Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks palīdz noņemt specifisku, izplatītu ļaunprātīgu programmatūru no datoriem, kuros darbojas Atbalstītās operētājsistēmas Windows versijām

Kopsavilkums

Microsoft Windows ļaunprātīgas programmatūras noņemšanas rīks palīdz noņemt ļaunprātīgu programmatūru no jūsu datoriem, kuros darbojas sistēma Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista vai Windows Server 2008.

Microsoft izlaiž jaunu versiju Microsoft ļaunprātīgās programmatūras noņemšanas rīku katru mēnesi. Pēc rīka lejupielādes rīks tiek palaists vienu reizi, lai meklētu datorā infekcijas ar specifisku izplatītu ļaunprātīgu programmatūru (tostarp Blaster, Sasser un Mydoom) un palīdz noņemt jebkādu atrasto infekciju.

Šajā rakstā ir sniegta informācija par to, kā rīks atšķiras no pretvīrusu programmatūras, kā var lejupielādēt un palaist rīku un kas notiek, ja rīks atrod ļaunprātīgu programmatūru savā datorā. Pieredzējušu lietotāju sadaļā ir informācija IT administratoram un papildinformācija par to, kā pārvaldīt un palaist ļaunprātīgās programmatūras noņemšanas rīku.

Piezīme. Saskaņā ar Microsoft atbalsta cikla politiku Windows ļaunprātīgās programmatūras noņemšanas rīks (MSRT) tiks vairs netiek piedāvāts vai atbalstīts Windows 2000 operētājsistēmās pēc 2010. gada 13. jūlijā. Šis datums sakrīt ar Windows 2000 paplašinātā atbalsta perioda beigām. Lai iegūtu papildinformāciju par atbalsta cikla politiku, dodieties uz Microsoft atbalsta ciklavietni.

Papildinformācija

Kā atšķiras no pretvīrusu programmatūras Microsoft ļaunprātīgās programmatūras noņemšanas rīku
Kā lejupielādēt un palaist Microsoft ļaunprātīgās programmatūras noņemšanas rīku
Ja ļaunprātīgās programmatūras noņemšanas rīks atrod ļaunprātīgu programmatūru
Kā noņemt ļaunprātīgās programmatūras noņemšanas rīku

Kā saņemt atbalstu

Aizsargājiet datoru, kurā darbojas sistēma Windows vīrusu un ļaunprātīgas programmatūras: pretvīrusu risinājumu un drošības centrs
Drošības risinājumi IT profesionāļiem: TechNet drošības problēmu novēršana un atbalsts
Palīdzība attiecībā uz atjauninājumu instalēšanu: Microsoft Update atbalsts
Vietējā atbalsta atbilstoši jūsu valstī: Starptautiskais atbalsts.

Microsoft lejupielādes centra

Ļaunprātīgās programmatūras noņemšanas rīku varat manuāli lejupielādēt no Microsoft Download Center. Šos failus var lejupielādēt no Microsoft Download Center:

32 bitu x86 tipa sistēmām:



64 bitu x64 tipa sistēmām:



Izlaides datums: Februārī 14, 2017.

Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet Microsoft zināšanu bāzes rakstu:
Microsoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.

Ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē

Ja esat IT administrators, kas vēlas iegūt papildinformāciju par to, kā ieviest rīku uzņēmuma vidē, dodieties uz Microsoft zināšanu bāzes rakstu:
Šajā rakstā ir iekļauta arī informācija par Microsoft Systems Management Server (SMS), Microsoft programmatūras atjaunināšanas pakalpojumus (PAP) un Microsoft Baseline Security Analyzer (MBSA).

Priekšnoteikumi, lai palaistu ļaunprātīgās programmatūras noņemšanas rīku

Ja nav īpašu piezīmju, šajā sadaļā sniegtā informācija attiecas uz visiem veidiem, kādos var lejupielādēt un palaist ļaunprātīgās programmatūras noņemšanas rīku:
  • Microsoft Update
  • Windows atjaunināšana
  • Automātiskā atjaunināšana
  • Microsoft lejupielādes centra
  • Ļaunprātīgās programmatūras noņemšanas rīka Microsoft.com mājas lapā
Lai palaistu ļaunprātīgās programmatūras noņemšanas rīku, ir jāievēro šādi nosacījumi:
  • Datorā jādarbojas sistēmai Windows 7 vai Windows Vista.
  • Jums ir jāpiesakās datorā, izmantojot kontu, kas ir administratoru grupas dalībnieks. Ja jūsu pieteikšanās kontam nav nepieciešamo atļauju, rīks nedarbojas. Ja rīks netiek palaists klusajā režīmā, tiek parādīts dialoglodziņš, kurā ir aprakstīta kļūme.
  • Ja rīks nav atjaunināts ilgāk par 60 dienām, rīks parāda dialoglodziņu, kurā iesaka lejupielādēt jaunāko rīka versiju.

Komandrindu slēdžu atbalsts

Ļaunprātīgās programmatūras noņemšanas rīks atbalsta četrus komandrindas slēdžus.
SlēdzisMērķis
/Q vai /quietIzmanto kluso režīmu. Šī opcija izlaiž rīka lietotāja interfeisu.
/?Parāda dialoglodziņu, kurā tiek rādīti komandrindas slēdži.
/NDarbojas tikai noteikšanas režīmā. Šajā režīmā lietotājam tiek ziņots par ļaunprātīgu programmatūru, bet to nevar noņemt.
/FVeic paplašinātu datora pārbaudi.
/F:YVeic paplašinātu datora pārbaudi un automātiski iztīra jebkādas atrastās infekcijas.

