Usuwanie określonego powszechnego złośliwego oprogramowania za pomocą narzędzia Windows Malicious Software Removal Tool

Dotyczy: Windows

 

Podsumowanie


Narzędzie Windows Malicious Software Removal Tool (MSRT) ułatwia usuwanie złośliwego oprogramowania z komputerów, na których jest uruchomiony dowolny z następujących systemów operacyjnych:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Począwszy od wersji 2020, firma Microsoft udostępnia MSRT kwartalnie częstotliwość jako część usługi Windows Update lub jako autonomiczne narzędzie. Narzędzie to umożliwia znajdowanie i usuwanie określonych nierozpowszechnionych zagrożeń oraz wycofywanie wprowadzonych zmian (zobacz rodziny objętych ochroną przed złośliwym oprogramowaniem). Aby uzyskać kompleksowe funkcje wykrywania i usuwania złośliwego oprogramowania, Skorzystaj z funkcji Windows Defender Offline lub skanera Microsoft Safety.W tym artykule zamieszczono informacje o tym, jak narzędzie jest inne niż produkt antywirusowy lub chroniący przed złośliwym oprogramowaniem, jak można pobrać i uruchomić narzędzie, co się dzieje, gdy narzędzie znajdzie złośliwe oprogramowanie oraz informacje o wersji narzędzia. Obejmuje także informacje dla administratorów i użytkowników zaawansowanych, w tym informacje o obsługiwanych przełącznikach wiersza polecenia.

Więcej informacji


Jak uzyskać pomoc techniczną

Pomóż chronić komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: oprogramowanie do rozwiązywania wirusów i centrum zabezpieczeń

Pomoc w instalowaniu aktualizacji: Pomoc techniczna dotycząca usługi Microsoft Update

Wsparcie lokalne według kraju: pomoc międzynarodowa.

Centrum pobierania Microsoft

Możesz ręcznie pobrać MSRT z centrum pobierania Microsoft. Następujące pliki są dostępne do pobrania w centrum pobierania Microsoft:dla 32-bitowych systemów opartych na procesorach x86:

W przypadku 64-bitowych systemów opartych na procesorach x64:

Data wydania: 12 maja 2020 r. 

Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online.

Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwy¿szonym poziomie zabezpieczeñ, które utrudniaj¹ wprowadzanie nieautoryzowanych zmian w pliku.

Wdrażanie MSRT w środowisku przedsiębiorstwa

Jeśli jesteś administratorem IT, który chce uzyskać więcej informacji o tym, jak wdrożyć narzędzie w środowisku przedsiębiorstwa, zobacz wdrażanie narzędzia Windows Malicious Software Removal Tool w środowisku przedsiębiorstwa.

Ten artykuł zawiera informacje dotyczące programu Microsoft Systems Management Server (SMS), usług Microsoft Software Update Services (MSUS) i Microsoft Baseline Security Analyzer (MBSA).

Oprócz tego gdzie informacje w tej sekcji dotyczą wszystkich sposobów pobierania i uruchamiania MSRT:

  • Microsoft Update
  • Usługa Windows Update
  • Aktualizacje automatyczne
  • Centrum pobierania Microsoft
  • Witryna sieci Web MSRT na Microsoft.com

Aby można było uruchomić MSRT, wymagane są następujące warunki:

  • Na komputerze musi być uruchomiona obsługiwana wersja systemu Windows.
  • Musisz zalogować się do komputera przy użyciu konta, które jest członkiem grupy Administratorzy. Jeśli Twoje konto logowania nie ma wymaganych uprawnień, narzędzie zostanie zamknięte. Jeśli narzędzie nie jest uruchamiane w trybie cichym, wyświetla okno dialogowe opisujące awarię.
  • Jeśli narzędzie jest nieaktualne niż 215 dni (7 miesięcy), w tym narzędziu zostanie wyświetlone okno dialogowe z zaleceniem pobrania najnowszej wersji narzędzia.  

Obsługa przełączników wiersza polecenia

MSRT obsługuje następujące przełączniki wiersza polecenia. 

Wyświetl Uniwersalny
/Q lub /quiet Korzystanie z trybu cichego. Ta opcja powoduje pominięcie interfejsu użytkownika narzędzia.
/? Wyświetla okno dialogowe z listą przełączników wiersza polecenia.
/N Uruchamianie w trybie tylko wykrywanie. W tym trybie użytkownik jest informowany o złośliwym oprogramowaniu, ale nie zostanie usunięty.
/F Wymusza przeskanowanie rozszerzone komputera.
/F:Y Wymusza przeprowadzenie rozszerzonego skanowania komputera i automatycznie czyści wszystkie znalezione infekcje.

