Eliminarea anumitor programe malware predominante cu Windows Malicious Software Removal Tool (KB890830)

Notă: Începând cu luna mai 2020, MSRT va fi lansată pe o cadență trimestrială.

Rezumat

Instrumentul de eliminare software rău-intenționat Windows (MSRT) ajută la eliminarea software-ului rău intenționat de pe computere care execută oricare dintre următoarele sisteme de operare:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Începând cu mai 2020, Microsoft lansează MSRT pe o cadență trimestrială, ca parte a Windows Update sau ca instrument independent. Utilizați acest instrument pentru a găsi și a elimina amenințările predominante specifice și a inversa modificările pe care le-au efectuat (consultați familii de malware reglementate). Pentru detectarea și eliminarea cuprinzătoare a malware-ului, luați în considerare utilizarea Windows Defender Offline sau a scanerului de siguranță Microsoft.

Acest articol conține informații despre modul în care instrumentul diferă de un produs antivirus sau antimalware, modul în care puteți să descărcați și să rulează instrumentul, ce se întâmplă atunci când instrumentul găsește malware și informații despre lansarea instrumentului. De asemenea, include informații pentru administratori și utilizatori avansați, inclusiv informații despre argumentele din linia de comandă acceptate.

Note: 

  • În conformitate cu politica privind ciclul de viață al asistenței Microsoft, MSRT nu mai este acceptat în Windows Vista sau în platformele anterioare. Pentru mai multe informații, accesați ciclul de viațăal asistenței Microsoft.

  • Dacă întâmpinați probleme în ceea ce privește o actualizare MSRT în Windows Update, consultați Depanarea problemelor de actualizare a Windows 10.

Mai multe informații

MSRT este un instrument de eliminare după infecție, iar iterația lunară nu mai este necesară. Continuăm să monitorizăm peisajul malware și să adaptăm în mod corespunzător cadență.

Notă: Începând cu noiembrie 2019, MSRT va fi SHA-2 semnat exclusiv. Dispozitivele trebuie să fie actualizate pentru a accepta SHA-2 pentru a executa MSRT. Pentru a afla mai multe, consultați codul de asistență pentru semnarea 2019 Sha-2 pentru Windows și WSUS.

Cea mai simplă modalitate de a descărca și a executa MSRT este să activați actualizările automate. Activarea actualizărilor automate garantează că veți primi automat instrumentul. Dacă ați activat actualizările automate, ați primit deja versiuni noi ale acestui instrument. Instrumentul rulează în modul silențios, cu excepția cazului în care găsește o infecție. Dacă nu ați fost notificat de o infecție, nu s-a găsit niciun software rău intenționat care necesită atenția dumneavoastră.

Activarea actualizărilor automate

Pentru a activa singur actualizările automate, urmați pașii din tabelul următor pentru sistemul de operare pe care rulează computerul.

Dacă rulează computerul:

Urmați acești pași:

Windows 10

  1. Selectați butonul Start , apoi selectați Setări >Actualizare & securitate > Windows Update . Dacă doriți să căutați actualizările manual, selectați Căutați actualizări.

  2. Selectați Opțiuni complexe, apoi, sub Alegeți cum se instalează actualizările, selectați Automatic (recomandat).

Notă Windows 10 este un serviciu. Acest lucru înseamnă că actualizările automate sunt activate în mod implicit, iar PC-ul are întotdeauna cele mai recente și cele mai bune caracteristici.

Windows 8.1

  1. Deschideți Windows Update trăgând cu degetul din marginea din dreapta a ecranului (sau, dacă utilizați un mouse, indicând spre colțul din dreapta jos al ecranului și mutând indicatorul mouse-ului în sus), selectați setări >Modificați setările PC-ului>Actualizare și recuperare>Windows Update. Dacă doriți să căutați actualizările manual, selectați Verificare acum.

  2. Selectați Alegeți cum se instalează actualizările, apoi, sub actualizări importante, selectați Instalare automată actualizări (recomandat).

  3. Sub actualizări recomandate, bifați caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizări importante .

  4. Sub Microsoft Update, bifați caseta de selectare oferă actualizări pentru alte produse Microsoft când actualizez Windows , apoi selectați se aplică.

Windows 7

  1. Faceți clic pe pornirePictograma Win 7 Start, indicați spre toate programele, apoi faceți clic pe Windows Update.

  2. Faceți clic pe Modificare setări în panoul din stânga.

  3. Faceți clic pentru a selecta Instalare automată actualizări (recomandat).

  4. Sub actualizări recomandate, faceți clic pentru a bifa caseta de selectare Dați-mi actualizările recomandate în același fel în care primesc actualizările importante , apoi faceți clic pe OK. Dacă vi se solicită o parolă administrativă sau o confirmare, tastați parola sau furnizați confirmarea. Treceți la pasul 3.

Descărcați MSRT. Trebuie să acceptați termenii licenței pentru software Microsoft. Termenii licenței sunt Afișați doar pentru prima dată când accesați actualizările automate.

Notă După ce acceptați termenii licenței pentru o singură dată, puteți primi versiuni viitoare ale MSRT fără să fiți conectat la computer ca administrator.

MSRT rulează în modul silențios. Dacă detectează software rău intenționat pe computer, data viitoare când vă conectați la computer ca administrator de computer, apare un balon în zona de notificare, pentru a vă face conștienți de detectare.

