Eliminarea anumitor programe malware predominante cu Windows Malicious Software Removal Tool (KB890830)

Notă: Începând cu luna mai 2020, MSRT va fi lansată pe o cadență trimestrială.

Rezumat

Instrumentul de eliminare software rău-intenționat Windows (MSRT) ajută la eliminarea software-ului rău intenționat de pe computere care execută oricare dintre următoarele sisteme de operare:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Începând cu mai 2020, Microsoft lansează MSRT pe o cadență trimestrială, ca parte a Windows Update sau ca instrument independent. Utilizați acest instrument pentru a găsi și a elimina amenințările predominante specifice și a inversa modificările pe care le-au efectuat (consultați familii de malware reglementate). Pentru detectarea și eliminarea cuprinzătoare a malware-ului, luați în considerare utilizarea Windows Defender Offline sau a scanerului de siguranță Microsoft.

Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus sau antimalware, modul în care puteți să descărcați și să rulează instrumentul, ce se întâmplă atunci când instrumentul găsește malware și informații despre lansarea instrumentului. De asemenea, include informații pentru administratori și utilizatori avansați, inclusiv informații despre argumentele din linia de comandă acceptate.

Note:

În conformitate cu politica privind ciclul de viață al asistenței Microsoft, MSRT nu mai este acceptat în Windows Vista sau în platformele anterioare. Pentru mai multe informații, accesați ciclul de viațăal asistenței Microsoft.
Dacă întâmpinați probleme în ceea ce privește o actualizare MSRT în Windows Update, consultați Depanarea problemelor de actualizare a Windows 10.

Mai multe informații

De ce este lansat MSRT pe o cadență trimestrială și nu lunar

MSRT este un instrument de eliminare după infecție, iar iterația lunară nu mai este necesară. Continuăm să monitorizăm peisajul malware și să adaptăm în mod corespunzător cadență.

Cum diferă MSRT de un produs antivirus

MSRT nu înlocuiește un produs antivirus. Acesta este strict un instrument de eliminare după infecție. Prin urmare, vă recomandăm insistent să instalați și să utilizați un produs antivirus actualizat.

MSRT diferă de un produs antivirus în trei modalități importante:

Instrumentul elimină software-ul rău intenționat de pe un computer deja infectat. Produsele antivirus blochează software-ul rău intenționat să ruleze pe un computer. Este mult mai dezirabil să blocați software-ul rău intenționat să ruleze pe un computer decât să-l eliminați după infecție.
Instrumentul elimină numai software-ul rău intenționat predominant. Software-ul dăunător specific predominant este un subset mic al tuturor software-ului rău intenționat care există astăzi.
Instrumentul se axează pe detectarea și eliminarea software-ului rău intenționat activ. Software-ul rău intenționat activ este un software rău intenționat care rulează în prezent pe computer. Instrumentul nu poate elimina software-ul rău intenționat care nu rulează. Cu toate acestea, un produs antivirus poate efectua această activitate.

Pentru mai multe informații despre cum să vă protejați computerul, accesați site-ul web Microsoft Safety & Security Center .

Notă MSRT se axează pe detectarea și eliminarea software-ului rău intenționat, cum ar fi virușii, viermii și caii troieni. Nu elimină spyware.

Nu trebuie să dezactivați sau să eliminați programul antivirus atunci când instalați MSRT. Cu toate acestea, dacă un software rău intenționat a infectat computerul, programul antivirus poate detecta acest software rău intenționat și poate împiedica eliminarea instrumentului eliminare atunci când se execută instrumentul de eliminare. În acest caz, puteți utiliza programul antivirus pentru a elimina software-ul rău intenționat.

Deoarece MSRT nu conține un virus sau un vierme, instrumentul de eliminare singur nu trebuie să declanșeze programul antivirus. Cu toate acestea, dacă software-ul rău intenționat a infectat computerul înainte să instalați un program antivirus actualizat, este posibil ca programul antivirus să nu detecteze acest software rău intenționat până când instrumentul încearcă să-l elimine.

Cum se descarcă și rulează MSRT

Notă: Începând cu noiembrie 2019, MSRT va fi SHA-2 semnat exclusiv. Dispozitivele trebuie să fie actualizate pentru a accepta SHA-2 pentru a executa MSRT. Pentru a afla mai multe, consultați codul de asistență pentru semnarea 2019 Sha-2 pentru Windows și WSUS.

Cea mai simplă modalitate de a descărca și a executa MSRT este să activați actualizările automate. Activarea actualizărilor automate garantează că veți primi automat instrumentul. Dacă ați activat actualizările automate, ați primit deja versiuni noi ale acestui instrument. Instrumentul rulează în modul silențios, cu excepția cazului în care găsește o infecție. Dacă nu ați fost notificat de o infecție, nu s-a găsit niciun software rău intenționat care necesită atenția dumneavoastră.

Activarea actualizărilor automate

Pentru a activa singur actualizările automate, urmați pașii din tabelul următor pentru sistemul de operare pe care rulează computerul.

Dacă rulează computerul:	Urmați acești pași:
Windows 10	Selectați butonul Start , apoi selectați Setări >Actualizare & securitate > Windows Update . Dacă doriți să căutați actualizările manual, selectați Căutați actualizări. Selectați Opțiuni complexe, apoi, sub Alegeți cum se instalează actualizările, selectați Automatic (recomandat). Notă Windows 10 este un serviciu. Acest lucru înseamnă că actualizările automate sunt activate în mod implicit, iar PC-ul are întotdeauna cele mai recente și cele mai bune caracteristici.
Windows 8.1	Deschideți Windows Update trăgând cu degetul din marginea din dreapta a ecranului (sau, dacă utilizați un mouse, indicând spre colțul din dreapta jos al ecranului și mutând indicatorul mouse-ului în sus), selectați setări >Modificați setările PC-ului>Actualizare și recuperare>Windows Update. Dacă doriți să căutați actualizările manual, selectați Verificare acum. Selectați Alegeți cum se instalează actualizările, apoi, sub actualizări importante, selectați Instalare automată actualizări (recomandat). Sub actualizări recomandate, bifați caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizări importante . Sub Microsoft Update, bifați caseta de selectare oferă actualizări pentru alte produse Microsoft când actualizez Windows , apoi selectați se aplică.
Windows 7	Faceți clic pe pornire, indicați spre toate programele, apoi faceți clic pe Windows Update. Faceți clic pe Modificare setări în panoul din stânga. Faceți clic pentru a selecta Instalare automată actualizări (recomandat). Sub actualizări recomandate, faceți clic pentru a bifa caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizările importante , apoi faceți clic pe OK. Dacă vi se solicită o parolă administrativă sau o confirmare, tastați parola sau furnizați confirmarea. Treceți la pasul 3.

