata |
| Win32/Fizzer | Giugno 2006 (1.17) | Bassa |
| Win32/Cissi | Giugno 2006 (1.17) | Bassa |
| Win32/Plexus | Maggio 2006 (1.16) | Bassa |
| Win32/Ganda | Maggio 2006 (1.16) | Bassa |
| Win32/Evaman | Maggio 2006 (1.16) | Bassa |
| Win32/Valla | Aprile 2006 (1.15) | Bassa |
| Win32/Reatle | Aprile 2006 (1.15) | Bassa |
| Win32/Locksky | Aprile 2006 (1.15) | Moderata |
| Win32/Zlob | Marzo 2006 (1.14) | Moderata |
| Win32/Torvil | Marzo 2006 (1.14) | Bassa |
| Win32/Atak | Marzo 2006 (1.14) | Bassa |
| Win32/Magistr | Febbraio 2006 (1.13) | Bassa |
| Win32/Eyeveg | Febbraio 2006 (1.13) | Bassa |
| Win32/Badtrans | Febbraio 2006 (1.13) | Bassa |
| Win32/Alcan | Febbraio 2006 (1.13) | Moderata |
| Win32/Parite | Gennaio 2006 (1.12) | Moderata |
| Win32/Maslan | Gennaio 2006 (1.12) | Bassa |
| Win32/Bofra | Gennaio 2006 (1.12) | Bassa |
| WinNT/F4IRootkit | Dicembre 2005 (1.11) | Moderata |
| Win32/Ryknos | Dicembre 2005 (1.11) | Bassa |
| Win32/IRCBot | Dicembre 2005 (1.11) | Moderata |
| Win32/Swen | Novembre 2005 (1.10) | Bassa |
| Win32/Opaserv | Novembre 2005 (1.10) | Bassa |
| Win32/Mabutu | Novembre 2005 (1.10) | Bassa |
| Win32/Codbot | Novembre 2005 (1.10) | Bassa |
| Win32/Bugbear | Novembre 2005 (1.10) | Bassa |
| Win32/Wukill | Ottobre 2005 (1.9) | Moderata |
| Win32/Mywife | Ottobre 2005 (1.9) | Bassa |
| Win32/Gibe | Ottobre 2005 (1.9) | Bassa |
| Win32/Antinny | Ottobre 2005 (1.9) | Moderata |
| Win32/Zotob | Settembre 2005 (1,8) | Bassa |
| Win32/Yaha | Settembre 2005 (1,8) | Bassa |
| Win32/Gael | Settembre 2005 (1,8) | Moderata |
| Win32/Esbot | Settembre 2005 (1,8) | Bassa |
| Win32/Bobax | Settembre 2005 (1,8) | Moderata |
| Win32/Rbot.MC | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Rbot.MB | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Rbot.MA | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Esbot.A | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Bobax.O | 2005 A di agosto (1.7.1) | Moderata |
| Win32/Zotob.E | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Zotob.D | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Zotob.C | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Zotob.B | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Zotob.A | 2005 A di agosto (1.7.1) | Bassa |
| Win32/Spyboter | Agosto 2005 (1.7) | Bassa |
| Win32/Dumaru | Agosto 2005 (1.7) | Bassa |
| Win32/Bagz | Agosto 2005 (1.7) | Bassa |
| Win32/Wootbot | Luglio 2005 (1.6) | Bassa |
| Win32/Purstiu | Luglio 2005 (1.6) | Bassa |
| Win32/Optixpro | Luglio 2005 (1.6) | Bassa |
| Win32/Optix | Luglio 2005 (1.6) | Bassa |
| Win32/Hacty | Luglio 2005 (1.6) | Bassa |
| Win32/Spybot | Giugno 2005 (1.5) | Moderata |
| Win32/Mytob | Giugno 2005 (1.5) | Bassa |
| Win32/Lovgate | Giugno 2005 (1.5) | Bassa |
| Win32/Kelvir | Giugno 2005 (1.5) | Bassa |
| WinNT/FURootkit | Maggio 2005 (1,4) | Moderata |
| WinNT/Ispro | Maggio 2005 (1,4) | Bassa |
| Win32/Sdbot | Maggio 2005 (1,4) | Moderata |
| Win32/Rbot | Aprile 2005 (1,3) | Moderata |
| Win32/Mimail | Aprile 2005 (1,3) | Bassa |
| Win32/Hackdef** | Aprile 2005 (1,3) | Moderata |
| Win32/Sobig | Marzo 2005 (1.2) | Bassa |
| Win32/Sober | Marzo 2005 (1.2) | Moderata |
| Win32/Goweh | Marzo 2005 (1.2) | Bassa |
| Win32/Bropia | Marzo 2005 (1.2) | Bassa |
| Win32/Bagle | Marzo 2005 (1.2) | Moderata |
| Win32/Zafi | Febbraio 2005 (1.1) | Bassa |
| Win32/Randex | Febbraio 2005 (1.1) | Bassa |
| Win32/Netsky | Febbraio 2005 (1.1) | Moderata |
| Win32/Korgo | Febbraio 2005 (1.1) | Bassa |
| Win32/Zindos | Gennaio 2005 (1.0) | Bassa |