Efectuarea unei scanări complete

Dacă instrumentul găsește software rău intenționat, vi se poate solicita să efectuați o scanare completă. Vă recomandăm să efectuați această scanare. O scanare completă efectuează o scanare rapidă, apoi o scanare completă a computerului, indiferent dacă s-a găsit software rău intenționat în timpul scanării rapide. Această scanare poate dura câteva ore pentru a fi finalizată, deoarece va scana toate unitățile fixe și amovibile. Cu toate acestea, unitățile de rețea mapate nu sunt scanate.

Eliminarea fișierelor dăunătoare

Dacă software-ul rău intenționat a modificat fișiere (infectate) pe computer, instrumentul vă solicită să eliminați software-ul rău intenționat din acele fișiere. Dacă software-ul rău intenționat a modificat setările browserului, pagina de pornire poate fi modificată automat la o pagină care vă oferă instrucțiuni despre cum să restaurați aceste setări.

Puteți curăța anumite fișiere sau toate fișierele infectate pe care le găsește instrumentul. Rețineți că unele pierderi de date sunt posibile în timpul acestui proces. De asemenea, rețineți că este posibil ca instrumentul să nu poată restaura unele fișiere la starea inițială, pre-infecție.

Instrumentul de eliminare vă poate solicita să reporniți computerul pentru a finaliza eliminarea unui software rău intenționat sau vă poate solicita să efectuați pași manuali pentru a finaliza eliminarea software-ului rău intenționat. Pentru a finaliza eliminarea, trebuie să utilizați un produs antivirus actualizat.

Raportarea informațiilor despre infecție la Microsoft MSRT trimite informații de bază către Microsoft dacă instrumentul detectează software rău intenționat sau găsește o eroare. Aceste informații vor fi utilizate pentru urmărirea prevalenței virușilor. Nu sunt trimise informații personale identificabile care sunt legate de dumneavoastră sau de computer împreună cu acest raport.

MSRT nu utilizează un program de instalare. De obicei, când se rulează MSRT, acesta creează un director temporar denumit aleator pe unitatea rădăcină a computerului. Acest director conține mai multe fișiere și include fișierul Mrtstub.exe. În majoritatea cazurilor, acest folder este șters automat după ce instrumentul se termină în execuție sau după data următoare când porniți computerul. Cu toate acestea, este posibil ca acest folder să nu fie întotdeauna șters automat. În aceste cazuri, puteți să ștergeți manual acest folder, iar acest lucru nu are niciun efect advers asupra computerului.

Cum să primiți asistență

Contribuiți la protejarea computerului care rulează Windows împotriva virușilor și a programelor malware: soluția antivirus și centrul de securitate

Ajutor la instalarea actualizărilor: asistență pentru Microsoft Update

Asistență locală conform țării dumneavoastră: Asistență internațională.

Centrul de descărcare Microsoft

Notă: Începând cu noiembrie 2019, MSRT va fi SHA-2 semnat exclusiv. Dispozitivele trebuie să fie actualizate pentru a accepta SHA-2 pentru a executa MSRT. Pentru a afla mai multe, consultați codul de asistență pentru semnarea 2019 Sha-2 pentru Windows și WSUS.

Puteți descărca manual MSRT de la centrul de descărcare Microsoft. Următoarele fișiere sunt disponibile pentru descărcare de la centrul de descărcare Microsoft:

Pentru sistemele x86 pe 32 de biți:

Pictograma Descărcare Descărcați acum pachetul x86 MSRT.

Pentru sistemele pe 64 de biți 64:

Pictograma Descărcare Descărcați acum pachetul x64 MSRT.

Data de lansare: 9 februarie 2021. 

Pentru mai multe informații despre modul de descărcare a fișierelor de asistență Microsoft, consultați cum se obțin fișiere de asistență Microsoft de la servicii online.

Microsoft a scanat acest fișier pentru viruși. Microsoft a utilizat cel mai recent software de detectare a virușilor disponibil la data la care a fost publicat fișierul. Fișierul este stocat pe serverele îmbunătățite pentru securitate, care ajută la împiedicarea modificărilor neautorizate ale fișierului.

Implementarea MSRT într-un mediu de întreprindere

Dacă sunteți administrator IT care dorește mai multe informații despre implementarea instrumentului într-un mediu de întreprindere, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Acest articol include informații despre Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) și Microsoft Baseline Security Analyzer (MBSA).

Cu excepția cazului în care se menționează, informațiile din această secțiune se aplică la toate modalitățile pe care le puteți descărca și executa MSRT:

  • Microsoft Update

  • Actualizare Windows

  • Actualizări automate

  • Centrul de descărcare Microsoft

  • Site-ul web MSRT pe Microsoft.com

Pentru a executa MSRT, sunt necesare următoarele condiții:

  • Computerul trebuie să ruleze o versiune acceptată de Windows.

  • Trebuie să vă conectați la computer utilizând un cont care este membru al grupului Administratori. Dacă contul de conecta nu are permisiunile necesare, instrumentul se închide. Dacă instrumentul nu este rulat în modul silențios, acesta afișează o casetă de dialog care descrie eroarea.

