Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Instrumentul Windows de eliminare a software-ului rău intenționat (MSRT) vă ajută să eliminați software-ul rău intenționat de pe computerele care rulează oricare dintre următoarele sisteme de operare: 

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft lansează în general MSRT pe un ritm lunar, ca parte a Windows Update sau ca instrument independent. (Pentru excepții, consultați Lansări ignorate.) Utilizați acest instrument pentru a găsi și a elimina amenințările prevalente specifice și a inversa modificările pe care le-au efectuat (consultați Familiile de malware acoperite). Pentru detectare și eliminare cuprinzătoare a malware-ului, luați în considerare utilizarea Windows Defender Offline sau Scaner de siguranță Microsoft.

Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus sau antimalware, cum puteți să descărcați și să rulați instrumentul, ce se întâmplă atunci când instrumentul găsește malware și informații despre lansarea instrumentului. De asemenea, include informații pentru administratori și utilizatori avansați, inclusiv informații despre argumentele acceptate în linia de comandă.

Note: 

Mai multe informații

Notă: Începând din noiembrie 2019, MSRT va fi semnat exclusiv SHA-2. Dispozitivele dvs. trebuie actualizate pentru a accepta SHA-2 pentru a rula MSRT. Pentru a afla mai multe, consultați Cerințe asistență semnare cod SHA-2 2019 pentru Windows și WSUS.

Cea mai simplă modalitate de a descărca și a rula MSRT este să activați Actualizări automată. Activarea Actualizări automat garantează primirea automată a instrumentului. Dacă aveți Actualizări automată activată, ați primit deja versiuni noi ale acestui instrument. Instrumentul rulează în modul Silențios dacă nu găsește o infecție. Dacă nu ați fost notificat de o infecție, nu s-a găsit niciun software rău intenționat care necesită atenția dvs.

Activarea actualizărilor automate

Pentru a activa automat Actualizări dvs., urmați pașii din tabelul următor pentru sistemul de operare pe care îl rulează computerul.

În cazul în care computerul dvs. rulează:

Urmați acești pași:

Windows 10

  1. Selectați butonul Start , apoi selectați Setări > Actualizare > Windows Update de securitate & . Dacă doriți să căutați actualizările manual, selectați Căutați actualizări.

  2. Selectați Opțiuni complexe, apoi, sub Alegeți cum se instalează actualizările, selectați Automat (recomandat).

Notă Windows 10 este un serviciu. Acest lucru înseamnă că actualizările automate sunt activate în mod implicit și PC-ul dvs. are întotdeauna cele mai recente și mai bune caracteristici.

Windows 8.1

  1. Deschideți Windows Update astfel: trageți cu degetul din marginea dreaptă a ecranului (sau, dacă utilizați un mouse, indicați spre colțul din dreapta jos al ecranului și mișcați în sus indicatorul mouse-ului), selectați Setări > Modificare setări pentru PC > Actualizare și recuperare >Windows Update . Dacă doriți să căutați actualizările manual, selectați Căutați acum.

  2. Selectați Alegeți cum se instalează actualizările, apoi, sub Actualizări importante, selectați Se instalează automat actualizările (recomandat).

  3. Sub Actualizări recomandate, bifați caseta de selectare Se primesc actualizările recomandate în același mod în care se primesc și actualizările importante.

  4. Sub Microsoft Update, bifați caseta de selectare Doresc actualizări pentru alte produse Microsoft când actualizez Windows, apoi selectați Se aplică.

Windows 7

  1. Faceți clic pe Start Pictograma start Win 7, indicați spre Toate programele, apoi faceți clic pe Windows Update.

  2. În panoul din stânga, faceți clic pe Modificare setări.

  3. Faceți clic pentru a selecta Instalați actualizările automat (recomandat).

  4. Sub Actualizări recomandate, faceți clic pentru a bifa caseta de selectare Se primesc actualizările recomandate la fel cum se primesc și actualizările importante , apoi faceți clic pe OK. Dacă vi se solicită o parolă administrativă sau o confirmare, tastați parola sau oferiți confirmarea. Treceți la pasul 3.

Descărcați MSRT. Trebuie să acceptați Termenii licenței pentru software Microsoft. Termenii licenței sunt afișați doar pentru prima dată când accesați Actualizări automat.

Notă După ce acceptați termenii licenței o singură dată, puteți primi versiuni viitoare ale MSRT fără a fi conectat la computer ca administrator.

MSRT rulează în modul Silențios. Dacă detectează software rău intenționat pe computer, data viitoare când vă conectați la computer ca administrator de computer, apare un balon în zona de notificare pentru a vă informa despre detectare.

Efectuarea unei scanări complete

Dacă instrumentul găsește software rău intenționat, vi se poate solicita să efectuați o scanare completă. Vă recomandăm să efectuați această scanare. O scanare completă efectuează o scanare rapidă, apoi o scanare completă a computerului, indiferent dacă se găsește software rău intenționat în timpul scanării rapide. Finalizarea acestei scanări poate dura câteva ore, deoarece va scana toate unitățile fixe și amovibile. Cu toate acestea, unitățile de rețea mapate nu sunt scanate.

Eliminarea fișierelor rău intenționate

Dacă software-ul rău intenționat a modificat (infectat) fișierele de pe computer, instrumentul vă solicită să eliminați software-ul rău intenționat din acele fișiere. Dacă software-ul rău intenționat v-a modificat setările browserului, pagina de pornire poate fi modificată automat într-o pagină care vă oferă indicații de orientare despre cum să restaurați aceste setări.

Puteți curăța anumite fișiere sau toate fișierele infectate pe care le găsește instrumentul. Rețineți că unele pierderi de date sunt posibile în timpul acestui proces. De asemenea, rețineți că este posibil ca instrumentul să nu poată restaura unele fișiere la starea inițială, pre-infectare.

Instrumentul de eliminare vă poate solicita să reporniți computerul pentru a finaliza eliminarea unor programe software rău intenționate sau vă poate solicita să efectuați pași manuali pentru a finaliza eliminarea software-ului rău intenționat. Pentru a finaliza eliminarea, trebuie să utilizați un produs antivirus actualizat.