Dacă rulează computerul:

Urmați acești pași:

Windows 10

Selectați butonul Start , apoi selectați Setări >Actualizare & securitate > Windows Update . Dacă doriți să căutați actualizările manual, selectați Căutați actualizări.
Selectați Opțiuni complexe, apoi, sub Alegeți cum se instalează actualizările, selectați Automatic (recomandat).

Notă Windows 10 este un serviciu. Acest lucru înseamnă că actualizările automate sunt activate în mod implicit, iar PC-ul are întotdeauna cele mai recente și cele mai bune caracteristici.

Windows 8.1

Deschideți Windows Update trăgând cu degetul din marginea din dreapta a ecranului (sau, dacă utilizați un mouse, indicând spre colțul din dreapta jos al ecranului și mutând indicatorul mouse-ului în sus), selectați setări >Modificați setările PC-ului>Actualizare și recuperare>Windows Update. Dacă doriți să căutați actualizările manual, selectați Verificare acum.
Selectați Alegeți cum se instalează actualizările, apoi, sub actualizări importante, selectați Instalare automată actualizări (recomandat).
Sub actualizări recomandate, bifați caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizări importante .
Sub Microsoft Update, bifați caseta de selectare oferă actualizări pentru alte produse Microsoft când actualizez Windows , apoi selectați se aplică.

Windows 7

Faceți clic pe pornire, indicați spre toate programele, apoi faceți clic pe Windows Update.
Faceți clic pe Modificare setări în panoul din stânga.
Faceți clic pentru a selecta Instalare automată actualizări (recomandat).
Sub actualizări recomandate, faceți clic pentru a bifa caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizările importante , apoi faceți clic pe OK. Dacă vi se solicită o parolă administrativă sau o confirmare, tastați parola sau furnizați confirmarea. Treceți la pasul 3.

Descărcați MSRT. Trebuie să acceptați termenii licenței pentru software Microsoft. Termenii licenței sunt Afișați doar pentru prima dată când accesați actualizările automate.

Notă După ce acceptați termenii licenței pentru o singură dată, puteți primi versiuni viitoare ale MSRT fără să fiți conectat la computer ca administrator.

Atunci când MSRT detectează software rău intenționat

MSRT rulează în modul silențios. Dacă detectează software rău intenționat pe computer, data viitoare când vă conectați la computer ca administrator de computer, apare un balon în zona de notificare, pentru a vă face conștienți de detectare.

Efectuarea unei scanări complete

Dacă instrumentul găsește software rău intenționat, vi se poate solicita să efectuați o scanare completă. Vă recomandăm să efectuați această scanare. O scanare completă efectuează o scanare rapidă, apoi o scanare completă a computerului, indiferent dacă s-a găsit software rău intenționat în timpul scanării rapide. Această scanare poate dura câteva ore pentru a fi finalizată, deoarece va scana toate unitățile fixe și amovibile. Cu toate acestea, unitățile de rețea mapate nu sunt scanate.

Eliminarea fișierelor dăunătoare

Dacă software-ul rău intenționat a modificat fișiere (infectate) pe computer, instrumentul vă solicită să eliminați software-ul rău intenționat din acele fișiere. Dacă software-ul rău intenționat a modificat setările browserului, pagina de pornire poate fi modificată automat la o pagină care vă oferă instrucțiuni despre cum să restaurați aceste setări.

Puteți curăța anumite fișiere sau toate fișierele infectate pe care le găsește instrumentul. Rețineți că unele pierderi de date sunt posibile în timpul acestui proces. De asemenea, rețineți că este posibil ca instrumentul să nu poată restaura unele fișiere la starea inițială, pre-infecție.

Instrumentul de eliminare vă poate solicita să reporniți computerul pentru a finaliza eliminarea unui software rău intenționat sau vă poate solicita să efectuați pași manuali pentru a finaliza eliminarea software-ului rău intenționat. Pentru a finaliza eliminarea, trebuie să utilizați un produs antivirus actualizat.

Raportarea informațiilor despre infecție la Microsoft MSRT trimite informații de bază către Microsoft dacă instrumentul detectează software rău intenționat sau găsește o eroare. Aceste informații vor fi utilizate pentru urmărirea prevalenței virușilor. Nu sunt trimise informații personale identificabile care sunt legate de dumneavoastră sau de computer împreună cu acest raport.

Cum se elimină MSRT

MSRT nu utilizează un program de instalare. De obicei, când se rulează MSRT, acesta creează un director temporar denumit aleator pe unitatea rădăcină a computerului. Acest director conține mai multe fișiere și include fișierul Mrtstub.exe. În majoritatea cazurilor, acest folder este șters automat după ce instrumentul se termină în execuție sau după data următoare când porniți computerul. Cu toate acestea, este posibil ca acest folder să nu fie întotdeauna șters automat. În aceste cazuri, puteți să ștergeți manual acest folder, iar acest lucru nu are niciun efect advers asupra computerului.

Cum să primiți asistență

Contribuiți la protejarea computerului care rulează Windows împotriva virușilor și a programelor malware: soluția antivirus și centrul de securitate

Ajutor la instalarea actualizărilor: asistență pentru Microsoft Update

Asistență locală conform țării dumneavoastră: Asistență internațională.