  • Dacă instrumentul depășește 215 de zile (7 luni), instrumentul afișează o casetă de dialog care vă recomandă să descărcați cea mai recentă versiune a instrumentului.

Suport pentru argumentele din linia de comandă

MSRT acceptă următoarele argumente în linia de comandă.

Comutați

Scopul

/Q sau/Quiet

Utilizează modul silențios. Această opțiune suprimă interfața de utilizator a instrumentului.

/?

Afișează o casetă de dialog care listează argumentele din linia de comandă.

/N

Rulează în modul doar în detectare. În acest mod, software-ul rău intenționat va fi raportat utilizatorului, dar nu va fi eliminat.

/F

Impune o scanare extinsă a computerului.

F: Y

Forțează o scanare extinsă a computerului și curăță automat toate infecțiile găsite.

Informații despre utilizare și lansare

Atunci când descărcați instrumentul de la Microsoft Update sau de la actualizări automate și nu este detectat niciun software rău intenționat pe computer, instrumentul va fi rulat în modul silențios data viitoare. Dacă s-a detectat un software rău intenționat pe computer, data viitoare când un administrator se conectează la computer, un balon va apărea în zona de notificare pentru a vă notifica asupra detectării. Pentru mai multe informații despre detectare, faceți clic pe balon.

Atunci când descărcați instrumentul de la centrul de descărcare Microsoft, instrumentul afișează o interfață de utilizator atunci când rulează. Cu toate acestea, dacă furnizați comutatorul de linie de comandă/Q, acesta rulează în modul silențios.

Informații despre lansare

MSRT este lansată în a doua marți într-o cadență trimestrială (februarie/mai/august/noiembrie). Fiecare lansare a instrumentului ajută la detectarea și eliminarea software-ului rău intenționat curent, prevalent. Acest software rău intenționat include viruși, viermi și cai troieni. Microsoft utilizează mai multe măsurători pentru a determina prevalența unei familii de software rău intenționat și a prejudiciului care poate fi asociat cu acesta.

Acest articol din baza de cunoștințe Microsoft va fi actualizat cu informații pentru fiecare lansare, astfel încât numărul articolului relevant să rămână identic. Numele fișierului va fi modificat pentru a reflecta versiunea de instrument. De exemplu, numele de fișier al versiunii 2020 din februarie este Windows-KB890830-V5.80.exe și numele de fișier al versiunii mai 2020 este Windows-KB890830-V5.82-ENU.exe.

Următorul tabel listează software-ul rău intenționat pe care îl poate elimina instrumentul. De asemenea, instrumentul poate elimina orice variante cunoscute în momentul lansării. Tabelul listează, de asemenea, versiunea instrumentului care a inclus prima dată detectarea și eliminarea pentru familia de software rău intenționat.

Familie de software rău intenționat

Data și numărul versiunii instrumentului

Solorigate

Februarie 2021 (V 5,86)

AnchorBot

January 2021 (V 5,85)

AnchorDNS

January 2021 (V 5,85)

AnchorLoader

January 2021 (V 5,85)

BazaarLoader

January 2021 (V 5,85)

BazaLoder

January 2021 (V 5,85)

Bazar

January 2021 (V 5,85)

BazarBackdoor

January 2021 (V 5,85)

Bazarcrypt

January 2021 (V 5,85)

BazarLdr

January 2021 (V 5,85)

BazarldrCrypt

January 2021 (V 5,85)

Bazzarldr

January 2021 (V 5,85)

Rotaderp

January 2021 (V 5,85)

Rotocrypt

January 2021 (V 5,85)

TrickBotCrypt

January 2021 (V 5,85)

Vatet

January 2021 (V 5,85)

Zload

January 2021 (V 5,85)

ZLoader

January 2021 (V 5,85)

ZloaderCrypt

January 2021 (V 5,85)

ZloaderTeams

January 2021 (V 5,85)

ZloaderVbs

January 2021 (V 5,85)

Trojan. Win32/Ammyrat

September 2020 (V 5,83)

Cipduk

September 2020 (V 5,83)

Badaxis

September 2020 (V 5,83)

Basicape

September 2020 (V 5,83)

Marta

September 2020 (V 5,83)

Strilix

September 2020 (V 5,83)

FlawedAmmyy

Martie 2020 (5,81)

Littlemetp

Martie 2020 (5,81)

Vatet

2020 ianuarie (5,79)

Trilark

2020 ianuarie (5,79)

Dopplepaymer

2020 ianuarie (5,79)

Trickbot

Octombrie 2019 (5,76)

ShadowHammer

Mai 2019 (5,72)

Kryptomix

Aprilie 2019 (5,71)

Win32/GraceWire

Martie 2019 (5,70)

Win32/ChChes

Decembrie 2018 (5,67)

Win32/RedLeaves

Decembrie 2018 (5,67)

Win32/RedPlug

Decembrie 2018 (5,67)

Win32/RazerPitch

Decembrie 2018 (5,67)

Win32/UpperCider

Decembrie 2018 (5,67)

PowerShell/Wemaeye

Octombrie 2018 (5,65)

PowerShell/Wanascan. A

Octombrie 2018 (5,65)

PowerShell/Wannamine

Octombrie 2018 (5,65)

PowerShell/Lonit

Octombrie 2018 (5,65)

Win32/Plutruption! ARXep

2018 iunie (5,61)

