Eliminarea de software rău intenționat specific răspândit, cu Windows Malicious Software Removal Tool


Rezumat


Windows Malicious Software Removal Tool (MSRT) ajută la eliminarea de software rău intenționat de pe computere care execută Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 sau Windows Server 2008.Microsoft, în general, lansează MSRT lunar ca parte din Windows Update sau instrumentul autonomă. Utilizați acest instrument pentru a găsi și eliminarea amenințărilor specific răspândit și anulați modificările pe care le-au făcut (consultați amenințări acoperit). Pentru malware cuprinzătoare detectarea și eliminarea, luați în considerare utilizarea Microsoft Safety Scanner.Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus sau antimalware, cum se poate descărca și executa instrumentul, ce se întâmplă atunci când instrumentul găseşte software rău intenționat, și instrumentul de informații de lansare. De asemenea, include informații pentru administratorii și utilizatorii avansați, inclusiv informații despre argumentele de linie de comandă acceptate.Notă în conformitate cu politica Microsoft durata ciclului de viață, MSRT nu mai este acceptată pe Windows Vista și platforme mai vechi. Pentru mai multe informații, accesați Microsoft durata ciclului de viață.

Mai multe informații


Cum să primiți sprijin

Va proteja computerul care execută Windows de viruşi şi malware: Virus Solution şi Centrul de securitateAjută la instalarea actualizărilor: Suport pentru Microsoft UpdateAsistență locală în funcţie de ţară: Internațională de asistență.

Centrul de descărcare Microsoft

Puteţi descărca manual instrumentul de eliminare Software rău intenționat de la Microsoft Download Center. Următoarele fișiere sunt disponibile pentru descărcare de la Microsoft Download Center:Pentru 32-bit x86 sistemele: Pentru sisteme de x64 pe 64 de biți: Data publicării: 13 noiembrie, 2018. Pentru mai multe informații despre modul de descărcare Microsoft fișierele de asistență, accesați următorul articol din baza de cunoștințe Microsoft:Microsoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.

Implementarea instrumentului de eliminare Software rău intenționat într-un mediu de întreprindere

Dacă sunteți un administrator IT și doriți mai multe informații despre implementarea instrumentului într-un mediu de firmă, accesați următorul articol din baza de cunoștințe Microsoft:Acest articol conține informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) și Microsoft Baseline Security Analyzer (MBSA).

Cerințe preliminare pentru executarea instrumentului de eliminare Software rău intenționat

Cu excepțiile menționate, informațiile din această secțiune se aplică tuturor modurilor în care se poate descărca și executa instrumentul de eliminare Software rău intenționat:
  • Microsoft Update
  • Windows Update
  • Actualizări automate
  • Centrul de descărcare Microsoft
  • Site-ul Malicious Software Removal Tool pe Microsoft.com
Pentru a executa instrumentul de eliminare Software rău intenționat, sunt necesare următoarele condiții:
  • Computerul trebuie să executați o versiune acceptată de Windows.
  • Trebuie să vă conectați la computer utilizând un cont care este un membru al grupului de administratori. În cazul în care contul dvs. de logare nu are permisiunile necesare, instrumentul iese. Dacă instrumentul nu se desfășoară în mod silențios, se afișează o casetă de dialog care descrie eșecul.
  • Dacă instrumentul este mai mult de 60 zile out-of-data, instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.

Suport pentru argumente în linia de comandă

Instrumentul de eliminare Software rău intenționat acceptă patru parametri de linie de comandă.
Comutare Scopul
/Qsau/quiet Utilizează modul silențios. Această opțiune suprimă interfața cu utilizatorul a instrumentului.
/? Afișează o casetă de dialog care listează parametrii de linie de comandă.
/N Se execută în modul detectă-numai. În acest mod, software rău intenționat va fi raportat utilizatorului dar nu va fi eliminat.
/F Impune o scanare extinsă a computerului.
/F:Y Impune o scanare extinsă a computerului și șterge automat orice infecții găsite.

Informații de utilizare și de lansare

Când descărcați instrumentul de la Microsoft Update sau Automatic Updates și nu ionat pe computer, instrumentul se va executa în modul silențios data viitoare. Dacă se detectează software rău intenționat pe computer, la următoarea înregistrare a administratorului pe computer, se va apărea un balon în zona de notificare pentru a vă anunța de detectare. Pentru mai multe informații despre detectare, faceți clic pe balon.Când descărcați instrumentul de la Microsoft Download Center, instrumentul afișează o interfață de utilizator când se execută. Cu toate acestea, dacă Dați parametrul de linie de comandă /Q , se va executa în modul silențios.