Centrul de descărcare Microsoft

Puteți descărca manual MSRT de la centrul de descărcare Microsoft. Următoarele fișiere sunt disponibile pentru descărcare de la centrul de descărcare Microsoft:

Pentru sistemele x86 pe 32 de biți:

Pictograma Descărcare Descărcați acum pachetul x86 MSRT.

Pentru sistemele pe 64 de biți 64:

Pictograma Descărcare Descărcați acum pachetul x64 MSRT.

Data de lansare: 9 februarie 2021.

Pentru mai multe informații despre modul de descărcare a fișierelor de asistență Microsoft, consultați cum se obțin fișiere de asistență Microsoft de la servicii online.

Microsoft a scanat acest fișier pentru viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor disponibil la data la care a fost publicat fișierul. Fișierul este stocat pe serverele îmbunătățite pentru securitate, care ajută la împiedicarea modificărilor neautorizate ale fișierului.

Implementarea MSRT într-un mediu de întreprindere

Dacă sunteți administrator IT care dorește mai multe informații despre implementarea instrumentului într-un mediu de întreprindere, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Acest articol include informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) și Microsoft Baseline Security Analyzer (MBSA).

Cu excepția cazului în care se menționează, informațiile din această secțiune se aplică la toate modalitățile pe care le puteți descărca și executa MSRT:

Microsoft Update
Actualizare Windows
Actualizări automate
Centrul de descărcare Microsoft
Site-ul web MSRT pe Microsoft.com

Pentru a executa MSRT, sunt necesare următoarele condiții:

Computerul trebuie să ruleze o versiune acceptată de Windows.
Trebuie să vă conectați la computer utilizând un cont care este membru al grupului Administratori. Dacă contul de conecta nu are permisiunile necesare, instrumentul se închide. Dacă instrumentul nu este rulat în modul silențios, acesta afișează o casetă de dialog care descrie eroarea.
Dacă instrumentul depășește 215 de zile (7 luni), instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.

Suport pentru argumentele din linia de comandă

MSRT acceptă următoarele argumente în linia de comandă.

Comutați	Scopul
/Q sau/Quiet	Utilizează modul silențios. Această opțiune suprimă interfața de utilizator a instrumentului.
/?	Afișează o casetă de dialog care listează argumentele din linia de comandă.
/N	Rulează în modul doar în detectare. În acest mod, software-ul rău intenționat va fi raportat utilizatorului, dar nu va fi eliminat.
/F	Impune o scanare extinsă a computerului.
F: Y	Forțează o scanare extinsă a computerului și curăță automat toate infecțiile găsite.

Informații despre utilizare și lansare

Atunci când descărcați instrumentul de la Microsoft Update sau de la actualizări automate și nu este detectat niciun software rău intenționat pe computer, instrumentul va fi rulat în modul silențios data viitoare. Dacă s-a detectat un software rău intenționat pe computer, data viitoare când un administrator se conectează la computer, un balon va apărea în zona de notificare pentru a vă notifica asupra detectării. Pentru mai multe informații despre detectare, faceți clic pe balon.

Atunci când descărcați instrumentul de la centrul de descărcare Microsoft, instrumentul afișează o interfață de utilizator atunci când rulează. Cu toate acestea, dacă furnizați comutatorul de linie de comandă/Q, acesta rulează în modul silențios.

Informații despre lansare

MSRT este lansată în a doua marți într-o cadență trimestrială (februarie/mai/august/noiembrie). Fiecare lansare a instrumentului ajută la detectarea și eliminarea software-ului rău intenționat curent, prevalent. Acest software rău intenționat include viruși, viermi și cai troieni. Microsoft utilizează mai multe măsurători pentru a determina prevalența unei familii de software rău intenționat și a prejudiciului care poate fi asociat cu acesta.

Acest articol din baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare, astfel încât numărul articolului relevant să rămână identic. Numele fișierului va fi modificat pentru a reflecta versiunea de instrument. De exemplu, numele de fișier al versiunii 2020 din februarie este Windows-KB890830-V5.80.exe și numele de fișier al versiunii mai 2020 este Windows-KB890830-V5.82-ENU.exe.

Următorul tabel listează software-ul rău intenționat pe care îl poate elimina instrumentul. De asemenea, instrumentul poate elimina orice variante cunoscute în momentul lansării. Tabelul listează, de asemenea, versiunea instrumentului care a inclus prima dată detectarea și eliminarea pentru familia de software rău intenționat.