Win32/Plutruption! ARXbxep

2018 iunie (5,61)

Win32/Adposhel

Mai 2018 (5,60)

Win32/CoinMiner

Mai 2018 (5,60)

PowerShell/Xurito

Mai 2018 (5,60)

Win32/Modimer

Aprilie 2018 (5,59)

Win64/Detrahere

Martie 2018 (5,58)

Win32/Detrahere

Martie 2018 (5,58)

Win32/Floxif

Decembrie 2017 (5,55)

Win32/SilverMob

Decembrie 2017 (5,55)

Win32/PhantomStar

Decembrie 2017 (5,55)

Win32/Autophyte

Decembrie 2017 (5,55)

Win32/FoggyBrass

Decembrie 2017 (5,55)

MSIL/DarkNeuron

Decembrie 2017 (5,55)

Win32/TangentCobra

Decembrie 2017 (5,55)

Win32/Wingbird

Noiembrie 2017 (5,54)

Win32/ShadowPad

Octombrie 2017 (5,53)

Win32/Xeelyak

Octombrie 2017 (5,53)

Win32/Xiazai

2017 iunie (5,49)

Win32/WannaCrypt

Mai 2017 (5,48)

Win32/Chuckenit

2017 februarie (5,45)

Win32/Clodaconas

Decembrie 2016 (5,43)

Win32/Soctuseer

Noiembrie 2016 (5,42)

Win32/Barlaiy

Noiembrie 2016 (5,42)

Win32/Sasquor

Octombrie 2016 (5,41)

Win32/SupTab

Octombrie 2016 (5,41)

Win32/Ghokswa

Octombrie 2016 (5,41)

Win32/Xadupi

2016 septembrie (5,40)

Win32/Suweezy

2016 septembrie (5,40)

Win32/Prifou

2016 septembrie (5,40)

Win32/NightClick

2016 septembrie (5,40)

Win32/Rovnix

August 2016 (5,39)

Win32/Neobar

August 2016 (5,39)

Win32/Cerber

Iulie 2016 (5,38)

Win32/Ursnif

2016 iunie (5,37)

Win32/Locky

Mai 2016 (5,36)

Win32/Kovter

Mai 2016 (5,36)

Win32/SAMAS

Aprilie 2016 (5,35)

Win32/Bedep

Aprilie 2016 (5,35)

Win32/Upatre

Aprilie 2016 (5,35)

Win32/Vonteera

Martie 2016 (5,34)

Win32/Fynloski

Martie 2016 (5,34)

Win32/Winsec

Decembrie 2015 (5,31)

Win32/Drixed

Octombrie 2015 (5,29)

Win32/Brambul

Octombrie 2015 (5,29)

Win32/Escad

Octombrie 2015 (5,29)

Win32/Joanap

Octombrie 2015 (5,29)

Win32/Diplugem

Octombrie 2015 (5,29)

Win32/Blakamba

Octombrie 2015 (5,29)

Win32/Tescrypt

Octombrie 2015 (5,29)

Win32/Teerac

2015 septembrie (5,28)

Win32/Kasidet

August 2015 (5,27)

Win32/Critroni

August 2015 (5,27)

Win32/Vawtrak

August 2015 (5,27)

Win32/Crowti

Iulie 2015 (5,26)

Win32/Reveton

Iulie 2015 (5,26)

Win32/Enterak

Iulie 2015 (5,26)

Win32/Bagopos

2015 iunie (5,25)

Win32/BrobanDel

2015 iunie (5,25)

Win32/Onlinegames

2015 iunie (5,25)

Win32/Gatak

2015 iunie (5,25)

Win32/IeEnablerCby

Aprilie 2015 (5,23)

Win32/Dexter

Aprilie 2015 (5,23)

Win32/Unskal

Aprilie 2015 (5,23)

Win32/Saluchtra

Aprilie 2015 (5,23)

Win32/CompromisedCert

Martie 2015 (5,22)

Win32/Alinaos

Martie 2015 (5,22)

Win32/NukeSped

2015 februarie (5,21)

Win32/Jinupd

2015 februarie (5,21)

Win32/Escad

2015 februarie (5,21)

Win32/Dyzap

2015 ianuarie (5,20)

Win32/Emotet

2015 ianuarie (5,20)

Win32/Zoxpng

Noiembrie 2014 (5,18)

Win32/Winnti

Noiembrie 2014 (5,18)

Win32/Tofsee

Noiembrie 2014 (5,18)

Win32/Derusbi

Octombrie 2014 (5,17)

Win32/Sensode

Octombrie 2014 (5,17)

Win32/plugx

Octombrie 2014 (5,17)

Win32/Moudoor

Octombrie 2014 (5,17)

Win32/Mdmbot

Octombrie 2014 (5,17)

Win32/Hikiti

Octombrie 2014 (5,17)

Win32/Zemot

2014 septembrie (5,16)

Win32/Lecpetex

August 2014 (5,15)

Win32/Push

Iulie 2014 (5,14)

Win32/Caphaw

Iulie 2014 (5,14)

Win32/Necurs

2014 iunie (5,13)

Win32/Filcout

Mai 2014 (5,12)

Win32/Miuref

Mai 2014 (5,12)

Win32/Kilim

Aprilie 2014 (5,11)