| Win32/Sasser | Gennaio 2005 (1.0) | Bassa |
| Win32/Nachi | Gennaio 2005 (1.0) | Bassa |
| Win32/Mydoom | Gennaio 2005 (1.0) | Bassa |
| Win32/MSBlast | Gennaio 2005 (1.0) | Bassa |
| Win32/Gaobot | Gennaio 2005 (1.0) | Moderata |
| Win32/Doomjuice | Gennaio 2005 (1.0) | Bassa |
| Win32/Berbew | Gennaio 2005 (1.0) | Bassa |
* La classificazione di gravità si intende il virus classificazioni degli avvisi che vengono visualizzati nel sito Web Microsoft seguente:
Si tenga presente che la gravità delle minacce può essere aggiornata occasionalmente per conto delle variazioni nella prevalenza e altri fattori.* * W32/Hackdef solitamente nasconde altro software potenzialmente indesiderato nel computer. Se lo strumento segnala che è stato rilevato W32/Hackdef nel computer, si consiglia di eseguire una scansione con programmi antivirus e antispyware (vedere http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Se si desidera visualizzare il software nascosto da W32/HackDef, aprire il file di registro per lo strumento (% Windir%\Debug\Mrt.log). Successivamente, nella sezione "Possibili risultati di ricerca", individuare la riga o le righe relative trovare la cartella in cui Win32/Hackdef. Nella stessa cartella, è necessario trovare il file di configurazione Win32/Hackdef con estensione ini. Consente di visualizzare questo file per determinare il software da Win32/Hackdef nel computer.Per rilevare e rimuovere software dannoso più, utilizzare un prodotto antivirus aggiornato. Per ulteriori informazioni, visitare il seguente sito Web Microsoft Proteggi il tuo PC:
Tutela dei consumatori ottimizzare esaminando regolarmente e priorità ai nostri firme. Ogni mese è aggiungere o rimuovere i rilevamenti con evoluzione dei rischi di protezione.
Componente segnalazione
Lo Strumento di rimozione malware invia informazioni a Microsoft se viene rilevato del software dannoso oppure un errore che potrebbe compromettere la sicurezza del sistema. Le informazioni specifiche inviate a Microsoft consistono nei seguenti elementi:
- Nome del software dannoso rilevato
- Risultato della rimozione malware
- Versione del sistema operativo
- Impostazioni locali del sistema operativo
- Architettura del processore
- Numero di versione dello strumento
- Indicatore che mostra se lo strumento viene eseguito da Microsoft Update, Windows Update, Aggiornamenti automatici, Area download o dal sito Web
- Un GUID anonimo
- Un hash unidirezionale crittografico (MD5) del percorso e il nome di ogni file di software dannoso che viene rimosso dal computer
Se apparentemente viene rilevato software dannoso sul computer, allo strumento viene richiesto di inviare a Microsoft informazioni rispetto a quelle elencate di seguito. Viene chiesto in ognuna di queste istanze, e queste informazioni vengono inviate solo con il consenso dell'utente. Le informazioni aggiuntive includono quanto segue:
- I file che sono sospettati di essere software dannoso. I file verranno identificati automaticamente.
- Un hash unidirezionale crittografico (MD5) di tutti i file sospetti rilevati.
È possibile disattivare la funzionalità di reporting. Per informazioni su come disattivare il componente di reporting e impedire l'invio di informazioni a Microsoft di questo strumento, vedere l'articolo della Microsoft Knowledge Base
Possibili risultati dell'analisi
Dopo l'esecuzione dello strumento vi sono quattro principali risultati che lo strumento di rimozione può segnalare all'utente:
- Non è stata rilevata alcuna infezione.
- Almeno un'infezione è stata trovata e rimossa.