Familii de malware acoperite

Familie de software rău intenționat	Data și numărul versiunii instrumentului
Solorigate	Februarie 2021 (V 5,86)
AnchorBot	January 2021 (V 5,85)
AnchorDNS	January 2021 (V 5,85)
AnchorLoader	January 2021 (V 5,85)
BazaarLoader	January 2021 (V 5,85)
BazaLoder	January 2021 (V 5,85)
Bazar	January 2021 (V 5,85)
BazarBackdoor	January 2021 (V 5,85)
Bazarcrypt	January 2021 (V 5,85)
BazarLdr	January 2021 (V 5,85)
BazarldrCrypt	January 2021 (V 5,85)
Bazzarldr	January 2021 (V 5,85)
Rotaderp	January 2021 (V 5,85)
Rotocrypt	January 2021 (V 5,85)
TrickBotCrypt	January 2021 (V 5,85)
Vatet	January 2021 (V 5,85)
Zload	January 2021 (V 5,85)
ZLoader	January 2021 (V 5,85)
ZloaderCrypt	January 2021 (V 5,85)
ZloaderTeams	January 2021 (V 5,85)
ZloaderVbs	January 2021 (V 5,85)
Trojan. Win32/Ammyrat	September 2020 (V 5,83)
Cipduk	September 2020 (V 5,83)
Badaxis	September 2020 (V 5,83)
Basicape	September 2020 (V 5,83)
Marta	September 2020 (V 5,83)
Strilix	September 2020 (V 5,83)
FlawedAmmyy	Martie 2020 (5,81)
Littlemetp	Martie 2020 (5,81)
Vatet	2020 ianuarie (5,79)
Trilark	2020 ianuarie (5,79)
Dopplepaymer	2020 ianuarie (5,79)
Trickbot	Octombrie 2019 (5,76)
ShadowHammer	Mai 2019 (5,72)
Kryptomix	Aprilie 2019 (5,71)
Win32/GraceWire	Martie 2019 (5,70)
Win32/ChChes	Decembrie 2018 (5,67)
Win32/RedLeaves	Decembrie 2018 (5,67)
Win32/RedPlug	Decembrie 2018 (5,67)
Win32/RazerPitch	Decembrie 2018 (5,67)
Win32/UpperCider	Decembrie 2018 (5,67)
PowerShell/Wemaeye	Octombrie 2018 (5,65)
PowerShell/Wanascan. A	Octombrie 2018 (5,65)
PowerShell/Wannamine	Octombrie 2018 (5,65)
PowerShell/Lonit	Octombrie 2018 (5,65)
Win32/Plutruption! ARXep	2018 iunie (5,61)
Win32/Plutruption! ARXbxep	2018 iunie (5,61)
Win32/Adposhel	Mai 2018 (5,60)
Win32/CoinMiner	Mai 2018 (5,60)
PowerShell/Xurito	Mai 2018 (5,60)
Win32/Modimer	Aprilie 2018 (5,59)
Win64/Detrahere	Martie 2018 (5,58)
Win32/Detrahere	Martie 2018 (5,58)
Win32/Floxif	Decembrie 2017 (5,55)
Win32/SilverMob	Decembrie 2017 (5,55)
Win32/PhantomStar	Decembrie 2017 (5,55)
Win32/Autophyte	Decembrie 2017 (5,55)
Win32/FoggyBrass	Decembrie 2017 (5,55)
MSIL/DarkNeuron	Decembrie 2017 (5,55)
Win32/TangentCobra	Decembrie 2017 (5,55)
Win32/Wingbird	Noiembrie 2017 (5,54)
Win32/ShadowPad	Octombrie 2017 (5,53)
Win32/Xeelyak	Octombrie 2017 (5,53)
Win32/Xiazai	2017 iunie (5,49)
Win32/WannaCrypt	Mai 2017 (5,48)
Win32/Chuckenit	2017 februarie (5,45)
Win32/Clodaconas	Decembrie 2016 (5,43)
Win32/Soctuseer	Noiembrie 2016 (5,42)
Win32/Barlaiy	Noiembrie 2016 (5,42)
Win32/Sasquor	Octombrie 2016 (5,41)
Win32/SupTab	Octombrie 2016 (5,41)
Win32/Ghokswa	Octombrie 2016 (5,41)
Win32/Xadupi	2016 septembrie (5,40)
Win32/Suweezy	2016 septembrie (5,40)
Win32/Prifou	2016 septembrie (5,40)
Win32/NightClick	2016 septembrie (5,40)
Win32/Rovnix	August 2016 (5,39)
Win32/Neobar	August 2016 (5,39)
Win32/Cerber	Iulie 2016 (5,38)
Win32/Ursnif	2016 iunie (5,37)
Win32/Locky	Mai 2016 (5,36)
Win32/Kovter	Mai 2016 (5,36)
Win32/SAMAS	Aprilie 2016 (5,35)
Win32/Bedep	Aprilie 2016 (5,35)
Win32/Upatre	Aprilie 2016 (5,35)
Win32/Vonteera	Martie 2016 (5,34)
Win32/Fynloski	Martie 2016 (5,34)
Win32/Winsec	Decembrie 2015 (5,31)
Win32/Drixed	Octombrie 2015 (5,29)
Win32/Brambul	Octombrie 2015 (5,29)
Win32/Escad	Octombrie 2015 (5,29)
Win32/Joanap	Octombrie 2015 (5,29)
Win32/Diplugem	Octombrie 2015 (5,29)
Win32/Blakamba	Octombrie 2015 (5,29)
Win32/Tescrypt	Octombrie 2015 (5,29)
Win32/Teerac	2015 septembrie (5,28)
Win32/Kasidet	August 2015 (5,27)
Win32/Critroni	August 2015 (5,27)
Win32/Vawtrak	August 2015 (5,27)
Win32/Crowti	Iulie 2015 (5,26)
Win32/Reveton	Iulie 2015 (5,26)
Win32/Enterak	Iulie 2015 (5,26)
Win32/Bagopos	2015 iunie (5,25)
Win32/BrobanDel	2015 iunie (5,25)
Win32/Onlinegames	2015 iunie (5,25)
Win32/Gatak	2015 iunie (5,25)
Win32/IeEnablerCby	Aprilie 2015 (5,23)
Win32/Dexter	Aprilie 2015 (5,23)
Win32/Unskal	Aprilie 2015 (5,23)
Win32/Saluchtra	Aprilie 2015 (5,23)
Win32/CompromisedCert	Martie 2015 (5,22)
Win32/Alinaos	Martie 2015 (5,22)
Win32/NukeSped	2015 februarie (5,21)
Win32/Jinupd	2015 februarie (5,21)
Win32/Escad	2015 februarie (5,21)
Win32/Dyzap	2015 ianuarie (5,20)
Win32/Emotet	2015 ianuarie (5,20)
Win32/Zoxpng	Noiembrie 2014 (5,18)
Win32/Winnti	Noiembrie 2014 (5,18)
Win32/Tofsee	Noiembrie 2014 (5,18)
