Al momento sei offline in attesa che la connessione Internet venga ristabilita

Lo strumento di rimozione malware per Microsoft Windows facilita l'eliminazione di software dannoso specifico e prevalente dai computer che eseguono versioni supportate di Windows

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 890830
Sommario
Lo strumento di rimozione malware per Microsoft Windows consente di rimuovere software dannosi dai computer che eseguono Windows 10, 8.1 di Windows, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2008 o Windows XP.

Microsoft rilascia una nuova versione di strumento di rimozione malware per Microsoft ogni mese. Dopo aver scaricato lo strumento, lo strumento viene eseguito una volta per verificare il computer è infetto da specifici componenti software dannosi (compresi Blaster, Sasser e Mydoom) e consente di rimuovere qualsiasi infezione rilevata.

Questo articolo contiene informazioni sulle differenze tra il tool e un prodotto antivirus, come è possibile scaricare ed eseguire lo strumento e ciò che accade quando viene rilevato software dannoso nel computer. La sezione avanzata dell'utente include informazioni per l'amministratore IT e ulteriori informazioni su come gestire ed eseguire lo strumento di rimozione malware.

Nota In conformità con la politica Microsoft Support Lifecycle, Windows Malicious Software Removal Tool (MSRT) non sarà più offerto o supportato nei sistemi basati su Windows 2000 dopo il 13 luglio 2010. Questa data coincide con la fine della fase di supporto esteso per Windows 2000. Per ulteriori informazioni sui criteri di disponibilità del supporto, visitare il Ciclo di vita del supporto Microsoft sito Web.

Informazioni

Come strumento di rimozione malware per Microsoft differisce da un prodotto antivirus

Lo strumento di rimozione malware Microsoft non sostituisce un prodotto antivirus. Si tratta in realtà uno strumento di rimozione dopo un'infezione. Pertanto, è consigliabile installare e utilizzare un prodotto antivirus aggiornato.

Strumento di rimozione malware per Microsoft differisce da un prodotto antivirus in tre modi principali:
  • Lo strumento rimuove il software dannoso da un computer che è già stato infettato. Prodotti antivirus bloccano software dannoso in esecuzione su un computer. È sicuramente più opportuno bloccare software dannoso in esecuzione su un computer piuttosto che rimuoverlo dopo l'infezione.
  • Lo strumento rimuove solo specifici componenti software dannosi. Specifici componenti software dannosi è un piccolo sottoinsieme di tutto il software dannoso esistente attualmente.
  • Questo strumento è indirizzato al rilevamento e rimozione di software dannoso attivo. Software dannoso attivo, è un software dannoso attualmente in esecuzione sul pc. Lo strumento non può rimuovere software dannoso che non è in esecuzione. Tuttavia, un prodotto antivirus può eseguire questa attività.
Per ulteriori informazioni su come proteggere il computer, visitare il Sicurezza di Microsoft & Centro sicurezza PC sito Web.

Nota Strumento di rimozione malware per Microsoft è incentrato sul rilevamento e rimozione di software dannoso come virus, worm e cavalli di Troia, soltanto. Non rimuove spyware. Tuttavia, è possibile utilizzare Microsoft Security Essentials per rilevare e rimuovere spyware.Non è necessario disattivare o rimuovere il programma antivirus quando si installa lo strumento di rimozione del Software Microsoft. Tuttavia, se il computer è stato infettato da software dannoso considerato prevalente, il programma antivirus potrebbe rilevare il software dannoso e potrebbe impedire lo strumento di rimozione di rimuoverlo quando viene eseguito lo strumento di rimozione. In questo caso, è possibile utilizzare il programma antivirus per rimuovere il software dannoso.

Poiché lo strumento di rimozione malware Microsoft non contiene un virus o worm, la sua esecuzione non dovrebbe attivare il programma antivirus. Tuttavia, se malware infettato il computer prima di installare un programma antivirus aggiornato, il programma antivirus potrebbe non rilevare il software dannoso fino a quando lo strumento tenta di rimuoverlo.

Come scaricare ed eseguire strumento di rimozione malware per Microsoft

È possibile scaricare ed eseguire strumento di rimozione malware Microsoft se il computer è in esecuzione Windows 10, 8.1 di Windows, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows XP.

Nota Non è possibile scaricare ed eseguire lo strumento se si esegue Microsoft Windows 98, Windows Millennium Edition o Microsoft Windows NT 4.0.

Il modo più semplice per scaricare ed eseguire lo strumento consiste nell'attivare gli aggiornamenti automatici. Aggiornamenti automatici garantisce che viene visualizzato lo strumento automaticamente ogni mese. Se si dispone di attivare aggiornamenti automatici, si sono già state scaricate ogni mese le nuove versioni di questo strumento. Se non viene rilevata un'infezione, lo strumento viene eseguito in modalità non interattiva. Se non la notifica di un'infezione, non è stata trovata alcuna applicazione dannosa che richiede attenzione.

Nota Se il computer è in esecuzione Windows XP Service Pack 2 (SP2), aggiornamenti automatici è attivato per impostazione predefinita.


Risoluzione

Per attivare gli aggiornamenti automatici manualmente, seguire i passaggi della tabella seguente per il sistema operativo in esecuzione nel computer.
Se il computer è in esecuzioneAttenersi alla seguente procedura
Windows 7
  1. Fare clic su StartPulsante Start, scegliere tutti i Programmie quindi fare clic su Windows Update.
  2. Nel riquadro sinistro fare clic su Modifica impostazioni.
  3. Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
  4. In aggiornamenti consigliati, fare clic per selezionare la casella di controllo Scarica allo stesso modo che degli aggiornamenti importanti aggiornamenti consigliati e quindi fare clic su OK. Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o confermare. Andare al passaggio 3.
Windows Vista
  1. Fare clic su StartPulsante Start, scegliere tutti i Programmie quindi fare clic su Windows Update.
  2. Nel riquadro sinistro fare clic su Modifica impostazioni.
  3. Selezionare Installa gli aggiornamenti automaticamente (scelta consigliata).
  4. In aggiornamenti consigliati, fare clic per selezionare la casella di controllo Includi aggiornamenti consigliati nel download, installazione o la notifica di aggiornamenti disponibili e quindi fare clic su OK. Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o confermare. Andare al passaggio 3.
Windows XP
  1. Fare clic su Start, scegliere Pannello di controlloe quindi fare clic su prestazioni e manutenzione.
  2. Fare clic su sistema. Verrà visualizzata la Proprietà del sistema .
  3. Nella scheda Aggiornamenti automatici, fare clic per selezionare la casella di controllo automatico (impostazione consigliata) affinché sia selezionata e quindi fare clic su OK.

