Microsoft Windows Malicious Software Removal Tool ajută la eliminarea de software dăunător specific, răspândit din computere care execută versiuni de Windows

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 890830
Rezumat
Microsoft Windows Malicious Software Removal Tool ajută la eliminarea de software rău intenționat de pe computere care execută Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista sau Windows Server 2008.

Microsoft lansează o nouă versiune a Instrumentului de eliminare software rău intenționat în fiecare lună. După ce descărcaţi acest instrument, instrumentul se execută o singură dată pentru a verifica computerul pentru infecţie de virusare predominante specifice (inclusiv Blaster, Sasser si Mydoom) şi ajută la eliminarea orice infecţie constatată.

Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus, cum se poate descărca și executa instrumentul și ce se întâmplă atunci când instrumentul găseşte software rău intenționat pe computer. Secțiunea pentru utilizatori avansați include informații pentru administratorii IT și informații suplimentare despre cum să gestionați și să executați instrumentul de eliminare Software rău intenționat.

Notă în conformitate cu politica Microsoft durata ciclului de viață, Windows Malicious Software Removal Tool (MSRT) va fi nu mai oferite sau acceptate în sistemele bazate pe Windows 2000 după 13 iulie 2010. Această dată coincide cu finalul fazei de Suport extins pentru Windows 2000. Pentru mai multe informații despre politica de suport pe durata ciclului, accesați Microsoft de suport pe durata ciclului .

Informaţii suplimentare

Microsoft Malicious Software Removal Tool diferă de un produs antivirus

Instrumentul Microsoft Malicious Software Removal Tool nu înlocuieşte un produs antivirus. Acesta este numai un instrument de eliminare în urma infecției. De aceea, recomandăm insistent să instalați și să utilizați un produs antivirus actualizat.

Instrumentul Microsoft Malicious Software Removal Tool diferă de un produs antivirus în trei moduri principale:
  • Instrumentul elimină software rău intenționat de pe un computer deja infectat. Produsele antivirus blochează software rău intenționat să se execute pe un computer. Este semnificativ mai mult de dorit să blocheze software rău intenționat să se execute pe un computer decât să eliminați după infecție.
  • Instrumentul elimină numai răspândit software rău intenționat. Ionat specific răspândit reprezintă o mică parte din toate software-ului rău intenționat care există în prezent.
  • Instrumentul se concentrează pe detectarea și eliminarea de software rău intenționat activ. Software rău intenționat activ este software care se execută în prezent pe computer. Instrumentul poate elimina software rău intenționat care nu se execută. Cu toate acestea, un produs antivirus poate efectua această activitate.
Pentru mai multe informații despre protejarea computerului dvs., accesați Microsoft Safety & centrul de securitate .

Notă Instrumentul Microsoft Malicious Software Removal Tool se concentrează pe detectarea și eliminarea de software rău intenționat, cum ar fi viruși, viermi și troieni numai. Nu elimină spyware. Cu toate acestea, utilizaţi Microsoft Security Essentials pentru a detecta şi elimina programe spion.Nu trebuie să dezactivați sau eliminați program antivirus când instalați Microsoft Malicious Software Removal Tool. Cu toate acestea, dacă răspândit software rău intenționat a infectat computerul dvs., program antivirus poate detecta acest software rău intenționat și poate împiedica instrumentul de eliminare l elimina atunci când se execută instrumentul de eliminare. În acest caz, utilizați program antivirus pentru a elimina software rău intenționat.

Deoarece Microsoft Malicious Software Removal Tool nu conține un virus sau un vierme, instrumentul de eliminare în sine nu ar trebui să declanșeze program antivirus. Cu toate acestea, dacă software-ul rău intenționat a infectat computerul înainte să instalați un program antivirus actualizat, program antivirus să nu detecteze acest software rău intenționat decât atunci când instrumentul încearcă să-l elimine.

Cum descărcați şi executați instrumentul de eliminare Software rău-intenţionat Microsoft

Puteţi descărca şi executa instrumentul Microsoft Malicious Software Removal Tool dacă pe computer se execută Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 sau Windows Vista.

Notă Nu poate descărca și executa instrumentul Dacă executați Microsoft Windows 98, Windows Millennium Edition sau Microsoft Windows NT 4.0.

Cea mai simplă metodă pentru a descărca şi executa instrumentul este activare actualizărilor automate. activare actualizărilor automate garantează că primiți instrumentul automat în fiecare lună. Dacă aveți activată caracteristica actualizări automate, să aveți deja primit noi versiuni ale acestui instrument lunar. Instrumentul se execută în modul silențios decât dacă se găsește o infecție. Dacă nu au fost notificat de o infecție, software rău nu a fost găsit care are nevoie de atenție.

Rezolvare

Pentru a activa actualizări automate personal, urmați pașii din următorul tabel pentru sistemul de operare care se execută pe computer.
Dacă pe computer se executăUrmați acești pași
Windows 7
  1. Faceți clic pe StartButon Start, indicați spre Toate programele, și apoi faceți clic pe Actualizare Windows.
  2. În panou din partea stângă, faceți clic pe Modificare setări.
  3. Faceți clic pentru a selecta Se instalează automat actualizările (recomandat).
  4. Sub Actualizări recomandate, faceți clic pentru a bifa casetă de selectare Se primesc actualizările recomandate în același mod în care se primesc și actualizările importante și apoi faceți clic pe OK. Dacă vi se solicită o parolă de administrator sau o confirmare, tastați parola sau furnizați confirmarea. Treceți la Pasul 3.
Windows Vista
  1. Faceți clic pe StartButonul Start, indicați spre Toate programele, și apoi faceți clic pe Actualizare Windows.
  2. În panou din partea stângă, faceți clic pe Modificare setări.
  3. Faceți clic pentru a selecta Se instalează automat actualizările (recomandat).
  4. Sub Actualizări recomandate, faceți clic pentru a bifa casetă de selectare Se includ actualizările recomandate când se descarcă, se instalează sau se anunță actualizări și apoi faceți clic pe OK. Dacă vi se solicită o parolă de administrator sau o confirmare, tastați parola sau furnizați confirmarea. Treceți la Pasul 3.