Informații de lansare

Instrumentul de eliminare Software rău intenționat este lansat în a doua zi de marți a fiecărei luni. Fiecare lansare a instrumentului ajută la detectarea şi eliminarea de software rău intenţionat curent, predominant. Acest software rău intenționat include viruși, viermi și troieni. Microsoft măsurare pentru a determina răspândirea unei familii de software rău intenționat și pagubele care pot fi asociate cu aceasta.Următorul tabel listează software-ul malițios pe care instrumentul îl poate elimina. Instrumentul poate să elimine orice variante cunoscute la momentul lansării. Ionat versiunea instrumentului care a inclus prima oară detectarea i eliminarea pentru familia de software rău intenționat.Acest articol din baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare lunară, astfel încât numărul de articole relevante să rămână constant. Numele fişierului va fi schimbat pentru a reflecta versiunea instrumentului. De exemplu, numele de fișier al versiunii ianuarie 2005 este Windows-KB890830-ENU.exe și numele de fișier al versiunea din februarie 2005 este Windows-KB890830-V1.1-ENU.exe.

* Evaluarea se referă la evaluările virus de avertizare care apar pe următorul site Web Microsoft:

Rețineți că evaluările de risc ale ameninţărilor pot fi actualizate ocazional în funcţie de modificările în gradul de răspândire şi alţi factori.** W32/Hackdef ascunde de obicei alte programe software potențial nedorite pe computer. Dacă instrumentul de curățire raportează că s-a detectat W32/Hackdef pe computer, vă recomandăm să executați o scanare cu antivirus actualizat și programele antispyware (consultaţi http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Dacă doriți să vizualizați software-ul de W32/HackDef, deschideți mai întâi fișierul jurnal pentru instrumentul de curățire (% Windir%\Debug\Mrt.log). Apoi, în secțiunea "Possible scanning results", găsiți linia sau liniile care notează folderul în care Win32/Hackdef s-a găsit. În același folder, ar trebui să găsiți fișierul de configurare Win32/Hackdef care are extensia numelui de fișier .ini. Vizualizați acest fișier pentru a determina software-ul pe care Win32/Hackdef îl ascundea pe computer.Pentru a scana pentru și eliminarea de software rău intenționat mai, utilizați un produs antivirus actualizat. Pentru mai multe informații, accesați următorul site Web Microsoft Protect Your PC:

Vă maximiza client protecție în mod regulat revizuirea şi prioritizarea semnături nostru. În fiecare lună se adaugă sau se elimină detectării ca vedere threat evoluează.

Componenta de raportare

Instrumentul de eliminare Software rău intenționat trimite informații la Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informații specifice, care sunt trimise către Microsoft constau în următoarele elemente:

  • Numele de software rău intenționat care este detectată
  • Rezultate de eliminare software rău intenționat
  • Versiunea sistemului de operare
  • Setările regionale ale sistemului de operare
  • Arhitectura procesorului
  • Numărul de versiune a instrumentului
  • Un indicator care notează dacă instrumentul se execută prin Microsoft Update, Windows Update, actualizări automate, centrul de descărcări sau de pe site-ul web
  • Un GUID anonim
  • Un hash criptografic univocă (MD5) al calea și numele de fișier de fiecare fişier de software rău intenționat care este eliminat de pe computer

Dacă se pare că software-ul rău intenționat se găsește pe computer, instrumentul vă solicită să trimiteți informații la Microsoft dincolo de ce este listat aici. Vi se solicită în fiecare dintre aceste cazuri, și aceste informații sunt trimise numai cu acordul dvs. Informațiile suplimentare includ următoarele:

  • Fişierele suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.
  • O criptografice univocă hash (MD5) al orice fișiere suspecte care sunt detectate.

Aveți posibilitatea să dezactivați caracteristica de raportare. Pentru informaţii despre cum se dezactivează componenta raportare şi cum pentru a preveni acest instrument la transmiterea de informaţii către Microsoft, consultaţi Microsoft Knowledge bază articolul

Rezultate posibile ale scanării

După ce se execută instrumentul, există patru rezultate principale care instrumentul de eliminare pot fi raportate utilizatorului:

  • Nici o infecție nu a fost găsită.
  • Cel puțin o infecţie a fost găsită şi a fost eliminată.
  • S-a găsit o infecție, dar nu s-a eliminat. Acest rezultat se va afișa dacă s-au găsit fişierele suspecte pe computer. Pentru a ajuta la eliminarea acestor fișiere, ar trebui să utilizați un produs antivirus actualizat.
  • O infecţie a fost găsită şi parţial a fost eliminată. Pentru a finaliza această eliminare, trebuie să utilizați un produs antivirus actualizat.

