Noteiktas izplatītākās ļaunprogrammatūras noņemšana ar Windows ļaunprātīgas programmatūras noņemšanas rīku (KB890830)

Piezīme.: Sākot ar 2020, MSRT būs izlaists ceturkšņa ritmā.

Kopsavilkums

Windows ļaunprātīgās programmatūras noņemšanas rīks (MSRT) palīdz noņemt ļaunprogrammatūru no datoriem, kuros darbojas kāda no šīm operētājsistēmām:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Sākot ar 2020, Microsoft izlaiž MSRT uz ceturkšņa ritmu kā daļu no Windows Update vai kā savrupu rīku. Izmantojiet šo rīku, lai atrastu un noņemtu konkrētus izplatītos draudus un atsauktu veiktās izmaiņas (skatiet sadaļu apsegtās ļaunprogrammatūras saimes). Lai iegūtu visaptverošu ļaunprogrammatūras atklāšanu un noņemšanu, apsveriet iespēju izmantot Windows Defender Offline vai Microsoft Safety Scanner.

Šajā rakstā ir sniegta informācija par to, kā rīks atšķiras no pretvīrusu vai ļaunprogrammatūras novēršanas produkta, kā varat lejupielādēt un palaist rīku, kas notiek, ja rīks atrod ļaunprogrammatūru un rīka laidiena informāciju. Tajā ir iekļauta arī informācija par administratoriem un pieredzējušiem lietotājiem, tostarp informācija par atbalstītajiem komandrindas slēdžiem.

Piezīmes.: 

Papildinformācija

MSRT ir post-Infection noņemšanas rīks, un mēneša atkārtojums vairs nav nepieciešams. Mēs turpināsim pārraudzīt ļaunprogrammatūras ainavu un pareizi pielāgot ritmu.

Piezīme.: Sākot ar 2019. novembri, MSRT būs tikai ar SHA-2. Lai palaistu MSRT, jūsu ierīces ir jāatjaunina, lai tās atbalstītu SHA-2. Papildinformāciju skatiet rakstā 2019 SHA-2 koda paraksta atbalsta prasība sistēmai Windows un WSUS.

Vienkāršākais veids, kā lejupielādēt un palaist MSRT, ir ieslēgt automātiskos atjauninājumus. Automātisko atjauninājumu ieslēgšana garantē, ka rīks tiek automātiski saņemts. Ja jums ir ieslēgta automātiskā atjaunināšana, jūs jau saņemat jaunas šī rīka versijas. Rīks darbojas klusajā režīmā, ja vien tas neatrod infekciju. Ja jums nav paziņojuma par infekciju, nav atrasta ļaunprātīga programmatūra, kas prasa pievērst uzmanību.

Automātisko atjauninājumu iespējošana

Lai patstāvīgi ieslēgtu automātiskos atjauninājumus, veiciet nākamajā tabulā norādītās darbības operētājsistēmai, kas darbojas jūsu datorā.

Ja datorā darbojas:

Veiciet tālāk norādītās darbības.

Windows 10

  1. Atlasiet pogu Sākums , pēc tam atlasiet iestatījumi >atjaunināt & drošību > Windows Update . Ja vēlaties pārbaudīt, vai nav atjauninājumu manuāli, atlasiet pārbaudīt, vai nav atjauninājumu.

  2. Atlasiet Papildu opcijasun pēc tam sadaļā Izvēlieties, kā instalēt atjauninājumusatlasiet automātiski (ieteicams).

Piezīme. Windows 10 ir pakalpojums. Tas nozīmē, ka automātiskie atjauninājumi ir ieslēgti pēc noklusējuma, un jūsu datorā vienmēr ir pieejami jaunākie un labākie līdzekļi.

Windows 8.1

  1. Atveriet Windows Update, pavelkot no ekrāna labās malas (vai, ja izmantojat peli, norādiet uz ekrāna labo apakšējo stūri un pārvietojiet peles rādītāju uz augšu), atlasiet iestatījumi >mainīt datora iestatījumus>atjaunināšana un atkopšana>Windows Update. Ja vēlaties pārbaudīt, vai nav atjauninājumu manuāli, atlasiet Pārbaudīt tūlīt.

  2. Atlasiet izvēlēties, kā instalēt atjauninājumusun pēc tam sadaļā svarīgi atjauninājumiatlasiet instalēt atjauninājumus automātiski (ieteicams).

  3. Sadaļā Ieteicamie atjauninājumiatzīmējiet izvēles rūtiņu sniegt ieteicamos atjauninājumus tādā pašā veidā, kā saņemu svarīgus atjauninājumus .

  4. Sadaļā Microsoft Updateatzīmējiet izvēles rūtiņu sniegt man citu Microsoft produktu atjauninājumus, kad atjauninu sistēmu Windows , un pēc tam atlasiet lietot.

Windows 7

  1. Noklikšķiniet uz sāktWin 7 ikona sākt, norādiet uz Visas programmasun pēc tam noklikšķiniet uz Windows Update.

  2. Kreisajā rūtī noklikšķiniet uz mainīt iestatījumus.

  3. Noklikšķiniet, lai atlasītu instalēt atjauninājumus automātiski (ieteicams).

  4. Sadaļā Ieteicamie atjauninājuminoklikšķiniet, lai atzīmētu izvēles rūtiņu sniegt ieteicamos atjauninājumus tādā pašā veidā, kā saņemu svarīgus atjauninājumus , un pēc tam noklikšķiniet uz Labi. Ja tiek prasīts ievadīt administratīvo paroli vai apstiprinājumu, ierakstiet paroli vai apstipriniet. Pārejiet uz 3. darbību.