Video: Cum să activaţi actualizările automate în Windows 7




Descărcați instrumentul de eliminare Software rău intenționat. Trebuie să acceptați termenii licenței pentru Software Microsoft. Termenii licenței sunt afişate numai pentru prima dată când accesa actualizări automate.

Notă După ce acceptaţi termenii licenţei o singură dată, puteţi primi versiunile viitoare ale instrumentului de eliminare Software rău intenționat fără să faceți Log pe computer ca administrator.

Când instrumentul de eliminare Software rău intenționat detectează software rău intenționat

Instrumentul de eliminare Software rău intenționat se execută în modul silențios. Dacă detectează software rău intenționat pe computer, data viitoare când faceți conecta pe computer ca administrator de computer, se va apărea un balon în zonă de notificare pentru a vă face conștient de detectare.

Efectuarea unei scanări complete

Dacă instrumentul găseşte software rău intenționat, vi se poate solicita să efectuați o scanare completă. Vă recomandăm să efectuați această scanare. O scanare completă efectuează o scanare rapidă, apoi o scanare completă a computerului, indiferent dacă se găsește software rău intenționat în timpul scanării rapide. Această scanare poate dura câteva ore pentru a termina, deoarece acesta va scana toate unitățile fixe și amovibile. Cu toate acestea, unitățile de rețea mapate nu vor fi scanate.

Eliminarea fişierelor rău intenţionate

Dacă software-ul rău intenționat a modificat (infectat) fișiere de pe computer, instrumentul vă solicită să eliminați software-ul rău intenționat din acele fișiere. Dacă software-ul rău intenționat a modificat setările browserului, pagina de pornire poate fi modificat automat la o pagină care oferă instrucțiuni despre cum se restabilesc aceste setări.

Aveți posibilitatea să curățați anumite fișiere sau toate fișierele infectate găsite de instrument. Rețineți că sunt posibile unele pierderi acoperire de date în timpul acestui proces. De asemenea, Rețineți că instrumentul poate să poată restabili anumite fișiere la starea originală, dinaintea infectării.

Instrumentul de eliminare poate solicita să reporniți computerul pentru a termina eliminarea de software rău intenționat, sau se poate solicita să efectuați pași manuali pentru a termina eliminarea de software rău intenționat. Pentru a termina eliminarea, ar trebui să utilizați un produs antivirus actualizat.

Raportarea informațiilor despre infecții lui Microsoft

Instrumentul de eliminare Software rău intenționat va trimite informații de bază la Microsoft dacă detectează software rău intenționat sau găsește o eroare. Aceste informații vor fi utilizate pentru urmărirea virus gradul de răspândire. Fără informații de identificare personală asociate dvs. sau computerul este trimis împreună cu acest raport.

Cum să eliminați Instrumentul de Malicious Software Removal

Instrumentul de eliminare Software rău intenționat nu utilizează un program de instalare. De obicei, când executați instrumentul de eliminare Software rău intenționat, acesta creează un director temporar denumit aleator în unitatea rădăcină a computerului. Acest director conține mai multe fişiere şi include fişierul Mrtstub.exe. În majoritatea cazurilor, acest folder se șterge automat după ce instrumentul termină rularea sau după următoarea pornire a computerului. Cu toate acestea, acest folder este posibil să nu fie șters întotdeauna automat. În aceste cazuri, puteți șterge manual acest folder fără efecte adverse asupra computerului.

Cum să primiți sprijin

A proteja computerul care execută Windows împotriva programelor malware: Soluții de viruși și centrul de securitate
Soluții de securitate pentru profesioniști IT: TechNet Security depanare şi asistenţă
Ajutor pentru instalarea actualizărilor: Suport pentru Microsoft Update
Asistenţă locală în funcţie de ţară: Suport internațional.

Mai multe informații pentru utilizatorii avansați

Centrul de descărcare Microsoft

Puteţi descărca manual instrumentul de eliminare Software rău intenționat de la Microsoft Download Center. Următoarele fișiere sunt disponibile pentru descărcare de la Microsoft Download Center:

Pentru sisteme de x86 pe 32 de biți:



Pentru sisteme de x64 pe 64 de biți:



Lansare data: septembrie 13, 2016.

Pentru mai multe informații despre modul de descărcare Microsoft fișierele de asistență, accesați următorul articol din baza de cunoștințe Microsoft:Microsoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe fermă de servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.

Implementarea instrumentului de eliminare Software rău intenționat într-un mediu de întreprindere

Dacă sunteți un administrator IT și doriți mai multe informații despre implementarea instrumentului într-un mediu de firmă, accesați următorul articol din baza de cunoștințe Microsoft:Acest articol conține informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) și Microsoft Baseline Security Analyzer (MBSA).

Cerințe preliminare pentru executarea instrumentului de eliminare Software rău intenționat

Cu excepțiile menționate, informațiile din această secțiune se aplică tuturor modurilor în care se poate descărca și executa instrumentul de eliminare Software rău intenționat:
  • Microsoft Update
  • Actualizare Windows
  • Actualizări automate
  • Centrul de descărcare Microsoft
  • Site-ul Malicious Software Removal Tool pe Microsoft.com
Pentru a executa instrumentul de eliminare Software rău intenționat, sunt necesare următoarele condiții:
  • Computerul trebuie să execute Windows 7 sau Windows Vista.
  • Trebuie să vă conectați la computer utilizând un cont care este un membru al grup de Administratori. În cazul în care contul dvs. de logare nu are permisiunile necesare, instrumentul iese. Dacă instrumentul nu se desfășoară în mod silențios, se afișează o casetă de dialog care descrie eșecul.
  • Dacă instrumentul este mai mult de 60 zile out-of-data, instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.