Întrebări frecvente despre Malicious Software Removal Tool

  • Întrebarea 1: acest instrument semnate digital de Microsoft este?Răspunsul 1: Da.
  • Întrebarea 2: ce tipuri de informații despre fișierul jurnal conține?Răspunsul 2: Pentru informații despre fișierul jurnal, treceți la următorul articol din baza de cunoștințe Microsoft:
  • Întrebarea 3: acest instrument poate fi redistribuit?A3: Da. Termenii termenii licenței pentru acest instrument, instrumentul poate redistribui. Cu toate acestea, asiguraţi-vă că redistribuiți cea mai recentă versiune a instrumentului.
  • Întrebarea 4: Cum aflu dacă utilizez cea mai recentă versiune a instrumentului?A4: Dacă sunteți un utilizator de Windows 7, utilizați Microsoft Update sau funcționalitatea actualizări automate Microsoft Update pentru a vedea dacă utilizați cea mai recentă versiune a instrumentului. Dacă ați ales să nu utilizați Microsoft Update și sunteți un utilizator de Windows 7, utilizați Windows Update. Sau, utilizați funcționalitatea actualizări automate Windows Update pentru a vedea dacă utilizați cea mai recentă versiune a instrumentului. În plus, aveți posibilitatea să vizitați Microsoft Download Center. De asemenea, dacă instrumentul este depășit mai mult de 60 de zile, instrumentul va reaminti să căutați o nouă versiune a instrumentului.
  • Q5: va baza de cunoștințe Microsoft articolul numărul de schimbarea instrumentului cu fiecare versiune nouă?A5: Nu. Numărul de articol din baza de cunoştinţe Microsoft pentru instrumentul va rămâne ca 890830 pentru versiunile viitoare ale instrumentului. Numele de fișier al instrumentului atunci când se descarcă de la Microsoft Download Center se va modifica cu fiecare lansare pentru a reflecta luna și anul când a fost lansat acea versiune a instrumentului.
  • Întrebarea 6: există nici un fel pot solicita acest software rău intenționat nou fi vizat în instrumentul?Răspunsul 6: În prezent, nu. Software rău intenționat care este vizat în instrument se bazează pe măsurători care urmăresc gradul de răspândire şi daune de software rău intenționat.
  • Întrebarea 7: poate determina dacă instrumentul a fost executat pe un computer?A7: Da. Verificând o cheie de registry, aveți posibilitatea să determinați dacă s-a executat instrumentul pe un computer și care a fost cea mai recentă versiune care s-a utilizat. Pentru mai multe informații, accesați următorul articol din baza de cunoștințe Microsoft:
  • Întrebarea 8: de ce nu văd instrumentul pe Microsoft Update, Windows Update sau Automatic Updates?8: Mai multe scenarii vă pot împiedica să vădeți instrumentul pe Microsoft Update, Windows Update sau pe Automatic Updates:
    • Numai utilizatorii de Windows 7 se oferă instrumentul Windows Update sau actualizări automate.
    • Dacă ați executat deja versiunea curentă a instrumentului de la Windows Update, Microsoft Update, Actualizări automate, sau de la oricare dintre celelalte două mecanisme de eliberare, ea nu va fi oferit din nou pe Windows Update sau Automatic Updates.
    • Pentru actualizări automate, pentru prima dată când executaţi instrumentul, trebuie să fiţi conectat ca membru al grupului de administratori pentru a accepta termenii licenţei.
  • Întrebarea 9: cum Microsoft Update, Windows Update și actualizări automate determina care instrumentul este oferit?A9: Toți utilizatorii de Windows 7 se oferă instrumentul dacă următoarele condiții sunt adevărate:
    • Utilizatorii rulează cea mai recentă versiune de Microsoft Update sau caracteristica Microsoft Update Automatic Updates.
    • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.
    Toți utilizatorii de Windows 7 se oferă instrumentul dacă următoarele condiții sunt adevărate:
    • Utilizatorii nu execută Microsoft Update.
    • Utilizatorii rulează ultima versiune de Windows Update sau actualizări automate Windows Update.
    • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.
  • Întrebarea 10: privesc în fișierul jurnal, îmi comunică faptul că s-au găsit erori în timpul scanării. Cum rezolv erorile?A10: Pentru informații despre erori, consultați articolul din Baza de cunoștințe Microsoft
    891717 cum se depanează o eroare atunci când executați Microsoft Windows Malicious Software Removal Tool
  • Întrebarea 11: va lansa din nou instrumentul chiar dacă nu există buletine de securitate noi pentru o anumită lună?A11: Da. Chiar dacă nu există buletine de securitate noi pentru o anumită lună, instrumentul de eliminare Software rău intenționat va lansa din nou cu detectarea și eliminarea de asistență pentru cel mai recent software rău intenționat larg răspândite.