Informācija par lietojumu un laidienu

Lejupielādējot rīku no vietnes Microsoft Update vai automātiskās atjaunināšanas, bet neatrodot datorā nevienu ļaunprātīgu programmatūru, rīks darbosies klusajā režīmā nākamajā reizē. Ja datorā tiek atrasta ļaunprātīga programmatūra, nākamajā reizē, kad administrators pieteiksies datorā, paziņojumu apgabalā parādīsies balons, brīdinot jūs par atrasto. Lai iegūtu papildinformāciju par noteikšanu, noklikšķiniet uz šī balona.

Lejupielādējot rīku no Microsoft Download Center, tiek parādīts lietotāja interfeiss, tā darbojas. Tomēr, ja norādāt /Q komandrindas slēdzi, rīks darbojas klusajā režīmā.

Informācija par laidienu

Ļaunprātīgās programmatūras noņemšanas rīks tiek izlaists katra mēneša otrajā otrdienā. Katrs rīka laidiens palīdz noteikt un noņemt esošo izplatīto ļaunprātīgo programmatūru. Šāda ļaunprātīga programmatūra ir, piemēram, vīrusi, tārpi un Trojas zirgi. Microsoft vairākas metrikas izmanto, lai noteiktu ļaunprātīgas programmatūras saimes un kaitējumu, kas var būt saistīta ar to izplatību.

Nākamajā tabulā uzskaitīta tā ļaunprātīgā programmatūra, kuru rīks var noņemt. Rīks var noņemt arī visus zināmos variantus izlaišanas laikā. Tabulā ir iekļautas arī rīka versijas, kurās pirmajās noteikta un noņemta ļaunprātīgas programmatūras saime.

Šajā Microsoft zināšanu bāzes raksts tiks atjaunināts ar informāciju par katra mēneša laidienu, tādējādi atbilstošā raksta numurs paliks tāds pats. Faila nosaukums tiks mainīts, norādot rīka versiju. Piemēram, 2005. gada janvāra versijas faila nosaukums ir Windows-KB890830-ENU.exe un 2005. gada februāra versijas faila nosaukums ir Windows-KB890830-v 1.1-ENU.exe.