Win32/Derusbi	Octombrie 2014 (5,17)
Win32/Sensode	Octombrie 2014 (5,17)
Win32/plugx	Octombrie 2014 (5,17)
Win32/Moudoor	Octombrie 2014 (5,17)
Win32/Mdmbot	Octombrie 2014 (5,17)
Win32/Hikiti	Octombrie 2014 (5,17)
Win32/Zemot	2014 septembrie (5,16)
Win32/Lecpetex	August 2014 (5,15)
Win32/Push	Iulie 2014 (5,14)
Win32/Caphaw	Iulie 2014 (5,14)
Win32/Necurs	2014 iunie (5,13)
Win32/Filcout	Mai 2014 (5,12)
Win32/Miuref	Mai 2014 (5,12)
Win32/Kilim	Aprilie 2014 (5,11)
Win32/Ramdo	Aprilie 2014 (5,11)
MSIL/Spacekito	Martie 2014 (5,10)
Win32/Wysotot	Martie 2014 (5,10)
VBS/Jenxcus	2014 februarie (5,9)
MSIL/Bladabindi	2014 ianuarie (5,8)
Win32/Rotbrow	Decembrie 2013 (5,7)
Win32/Napolar	Noiembrie 2013 (5,6)
Win32/Deminnix	Noiembrie 2013 (5,6)
Win32/Foidan	Octombrie 2013 (5,5)
Win32/Shiotob	Octombrie 2013 (5,5)
Win32/Simda	2013 septembrie (5,4)
Win32/Tupym	2013 iunie (4,21)
Win32/Kexqoud	Mai 2013 (4,20)
Win32/Vicenor	Mai 2013 (4,20)
Win32/fakedef	Mai 2013 (4,20)
Win32/Vesenlosow	Aprilie 2013 (4,19)
Win32/Redyms	Aprilie 2013 (4,19)
Win32/Babonock	Aprilie 2013 (4,19)
Win32/Wecykler	Martie 2013 (4,18)
Win32/Sirefef	2013 februarie (4,17)
Win32/Lefgroo	2013 ianuarie (4,16)
Win32/Ganelp	2013 ianuarie (4,16)
Win32/Phdet	Decembrie 2012 (4,15)
Win32/Phorpiex	Noiembrie 2012 (4,14)
Win32/Weelsof	Noiembrie 2012 (4,14)
Win32/Folstart	Noiembrie 2012 (4,14)
Win32/OneScan	Octombrie 2012 (4,13)
Win32/Nitol	Octombrie 2012 (4,13)
Win32/Medfos	2012 septembrie (4,12)
Win32/Matsnu	August 2012 (4,11)
Win32/Bafruz	August 2012 (4,11)
Win32/Kuluoz	2012 iunie (4,9)
Win32/Cleaman	2012 iunie (4,9)
Win32/Dishigy	Mai 2012 (4,8)
Win32/Unruy	Mai 2012 (4,8)
Win32/Gamarue	Aprilie 2012 (4,7)
Win32/Bocinex	Aprilie 2012 (4,7)
Win32/Claretore	Aprilie 2012 (4,7)
Win32/Pluzoks. A	Martie 2012 (4,6)
Win32/Yeltminky	Martie 2012 (4,6)
Win32/Hioles	Martie 2012 (4,6)
Win32/Dorkbot	Martie 2012 (4,6)
Win32/Fareit	2012 februarie (4,5)
Win32/Pramro	2012 februarie (4,5)
Win32/Sefnit	2012 ianuarie (4,4)
Win32/Helompy	Decembrie 2011 (4,3)
Win32/Cridex	Noiembrie 2011 (4,2)
Win32/Carberp	Noiembrie 2011 (4,2)
Win32/Dofoil	Noiembrie 2011 (4,2)
Win32/Poison	Octombrie 2011 (4,1)
Win32/EyeStye	Octombrie 2011 (4,1)
Win32/Kelihos	2011 septembrie (4,0)
Win32/Bamital	2011 septembrie (4,0)
Win32/Hiloti	August 2011 (3,22)
Win32/FakeSysdef	August 2011 (3,22)
Win32/Dursg	Iulie 2011 (3,21)
Win32/Tracur	Iulie 2011 (3,21)
Win32/Nuqel	2011 iunie (3,20)
Win32/Yimfoca	2011 iunie (3,20)
Win32/Rorpian	2011 iunie (3,20)
Win32/Ramnit	Mai 2011 (3,19)
Win32/Afcore	Aprilie 2011 (3,18)
Win32/Renocide	Martie 2011 (3,17)
Win32/Cycbot	2011 februarie (3,16)
Win32/Lethic	2011 ianuarie (3,15)
Win32/Qakbot	Decembrie 2010 (3,14)
Virus:Win32/Sality. AT	Noiembrie 2010 (3,13)
Worm:Win32/Sality. AT	Noiembrie 2010 (3,13)
Win32/FakePAV	Noiembrie 2010 (3,13)
Win32/Zbot	Octombrie 2010 (3,12)
Win32/Vobfus	2010 septembrie (3,11)
Win32/FakeCog	2010 septembrie (3,11)
Trojan: Winnt/Sality	August 2010 (3,10)
Virusul:Win32/Sality. AU	August 2010 (3,10)
Worm:Win32/Sality. AU	August 2010 (3,10)
Worm: Win32/Vobfus! dll	August 2010 (3,10)
Worm: Win32/Vobfus. gen! C	August 2010 (3,10)
Worm: Win32/Vobfus. gen! B	August 2010 (3,10)
Worm: Win32/Vobfus. gen! Un	August 2010 (3,10)
Win32/CplLnk	August 2010 (3,10)
Win32/Stuxnet	August 2010 (3,10)
Win32/Bubnix	Iulie 2010 (3,9)
Win32/FakeInit	2010 iunie (3,8)
Win32/Oficla	Mai 2010 (3,7)
Win32/Magania	Aprilie 2010 (3,6)
Win32/Helpud	Martie 2010 (3,5)
Win32/Pushbot	2010 februarie (3,4)
Win32/Rimecud	2010 ianuarie (3,3)
Win32/Hamweq	Decembrie 2009 (3,2)
Win32/PrivacyCenter	Noiembrie 2009 (3,1)
Win32/FakeVimes	Noiembrie 2009 (3,1)
Win32/FakeScanti	Octombrie 2009 (3,0)
Win32/Daurso	2009 septembrie (2,14)
Win32/Bredolab	2009 septembrie (2,14)
Win32/FakeRean	August 2009 (2,13)
Win32/FakeSpypro	Iulie 2009 (2,12)
Win32/InternetAntivirus	2009 iunie (2,11)
Win32/Winwebsec	Mai 2009 (2,10)
Win32/Waledac	Aprilie 2009 (2,9)
Win32/Koobface	Martie 2009 (2,8)
Win32/Srizbi	2009 februarie (2,7)
Win32/Conficker	2009 ianuarie (2,6)
Win32/Banload	2009 ianuarie (2,6)
Win32/Yektel	Decembrie 2008 (2,5)
Win32/FakeXPA	Decembrie 2008 (2,5)
Win32/Gimmiv	Noiembrie 2008 (2,4)
Win32/FakeSecSen	Noiembrie 2008 (2,4)
Win32/Rustock	Octombrie 2008 (2,3)