  • Întrebarea 12: Cum împiedic acest instrument este oferit pentru mine utilizând Microsoft Update, Windows Update sau actualizări automate?A12: Când vi se oferă mai întâi instrumentul de eliminare Software rău intenționat de la Microsoft Update, Windows Update sau actualizări automate, se poate să refuzați descărcarea și executarea instrumentului refuzând termenii licenței. Acest refuz se poate aplica numai versiunii curente a instrumentului sau atât versiunea curentă a instrumentului, cât și tuturor versiunilor viitoare, în funcție de opțiunile pe care le alegeți. Dacă ați acceptat deja termenii licenței și prefera să nu instalați instrumentul prin Windows Update, faceți clic pentru a debifa caseta de selectare care corespunde cu instrumentul din iu Windows Update.
  • Întrebarea 13: după ce am executat instrumentul de la Microsoft Update, Windows Update sau actualizări automate, unde sunt stocate fișierele instrumentului? Pot să execut din nou instrumentul?A13: Când acesta este descarcat de pe Microsoft Update sau de actualizare Windows, instrumentul se execută numai o singură dată fiecare lună. Pentru a executa manual instrumentul de mai multe ori pe lună, descărcați instrumentul de la centrul de descărcări sau vizitând site-ul Microsoft Safety & centrul de securitate . Pentru o scanare online a sistemului utilizând scanerul de siguranţă Windows Live OneCare, accesați site-ul Microsoft Safety Scanner .
  • Q14: poate executa acest instrument pe un computer Windows Embedded?A14: În prezent, instrumentul de eliminare Software rău intenționat nu este acceptată pe un computer Windows Embedded.
  • Întrebarea 15: execută acest instrument necesită actualizări de securitate pentru a fi instalate pe computer?15: Nu. Spre deosebire de majoritatea instrumentelor de curățire produse de Microsoft, instrumentul de eliminare Software rău intenționat necesită cerințe preliminare de actualizare de securitate. Cu toate acestea, vă recomandăm să instalați toate actualizările critice înainte de a utiliza instrumentul, pentru a preveni reinfectarea cu software rău intenționat care profită de vulnerabilități de securitate.
  • Q16: pot implementa acest instrument utilizând SUS sau SMS? Este compatibil cu MBSA?A16: Pentru informații despre implementarea acestui instrument, consultaţi articolul din baza de cunoștințe Microsoft
  • Q17: trebuie să aibă instrumentelor de curățire să execute instrumentul de eliminare Software rău intenționat?A17: Nu.
  • Q18: există un grup de știri disponibil pentru discuții despre acest instrument?A18: Da. Se poate utiliza microsoft.public.security.virus de știri.
  • Q19: ce fereastra "Windows File Protection" apare când execut instrumentul?A19: În unele cazuri, când virusuri specifice se găsesc pe un sistem, instrumentul de curăţire încearcă să repare fişierele de sistem Windows infectate. Deși această acțiune elimină software rău intenționat de la aceste fișiere, acesta poate declanșa, de asemenea, caracteristica Windows File Protection. Dacă Vedeți fereastra Windows File Protection, vă recomandăm să urmați instrucțiunile și să inserați CD-ul Microsoft Windows. Fișierele cură se vor restabili la starea lor originală, dinaintea infectării.
  • Q20: sunt disponibile versiuni localizate pentru acest instrument?A20: Da, instrumentul este disponibil în 24 de limbi. Înainte de lansarea februarie 2006, fiecare versiune localizată al instrumentului a fost disponibilă ca un download separat. Începând cu februarie 2006, instrumentul este oferit ca descărcare multilingvă. Prin urmare, numai o versiune a instrumentului este disponibilă, şi lingvistic corespunzător apare bazate pe limba de sistemul de operare curent.
  • Q21: ierul Mrtstub.exe într-un director denumit aleator pe computerul meu. Este fișierul Mrtstub.exe o componentă legitimă a instrumentului?A21: Instrumentul utilizează un fişier denumit Mrtstub.exe pentru anumite operaţiuni. Dacă Verificați faptul că fișierul este semnat de Microsoft, fișierul este o componentă legitimă a instrumentului.
  • Q22: poate executa MSRT în modul de siguranță?A22: Da. Dacă aţi executat MSRT înainte de a porni computerul în modul protejat, accesaţi MSRT la % windir%\system32\mrt.exe. Faceți dublu clic pe fişierul mrt.exe pentru a executa MSRT, apoi urmaţi instrucţiunile instrucțiunile.