Raportarea informațiilor despre infectări la Microsoft MSRT trimite informații de bază la Microsoft dacă instrumentul detectează software rău intenționat sau găsește o eroare. Aceste informații vor fi utilizate pentru urmărirea prevalenței virușilor. Nu se trimit împreună cu acest raport informații personale de identificare care sunt legate de dvs. sau de computer.

MSRT nu utilizează un program de instalare. De obicei, atunci când rulați MSRT, se creează un director temporar denumit aleator pe unitatea rădăcină a computerului. Acest director conține mai multe fișiere și include fișierul Mrtstub.exe. De cele mai multe ori, acest folder este șters automat după ce instrumentul se termină de rulat sau după următoarea pornire a computerului. Totuși, este posibil ca acest folder să nu fie întotdeauna șters automat. În aceste cazuri, puteți șterge manual acest folder, iar acest lucru nu are niciun efect negativ asupra computerului.

Cum să primiți asistență

Contribuiți la protejarea computerului care rulează Windows împotriva virușilor și malware-ului: Soluție antivirus și Centrul de securitate

Ajutor la instalarea actualizărilor: Asistență pentru Microsoft Update

Asistență locală în funcție de țara dvs.: Asistență internațională.

Centrul de descărcare Microsoft

Notă: Începând din noiembrie 2019, MSRT a fost semnat exclusiv sha-2. Dispozitivele dvs. trebuie actualizate pentru a accepta SHA-2 pentru a rula MSRT. Pentru a afla mai multe, consultați Cerințe asistență semnare cod SHA-2 2019 pentru Windows și WSUS.

Puteți descărca manual MSRT de la Centrul de descărcare Microsoft. Următoarele fișiere sunt disponibile pentru descărcare:

Pentru sistemele pe 32 de biți bazate pe x86:

Pictograma Descărcare Descărcați acum pachetul MSRT x86.

Pentru sistemele pe 64 de biți bazate pe x64:

Pictograma Descărcare Descărcați acum pachetul X64 MSRT.

Data de lansare: 12 martie 2024.

Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați Cum să obțineți fișiere de asistență Microsoft de la servicii online.

Microsoft a scanat acest fișier de viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor care era disponibil la data la care a fost publicat fișierul. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate aduse fișierului.

Implementarea MSRT într-un mediu de întreprindere

Dacă sunteți administrator IT care dorește mai multe informații despre cum să implementați instrumentul într-un mediu de întreprindere, consultați Implementarea Instrumentului Windows de eliminare a software-ului rău intenționat într-un mediu de întreprindere.

Acest articol include informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) și Microsoft Baseline Security Analyzer (MBSA).

Cu excepția cazurilor menționate, informațiile din această secțiune se aplică la toate modurile în care puteți să descărcați și să rulați MSRT:

  • Microsoft Update

  • Windows Update

  • Actualizări automată

  • Centrul de descărcare Microsoft

  • Site-ul web MSRT de pe Microsoft.com

Pentru a rula MSRT, sunt necesare următoarele condiții:

  • Computerul trebuie să ruleze o versiune acceptată de Windows.

  • Trebuie să vă conectați la computer utilizând un cont care este membru al grupului Administratori. În cazul în care contul dvs. de conectare nu are permisiunile necesare, instrumentul se închide. Dacă instrumentul nu rulează în modul silențios, afișează o casetă de dialog care descrie eroarea.

  • Dacă instrumentul este depășit cu mai mult de 215 zile (7 luni), instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.

Suport pentru argumente în linia de comandă

MSRT acceptă următoarele argumente în linia de comandă.

Comutați

Scop

/Q sau /quiet

Utilizează modul silențios. Această opțiune elimină interfața utilizator a instrumentului.

/?

Afișează o casetă de dialog care listează argumentele din linia de comandă.

/N

Rulează în modul doar de detectare. În acest mod, software-ul rău intenționat va fi raportat utilizatorului, dar nu va fi eliminat.

/F

Impune o scanare extinsă a computerului.

/F:Y

Forțează o scanare extinsă a computerului și curăță automat orice infecții găsite.

Informații despre utilizare și lansare

Atunci când descărcați instrumentul de la Microsoft Update sau de la Actualizări automat și nu este detectat niciun software rău intenționat pe computer, instrumentul va rula în modul silențios data viitoare. Dacă pe computer este detectat malware, data viitoare când un administrator se conectează la computer, va apărea un balon în zona de notificare pentru a vă anunța despre detectare. Pentru mai multe informații despre detectare, faceți clic pe balon.

Atunci când descărcați instrumentul de la Centrul de descărcare Microsoft, instrumentul afișează o interfață de utilizator atunci când rulează. Cu toate acestea, dacă furnizați comutatorul de linie de comandă /Q, acesta rulează în modul silențios.

Informații despre lansare

MSRT este lansat în general în a doua zi de marți a fiecărei luni. Fiecare versiune a instrumentului ajută la detectarea și eliminarea software-ului rău intenționat curent, prevalent. Acest software rău intenționat include viruși, viermi și cai troieni. Microsoft utilizează mai multe măsurători pentru a determina prevalența unei familii de software rău intenționat și daunele care pot fi asociate cu aceasta.

Acest articol din Baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare, astfel încât numărul articolului relevant să rămână același. Numele fișierului va fi modificat pentru a reflecta versiunea instrumentului. De exemplu, numele de fișier al versiunii februarie 2020 este Windows-KB890830-V5.80.exe, iar numele de fișier al versiunii din mai 2020 este Windows-KB890830-V5.82-ENU.exe.

Următorul tabel listează software-ul rău intenționat pe care instrumentul îl poate elimina. Instrumentul poate elimina, de asemenea, orice variante cunoscute în momentul lansării. De asemenea, tabelul listează versiunea instrumentului care a inclus mai întâi detectarea și eliminarea pentru familia de software rău intenționat.