Ļaunprātīgās programmatūras saimeRīka versijas datums un numursPašreizējais nopietnības līmenis
Win32/Berbew2005. gada janvāra (1.0)Zema
Win32/Doomjuice2005. gada janvāra (1.0)Zema
Win32/Gaobot2005. gada janvāra (1.0)Vidējs
Win32/MSBlast2005. gada janvāra (1.0)Zema
Win32/Mydoom2005. gada janvāra (1.0)Zema
Win32/Nachi2005. gada janvāra (1.0)Zema
Win32/Sasser2005. gada janvāra (1.0)Zema
Win32/Zindos2005. gada janvāra (1.0)Zema
Win32/Korgo2005. gada februāra (1.1)Zema
Win32/Netsky2005. gada februāra (1.1)Vidējs
Win32/Randex2005. gada februāra (1.1)Zema
Win32/Zafi2005. gada februāra (1,1)Zema
Win32/Bagle2005. gada martā (1.2)Vidējs
Win32/Bropia2005. gada martā (1.2)Zema
Win32/Goweh2005. gada martā (1.2)Zema
Win32/Sober2005. gada martā (1.2)Vidējs
Win32/Sobig2005. gada martā (1.2)Zema
Win32/Hackdef**2005. gada aprīlī (1.3)Vidējs
Win32/Mimail2005. gada aprīlī (1.3)Zema
Win32/Rbot2005. gada aprīlī (1.3)Vidējs
Win32/Sdbot2005. gada maijs (1.4)Vidējs
WinNT/Ispro2005. gada maijs (1.4)Zema
WinNT/FURootkit2005. gada maijs (1.4)Vidējs
Win32/Kelvir2005. gada jūnijā (1.5)Zema
Win32/Lovgate2005. gada jūnijā (1.5)Zema
Win32/Mytob2005. gada jūnijā (1.5)Zema
Win32/Spybot2005. gada jūnijā (1.5)Vidējs
Win32/Hacty2005. gada jūlijā (1,6)Zema
Win32/Optix2005. gada jūlijā (1,6)Zema
Win32/Optixpro2005. gada jūlijā (1,6)Zema
Win32/Purstiu2005. gada jūlijā (1,6)Zema
Win32/Wootbot2005. gada jūlijā (1,6)Zema
Win32/Bagz2005. gada augustā (1.7)Zema
Win32/Dumaru2005. gada augustā (1.7)Zema
Win32/Spyboter2005. gada augustā (1.7)Zema
Win32/Zotob.A2005. gada augusts a (1.7.1)Zema
Win32/Zotob.B2005. gada augusts a (1.7.1)Zema
Win32/Zotob.C2005. gada augusts a (1.7.1)Zema
Win32/Zotob.D2005. gada augusts a (1.7.1)Zema
Win32/Zotob.E2005. gada augusts a (1.7.1)Zema
Win32/Bobax.O2005. gada augusts a (1.7.1)Vidējs
Win32/Esbot.A2005. gada augusts a (1.7.1)Zema
Win32/Rbot.MA2005. gada augusts a (1.7.1)Zema
Win32/Rbot.MB2005. gada augusts a (1.7.1)Zema
Win32/Rbot.MC2005. gada augusts a (1.7.1)Zema
Win32/Bobax2005. gada septembrī (1.8)Vidējs
Win32/Esbot2005. gada septembrī (1.8)Zema
Win32/Gael2005. gada septembrī (1.8)Vidējs
Win32/Yaha2005. gada septembrī (1.8)Zema
Win32/Zotob2005. gada septembrī (1.8)Zema
Win32/Antinny2005. gada oktobrī (1.9)Vidējs
Win32/Gibe2005. gada oktobrī (1.9)Zema
Win32/Mywife2005. gada oktobrī (1.9)Zema
Win32/Wukill2005. gada oktobrī (1.9)Vidējs
Win32/Bugbear2005. gada novembris (1.10)Zema
Win32/Codbot2005. gada novembris (1.10)Zema
Win32/Mabutu2005. gada novembris (1.10)Zema
Win32/Opaserv2005. gada novembris (1.10)Zema
Win32/Swen2005. gada novembris (1.10)Zema
Win32/IRCBot2005. gada decembrī (1.11)Vidējs
Win32/Ryknos2005. gada decembrī (1.11)Zema
WinNT/F4IRootkit2005. gada decembrī (1.11)Vidējs
Win32/Bofra2006. gada janvārī (1.12)Zema
Win32/Maslan2006. gada janvārī (1.12)Zema
Win32/Parite2006. gada janvārī (1.12)Vidējs
Win32/Alcan2006 gada februāris (1,13)Vidējs
Win32/Badtrans2006 gada februāris (1,13)Zema
Win32/Eyeveg2006 gada februāris (1,13)Zema
Win32/Magistr2006 gada februāris (1,13)Zema
Win32/Atak2006 gada marts (1.14)Zema
Win32/Torvil2006 gada marts (1.14)Zema
Win32/Zlob2006 gada marts (1.14)Vidējs
Win32/Locksky2006 gada aprīlis (1.15)Vidējs
Win32/Reatle2006 gada aprīlis (1.15)Zema
Win32/Valla2006 gada aprīlis (1.15)Zema
Win32/Evaman2006. gada maijs (1.16)Zema
Win32/Ganda2006. gada maijs (1.16)Zema
Win32/Plexus2006. gada maijs (1.16)Zema
Win32/Cissi2006 gada jūnijs (1.17)Zema
Win32/Fizzer2006 gada jūnijs (1.17)Zema
Win32/Alemod2006 gada jūlijs (1.18)Vidējs
Win32/Chir2006 gada jūlijs (1.18)Vidējs
Win32/Hupigon2006 gada jūlijs (1.18)Vidējs
Win32/Nsag2006 gada jūlijs (1.18)Zema
Win32/Banker2006 gada augusts (1.19)Vidējs
Win32/Jeefo2006 gada augusts (1.19)Vidējs
Win32/Bancos2006 gada septembrī (1.20)Vidējs
Win32/Sinowal2006 gada septembrī (1.20)Vidējs
Win32/Harnig2006 gada oktobris (1.21)Zema
Win32/Passalert2006 gada oktobris (1.21)Zema
Win32/Tibs2006 gada oktobris (1.21)Vidējs
Win32/Brontok2006 gada novembris (1.22)Vidējs
Win32/Beenut2006 gada decembris (1,23)Zema
Win32/Haxdoor2007. gada janvārī (1,24)Vidējs
WinNT/Haxdoor2007. gada janvārī (1,24)Vidējs
Win32/Stration2007. gada februāris (1,25)Vidējs
Win32/Mitglieder2007. gada februāris (1,25)Zema
Win32/Alureon2007. gada marts (1.27)Vidējs
Win32/Funner2007. gada aprīlis (1,28)Zema
Win32/Renos2007. gada maijs (1,29)Vidējs
Win32/Allaple2007. gada jūnijs (1.30)Vidējs
Win32/Busky2007. gada jūlijs (1.31)Vidējs
Win32/Virut.A2007. gada augusts (1,32)Vidējs
Win32/Virut.B2007. gada augusts (1,32)Vidējs
Win32/Zonebac2007. gada augusts (1,32)Vidējs
Win32/Nuwar2007. gada septembris (1.33)Vidējs
Win32/RJump2007. gada oktobris (1.34)Vidējs
Win32/ConHook2007. gada novembris (1.35)Vidējs
Win32/Fotomoto2007. gada decembris (1,36)Vidējs
Win32/Cutwail2008. gada janvāra (1.37)Vidējs
Win32/Ldpinch2008. februāris (1.38)Vidējs
Win32/Virtumonde2008. gada martā (1.39)Vidējs
Win32/Vundo2008. gada martā (1.39)Vidējs
Win32/Newacc2008. gada martā (1.39)Vidējs
Win32/Oderoor2008. gada (1.41)Vidējs
Win32/Captiya2008. gada (1.41)Vidējs
Win32/Corripio2008. gada jūnijā (1.42)Vidējs
Win32/Frethog2008. gada jūnijā (1.42)Vidējs
Win32/Taterf2008. gada jūnijā (1.42)Vidējs
Win32/Storark2008. gada jūnijā (1.42)Vidējs
Win32/Tilcun2008. gada jūnijā (1.42)Vidējs
Win32/Zuten2008. gada jūnijā (1.42)Vidējs
Win32/Ceekat2008. gada jūnijā (1.42)Vidējs
Win32/Lolyda2008. gada jūnijā (1.42)Vidējs
Win32/Horst2008. jūlijs (2.0)Vidējs
Win32/Matcash2008. gada augustā (2.1)Vidējs
Win32/Slenfbot2008. gada septembris (2.2)Vidējs
Win32/Rustock2008 oktobris (2.3.)Vidējs
Win32/FakeSecSen2008 novembris (2.4)Vidējs
Win32/Gimmiv2008 novembris (2.4)Vidējs
Win32/FakeXPA2008. decembris (2.5)Vidējs
Win32/Yektel2008. decembris (2.5)Vidējs
Win32/Banload2009. gada janvāra (2.6.)Vidējs
Win32/Conficker2009. gada janvāra (2.6.)Augsta
Win32/SrizbiFebruāris 2009 (2.7)Vidējs
Win32/Koobface2009. gada martā (2.8)Vidējs
Win32/Waledac2009. gada aprīlī (2.9)Vidējs
Win32/Winwebsec2009. gada (2.10)Vidējs
Win32/InternetAntivirus2009. gada jūnijā (2.11)Vidējs
Win32/FakeSpyproJūlijs 2009 (2.12)Vidējs
Win32/FakeRean2009. gada augustā (2.13)Vidējs
Win32/Bredolab2009. gada septembris (2.14)Vidējs
Win32/Daurso2009. gada septembris (2.14)Vidējs
Win32/FakeScanti2009 oktobris (3.0)Vidējs
Win32/FakeVimes2009. gada novembris (3.1)Vidējs
Win32/PrivacyCenter2009. gada novembris (3.1)Vidējs
Win32/HamweqDecembris 2009 (3.2.)Vidējs
Win32/Rimecud2010. gada janvāra (3.3.)Vidējs
Win32/Pushbot2010. gada februāris (3.4.)Vidējs
Win32/Helpud2010. gada martā (3.5.)Vidējs
Win32/Magania2010. gada aprīlī (3.6)Vidējs
Win32/Oficla2010. gada (3.7)Vidējs
Win32/FakeInit2010. gada jūnijs (3.8)Vidējs