Video: Come attivare aggiornamenti gli automatici in Windows 7




Scaricare lo strumento di rimozione malware. È necessario accettare le condizioni di licenza Software Microsoft. Le condizioni di licenza vengono visualizzate solo per la prima volta che si accede ad aggiornamenti automatici.

Nota Dopo aver accettato le condizioni di licenza singola, è possibile ricevere le future versioni dello strumento di rimozione Software dannoso senza accedere al computer come amministratore.

Quando lo strumento di rimozione malware rileva software dannoso

Lo strumento di rimozione malware viene eseguito in modalità non interattiva. Se viene rilevato software dannoso nel computer in uso, la volta successiva che si accede al computer come amministratore del computer, verrà visualizzato un fumetto nell'area di notifica per informare l'utente della rilevazione.

Eseguire un'analisi completa

Se viene rilevato software dannoso, potrebbe essere richiesto di eseguire un'analisi completa. Si consiglia di eseguire la scansione. Un'analisi completa esegue una scansione veloce e quindi una scansione completa del computer, indipendentemente dal fatto di software dannoso è trovati durante la scansione veloce. Questa operazione può richiedere alcune ore perché eseguirà la scansione di tutte le unità fisse e rimovibili. Tuttavia, le unità di rete non vengono analizzate.

Rimozione dei file dannosi

Se il software dannoso ha modificato ovvero infettato, file nel computer in uso, lo strumento viene richiesto di rimuovere il software dannoso da tali file. Se il software dannoso modificato le impostazioni del browser, la home page può modificare automaticamente a una pagina che fornisce indicazioni su come ripristinare queste impostazioni.

È possibile rimuovere file specifici oppure tutti i file infetti individuati dallo strumento. Si tenga presente che durante questo processo è possibile perdita di dati. Inoltre, assicurarsi che lo strumento potrebbe non essere possibile ripristinare alcuni file allo stato originale precedente all'infezione.

Lo strumento di rimozione può chiedere che si riavvia il computer per completare la rimozione di alcuni malware o potrebbe essere richiesto di effettuare procedure manuali per completare la rimozione del software dannoso. Per completare la rimozione, è necessario utilizzare un prodotto antivirus aggiornato.

La segnalazione delle informazioni di infezione a Microsoft

Se lo strumento rileva software dannoso o viene rilevato un errore, lo strumento di rimozione malware invierà le informazioni di base a Microsoft. Questa informazione verrà utilizzata per tenere traccia di prevalenza di virus. Nessuna informazione personale identificabile che è correlata all'utente o al computer viene inviata insieme al rapporto.

Come rimuovere lo strumento di rimozione malware

Lo strumento di rimozione malware non utilizza un programma di installazione. In genere, quando si esegue lo strumento di rimozione malware, viene creata una directory temporanea in modo casuale denominata nell'unità principale del computer. Questa directory contiene numerosi file, e include il file Mrtstub.exe. La maggior parte dei casi, questa cartella viene eliminata automaticamente dopo lo strumento al termine dell'esecuzione o dopo la prossima volta che si avvia il computer. Tuttavia, questa cartella potrebbe non sempre essere eliminata automaticamente. In questi casi, è possibile eliminare manualmente questa cartella e non produce alcun effetto negativo sul computer.

Come ricevere assistenza

Proteggere il computer che esegue Windows da virus e malware: Virus e Centro sicurezza PC
Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet
Guida all'installazione di aggiornamenti: Supporto per Microsoft Update
Supporto tecnico locale in base al proprio paese: Supporto internazionale.

Ulteriori informazioni per utenti esperti

Area Download Microsoft
Distribuire lo strumento di rimozione di Software dannoso in un ambiente aziendale
Prerequisiti per l'esecuzione di strumento di rimozione malware
Supporto per le opzioni della riga di comando
Informazioni sulla versione e utilizzo
Componente segnalazione
Possibili risultati dell'analisi
Domande frequenti su strumento di rimozione malware

In questa sezione è destinata a utenti esperti. Se non si ha familiarità con la risoluzione avanzata dei problemi, si consiglia di chiedere aiuto o contattare il supporto tecnico. Per ulteriori informazioni su come contattare il supporto tecnico Microsoft, visitare il Supporto tecnico clienti Microsoft sito Web.

Area Download Microsoft

È possibile scaricare lo strumento di rimozione malware manualmente dal Microsoft Download Center. I seguenti file sono disponibili per il download da Microsoft Download Center:

Per sistemi basati su x86 a 32 bit:



Per sistemi basati su x64 a 64 bit:



Versione 9, data: agosto 2016.

Per ulteriori informazioni su come scaricare Microsoft supporta i file, visitare il seguente articolo della Microsoft Knowledge Base:Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in un server con protezione avanzata che impedisce modifiche non autorizzate al file.

Distribuire lo strumento di rimozione di Software dannoso in un ambiente aziendale

Se sei un amministratore IT che desiderano ulteriori informazioni su come distribuire lo strumento in un ambiente aziendale, visitare il seguente articolo della Microsoft Knowledge Base:In questo articolo sono incluse informazioni su Microsoft Baseline Security Analyzer (MBSA), Microsoft Software Update Services (SUS) e Microsoft Systems Management Server (SMS).