Suport pentru argumente în linia Către de comandă

Instrumentul de eliminare Software rău intenționat acceptă patru parametri de linia Către de comandă.
ComutareScopul
/Qsau/quietUtilizează modul silențios. Această opțiune suprimă interfața cu utilizatorul a instrumentului.
/?Afișează o casetă de dialog care listează parametrii de linia Către de comandă.
/NSe execută în modul detectă-numai. În acest mod, software rău intenționat va fi raportat utilizatorului dar nu va fi eliminat.
FImpune o scanare extinsă a computerului.
/ F: YImpune o scanare extinsă a computerului și șterge automat orice infecții găsite.

Informații de utilizare și de lansare

Când descărcați instrumentul de la Microsoft Update sau Automatic Updates și nu ionat pe computer, instrumentul se va executa în modul silențios data viitoare. Dacă se detectează software rău intenționat pe computer, la următoarea înregistrare a administratorului pe computer, se va apărea un balon în zonă de notificare pentru a vă anunța de detectare. Pentru mai multe informații despre detectare, faceți clic pe balon.

Când descărcați instrumentul de la Microsoft Download Center, instrumentul afișează o interfață de utilizator când se execută. Cu toate acestea, dacă dați parametrul de linia Către de comandă /Q , se va executa în modul silențios.

Informații de lansare

Instrumentul de eliminare Software rău intenționat este lansat în a doua zi de marți a fiecărei luni. Fiecare lansare a instrumentului ajută la detectarea şi eliminarea de software rău intenționat curent, predominant. Acest software rău intenționat include viruși, viermi și troieni. Microsoft măsurare pentru a determina răspândirea unei familii de software rău intenționat și pagubele care pot fi asociate cu aceasta.

Următorul tabel listează software-ul malițios pe care instrumentul îl poate elimina. Instrumentul poate să elimine orice variante cunoscute la momentul lansării. Ionat versiunea instrumentului care a inclus prima oară detectarea i eliminarea pentru familia de software rău intenționat.

Acest articol din baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare lunară, astfel încât numărul de articole relevante să rămână constant. nume de sign-in fişierului va fi schimbat pentru a reflecta versiunea instrumentului. De exemplu, nume de sign-in de fișier al versiunii ianuarie 2005 este Windows-KB890830-ENU.exe și nume de sign-in de fișier al versiunea din februarie 2005 este Windows-KB890830-V1.1-ENU.exe.