Win32/Bubnix2010 Jūlijs (3.9)Vidējs
Win32/Stuxnet2010. gada augustā (3.10)Vidējs
Win32/CplLnk2010. gada augustā (3.10)Vidējs
Worm:Win32/Vobfus.gen!A2010. gada augustā (3.10)Vidējs
Worm:Win32/Vobfus.gen!B2010. gada augustā (3.10)Vidējs
Worm:Win32/Vobfus.gen!C2010. gada augustā (3.10)Vidējs
Worm:Win32/Vobfus!dll2010. gada augustā (3.10)Vidējs
Worm:Win32/Sality.AU2010. gada augustā (3.10)Vidējs
Virus:Win32/Sality.AU2010. gada augustā (3.10)Vidējs
Trojan:WinNT/Sality2010. gada augustā (3.10)Vidējs
Win32/FakeCog2010. gada septembris (3.11)Vidējs
Win32/Vobfus2010. gada septembris (3.11)Vidējs
Win32/Zbot2010. gada oktobris (3.12)Vidējs
Win32/FakePAV2010. gada novembris (3.13)Vidējs
Worm:Win32/Sality.AT2010. gada novembris (3.13)Vidējs
Virus:Win32/Sality.AT2010. gada novembris (3.13)Vidējs
Win32/Qakbot2010. gada decembra (3.14)Vidējs
Win32/Lethic2011 gada janvāris (3.15)Vidējs
Win32/Cycbot2011. gada februārī. (3.16)Vidējs
Win32/Renocide2011. gada martā (3.17)Vidējs
Win32/Afcore2011. gada aprīlī (3.18)Vidējs
Win32/Ramnit2011. gada (3.19)Vidējs
Win32/Rorpian2011. gada jūnijā (3.20)Vidējs
Win32/Yimfoca2011. gada jūnijā (3.20)Vidējs
Win32/Nuqel2011. gada jūnijā (3.20)Vidējs
Win32/Tracur2011. gada jūlijs. (3.21)Vidējs
Win32/Dursg2011. gada jūlijs. (3.21)Vidējs
Win32/FakeSysdef2011. gada augusta (3.22)Vidējs
Win32/Hiloti2011. gada augusta (3.22)Vidējs
Win32/Bamital2011. gada septembris (4.0)Vidējs
Win32/Kelihos2011. gada septembris (4.0)Vidējs
Win32/EyeStye2011. gada oktobris. (4.1.)Vidējs
Win32/Poison2011. gada oktobris. (4.1.)Vidējs
Win32/Dofoil2011. gada novembrī (4.2.)Vidējs
Win32/Carberp2011. gada novembrī (4.2.)Vidējs
Win32/Cridex2011. gada novembrī (4.2.)Vidējs
Win32/Helompy2011. gada decembrī. (4.3.)Vidējs
Win32/Sefnit2012. gada janvāra (4.4)Vidējs
Win32/Pramro(4.5) 2012. gada februārīVidējs
Win32/Fareit(4.5) 2012. gada februārīVidējs
Win32/Dorkbot2012. gada martā (4.6.)Vidējs
Win32/Hioles2012. gada martā (4.6.)Vidējs
Win32/Yeltminky2012. gada martā (4.6.)Vidējs
Win32/Pluzoks.A2012. gada martā (4.6.)Vidējs
Win32/Claretore2012. gada aprīlī (4.7)Vidējs
Win32/Bocinex2012. gada aprīlī (4.7)Vidējs
Win32/Gamarue2012. gada aprīlī (4.7)Vidējs
Win32/Unruy2012. gada (4.8.)Vidējs
Win32/Dishigy2012. gada (4.8.)Vidējs
Win32/CleamanJūnijs 2012 (4.9.)Vidējs
Win32/Kuluoz(4.9) 2012. gada jūnijsVidējs
Win32/Bafruz2012. gada augustā (4.11)Lielas
Win32/Matsnu2012. gada augustā (4.11)Lielas
Win32/Medfos2012. gada septembris (4.12.)Lielas
Win32/NitolOktobra 2012 (4.13)Lielas
Win32/OneScanOktobra 2012 (4.13)Lielas
Win32/Folstart2012. gada novembris (4.14)Lielas
Win32/Weelsof2012. gada novembris (4.14)Lielas
Win32/Phorpiex2012. gada novembris (4.14)Lielas
Win32/PhdetDecembris 2012 (4.15)Lielas
Win32/GanelpJanvāra 2013 (4.16)Lielas
Win32/LefgrooJanvāra 2013 (4.16)Lielas
Win32/SirefefFebruārī 2013 (4.17)Lielas
Win32/WecyklerMarta 2013 (4.18)Lielas
Win32/BabonockAprīlī 2013 (4.19)Lielas
Win32/RedymsAprīlī 2013 (4.19)Lielas
Win32/VesenlosowAprīlī 2013 (4.19)Lielas
Win32/fakedef2013. gada (4.20)Lielas
Win32/Vicenor2013. gada (4.20)Lielas
Win32/Kexqoud2013. gada (4.20)Lielas
Win32/Tupym2013 gada jūnijā (4.21)Lielas
Win32/Simda2013 gada septembris (5.4.)Lielas
Win32/ShiotobOktobra 2013 (5.5.)Lielas
Win32/FoidanOktobra 2013 (5.5.)Lielas
Win32/Deminnix2013 gada novembris (5.6.)Lielas
Win32/Napolar2013 gada novembris (5.6.)Lielas
Win32/RotbrowDecembris 2013 (5.7.)Lielas
MSIL/BladabindiJanvāra 2014 (5.8)Lielas
VBS/JenxcusFebruārī 2014 (5.9)Lielas
Win32/Wysotot2014. gada (5.10)Lielas
MSIL/Spacekito2014. gada (5.10)Lielas
Win32/RamdoAprīļa 2014 (5.11)Lielas
Win32/KilimAprīļa 2014 (5.11)Lielas
Win32/Miuref2014. gada (5.12)Lielas
Win32/Filcout2014. gada (5.12)Lielas
Win32/Necurs2014. gada jūnijā (5.13)Lielas
Win32/CaphawJūlija 2014 (5.14)Lielas
Win32/BepushJūlija 2014 (5.14)Lielas
Win32/LecpetexAugusta 2014 (5.15)Lielas
Win32/Zemot2014. gada septembris (5.16)Lielas
Win32/HikitiOktobra 2014 (5.17)Lielas
Win32/MdmbotOktobra 2014 (5.17)Lielas
Win32/MoudoorOktobra 2014 (5.17)Lielas
Win32/PlugxOktobra 2014 (5.17)Lielas
Win32/SensodeOktobra 2014 (5.17)Lielas
Win32/DerusbiOktobra 2014 (5.17)Lielas
Win32/Tofsee2014. gada novembris (5.18)Lielas
Win32/Winnti2014. gada novembris (5.18)Lielas
Win32/Zoxpng2014. gada novembris (5.18)Lielas
Win32/Emotet2015. gada janvāra (5.20)Lielas
Win32/Dyzap2015. gada janvāra (5.20)Lielas
Win32/EscadFebruārī 2015 (5.21)Lielas
Win32/JinupdFebruārī 2015 (5.21)Lielas
Win32/NukeSpedFebruārī 2015 (5.21)Lielas
Win32/AlinaosMarta 2015 (5.22)Lielas
Win32/CompromisedCertMarta 2015 (5.22)Lielas
Win32/Saluchtra2015. gada aprīlī (5.23)Lielas
Win32/Unskal2015. gada aprīlī (5.23)Lielas
Win32/Dexter2015. gada aprīlī (5.23)Lielas
Win32/IeEnablerCby2015. gada aprīlī (5.23)Augsta
Win32/Gatak2015. gada jūnijā (5.25)Lielas
Win32/OnlineGames2015. gada jūnijā (5.25)Lielas
Win32/BrobanDel2015. gada jūnijā (5.25)Lielas
Win32/Bagopos2015. gada jūnijā (5.25)Lielas
Win32/EnterakJūlija 2015 (5,26)Lielas
Win32/RevetonJūlija 2015 (5,26)Lielas
Win32/CrowtiJūlija 2015 (5,26)Lielas
Win32/Vawtrak2015. gada augustā (5,27)Lielas
Win32/Critroni2015. gada augustā (5,27)Lielas
Win32/Kasidet2015. gada augustā (5,27)Lielas
Win32/Teerac2015. gada septembris (5,28)Lielas
Win32/TescryptOktobra 2015 (5,29)Lielas
Win32/BlakambaOktobra 2015 (5,29)Lielas
Win32/DiplugemOktobra 2015 (5,29)Lielas
Win32/JoanapOktobra 2015 (5,29)Lielas
Win32/EscadOktobra 2015 (5,29)Lielas
Win32/BrambulOktobra 2015 (5,29)Lielas
Win32/DrixedOktobra 2015 (5,29)Lielas
Win32/Winsec2015. decembris (V 5,31)Lielas
Win32/FynloskiMarta 2016 (V 5.34)Lielas
Win32/VonteeraMarta 2016 (V 5.34)Augsta
Win32/UpatreAprīļa 2016 (V 5.35)Lielas
Win32/BedepAprīļa 2016 (V 5.35)Lielas
Win32/SamasAprīļa 2016 (V 5.35)Lielas
Win32/KovterVar 2016 (V 5,36)Lielas
Win32/LockyVar 2016 (V 5,36)Lielas
Win32/Ursnif2016 jūnijs (V 5,37)Lielas
Win32/Cerber2016 jūlijs (V 5.38)Lielas
Win32/Neobar2016 augusts (V 5,39)Lielas
Win32/Rovnix2016 augusts (V 5,39)Lielas
Win32/NightClickSeptembra 2016 (V 5.40)Lielas
Win32/PrifouSeptembra 2016 (V 5.40)Lielas
Win32/SuweezySeptembra 2016 (V 5.40)Lielas
Win32/XadupiSeptembra 2016 (V 5.40)Lielas
Win32/GhokswaOktobra 2016 (V 5.41)Lielas
Win32/SupTabOktobra 2016 (V 5.41)Lielas
Win32/SasquorOktobra 2016 (V 5.41)Lielas
Win32/BarlaiyNovembra 2016 (V 5,42)Lielas
Win32/SoctuseerNovembra 2016 (V 5,42)Lielas
Win32/Clodaconas2016. decembris (V 5,43)Lielas
Win32/ChuckenitFebruāra 2017 (V 5,45)Lielas
* Nopietnības līmenis attiecas uz brīdinājumiem par vīrusiem, kas tiek parādīti Microsoft vietnē:
Ņemiet vērā, ka draudu nopietnības līmenis var tikt atjaunināts, dažkārt izmaiņām izplatības un citu faktoru.