Win32/Ramdo

Aprilie 2014 (5,11)

MSIL/Spacekito

Martie 2014 (5,10)

Win32/Wysotot

Martie 2014 (5,10)

VBS/Jenxcus

2014 februarie (5,9)

MSIL/Bladabindi

2014 ianuarie (5,8)

Win32/Rotbrow

Decembrie 2013 (5,7)

Win32/Napolar

Noiembrie 2013 (5,6)

Win32/Deminnix

Noiembrie 2013 (5,6)

Win32/Foidan

Octombrie 2013 (5,5)

Win32/Shiotob

Octombrie 2013 (5,5)

Win32/Simda

2013 septembrie (5,4)

Win32/Tupym

2013 iunie (4,21)

Win32/Kexqoud

Mai 2013 (4,20)

Win32/Vicenor

Mai 2013 (4,20)

Win32/fakedef

Mai 2013 (4,20)

Win32/Vesenlosow

Aprilie 2013 (4,19)

Win32/Redyms

Aprilie 2013 (4,19)

Win32/Babonock

Aprilie 2013 (4,19)

Win32/Wecykler

Martie 2013 (4,18)

Win32/Sirefef

2013 februarie (4,17)

Win32/Lefgroo

2013 ianuarie (4,16)

Win32/Ganelp

2013 ianuarie (4,16)

Win32/Phdet

Decembrie 2012 (4,15)

Win32/Phorpiex

Noiembrie 2012 (4,14)

Win32/Weelsof

Noiembrie 2012 (4,14)

Win32/Folstart

Noiembrie 2012 (4,14)

Win32/OneScan

Octombrie 2012 (4,13)

Win32/Nitol

Octombrie 2012 (4,13)

Win32/Medfos

2012 septembrie (4,12)

Win32/Matsnu

August 2012 (4,11)

Win32/Bafruz

August 2012 (4,11)

Win32/Kuluoz

2012 iunie (4,9)

Win32/Cleaman

2012 iunie (4,9)

Win32/Dishigy

Mai 2012 (4,8)

Win32/Unruy

Mai 2012 (4,8)

Win32/Gamarue

Aprilie 2012 (4,7)

Win32/Bocinex

Aprilie 2012 (4,7)

Win32/Claretore

Aprilie 2012 (4,7)

Win32/Pluzoks. A

Martie 2012 (4,6)

Win32/Yeltminky

Martie 2012 (4,6)

Win32/Hioles

Martie 2012 (4,6)

Win32/Dorkbot

Martie 2012 (4,6)

Win32/Fareit

2012 februarie (4,5)

Win32/Pramro

2012 februarie (4,5)

Win32/Sefnit

2012 ianuarie (4,4)

Win32/Helompy

Decembrie 2011 (4,3)

Win32/Cridex

Noiembrie 2011 (4,2)

Win32/Carberp

Noiembrie 2011 (4,2)

Win32/Dofoil

Noiembrie 2011 (4,2)

Win32/Poison

Octombrie 2011 (4,1)

Win32/EyeStye

Octombrie 2011 (4,1)

Win32/Kelihos

2011 septembrie (4,0)

Win32/Bamital

2011 septembrie (4,0)

Win32/Hiloti

August 2011 (3,22)

Win32/FakeSysdef

August 2011 (3,22)

Win32/Dursg

Iulie 2011 (3,21)

Win32/Tracur

Iulie 2011 (3,21)

Win32/Nuqel

2011 iunie (3,20)

Win32/Yimfoca

2011 iunie (3,20)

Win32/Rorpian

2011 iunie (3,20)

Win32/Ramnit

Mai 2011 (3,19)

Win32/Afcore

Aprilie 2011 (3,18)

Win32/Renocide

Martie 2011 (3,17)

Win32/Cycbot

2011 februarie (3,16)

Win32/Lethic

2011 ianuarie (3,15)

Win32/Qakbot

Decembrie 2010 (3,14)

Virus:Win32/Sality. AT

Noiembrie 2010 (3,13)

Worm:Win32/Sality. AT

Noiembrie 2010 (3,13)

Win32/FakePAV

Noiembrie 2010 (3,13)

Win32/Zbot

Octombrie 2010 (3,12)

Win32/Vobfus

2010 septembrie (3,11)

Win32/FakeCog

2010 septembrie (3,11)

Trojan: Winnt/Sality

August 2010 (3,10)

Virusul:Win32/Sality. AU

August 2010 (3,10)

Worm:Win32/Sality. AU

August 2010 (3,10)

Worm: Win32/Vobfus! dll

August 2010 (3,10)

Worm: Win32/Vobfus. gen! C

August 2010 (3,10)

Worm: Win32/Vobfus. gen! B

August 2010 (3,10)

Worm: Win32/Vobfus. gen! Un

August 2010 (3,10)

Win32/CplLnk

August 2010 (3,10)

Win32/Stuxnet

August 2010 (3,10)

Win32/Bubnix

Iulie 2010 (3,9)

Win32/FakeInit

2010 iunie (3,8)

Win32/Oficla

Mai 2010 (3,7)

Win32/Magania

Aprilie 2010 (3,6)

Win32/Helpud

Martie 2010 (3,5)

Win32/Pushbot

2010 februarie (3,4)

Win32/Rimecud

2010 ianuarie (3,3)

