Usuwanie określonych najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania z Windows Malicious Software Removal Tool

Dotyczy: Windows

Podsumowanie


Windows Removal Tool (złośliwego oprogramowania) ułatwia usuwanie złośliwego oprogramowania z komputerów z systemem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 lub Windows Server 2008.Firma Microsoft zazwyczaj wydaje MSRT co miesiąc w ramach usługi Windows Update lub jako samodzielne narzędzie. To narzędzie umożliwia znajdowanie i usuwanie określonych najbardziej rozpowszechnionych rodzajów zagrożeń i odwrócić zmian dokonanych (Zobacz przykryty zagrożeń). Kompleksową malware wykrywania i usuwania należy rozważyć użycie Skanera bezpieczeństwa firmy Microsoft.Ten artykuł zawiera informacje na temat jak narzędzie różni się od oprogramowania antywirusowego lub ochrony przed złośliwym oprogramowaniem produktu, jak można pobrać i uruchomić narzędzie, co się dzieje, gdy narzędzie wykryje złośliwe oprogramowanie i narzędzie informacje o wersji. Zawiera także informacje dla administratorów i użytkowników zaawansowanych, w tym informacji na temat obsługiwanych przełączników wiersza polecenia.Uwaga zgodnie z zasadami cyklu pomocy technicznej firmy Microsoft, narzędzia usuwania złośliwego oprogramowania nie jest już obsługiwany w systemie Windows Vista i starsze platformy. Aby uzyskać więcej informacji przejdź do Cyklu pomocy technicznej firmy Microsoft.

Więcej informacji


Jak uzyskać pomoc techniczną

Pomóż zabezpieczyć komputer z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum zabezpieczeń przed virusamiPomoc dotycząca instalowania aktualizacji: wsparcie dla usługi Microsoft UpdateObsługa lokalnych według kraju: Obsługa międzynarodowa.

Centrum pobierania Microsoft

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania można pobrać ręcznie z Microsoft Download Center. Następujące pliki są dostępne do pobrania w Microsoft Download Center:Dla 32-bitowych systemów x86: Dla 64-bitowych systemów opartych na procesorach x64: Data wydania: 14 maja, 2019. Aby uzyskać więcej informacji dotyczących sposobu pobierania firmy Microsoft obsługuje pliki, przejdź do następujący artykuł z bazy wiedzy Microsoft Knowledge Base:Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Wdrażanie narzędzia do usuwania złośliwego oprogramowania w środowisku przedsiębiorstwa

Administratorzy IT, którzy chcą uzyskać więcej informacji dotyczących sposobu wdrażania tego narzędzia w środowisku przedsiębiorstwa, powinni odwiedzić następujący artykuł z bazy wiedzy Microsoft Knowledge Base:Ten artykuł zawiera informacje dotyczące programu Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) i Microsoft Baseline Security Analyzer (MBSA).

Wymagania wstępne dotyczące uruchamiania narzędzie Microsoft Windows do usuwania złośliwego oprogramowania

Jeżeli nie zaznaczono inaczej informacje w tej sekcji odnoszą się do wszystkich metod można pobrać i uruchomić narzędzie Microsoft Windows do usuwania złośliwego oprogramowania:
  • Witryna Microsoft Update
  • Usługa Windows Update
  • Aktualizacje automatyczne
  • Centrum pobierania firmy Microsoft
  • Witryna sieci Web Malicious Software Removal Tool w witrynie Microsoft.com
Aby uruchomić narzędzie Microsoft Windows do usuwania złośliwego oprogramowania, wymagane są następujące warunki:
  • Komputer uruchomiony obsługiwanej wersji systemu Windows.
  • Można zalogować się do komputera przy użyciu konta będącego członkiem grupy Administratorzy. Jeśli konto użytkownika nie ma wymaganych uprawnień, narzędzie zostanie zamknięte. Jeśli narzędzie nie zostało uruchomione w trybie cichym, wyświetla okno dialogowe z opisem błędu.
  • Jeśli narzędzie jest starsze niż 60 dni, narzędzie wyświetla okno dialogowe z zaleceniem pobrania najnowszej wersji narzędzia.