Prerequisiti per l'esecuzione di strumento di rimozione malware

Se non diversamente specificato, le informazioni contenute in questa sezione si applicano a tutte le modalità che è possibile scaricare ed eseguire lo strumento di rimozione malware:
  • Microsoft Update
  • Windows Update
  • Aggiornamenti automatici
  • Nell'area Download Microsoft
  • Il sito Web strumento di rimozione malware sul sito Web Microsoft.com
Per eseguire lo strumento di rimozione malware, sono necessarie le seguenti condizioni:
  • Il computer deve essere in esecuzione Windows 7, Windows Vista o Windows XP.
  • È necessario accedere al computer utilizzando un account membro del gruppo Administrators. Se l'account di accesso non dispone delle autorizzazioni necessarie, lo strumento verrà chiuso. Se lo strumento non è in esecuzione in modalità non interattiva, visualizza una finestra di dialogo che descrive l'errore.
  • Se lo strumento aggiornati più di 60 giorni, verrà visualizzata una finestra di dialogo che consiglia di scaricare la versione più recente dello strumento.

Supporto per le opzioni della riga di comando

Lo strumento di rimozione malware supporta quattro opzioni della riga di comando.
InterruttoreScopo
/Q o /quietLa modalità non interattiva. Questa opzione Disattiva l'interfaccia utente dello strumento.
/?Visualizza una finestra di dialogo che elenca le opzioni della riga di comando.
/NViene eseguito in modalità solo rilevamento. In questa modalità, verrà segnalato all'utente di software dannoso, ma non verrà rimosso.
/FImpone un'analisi estesa del computer.
/F:YImpone un'analisi estesa del computer e la pulitura automatica di qualsiasi infezione rilevata.

Informazioni sulla versione e utilizzo

Quando si scarica lo strumento da Microsoft Update o aggiornamenti automatici, e non viene rilevato alcun software dannoso sul computer, lo strumento verrà eseguito in modalità non interattiva successivo. Se viene rilevato software dannoso sul computer, la prossima volta che un amministratore accede al computer, verrà visualizzato un fumetto nell'area di notifica per informare l'utente della rilevazione. Per ulteriori informazioni sul rilevamento, fare clic sul fumetto.

Quando si scarica lo strumento da Microsoft Download Center, lo strumento visualizza un'interfaccia utente durante l'esecuzione. Tuttavia, se si specifica l'opzione /q della riga di comando , viene eseguito in modalità non interattiva.

Informazioni sulla versione

Lo strumento di rimozione malware viene rilasciato il secondo martedì di ogni mese. Ogni versione dello strumento consente di rilevare e rimuovere software dannoso prevalente e corrente. Compresi virus, worm e Trojan horse. Microsoft utilizza numerosi parametri metrici per determinare la prevalenza di una famiglia di software dannoso e il danno che può essere associato ad esso.

Nella tabella seguente sono elencati il software dannoso che è possibile rimuovere lo strumento. Lo strumento può anche rimuovere tutte le varianti conosciute al momento del rilascio. La tabella elenca anche la versione dello strumento che primo incluso il rilevamento e rimozione per la famiglia di software dannoso.

In questo articolo della Microsoft Knowledge Base riportato di seguito avranno con le informazioni per ogni versione mensile in modo che il numero di articolo rimane lo stesso. Il nome del file verrà modificato per riflettere la versione dello strumento. Ad esempio, il nome del file della versione di gennaio 2005 è Windows-KB890830-ENU.exe e il nome del file della versione di febbraio 2005 è Windows-KB890830-v 1.1-ENU.exe.