Win32/Slenfbot	2008 septembrie (2,2)
Win32/Matcash	August 2008 (2,1)
Win32/Horst	Iulie 2008 (2,0)
Win32/Lolyda	2008 iunie (1,42)
Win32/Ceekat	2008 iunie (1,42)
Win32/Zuten	2008 iunie (1,42)
Win32/Tilcun	2008 iunie (1,42)
Win32/Storark	2008 iunie (1,42)
Win32/Taterf	2008 iunie (1,42)
Win32/Frethog	2008 iunie (1,42)
Win32/Corripio	2008 iunie (1,42)
Win32/Captiya	Mai 2008 (1,41)
Win32/Oderoor	Mai 2008 (1,41)
Win32/Newacc	Martie 2008 (1,39)
Win32/Vundo	Martie 2008 (1,39)
Win32/Virtumonde	Martie 2008 (1,39)
Win32/LdPinch	2008 februarie (1,38)
Win32/Cutwail	2008 ianuarie (1,37)
Win32/Fotomoto	Decembrie 2007 (1,36)
Win32/ConHook	Noiembrie 2007 (1,35)
Win32/RJump	Octombrie 2007 (1,34)
Win32/Nuwar	2007 septembrie (1,33)
Win32/Zonebac	August 2007 (1,32)
Win32/Virut. B	August 2007 (1,32)
Win32/Virut. A	August 2007 (1,32)
http://go.microsoft.com/fwlink/?linkid=37020&name=win32/busky	Iulie 2007 (1,31)
Win32/Allaple	2007 iunie (1,30)
Win32/Renos	Mai 2007 (1,29)
Win32/Funner	Aprilie 2007 (1,28)
Win32/Alureon	Martie 2007 (1,27)
Win32/Mitglieder	2007 februarie (1,25)
Win32/Stration	2007 februarie (1,25)
Winnt/Haxdoor	2007 ianuarie (1,24)
Win32/Haxdoor	2007 ianuarie (1,24)
Win32/Beenut	Decembrie 2006 (1,23)
Win32/Brontok	Noiembrie 2006 (1,22)
Win32/Tibs	Octombrie 2006 (1,21)
Win32/PassAlert	Octombrie 2006 (1,21)
Win32/Harnig	Octombrie 2006 (1,21)
Win32/Sinowal	2006 septembrie (1,20)
Win32/bancos	2006 septembrie (1,20)
Win32/jeefo	August 2006 (1,19)
Win32/Banker	August 2006 (1,19)
Win32/Nsag	Iulie 2006 (1,18)
Win32/Hupigon	Iulie 2006 (1,18)
Win32/chir	Iulie 2006 (1,18)
Win32/Alemod	Iulie 2006 (1,18)
Win32/acidulat	2006 iunie (1,17)
Win32/Cissi	2006 iunie (1,17)
Win32/plex	Mai 2006 (1,16)
Win32/ganda	Mai 2006 (1,16)
Win32/Evaman	Mai 2006 (1,16)
Win32/Vall	Aprilie 2006 (1,15)
Win32/Reatle	Aprilie 2006 (1,15)
Win32/Locksky	Aprilie 2006 (1,15)
Win32/Zlob	Martie 2006 (1,14)
Win32/Torvil	Martie 2006 (1,14)
Win32/Atak	Martie 2006 (1,14)
Win32/Magistr	2006 februarie (1,13)
Win32/Eyeveg	2006 februarie (1,13)
Win32/Badtrans	2006 februarie (1,13)
Win32/alcan	2006 februarie (1,13)
Win32/parite	2006 ianuarie (1,12)
Win32/Maslan	2006 ianuarie (1,12)
Win32/Bofra	2006 ianuarie (1,12)
Winnt/F4IRootkit	Decembrie 2005 (1,11)
Win32/Ryknos	Decembrie 2005 (1,11)
Win32/IRCBot	Decembrie 2005 (1,11)
Win32/akym	Noiembrie 2005 (1,10)
Win32/Opaserv	Noiembrie 2005 (1,10)
Win32/mabutu	Noiembrie 2005 (1,10)
Win32/Codbot	Noiembrie 2005 (1,10)
Win32/Bugbear	Noiembrie 2005 (1,10)
Win32/Wukill	Octombrie 2005 (1,9)
Win32/sotia	Octombrie 2005 (1,9)
Win32/mioara	Octombrie 2005 (1,9)
Win32/Antinny	Octombrie 2005 (1,9)
Win32/Zotob	2005 septembrie (1,8)
Win32/vasile	2005 septembrie (1,8)
Win32/Gael	2005 septembrie (1,8)
Win32/Esbot	2005 septembrie (1,8)
Win32/Bobax	2005 septembrie (1,8)
Win32/Rbot. Mc	2005 august A (1.7.1)
Win32/Rbot. MB	2005 august A (1.7.1)
Win32/Rbot. MA	2005 august A (1.7.1)
Win32/Esbot. A	2005 august A (1.7.1)
Win32/Bobax. O	2005 august A (1.7.1)
Win32/Zotob. E	2005 august A (1.7.1)
Win32/Zotob. D	2005 august A (1.7.1)
Win32/Zotob. C	2005 august A (1.7.1)
Win32/Zotob. B	2005 august A (1.7.1)
Win32/Zotob. A	2005 august A (1.7.1)
Win32/SpyBoter	August 2005 (1,7)
Win32/Dumaru	August 2005 (1,7)
Win32/Boris	August 2005 (1,7)
Win32/Wootbot	Iulie 2005 (1,6)
Win32/Purstiu	Iulie 2005 (1,6)
Win32/Optixpro	Iulie 2005 (1,6)
Win32/Optix	Iulie 2005 (1,6)
Win32/Hacty	Iulie 2005 (1,6)
Win32/Spybot	2005 iunie (1,5)
Win32/Mytob	2005 iunie (1,5)
Win32/Lovgate	2005 iunie (1,5)
Win32/Kelvir	2005 iunie (1,5)
Winnt/FURootkit	Mai 2005 (1,4)
Winnt/Ispro	Mai 2005 (1,4)
Win32/SdBot	Mai 2005 (1,4)
Win32/Rbot	Aprilie 2005 (1,3)
Win32/Mimail	Aprilie 2005 (1,3)
Win32/Hackdef * *	Aprilie 2005 (1,3)
Win32/SoBig	Martie 2005 (1,2)
Win32/sobru	Martie 2005 (1,2)
Win32/Goweh	Martie 2005 (1,2)
Win32/Bropia	Martie 2005 (1,2)
Win32/Bagle	Martie 2005 (1,2)
Win32/Zafi	2005 februarie (1,1)
Win32/Randex	2005 februarie (1,1)
Win32/Netsky	2005 februarie (1,1)
Win32/Korgo	2005 februarie (1,1)
Win32/Zindos	2005 ianuarie (1,0)
Win32/Sasser	2005 ianuarie (1,0)
Win32/nebunatik	2005 ianuarie (1,0)
Win32/Mydoom	2005 ianuarie (1,0)
Win32/MSBlast	2005 ianuarie (1,0)
Win32/Gaobot	2005 ianuarie (1,0)
Win32/Doomjuice	2005 ianuarie (1,0)
Win32/Berbew	2005 ianuarie (1,0)