Familia de software rău intenționatInstrument de versiune data și numărulEvaluarea severităţii curente
Win32/BerbewIanuarie 2005 (1.0)Scăzută
Win32/Doomjuice Ianuarie 2005 (1.0)Scăzută
Win32/Gaobot Ianuarie 2005 (1.0)Moderat
Win32/MSBlast Ianuarie 2005 (1.0)Scăzută
Win32/MydoomIanuarie 2005 (1.0)Scăzută
Win32/monicaIanuarie 2005 (1.0)Scăzută
Win32/SasserIanuarie 2005 (1.0)Scăzută
Win32/ZindosIanuarie 2005 (1.0)Scăzută
Win32/KorgoFebruarie 2005 (1.1)Scăzută
Win32/Netsky Februarie 2005 (1.1)Moderat
Win32/RandexFebruarie 2005 (1.1)Scăzută
Win32/ZafiFebruarie 2005 (1.1)Scăzută
Win32/BagleMartie 2005 (1.2)Moderat
Win32/BropiaMartie 2005 (1.2)Scăzută
Win32/GowehMartie 2005 (1.2)Scăzută
Win32/sobruMartie 2005 (1.2)Moderat
Win32/SobigMartie 2005 (1.2)Scăzută
Win32 / Hackdef **Aprilie 2005 (1.3)Moderat
Win32/MimailAprilie 2005 (1.3)Scăzută
Win32/RbotAprilie 2005 (1.3)Moderat
Win32/SdbotMai 2005 (1.4) Moderat
WinNT/IsproMai 2005 (1.4)Scăzută
WinNT/FURootkitMai 2005 (1.4)Moderat
Win32/KelvirIunie 2005 (1.5)Scăzută
Win32/LovgateIunie 2005 (1.5)Scăzută
Win32/MytobIunie 2005 (1.5)Scăzută
Win32/SpybotIunie 2005 (1.5)Moderat
Win32/HactyIulie 2005 (1,6)Scăzută
Win32/OptixIulie 2005 (1,6)Scăzută
Win32/OptixproIulie 2005 (1,6)Scăzută
Win32/Purstiu Iulie 2005 (1,6)Scăzută
Win32/Wootbot Iulie 2005 (1,6)Scăzută
Win32/RichardAugust 2005 (1.7)Scăzută
Win32/DumaruAugust 2005 (1.7)Scăzută
Win32/SpyboterAugust 2005 (1.7)Scăzută
Win32/Zotob.AAugust 2005 a (1.7.1)Scăzută
Win32/Zotob.BAugust 2005 a (1.7.1)Scăzută
Win32/Zotob.CAugust 2005 a (1.7.1)Scăzută
Win32/Zotob.DAugust 2005 a (1.7.1)Scăzută
Win32/Zotob.EAugust 2005 a (1.7.1)Scăzută
Win32/Bobax.OAugust 2005 a (1.7.1)Moderat
Win32/Esbot.AAugust 2005 a (1.7.1)Scăzută
Win32/Rbot.maAugust 2005 a (1.7.1)Scăzută
Win32/Rbot.MBAugust 2005 a (1.7.1)Scăzută
Win32/Rbot.mcAugust 2005 a (1.7.1)Scăzută
Win32/BobaxSeptembrie 2005 (1.8) Moderat
Win32/EsbotSeptembrie 2005 (1.8) Scăzută
Win32/georgescuSeptembrie 2005 (1.8) Moderat
Win32/vasileSeptembrie 2005 (1.8) Scăzută
Win32/ZotobSeptembrie 2005 (1.8) Scăzută
Win32/AntinnyOctombrie 2005 (1.9) Moderat
Win32/iulianOctombrie 2005 (1.9) Scăzută
Win32/MywifeOctombrie 2005 (1.9) Scăzută
Win32/WukillOctombrie 2005 (1.9) Moderat
Win32/BugbearNoiembrie 2005 (1.10) Scăzută
Win32/CodbotNoiembrie 2005 (1.10) Scăzută
Win32/MabutuNoiembrie 2005 (1.10) Scăzută
Win32/OpaservNoiembrie 2005 (1.10) Scăzută
Win32/akymNoiembrie 2005 (1.10) Scăzută
Win32/IRCBotDecembrie 2005 (1.11)Moderat
Win32/RyknosDecembrie 2005 (1.11)Scăzută
WinNT/F4IRootkitDecembrie 2005 (1.11)Moderat
Win32/BofraIanuarie 2006 (1.12)Scăzută
Win32/danIanuarie 2006 (1.12)Scăzută
Win32/PariteIanuarie 2006 (1.12)Moderat
Win32/AlcanFebruarie 2006 (1.13)Moderat
Win32/BadtransFebruarie 2006 (1.13)Scăzută
Win32/EyevegFebruarie 2006 (1.13)Scăzută
Win32/MagistrFebruarie 2006 (1.13)Scăzută
Win32/AtakMartie 2006 (1.14)Scăzută
Win32/TorvilMartie 2006 (1.14)Scăzută
Win32/ZlobMartie 2006 (1.14)Moderat
Win32/LockskyAprilie 2006 (1.15)Moderat
Win32/ReatleAprilie 2006 (1.15)Scăzută
Win32/visanAprilie 2006 (1.15)Scăzută
Win32/EvamanMai 2006 (1.16)Scăzută
Win32/grigMai 2006 (1.16)Scăzută
Win32/plexuluiMai 2006 (1.16)Scăzută
Win32/CissiIunie 2006 (1.17)Scăzută
Win32/FizzerIunie 2006 (1.17)Scăzută
Win32/AlemodIulie 2006 (1.18)Moderat
Win32/ChirIulie 2006 (1.18)Moderat
Win32/HupigonIulie 2006 (1.18)Moderat
Win32/NsagIulie 2006 (1.18)Scăzută
Win32/bancherAugust 2006 (1.19)Moderat
Win32/JeefoAugust 2006 (1.19)Moderat
Win32/BancosSeptembrie 2006 (1.20)Moderat
Win32/SinowalSeptembrie 2006 (1.20) Moderat
Win32/HarnigOctombrie 2006 (1.21) Scăzută
Win32/PassalertOctombrie 2006 (1.21) Scăzută
Win32/chiriacOctombrie 2006 (1.21) Moderat
Win32/BrontokNoiembrie 2006 (1.22) Moderat
Win32/Beenut Decembrie 2006 (1.23) Scăzută
Win32/HaxdoorIanuarie 2007 (1.24) Moderat
WinNT/HaxdoorIanuarie 2007 (1.24) Moderat
Win32/StrationFebruarie 2007 (1.25)Moderat
Win32/MitgliederFebruarie 2007 (1.25)Scăzută
Win32/AlureonMartie 2007 (1.27)Moderat
Win32/danAprilie 2007 (1.28)Scăzută
Win32/RenosMai 2007 (1.29)Moderat
Win32/AllapleIunie 2007 (1.30)Moderat