Famiglia di software dannosoNumero e data versione strumentoAttuale classificazione di gravità
Win32/Berbew.Gennaio 2005 (1.0)Bassa
Win32/Doomjuice Gennaio 2005 (1.0)Bassa
Win32/Gaobot Gennaio 2005 (1.0)Moderato
Win32/MSBlast Gennaio 2005 (1.0)Bassa
Win32/MydoomGennaio 2005 (1.0)Bassa
Win32/NachiGennaio 2005 (1.0)Bassa
Win32/SasserGennaio 2005 (1.0)Bassa
Win32/ZindosGennaio 2005 (1.0)Bassa
Win32/KorgoFebbraio 2005 (1.1)Bassa
Win32/Netsky Febbraio 2005 (1.1)Moderato
Win32/RandexFebbraio 2005 (1.1)Bassa
Win32/ZafiFebbraio 2005 (1.1)Bassa
Win32/BagleMarzo 2005 (1.2)Moderato
Win32/BropiaMarzo 2005 (1.2)Bassa
Win32/GowehMarzo 2005 (1.2)Bassa
Win32/Sober.Marzo 2005 (1.2)Moderato
Win32/SobigMarzo 2005 (1.2)Bassa
Win32 / Hackdef * *Aprile 2005 (1,3)Moderato
Win32/MimailAprile 2005 (1,3)Bassa
Win32/Rbot.Aprile 2005 (1,3)Moderato
Win32/SdbotMaggio 2005 (1,4) Moderato
WinNT/IsproMaggio 2005 (1,4)Bassa
WinNT/FURootkitMaggio 2005 (1,4)Moderato
Win32/KelvirGiugno 2005 (1.5)Bassa
Win32/LovgateGiugno 2005 (1.5)Bassa
Win32/MytobGiugno 2005 (1.5)Bassa
Win32/SpybotGiugno 2005 (1.5)Moderato
Win32/HactyLuglio 2005 (1.6)Bassa
Win32/OptixLuglio 2005 (1.6)Bassa
Win32/OptixproLuglio 2005 (1.6)Bassa
Win32/Purstiu Luglio 2005 (1.6)Bassa
Win32/Wootbot Luglio 2005 (1.6)Bassa
Win32/BagzAgosto 2005 (1.7)Bassa
Win32/DumaruAgosto 2005 (1.7)Bassa
Win32/SpyboterAgosto 2005 (1.7)Bassa
Win32/Zotob.A2005 A di agosto (1.7.1)Bassa
Win32/Zotob.B2005 A di agosto (1.7.1)Bassa
Win32/Zotob.C2005 A di agosto (1.7.1)Bassa
Win32/Zotob.D2005 A di agosto (1.7.1)Bassa
Win32/Zotob.E2005 A di agosto (1.7.1)Bassa
Win32/Bobax.O2005 A di agosto (1.7.1)Moderato
Win32/Esbot.A2005 A di agosto (1.7.1)Bassa
Win32/Rbot.ma2005 A di agosto (1.7.1)Bassa
Win32/Rbot.MB2005 A di agosto (1.7.1)Bassa
Win32/Rbot.mc2005 A di agosto (1.7.1)Bassa
Win32/Bobax.Settembre 2005 (1,8) Moderato
Win32/Esbot.Settembre 2005 (1,8) Bassa
Win32/GaelSettembre 2005 (1,8) Moderato
Win32/YahaSettembre 2005 (1,8) Bassa
Win32/Zotob.Settembre 2005 (1,8) Bassa
Win32/AntinnyOttobre 2005 (1,9) Moderato
Win32/GibeOttobre 2005 (1,9) Bassa
Win32/Mywife.Ottobre 2005 (1,9) Bassa
Win32/WukillOttobre 2005 (1,9) Moderato
Win32/problemaNovembre 2005 (1.10) Bassa
Win32/CodbotNovembre 2005 (1.10) Bassa
Win32/MabutuNovembre 2005 (1.10) Bassa
Win32/OpaservNovembre 2005 (1.10) Bassa
Win32/SwenNovembre 2005 (1.10) Bassa
Win32/IRCBotDicembre 2005 (1.11)Moderato
Win32/RyknosDicembre 2005 (1.11)Bassa
WinNT/F4IRootkitDicembre 2005 (1.11)Moderato
Win32/BofraGennaio 2006 (1.12)Bassa
Win32/MaslanGennaio 2006 (1.12)Bassa
Win32/PariteGennaio 2006 (1.12)Moderato
Win32/AlcanFebbraio 2006 (1.13)Moderato
Win32/BadtransFebbraio 2006 (1.13)Bassa
Win32/EyevegFebbraio 2006 (1.13)Bassa
Win32/MagistrFebbraio 2006 (1.13)Bassa
Win32/AtakMarzo 2006 (1.14)Bassa
Win32/TorvilMarzo 2006 (1.14)Bassa
Win32/ZlobMarzo 2006 (1.14)Moderato
Win32/LockskyAprile 2006 (1.15)Moderato
Win32/ReatleAprile 2006 (1.15)Bassa
Win32/VallaAprile 2006 (1.15)Bassa
Win32/EvamanMaggio 2006 (1.16)Bassa
Win32/GandaMaggio 2006 (1.16)Bassa
Win32/PlexusMaggio 2006 (1.16)Bassa
Win32/CissiGiugno 2006 (1.17)Bassa
Win32/FizzerGiugno 2006 (1.17)Bassa
Win32/AlemodLuglio 2006 (1.18)Moderato
Win32/ChirLuglio 2006 (1.18)Moderato
Win32/HupigonLuglio 2006 (1.18)Moderato
Win32/NsagLuglio 2006 (1.18)Bassa
Win32/mezzo bancaAgosto 2006 (1.19)Moderato
Win32/JeefoAgosto 2006 (1.19)Moderato
Win32/BancosSettembre 2006 (1,20)Moderato
Win32/SinowalSettembre 2006 (1,20) Moderato
Win32/HarnigOttobre 2006 (1.21) Bassa
Win32/PassalertOttobre 2006 (1.21) Bassa
Win32/TibsOttobre 2006 (1.21) Moderato
Win32/BrontokNovembre 2006 (1.22) Moderato
Win32/Beenut Dicembre 2006 (1.23) Bassa
Win32/HaxdoorGennaio 2007 (1,24) Moderato
WinNT/HaxdoorGennaio 2007 (1,24) Moderato
Win32/StrationFebbraio 2007 (1.25)Moderato
Win32/MitgliederFebbraio 2007 (1.25)Bassa
Win32/AlureonMarzo 2007 (1.27)Moderato
Win32/FunnerAprile 2007 (1,28)Bassa
Win32/RenosMaggio 2007 (1,29)Moderato
Win32/AllapleGiugno 2007 (1,30)Moderato