Win32/Hamweq

Decembrie 2009 (3,2)

Win32/PrivacyCenter

Noiembrie 2009 (3,1)

Win32/FakeVimes

Noiembrie 2009 (3,1)

Win32/FakeScanti

Octombrie 2009 (3,0)

Win32/Daurso

2009 septembrie (2,14)

Win32/Bredolab

2009 septembrie (2,14)

Win32/FakeRean

August 2009 (2,13)

Win32/FakeSpypro

Iulie 2009 (2,12)

Win32/InternetAntivirus

2009 iunie (2,11)

Win32/Winwebsec

Mai 2009 (2,10)

Win32/Waledac

Aprilie 2009 (2,9)

Win32/Koobface

Martie 2009 (2,8)

Win32/Srizbi

2009 februarie (2,7)

Win32/Conficker

2009 ianuarie (2,6)

Win32/Banload

2009 ianuarie (2,6)

Win32/Yektel

Decembrie 2008 (2,5)

Win32/FakeXPA

Decembrie 2008 (2,5)

Win32/Gimmiv

Noiembrie 2008 (2,4)

Win32/FakeSecSen

Noiembrie 2008 (2,4)

Win32/Rustock

Octombrie 2008 (2,3)

Win32/Slenfbot

2008 septembrie (2,2)

Win32/Matcash

August 2008 (2,1)

Win32/Horst

Iulie 2008 (2,0)

Win32/Lolyda

2008 iunie (1,42)

Win32/Ceekat

2008 iunie (1,42)

Win32/Zuten

2008 iunie (1,42)

Win32/Tilcun

2008 iunie (1,42)

Win32/Storark

2008 iunie (1,42)

Win32/Taterf

2008 iunie (1,42)

Win32/Frethog

2008 iunie (1,42)

Win32/Corripio

2008 iunie (1,42)

Win32/Captiya

Mai 2008 (1,41)

Win32/Oderoor

Mai 2008 (1,41)

Win32/Newacc

Martie 2008 (1,39)

Win32/Vundo

Martie 2008 (1,39)

Win32/Virtumonde

Martie 2008 (1,39)

Win32/LdPinch

2008 februarie (1,38)

Win32/Cutwail

2008 ianuarie (1,37)

Win32/Fotomoto

Decembrie 2007 (1,36)

Win32/ConHook

Noiembrie 2007 (1,35)

Win32/RJump

Octombrie 2007 (1,34)

Win32/Nuwar

2007 septembrie (1,33)

Win32/Zonebac

August 2007 (1,32)

Win32/Virut. B

August 2007 (1,32)

Win32/Virut. A

August 2007 (1,32)

http://go.microsoft.com/fwlink/?linkid=37020&name=win32/busky

Iulie 2007 (1,31)

Win32/Allaple

2007 iunie (1,30)

Win32/Renos

Mai 2007 (1,29)

Win32/Funner

Aprilie 2007 (1,28)

Win32/Alureon

Martie 2007 (1,27)

Win32/Mitglieder

2007 februarie (1,25)

Win32/Stration

2007 februarie (1,25)

Winnt/Haxdoor

2007 ianuarie (1,24)

Win32/Haxdoor

2007 ianuarie (1,24)

Win32/Beenut

Decembrie 2006 (1,23)

Win32/Brontok

Noiembrie 2006 (1,22)

Win32/Tibs

Octombrie 2006 (1,21)

Win32/PassAlert

Octombrie 2006 (1,21)

Win32/Harnig

Octombrie 2006 (1,21)

Win32/Sinowal

2006 septembrie (1,20)

Win32/bancos

2006 septembrie (1,20)

Win32/jeefo

August 2006 (1,19)

Win32/Banker

August 2006 (1,19)

Win32/Nsag

Iulie 2006 (1,18)

Win32/Hupigon

Iulie 2006 (1,18)

Win32/chir

Iulie 2006 (1,18)

Win32/Alemod

Iulie 2006 (1,18)

Win32/acidulat

2006 iunie (1,17)

Win32/Cissi

2006 iunie (1,17)

Win32/plex

Mai 2006 (1,16)

Win32/ganda

Mai 2006 (1,16)

Win32/Evaman

Mai 2006 (1,16)

Win32/Vall

Aprilie 2006 (1,15)

Win32/Reatle

Aprilie 2006 (1,15)

Win32/Locksky

Aprilie 2006 (1,15)

Win32/Zlob

Martie 2006 (1,14)

Win32/Torvil

Martie 2006 (1,14)

Win32/Atak

Martie 2006 (1,14)

Win32/Magistr

2006 februarie (1,13)

Win32/Eyeveg

2006 februarie (1,13)

Win32/Badtrans

2006 februarie (1,13)

Win32/alcan

2006 februarie (1,13)

Win32/parite

2006 ianuarie (1,12)

Win32/Maslan

2006 ianuarie (1,12)

Win32/Bofra

2006 ianuarie (1,12)

Winnt/F4IRootkit

Decembrie 2005 (1,11)

Win32/Ryknos

Decembrie 2005 (1,11)

Win32/IRCBot

Decembrie 2005 (1,11)

Win32/akym

Noiembrie 2005 (1,10)

Win32/Opaserv

Noiembrie 2005 (1,10)