Familie de software rău intenționat

Data și numărul versiunii instrumentului

Pikabot

Martie 2024 (v 5.122)

Încărcare fir

Martie 2024 (v 5.122)

FineCrash

Martie 2024 (v 5.122)

Limită de vârstă

Februarie 2024 (v 5.121)

Pornire de la locul de pornire

Februarie 2024 (v 5.121)

Wabot

Februarie 2024 (v 5.121)

ClipBanker

Februarie 2024 (v 5.121)

ZorRoar

Ianuarie 2024 (v 5.120)

Fierăstrău Zor

Ianuarie 2024 (v 5.120)

Cheie Zor

Ianuarie 2024 (v 5.120)

ZorHeard

Ianuarie 2024 (v 5.120)

ZorCook

Ianuarie 2024 (v 5.120)

Poartă întunecată

Ianuarie 2024 (v 5.120)

Descărcare Întunecat

Ianuarie 2024 (v 5.120)

Troian:Win32/ForestTiger.A!dha

Ianuarie 2024 (v 5.120)

Troian:Win32/ForestTiger.B!dha

Ianuarie 2024 (v 5.120)

Verificare livrare

Noiembrie 2023 (v 5.119)

Telebot

Octombrie 2023 (v 5.118)

ShinnyShield

Septembrie 2023 (v 5.117)

TrojanDownloader:Win32/BulbSoup.A!dha

Mai 2023 (v 5.113)

Şarpe

Mai 2023 (v 5.113)

SamScissor

Mai 2023 (v 5.113)

Trojan:Win32/SystemBC.D! MTB

Aprilie 2023 (v 5.112)

Troian:Win32/Bondar

Aprilie 2023 (v 5.112)

Troian:Win64/Blister.A

Martie 2023 (v 5.111)

Trojan:Win32/IcedId! MSR

Martie 2023 (v 5.111)

Backdoor:Win64/Vankul.ZA

Martie 2023 (v 5.111)

Backdoor:MSIL/DCRat! MTB

Martie 2023 (v 5.111)

Backdoor:Win32/Rescrierehttp.A

Noiembrie 2022 (v 5.107)

Backdoor:APS/Webshell.Y

Noiembrie 2022 (v 5.107)

Backdoor:JS/SimChocexShell.A!dha

Noiembrie 2022 (v 5.107)

Trojan:Win32/Dopdekaf.A

Septembrie 2022 (v 5.105)

SiennaPurple

Septembrie 2022 (v 5.105)

Albastru sienna

Septembrie 2022 (v 5.105)

Cryptpu

Iulie 2022 (v 5.103)

Casetă înfiorătoare

Iulie 2022 (v 5.103)

Înfiorător

Iulie 2022 (v 5.103)

Separator bas

Iulie 2022 (v 5.103)

Pterodo

Mai 2022 (v 5.101)

Decimec

Aprilie 2022 (v 5.100)

SonicVote

Aprilie 2022 (v 5.100)

Albastru vulpe

Aprilie 2022 (v 5.100)

Albastru de deșert

Aprilie 2022 (v 5.100)

WhisperGate

Aprilie 2022 (v 5.100)

LasainWpr

Aprilie 2022 (v 5.100)

DynamicOverload

Aprilie 2022 (v 5.100)

Dublare greșită

Aprilie 2022 (v 5.100)

Amețit

Aprilie 2022 (v 5.100)

Win32/DinoTrain

Martie 2022 (V5.99)

Troian:MSIL/QuietSieve

Martie 2022 (V5.99)

Win32/DilongTrash

Martie 2022 (V5.99)

Win32/PterodoGen

Martie 2022 (V5.99)

VBS/ObfuMerry

Martie 2022 (V5.99)

TrojanDropper:Win32/SiBrov.A.

Februarie 2022 (V 5.98)

Caspetlod

Iulie 2021 (V 5.91)

CobaltStrike

Iulie 2021 (V 5.91)

CobaltStrikeLoader

Iulie 2021 (V 5.91)

Broască țestoasă

Iulie 2021 (V 5.91)

Broască țestoasă

Iulie 2021 (V 5.91)

Kwampirs

Aprilie 2021 (V 5.88)

SiBot

Aprilie 2021 (V 5.88)

GoldMax

Aprilie 2021 (V 5.88)

Vizor auriu

Aprilie 2021 (V 5.88)

Exmann

Aprilie 2021 (V 5.88)

Elicopter

Aprilie 2021 (V 5.88)

DoejoCrypt

Aprilie 2021 (V 5.88)

Verificator sec

Aprilie 2021 (V 5.88)

Trojan:Win32/CalypsoDropper.A!ibt

Aprilie 2021 (V 5.88)

Trojan:Win32/ShadowPad.A!ibt

Aprilie 2021 (V 5.88)

Webshell

Aprilie 2021 (V 5.88)

DouăFaceVar

Aprilie 2021 (V 5.88)

Exploit:Script/SSNewman.A!dha

Aprilie 2021 (V 5.88)

Exploatare:Script/SSNewman.C!dha

Aprilie 2021 (V 5.88)

CVE-2021-27065

Aprilie 2021 (V 5.88)

CVE-2021-26855

Aprilie 2021 (V 5.88)

CVE-2021-16855

Aprilie 2021 (V 5.88)

Trojan:Win32/IISExchgSpawnCMD.A

Aprilie 2021 (V 5.88)

Trojan:Win32/CobaltLoader.A

Aprilie 2021 (V 5.88)

Trojan:BAT/CobaltLauncher.A

Aprilie 2021 (V 5.88)

Monedă

Aprilie 2021 (V 5.88)

Troian:PowerShell/PoshExecEnc.A

Aprilie 2021 (V 5.88)

MinerDomeană

Aprilie 2021 (V 5.88)

Dumroc

Aprilie 2021 (V 5.88)

Picături de cotlet

Aprilie 2021 (V 5.88)

Jscript.EvalASPNET

Aprilie 2021 (V 5.88)

Backdoor:Win32/Toksor.A

Aprilie 2021 (V 5.88)

Marcaj temporal

Aprilie 2021 (V 5.88)

Ggey

Aprilie 2021 (V 5.88)

Troian:Win64/Shamian.A!dha

Aprilie 2021 (V 5.88)

Trojan:Win32/Shellcloader.A

Aprilie 2021 (V 5.88)