Informacje dotyczące użycia i informacji o wersji

Po pobraniu narzędzia z witryny Microsoft Update lub za pomocą funkcji Aktualizacje automatyczne na komputerze nie wykryto złośliwego oprogramowania, narzędzie zostanie uruchomione w trybie cichym następnym razem. Jeśli na komputerze wykryto złośliwe oprogramowanie, następnym razem, gdy administrator zaloguje się do komputera, w obszarze powiadomień pojawi się dymek o wykryciu. Aby uzyskać więcej informacji na temat wykrywania, kliknij dymek.Narzędzie pobrane z centrum pobierania firmy Microsoft powoduje wyświetlenie interfejsu użytkownika po uruchomieniu. Jeśli jednak zostanie podany przełącznik wiersza polecenia /q , zostanie on uruchomiony w trybie cichym.

Informacje o wersji

MSRT jest publikowany w drugi wtorek co kwartał częstotliwość (luty/maj/sierpień/listopad). Każde wydanie narzędzia pomaga wykryć i usunąć bieżące, rozpowszechnione szkodliwe oprogramowanie. To szkodliwe oprogramowanie obejmuje wirusy, robaki i konie trojańskie. Firma Microsoft używa kilku metryk, aby określić powszechność rodziny złośliwego oprogramowania oraz szkody, które mogą być z nią skojarzone.

Ten artykuł z bazy wiedzy Microsoft Knowledge Base zostanie zaktualizowany o informacje dla każdego wydania, dzięki czemu numer odpowiedniego artykułu będzie nadal taki sam. Nazwa pliku zostanie zmieniona w celu odzwierciedlenia wersji narzędzia. Na przykład nazwa pliku w wersji z lutego 2020 to Windows-KB890830-V 5.80. exe, a nazwa pliku o wersji maj 2020 to Windows-KB890830-V 5.82-ENU. exe.W poniższej tabeli wymieniono szkodliwe oprogramowanie, które może zostać usunięte przez narzędzie. Narzędzie może również usuwać wszystkie znane warianty w momencie wydania. W tabeli wymieniono również wersję narzędzia, która po raz pierwszy obejmowała wykrywanie i usuwanie dla rodziny złośliwego oprogramowania.

Firma Microsoft maksymalizuje ochronę klientów, regularnie przeglądając swoje podpisy i nadaje im priorytety. Po dodaniu lub usunięciu wykryć zagrożenia krajobrazu.

Składnik raportowania

MSRT wysyła informacje do firmy Microsoft, jeśli wykryje szkodliwe oprogramowanie lub odnajdzie błąd. Określone informacje wysyłane do firmy Microsoft obejmują następujące elementy:

  • Nazwa wykrytego szkodliwego oprogramowania
  • Wynik usunięcia szkodliwego oprogramowania
  • Wersja systemu operacyjnego
  • Ustawienia regionalne systemu operacyjnego
  • Architektura procesora
  • Numer wersji narzędzia
  • Wskaźnik wskazujący, czy narzędzie jest uruchamiane przez witrynę Microsoft Update, Windows Update, aktualizacje automatyczne, centrum pobierania, czy z witryny sieci Web
  • Anonimowy identyfikator GUID
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) ścieżki i nazwy pliku dla każdego szkodliwego pliku, który jest usuwany z komputera.

Jeśli na komputerze zostanie znalezione szkodliwe oprogramowanie, narzędzie wyświetli monit o wysłanie do firmy Microsoft informacji, które nie zostały wymienione na liście. W każdym z tych wystąpień zostanie wyświetlony monit, a te informacje zostaną przesłane tylko za zgodą użytkownika. Dodatkowe informacje obejmują następujące tematy:

  • Pliki, które są podejrzane o szkodliwe oprogramowanie. Narzędzie zidentyfikuje pliki za Ciebie.
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) wszystkich wykrytych podejrzanych plików.

Funkcję raportowania można wyłączyć. Aby uzyskać informacje o tym, jak wyłączyć składnik raportowania i jak zapobiec wysyłaniu informacji do firmy Microsoft przez to narzędzie, zobacz wdrażanie narzędzia Windows Malicious Software Removal Tool w środowisku przedsiębiorstwa

Możliwe wyniki skanowania

Po uruchomieniu narzędzia są dostępne cztery główne wyniki, które narzędzie do usuwania może zgłosić użytkownikowi:

  • Nie znaleziono infekcji.
  • Wykryto i usunięto co najmniej jedno infekcje.
  • Znaleziono infekcję, ale nie została ona usunięta. Uwaga Ten wynik jest wyświetlany, jeśli na komputerze odnaleziono podejrzane pliki. Aby ułatwić usuwanie tych plików, należy używać aktualnego oprogramowania antywirusowego.
  • Znaleziono infekcję i usunięto ją częściowo. Uwaga Aby ukończyć to usuwanie, należy korzystać z aktualnego produktu antywirusowego.

Często zadawane pytania dotyczące MSRT