Lejupielādējiet MSRT. Jums ir jāpiekrīt Microsoft programmatūras licences nosacījumiem. Licences nosacījumi tiek parādīti tikai pirmajā reizē, kad piekļūstat automātiskajiem atjauninājumiem.

Piezīme. Pēc tam, kad būsit apstiprinājis vienreizējās licences nosacījumus, varat saņemt turpmākas MSRT versijas, nerakstoties datorā kā administrators.

MSRT darbojas klusajā režīmā. Ja datorā tiek noteikta ļaunprātīga programmatūra, nākamajā reizē, kad piesakāties datorā kā datora administrators, paziņojumu apgabalā tiek rādīts balons, lai informētu par atklāšanu.

Pilnas skenēšanas veikšana

Ja rīks atrod ļaunprogrammatūru, iespējams, saņemsit aicinājumu veikt pilno skenēšanu. Iesakām veikt šo skenēšanu. Pilna skenēšana veic ātro skenēšanu un pēc tam pilnu datora skenēšanu neatkarīgi no tā, vai ātrās pārbaudes laikā tiek atrasta ļaunprātīga programmatūra. Šī skenēšana var ilgt vairākas stundas, jo tā skenē visus fiksētos un noņemamos diskus. Taču kartētie tīkla diski netiek skenēti.

Ļaunprātīgu failu noņemšana

Ja ļaunprātīgā programmatūrā datorā ir modificēti (inficēti) faili, rīks piedāvā noņemt ļaunprogrammatūru no šiem failiem. Ja ļaunprātīgā programmatūra ir modificējusi jūsu pārlūkprogrammas iestatījumus, jūsu sākumlapa var tikt automātiski mainīta uz lapu, kurā sniegti norādījumi par to, kā atjaunot šos iestatījumus.

Varat notīrīt konkrētus failus vai visus inficētos failus, ko rīks atrod. Ņemiet vērā, ka šī procesa laikā ir iespējami daži datu zudumi. Ņemiet arī vērā, ka rīks, iespējams, nevarēs atjaunot dažus failus sākotnējā, iepriekš inficētā stāvoklī.

Noņemšanas rīks var pieprasīt restartēt datoru, lai pabeigtu noteiktas ļaunprātīgas programmatūras noņemšanu, vai arī var tikt lūgts veikt manuālas darbības, lai pabeigtu ļaunprātīgās programmatūras noņemšanu. Lai pabeigtu noņemšanu, izmantojiet atjauninātu pretvīrusu produktu.

Ziņošana par infekcijas informāciju korporācijai Microsoft MSRT nosūta pamatinformāciju korporācijai Microsoft, ja rīks atklāj ļaunprātīgu programmatūru vai atrod kļūdu. Šī informācija tiks izmantota, lai reģistrētu vīrusa izplatību. Kopā ar šo atskaiti netiek sūtīta nekāda identificējama personiskā informācija, kas attiecas uz jums vai datoru.

MSRT rīks neizmanto instalēšanas programmu. Parasti, palaižot MSRT, tiek izveidots nejauši nosaukts pagaidu direktorijs datora saknes diskdzinī. Šajā direktorijā ir vairāki faili, un tajā ir iekļauts Mrtstub.exe fails. Vairākumā gadījumu šī mape tiek automātiski izdzēsta pēc tam, kad rīks beidz darbību vai nākamajā datora startēšanas reizē. Tomēr šī mape vienmēr var tikt izdzēsta automātiski. Šajos gadījumos varat manuāli izdzēst šo mapi, un tam nav nelabvēlīgas ietekmes uz datoru.

Kā saņemt atbalstu

Palīdziet aizsargāt savu datoru, kurā darbojas sistēma Windows pret vīrusiem un ļaunprogrammatūru: vīrusu risinājumu un drošības centru

Palīdzība par atjauninājumu instalēšanu: Microsoft atjaunināšanas atbalsts

Vietējais atbalsts saskaņā ar jūsu valsti: Starptautiskais atbalsts.

Microsoft lejupielādes centrs

Piezīme.: Sākot ar 2019. novembri, MSRT būs tikai ar SHA-2. Lai palaistu MSRT, jūsu ierīces ir jāatjaunina, lai tās atbalstītu SHA-2. Papildinformāciju skatiet rakstā 2019 SHA-2 koda paraksta atbalsta prasība sistēmai Windows un WSUS.

Varat manuāli lejupielādēt MSRT no Microsoft lejupielādes centra. Tālāk norādītie faili ir pieejami lejupielādei no Microsoft lejupielādes centra.

32 bitu x86 sistēmām:

Lejupielādes ikona lejupielādēt x86 MSRT pakotni tūlīt.

64 bitu x64 sistēmas sistēmām:

Lejupielādes ikona Lejupielādēt x64 MSRT pakotni tūlīt.

Izlaides datums: 2021. gada 9. februārī. 

Papildinformāciju par Microsoft atbalsta failu lejupielādi skatiet rakstā Microsoft atbalsta failu iegūšana no tiešsaistes pakalpojumiem.

Microsoft skenēja šo failu, meklējot vīrusus. Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst neautorizētas izmaiņas failā.

MSRT izvietošana uzņēmuma vidē

Ja esat IT administrators, kurš vēlas saņemt papildinformāciju par to, kā izvietot rīku uzņēmuma vidē, skatiet rakstu Windows ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē.

Šajā rakstā ir iekļauta informācija par Microsoft Systems Management Server (SMS), Microsoft programmatūras atjaunināšanas pakalpojumiem (MSUS) un Microsoft Baseline Security Analyzer (MBSA).