Win32/BuskyIulie 2007 (1.31)Moderat
Win32/Virut.AAugust 2007 (1.32)Moderat
Win32/Virut.BAugust 2007 (1.32)Moderat
Win32/ZonebacAugust 2007 (1.32)Moderat
Win32/NuwarSeptembrie 2007 (1.33)Moderat
Win32/RJumpOctombrie 2007 (1.34)Moderat
Win32/ConHookNoiembrie 2007 (1.35) Moderat
Win32/FotomotoDecembrie 2007 (1.36)Moderat
Win32/CutwailIanuarie 2008 (1.37)Moderat
Win32/LdpinchFebruarie 2008 (1.38)Moderat
Win32/VirtumondeMartie 2008 (1.39) Moderat
Win32/VundoMartie 2008 (1.39) Moderat
Win32/NewaccMartie 2008 (1.39) Moderat
Win32/OderoorMai 2008 (1.41)Moderat
Win32/CaptiyaMai 2008 (1.41)Moderat
Win32/CorripioIunie 2008 (1.42)Moderat
Win32/FrethogIunie 2008 (1.42) Moderat
Win32/TaterfIunie 2008 (1.42) Moderat
Win32/StorarkIunie 2008 (1.42) Moderat
Win32/TilcunIunie 2008 (1.42) Moderat
Win32/luatIunie 2008 (1.42) Moderat
Win32/CeekatIunie 2008 (1.42) Moderat
Win32/LolydaIunie 2008 (1.42) Moderat
Win32/HorstIulie 2008 (2.0)Moderat
Win32/MatcashAugust 2008 (2.1) Moderat
Win32/SlenfbotSeptembrie 2008 (2.2)Moderat
Win32/RustockOctombrie 2008 (2.3)Moderat
Win32/FakeSecSenNoiembrie 2008 (2. 4)Moderat
Win32/GimmivNoiembrie 2008 (2. 4)Moderat
Win32/FakeXPADecembrie 2008 (2.5)Moderat
Win32/YektelDecembrie 2008 (2.5)Moderat
Win32/BanloadIanuarie 2009 (2.6)Moderat
Win32/ConfickerIanuarie 2009 (2.6)Mare
Win32/SrizbiFebruarie 2009 (2.7)Moderat
Win32/KoobfaceMartie 2009 (2.8)Moderat
Win32/WaledacAprilie 2009 (2.9)Moderat
Win32/WinwebsecMai 2009 (2.10) Moderat
Win32/InternetAntivirusIunie 2009 (2.11)Moderat
Win32/FakeSpyproIulie 2009 (2.12)Moderat
Win32/FakeReanAugust 2009 (2.13)Moderat
Win32/BredolabSeptembrie 2009 (2.14)Moderat
Win32/DaursoSeptembrie 2009 (2.14)Moderat
Win32/FakeScantiOctombrie 2009 (3.0)Moderat
Win32/FakeVimesNoiembrie 2009 (3.1)Moderat
Win32/PrivacyCenterNoiembrie 2009 (3.1) Moderat
Win32/HamweqDecembrie 2009 (3.2) Moderat
Win32/RimecudIanuarie 2010 (3.3) Moderat
Win32/PushbotFebruarie 2010 (3.4) Moderat
Win32/HelpudMartie 2010 (3.5) Moderat
Win32/MaganiaAprilie 2010 (3.6) Moderat
Win32/OficlaMai 2010 (3.7)Moderat
Win32/FakeInitIunie 2010 (3.8)Moderat
Win32/BubnixIulie 2010 (3.9) Moderat
Win32/StuxnetAugust 2010 (3.10)Moderat
Win32/CplLnkAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.gen! AAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.gen! BAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.gen! CAugust 2010 (3.10)Moderat
Vierme: Win32 / Vobfus! dllAugust 2010 (3.10)Moderat
Worm:Win32/Sality.auAugust 2010 (3.10)Moderat
Virus:Win32/Sality.auAugust 2010 (3.10)Moderat
Troian: WinNT / SalityAugust 2010 (3.10)Moderat
Win32/FakeCogSeptembrie 2010 (3.11)Moderat
Win32/VobfusSeptembrie 2010 (3.11) Moderat
Win32/ZbotOctombrie 2010 (3.12) Moderat
Win32/FakePAVNoiembrie 2010 (3.13)Moderat
Worm:Win32/Sality.atNoiembrie 2010 (3.13)Moderat
Virus:Win32/Sality.atNoiembrie 2010 (3.13)Moderat
Win32/QakbotDecembrie 2010 (3.14)Moderat
Win32/LethicIanuarie 2011 (3.15)Moderat
Win32/CycbotFebruarie 2011 (3.16)Moderat
Win32/RenocideMartie 2011 (3.17)Moderat
Win32/AfcoreAprilie 2011 (3.18) Moderat
Win32/RamniMai 2011 (3.19) Moderat
Win32/RorpianIunie 2011 (3.20) Moderat
Win32/YimfocaIunie 2011 (3.20) Moderat
Win32/NuqelIunie 2011 (3.20) Moderat
Win32/TracurIulie 2011 (3.21) Moderat
Win32/DursgIulie 2011 (3.21) Moderat
Win32/FakeSysdefAugust 2011 (3.22) Moderat
Win32/HilotiAugust 2011 (3.22) Moderat
Win32/BamitalSeptembrie 2011 (4.0)Moderat
Win32/KelihosSeptembrie 2011 (4.0) Moderat
Win32/EyeStyeOctombrie 2011 (4.1) Moderat
Win32/periculoaseOctombrie 2011 (4.1) Moderat
Win32/DofoilNoiembrie 2011 (4.2) Moderat
Win32/CarberpNoiembrie 2011 (4.2) Moderat
Win32/CridexNoiembrie 2011 (4.2) Moderat
Win32/HelompyDecembrie 2011 (4,3) Moderat
Win32/SefnitIanuarie 2012 (4.4) Moderat
Win32/PramroFebruarie 2012 (4.5) Moderat
Win32/FareitFebruarie 2012 (4.5) Moderat
Win32/DorkbotMartie 2012 (4.6) Moderat
Win32/HiolesMartie 2012 (4.6) Moderat
Win32/YeltminkyMartie 2012 (4.6) Moderat
Win32/Pluzoks.AMartie 2012 (4.6) Moderat
Win32/ClaretoreAprilie 2012 (4.7) Moderat
Win32/BocinexAprilie 2012 (4.7) Moderat
