Usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania z Windows Malicious Software Removal Tool

Dotyczy: Windows

Podsumowanie


Windows Removal Tool (złośliwego oprogramowania) pomaga usunąć złośliwe oprogramowanie z komputerów, na których uruchomiono jeden z następujących systemów operacyjnych:
  • Windows 10
  • System Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • System Windows Server 2008.
Firma Microsoft zazwyczaj wydaje MSRT co miesiąc w ramach usługi Windows Update lub jako samodzielne narzędzie. To narzędzie umożliwia znajdowanie i usuwanie określonych najbardziej rozpowszechnionych rodzajów zagrożeń i odwrócić zmian, jakich dokonały (patrz objęte rodziny złośliwego oprogramowania). Kompleksową malware wykrywania i usuwania należy rozważyć użycie Skanera bezpieczeństwa firmy Microsoft.Ten artykuł zawiera informacje na temat jak narzędzie różni się od oprogramowania antywirusowego lub ochrony przed złośliwym oprogramowaniem produktu, jak można pobrać i uruchomić narzędzie, co się dzieje, gdy narzędzie wykryje złośliwe oprogramowanie i narzędzie informacje o wersji. Zawiera także informacje dla administratorów i użytkowników zaawansowanych, w tym informacji na temat obsługiwanych przełączników wiersza polecenia.

Więcej informacji


Jak uzyskać pomoc techniczną

Pomóż zabezpieczyć komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum zabezpieczeń przed virusami

Pomoc dotycząca instalowania aktualizacji: wsparcie dla usługi Microsoft Update

Obsługa lokalnych według kraju: Obsługa międzynarodowa.

Centrum pobierania Microsoft

Narzędzia usuwania złośliwego oprogramowania można pobrać ręcznie z Microsoft Download Center. Następujące pliki są dostępne do pobrania w Microsoft Download Center:Dla 32-bitowych systemów x86:

Dla 64-bitowych systemów opartych na procesorach x64:

Data wydania: 9 lipca, 2019. Aby uzyskać więcej informacji dotyczących sposobu pobierania firmy Microsoft obsługuje pliki, zobacz jak uzyskać pliki pomocy technicznej Microsoft w usługach online.

Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwy¿szonym poziomie zabezpieczeñ, które utrudniaj¹ wprowadzanie nieautoryzowanych zmian w pliku.

Wdrażanie narzędzia usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa

Jeśli administratorzy IT, którzy chcą uzyskać więcej informacji dotyczących sposobu wdrażania tego narzędzia w środowisku przedsiębiorstwa, zobacz Wdrażanie systemu Windows usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa.

Ten artykuł zawiera informacje dotyczące programu Microsoft Systems Management Server (SMS), usług aktualizacji oprogramowania firmy Microsoft (MSUS) i Microsoft Baseline Security Analyzer (MBSA).

Oprócz wskazanych wyjątków informacje w tej sekcji odnoszą się do wszystkich metod, można pobrać i uruchomić narzędzia usuwania złośliwego oprogramowania:

  • Witryna Microsoft Update
  • Usługa Windows Update
  • Aktualizacje automatyczne
  • Centrum pobierania firmy Microsoft
  • Witryna sieci Web narzędzia usuwania złośliwego oprogramowania w witrynie Microsoft.com

Aby uruchomić narzędzie MSRT, wymagane są następujące warunki:

  • Komputer uruchomiony obsługiwanej wersji systemu Windows.
  • Można zalogować się do komputera przy użyciu konta będącego członkiem grupy Administratorzy. Jeśli konto użytkownika nie ma wymaganych uprawnień, narzędzie zostanie zamknięte. Jeśli narzędzie nie zostało uruchomione w trybie cichym, wyświetla okno dialogowe z opisem błędu.
  • Jeśli narzędzie jest starsze niż 60 dni nieaktualne, narzędzie wyświetla okno dialogowe z zaleceniem pobrania najnowszej wersji narzędzia.

Obsługa przełączników wiersza polecenia

MSRT obsługuje następujące przełączniki wiersza polecenia.

Przełącznik Cel
/Qlub/quiet Tryb cichy. Ta opcja powoduje ukrycie interfejsu użytkownika narzędzia.
/? Wyświetla okno dialogowe, w którym są wymienione przełączniki wiersza polecenia.
/N Działa w trybie samego wykrywania. W tym trybie złośliwego oprogramowania będą raportowane do użytkownika, ale nie zostaną usunięte.
/F Wymuszenie rozszerzonego skanowania komputera.
/F:Y Wymuszenie rozszerzonego skanowania komputera i automatycznego oczyszczenia wszelkich znalezionych infekcji.

Sposób użycia oraz informacje o wydaniu

Jeśli narzędzie zostało pobrane z witryny Microsoft Update lub aktualizacje automatyczne, a na komputerze zostanie wykryte nie złośliwe oprogramowanie, narzędzie będzie działać w trybie cichym przy następnym razem. Jeśli na komputerze zostanie wykryte złośliwe oprogramowanie, przy następnym zalogowaniu się administratora do komputera, dymek pojawią się w obszar powiadomień informujący o wykryciu. Aby uzyskać więcej informacji dotyczących wykrywania należy kliknąć ten dymek.Po pobraniu narzędzia z Microsoft Download Center, narzędzie podczas działania wyświetla interfejs użytkownika. Jednakże jeśli podasz przełącznika wiersza polecenia/q , działa w trybie cichym.