VirTool:Win32/Positu.A

Aprilie 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

Aprilie 2021 (V 5.88)

Solorigate

Februarie 2021 (V 5.86)

AnchorBot

Ianuarie 2021 (V 5.85)

AnchorDNS

Ianuarie 2021 (V 5.85)

AnchorLoader

Ianuarie 2021 (V 5.85)

BazarLoader

Ianuarie 2021 (V 5.85)

Bazaloder

Ianuarie 2021 (V 5.85)

Bazar

Ianuarie 2021 (V 5.85)

BazarBackdoor

Ianuarie 2021 (V 5.85)

Bazarcrypt

Ianuarie 2021 (V 5.85)

BazarLdr

Ianuarie 2021 (V 5.85)

BazarldrCrypt

Ianuarie 2021 (V 5.85)

Bazzarldr

Ianuarie 2021 (V 5.85)

Rotadrp

Ianuarie 2021 (V 5.85)

Rotocrypt

Ianuarie 2021 (V 5.85)

TrickBotCrypt

Ianuarie 2021 (V 5.85)

Vatet

Ianuarie 2021 (V 5.85)

Încărcare Z

Ianuarie 2021 (V 5.85)

ZLoader

Ianuarie 2021 (V 5.85)

ZloaderCrypt

Ianuarie 2021 (V 5.85)

ZloaderTeams

Ianuarie 2021 (V 5.85)

ZloaderVbs

Ianuarie 2021 (V 5.85)

Trojan.Win32/Ammyrat

Septembrie 2020 (V 5.83)

Cipduk

Septembrie 2020 (V 5.83)

Badaxis

Septembrie 2020 (V 5.83)

Basicape

Septembrie 2020 (V 5.83)

Mackler

Septembrie 2020 (V 5.83)

Spirală

Septembrie 2020 (V 5.83)

DefectuosAmmyy

Martie 2020 (5.81)

Littlemetp

Martie 2020 (5.81)

Vatet

Ianuarie 2020 (5.79)

Trilark

Ianuarie 2020 (5.79)

Dopplepaymer

Ianuarie 2020 (5.79)

Robot de truc

Octombrie 2019 (5.76)

ShadowHammer

Mai 2019 (5.72)

Kryptomix

Aprilie 2019 (5.71)

Win32/GraceWire

Martie 2019 (5.70)

Win32/ChChes

Decembrie 2018 (5.67)

Win32/RedLeaves

Decembrie 2018 (5.67)

Win32/RedPlug

Decembrie 2018 (5.67)

Win32/RazerPitch

Decembrie 2018 (5.67)

Win32/UpperCider

Decembrie 2018 (5.67)

PowerShell/Wemaeye

Octombrie 2018 (5.65)

PowerShell/Wanascan.A

Octombrie 2018 (5.65)

PowerShell/Wannamine

Octombrie 2018 (5.65)

PowerShell/Lonit

Octombrie 2018 (5.65)

Win32/Plutruption! ARXep

Iunie 2018 (5.61)

Win32/Plutruption! ARXbxep

Iunie 2018 (5.61)

Win32/Adposhel

Mai 2018 (5.60)

Win32/CoinMiner

Mai 2018 (5.60)

PowerShell/Xurito

Mai 2018 (5.60)

Win32/Modimer

Aprilie 2018 (5.59)

Win64/Detrahere

Martie 2018 (5.58)

Win32/Detrahere

Martie 2018 (5.58)

Win32/Floxif

Decembrie 2017 (5.55)

Win32/SilverMob

Decembrie 2017 (5.55)

Win32/PhantomStar

Decembrie 2017 (5.55)

Win32/Autophyte

Decembrie 2017 (5.55)

Win32/FoggyBrass

Decembrie 2017 (5.55)

MSIL/DarkNeuron

Decembrie 2017 (5.55)

Win32/TangentCobra

Decembrie 2017 (5.55)

Win32/Wingbird

Noiembrie 2017 (5.54)

Win32/ShadowPad

Octombrie 2017 (5.53)

Win32/Xeelyak

Octombrie 2017 (5.53)

Win32/Xiazai

Iunie 2017 (5.49)

Win32/WannaCrypt

Mai 2017 (5.48)

Win32/Chuckenit

Februarie 2017 (5.45)

Win32/Clodaconas

Decembrie 2016 (5.43)

Win32/Soctuseer

Noiembrie 2016 (5.42)

Win32/Barlaiy

Noiembrie 2016 (5.42)

Win32/Citat

Octombrie 2016 (5.41)

Win32/SupTab

Octombrie 2016 (5.41)

Win32/Ghokswa

Octombrie 2016 (5.41)

Win32/Xadupi

Septembrie 2016 (5.40)

Win32/Suweezy

Septembrie 2016 (5.40)

Win32/Prifou

Septembrie 2016 (5.40)

Win32/NightClick

Septembrie 2016 (5.40)

Win32/Rovnix

August 2016 (5.39)

Win32/Neobar

August 2016 (5.39)

Win32/Cerber

Iulie 2016 (5.38)

Win32/Ursnif

Iunie 2016 (5.37)

Win32/Locky

Mai 2016 (5.36)

Win32/Kovter

Mai 2016 (5.36)

Win32/Samas

Aprilie 2016 (5.35)

Win32/Bedep

Aprilie 2016 (5.35)

Win32/Upatre

Aprilie 2016 (5.35)

Win32/Vonteera

Martie 2016 (5.34)

Win32/Fynloski

Martie 2016 (5.34)

Win32/Winsec

Decembrie 2015 (5.31)

Win32/Drixed

Octombrie 2015 (5.29)

Win32/Brambul

Octombrie 2015 (5.29)

Win32/Escad

Octombrie 2015 (5.29)

Win32/Joanap

Octombrie 2015 (5.29)

Win32/Diplugem

Octombrie 2015 (5.29)

Win32/Blakamba

Octombrie 2015 (5.29)

Win32/Tescrypt

Octombrie 2015 (5.29)

Win32/Teerac

Septembrie 2015 (5.28)

Win32/Kasidet

August 2015 (5.27)

