Eliminarea anumitor programe malware predominante cu instrumentul de eliminare software rău intenționat Windows

Se aplică la: Windows

 

Rezumat


Instrumentul de eliminare software rău-intenționat Windows (MSRT) ajută la eliminarea software-ului rău intenționat de pe computere care execută oricare dintre următoarele sisteme de operare:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Începând cu mai 2020, Microsoft lansează MSRT pe o cadență trimestrială, ca parte a Windows Update sau ca instrument independent. Utilizați acest instrument pentru a găsi și a elimina amenințările predominante specifice și a inversa modificările pe care le-au efectuat (consultați familii de malware reglementate). Pentru detectarea și eliminarea cuprinzătoare a malware-ului, luați în considerare utilizarea Windows Defender Offline sau a scanerului de siguranță Microsoft.Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus sau antimalware, modul în care puteți să descărcați și să rulează instrumentul, ce se întâmplă atunci când instrumentul găsește malware și informații despre lansarea instrumentului. De asemenea, include informații pentru administratori și utilizatori avansați, inclusiv informații despre argumentele din linia de comandă acceptate.

Mai multe informații


Cum să primiți asistență

Contribuiți la protejarea computerului care rulează Windows împotriva virușilor și a programelor malware: soluția antivirus și centrul de securitate

Ajutor la instalarea actualizărilor: asistență pentru Microsoft Update

Asistență locală conform țării dumneavoastră: Asistență internațională.

Centrul de descărcare Microsoft

Puteți descărca manual MSRT de la centrul de descărcare Microsoft. Următoarele fișiere sunt disponibile pentru descărcare de la centrul de descărcare Microsoft:pentru sistemele bazate pe x86 32:

Pentru sistemele pe 64 de biți 64:

Data de lansare: 12 mai 2020. 

Pentru mai multe informații despre modul de descărcare a fișierelor de asistență Microsoft, consultați cum se obțin fișiere de asistență Microsoft de la servicii online.

Microsoft a scanat acest fișier pentru viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere securizate care previn modificările neautorizate aduse fișierului.

Implementarea MSRT într-un mediu de întreprindere

Dacă sunteți administrator IT care dorește mai multe informații despre implementarea instrumentului într-un mediu de întreprindere, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Acest articol include informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) și Microsoft Baseline Security Analyzer (MBSA).

Cu excepția cazului în care se menționează, informațiile din această secțiune se aplică la toate modalitățile pe care le puteți descărca și executa MSRT:

  • Microsoft Update
  • Actualizare Windows
  • Actualizări automate
  • Centrul de descărcare Microsoft
  • Site-ul web MSRT pe Microsoft.com

Pentru a executa MSRT, sunt necesare următoarele condiții:

  • Computerul trebuie să ruleze o versiune acceptată de Windows.
  • Trebuie să vă conectați la computer utilizând un cont care este membru al grupului Administratori. Dacă contul de conecta nu are permisiunile necesare, instrumentul se închide. Dacă instrumentul nu este rulat în modul silențios, acesta afișează o casetă de dialog care descrie eroarea.
  • Dacă instrumentul depășește 215 de zile (7 luni), instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.  

Suport pentru argumentele din linia de comandă

MSRT acceptă următoarele argumente în linia de comandă. 

Comutați Scopul
/Q sau /quiet Utilizează modul silențios. Această opțiune suprimă interfața de utilizator a instrumentului.
/? Afișează o casetă de dialog care listează argumentele din linia de comandă.
/N Rulează în modul doar în detectare. În acest mod, software-ul rău intenționat va fi raportat utilizatorului, dar nu va fi eliminat.
/F Impune o scanare extinsă a computerului.
/F:Y Forțează o scanare extinsă a computerului și curăță automat toate infecțiile găsite.