Izņemot gadījumus, kad atzīmēts, šajā sadaļā sniegtā informācija attiecas uz visiem veidiem, kā varat lejupielādēt un palaist MSRT:

  • Microsoft Update

  • Windows Update

  • Automātiskā atjaunināšana

  • Microsoft lejupielādes centrs

  • MSRT tīmekļa vietne vietnē Microsoft.com

Lai palaistu MSRT, ir nepieciešami tālāk norādītie nosacījumi.

  • Datorā ir jābūt instalētai atbalstītai Windows versijai.

  • Jums ir jāpiesakās datorā, izmantojot kontu, kas ir administratoru grupas dalībnieks. Ja jūsu pieteikšanās kontam nav nepieciešamo atļauju, rīks iziet no programmas. Ja rīks netiek palaists klusajā režīmā, tiek parādīts dialoglodziņš, kurā ir aprakstīta kļūme.

  • Ja rīks ir vairāk nekā 215 dienas (7 mēneši) novecojis, rīks parāda dialoglodziņu, kurā ieteikts lejupielādēt jaunāko rīka versiju.

Komandrindas slēdžu atbalsts

MSRT atbalsta tālāk norādītos komandrindas slēdžus.

Pārslēgties

Mērķis

/Q vai/quiet

Izmanto kluso režīmu. Šī opcija nomāc rīka lietotāja interfeisu.

/?

Parāda dialoglodziņu, kurā uzskaitīti komandrindas slēdži.

/N

Darbojas tikai noteiktā režīmā. Šajā režīmā lietotājam tiks ziņots par ļaunprātīgu programmatūru, bet tā netiks noņemta.

/F

Liek veikt datora skenēšanu.

/F: Y

Piespiedu kārtā skenē datora attēlu un automātiski attīra visas atrastās infekcijas.

Informācija par lietošanu un laidienu

Kad lejupielādējat rīku no Microsoft Update vai automātiskās atjaunināšanas, un datorā netiek atrasta ļaunprātīga programmatūra, rīks nākamajā reizē darbojas klusajā režīmā. Ja datorā tiek atrasta ļaunprātīga programmatūra, nākamajā reizē, kad administrators piesakās datorā, paziņojumu apgabalā tiks parādīts balons, lai paziņotu par atklāšanu. Lai iegūtu papildinformāciju par noteikšanu, noklikšķiniet uz balona.

Lejupielādējot rīku no Microsoft lejupielādes centra, rīks parāda lietotāja interfeisu, kad tas darbojas. Tomēr, ja rādāt/Q komandrindas slēdzi, tā darbojas klusajā režīmā.

Informācija par laidienu

MSRT tiek izlaists otrajā otrdienā ceturkšņa ritmā (februāris/maijs/augusts/novembris). Katrs rīka laidiens palīdz noteikt un noņemt pašreizējo, izplatītu ļaunprogrammatūru. Šī ļaunprātīgā programmatūra ietver vīrusus, tārpus un Trojas zirgus. Microsoft izmanto vairākus metriku, lai noteiktu ļaunprātīgas programmatūras saimes izplatību un ar to saistītos bojājumus.

Šis Microsoft zināšanu bāzes raksts tiks atjaunināts ar informāciju par katru laidienu, lai attiecīgā raksta numurs paliktu nemainīgs. Faila nosaukums tiks mainīts, lai atspoguļotu rīka versiju. Piemēram, 2020 februāra versijas faila nosaukums ir Windows-KB890830-V5.80.exe, un 2020 maija versijas faila nosaukums ir Windows-KB890830-V5.82-ENU.exe.

Tālāk esošajā tabulā ir norādīta ļaunprātīgā programmatūra, ko rīks var noņemt. Rīks var arī noņemt visus zināmos variantus Laidiena laikā. Tabulā ir norādīts arī tās rīka versija, kas pirmoreiz iekļāva ļaunprātīgās programmatūras saimes atklāšanu un noņemšanu.

Ļaunprātīgas programmatūras saime

Rīka versijas datums un numurs

Solorigate

Februāris 2021 (V 5,86)

AnchorBot

2021. janvāris (V 5,85)

AnchorDNS

2021. janvāris (V 5,85)

AnchorLoader

2021. janvāris (V 5,85)

BazaarLoader

2021. janvāris (V 5,85)

BazaLoder

2021. janvāris (V 5,85)

Bazar

2021. janvāris (V 5,85)

BazarBackdoor

2021. janvāris (V 5,85)

Bazarcrypt

2021. janvāris (V 5,85)

BazarLdr

2021. janvāris (V 5,85)

BazarldrCrypt

2021. janvāris (V 5,85)

Bazzarldr

2021. janvāris (V 5,85)

Rotaderp

2021. janvāris (V 5,85)

Rotocrypt

2021. janvāris (V 5,85)

TrickBotCrypt

2021. janvāris (V 5,85)

Vatet

2021. janvāris (V 5,85)

Zload

2021. janvāris (V 5,85)

ZLoader

2021. janvāris (V 5,85)

ZloaderCrypt

2021. janvāris (V 5,85)

ZloaderTeams

2021. janvāris (V 5,85)

ZloaderVbs

2021. janvāris (V 5,85)

Trojan. Win32/Ammyrat

Septembris 2020 (V 5,83)

Cipduk

Septembris 2020 (V 5,83)

Badaxis

Septembris 2020 (V 5,83)

Basicape

Septembris 2020 (V 5,83)

Mackler

Septembris 2020 (V 5,83)

Strilix

Septembris 2020 (V 5,83)

FlawedAmmyy

2020. gada marta (5,81)

Littlemetp

2020. gada marta (5,81)

Vatet

2020. gada janvāra (5,79)

Trilark

2020. gada janvāra (5,79)

Dopplepaymer

2020. gada janvāra (5,79)

Trickbot

Oktobris 2019 (5,76)

ShadowHammer

Maijs 2019 (5,72)