- È stata trovata un'infezione, ma non è stato rimossa. Il risultato verrà visualizzato se nel computer vengono rilevati file sospetti. Per facilitare l'eliminazione di questi file, è necessario utilizzare un prodotto antivirus aggiornato.
- Un'infezione è stata trovata e rimossa parzialmente. Per completare la rimozione, è necessario utilizzare un prodotto antivirus aggiornato.
Domande frequenti su strumento di rimozione malware
- Q1: questo strumento firmata digitale di Microsoft?R1: Sì.
- Q2: il tipo di informazioni vengono riportate nel file di registro?R2: Per informazioni sui file di log, vedere il seguente articolo della Microsoft Knowledge Base:
- Q3: questo strumento è possibile ridistribuire?R3: Sì. Secondo i termini delle condizioni di licenza di questo strumento, lo strumento può essere ridistribuito. Tuttavia, assicurarsi che venga ridistribuita la versione più recente dello strumento.
- T4: come sapere se sta utilizzando la versione più recente dello strumento?R4: Se sei un utente di Windows 7, utilizzare Microsoft Update o la funzionalità Aggiornamenti automatici per verificare se si utilizza la versione più recente dello strumento. Si è scelto di non utilizzare Microsoft Update, se sei un utente di Windows 7, utilizzare Windows Update. In alternativa, è possibile utilizzare la funzionalità Aggiornamenti automatici di Windows Update per verificare se si utilizza la versione più recente dello strumento. È inoltre possibile visitare Microsoft Download Center. Inoltre, se lo strumento aggiornati più di 60 giorni, lo strumento verrà ricordato di cercare una nuova versione dello strumento.
- Q5: sarà il numero di articolo della Microsoft Knowledge Base della modifica a ogni nuova versione dello strumento?R5: No. Il numero di articolo della Microsoft Knowledge Base per lo strumento rimarrà 890830 anche per le future versioni dello strumento. Il nome del file dello strumento quando viene scaricato dal Microsoft Download Center cambierà in base al mese e all'anno di rilascio di ogni versione.
- Q6: non esiste alcun modo per impostare la ricerca di nuovo software dannoso essere destinazione nello strumento?A6: Attualmente no. Software dannoso che è la destinazione dello strumento si basa su parametri metrici che tengono conto della prevalenza e danni di software dannoso.
- Q7: È possibile determinare se lo strumento è stato eseguito su un computer?R7: Sì. Se si seleziona una chiave del Registro di sistema, è possibile determinare se lo strumento è stato eseguito su un computer e quale versione è la versione più recente che è stata utilizzata. Per ulteriori informazioni, visitare il seguente articolo della Microsoft Knowledge Base:
- Q8: perché non vengono visualizzati lo strumento su Microsoft Update, Windows Update o aggiornamenti automatici?R8: Diversi scenari potrebbero impedire la visualizzazione di questo strumento su Microsoft Update, Windows Update o aggiornamenti automatici:
- Solo gli utenti di Windows 7 vengono presentati lo strumento tramite Windows Update o aggiornamenti automatici.
- Se già stata eseguita la versione corrente dello strumento da Windows Update, Microsoft Update, aggiornamenti automatici o da uno degli altri due meccanismi, esso non verrà più proposto in Windows Update o aggiornamenti automatici.
- Per gli aggiornamenti automatici, la prima volta che si esegue lo strumento, è necessario essere connessi come membro del gruppo Administrators per accettare le condizioni di licenza.
- Q9: come Windows Update, Microsoft Update e aggiornamenti automatici è determinare che lo strumento viene offerto?R9: Tutti gli utenti di Windows 7 sono disponibili lo strumento, se sono vere le seguenti condizioni:
- Gli utenti eseguono la versione più recente di Microsoft Update o la funzionalità Aggiornamenti automatici.
- Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
Tutti gli utenti di Windows 7 sono disponibili lo strumento, se sono vere le seguenti condizioni: - Gli utenti non sono in esecuzione Microsoft Update.
- Gli utenti eseguono la versione più recente di Windows Update o aggiornamenti automatici.
- Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
- Q10: durante la ricerca nel file di registro, viene segnalata la presenza di errori durante l'analisi. Come risolvere gli errori?R10: Per informazioni sugli errori, vedere l'articolo della Microsoft Knowledge Base
891717 come risolvere un errore quando si esegue lo strumento di rimozione malware per Microsoft Windows
- Q11: verrà rilasciato lo strumento anche se non esistono nuovi bollettini sulla sicurezza per un determinato mese?R11: Sì. Anche se non esistono nuovi bollettini sulla sicurezza per un determinato mese, verrà rilasciato regolarmente lo strumento di rimozione malware con rilevamento e rimozione di supporto per i più recenti componenti software dannosi prevalenti.