Win32/GamarueAprilie 2012 (4.7) Moderat
Win32/UnruyMai 2012 (4,8) Moderat
Win32/DishigyMai 2012 (4,8) Moderat
Win32/CleamanIunie 2012 (4.9) Moderat
Win32/KuluozIunie 2012 (4.9) Moderat
Win32/BafruzAugust 2012 (4.11)Severe
Win32/MatsnuAugust 2012 (4.11)Severe
Win32/MedfosSeptembrie 2012 (4.12) Severe
Win32/NitolOctombrie 2012 (4.13)Severe
Win32/OneScanOctombrie 2012 (4.13)Severe
Win32/FolstartNoiembrie 2012 (4.14) Severe
Win32/WeelsofNoiembrie 2012 (4.14) Severe
Win32/PhorpiexNoiembrie 2012 (4.14) Severe
Win32/PhdetDecembrie 2012 (4.15) Severe
Win32/GanelpIanuarie 2013 (4.16) Severe
Win32/LefgrooIanuarie 2013 (4.16) Severe
Win32/SirefefFebruarie 2013 (4.17)Severe
Win32/WecyklerMartie 2013 (4.18) Severe
Win32/BabonockAprilie 2013 (4.19) Severe
Win32/RedymsAprilie 2013 (4.19) Severe
Win32/VesenlosowAprilie 2013 (4.19) Severe
Win32/fakedefMai 2013 (4.20) Severe
Win32/VicenorMai 2013 (4.20) Severe
Win32/KexqoudMai 2013 (4.20) Severe
Win32/TupymIunie 2013 (4.21) Severe
Win32/SimdaSeptembrie 2013 (5.4) Severe
Win32/ShiotobOctombrie 2013 (5.5)Severe
Win32/FoidanOctombrie 2013 (5.5)Severe
Win32/DeminnixNoiembrie 2013 (5.6)Severe
Win32/NapolarNoiembrie 2013 (5.6)Severe
Win32/RotbrowDecembrie 2013 (5.7)Severe
MSIL/BladabindiIanuarie 2014 (5.8)Severe
VBS/JenxcusFebruarie 2014 (5.9)Severe
Win32/WysototMartie 2014 (5.10)Severe
MSIL/SpacekitoMartie 2014 (5.10)Severe
Win32/RamdoAprilie 2014 (5.11)Severe
Win32/KilimAprilie 2014 (5.11)Severe
Win32/MiurefMai 2014 (5.12)Severe
Win32/FilcoutMai 2014 (5.12)Severe
Win32/NecursIunie 2014 (5.13)Severe
Win32/CaphawIulie 2014 (5.14)Severe
Win32/BepushIulie 2014 (5.14)Severe
Win32/LecpetexAugust 2014 (5.15)Severe
Win32/ZemotSeptembrie 2014 (5.16)Severe
Win32/HikitiOctombrie 2014 (5.17)Severe
Win32/MdmbotOctombrie 2014 (5.17)Severe
Win32/MoudoorOctombrie 2014 (5.17)Severe
Win32/PlugxOctombrie 2014 (5.17)Severe
Win32/SensodeOctombrie 2014 (5.17)Severe
Win32/DerusbiOctombrie 2014 (5.17)Severe
Win32/TofseeNoiembrie 2014 (5.18)Severe
Win32/WinntiNoiembrie 2014 (5.18)Severe
Win32/ZoxpngNoiembrie 2014 (5.18)Severe
Win32/EmotetIanuarie 2015 (5.20)Severe
Win32/DyzapIanuarie 2015 (5.20)Severe
Win32/EscadFebruarie 2015 (5.21)Severe
Win32/JinupdFebruarie 2015 (5.21)Severe
Win32/NukeSpedFebruarie 2015 (5.21)Severe
Win32/AlinaosMartie 2015 (5.22)Severe
Win32/CompromisedCertMartie 2015 (5.22)Severe
Win32/SaluchtraAprilie 2015 (5.23)Severe
Win32/UnskalAprilie 2015 (5.23)Severe
Win32/DexterAprilie 2015 (5.23)Severe
Win32/IeEnablerCbyAprilie 2015 (5.23)Mare
Win32/GatakIunie 2015 (5.25)Severe
Win32/jocuriIunie 2015 (5.25)Severe
Win32/BrobanDelIunie 2015 (5.25)Severe
Win32/BagoposIunie 2015 (5.25)Severe
Win32/EnterakIulie 2015 (5.26)Severe
Win32/RevetonIulie 2015 (5.26)Severe
Win32/CrowtiIulie 2015 (5.26)Severe
Win32/VawtrakAugust 2015 (5.27)Severe
Win32/CritroniAugust 2015 (5.27)Severe
Win32/KasidetAugust 2015 (5.27)Severe
Win32/TeeracSeptembrie 2015 (5.28)Severe
Win32/TescryptOctombrie 2015 (5.29)Severe
Win32/BlakambaOctombrie 2015 (5.29)Severe
Win32/DiplugemOctombrie 2015 (5.29)Severe
Win32/JoanapOctombrie 2015 (5.29)Severe
Win32/EscadOctombrie 2015 (5.29)Severe
Win32/BrambulOctombrie 2015 (5.29)Severe
Win32/DrixedOctombrie 2015 (5.29)Severe
Win32/WinsecDecembrie 2015 (V 5.31)Severe
Win32/FynloskiMartie 2016 (V 5.34)Severe
Win32/VonteeraMartie 2016 (V 5.34)Mare
Win32/UpatreAprilie 2016 (V 5.35)Severe
Win32/BedepAprilie 2016 (V 5.35)Severe
Win32/SamasAprilie 2016 (V 5.35)Severe
Win32/KovterPoate 2016 (V 5.36)Severe
Win32/LockyPoate 2016 (V 5.36)Severe
Win32/UrsnifIunie 2016 (V 5.37)Severe
Win32/CerberIulie 2016 (V 5.38)Severe
Win32/NeobarAugust 2016 (V 5.39)Severe
Win32/RovnixAugust 2016 (V 5.39)Severe
Win32/NightClickSeptembrie 2016 (V 5.40)Severe
Win32/PrifouSeptembrie 2016 (V 5.40)Severe
Win32/SuweezySeptembrie 2016 (V 5.40)Severe
Win32/XadupiSeptembrie 2016 (V 5.40)Severe
* Evaluarea se referă la evaluările virus de avertizare care apar pe următorul site Web Microsoft: Rețineți că evaluările de risc ale ameninţărilor pot fi actualizate ocazional în funcţie de modificările în gradul de răspândire şi alţi factori.