Kryptomix

Aprīlis 2019 (5,71)

Win32/GraceWire

2019. gada marta (5,70)

Win32/ChChes

Decembris 2018 (5,67)

Win32/RedLeaves

Decembris 2018 (5,67)

Win32/RedPlug

Decembris 2018 (5,67)

Win32/RazerPitch

Decembris 2018 (5,67)

Win32/UpperCider

Decembris 2018 (5,67)

PowerShell/Wemaeye

Oktobris 2018 (5,65)

PowerShell/Wanascan. A

Oktobris 2018 (5,65)

PowerShell/Wannamine

Oktobris 2018 (5,65)

PowerShell/Lonit

Oktobris 2018 (5,65)

Win32/Plutruption! ARXep

2018 jūnijs (5,61)

Win32/Plutruption! ARXbxep

2018 jūnijs (5,61)

Win32/Adposhel

Maijs 2018 (5,60)

Win32/CoinMiner

Maijs 2018 (5,60)

PowerShell/Xurito

Maijs 2018 (5,60)

Win32/Modimer

Aprīlis 2018 (5,59)

Win64/Detrahere

2018. gada marta (5,58)

Win32/Detrahere

2018. gada marta (5,58)

Win32/Floxif

Decembris 2017 (5,55)

Win32/SilverMob

Decembris 2017 (5,55)

Win32/PhantomStar

Decembris 2017 (5,55)

Win32/Autophyte

Decembris 2017 (5,55)

Win32/FoggyBrass

Decembris 2017 (5,55)

MSIL/DarkNeuron

Decembris 2017 (5,55)

Win32/TangentCobra

Decembris 2017 (5,55)

Win32/Wingbird

2017 novembris (5,54)

Win32/ShadowPad

Oktobris 2017 (5,53)

Win32/Xeelyak

Oktobris 2017 (5,53)

Win32/Xiazai

2017 jūnijs (5,49)

Win32/WannaCrypt

Maijs 2017 (5,48)

Win32/Chuckenit

Februāris 2017 (5,45)

Win32/Clodaconas

Decembris 2016 (5,43)

Win32/Soctuseer

2016 novembris (5,42)

Win32/Barlaiy

2016 novembris (5,42)

Win32/Sasquor

Oktobris 2016 (5,41)

Win32/SupTab

Oktobris 2016 (5,41)

Win32/Ghokswa

Oktobris 2016 (5,41)

Win32/Xadupi

September 2016 (5,40)

Win32/Suweezy

September 2016 (5,40)

Win32/Prifou

September 2016 (5,40)

Win32/NightClick

September 2016 (5,40)

Win32/Rovnix

August 2016 (5,39)

Win32/Neobar

August 2016 (5,39)

Win32/Cerber

July 2016 (5,38)

Win32/Ursnif

2016 jūnijs (5,37)

Win32/bloķēšanas

Maijs 2016 (5,36)

Win32/Kovter

Maijs 2016 (5,36)

Win32/samas

Aprīlis 2016 (5,35)

Win32/Bedep

Aprīlis 2016 (5,35)

Win32/Upatre

Aprīlis 2016 (5,35)

Win32/Vonteera

2016. gada marta (5,34)

Win32/Fynloski

2016. gada marta (5,34)

Win32/Winsec

Decembris 2015 (5,31)

Win32/Drixed

Oktobris 2015 (5,29)

Win32/Brambul

Oktobris 2015 (5,29)

Win32/Escad

Oktobris 2015 (5,29)

Win32/Joanap

Oktobris 2015 (5,29)

Win32/Diplugem

Oktobris 2015 (5,29)

Win32/Blakamba

Oktobris 2015 (5,29)

Win32/Tescrypt

Oktobris 2015 (5,29)

Win32/Teerac

September 2015 (5,28)

Win32/Kasidet

August 2015 (5,27)

Win32/Critroni

August 2015 (5,27)

Win32/Vawtrak

August 2015 (5,27)

Win32/Crowti

July 2015 (5,26)

Win32/Reveton

July 2015 (5,26)

Win32/Enterak

July 2015 (5,26)

Win32/Bagopos

2015 jūnijs (5,25)

Win32/BrobanDel

2015 jūnijs (5,25)

Win32/OnlineGames

2015 jūnijs (5,25)

Win32/Gatak

2015 jūnijs (5,25)

Win32/IeEnablerCby

Aprīlis 2015 (5,23)

Win32/Dexter

Aprīlis 2015 (5,23)

Win32/Unskal

Aprīlis 2015 (5,23)

Win32/Saluchtra

Aprīlis 2015 (5,23)

Win32/CompromisedCert

2015. gada marta (5,22)

Win32/Alinaos

2015. gada marta (5,22)

Win32/NukeSped

Februāris 2015 (5,21)

Win32/Jinupd

Februāris 2015 (5,21)

Win32/Escad

Februāris 2015 (5,21)

Win32/Dyzap

2015. gada janvāra (5,20)

Win32/Emotet

2015. gada janvāra (5,20)

Win32/Zoxpng

2014 novembris (5,18)

Win32/Winnti

2014 novembris (5,18)

Win32/Tofsee

2014 novembris (5,18)

Win32/Derusbi

Oktobris 2014 (5,17)

Win32/Sensode

Oktobris 2014 (5,17)

Win32/Plugx

Oktobris 2014 (5,17)

Win32/Moudoor

Oktobris 2014 (5,17)

Win32/Mdmbot

Oktobris 2014 (5,17)

Win32/Hikiti

Oktobris 2014 (5,17)

Win32/Zemot

September 2014 (5,16)

Win32/Lecpetex

August 2014 (5,15)

Win32/Bepush

July 2014 (5,14)

Win32/Caphaw

July 2014 (5,14)