Win32/BuskyLuglio 2007 (1.31)Moderato
Win32/Virut.AAgosto 2007 (1,32)Moderato
Win32/Virut.BAgosto 2007 (1,32)Moderato
Win32/ZonebacAgosto 2007 (1,32)Moderato
Win32/NuwarSettembre 2007 (1,33)Moderato
Win32/RJumpOttobre 2007 (1.34)Moderato
Win32/ConHookNovembre 2007 (1,35) Moderato
Win32/FotomotoDicembre 2007 (1,36)Moderato
Win32/CutwailGennaio 2008 (1.37)Moderato
Win32/LdpinchFebbraio 2008 (1.38)Moderato
Win32/VirtumondeMarzo 2008 (1.39) Moderato
Win32/VundoMarzo 2008 (1.39) Moderato
Win32/NewaccMarzo 2008 (1.39) Moderato
Win32/OderoorMaggio 2008 (1.41)Moderato
Win32/CaptiyaMaggio 2008 (1.41)Moderato
Win32/CorripioGiugno 2008 (1,42)Moderato
Win32/FrethogGiugno 2008 (1,42) Moderato
Win32/TaterfGiugno 2008 (1,42) Moderato
Win32/StorarkGiugno 2008 (1,42) Moderato
Win32/TilcunGiugno 2008 (1,42) Moderato
Win32/ZutenGiugno 2008 (1,42) Moderato
Win32/CeekatGiugno 2008 (1,42) Moderato
Win32/LolydaGiugno 2008 (1,42) Moderato
Win32/HorstLuglio 2008 (2.0)Moderato
Win32/MatcashAgosto 2008 (2,1) Moderato
Win32/SlenfbotSettembre 2008 (2,2)Moderato
Win32/RustockOttobre 2008 (2.3)Moderato
Win32/FakeSecSenNovembre 2008 (2.4)Moderato
Win32/GimmivNovembre 2008 (2.4)Moderato
Win32/FakeXPADicembre 2008 (2,5)Moderato
Win32/YektelDicembre 2008 (2,5)Moderato
Win32/BanloadGennaio 2009 (2.6)Moderato
Win32/Conficker.Gennaio 2009 (2.6)Alta
Win32/SrizbiFebbraio 2009 (2.7)Moderato
Win32/KoobfaceMarzo 2009 (2.8)Moderato
Win32/WaledacAprile 2009 (2.9)Moderato
Win32/WinwebsecMaggio 2009 (2.10) Moderato
Win32/InternetAntivirusGiugno 2009 (2.11)Moderato
Win32/FakeSpyproLuglio 2009 (2.12)Moderato
Win32/FakeReanAgosto 2009 (2.13)Moderato
Win32/BredolabSettembre 2009 (2.14)Moderato
Win32/DaursoSettembre 2009 (2.14)Moderato
Win32/FakeScantiOttobre 2009 (3.0)Moderato
Win32/FakeVimesNovembre 2009 (3.1)Moderato
Win32/PrivacyCenterNovembre 2009 (3.1) Moderato
Win32/HamweqDicembre 2009 (3.2) Moderato
Win32/RimecudGennaio 2010 (3.3) Moderato
Win32/PushbotFebbraio 2010 (3.4) Moderato
Win32/HelpudMarzo 2010 (3.5) Moderato
Win32/MaganiaAprile 2010 (3.6) Moderato
Win32/OficlaMaggio 2010 (3.7)Moderato
Win32/FakeInitGiugno 2010 (3.8)Moderato
Win32/BubnixLuglio 2010 (3.9) Moderato
Win32/StuxnetAgosto 2010 (3.10)Moderato
Win32/CplLnkAgosto 2010 (3.10)Moderato
Worm:Win32/Vobfus.gen! OGGETTOAgosto 2010 (3.10)Moderato
Worm:Win32/Vobfus.gen! BAgosto 2010 (3.10)Moderato
Worm:Win32/Vobfus.gen! CAgosto 2010 (3.10)Moderato
Worm: Win32 / Vobfus dllAgosto 2010 (3.10)Moderato
Worm:Win32/Sality.auAgosto 2010 (3.10)Moderato
Virus:Win32/Sality.auAgosto 2010 (3.10)Moderato
Cavallo: WinNT / SalityAgosto 2010 (3.10)Moderato
Win32/FakeCogSettembre 2010 (3.11)Moderato
Win32/VobfusSettembre 2010 (3.11) Moderato
Win32/ZbotOttobre 2010 (3.12) Moderato
Win32/FakePAVNovembre 2010 (3.13)Moderato
Worm:Win32/Sality.atNovembre 2010 (3.13)Moderato
Virus:Win32/Sality.atNovembre 2010 (3.13)Moderato
Win32/QakbotDicembre 2010 (3.14)Moderato
Win32/LethicGennaio 2011 (3.15)Moderato
Win32/CycbotFebbraio 2011 (3.16)Moderato
Win32/RenocideMarzo 2011 (3.17)Moderato
Win32/AfcoreAprile 2011 (3.18) Moderato
Win32/RamnitMaggio 2011 (3.19) Moderato
Win32/RorpianGiugno 2011 (3.20) Moderato
Win32/YimfocaGiugno 2011 (3.20) Moderato
Win32/NuqelGiugno 2011 (3.20) Moderato
Win32/TracurLuglio 2011 (3.21) Moderato
Win32/DursgLuglio 2011 (3.21) Moderato
Win32/FakeSysdefAgosto 2011 (3.22) Moderato
Win32/HilotiAgosto 2011 (3.22) Moderato
Win32/BamitalSettembre 2011 (4.0)Moderato
Win32/KelihosSettembre 2011 (4.0) Moderato
Win32/EyeStyeOttobre 2011 (4.1) Moderato
Win32/velenoOttobre 2011 (4.1) Moderato
Win32/DofoilNovembre 2011 (4.2) Moderato
Win32/CarberpNovembre 2011 (4.2) Moderato
Win32/CridexNovembre 2011 (4.2) Moderato
Win32/HelompyDicembre 2011 (4.3) Moderato
Win32/SefnitGennaio 2012 (4.4) Moderato
Win32/PramroFebbraio 2012 (4.5) Moderato
Win32/FareitFebbraio 2012 (4.5) Moderato
Win32/DorkbotMarzo 2012 (4.6) Moderato
Win32/HiolesMarzo 2012 (4.6) Moderato
Win32/YeltminkyMarzo 2012 (4.6) Moderato
Win32/Pluzoks.AMarzo 2012 (4.6) Moderato