** W32/Hackdef ascunde de obicei alte programe software potențial nedorite pe computer. Dacă instrumentul de curățire raportează că s-a detectat W32/Hackdef pe computer, vă recomandăm să executați o scanare cu programe antivirus şi antispyware (consultați http://www.Microsoft.com/Security/PC-Security/spyware-prevent.aspx). Dacă doriți să vizualizați software-ul de W32/HackDef, deschideți mai întâi fișierul jurnal pentru instrumentul de curățire (% Windir%\Debug\Mrt.log). Apoi, în secțiunea "Possible scanning results", găsiți linia sau liniile care notează folderul în care Win32/Hackdef s-a găsit. În același folder, ar trebui să găsiți fișierul de configurare Win32/Hackdef care are extensia numelui de fișier .ini. Vizualizați acest fișier pentru a determina software-ul pe care Win32/Hackdef îl ascundea pe computer.

Pentru a scana pentru și eliminarea de software rău intenționat mai, utilizați un produs antivirus actualizat. Pentru mai multe informații, accesați următorul site Web Microsoft Protect Your PC: Vă maximiza client protecție în mod regulat revizuirea şi prioritizarea semnături nostru. În fiecare lună se adaugă sau se elimină detectării ca vedere threat evoluează.

Componenta de raportare

Instrumentul de eliminare Software rău intenționat trimite informații la Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informații specifice, care sunt trimise către Microsoft constau în următoarele elemente:
  • nume de sign-in de software rău intenționat care este detectată
  • Rezultate de eliminare software rău intenționat
  • Versiunea sistemului de operare
  • Setările regionale ale sistemului de operare
  • Arhitectura procesorului
  • Numărul de versiune a instrumentului
  • Un indicator care notează dacă instrumentul se execută prin Microsoft Update, Actualizare Windows, actualizări automate, centrul de descărcări sau de pe site web
  • Un GUID anonim
  • Un hash criptografic univocă (MD5) al calea și nume de sign-in de fișier de fiecare fişier de software rău intenționat care este eliminat de pe computer
Dacă se pare că software-ul rău intenționat se găsește pe computer, instrumentul vă solicită să trimiteți informații la Microsoft dincolo de ce este listat aici. Vi se solicită în fiecare dintre aceste cazuri, și aceste informații sunt trimise numai cu acordul dvs. Informațiile suplimentare includ următoarele:
  • Fişierele suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.
  • O criptografice univocă hash (MD5) al orice fișiere suspecte care sunt detectate.
Aveți posibilitatea să dezactivați caracteristica de raportare. Pentru informaţii despre cum se dezactivează componenta raportare şi cum pentru a preveni acest instrument la transmiterea de informaţii către Microsoft, consultaţi Microsoft Knowledge bază articolul

Rezultate posibile ale scanării

După ce se execută instrumentul, există patru rezultate principale care instrumentul de eliminare pot fi raportate utilizatorului:
  • Nici o infecție nu a fost găsită.
  • Cel puțin o infecţie a fost găsită şi a fost eliminată.
  • S-a găsit o infecție, dar nu a fost eliminat. Acest rezultat se va afișa dacă s-au găsit fişierele suspecte pe computer. Pentru a ajuta la eliminarea acestor fișiere, ar trebui să utilizați un produs antivirus actualizat.
  • O infecţie a fost găsită şi parţial a fost eliminată. Pentru a finaliza această eliminare, trebuie să utilizați un produs antivirus actualizat.

întrebări frecvente despre Malicious Software Removal Tool

  • Q1: Este acest instrument semnat digital de Microsoft?
    A1: Da.
  • Întrebarea 2: Ce tipuri de informații fișierul jurnal conține?
    A2: Pentru informații despre fișierul jurnal, treceți la următorul articol din baza de cunoștințe Microsoft:
  • Întrebarea 3: Acest instrument poate fi redistribuit?
    A3: Da. Termenii termenii licenței pentru acest instrument, instrumentul poate redistribui. Cu toate acestea, asiguraţi-vă că redistribuiți cea mai recentă versiune a instrumentului.
  • Întrebarea 4: Cum aflu dacă utilizez cea mai recentă versiune a instrumentului?
    A4: Dacă sunteți un utilizator de Windows 7 sau Windows Vista, utilizați Microsoft Update sau funcționalitatea actualizări automate Microsoft Update pentru a vedea dacă utilizați cea mai recentă versiune a instrumentului. Dacă ați ales să nu utilizați Microsoft Update și sunteți un utilizator de Windows 7 sau Windows Vista, utilizați Actualizare Windows. Sau, utilizați funcționalitatea actualizări automate Actualizare Windows pentru a vedea dacă utilizați cea mai recentă versiune a instrumentului. În plus, aveți posibilitatea să vizitați Microsoft Download Center. De asemenea, dacă instrumentul este depășit mai mult de 60 de zile, instrumentul va reaminti să căutați o nouă versiune a instrumentului.
  • Q5: Va schimba numărul de articol baza de cunoștințe Microsoft a instrumentului cu fiecare versiune nouă?
    A5: Nu. Numărul de articol din bază de cunoştinţe Microsoft pentru instrumentul va rămâne ca 890830 pentru versiunile viitoare ale instrumentului. nume de sign-in de fișier al instrumentului atunci când se descarcă de la Microsoft Download Center se va modifica cu fiecare lansare pentru a reflecta luna și anul când a fost lansat acea versiune a instrumentului.
  • Întrebarea 6: Există un mod pot solicita că noi de software rău intenționat să fie vizat în instrument?
    A6: În prezent, nu. Software rău intenționat care este vizat în instrument se bazează pe măsurători care urmăresc gradul de răspândire şi daune de software rău intenționat.
  • Întrebarea 7: Poate determina dacă instrumentul a fost executat pe un computer?
    A7: Da. Verificând o cheie de registry, aveți posibilitatea să determinați dacă s-a executat instrumentul pe un computer și care a fost cea mai recentă versiune care s-a utilizat. Pentru mai multe informații, accesați următorul articol din baza de cunoștințe Microsoft:
  • Întrebarea 8: De ce nu văd instrumentul pe Microsoft Update, Actualizare Windows sau actualizări automate?
    A8: Mai multe scenarii vă pot împiedica să vădeți instrumentul pe Microsoft Update, Actualizare Windows sau pe Automatic Updates:
    • Numai utilizatorii de Windows 7 sau Windows Vista se oferă instrumentul Actualizare Windows sau actualizări automate.
    • Dacă ați executat deja versiunea curentă a instrumentului de la Actualizare Windows, Microsoft Update, Actualizări automate, sau de la oricare dintre celelalte două mecanisme de eliberare, ea nu va fi oferit din nou pe Actualizare Windows sau Automatic Updates.
    • Pentru actualizări automate, pentru prima dată când executaţi instrumentul, trebuie să fiţi conectat ca membru al grup de Administratori pentru a accepta termenii licenţei.
  • Întrebarea 9: Cum Microsoft Update, Actualizare Windows și actualizări automate determina care instrumentul este oferit?
    A9: Utilizatorii toate Windows 7 sau Windows Vista se oferă Instrumentul dacă următoarele condiții sunt adevărate:
    • Utilizatorii rulează cea mai recentă versiune de Microsoft Update sau caracteristica Microsoft Update Automatic Updates.
    • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.
    Toate Windows 7 și Windows Vista utilizatorii se oferă Instrumentul dacă următoarele condiții sunt adevărate:
    • Utilizatorii nu execută Microsoft Update.
    • Utilizatorii rulează cea mai recentă versiune de Actualizare Windows sau actualizări automate Actualizare Windows.
    • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.
  • Întrebarea 10: Privesc în fișierul jurnal, îmi comunică faptul că s-au găsit erori în timpul scanării. Cum rezolvă erorile?
    A10: Pentru informații despre erori, consultați articolul din Baza de cunoștințe Microsoft
    891717 Cum se depanează o eroare atunci când executați Microsoft Windows Malicious Software Removal Tool
  • Q11: Va re-lansați instrumentul chiar dacă nu există buletine de securitate noi pentru o anumită lună?
    A11: Da. Chiar dacă nu există buletine noi de securitate pentru o anumită lună, instrumentul de eliminare Software rău intenționat va lansa din nou cu detectarea și eliminarea de asistență pentru cel mai recent software rău intenționat larg răspândite.
  • Q12: Cum pot preveni acest instrument de a-mi fi oferit utilizând Microsoft Update, Actualizare Windows sau Automatic Updates?
    A12: Când vi se oferă mai întâi instrumentul de eliminare Software rău intenționat de la Microsoft Update, Actualizare Windows sau actualizări automate, se poate să refuzați descărcarea și executarea instrumentului refuzând termenii licenței. Acest refuz se poate aplica numai versiunii curente a instrumentului sau atât versiunea curentă a instrumentului, cât și tuturor versiunilor viitoare, în funcție de opțiunile pe care le alegeți. Dacă ați acceptat deja termenii licenței și prefera să nu instalați instrumentul prin Actualizare Windows, faceți clic pentru a debifa casetă de selectare care corespunde cu instrumentul din iu Actualizare Windows.
  • Q13: După ce am executați instrumentul de la Microsoft Update, Actualizare Windows sau Automatic Updates, unde sunt stocate fișierele de instrumente? Pot să execut din nou instrumentul?
    A13: Când acesta este descarcat de pe Microsoft Update sau de actualizare Windows, instrumentul se execută numai o singură dată fiecare lună. Pentru a executa manual instrumentul de mai multe ori pe lună, descărcați instrumentul de la centrul de descărcări sau vizitând Microsoft Safety & centrul de securitate .