Win32/Necurs

2014 jūnijs (5,13)

Win32/Filcout

Maijs 2014 (5,12)

Win32/Miuref

Maijs 2014 (5,12)

Win32/kilima audums

Aprīlis 2014 (5,11)

Win32/Ramdo

Aprīlis 2014 (5,11)

MSIL/Spacekito

2014. gada marta (5,10)

Win32/Wysotot

2014. gada marta (5,10)

VBS/Jenxcus

Februāris 2014 (5,9)

MSIL/Bladabindi

2014. gada janvāra (5,8)

Win32/Rotbrow

Decembris 2013 (5,7)

Win32/Napolar

2013 novembris (5,6)

Win32/Deminnix

2013 novembris (5,6)

Win32/Foidan

Oktobris 2013 (5,5)

Win32/Shiotob

Oktobris 2013 (5,5)

Win32/Simda

September 2013 (5,4)

Win32/Tupym

2013 jūnijs (4,21)

Win32/Kexqoud

Maijs 2013 (4,20)

Win32/Vicenor

Maijs 2013 (4,20)

Win32/fakedef

Maijs 2013 (4,20)

Win32/Vesenlosow

Aprīlis 2013 (4,19)

Win32/Redyms

Aprīlis 2013 (4,19)

Win32/Babonock

Aprīlis 2013 (4,19)

Win32/Wecykler

2013. gada marta (4,18)

Win32/Sirefef

Februāris 2013 (4,17)

Win32/Lefgroo

2013. gada janvāra (4,16)

Win32/Ganelp

2013. gada janvāra (4,16)

Win32/Phdet

Decembris 2012 (4,15)

Win32/Phorpiex

2012 novembris (4,14)

Win32/Weelsof

2012 novembris (4,14)

Win32/Folstart

2012 novembris (4,14)

Win32/OneScan

Oktobris 2012 (4,13)

Win32/Nitol

Oktobris 2012 (4,13)

Win32/Medfos

September 2012 (4,12)

Win32/Matsnu

August 2012 (4,11)

Win32/Bafruz

August 2012 (4,11)

Win32/Kuluoz

2012 jūnijs (4,9)

Win32/Cleaman

2012 jūnijs (4,9)

Win32/Dishigy

Maijs 2012 (4,8)

Win32/Unruy

Maijs 2012 (4,8)

Win32/Gamarue

Aprīlis 2012 (4,7)

Win32/Bocinex

Aprīlis 2012 (4,7)

Win32/Claretore

Aprīlis 2012 (4,7)

Win32/Pluzoks.

2012. gada marta (4,6)

Win32/Yeltminky

2012. gada marta (4,6)

Win32/Hioles

2012. gada marta (4,6)

Win32/Dorkbot

2012. gada marta (4,6)

Win32/Fareit

Februāris 2012 (4,5)

Win32/Pramro

Februāris 2012 (4,5)

Win32/Sefnit

2012. gada janvāra (4,4)

Win32/Helompy

Decembris 2011 (4,3)

Win32/Cridex

2011 novembris (4,2)

Win32/Carberp

2011 novembris (4,2)

Win32/Dofoil

2011 novembris (4,2)

Win32/inde

Oktobris 2011 (4,1)

Win32/EyeStye

Oktobris 2011 (4,1)

Win32/Kelihos

September 2011 (4,0)

Win32/Bamital

September 2011 (4,0)

Win32/Hiloti

August 2011 (3,22)

Win32/FakeSysdef

August 2011 (3,22)

Win32/Dursg

July 2011 (3,21)

Win32/Tracur

July 2011 (3,21)

Win32/Nuqel

2011 jūnijs (3,20)

Win32/Yimfoca

2011 jūnijs (3,20)

Win32/Rorpian

2011 jūnijs (3,20)

Win32/Ramnit

Maijs 2011 (3,19)

Win32/Afcore

Aprīlis 2011 (3,18)

Win32/Renocide

2011. gada marta (3,17)

Win32/Cycbot

Februāris 2011 (3,16)

Win32/Lethic

2011. gada janvāra (3,15)

Win32/Qakbot

Decembris 2010 (3,14)

Vīruss:Win32/Sality.

2010 novembris (3,13)

Worm:Win32/Sality.

2010 novembris (3,13)

Win32/FakePAV

2010 novembris (3,13)

Win32/Zbot

Oktobris 2010 (3,12)

Win32/Vobfus

September 2010 (3,11)

Win32/FakeCog

September 2010 (3,11)

Trojan: Winnt/Sality

August 2010 (3,10)

Vīruss:Win32/Sality. AU

August 2010 (3,10)

Worm:Win32/Sality. AU

August 2010 (3,10)

Tārps: Win32/Vobfus! dll

August 2010 (3,10)

Tārps: Win32/Vobfus. Gen! C

August 2010 (3,10)

Tārps: Win32/Vobfus. Gen! B

August 2010 (3,10)

Tārps: Win32/Vobfus. Gen!http://www.microsoft.com/security/portal/entry.aspx?name=worm:win32/vobfus.gen!a

August 2010 (3,10)

Win32/CplLnk

August 2010 (3,10)

Win32/Stuxnet

August 2010 (3,10)

Win32/Bubnix

July 2010 (3,9)

Win32/FakeInit

2010 jūnijs (3,8)

Win32/Oficla

Maijs 2010 (3,7)

Win32/Magania

Aprīlis 2010 (3,6)

Win32/Helpud

2010. gada marta (3,5)

Win32/Pushbot

Februāris 2010 (3,4)

Win32/Rimecud

2010. gada janvāra (3,3)

Win32/Hamweq

Decembris 2009 (3,2)

Win32/PrivacyCenter

2009 novembris (3,1)