Maximizăm protecția clienților, consultând periodic și prioritizând semnăturile. Adăugăm sau eliminăm detectoare pe măsură ce evoluează peisajul amenințare.

Notă: Se recomandă să aveți un produs antimalware de ultimă generație instalat pentru protecție continuă.

Componenta de raportare

MSRT trimite informații către Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informațiile specifice trimise la Microsoft sunt compuse din următoarele elemente:

Numele software-ului rău intenționat detectat
Rezultatul eliminării software-ului rău intenționat
Versiunea sistemului de operare
Setările regionale ale sistemului de operare
Arhitectura procesorului
Numărul de versiune al instrumentului
Un indicator care observă dacă instrumentul este rulat de Microsoft Update, Windows Update, actualizări automate, centrul de descărcare sau de pe site-ul web
Un GUID anonim
Un hash criptografic într-un singur sens (MD5) al căii și al numelui de fișier al fiecărui fișier software rău intenționat eliminat de pe computer

Dacă se găsește un software rău intenționat pe computer, instrumentul vă solicită să trimiteți informații către Microsoft dincolo de ceea ce este listat aici. Vi se solicită în fiecare dintre aceste cazuri, iar aceste informații sunt trimise doar cu consimțământul dumneavoastră. Informațiile suplimentare includ următoarele:

Fișierele care sunt suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.
Un hash criptografic unic (MD5) al oricăror fișiere suspecte care sunt detectate.

Puteți dezactiva caracteristica de raportare. Pentru informații despre cum să dezactivați componenta de raportare și cum să împiedicați acest instrument să trimită informații către Microsoft, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Rezultate posibile pentru scanare

După ce instrumentul rulează, există patru rezultate principale pe care instrumentul de eliminare le poate raporta utilizatorului:

Nu s-a găsit nicio infecție.
Cel puțin o infecție a fost găsită și a fost eliminată.
S-a găsit o infecție, dar nu a fost eliminată.

Notă Acest rezultat se afișează dacă s-au găsit fișiere suspecte pe computer. Pentru a ajuta la eliminarea acestor fișiere, trebuie să utilizați un produs antivirus actualizat.
S-a găsit o infecție și a fost eliminată parțial.

Notă Pentru a finaliza această eliminare, ar trebui să utilizați un produs antivirus actualizat.

Întrebări frecvente despre MSRT

Q1: acest instrument este semnat digital de Microsoft?

A1 da.

Q2: ce tip de informații conțin fișierul jurnal?

A2 Pentru informații despre fișierul jurnal, consultați implementarea instrumentului de eliminare software rău-intenționat Windows într-un mediu de întreprindere.

Q3: acest instrument poate fi redistribuit?

A3 da. Pentru termenii licenței acestui instrument, instrumentul poate fi redistribuit. Cu toate acestea, asigurați-vă că redistribuiți cea mai recentă versiune a instrumentului.

Q4: Cum aflu dacă utilizez cea mai recentă versiune a instrumentului?

A4 Dacă sunteți utilizator Windows 7, utilizați Microsoft Update sau funcționalitatea actualizări automate Microsoft Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. Dacă ați ales să nu utilizați Microsoft Update și sunteți utilizator Windows 7, utilizați Windows Update. Sau utilizați funcționalitatea actualizări automate Windows Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. În plus, puteți vizita centrul de descărcare Microsoft. De asemenea, dacă instrumentul depășește 60 de zile, instrumentul vă reamintește să căutați o versiune nouă a instrumentului.

Q5: numărul de articol din baza de cunoștințe Microsoft al instrumentului se modifică cu fiecare versiune nouă?

A5 nu. Numărul de articol din baza de cunoștințe Microsoft pentru instrument va rămâne ca 890830 pentru versiunile viitoare ale instrumentului. Numele de fișier al instrumentului atunci când este descărcat de la centrul de descărcare Microsoft se va modifica cu fiecare lansare, pentru a reflecta luna și anul în care a fost lansată acea versiune a instrumentului.

Întrebarea c: există vreo modalitate prin care pot solicita ca noul software rău intenționat să fie vizat în instrument?

A6 În prezent, nu. Software-ul rău intenționat care este vizat în instrument se bazează pe măsurători care urmăresc prevalența și deteriorarea software-ului rău intenționat.

Q7: pot determina dacă instrumentul a fost rulat pe un computer?