Win32/ClaretoreMese di aprile 2012 (4.7) Moderato
Win32/BocinexMese di aprile 2012 (4.7) Moderato
Win32/GamarueMese di aprile 2012 (4.7) Moderato
Win32/UnruyMaggio 2012 (4.8) Moderato
Win32/DishigyMaggio 2012 (4.8) Moderato
Win32/CleamanGiugno 2012 (4.9) Moderato
Win32/KuluozGiugno 2012 (4.9) Moderato
Win32/BafruzAgosto 2012 (4.11)Gravi
Win32/MatsnuAgosto 2012 (4.11)Gravi
Win32/MedfosSettembre 2012 (4.12) Gravi
Win32/NitolOttobre 2012 (4.13)Gravi
Win32/OneScanOttobre 2012 (4.13)Gravi
Win32/FolstartNovembre 2012 (4.14) Gravi
Win32/WeelsofNovembre 2012 (4.14) Gravi
Win32/PhorpiexNovembre 2012 (4.14) Gravi
Win32/PhdetDicembre 2012 (4.15) Gravi
Win32/GanelpGennaio 2013 (4.16) Gravi
Win32/LefgrooGennaio 2013 (4.16) Gravi
Win32/SirefefFebbraio 2013 (4.17)Gravi
Win32/WecyklerMarzo 2013 (4.18) Gravi
Win32/BabonockAprile 2013 (4.19) Gravi
Win32/RedymsAprile 2013 (4.19) Gravi
Win32/VesenlosowAprile 2013 (4.19) Gravi
Win32/fakedefMaggio 2013 (4.20) Gravi
Win32/VicenorMaggio 2013 (4.20) Gravi
Win32/KexqoudMaggio 2013 (4.20) Gravi
Win32/TupymGiugno 2013 (4.21) Gravi
Win32/SimdaSettembre 2013 (5.4) Gravi
Win32/ShiotobOttobre 2013 (5.5)Gravi
Win32/FoidanOttobre 2013 (5.5)Gravi
Win32/DeminnixNovembre 2013 (5.6)Gravi
Win32/NapolarNovembre 2013 (5.6)Gravi
Win32/RotbrowDicembre 2013 (5.7)Gravi
MSIL/BladabindiGennaio 2014 (5.8)Gravi
VBS/JenxcusFebbraio 2014 (5.9)Gravi
Win32/WysototMarzo 2014 (5.10)Gravi
MSIL/SpacekitoMarzo 2014 (5.10)Gravi
Win32/RamdoAprile 2014 (5.11)Gravi
Win32/KilimAprile 2014 (5.11)Gravi
Win32/MiurefMaggio 2014 (5.12)Gravi
Win32/FilcoutMaggio 2014 (5.12)Gravi
Win32/NecursGiugno 2014 (5.13)Gravi
Win32/CaphawLuglio 2014 (5.14)Gravi
Win32/BepushLuglio 2014 (5.14)Gravi
Win32/LecpetexAgosto 2014 (5.15)Gravi
Win32/ZemotSettembre 2014 (5.16)Gravi
Win32/HikitiOttobre 2014 (5.17)Gravi
Win32/MdmbotOttobre 2014 (5.17)Gravi
Win32/MoudoorOttobre 2014 (5.17)Gravi
Win32/PlugxOttobre 2014 (5.17)Gravi
Win32/SensodeOttobre 2014 (5.17)Gravi
Win32/DerusbiOttobre 2014 (5.17)Gravi
Win32/TofseeNovembre 2014 (5.18)Gravi
Win32/WinntiNovembre 2014 (5.18)Gravi
Win32/ZoxpngNovembre 2014 (5.18)Gravi
Win32/EmotetGennaio 2015 (5.20)Gravi
Win32/DyzapGennaio 2015 (5.20)Gravi
Win32/EscadFebbraio 2015 (5.21)Gravi
Win32/JinupdFebbraio 2015 (5.21)Gravi
Win32/NukeSpedFebbraio 2015 (5.21)Gravi
Win32/AlinaosMarzo 2015 (5.22)Gravi
Win32/CompromisedCertMarzo 2015 (5.22)Gravi
Win32/SaluchtraAprile 2015 (5.23)Gravi
Win32/UnskalAprile 2015 (5.23)Gravi
Win32/DexterAprile 2015 (5.23)Gravi
Win32/IeEnablerCbyAprile 2015 (5.23)Alta
Win32/GatakGiugno 2015 (5,25 pollici)Gravi
Win32/OnlineGamesGiugno 2015 (5,25 pollici)Gravi
Win32/BrobanDelGiugno 2015 (5,25 pollici)Gravi
Win32/BagoposGiugno 2015 (5,25 pollici)Gravi
Win32/EnterakLuglio 2015 (5.26)Gravi
Win32/RevetonLuglio 2015 (5.26)Gravi
Win32/CrowtiLuglio 2015 (5.26)Gravi
Win32/VawtrakAgosto 2015 (5.27)Gravi
Win32/CritroniAgosto 2015 (5.27)Gravi
Win32/KasidetAgosto 2015 (5.27)Gravi
Win32/TeeracSettembre 2015 (5,28)Gravi
Win32/TescryptOttobre 2015 (5.29)Gravi
Win32/BlakambaOttobre 2015 (5.29)Gravi
Win32/DiplugemOttobre 2015 (5.29)Gravi
Win32/JoanapOttobre 2015 (5.29)Gravi
Win32/EscadOttobre 2015 (5.29)Gravi
Win32/BrambulOttobre 2015 (5.29)Gravi
Win32/DrixedOttobre 2015 (5.29)Gravi
Win32/WinsecDicembre 2015 (V 5.31)Gravi
Win32/FynloskiMarzo 2016 (V 5.34)Gravi
Win32/VonteeraMarzo 2016 (V 5.34)Alta
Win32/UpatreAprile 2016 (V 5,35)Gravi
Win32/BedepAprile 2016 (V 5,35)Gravi
Win32/SamasAprile 2016 (V 5,35)Gravi
Win32/KovterMaggio 2016 (V 5.36)Gravi
Win32/LockyMaggio 2016 (V 5.36)Gravi
Win32/UrsnifGiugno 2016 (V 5.37)Gravi
Win32/CerberLuglio 2016 (V 5.38)Gravi
Win32/NeobarAgosto 2016 (V 5.39)Gravi
Win32/RovnixAgosto 2016 (V 5.39)Gravi
* La classificazione di gravità si intende il virus classificazioni degli avvisi che vengono visualizzati nel sito Web Microsoft seguente: Si tenga presente che la gravità delle minacce può essere aggiornata occasionalmente per conto delle variazioni nella prevalenza e altri fattori.