* * W32/Hackdef parasti slēpj citu datorā esošu potenciāli nevēlamu programmatūru. Ja tīrīšanas rīks ziņo, ka datorā ir atrasts W32/Hackdef, stingri ieteicams palaist skenēšanu, izmantojot atjauninātas pretvīrusu un pretspiegprogrammatūras programmas (skatīt http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Ja vēlaties apskatīt programmatūru, ko W32/Hackdef slēpj, vispirms atveriet tīrītāja rīka (% Windir%\Debug\Mrt.log) žurnālfailu. Pēc tam sadaļā "Iespējamie skenēšanas rezultāti" Atrodiet rindiņu vai rindiņas ar norādītu mapi, kuru Win32/Hackdef netika atrasts. Tajā pašā mapē, jums ir jāatrod Win32/Hackdef konfigurācijas failā. ini faila nosaukuma paplašinājumu. Skatiet šo failu, lai noteiktu programmatūru, kuru Win32/Hackdef slēpj datorā.

Meklēt un noņemt vairāk ļaunprātīgu programmatūru, izmantojiet atjauninātu pretvīrusu programmatūru. Papildinformāciju skatiet vietnē Microsoft aizsargāt savu datoru:
Mēs palielināt klientu aizsardzība, regulāri pārskatīt un prioritātes mūsu paraksti. Katru mēnesi mēs pievienot vai noņemt noteikšanas gadījumiem draudu perspektīvām attīstības gaitā.