Informații despre utilizare și lansare

Atunci când descărcați instrumentul de la Microsoft Update sau de la actualizări automate și nu este detectat niciun software rău intenționat pe computer, instrumentul va fi rulat în modul silențios data viitoare. Dacă s-a detectat un software rău intenționat pe computer, data viitoare când un administrator se conectează la computer, un balon va apărea în zona de notificare pentru a vă notifica asupra detectării. Pentru mai multe informații despre detectare, faceți clic pe balon.Atunci când descărcați instrumentul de la centrul de descărcare Microsoft, instrumentul afișează o interfață de utilizator atunci când rulează. Cu toate acestea, dacă furnizați comutatorul de linie de comandă /Q , acesta rulează în modul silențios.

Informații despre lansare

MSRT este lansată în a doua marți într-o cadență trimestrială (februarie/mai/august/noiembrie). Fiecare lansare a instrumentului ajută la detectarea și eliminarea software-ului rău intenționat curent, prevalent. Acest software rău intenționat include viruși, viermi și cai troieni. Microsoft utilizează mai multe măsurători pentru a determina prevalența unei familii de software rău intenționat și a prejudiciului care poate fi asociat cu acesta.

Acest articol din baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare, astfel încât numărul articolului relevant să rămână identic. Numele fișierului va fi modificat pentru a reflecta versiunea de instrument. De exemplu, numele de fișier al versiunii 2020 din februarie este Windows-KB890830-V 5.80. exe și numele de fișier al versiunii mai 2020 este Windows-KB890830-V 5.82-ENU. exe.Următorul tabel listează software-ul rău intenționat pe care îl poate elimina instrumentul. De asemenea, instrumentul poate elimina orice variante cunoscute în momentul lansării. Tabelul listează, de asemenea, versiunea instrumentului care a inclus prima dată detectarea și eliminarea pentru familia de software rău intenționat.

Maximizăm protecția clienților, consultând periodic și prioritizând semnăturile. Adăugăm sau eliminăm detectoare pe măsură ce evoluează peisajul amenințare.

Componenta de raportare

MSRT trimite informații către Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informațiile specifice trimise la Microsoft sunt compuse din următoarele elemente:

  • Numele software-ului rău intenționat detectat
  • Rezultatul eliminării software-ului rău intenționat
  • Versiunea sistemului de operare
  • Setările regionale ale sistemului de operare
  • Arhitectura procesorului
  • Numărul de versiune al instrumentului
  • Un indicator care observă dacă instrumentul este rulat de Microsoft Update, Windows Update, actualizări automate, centrul de descărcare sau de pe site-ul web
  • Un GUID anonim
  • Un hash criptografic într-un singur sens (MD5) al căii și al numelui de fișier al fiecărui fișier software rău intenționat eliminat de pe computer

Dacă se găsește un software rău intenționat pe computer, instrumentul vă solicită să trimiteți informații către Microsoft dincolo de ceea ce este listat aici. Vi se solicită în fiecare dintre aceste cazuri, iar aceste informații sunt trimise doar cu consimțământul dumneavoastră. Informațiile suplimentare includ următoarele:

  • Fișierele care sunt suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.
  • Un hash criptografic unic (MD5) al oricăror fișiere suspecte care sunt detectate.

Puteți dezactiva caracteristica de raportare. Pentru informații despre cum să dezactivați componenta de raportare și cum să împiedicați acest instrument să trimită informații către Microsoft, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere

Rezultate posibile pentru scanare

După ce instrumentul rulează, există patru rezultate principale pe care instrumentul de eliminare le poate raporta utilizatorului:

  • Nu s-a găsit nicio infecție.
  • Cel puțin o infecție a fost găsită și a fost eliminată.
  • S-a găsit o infecție, dar nu a fost eliminată. Notă Acest rezultat se afișează dacă s-au găsit fișiere suspecte pe computer. Pentru a ajuta la eliminarea acestor fișiere, trebuie să utilizați un produs antivirus actualizat.
  • S-a găsit o infecție și a fost eliminată parțial. Notă Pentru a finaliza această eliminare, ar trebui să utilizați un produs antivirus actualizat.

Întrebări frecvente despre MSRT