Win32/FakeVimes

2009 novembris (3,1)

Win32/FakeScanti

Oktobris 2009 (3,0)

Win32/Daurso

September 2009 (2,14)

Win32/Bredolab

September 2009 (2,14)

Win32/FakeRean

August 2009 (2,13)

Win32/FakeSpypro

July 2009 (2,12)

Win32/InternetAntivirus

2009 jūnijs (2,11)

Win32/Winwebsec

Maijs 2009 (2,10)

Win32/Waledac

Aprīlis 2009 (2,9)

Win32/Koobface

2009. gada marta (2,8)

Win32/Srizbi

Februāris 2009 (2,7)

Win32/Conficker

2009. gada janvāra (2,6)

Win32/Banload

2009. gada janvāra (2,6)

Win32/Yektel

Decembris 2008 (2,5)

Win32/FakeXPA

Decembris 2008 (2,5)

Win32/Gimmiv

2008 novembris (2,4)

Win32/FakeSecSen

2008 novembris (2,4)

Win32/Rustock

Oktobris 2008 (2,3)

Win32/Slenfbot

September 2008 (2,2)

Win32/Matcash

August 2008 (2,1)

Win32/Horst

July 2008 (2,0)

Win32/Lolyda

2008 jūnijs (1,42)

Win32/Ceekat

2008 jūnijs (1,42)

Win32/Zuten

2008 jūnijs (1,42)

Win32/Tilcun

2008 jūnijs (1,42)

Win32/Storark

2008 jūnijs (1,42)

Win32/Taterf

2008 jūnijs (1,42)

Win32/Frethog

2008 jūnijs (1,42)

Win32/Corripio

2008 jūnijs (1,42)

Win32/Captiya

Maijs 2008 (1,41)

Win32/Oderoor

Maijs 2008 (1,41)

Win32/Newacc

2008. gada marta (1,39)

Win32/Vundo

2008. gada marta (1,39)

Win32/Virtumonde

2008. gada marta (1,39)

Win32/Ldpinch

Februāris 2008 (1,38)

Win32/Cutwail

2008. gada janvāra (1,37)

Win32/Fotomoto

Decembris 2007 (1,36)

Win32/aizķeršana

2007 novembris (1,35)

Win32/RJump

Oktobris 2007 (1,34)

Win32/Nuwar

September 2007 (1,33)

Win32/Zonebac

August 2007 (1,32)

Win32/Virut. B

August 2007 (1,32)

Win32/Virut.

August 2007 (1,32)

Win32/Busky

July 2007 (1,31)

Win32/Allaple

2007 jūnijs (1,30)

Win32/renos

Maijs 2007 (1,29)

Win32/Funner

Aprīlis 2007 (1,28)

Win32/Alureon

2007. gada marta (1,27)

Win32/Mitglieder

Februāris 2007 (1,25)

Win32/Stration

Februāris 2007 (1,25)

Winnt/Haxdoor

2007. gada janvāra (1,24)

Win32/Haxdoor

2007. gada janvāra (1,24)

Win32/Beenut

Decembris 2006 (1,23)

Win32/Brontok

2006 novembris (1,22)

Win32/Tibs

Oktobris 2006 (1,21)

Win32/Passalert

Oktobris 2006 (1,21)

Win32/Harnig

Oktobris 2006 (1,21)

Win32/Sinowal

September 2006 (1,20)

Win32/bancos

September 2006 (1,20)

Win32/Jeefo

August 2006 (1,19)

Win32/banker

August 2006 (1,19)

Win32/Nsag

July 2006 (1,18)

Win32/Hupigon

July 2006 (1,18)

Win32/Chir

July 2006 (1,18)

Win32/Alemod

July 2006 (1,18)

Win32/gāzētais

2006 jūnijs (1,17)

Win32/Cissi

2006 jūnijs (1,17)

Win32/pinums

Maijs 2006 (1,16)

Win32/gandu

Maijs 2006 (1,16)

Win32/Evaman

Maijs 2006 (1,16)

Win32/Valla

Aprīlis 2006 (1,15)

Win32/Reatle

Aprīlis 2006 (1,15)

Win32/Locksky

Aprīlis 2006 (1,15)

Win32/Zlob

2006. gada marta (1,14)

Win32/Torvil

2006. gada marta (1,14)

Win32/Atak

2006. gada marta (1,14)

Win32/Magistr

Februāris 2006 (1,13)

Win32/Eyeveg

Februāris 2006 (1,13)

Win32/Badtrans

Februāris 2006 (1,13)

Win32/Alcan

Februāris 2006 (1,13)

Win32/Parite

2006. gada janvāra (1,12)

Win32/Maslan

2006. gada janvāra (1,12)

Win32/Bofra

2006. gada janvāra (1,12)

Winnt/F4IRootkit

Decembris 2005 (1,11)

Win32/Ryknos

Decembris 2005 (1,11)

Win32/IRCBot

Decembris 2005 (1,11)

Win32/Swen

2005 novembris (1,10)

Win32/Opaserv

2005 novembris (1,10)

Win32/Mabutu

2005 novembris (1,10)

Win32/Codbot

2005 novembris (1,10)

Win32/Bugbear

2005 novembris (1,10)

Win32/Wukill

Oktobris 2005 (1,9)

Win32/Mywife

Oktobris 2005 (1,9)

Win32/ķircināšanos

Oktobris 2005 (1,9)

Win32/Antinny

Oktobris 2005 (1,9)

Win32/Zotob

September 2005 (1,8)

Win32/jaha

September 2005 (1,8)

Win32/Gael

September 2005 (1,8)

Win32/Esbot

September 2005 (1,8)

Win32/Bobax

September 2005 (1,8)

Win32/Rbot. MC

2005. gada augusts (1.7.1)

Win32/Rbot. MB

2005. gada augusts (1.7.1)

Win32/Rbot. MA

2005. gada augusts (1.7.1)

Win32/Esbot.