Ziņošanas komponents

Ļaunprātīgās programmatūras noņemšanas rīks nosūta informāciju korporācijai Microsoft, ja tā atrod ļaunprātīgu programmatūru vai kļūdu. Detalizētu informāciju, kas tiek nosūtīta korporācijai Microsoft veido šādi elementi:
  • Atrastās ļaunprātīgās programmatūras nosaukums
  • Ļaunprātīgās programmatūras noņemšanas rezultāts
  • Operētājsistēmas versija
  • Operētājsistēmas lokalizācija
  • Procesora arhitektūra
  • Rīka versijas numurs
  • Indikators, kas norāda, vai rīks ir palaists Microsoft Update, Windows atjaunināšanas, automātiskās atjaunināšanas, lejupielādes centra vai no vietnes
  • Anonīms GUID
  • Katrā datorā ir noņemta ļaunprātīgas programmatūras faila ceļu un faila nosaukumu kriptogrāfisks vienvirziena jaucējalgoritms (MD5)
Ja šķietami datorā tiek atrasta ļaunprātīga programmatūra, rīks aicina nosūtīt papildinformāciju korporācijai Microsoft aiz to, kas ir uzskaitīti šeit. Vēlams sniegt visu pieprasīto tiek prasīts, un šī informācija tiek nosūtīta tikai ar jūsu piekrišanu. Papildinformācija ietver:
  • Faili, kas tiek uzskatīts par ļaunprātīgu programmatūru. Rīks atradīs šos failus jūsu vietā.
  • Kriptogrāfisks vienvirziena jaucējalgoritms (MD5) aizdomīgo failu.
Varat atspējot ziņošanas līdzekli. Lai iegūtu papildinformāciju par ziņošanas komponenta atspējošanu un to, kā novērst informācijas sūtīšanu korporācijai Microsoft, skatiet Microsoft zināšanu bāzes rakstu

Iespējamie skenēšanas rezultāti

Pēc rīka palaišanas ir noņemšanas rīks lietotājam var tikt parādīts šiem četriem galvenajiem rezultātiem:
  • Nav atrasta neviena infekcija.
  • Vismaz viens infekcija tika atrasta un noņemta.
  • Infekcija ir atrasta, taču nav noņemta. Šāds rezultāts tiek parādīts, ja datorā ir atrasti aizdomīgi faili. Lai noņemtu šos failus, izmantojiet atjauninātu pretvīrusu programmatūru.
  • Infekcija tika atrasta un daļēji noņemta. Lai pilnībā noņemta, izmantojiet atjauninātu pretvīrusu programmatūru.