Obsługa przełączników wiersza polecenia

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania obsługuje cztery przełączniki wiersza polecenia.
Przełącznik Cel
/Qlub/quiet Tryb cichy. Ta opcja powoduje ukrycie interfejsu użytkownika narzędzia.
/? Wyświetla okno dialogowe, w którym są wymienione przełączniki wiersza polecenia.
/N Działa w trybie samego wykrywania. W tym trybie złośliwego oprogramowania będą raportowane do użytkownika, ale nie zostaną usunięte.
/F Wymuszenie rozszerzonego skanowania komputera.
/F:Y Wymuszenie rozszerzonego skanowania komputera i automatycznego oczyszczenia wszelkich znalezionych infekcji.

Sposób użycia oraz informacje o wydaniu

Jeśli narzędzie zostało pobrane z witryny Microsoft Update lub aktualizacje automatyczne, a na komputerze zostanie wykryte nie złośliwe oprogramowanie, narzędzie będzie działać w trybie cichym przy następnym razem. Jeśli na komputerze zostanie wykryte złośliwe oprogramowanie, przy następnym zalogowaniu się administratora do komputera, dymek pojawią się w obszar powiadomień informujący o wykryciu. Aby uzyskać więcej informacji dotyczących wykrywania należy kliknąć ten dymek.Po pobraniu narzędzia z Microsoft Download Center, narzędzie podczas działania wyświetla interfejs użytkownika. Jednakże jeśli podasz przełącznika wiersza polecenia/q , działa w trybie cichym.

Informacje o wersji

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania jest zwolniony w drugi wtorek każdego miesiąca. Każde wydanie narzędzia pomaga wykrywać i usuwać aktualnego, powszechnie znanego złośliwego oprogramowania. To złośliwe oprogramowanie obejmuje wirusy, robaki i konie trojańskie. Microsoft stosuje kilka miar, aby określić powszechność rodziny złośliwego oprogramowania i uszkodzeń, które mogą być z nim skojarzony.Poniższa lista zawiera złośliwe oprogramowanie, które to narzędzie może usuwać. Narzędzie może także usuwać wszystkie odmiany znane w momencie wydania. W tabeli przedstawiono również wersja narzędzia, która pierwsza umożliwiła wykrywanie i usuwanie danej rodziny złośliwego oprogramowania.W tym artykule bazy wiedzy Microsoft Knowledge Base będzie aktualizowany informacjami dotyczącymi wydania w każdym miesiącu, dzięki czemu numer odpowiedniego artykułu pozostanie bez takie same. Nazwa pliku zmieni się na odpowiadała wersji narzędzia. Na przykład nazwa pliku wersji stycznia 2005 to Windows-KB890830-ENU.exe, a nazwa pliku wersji z lutego 2005 to Windows-KB890830-V1.1-ENU.exe.

* Ocena ważności odnosi się oceny ważności alertu wirusa, które pojawiają się w następującej witrynie firmy Microsoft:

Należy pamiętać, że oceny ważności zagrożeń mogą być okresowo aktualizowane w zmiany powszechności lub innych czynników.** Rodzina W32/Hackdef zazwyczaj ukrywa inne potencjalnie niepożądane oprogramowanie na komputerze. Jeżeli narzędzie oczyszczające informuje, że na komputerze wykryto wirusa W32/Hackdef, firma Microsoft zaleca wykonanie skanowania przy aktualnego programu antywirusowego i antyszpiegowskiego (patrz http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Jeśli chcesz wyświetlić oprogramowanie W32/Hackdef zostało ukryte, najpierw należy otworzyć plik dziennika narzędzia czyszczącego (% Windir%\Debug\Mrt.log). Następnie w sekcji "Możliwe wyniki skanowania" znaleźć wiersz lub wiersze tego folderu, w którym oprogramowanie Win32/Hackdef zostało znalezione. W tym samym folderze powinien znajdować plik konfiguracji oprogramowania Win32/Hackdef, który ma rozszerzenie nazwy pliku .ini. Wyświetlić ten plik, aby ustalić oprogramowanie Win32/Hackdef zostało ukryte na komputerze.Do skanowania i usuwania bardziej niebezpiecznego oprogramowania, należy użyć aktualnego programu antywirusowego. Aby uzyskać więcej informacji przejdź do następującej witryny firmy Microsoft Chroń swój komputer:

Maksymalne zwiększenie ochrony klientów według regularnego przeglądu i przydzielanie im priorytetów naszych podpisów. Każdego miesiąca, możemy dodać lub usunąć wykrywania, jak rozwija się zagrożenia.