Informacje o wersji

Narzędzia usuwania złośliwego oprogramowania jest wydawane w drugi wtorek każdego miesiąca. Każde wydanie narzędzia pomaga wykrywać i usuwać aktualnego, powszechnie znanego złośliwego oprogramowania. To złośliwe oprogramowanie obejmuje wirusy, robaki i konie trojańskie. Microsoft stosuje kilka miar, aby określić powszechność rodziny złośliwego oprogramowania i uszkodzeń, które mogą być z nim skojarzony.Poniższa lista zawiera złośliwe oprogramowanie, które to narzędzie może usuwać. Narzędzie może także usuwać wszystkie odmiany znane w momencie wydania. W tabeli przedstawiono również wersja narzędzia, która pierwsza umożliwiła wykrywanie i usuwanie danej rodziny złośliwego oprogramowania.W tym artykule bazy wiedzy Microsoft Knowledge Base będzie aktualizowany informacjami dotyczącymi wydania w każdym miesiącu, dzięki czemu numer odpowiedniego artykułu pozostanie bez takie same. Nazwa pliku zmieni się na odpowiadała wersji narzędzia. Na przykład nazwa pliku wersji stycznia 2005 to Windows-KB890830-ENU.exe, a nazwa pliku wersji z lutego 2005 to Windows-KB890830-V1.1-ENU.exe.

* Ocena ważności odnosi się oceny ważności alertu wirusa, które pojawiają się w następującej witrynie firmy Microsoft:

System klasyfikacji ważności aktualizacji zabezpieczeń

Należy pamiętać, że oceny ważności zagrożeń mogą być okresowo aktualizowane w zmiany powszechności lub innych czynników.** Rodzina W32/Hackdef zazwyczaj ukrywa inne potencjalnie niepożądane oprogramowanie na komputerze. Jeżeli narzędzie oczyszczające informuje, że na komputerze wykryto wirusa W32/Hackdef, firma Microsoft zdecydowanie zaleca wykonanie skanowania przy aktualnych programów antywirusowych i antyszpiegowskich (zobacz Co to jest oprogramowanie szpiegujące?). Jeśli chcesz wyświetlić oprogramowanie W32/Hackdef zostało ukryte, najpierw należy otworzyć plik dziennika narzędzia czyszczącego (% Windir%\Debug\Mrt.log). Następnie w sekcji "Możliwe wyniki skanowania" znaleźć wiersz lub wiersze tego folderu, w którym oprogramowanie Win32/Hackdef zostało znalezione. W tym samym folderze powinien znajdować plik konfiguracji oprogramowania Win32/Hackdef, który ma rozszerzenie nazwy pliku .ini. Wyświetlić ten plik, aby ustalić oprogramowanie Win32/Hackdef zostało ukryte na komputerze.Do skanowania i usuwania bardziej niebezpiecznego oprogramowania, należy użyć aktualnego programu antywirusowego. Aby uzyskać więcej informacji przejdź do witryny sieci Web Microsoft Safety Scanner.

Maksymalne zwiększenie ochrony klientów według regularnego przeglądu i przydzielanie im priorytetów naszych podpisów. Każdego miesiąca, możemy dodać lub usunąć wykrywania, jak rozwija się zagrożenia.

Składnik raportowania

MSRT wysyła do firmy Microsoft informacje, jeżeli wykryje złośliwe oprogramowanie lub napotka błąd. Konkretne informacje, które są wysyłane do firmy Microsoft składa się z następujących elementów:

  • Nazwa złośliwego oprogramowania wykrytego
  • Wynik usunięcia złośliwego oprogramowania
  • Wersja systemu operacyjnego
  • Ustawienia regionalne systemu operacyjnego
  • Architektura procesora
  • Numer wersji narzędzia
  • Wskaźnik informujący, czy narzędzie zostało uruchomione przez Microsoft Update, witryny Windows Update, aktualizacje automatyczne, witryny Centrum pobierania lub z witryny sieci Web o tym
  • Anonimowy identyfikator GUID
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) ścieżki i nazwę każdego złośliwego pliku, jaki został usunięty z komputera

Jeśli na komputerze zostanie znalezione wydaje złośliwego oprogramowania, narzędzie monituje użytkownika o wysłanie informacji do firmy Microsoft, poza to, co znajduje się w tym miejscu. Pojawi się monit w każdym z tych wystąpień, a te informacje są wysyłane tylko za jego zgodą. Dodatkowe informacje mogą być następujące:

  • Pliki, które mogą być złośliwym oprogramowaniem. Narzędzie identyfikuje pliki automatycznie.
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) podejrzane pliki, które są wykrywane.

Można wyłączyć funkcję raportowania. Aby uzyskać informacje dotyczące wyłączania składnika raportowania i sposobu zapobiegania wysyłaniu informacji do firmy Microsoft, narzędzie zobacz Wdrażania systemu Windows usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa.

Możliwe wyniki skanowania

Po uruchomieniu narzędzia, istnieją cztery podstawowe wyniki, które narzędzie do usuwania może ono poinformować użytkownika:

  • Nie wykryto infekcji.
  • Co najmniej jedną infekcję znaleziono i usunięto.
  • Zakażenie został znaleziony, ale nie został usunięty. Uwaga Ten wynik jest wyświetlany, jeśli na komputerze nie znaleziono podejrzanych plików. Aby usunąć te pliki, należy użyć aktualnego programu antywirusowego.
  • Zakażenie został znaleziony i częściowo usunięto. Uwaga Aby całkowicie usunąć infekcję, należy użyć aktualnego programu antywirusowego.

Często zadawane pytania dotyczące narzędzia usuwania złośliwego oprogramowania