- Q12: come è possibile impedire questo strumento viene offerto a me tramite Microsoft Update, Windows Update o aggiornamenti automatici?R12: Quando è presentato lo strumento di rimozione malware è la prima volta da Microsoft Update, Windows Update o aggiornamenti automatici, è possibile rifiutarne il download e l'esecuzione dello strumento non accettando le condizioni di licenza. Il rifiuto può riguardare solo la versione corrente dello strumento oppure per la versione corrente dello strumento e tutte le versioni future, in base alle opzioni scelte. Se si preferisce non installare lo strumento tramite Windows Update sono già state accettate le condizioni di licenza, fare clic per deselezionare la casella di controllo che corrisponde allo strumento di interfaccia di Windows Update.
- D13: dopo l'esecuzione lo strumento da Microsoft Update, Windows Update o aggiornamenti automatici, dove sono memorizzati i file? È possibile rieseguire lo strumento?R13: Quando viene scaricato da Microsoft Update o da Windows Update, lo strumento viene eseguito solo una volta al mese. Per eseguire manualmente lo strumento più volte al mese, scaricarlo dall'area Download Microsoft o visitando il sito Web sicurezza di Microsoft & Centro sicurezza PC . Per un'analisi in linea del sistema tramite il Windows Live OneCare Safety scanner, visitare il sito Web Microsoft Safety Scanner .
- Q14: È possibile eseguire questo strumento in un computer Windows Embedded?R14: Attualmente, lo strumento di rimozione malware non è supportato su un computer Windows Embedded.
- D15: eseguire questo strumento richiede aggiornamenti della protezione sia installato nel computer?R15: No. A differenza della maggior parte dei precedenti strumenti di rimozione che sono state prodotte da Microsoft, lo strumento di rimozione malware è necessario alcun prerequisito di aggiornamento della protezione. Tuttavia, è consigliabile installare tutti gli aggiornamenti critici prima di utilizzare lo strumento, al fine di evitare infezioni da software dannoso che sfrutta le vulnerabilità di protezione.
- Q16: È possibile distribuire questo strumento mediante SUS o SMS? È compatibile con MBSA?R16: Per informazioni su come distribuire questo strumento, vedere l'articolo della Microsoft Knowledge Base
- Q17: è necessario disporre di strumenti di rimozione precedenti per eseguire lo strumento di rimozione malware?R17: No.
- Q18: È disponibile un newsgroup discutere di questo strumento?R18: Sì. È possibile utilizzare il newsgroup microsoft.public.security.virus.
- Q19: la finestra "Protezione File Windows" visualizzato quando si esegue lo strumento?R19: In alcuni casi, quando vengono rilevati virus specifici in un sistema, lo strumento tenta di ripristinare i file di sistema di Windows infetti. Sebbene questa azione consente di rimuovere il software dannoso da questi file, ma può anche attivare la funzione Protezione File Windows. Se viene visualizzata la finestra protezione File Windows, si consiglia di seguire le istruzioni e inserire il CD di Microsoft Windows. I file puliti verranno ripristinate al loro stato originale precedente all'infezione.
- Q20: sono disponibili versioni localizzate di questo strumento?R20: Sì, lo strumento è disponibile in 24 lingue. Prima del rilascio di febbraio 2006, ogni versione localizzata dello strumento era disponibile come download separato. A partire da febbraio 2006, lo strumento è disponibile come download multilingue. Pertanto, è disponibile solo una versione dello strumento e la lingua appropriata viene visualizzato in base alla lingua del sistema operativo corrente.
- Q21: ho trovato il file Mrtstub.exe nella directory nome casuale sul computer. È il file Mrtstub.exe un componente legittimo dello strumento?R21: Lo strumento utilizza un file denominato Mrtstub.exe per determinate operazioni. Se si rileva che il file è firmato da Microsoft, il file è un componente legittimo dello strumento.
- Q22: eseguire MSRT in modalità provvisoria?R22: Sì. Se lo strumento di rimozione è stato eseguito prima di avviare il computer in modalità provvisoria, è possibile accedervi tramite il percorso %windir%\system32\mrt.exe. Fare doppio clic sul file mrt.exe per avviare lo strumento di rimozione, quindi seguire sullo schermo le istruzioni.