  • Pentru o scanare online a sistemului utilizând scanerul de siguranţă Windows Live OneCare, accesați Microsoft Safety Scanner .
  • Q14: Pot executa acest instrument pe un computer Windows Embedded?
    A14: În prezent, instrumentul de eliminare Software rău intenționat nu este acceptată pe un computer Windows Embedded.
  • Întrebarea 15: Execută acest instrument necesită actualizări de securitate să fie instalat pe computer?
    15: Nu. Spre deosebire de majoritatea instrumentelor de curățire produse de Microsoft, instrumentul de eliminare Software rău intenționat necesită cerințe preliminare de actualizare de securitate. Cu toate acestea, vă recomandăm să instalați toate actualizările critice înainte de a utiliza instrumentul, pentru a preveni reinfectarea cu software rău intenționat care profită de vulnerabilități de securitate.
  • Q16: Pot implementa acest instrument utilizând SUS sau SMS? Este compatibil cu MBSA?
    A16: Pentru informații despre implementarea acestui instrument, consultaţi articolul din baza de cunoștințe Microsoft
  • Q17: Trebuie să aibă instrumentelor de curățire să execute instrumentul de eliminare Software rău intenționat?
    A17: Nu.
  • Q18: Există un grup de știri disponibil pentru discuții despre acest instrument?
    A18: Da. Se poate utiliza microsoft.public.security.virus de știri.
  • Q19: Ce fereastra "Windows File Protection" apare când execut instrumentul?
    A19: În unele cazuri, când virusuri specifice se găsesc pe un sistem, instrumentul de curăţire încearcă să repare fişierele de sistem Windows infectate. Deși această acțiune elimină software rău intenționat de la aceste fișiere, acesta poate declanșa, de asemenea, caracteristica Windows File Protection. Dacă Vedeți fereastra Windows File Protection, vă recomandăm să urmați instrucțiunile și să inserați CD-ul Microsoft Windows. Fișierele cură se vor restabili la starea lor originală, dinaintea infectării.
  • Q20: Sunt versiuni ale acestui instrument localizate disponibile?
    A20: Da, instrumentul este disponibil în 24 de limbi. Înainte de lansarea februarie 2006, fiecare versiune localizată al instrumentului a fost disponibilă ca un download separat. Începând cu februarie 2006, instrumentul este oferit ca Descărcare multilingvă. Prin urmare, numai o versiune a instrumentului este disponibilă, şi lingvistic corespunzător apare bazate pe limba de sistemul de operare curent.
  • Q21: Am găsit fişierul Mrtstub.exe într-un director numit aleator pe computerul meu. Este fișierul Mrtstub.exe o componentă legitimă a instrumentului?
    A21: Instrumentul utilizează un fişier denumit Mrtstub.exe pentru anumite operaţiuni. Dacă Verificați faptul că fișierul este semnat de Microsoft, fișierul este o componentă legitimă a instrumentului.
  • Q22: Se poate executa MSRT în mod de siguranţă?
    A22: Da. Dacă aţi executat MSRT înainte de a porni computerul în mod protejat, accesaţi MSRT la % windir%\system32\mrt.exe. Faceți dublu clic pe fişierul mrt.exe pentru a executa MSRT, apoi urmaţi instrucţiunile instrucțiunile.

Avertisment: acest articol a fost tradus automat

Propriedades

ID do Artigo: 890830 - Última Revisão: 09/18/2016 00:45:00 - Revisão: 57.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtro
Comentários