2005. gada augusts (1.7.1)

Win32/Bobax. O

2005. gada augusts (1.7.1)

Win32/Zotob. E

2005. gada augusts (1.7.1)

Win32/Zotob. D

2005. gada augusts (1.7.1)

Win32/Zotob. C

2005. gada augusts (1.7.1)

Win32/Zotob. B

2005. gada augusts (1.7.1)

Win32/Zotob.

2005. gada augusts (1.7.1)

Win32/spybot

August 2005 (1,7)

Win32/Dumaru

August 2005 (1,7)

Win32/Bagz

August 2005 (1,7)

Win32/Wootbot

July 2005 (1,6)

Win32/Purstiu

July 2005 (1,6)

Win32/Optixpro

July 2005 (1,6)

Win32/Optix

July 2005 (1,6)

Win32/Hacty

July 2005 (1,6)

Win32/Spybot

2005 jūnijs (1,5)

Win32/Mytob

2005 jūnijs (1,5)

Win32/Lovgate

2005 jūnijs (1,5)

Win32/Kelvir

2005 jūnijs (1,5)

Winnt/FURootkit

Maijs 2005 (1,4)

Winnt/Ispro

Maijs 2005 (1,4)

Win32/Sdbot

Maijs 2005 (1,4)

Win32/Rbot

Aprīlis 2005 (1,3)

Win32/Mimail

Aprīlis 2005 (1,3)

Win32/HackDef * *

Aprīlis 2005 (1,3)

Win32/Sobig

2005. gada marta (1,2)

Win32/prātīgs

2005. gada marta (1,2)

Win32/Goweh

2005. gada marta (1,2)

Win32/Bropia

2005. gada marta (1,2)

Win32/Bagle

2005. gada marta (1,2)

Win32/Zafi

Februāris 2005 (1,1)

Win32/Randex

Februāris 2005 (1,1)

Win32/Netsky

Februāris 2005 (1,1)

Win32/Korgo

Februāris 2005 (1,1)

Win32/Zindos

2005. gada janvāra (1,0)

Win32/sass

2005. gada janvāra (1,0)

Win32/Nachi

2005. gada janvāra (1,0)

Win32/Mydoom

2005. gada janvāra (1,0)

Win32/MSBlast

2005. gada janvāra (1,0)

Win32/Gaobot

2005. gada janvāra (1,0)

Win32/doomjuice modifikāciju

2005. gada janvāra (1,0)

Win32/Berbew

2005. gada janvāra (1,0)

Mēs maksimāla klientu aizsardzība, regulāri pārskatot un nosakot prioritāti mūsu parakstiem. Atklāšana ir jāpievieno vai jānoņem, jo draudu ainava attīstās.

Piezīme.: Lai nepārtraukti aizsargātu, ir ieteicams instalēt atjauninātu nākamā-gen ļaunprogrammatūras novēršanas produktu.

Atskaišu izveides komponents

MSRT nosūta informāciju korporācijai Microsoft, ja tā atklāj ļaunprātīgu programmatūru vai atrod kļūdu. Specifiskā informācijā, kas tiek nosūtīta korporācijai Microsoft, sastāv no šādiem vienumiem:

  • Atrastās ļaunprātīgās programmatūras nosaukums

  • Ļaunprātīgas programmatūras noņemšanas rezultāts

  • Operētājsistēmas versija

  • Operētājsistēmas lokalizācija

  • Procesora arhitektūra

  • Rīka versijas numurs

  • Indikators, kas norāda, vai rīks darbojas, izmantojot Microsoft Update, Windows Update, Automatic Updates, lejupielādes centru vai tīmekļa vietni

  • Anonīms GUID

  • Katra ļaunprātīgā programmatūras faila ceļš un faila nosaukums, kas tiek noņemts no datora, ir šifrēts viens-veids hash (MD5)

Ja datorā ir atrasta šķietami ļaunprātīga programmatūra, rīks piedāvā nosūtīt informāciju korporācijai Microsoft papildus šeit norādītajam. Jūs tiekat aicināts katrā no šiem gadījumiem, un šī informācija tiek nosūtīta tikai ar jūsu piekrišanu. Papildu informācija ir šāda:

  • Faili, kas var būt ļaunprātīga programmatūra. Rīks identificēs failus jūsu vajadzībām.

  • Visu atklāto aizdomīgo failu kriptogrāfiskais viena veida jaucējvirkne (MD5).

Varat atspējot ziņošanas līdzekli. Informāciju par to, kā atspējot ziņošanas komponentu un to, kā neļaut šim rīkam sūtīt informāciju korporācijai Microsoft, skatiet rakstā Windows ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē.

Iespējamie skenēšanas rezultāti

Pēc rīka palaišanas ir četri galvenie rezultāti, ko noņemšanas rīks var ziņot lietotājam:

  • Infekcija netika atrasta.

  • Ir atrasta vismaz viena infekcija un noņemta.

  • Infekcija ir atrasta, bet netika noņemta.

    Piezīmes Šis rezultāts tiek parādīts, ja datorā ir atrasti aizdomīgi faili. Lai palīdzētu noņemt šos failus, izmantojiet atjauninātu pretvīrusu produktu.

  • Infekcija ir atrasta un daļēji noņemta.

    Piezīmes Lai pabeigtu šo noņemšanu, izmantojiet atjauninātu pretvīrusu produktu.

Bieži uzdotie jautājumi par MSRT

A1 jā.