Win32/Critroni

August 2015 (5.27)

Win32/Vawtrak

August 2015 (5.27)

Win32/Crowti

Iulie 2015 (5.26)

Win32/Reveton

Iulie 2015 (5.26)

Win32/Enterak

Iulie 2015 (5.26)

Win32/Bagopos

Iunie 2015 (5.25)

Win32/BrobanDel

Iunie 2015 (5.25)

Win32/OnlineGames

Iunie 2015 (5.25)

Win32/Gatak

Iunie 2015 (5.25)

Win32/IeEnablerCby

Aprilie 2015 (5.23)

Win32/Dexter

Aprilie 2015 (5.23)

Win32/Unskal

Aprilie 2015 (5.23)

Win32/Saluchtra

Aprilie 2015 (5.23)

Win32/CompromisedCert

Martie 2015 (5.22)

Win32/Alinaos

Martie 2015 (5.22)

Win32/NukeSped

Februarie 2015 (5.21)

Win32/Jinupd

Februarie 2015 (5.21)

Win32/Escad

Februarie 2015 (5.21)

Win32/Dyzap

Ianuarie 2015 (5.20)

Win32/emotet

Ianuarie 2015 (5.20)

Win32/Zoxpng

Noiembrie 2014 (5.18)

Win32/Winnti

Noiembrie 2014 (5.18)

Win32/Tofsee

Noiembrie 2014 (5.18)

Win32/Derusbi

Octombrie 2014 (5.17)

Win32/Sensode

Octombrie 2014 (5.17)

Win32/Plugx

Octombrie 2014 (5.17)

Win32/Moudoor

Octombrie 2014 (5.17)

Win32/Mdmbot

Octombrie 2014 (5.17)

Win32/Hikiti

Octombrie 2014 (5.17)

Win32/Zemot

Septembrie 2014 (5.16)

Win32/Lecpetex

August 2014 (5.15)

Win32/Bepush

Iulie 2014 (5.14)

Win32/Caphaw

Iulie 2014 (5.14)

Win32/Necurs

Iunie 2014 (5.13)

Win32/Filcout

Mai 2014 (5.12)

Win32/Miuref

Mai 2014 (5.12)

Win32/Kilim

Aprilie 2014 (5.11)

Win32/Ramdo

Aprilie 2014 (5.11)

MSIL/Spacekito

Martie 2014 (5.10)

Win32/Wysotot

Martie 2014 (5.10)

VBS/Jenxcus

Februarie 2014 (5.9)

MSIL/Bladabindi

Ianuarie 2014 (5.8)

Win32/Rotbrow

Decembrie 2013 (5.7)

Win32/Napolar

Noiembrie 2013 (5.6)

Win32/Deminnix

Noiembrie 2013 (5.6)

Win32/Foidan

Octombrie 2013 (5.5)

Win32/Shiotob

Octombrie 2013 (5.5)

Win32/Simda

Septembrie 2013 (5.4)

Win32/Tupym

Iunie 2013 (4.21)

Win32/Kexqoud

Mai 2013 (4.20)

Win32/Vicenor

Mai 2013 (4.20)

Win32/fakedef

Mai 2013 (4.20)

Win32/Vesenlosow

Aprilie 2013 (4.19)

Win32/Redyms

Aprilie 2013 (4.19)

Win32/Babonock

Aprilie 2013 (4.19)

Win32/Wecykler

Martie 2013 (4.18)

Win32/Sirefef

Februarie 2013 (4.17)

Win32/Lefgroo

Ianuarie 2013 (4.16)

Win32/Ganelp

Ianuarie 2013 (4.16)

Win32/Phdet

Decembrie 2012 (4.15)

Win32/Phorpiex

Noiembrie 2012 (4.14)

Win32/Weelsof

Noiembrie 2012 (4.14)

Win32/Folstart

Noiembrie 2012 (4.14)

Win32/OneScan

Octombrie 2012 (4.13)

Win32/Nitol

Octombrie 2012 (4.13)

Win32/Medfos

Septembrie 2012 (4.12)

Win32/Matsnu

August 2012 (4.11)

Win32/Bafruz

August 2012 (4.11)

Win32/Kuluoz

Iunie 2012 (4.9)

Win32/Cleaman

Iunie 2012 (4.9)

Win32/Dishigy

Mai 2012 (4.8)

Win32/Unruy

Mai 2012 (4.8)

Win32/Gamarue

Aprilie 2012 (4.7)

Win32/Bocinex

Aprilie 2012 (4.7)

Win32/Claretore

Aprilie 2012 (4.7)

Win32/Pluzoks.A

Martie 2012 (4.6)

Win32/Yeltminky

Martie 2012 (4.6)

Win32/Hioles

Martie 2012 (4.6)

Win32/Dorkbot

Martie 2012 (4.6)

Win32/Fareit

Februarie 2012 (4.5)

Win32/Pramro

Februarie 2012 (4.5)

Win32/Sefnit

Ianuarie 2012 (4.4)

Win32/Helompy

Decembrie 2011 (4.3)

Win32/Cridex

Noiembrie 2011 (4.2)

Win32/Carberp

Noiembrie 2011 (4.2)

Win32/Dofoil

Noiembrie 2011 (4.2)

Win32/Poison

Octombrie 2011 (4.1)

Win32/EyeStye

Octombrie 2011 (4.1)

Win32/Kelihos

Septembrie 2011 (4.0)

Win32/Bamital

Septembrie 2011 (4.0)

Win32/Hiloti

August 2011 (3.22)

Win32/FakeSysdef

August 2011 (3.22)

Win32/Dursg

Iulie 2011 (3.21)

Win32/Tracur

Iulie 2011 (3.21)

Win32/Nuqel

Iunie 2011 (3.20)

Win32/Yimfoca

Iunie 2011 (3.20)

Win32/Rorpian

Iunie 2011 (3.20)

Win32/Ramnit

Mai 2011 (3.19)

Win32/Afcore

Aprilie 2011 (3.18)

Win32/Renocide

Martie 2011 (3.17)

Win32/Cycbot

Februarie 2011 (3.16)