Składnik raportowania

Narzędzie Microsoft Windows do usuwania złośliwego oprogramowania wysyła do firmy Microsoft informacje, jeżeli wykryje złośliwe oprogramowanie lub napotka błąd. Konkretne informacje, które są wysyłane do firmy Microsoft składa się z następujących elementów:

  • Nazwa złośliwego oprogramowania wykrytego
  • Wynik usunięcia złośliwego oprogramowania
  • Wersja systemu operacyjnego
  • Ustawienia regionalne systemu operacyjnego
  • Architektura procesora
  • Numer wersji narzędzia
  • Wskaźnik informujący, czy narzędzie zostało uruchomione przez Microsoft Update, witryny Windows Update, aktualizacje automatyczne, witryny Centrum pobierania lub z witryny sieci Web o tym
  • Anonimowy identyfikator GUID
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) ścieżki i nazwę każdego złośliwego pliku, jaki został usunięty z komputera

Jeśli na komputerze zostanie znalezione wydaje złośliwego oprogramowania, narzędzie monituje użytkownika o wysłanie informacji do firmy Microsoft, poza to, co znajduje się w tym miejscu. Pojawi się monit w każdym z tych wystąpień, a te informacje są wysyłane tylko za jego zgodą. Dodatkowe informacje mogą być następujące:

  • Pliki, które mogą być złośliwym oprogramowaniem. Narzędzie identyfikuje pliki automatycznie.
  • Kryptograficzna jednokierunkowa wartość mieszania (MD5) podejrzane pliki, które są wykrywane.

Można wyłączyć funkcję raportowania. Aby uzyskać informacje dotyczące wyłączania składnika raportowania i sposobu zapobiegania wysyłaniu informacji do firmy Microsoft przez to narzędzie zobacz artykuł bazy wiedzy firmy Microsoft

Możliwe wyniki skanowania

Po uruchomieniu narzędzia, istnieją cztery podstawowe wyniki, które narzędzie do usuwania może ono poinformować użytkownika:

  • Nie wykryto infekcji.
  • Co najmniej jedną infekcję znaleziono i usunięto.
  • Zakażenie został znaleziony, ale nie został usunięty. Wynik ten pojawi się, jeśli na komputerze nie znaleziono podejrzanych plików. Aby usunąć te pliki, należy użyć aktualnego programu antywirusowego.
  • Zakażenie został znaleziony i częściowo usunięto. Aby całkowicie usunąć infekcję, należy użyć aktualnego programu antywirusowego.

Często zadawane pytania dotyczące narzędzie Microsoft Windows do usuwania złośliwego oprogramowania