A3 jā. Atkarībā no šī rīka licences nosacījumiem rīks var tikt pārdalīts. Taču pārliecinieties, vai atjaunojat rīka jaunāko versiju.

A4 Ja izmantojat Windows 7 lietotāju, izmantojiet Microsoft atjaunināšanas vai Microsoft atjaunināšanas automātiskās atjaunināšanas funkcionalitāti, lai pārbaudītu, vai izmantojat jaunāko rīka versiju. Ja esat izvēlējies neizmantot Microsoft Update un esat Windows 7 lietotājs, izmantojiet Windows Update. Vai izmantojiet Windows Update automātisko atjaunināšanas funkcionalitāti, lai pārbaudītu, vai izmantojat jaunāko rīka versiju. Turklāt varat apmeklēt Microsoft lejupielādes centru. Turklāt, ja rīks ir vairāk nekā 60 dienas novecojis, rīks atgādina, ka vēlaties meklēt jaunu rīka versiju.

Parlamenta dokuments A5 nē. Microsoft zināšanu bāzes raksta numurs rīkam būs pieejams kā 890830 turpmākām rīka versijām. Rīka faila nosaukums, ja tas tiek lejupielādēts no Microsoft lejupielādes centra, mainīsies līdz ar katru laidienu, lai atspoguļotu mēnesi un gadu, kad šī rīka versija tika izlaista.

A6 Pašlaik Nē. Rīkā mērķētā ļaunprātīgā programmatūra ir balstīta uz metriku, kas seko ļaunprātīgas programmatūras izplatībai un bojājumiem.

A7 jā. Pārbaudot reģistra atslēgu, varat noteikt, vai rīks ir palaists datorā un kuru versiju izmantoja pēdējo izmantoto versiju. Papildinformāciju skatiet rakstā Windows ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē.

A8 Daži scenāriji var neļaut redzēt rīku vietnē Microsoft Update, Windows Update vai Automatic Updates:

  • Ja esat jau palaidis pašreizējo rīka versiju no Windows Update, Microsoft Update, Automatic Updates vai kādu no abiem diviem laidiena mehānismiem, to nepiedāvās Windows atjaunināšanā vai automātiskajā atjauninājumos.

  • Lai saņemtu automātiskos atjauninājumus, pirmo reizi palaižot rīku, jums ir jāpiesakās kā administratoru grupas dalībniekam, lai akceptētu licences nosacījumus.

A9 Rīks tiek piedāvāts visām atbalstītajām Windows un Windows serveru versijām, kas ir norādītas sadaļā kopsavilkums, ja ir spēkā šādi nosacījumi:

  • Lietotājiem ir palaista jaunākā Windows Update vai Windows Update automātiskā atjaunināšana.

  • Lietotāji vēl nav palaidis pašreizējo rīka versiju.

A11 jā. Pat tad, ja nav jaunu drošības biļetenu konkrētam mēnesim, ļaunprātīgās programmatūras noņemšanas rīks tiks atlaists ar atklāšanas un noņemšanas atbalstu jaunākā izplatītā ļaunprātīgā programmatūrā.

A12 Kad pirmo reizi piedāvājat ļaunprātīgās programmatūras noņemšanas rīku no Microsoft Update, Windows Update vai Automatic Update, varat noraidīt lejupielādes un palaišanas rīku, noraidot licences nosacījumus. Šī darbība var attiekties tikai uz pašreizējo rīka versiju vai uz rīka pašreizējo versiju, kā arī nākamajām versijām atkarībā no izvēlētās opcijas. Ja esat jau apstiprinājis licences nosacījumus un nevēlaties instalēt rīku, izmantojot Windows Update, notīriet izvēles rūtiņu, kas atbilst rīkam Windows Update UI.

A14 Pašlaik ļaunprātīgās programmatūras noņemšanas rīks netiek atbalstīts Windows iegultajā datorā.

A15 nē. Atšķirībā no vairuma iepriekšējo tīrīšanas rīku, ko ražojis Microsoft, MSRT nav drošības atjaunināšanas priekšnosacījumu. Tomēr ir stingri ieteicams instalēt visus kritiskos atjauninājumus, pirms izmantojat šo rīku, lai palīdzētu novērst atkārtotu dezinfekciju ļaunprātīgā programmatūrā, kas izmanto drošības ievainojamību.

A16 Informāciju par to, kā izvietot šo rīku, skatiet rakstā Windows ļaunprātīgās programmatūras noņemšanas rīka izvietošana uzņēmuma vidē.

A17 nē.

A18 jā. Jūs varat izmantot Microsoft. public. Security. Virus intereškopu.

A19 Dažos gadījumos, ja sistēmā tiek atrasti specifiski vīrusi, tīrīšanas rīks mēģina izlabot inficētos Windows sistēmas failus. Lai gan šī darbība noņem ļaunprātīgo programmatūru no šiem failiem, tā var izraisīt arī Windows failu aizsardzības līdzekli. Ja redzat Windows failu aizsardzības logu, stingri iesakām ievērot norādījumus un ievietot Microsoft Windows kompaktdisku. Tādējādi notīrītie faili tiks atjaunoti sākotnējā, iepriekš inficētā stāvoklī.

A20 Jā, rīks ir pieejams 24 valodās.

A21 Rīks izmanto failu ar nosaukumu Mrtstub.exe noteiktām operācijām. Ja verificējat, ka failu ir parakstījis korporācija Microsoft, fails ir likumīgs rīka komponents.

A22 jā. Ja esat palaidis MSRT pirms datora startēšanas drošajā režīmā, varat piekļūt MSRT ar lietotāja% windir% \system32\mrt.exe. Veiciet dubultklikšķi uz Mrt.exe faila, lai palaistu MSRT, un pēc tam izpildiet ekrānā redzamos norādījumus.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×