Win32/Lethic

Ianuarie 2011 (3.15)

Win32/Qakbot

Decembrie 2010 (3.14)

Virus:Win32/Sality.AT

Noiembrie 2010 (3.13)

Vierme:Win32/Sality.AT

Noiembrie 2010 (3.13)

Win32/FakePAV

Noiembrie 2010 (3.13)

Win32/Zbot

Octombrie 2010 (3.12)

Win32/Vobfus

Septembrie 2010 (3.11)

Win32/FakeCog

Septembrie 2010 (3.11)

Trojan:WinNT/Sality

August 2010 (3.10)

Virus:Win32/Sality.AU

August 2010 (3.10)

Vierme:Win32/Sality.AU

August 2010 (3.10)

Vierme:Win32/Vobfus!dll

August 2010 (3.10)

Vierme:Win32/Vobfus.gen! C

August 2010 (3.10)

Vierme:Win32/Vobfus.gen! B

August 2010 (3.10)

Vierme:Win32/Vobfus.gen! R

August 2010 (3.10)

Win32/CplLnk

August 2010 (3.10)

Win32/Stuxnet

August 2010 (3.10)

Win32/Bubnix

Iulie 2010 (3.9)

Win32/FalseInit

Iunie 2010 (3.8)

Win32/Oficla

Mai 2010 (3.7)

Win32/Magania

Aprilie 2010 (3.6)

Win32/Helpud

Martie 2010 (3.5)

Win32/Pushbot

Februarie 2010 (3.4)

Win32/Rimecud

Ianuarie 2010 (3.3)

Win32/Hamweq

Decembrie 2009 (3.2)

Win32/PrivacyCenter

Noiembrie 2009 (3.1)

Win32/FakeVimes

Noiembrie 2009 (3.1)

Win32/FakeScanti

Octombrie 2009 (3.0)

Win32/Daurso

Septembrie 2009 (2.14)

Win32/Bredolab

Septembrie 2009 (2.14)

Win32/FakeRean

August 2009 (2.13)

Win32/FakeSpypro

Iulie 2009 (2.12)

Win32/InternetAntivirus

Iunie 2009 (2.11)

Win32/Winwebsec

Mai 2009 (2.10)

Win32/Waledac

Aprilie 2009 (2.9)

Win32/Koobface

Martie 2009 (2.8)

Win32/Srizbi

Februarie 2009 (2.7 )

Win32/Conficker

Ianuarie 2009 (2.6)

Win32/Banload

Ianuarie 2009 (2.6)

Win32/Yektel

Decembrie 2008 (2.5)

Win32/FakeXPA

Decembrie 2008 (2.5)

Win32/Gimmiv

Noiembrie 2008 (2.4)

Win32/FakeSecSen

Noiembrie 2008 (2.4 )

Win32/Rustock

Octombrie 2008 (2.3)

Win32/Slenfbot

Septembrie 2008 (2.2)

Win32/Matcash

August 2008 (2.1)

Win32/Horst

Iulie 2008 (2.0)

Win32/Lolyda

Iunie 2008 (1.42)

Win32/Ceekat

Iunie 2008 (1.42)

Win32/Zuten

Iunie 2008 (1.42)

Win32/Tilcun

Iunie 2008 (1.42)

Win32/Storark

Iunie 2008 (1.42)

Win32/Taterf

Iunie 2008 (1.42)

Win32/Frethog

Iunie 2008 (1.42)

Win32/Corripio

Iunie 2008 (1.42)

Win32/Captiya

Mai 2008 (1.41)

Win32/Oderoor

Mai 2008 (1.41)

Win32/Newacc

Martie 2008 (1.39)

Win32/Vundo

Martie 2008 (1.39)

Win32/Virtumonde

Martie 2008 (1.39)

Win32/Ldpinch

Februarie 2008 (1.38)

Win32/Cutwail

Ianuarie 2008 (1.37)

Win32/Fotomoto

Decembrie 2007 (1.36)

Win32/ConHook

Noiembrie 2007 (1.35)

Win32/RJump

Octombrie 2007 (1.34)

Win32/Nuwar

Septembrie 2007 (1.33)

Win32/Zonebac

August 2007 (1.32)

Win32/Virut.B

August 2007 (1.32)

Win32/Virut.A

August 2007 (1.32)

Win32/Busky

Iulie 2007 (1.31)

Win32/Allaple

Iunie 2007 (1.30)

Win32/Renos

Mai 2007 (1.29)

Win32/Funner

Aprilie 2007 (1.28)

Win32/Alureon

Martie 2007 (1.27)

Win32/Mitglieder

Februarie 2007 (1.25)

Win32/Stration

Februarie 2007 (1.25)

WinNT/Haxdoor

Ianuarie 2007 (1.24)

Win32/Haxdoor

Ianuarie 2007 (1.24)

Win32/Beenut

Decembrie 2006 (1.23)

Win32/Brontok

Noiembrie 2006 (1.22)

Win32/Tibs

Octombrie 2006 (1.21)

Win32/Passalert

Octombrie 2006 (1.21)

Win32/Harnig

Octombrie 2006 (1.21)

Win32/Sinowal

Septembrie 2006 (1.20)

Win32/Bancos

Septembrie 2006 (1.20)

Win32/Jeefo

August 2006 (1.19)

Win32/Banker

August 2006 (1.19)

Win32/Nsag

Iulie 2006 (1.18)

Win32/Hupigon

Iulie 2006 (1.18)

Win32/Chir

Iulie 2006 (1.18)

Win32/Alemod

Iulie 2006 (1.18)

Win32/Fizzer

Iunie 2006 (1.17)

Win32/Cissi

Iunie 2006 (1.17)

Win32/Plexus

Mai 2006 (1.16)

Win32/Ganda

Mai 2006 (1.16)

Win32/Evaman

Mai 2006 (1.16)

Win32/Valla

Aprilie 2006 (1.15)

Win32/Reatle

Aprilie 2006 (1.15)

Win32/Locksky

Aprilie 2006 (1.15)

Win32/Zlob

Martie 2006 (1.14)

Win32/Torvil

Martie 2006 (1.14)