* * W32/Hackdef solitamente nasconde altro software potenzialmente indesiderato nel computer. Se lo strumento segnala che è stato rilevato W32/Hackdef nel computer, è consigliabile eseguire una scansione con conflitti tra programmi antivirus e antispyware aggiornati (cfr. http://www.microsoft.com/security/PC-Security/spyware-Prevent.aspx). Se si desidera visualizzare il software nascosto da W32/HackDef, aprire il file di registro per lo strumento (% Windir%\Debug\Mrt.log). Successivamente, nella sezione "Possibili risultati di ricerca", individuare la riga o le righe relative trovare la cartella in cui Win32/Hackdef. Nella stessa cartella, è necessario trovare il file di configurazione Win32/Hackdef con estensione ini. Consente di visualizzare questo file per determinare il software da Win32/Hackdef nel computer.

Per rilevare e rimuovere software dannoso più, utilizzare un prodotto antivirus aggiornato. Per ulteriori informazioni, visitare il seguente sito Web Microsoft Proteggi il tuo PC: Tutela dei consumatori ottimizzare esaminando regolarmente e priorità ai nostri firme. Ogni mese è aggiungere o rimuovere i rilevamenti con evoluzione dei rischi di protezione.

Componente segnalazione

Lo strumento di rimozione malware invia informazioni a Microsoft se rilevato software dannoso o viene rilevato un errore. Le informazioni specifiche inviate a Microsoft consistono nei seguenti elementi:
  • Il nome del software dannoso rilevato
  • Il risultato di rimozione malware
  • La versione del sistema operativo
  • Impostazioni locali del sistema operativo
  • L'architettura del processore
  • Il numero di versione dello strumento
  • Un indicatore se lo strumento viene eseguito da Microsoft Update, Windows Update, aggiornamenti automatici, area Download o dal sito Web
  • Un GUID anonimo
  • Un hash unidirezionale crittografico (MD5) del percorso e il nome di ogni file di software dannoso che viene rimosso dal computer
Se apparentemente viene rilevato software dannoso sul computer, allo strumento viene richiesto di inviare a Microsoft informazioni rispetto a quelle elencate di seguito. Viene chiesto in ognuna di queste istanze, e queste informazioni vengono inviate solo con il consenso dell'utente. Le informazioni aggiuntive includono quanto segue:
  • I file che sono sospettati di essere software dannoso. I file verranno identificati automaticamente.
  • Un hash unidirezionale crittografico (MD5) di tutti i file sospetti rilevati.
È possibile disattivare la funzionalità di reporting. Per informazioni su come disattivare il componente di reporting e impedire l'invio di informazioni a Microsoft di questo strumento, vedere l'articolo della Microsoft Knowledge Base

Possibili risultati dell'analisi

Dopo l'esecuzione dello strumento vi sono quattro principali risultati che lo strumento di rimozione può segnalare all'utente:
  • Non è stata rilevata alcuna infezione.
  • Almeno un'infezione è stata trovata e rimossa.
  • È stata trovata un'infezione, ma non è stato rimossa. Il risultato verrà visualizzato se nel computer vengono rilevati file sospetti. Per facilitare l'eliminazione di questi file, è necessario utilizzare un prodotto antivirus aggiornato.
  • Un'infezione è stata trovata e rimossa parzialmente. Per completare la rimozione, è necessario utilizzare un prodotto antivirus aggiornato.

Domande frequenti su strumento di rimozione malware

  • Q1: Questo strumento firma digitale Microsoft?
    A1: Sì.
  • Q2: Che tipo di informazioni contiene il file di registro?
    A2: Per informazioni sui file di log, vedere il seguente articolo della Microsoft Knowledge Base:
  • Q3: È possibile ridistribuire questo strumento?
    A3: Sì. Secondo i termini delle condizioni di licenza di questo strumento, lo strumento può essere ridistribuito. Tuttavia, assicurarsi che venga ridistribuita la versione più recente dello strumento.
  • T4: Come determinare se sta utilizzando la versione più recente dello strumento?
    A4: Se si è Windows 7, Windows Vista un utente di Windows XP, è possibile utilizzare Microsoft Update o la funzionalità Aggiornamenti automatici per verificare se si utilizza la versione più recente dello strumento. Se si è scelto di non utilizzare Microsoft Update e Windows 7, Windows Vista un utente di Windows XP, utilizzare Windows Update. In alternativa, è possibile utilizzare la funzionalità Aggiornamenti automatici di Windows Update per verificare se si utilizza la versione più recente dello strumento. È inoltre possibile visitare Microsoft Download Center. Inoltre, se lo strumento aggiornati più di 60 giorni, lo strumento verrà ricordato di cercare una nuova versione dello strumento.
  • Q5: Cambieranno il numero di articolo della Microsoft Knowledge Base dello strumento con ogni nuova versione?
    A5: No. Il numero di articolo della Microsoft Knowledge Base per lo strumento rimarrà 890830 anche per le future versioni dello strumento. Il nome del file dello strumento quando viene scaricato dal Microsoft Download Center cambierà in base al mese e all'anno di rilascio di ogni versione.
  • Q6: È disponibile un metodo per impostare la destinazione dello strumento che nuovo software dannoso?
    A6: Attualmente no. Software dannoso che è la destinazione dello strumento si basa su parametri metrici che tengono conto della prevalenza e danni di software dannoso.
  • Q7: È possibile determinare se lo strumento è stato eseguito su un computer?
    A7: Sì. Se si seleziona una chiave del Registro di sistema, è possibile determinare se lo strumento è stato eseguito su un computer e quale versione è la versione più recente che è stata utilizzata. Per ulteriori informazioni, visitare il seguente articolo della Microsoft Knowledge Base:
  • Q8: Perché non viene visualizzato lo strumento su Microsoft Update, Windows Update o aggiornamenti automatici?
    A8: Diversi scenari potrebbero impedire la visualizzazione di questo strumento su Microsoft Update, Windows Update o aggiornamenti automatici:
    • Solo gli utenti di Windows 7, Windows Vista e Windows XP vengono presentati lo strumento tramite Windows Update o aggiornamenti automatici.
    • Se già stata eseguita la versione corrente dello strumento da Windows Update, Microsoft Update, aggiornamenti automatici o da uno degli altri due meccanismi, esso non verrà più proposto in Windows Update o aggiornamenti automatici.
    • Per gli aggiornamenti automatici, la prima volta che si esegue lo strumento, è necessario essere connessi come membro del gruppo Administrators per accettare le condizioni di licenza.
  • Q9: Come Windows Update, Microsoft Update e aggiornamenti automatici è determinare che lo strumento viene offerto?
    A9: Windows 7, Windows Vista e Windows XP tutti gli utenti sono disponibili lo strumento se sono vere le seguenti condizioni:
    • Gli utenti eseguono la versione più recente di Microsoft Update o la funzionalità Aggiornamenti automatici.
    • Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
    Windows 7, Windows Vista e Windows XP tutti gli utenti sono disponibili lo strumento se sono vere le seguenti condizioni:
    • Gli utenti non sono in esecuzione Microsoft Update.
    • Gli utenti eseguono la versione più recente di Windows Update o aggiornamenti automatici.
    • Gli utenti non hanno ancora eseguito la versione corrente dello strumento.
  • Q10: Durante la ricerca nel file di registro, viene segnalata la presenza di errori durante l'analisi. Come risolvere gli errori?
    A10: Per informazioni sugli errori, vedere l'articolo della Microsoft Knowledge Base
    891717 Come risolvere un errore quando si esegue lo strumento di rimozione malware per Microsoft Windows
  • Q11: Verrà rilasciato lo strumento anche se non esistono nuovi bollettini sulla sicurezza per un determinato mese?
    A11: Sì. Anche se non esistono nuovi bollettini sulla sicurezza per un determinato mese, verrà rilasciato regolarmente lo strumento di rimozione malware con rilevamento e rimozione di supporto per i più recenti componenti software dannosi prevalenti.
  • Q12: Come è possibile impedire questo strumento viene offerto a me tramite Microsoft Update, Windows Update o aggiornamenti automatici?
    A12: Quando è presentato lo strumento di rimozione malware è la prima volta da Microsoft Update, Windows Update o aggiornamenti automatici, è possibile rifiutarne il download e l'esecuzione dello strumento non accettando le condizioni di licenza. Il rifiuto può riguardare solo la versione corrente dello strumento oppure per la versione corrente dello strumento e tutte le versioni future, in base alle opzioni scelte. Se si preferisce non installare lo strumento tramite Windows Update sono già state accettate le condizioni di licenza, fare clic per deselezionare la casella di controllo che corrisponde allo strumento di interfaccia di Windows Update.
  • D13: Dopo l'esecuzione lo strumento da Microsoft Update, Windows Update o aggiornamenti automatici, dove sono memorizzati i file? È possibile eseguire nuovamente lo strumento?
    A13: Quando viene scaricato da Microsoft Update o da Windows Update, lo strumento viene eseguito solo una volta al mese. Per eseguire manualmente lo strumento più volte al mese, scaricarlo dall'area Download Microsoft o visitando il Sicurezza di Microsoft & Centro sicurezza PC sito Web.