Bieži uzdotie jautājumi par ļaunprātīgās programmatūras noņemšanas rīku

  • 1. jautājums: Ir šis rīks ar Microsoft ciparparakstu?
    A1: jā.
  • 2. jautājums: Kāda veida informācija ir iekļauta žurnālfailā?
    A2: Lai iegūtu informāciju par žurnālfailu, skatiet šajā Microsoft zināšanu bāzes rakstā:
  • C3: Šo rīku drīkst izplatīt tālāk?
    A3: jā. Saskaņā ar šī rīka licences nosacījumiem rīku drīkst izplatīt tālāk. Tomēr pārliecinieties, vai izplatāt jaunāko rīka versiju.
  • 4. jautājums: Kā noteikt, vai lietoju jaunāko rīka versiju?
    A4: Ja jums ir Windows 7 vai Windows Vista lietotājs, izmantojiet Microsoft Update vai Microsoft atjaunināšanas automātiskās atjaunināšanas funkcionalitāti, lai pārbaudītu, vai lietojat jaunāko rīka versiju. Ja izvēlaties neizmantot Microsoft Update un esat Windows 7 vai Windows Vista lietotājs, izmantojiet Windows atjaunināšanu. Vai izmantot Windows atjaunināšanas automātiskās atjaunināšanas funkcionalitāti, lai pārbaudītu, vai lietojat jaunāko rīka versiju. Varat apmeklēt Microsoft Download Center. Turklāt, ja rīks nav atjaunināts ilgāk par 60 dienām, saņemsit atgādinājumu meklēt jaunu rīka versiju.
  • 5: Rīka Microsoft zināšanu bāzes raksta numurs mainīsies katrā jaunā versijā?
    A5: nē. Microsoft zināšanu bāzes raksta numurs būs 890830 arī visās turpmākajās rīka versijās. Ja rīks būs lejupielādēts no Microsoft Download Center faila nosaukums tiks katrā laidienā būs cits, norādot konkrētās rīka versijas izlaišanas mēnesi un gadu.
  • 6. jautājums: Vai ir kāds veids, kā es varu pieprasīt, lai rīkā tiktu mērķēta jauna ļaunprātīga programmatūra?
    A6: Pašreiz nav. Ļaunprātīga programmatūra, kas ir mērķēta rīkā ir balstīta uz metrikām, kas seko ļaunprātīgās programmatūras izplatībai un tās radītajiem bojājumiem.
  • 7. jautājums: Vai es varu noteikt, vai rīks ir palaists?
    A7: jā. Pārbaudot reģistra atslēgu, var noteikt, vai rīks ir palaists datorā un kura bija pēdējā izmantotā versija. Papildinformāciju skatiet šajā Microsoft zināšanu bāzes rakstā:
  • 8. jautājums: Kāpēc rīks nav redzams Microsoft Update, Windows atjaunināšanā un automātiskajā atjaunināšanā?
    A8: Vairāki scenāriji var nerādīt šo rīku Microsoft Update, Windows atjaunināšanā un automātiskajā atjaunināšanā:
    • Windows atjaunināšanā un automātiskajā atjaunināšanā rīks tiek piedāvāts tikai sistēmas Windows 7 vai Windows Vista lietotājiem.
    • Ja esat palaidis pašreizējo rīka versiju no Windows Update, Microsoft Update, automātiskās atjaunināšanas vai kāda no pārējiem laidiena mehānismiem, diviem tas netiek piedāvāts atkārtoti Windows atjaunināšanā un automātiskajā atjaunināšanā.
    • Attiecībā uz automātisko atjaunināšanu pirmajā rīka palaišanas reizē jums ir jāpiesakās kā administratoru grupas dalībniekam, lai akceptētu licences nosacījumus.
  • 9. jautājums: Kā Microsoft Update, Windows Update un Automatic Updates noteikt, kurš rīks tiek piedāvāts?
    A9: Rīks tiek piedāvāts visiem Windows 7 vai Windows Vista lietotājiem, ja tiek ievēroti šādi nosacījumi:
    • Lietotāji izmanto jaunāko Microsoft Update vai Microsoft atjaunināšanas automātiskās atjaunināšanas līdzekli.
    • Lietotāji jau neesat palaidis pašreizējo rīka versiju.
    Rīks tiek piedāvāts visiem Windows 7 un Windows Vista lietotājiem, ja tiek ievēroti šādi nosacījumi:
    • Lietotāju datoros nedarbojas Microsoft Update.
    • Lietotāji izmanto jaunāko Windows atjaunināšanas vai Windows atjaunināšanas automātiskās atjaunināšanas.
    • Lietotāji jau neesat palaidis pašreizējo rīka versiju.
  • 10. jautājums: Meklējot žurnālfailu, saņemu ziņojumu, ka skenēšanas laikā ir atrastas kļūdas. Kā atrisināt kļūdu?
    10: Lai iegūtu informāciju par kļūdām, skatiet Microsoft zināšanu bāzes rakstu
    891717 kā novērst kļūdas, palaižot Microsoft Windows ļaunprātīgās programmatūras noņemšanas rīku
  • 11. jautājums: vai jauna rīka versija tiek izlaista arī tad, ja konkrētajā mēnesī nav neviena jauna drošības biļetena?
    A11: jā. Pat ja konkrētajā mēnesī nav neviena jauna drošības biļetena, izmantojot tiks servisa ļaunprātīgās programmatūras noņemšanas rīka noteikšanas un noņemšanas atbalstu jaunākajai izplatītajai.
  • 12. jautājums: Kā neļaut šis rīks tiek piedāvāts automātiski, izmantojot Microsoft Update, Windows atjaunināšanā un automātiskajā atjaunināšanā?
    A12: Pirmo reizi saņemot piedāvājumu ļaunprātīgās programmatūras noņemšanas rīku no Microsoft Update, Windows atjaunināšanas vai automātiskās atjaunināšanas, varat atteikties lejupielādēt un palaist rīku, nepieņemot licences nosacījumus. Šis atteikums var attiekties rīka vai pašreizējo rīka versiju, gan visas nākamās versijas, atkarībā no izvēlētās opcijas. Ja jūs jau esat pieņēmis licences nosacījumus, bet nevēlaties instalēt rīku, izmantojot Windows atjaunināšanu, noklikšķiniet, lai notīrītu izvēles rūtiņu, kas attiecas uz rīku Windows atjaunināšanas UI.
  • 13. jautājumā: Rīks tiek palaists no Microsoft Update, Windows atjaunināšanā un automātiskajā atjaunināšanā, kur tiek saglabāti rīka faili? Vai es varu atgriezt rīku?
    A13: Ja tas ir lejupielādēts no vietnes Windows Update vai Microsoft Update, rīku var palaist tikai vienu reizi mēnesī. Lai manuāli palaistu rīku vairākas reizes mēnesī, lejupielādējiet rīku no lejupielādes centra vai Microsoft drošības centrs vietnē.