  • Q1: jest to narzędzie podpisane cyfrowo przez firmę Microsoft?A1: Tak.
  • Q2: jakie informacje pliku dziennika zawiera?A2: Aby uzyskać informacje dotyczące pliku dziennika przejdź do następujący artykuł bazy wiedzy Microsoft Knowledge Base:
  • Q3: może to narzędzie można redystrybuować?A3: Tak. Zgodnie z postanowieniami licencyjnymi tego narzędzia narzędzie można redystrybuować. Jednak pamiętać, aby redystrybuować najnowszą wersję narzędzia.
  • Q4: jak wiem, że używam najnowsza wersja narzędzia?A4: Jeśli jesteś użytkownikiem systemu Windows 7, należy użyć witryny Microsoft Update lub z funkcji Aktualizacje automatyczne w witrynie Microsoft Update do sprawdzenia, czy używasz najnowszej wersji narzędzia. Jeśli wybrano nie używać witryny Microsoft Update i jesteś użytkownikiem systemu Windows 7, należy użyć witryny Windows Update. Lub użyć funkcji Aktualizacje automatyczne w witrynie Windows Update do sprawdzenia, czy używasz najnowszej wersji narzędzia. Ponadto można odwiedzić Microsoft Download Center. Ponadto jeśli narzędzie jest starsze niż 60 dni, narzędzie będzie przypominać o konieczności wyszukania nowej wersji narzędzia.
  • P5: będzie numer artykułu bazy wiedzy Microsoft Knowledge Base zmiana narzędzia z każdym wydaniu nowej wersji?A5: Nie. Numer artykułu bazy wiedzy Microsoft Knowledge Base, narzędzia pozostanie 890830 przyszłych wersji narzędzia. Nazwa pliku narzędzia pobieranego z Microsoft Download Center będzie zmieniać po każdym wydaniu, aby przedstawiała miesiąc i rok wydania tej wersji narzędzia.
  • P6: jest tam jakikolwiek sposób zażądania przez nowe złośliwe oprogramowanie było wykrywane i usuwane narzędzie?A6: Aktualnie nie. Złośliwe oprogramowanie wykrywane i usuwane w narzędziu opiera się na śledzenia powszechności lub uszkodzenia złośliwego oprogramowania.
  • P7: określić, czy narzędzie zostało uruchomione na komputerze?A7: Tak. Sprawdzając klucz rejestru, można określić, czy narzędzie zostało uruchomione na komputerze i która wersja została najnowszej wersji, który został użyty. Aby uzyskać więcej informacji, przejdź do następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
  • Q8: Dlaczego nie widzę narzędzie Microsoft Update, witryny Windows Update lub funkcji Aktualizacje automatyczne?A8: Kilka scenariuszy może uniemożliwić narzędziu niewidoczne w witrynie Microsoft Update, witryny Windows Update lub funkcji Aktualizacje automatyczne:
    • Tylko użytkownicy systemu Windows 7 są ofertę pobrania narzędzia z witryny Windows Update lub funkcji Aktualizacje automatyczne.
    • Jeśli uruchomiono bieżącą wersję narzędzia z witryny Windows Update, Microsoft Update, aktualizacje automatyczne lub przy użyciu dowolnego z dwóch innych mechanizmów, nie będzie oferowana w witrynie Windows Update lub funkcji Aktualizacje automatyczne.
    • Aktualizacje automatyczne to narzędzie będzie uruchamiane po raz pierwszy użytkownik musi być zalogowany jako członek grupy Administratorzy, aby zaakceptować postanowienia licencyjne.
  • Q9: jak Microsoft Update, witryny Windows Update i funkcji Aktualizacje automatyczne ustalić, kto oferowane jest narzędzie?A9: Narzędzie jest oferowane wszystkich użytkowników systemu Windows 7, jeśli spełnione są następujące warunki:
    • Użytkownicy korzystają najnowszą wersję z witryny Microsoft Update lub z funkcji Aktualizacje automatyczne w witrynie Microsoft Update.
    • Użytkownicy nie uruchomili jeszcze bieżącej wersji narzędzia.
    Narzędzie jest oferowane wszystkich użytkowników systemu Windows 7, jeśli spełnione są następujące warunki:
    • Użytkownicy nie są uruchomione z witryny Microsoft Update.
    • Użytkownicy korzystają najnowszą wersję programu Windows Update lub aktualizacje automatyczne w witrynie Windows Update.
    • Użytkownicy nie uruchomili jeszcze bieżącej wersji narzędzia.
  • Q10: Kiedy patrzę w pliku dziennika, to mówi mi, że błędy zostały znalezione podczas skanowania. Jak usunąć błędy?A10: Aby uzyskać informacje o błędach zobacz artykuł bazy wiedzy firmy Microsoft
    891717 jak usunąć błąd pojawiający się podczas uruchomić narzędzie Microsoft Windows do usuwania złośliwego oprogramowania
  • Q11: będą nowe wydanie narzędzia, nawet jeżeli istnieją nowe biuletyny zabezpieczeń dla danego miesiąca?A11: Tak. Nawet jeśli nie istnieją żadne nowe biuletyny zabezpieczeń dla danego miesiąca, narzędzie Microsoft Windows do usuwania złośliwego oprogramowania będzie ponownie wydana z Obsługa wykrywania i usuwania najnowszego, powszechnie znanego szkodliwego oprogramowania.