  • Per un'analisi in linea del sistema utilizzando il Windows Live OneCare Safety scanner, visitare il Microsoft Safety Scanner sito Web.
  • Q14: In un computer Windows Embedded è possibile eseguire questo strumento?
    A14: Attualmente, lo strumento di rimozione malware non è supportato su un computer Windows Embedded.
  • D15: Esecuzione di questo strumento richiede aggiornamenti della protezione sia installato nel computer?
    A15: No. A differenza della maggior parte dei precedenti strumenti di rimozione che sono state prodotte da Microsoft, lo strumento di rimozione malware è necessario alcun prerequisito di aggiornamento della protezione. Tuttavia, è consigliabile installare tutti gli aggiornamenti critici prima di utilizzare lo strumento, al fine di evitare infezioni da software dannoso che sfrutta le vulnerabilità di protezione.
  • Q16: Distribuire questo strumento mediante SUS o SMS? È compatibile con MBSA?
    A16: Per informazioni su come distribuire questo strumento, vedere l'articolo della Microsoft Knowledge Base
  • Q17: È necessario disporre di strumenti di rimozione precedenti per eseguire lo strumento di rimozione malware?
    A17: No.
  • Q18: È disponibile un newsgroup discutere di questo strumento?
    A18: Sì. È possibile utilizzare il newsgroup Microsoft.
  • Q19: La finestra "Protezione File Windows" visualizzato quando si esegue lo strumento?
    A19: In alcuni casi, quando vengono rilevati virus specifici in un sistema, lo strumento tenta di ripristinare i file di sistema di Windows infetti. Sebbene questa azione consente di rimuovere il software dannoso da questi file, ma può anche attivare la funzione Protezione File Windows. Se viene visualizzata la finestra protezione File Windows, si consiglia di seguire le istruzioni e inserire il CD di Microsoft Windows. I file puliti verranno ripristinate al loro stato originale precedente all'infezione.
  • Q20: Sono disponibili versioni localizzate di questo strumento?
    A20: Sì, lo strumento è disponibile in 24 lingue. Prima del rilascio di febbraio 2006, ogni versione localizzata dello strumento era disponibile come download separato. A partire da febbraio 2006, lo strumento è disponibile come download multilingue. Pertanto, è disponibile solo una versione dello strumento e la lingua appropriata viene visualizzato in base alla lingua del sistema operativo corrente.
  • Q21: ho trovato il file Mrtstub.exe nella directory nome casuale sul computer. È il file Mrtstub.exe un componente legittimo dello strumento?
    A21: Lo strumento utilizza un file denominato Mrtstub.exe per determinate operazioni. Se si rileva che il file è firmato da Microsoft, il file è un componente legittimo dello strumento.
  • Q22: MSRT è possibile eseguire in modalità provvisoria?
    A22: Sì. Se il MALWARE è stato eseguito prima di avviare il computer in modalità provvisoria, è possibile accedere MSRT in % windir%\system32\mrt.exe. Fare doppio clic sul file mrt.exe per l'esecuzione di MSRT e quindi seguire sullo schermo le istruzioni.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 890830 - Ultima revisione: 08/06/2016 03:45:00 - Revisione: 175.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtit
Feedback
tent = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m); /html>