A7 da. Verificând o cheie de registry, puteți determina dacă instrumentul a fost rulat pe un computer și care versiune a fost cea mai recentă versiune care a fost utilizată. Pentru mai multe informații, consultați implementarea instrumentului de eliminare software rău-intenționat Windows într-un mediu de întreprindere.

Întrebarea: de ce nu văd instrumentul în Microsoft Update, Windows Update sau actualizările automate?

A8 Mai multe scenarii vă pot împiedica să vedeți instrumentul în Microsoft Update, Windows Update sau actualizări automate:

Dacă ați rulat deja versiunea curentă a instrumentului din Windows Update, Microsoft Update, actualizări automate sau din oricare dintre celelalte două mecanisme de lansare, acesta nu va fi oferit în Windows Update sau actualizări automate.
Pentru actualizări automate, prima dată când rulează instrumentul, trebuie să fiți conectat ca membru al grupului Administratori pentru a accepta termenii licenței.

Q9: cum stabilește Microsoft Update, Windows Update și actualizările automate cui îi este oferit instrumentul?

A9 Instrumentul este oferit pentru toate versiunile Windows și Windows Server acceptate listate în secțiunea "Rezumat" dacă sunt adevărate următoarele condiții:

Utilizatorii execută cea mai recentă versiune de Windows Update sau Windows Update Automatic Updates.
Utilizatorii nu au rulat deja versiunea curentă a instrumentului.

Q10: când mă uit în fișierul jurnal, îmi spune că s-au găsit erori în timpul scanării. Cum rezolv erorile?

A10 Pentru informații despre erori, consultați Depanarea unei erori atunci când derulează instrumentul de eliminare software rău intenționat Microsoft Windows.

Q11: veți relansa instrumentul chiar dacă nu există buletine de securitate noi pentru o anumită lună?

A11 da. Chiar dacă nu există buletine de securitate noi pentru o anumită lună, instrumentul de eliminare software rău-intenționat va fi relansat cu suport de detectare și eliminare pentru cel mai recent software rău intenționat prevalent.

Q12: Cum împiedic ca acest instrument să mi se ofere utilizând Microsoft Update, Windows Update sau Automatic Updates?

A12 Atunci când vi se oferă pentru prima dată instrumentul de eliminare software rău intenționat de la Microsoft Update, Windows Update sau actualizări automate, puteți refuza descărcarea și executarea instrumentului, refuzând termenii licenței. Această acțiune se poate aplica doar versiunii curente a instrumentului sau atât versiunii curente a instrumentului, cât și oricăror versiuni viitoare, în funcție de opțiunile pe care le alegeți. Dacă ați acceptat deja termenii licenței și preferați să nu instalați instrumentul prin Windows Update, debifați caseta de selectare care corespunde instrumentului din interfața de utilizator Windows Update.

Q13: după ce rulez instrumentul de la Microsoft Update, Windows Update sau Automatic Updates, unde sunt stocate fișierele de instrumente? Pot rula din nou instrumentul?

A13 Dacă este descărcat de la Microsoft Update sau de la Windows Update, instrumentul rulează o singură dată pe lună. Pentru a executa manual instrumentul de mai multe ori pe lună, descărcați instrumentul din centrul de descărcare sau vizitând site-ul web Microsoft Safety & Security Center .

Pentru o scanare online a sistemului utilizând scanerul de siguranță Windows Live OneCare, accesați site-ul web scaner de siguranță Microsoft .

Q14: pot să rulez acest instrument pe un computer Windows Embedded?

A14 În prezent, instrumentul de eliminare software rău intenționat nu este acceptat pe un computer Windows Embedded.

Q15: executarea acestui instrument necesită ca orice actualizări de securitate să fie instalate pe computer?

A15 nu. Spre deosebire de instrumentele mai curate anterioare care au fost produse de Microsoft, MSRT nu are cerințe preliminare pentru actualizare de securitate. Cu toate acestea, vă recomandăm insistent să instalați toate actualizările critice înainte de a utiliza instrumentul, pentru a preveni reinfecția prin software rău intenționat care profită de vulnerabilitățile de securitate.

Q16: pot implementa acest instrument utilizând WSUS sau SCCM? Este compatibil cu MBSA?

A16 Pentru informații despre cum să implementați acest instrument, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Q17: trebuie să am instalat instrumentele mai curate anterioare pentru a executa instrumentul de eliminare software rău intenționat?

A17 nu.

Q18: există un grup de știri disponibil pentru a discuta acest instrument?

A18 da. Puteți utiliza grupul de știri Microsoft. public. Security. virus.

Q19: de ce apare fereastra "Windows File Protection" Când rulez instrumentul?

A19 În unele cazuri, când se găsesc viruși specifici într-un sistem, instrumentul mai curat încearcă să repare fișierele de sistem Windows infectate. Deși această acțiune elimină software-ul rău intenționat din aceste fișiere, poate declanșa, de asemenea, caracteristica Windows File Protection. Dacă Vedeți fereastra Windows File Protection, vă recomandăm insistent să urmați instrucțiunile și să inserați CD-ul Microsoft Windows. Aceasta va restaura fișierele curățate în starea inițială, preinfecție.

Q20: sunt disponibile versiuni localizate ale acestui instrument?

A20 Da, instrumentul este disponibil în 24 de limbi.

Q21: am găsit fișierul Mrtstub.exe într-un director denumit aleatoriu pe computerul meu. Este fișierul Mrtstub.exe o componentă legitimă a instrumentului?

A21 Instrumentul utilizează un fișier denumit Mrtstub.exe pentru anumite operațiuni. Dacă Verificați dacă fișierul este semnat de Microsoft, fișierul este o componentă legitimă a instrumentului.

Q22: poate MSRT să ruleze în modul de siguranță?

A22 da. Dacă ați rulat MSRT înainte de a porni computerul la modul de siguranță, puteți accesa MSRT% WINDIR% \system32\mrt.exe. Faceți dublu clic pe fișierul Mrt.exe pentru a executa MSRT, apoi urmați instrucțiunile de pe ecran.