Win32/Atak

Martie 2006 (1.14)

Win32/Magistr

Februarie 2006 (1.13)

Win32/Eyeveg

Februarie 2006 (1.13)

Win32/Badtrans

Februarie 2006 (1.13)

Win32/Alcan

Februarie 2006 (1.13)

Win32/Parite

Ianuarie 2006 (1.12)

Win32/Maslan

Ianuarie 2006 (1.12)

Win32/Bofra

Ianuarie 2006 (1.12)

WinNT/F4IRootkit

Decembrie 2005 (1.11)

Win32/Ryknos

Decembrie 2005 (1.11)

Win32/IRCBot

Decembrie 2005 (1.11)

Win32/Swen

Noiembrie 2005 (1.10)

Win32/Opaserv

Noiembrie 2005 (1.10)

Win32/Mabutu

Noiembrie 2005 (1.10)

Win32/Codbot

Noiembrie 2005 (1.10)

Win32/Bugbear

Noiembrie 2005 (1.10)

Win32/Wukill

Octombrie 2005 (1.9)

Win32/Mywife

Octombrie 2005 (1.9)

Win32/Gibe

Octombrie 2005 (1.9)

Win32/Antinny

Octombrie 2005 (1.9)

Win32/Zotob

Septembrie 2005 (1.8)

Win32/Yaha

Septembrie 2005 (1.8)

Win32/Gael

Septembrie 2005 (1.8)

Win32/Esbot

Septembrie 2005 (1.8)

Win32/Bobax

Septembrie 2005 (1.8)

Win32/Rbot.MC

August 2005 A (1.7.1)

Win32/Rbot.MB

August 2005 A (1.7.1)

Win32/Rbot.MA

August 2005 A (1.7.1)

Win32/Esbot.A

August 2005 A (1.7.1)

Win32/Bobax.O

August 2005 A (1.7.1)

Win32/Zotob.E

August 2005 A (1.7.1)

Win32/Zotob.D

August 2005 A (1.7.1)

Win32/Zotob.C

August 2005 A (1.7.1)

Win32/Zotob.B

August 2005 A (1.7.1)

Win32/Zotob.A

August 2005 A (1.7.1)

Win32/Spyboter

August 2005 (1.7)

Win32/Dumaru

August 2005 (1.7)

Win32/Bagz

August 2005 (1.7)

Win32/Wootbot

Iulie 2005 (1.6)

Win32/Purstiu

Iulie 2005 (1.6)

Win32/Optixpro

Iulie 2005 (1.6)

Win32/Optix

Iulie 2005 (1.6)

Win32/Hacty

Iulie 2005 (1.6)

Win32/Spybot

Iunie 2005 (1.5)

Win32/Mytob

Iunie 2005 (1.5)

Win32/Lovgate

Iunie 2005 (1.5)

Win32/Kelvir

Iunie 2005 (1.5)

WinNT/FURootkit

Mai 2005 (1.4)

WinNT/Ispro

Mai 2005 (1.4)

Win32/Sdbot

Mai 2005 (1.4)

Win32/Rbot

Aprilie 2005 (1.3)

Win32/Mimail

Aprilie 2005 (1.3)

Win32/Hackdef**

Aprilie 2005 (1.3)

Win32/Sobig

Martie 2005 (1.2)

Win32/Sober

Martie 2005 (1.2)

Win32/Goweh

Martie 2005 (1.2)

Win32/Bropia

Martie 2005 (1.2)

Win32/Bagle

Martie 2005 (1.2)

Win32/Zafi

Februarie 2005 (1.1)

Win32/Randex

Februarie 2005 (1.1)

Win32/Netsky

Februarie 2005 (1.1)

Win32/Korgo

Februarie 2005 (1.1)

Win32/Zindos

Ianuarie 2005 (1.0)

Win32/Sasser

Ianuarie 2005 (1.0)

Win32/Nachi

Ianuarie 2005 (1.0)

Win32/Mydoom

Ianuarie 2005 (1.0)

Win32/MSBlast

Ianuarie 2005 (1.0)

Win32/Gaobot

Ianuarie 2005 (1.0)

Win32/Doomjuice

Ianuarie 2005 (1.0)

Win32/Berbew

Ianuarie 2005 (1.0)

Maximizăm protecția clienților prin revizuirea și stabilirea priorităților pentru semnăturile noastre. Adăugăm sau eliminăm detectările pe măsură ce peisajul amenințărilor evoluează.

Notă: Se recomandă să aveți instalat un produs antimalware de ultimă generație, pentru protecție continuă.

Componentă de raportare

MSRT trimite informații la Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informațiile specifice care sunt trimise la Microsoft constau în următoarele elemente:

  • Numele software-ului rău intenționat care este detectat

  • Rezultatul eliminării de software rău intenționat

  • Versiunea sistemului de operare

  • Setările regionale ale sistemului de operare

  • Arhitectura procesorului

  • Numărul de versiune al instrumentului

  • Un indicator care notează dacă instrumentul este rulat de Microsoft Update, de Windows Update, de Actualizări automată, de Centrul de descărcare sau de site-ul web

  • Un GUID anonim

  • A cryptographic one-way hash (MD5) of the path and file name of each malicious software file that is removed from the computer

Dacă pe computer se găsește aparent malware, instrumentul vă solicită să trimiteți informații la Microsoft dincolo de ceea ce este listat aici. Vi se solicită în fiecare dintre aceste instanțe, iar aceste informații sunt trimise doar cu consimțământul dvs. Informațiile suplimentare includ următoarele:

  • Fișierele care sunt suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.

  • Un cod hash criptografică unirecțional (MD5) cu toate fișierele suspecte care sunt detectate.

Puteți dezactiva caracteristica de raportare. Pentru informații despre cum să dezactivați componenta de raportare și cum să împiedicați acest instrument să trimită informații la Microsoft, consultați Implementarea Windows Malicious Software Removal Tool într-un mediu de întreprindere.

Rezultate de scanare posibile

După ce instrumentul rulează, există patru rezultate principale pe care instrumentul de eliminare le poate raporta utilizatorului:

  • Nu s-a găsit nicio infecție.