  • P12: jak zapobiec tego narzędzia jest oferowana do mnie przy użyciu witryny Microsoft Update, witryny Windows Update lub funkcji Aktualizacje automatyczne?A12: Gdy narzędzie Microsoft Windows do usuwania złośliwego oprogramowania są po raz pierwszy oferowane za pośrednictwem witryny Microsoft Update, witryny Windows Update lub funkcji Aktualizacje automatyczne, można zrezygnować z pobierania i uruchamiania narzędzia akceptując postanowienia licencyjne. Spadek ten może dotyczyć tylko bieżącej wersji narzędzia lub bieżącej i wszystkich następnych wersji, w zależności od opcji, które można wybrać. Jeśli już zostały zaakceptowane postanowienia licencyjne i nie chce zainstalować tego narzędzia za pośrednictwem witryny Windows Update, kliknij, aby wyczyścić pole wyboru odpowiadające narzędzia w Interfejsie systemu Windows Update.
  • Q13: po uruchomieniu narzędzia z witryny Microsoft Update, witryny Windows Update lub funkcji Aktualizacje automatyczne, gdzie są przechowywane pliki narzędzia? Czy można ponownie uruchomić narzędzie?A13: Profil jest pobierany z witryny Microsoft Update lub z witryny Windows Update, narzędzie jest uruchamiane tylko jeden raz w ciągu miesiąca. Aby uruchomić narzędzie ręcznie, wiele razy w miesiącu, należy pobrać narzędzie z witryny Centrum pobierania lub odwiedź witrynę sieci Web Microsoft Centrum zabezpieczeń . Aby wykonać skanowanie online systemu przy użyciu skanera bezpieczeństwa Windows Live OneCare przejdź do witryny Skanera bezpieczeństwa firmy Microsoft .
  • Q14: można uruchomić to narzędzie na komputerze z systemem Windows Embedded?A14: Obecnie narzędzie Microsoft Windows do usuwania złośliwego oprogramowania nie jest obsługiwana na komputerze z systemem Windows Embedded.
  • Q15: czy uruchomienie tego narzędzia wymaga żadnych aktualizacji zabezpieczeń do zainstalowania na komputerze?A15: Nie. W przeciwieństwie do większości narzędzi do oczyszczania oferowanych przez firmę Microsoft narzędzie do usuwania złośliwego oprogramowania wymaga nie wstępnych dotyczących aktualizacji zabezpieczeń. Jednak zdecydowanie zaleca się zainstalować wszystkie aktualizacje krytyczne, przed użyciem narzędzia, aby zapobiec wywoływanym przez szkodliwe oprogramowanie, które wykorzystuje luki w zabezpieczeniach.
  • Q16: można wdrożyć to narzędzie przy użyciu usług SUS lub programu SMS? Jest to zgodne z programem MBSA?A16: Aby uzyskać informacje dotyczące sposobu wdrażania tego narzędzia zobacz artykuł bazy wiedzy firmy Microsoft
  • Q17: czy muszę mieć wcześniejszych narzędzi do oczyszczania, aby uruchomić narzędzie Microsoft Windows do usuwania złośliwego oprogramowania?A17: Nie.
  • Q18: czy istnieje grupa dyskusyjna zajmująca się tym narzędziem?A18: Tak. Można korzystać z grupy dyskusyjnej microsoft.public.security.virus.
  • Q19: Dlaczego okno "Ochrona plików systemu Windows" pojawia się po uruchomieniu narzędzia?A19: W niektórych przypadkach gdy określone wirusy zostaną odnalezione w systemie, narzędzie oczyszczające usiłuje naprawić zainfekowane pliki systemu Windows. Ta akcja powoduje usunięcie szkodliwego oprogramowania z tych plików, może to również przyczyną uaktywnienia funkcji Ochrona plików systemu Windows. Jeśli widoczne jest okno Ochrona plików systemu Windows, firma Microsoft zdecydowanie zaleca postępuj zgodnie z instrukcjami, a następnie Włóż dysk CD systemu Windows firmy Microsoft. Spowoduje to przywrócenie oczyszczonych plików do ich oryginalnego stanu sprzed infekcji.
  • Q20: są dostępne zlokalizowane wersje tego narzędzia?A20: Tak, narzędzie jest dostępne w 24 językach. Przed wydaniem z lutego 2006 każda zlokalizowana wersja narzędzia była dostępna do pobrania osobno. Począwszy od lutego 2006, narzędzie jest oferowane jako wersji wielojęzycznej. Dlatego jest dostępna tylko jedna wersja narzędzia i odpowiedni język jest wyświetlany na podstawie języka bieżącego systemu operacyjnego.
  • Q21: udało się znaleźć w tym plik Mrtstub.exe w losowo nazwanym katalogu na tym komputerze. Czy plik Mrtstub.exe jest wiarygodnym składnikiem narzędzia?A21: Narzędzie używa pliku o nazwie Mrtstub.exe dla pewnych operacji. Jeśli możesz sprawdzić, czy plik jest podpisany przez firmę Microsoft, plik jest wiarygodnym składnikiem narzędzia.
  • P22: MSRT można uruchomić w trybie awaryjnym?A22: Tak. Możesz mieć uruchomiony przed uruchom komputer w trybie awaryjnym, można uzyskać dostęp MSRT w % windir%\system32\mrt.exe. Kliknij dwukrotnie plik mrt.exe do uruchomienia narzędzia usuwania złośliwego oprogramowania, a następnie wykonaj wyświetlanymi na ekranie instrukcjami.