Win32/mabutu

Noiembrie 2005 (1,10)

Win32/Codbot

Noiembrie 2005 (1,10)

Win32/Bugbear

Noiembrie 2005 (1,10)

Win32/Wukill

Octombrie 2005 (1,9)

Win32/sotia

Octombrie 2005 (1,9)

Win32/mioara

Octombrie 2005 (1,9)

Win32/Antinny

Octombrie 2005 (1,9)

Win32/Zotob

2005 septembrie (1,8)

Win32/vasile

2005 septembrie (1,8)

Win32/Gael

2005 septembrie (1,8)

Win32/Esbot

2005 septembrie (1,8)

Win32/Bobax

2005 septembrie (1,8)

Win32/Rbot. Mc

2005 august A (1.7.1)

Win32/Rbot. MB

2005 august A (1.7.1)

Win32/Rbot. MA

2005 august A (1.7.1)

Win32/Esbot. A

2005 august A (1.7.1)

Win32/Bobax. O

2005 august A (1.7.1)

Win32/Zotob. E

2005 august A (1.7.1)

Win32/Zotob. D

2005 august A (1.7.1)

Win32/Zotob. C

2005 august A (1.7.1)

Win32/Zotob. B

2005 august A (1.7.1)

Win32/Zotob. A

2005 august A (1.7.1)

Win32/SpyBoter

August 2005 (1,7)

Win32/Dumaru

August 2005 (1,7)

Win32/Boris

August 2005 (1,7)

Win32/Wootbot

Iulie 2005 (1,6)

Win32/Purstiu

Iulie 2005 (1,6)

Win32/Optixpro

Iulie 2005 (1,6)

Win32/Optix

Iulie 2005 (1,6)

Win32/Hacty

Iulie 2005 (1,6)

Win32/Spybot

2005 iunie (1,5)

Win32/Mytob

2005 iunie (1,5)

Win32/Lovgate

2005 iunie (1,5)

Win32/Kelvir

2005 iunie (1,5)

Winnt/FURootkit

Mai 2005 (1,4)

Winnt/Ispro

Mai 2005 (1,4)

Win32/SdBot

Mai 2005 (1,4)

Win32/Rbot

Aprilie 2005 (1,3)

Win32/Mimail

Aprilie 2005 (1,3)

Win32/Hackdef * *

Aprilie 2005 (1,3)

Win32/SoBig

Martie 2005 (1,2)

Win32/sobru

Martie 2005 (1,2)

Win32/Goweh

Martie 2005 (1,2)

Win32/Bropia

Martie 2005 (1,2)

Win32/Bagle

Martie 2005 (1,2)

Win32/Zafi

2005 februarie (1,1)

Win32/Randex

2005 februarie (1,1)

Win32/Netsky

2005 februarie (1,1)

Win32/Korgo

2005 februarie (1,1)

Win32/Zindos

2005 ianuarie (1,0)

Win32/Sasser

2005 ianuarie (1,0)

Win32/nebunatik

2005 ianuarie (1,0)

Win32/Mydoom

2005 ianuarie (1,0)

Win32/MSBlast

2005 ianuarie (1,0)

Win32/Gaobot

2005 ianuarie (1,0)

Win32/Doomjuice

2005 ianuarie (1,0)

Win32/Berbew

2005 ianuarie (1,0)

Maximizăm protecția clienților, consultând periodic și prioritizând semnăturile. Adăugăm sau eliminăm detectoare pe măsură ce evoluează peisajul amenințare.

Notă: Se recomandă să aveți un produs antimalware de ultimă generație instalat pentru protecție continuă.

Componenta de raportare

MSRT trimite informații către Microsoft dacă detectează software rău intenționat sau găsește o eroare. Informațiile specifice trimise la Microsoft sunt compuse din următoarele elemente:

  • Numele software-ului rău intenționat detectat

  • Rezultatul eliminării software-ului rău intenționat

  • Versiunea sistemului de operare

  • Setările regionale ale sistemului de operare

  • Arhitectura procesorului

  • Numărul de versiune al instrumentului

  • Un indicator care observă dacă instrumentul este rulat de Microsoft Update, Windows Update, actualizări automate, centrul de descărcare sau de pe site-ul web

  • Un GUID anonim

  • Un hash criptografic într-un singur sens (MD5) al căii și al numelui de fișier al fiecărui fișier software rău intenționat eliminat de pe computer

Dacă se găsește un software rău intenționat pe computer, instrumentul vă solicită să trimiteți informații către Microsoft dincolo de ceea ce este listat aici. Vi se solicită în fiecare dintre aceste cazuri, iar aceste informații sunt trimise doar cu consimțământul dumneavoastră. Informațiile suplimentare includ următoarele:

  • Fișierele care sunt suspectate a fi software rău intenționat. Instrumentul va identifica fișierele pentru dvs.

  • Un hash criptografic unic (MD5) al oricăror fișiere suspecte care sunt detectate.

Puteți dezactiva caracteristica de raportare. Pentru informații despre cum să dezactivați componenta de raportare și cum să împiedicați acest instrument să trimită informații către Microsoft, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

Rezultate posibile pentru scanare

După ce instrumentul rulează, există patru rezultate principale pe care instrumentul de eliminare le poate raporta utilizatorului:

  • Nu s-a găsit nicio infecție.