  • Cel puțin o infecție a fost găsită și a fost îndepărtată.

  • S-a găsit o infecție, dar nu a fost eliminată.

    Notă Acest rezultat se afișează dacă s-au găsit fișiere suspecte pe computer. Pentru a elimina aceste fișiere, trebuie să utilizați un produs antivirus actualizat.

  • S-a găsit o infecție și a fost eliminată parțial.

    Notă Pentru a finaliza această eliminare, trebuie să utilizați un produs antivirus actualizat.

Întrebări frecvente despre MSRT

A1: Da.

A2: Pentru informații despre fișierul jurnal, consultați Implementarea Windows Malicious Software Removal Tool într-un mediu de întreprindere.

A3: Da. În conformitate cu termenii licenței acestui instrument, instrumentul poate fi redistribuit. Totuși, asigurați-vă că redistribuiți cea mai recentă versiune a instrumentului.

A4: Dacă sunteți utilizator Windows 7, utilizați microsoft Update sau funcționalitatea de Actualizări automată Microsoft Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. Dacă ați ales să nu utilizați Microsoft Update și sunteți utilizator Windows 7, utilizați Windows Update. Sau utilizați funcționalitatea de Actualizări automată Windows Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. În plus, puteți vizita Centrul de descărcare Microsoft. De asemenea, dacă instrumentul este la mai mult de 60 de zile de la dată, instrumentul vă amintește să căutați o versiune nouă a instrumentului.

A5: Nu. Numărul articolului din Baza de cunoștințe Microsoft pentru instrument va rămâne 890830 pentru versiunile viitoare ale instrumentului. Numele de fișier al instrumentului atunci când este descărcat din Centrul de descărcare Microsoft se va modifica odată cu fiecare lansare, pentru a reflecta luna și anul în care a fost lansată versiunea respectivă a instrumentului.

A6: În prezent, nu. Software-ul rău intenționat vizat în instrument se bazează pe măsurători care urmăresc prevalența și deteriorarea software-ului rău intenționat.

A7: Da. Verificând o cheie de registry, puteți determina dacă instrumentul a fost rulat pe un computer și ce versiune a fost cea mai recentă versiune utilizată. Pentru mai multe informații, consultați Implementarea Windows Malicious Software Removal Tool într-un mediu de întreprindere.

A8: Mai multe scenarii vă pot împiedica să vedeți instrumentul în Microsoft Update, Windows Update sau Actualizări automat:

  • Dacă ați rulat deja versiunea curentă a instrumentului din Windows Update, Microsoft Update, Actualizări automat sau din oricare dintre celelalte două mecanisme de lansare, acesta nu va fi reofferat pe Windows Update sau pe Actualizări automat.

  • Pentru Actualizări automat, prima dată când rulați instrumentul, trebuie să fiți conectat ca membru al grupului Administratori pentru a accepta termenii licenței.

A9: Instrumentul este oferit tuturor versiunilor de Windows și Windows Server acceptate care sunt listate în secțiunea "Rezumat" dacă următoarele condiții sunt adevărate:

  • Utilizatorii rulează cea mai recentă versiune de Windows Update sau Windows Update Actualizări automat.

  • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.

A11: Da. Chiar dacă nu există buletine de securitate noi pentru o anumită lună, Instrumentul de eliminare a software-ului rău intenționat va fi reînaccizat cu suport de detectare și eliminare pentru cel mai recent software rău intenționat prevalent.

A12: Atunci când vi se oferă pentru prima dată Instrumentul de eliminare a software-ului rău intenționat de la Microsoft Update, Windows Update sau Actualizări automat, puteți refuza descărcarea și rularea instrumentului, refuzând termenii licenței. Această acțiune se poate aplica doar la versiunea curentă a instrumentului sau atât la versiunea curentă a instrumentului, cât și la orice versiuni viitoare, în funcție de opțiunile pe care le alegeți. Dacă ați acceptat deja termenii licenței și preferați să nu instalați instrumentul prin Windows Update, debifați caseta de selectare care corespunde instrumentului din interfața utilizator Windows Update.

A14: În prezent, Instrumentul de eliminare a software-ului rău intenționat nu este acceptat pe un computer Windows Embedded.

A15: Nu. Spre deosebire de majoritatea instrumentelor de curățare anterioare care au fost produse de Microsoft, MSRT nu are cerințe preliminare de actualizare de securitate. Totuși, vă recomandăm ferm să instalați toate actualizările critice înainte de a utiliza instrumentul, pentru a preveni reinfectarea de software rău intenționat care profită de vulnerabilitățile de securitate.

A16: Pentru informații despre cum să implementați acest instrument, consultați Implementarea Instrumentului Windows de eliminare a software-ului rău intenționat într-un mediu de întreprindere.

A17: Nu.

A18: Da. Puteți utiliza grupul de știri microsoft.public.security.virus.

A19: În unele cazuri, atunci când se găsesc anumiți viruși într-un sistem, instrumentul de curățare încearcă să repare fișierele de sistem Windows infectate. Deși această acțiune elimină software-ul rău intenționat din aceste fișiere, poate declanșa și caracteristica Windows File Protection. Dacă vedeți fereastra Windows File Protection, vă recomandăm ferm să urmați instrucțiunile și să inserați CD-ul Microsoft Windows. Acest lucru va restaura fișierele curățate la starea lor originală, pre-infectare.

A20: Da, instrumentul este disponibil în 24 de limbi.

A21: Instrumentul utilizează un fișier denumit Mrtstub.exe pentru anumite operațiuni. Dacă verificați dacă fișierul este semnat de Microsoft, fișierul este o componentă legitimă a instrumentului.

A22: Da. Dacă ați rulat MSRT înainte de a porni computerul în Modul de siguranță, puteți accesa MSRT la %windir%\system32\mrt.exe. Faceți dublu clic pe fișierul Mrt.exe pentru a rula MSRT, apoi urmați instrucțiunile de pe ecran.

Lansări ignorate

Nicio actualizare MSRT nu a fost lansată în următoarele luni:

  • Decembrie 2023

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×