  • Lai tiešsaistē, izmantojot Windows Live OneCare drošības pārbaudes sistēma, apmeklējiet vietni Microsoft drošības pārbaudes rīku .
  • Q14: Šo rīku var palaist Windows iegultā datorā?
    A14: Ļaunprātīgās programmatūras noņemšanas rīks Windows iegultā datorā pašlaik netiek atbalstīts.
  • 15. jautājums: Šī rīka palaišanas nepieciešams datorā instalēt drošības atjauninājumus?
    A15: nē. Atšķirībā no lielākā daļa iepriekšējo radītajiem tīrīšanas rīkiem Microsoft ļaunprātīgās programmatūras noņemšanas rīkam nav nepieciešami nekādi drošības atjauninājumu priekšnosacījumi. Tomēr ieteicams instalēt visus kritiskos atjauninājumus, pirms izmantojat rīku, lai nepieļautu atkārtotu inficēšanu ar ļaunprātīgu programmatūru, kas izmanto drošības ievainojamību.
  • Q16: Vai es varu ieviest šo rīku, izmantojot PAP vai SMS? Tas ir saderīgs ar MBSA?
    A16: Lai iegūtu papildinformāciju par to, kā ieviest šo rīku, skatiet Microsoft zināšanu bāzes rakstu
  • 17. jautājums: Vai ir jāveic iepriekš izlaistajiem tīrīšanas rīkiem, lai palaistu ļaunprātīgās programmatūras noņemšanas rīku
    A17: nē.
  • Q18: Ir pieejama kāda intereškopa, kurā apspriest šo rīku?
    A18: jā. Jūs varat izmantot intereškopu.
  • 19: Kāpēc netiek ", tiek parādīts logs Windows failu aizsardzība palaižot rīku?
    A19: Dažos gadījumos, kad sistēmā ir atrasti specifiski vīrusi, tīrīšanas rīks mēģina labot inficētos Windows sistēmas failus. Lai gan šī darbība noņem ļaunprātīgo programmatūru no šiem failiem, var tikt aktivizēts arī Windows failu aizsardzības līdzeklis. Ja redzat logu Windows failu aizsardzība, ieteicams izpildīt tajā redzamos norādījumus un ievietot datorā Microsoft Windows kompaktdisku. Tas atjaunos iztīrītie faili līdz to sākotnējam pirmsinficēšanas stāvoklim.
  • Q20: Pieejamas lokalizētas šī rīka versijas?
    A20: Jā, rīks ir pieejams 24 valodās. Pirms 2006. gada februāra laidiena katra lokalizētā rīka versija bija pieejama kā atsevišķa lejupielāde. Sākot ar 2006 februāri, rīks tiek piedāvāts kā daudzvalodu lejupielāde. Tādēļ ir pieejama tikai viena rīka versija un tiek rādīta atbilstošajā valodā atkarībā no pašreizējās operētājsistēmas valodas.
  • Q21: es atradu failu Mrtstub.exe nejauši nosauktajā direktorijā savā datorā. Mrtstub.exe fails ir likumīgs rīka komponents?
    A21: Rīks izmanto failu ar nosaukumu Mrtstub.exe noteiktas darbības. Ja pārliecināties, ka fails ir Microsoft parakstīts, tas ir likumīgs rīka komponents.
  • Q22: Vai MSRT palaist drošajā režīmā?
    A22: jā. Ja esat palaidis MSRT pirms startējat datoru drošajā režīmā, jūs varat piekļūt MSRT % windir%\system32\mrt.exe. Veiciet dubultklikšķi uz faila mrt.exe MSRT palaist, un pēc tam izpildiet ekrānā redzamos norādījumus.
Rekvizīti

Raksta ID: 890830. Pēdējo reizi pārskatīts: 2017. gada 22. febr.. Pārskatījums: 3

Atsauksmes