  • Cel puțin o infecție a fost găsită și a fost eliminată.

  • S-a găsit o infecție, dar nu a fost eliminată.

    Notă Acest rezultat se afișează dacă s-au găsit fișiere suspecte pe computer. Pentru a ajuta la eliminarea acestor fișiere, trebuie să utilizați un produs antivirus actualizat.

  • S-a găsit o infecție și a fost eliminată parțial.

    Notă Pentru a finaliza această eliminare, ar trebui să utilizați un produs antivirus actualizat.

Întrebări frecvente despre MSRT

A1 da.

A3 da. Pentru termenii licenței acestui instrument, instrumentul poate fi redistribuit. Cu toate acestea, asigurați-vă că redistribuiți cea mai recentă versiune a instrumentului.

A4 Dacă sunteți utilizator Windows 7, utilizați Microsoft Update sau funcționalitatea actualizări automate Microsoft Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. Dacă ați ales să nu utilizați Microsoft Update și sunteți utilizator Windows 7, utilizați Windows Update. Sau utilizați funcționalitatea actualizări automate Windows Update pentru a testa dacă utilizați cea mai recentă versiune a instrumentului. În plus, puteți vizita centrul de descărcare Microsoft. De asemenea, dacă instrumentul depășește 60 de zile, instrumentul vă reamintește să căutați o versiune nouă a instrumentului.

A5 nu. Numărul de articol din baza de cunoștințe Microsoft pentru instrument va rămâne ca 890830 pentru versiunile viitoare ale instrumentului. Numele de fișier al instrumentului atunci când este descărcat de la centrul de descărcare Microsoft se va modifica cu fiecare lansare, pentru a reflecta luna și anul în care a fost lansată acea versiune a instrumentului.

A6 În prezent, nu. Software-ul rău intenționat care este vizat în instrument se bazează pe măsurători care urmăresc prevalența și deteriorarea software-ului rău intenționat.

A7 da. Verificând o cheie de registry, puteți determina dacă instrumentul a fost rulat pe un computer și care versiune a fost cea mai recentă versiune care a fost utilizată. Pentru mai multe informații, consultați implementarea instrumentului de eliminare software rău-intenționat Windows într-un mediu de întreprindere.

A8 Mai multe scenarii vă pot împiedica să vedeți instrumentul în Microsoft Update, Windows Update sau actualizări automate:

  • Dacă ați rulat deja versiunea curentă a instrumentului din Windows Update, Microsoft Update, actualizări automate sau din oricare dintre celelalte două mecanisme de lansare, acesta nu va fi oferit în Windows Update sau actualizări automate.

  • Pentru actualizări automate, prima dată când rulează instrumentul, trebuie să fiți conectat ca membru al grupului Administratori pentru a accepta termenii licenței.

A9 Instrumentul este oferit pentru toate versiunile Windows și Windows Server acceptate listate în secțiunea "Rezumat" dacă sunt adevărate următoarele condiții:

  • Utilizatorii execută cea mai recentă versiune de Windows Update sau Windows Update Automatic Updates.

  • Utilizatorii nu au rulat deja versiunea curentă a instrumentului.

A11 da. Chiar dacă nu există buletine de securitate noi pentru o anumită lună, instrumentul de eliminare software rău-intenționat va fi relansat cu suport de detectare și eliminare pentru cel mai recent software rău intenționat prevalent.

A12 Atunci când vi se oferă pentru prima dată instrumentul de eliminare software rău intenționat de la Microsoft Update, Windows Update sau actualizări automate, puteți refuza descărcarea și executarea instrumentului, refuzând termenii licenței. Această acțiune se poate aplica doar versiunii curente a instrumentului sau atât versiunii curente a instrumentului, cât și oricăror versiuni viitoare, în funcție de opțiunile pe care le alegeți. Dacă ați acceptat deja termenii licenței și preferați să nu instalați instrumentul prin Windows Update, debifați caseta de selectare care corespunde instrumentului din interfața de utilizator Windows Update.

A14 În prezent, instrumentul de eliminare software rău intenționat nu este acceptat pe un computer Windows Embedded.

A15 nu. Spre deosebire de instrumentele mai curate anterioare care au fost produse de Microsoft, MSRT nu are cerințe preliminare pentru actualizare de securitate. Cu toate acestea, vă recomandăm insistent să instalați toate actualizările critice înainte de a utiliza instrumentul, pentru a preveni reinfecția prin software rău intenționat care profită de vulnerabilitățile de securitate.

A16 Pentru informații despre cum să implementați acest instrument, consultați implementarea instrumentului de eliminare software rău intenționat Windows într-un mediu de întreprindere.

A17 nu.

A18 da. Puteți utiliza grupul de știri Microsoft. public. Security. virus.

A19 În unele cazuri, când se găsesc viruși specifici într-un sistem, instrumentul mai curat încearcă să repare fișierele de sistem Windows infectate. Deși această acțiune elimină software-ul rău intenționat din aceste fișiere, poate declanșa, de asemenea, caracteristica Windows File Protection. Dacă Vedeți fereastra Windows File Protection, vă recomandăm insistent să urmați instrucțiunile și să inserați CD-ul Microsoft Windows. Aceasta va restaura fișierele curățate în starea inițială, preinfecție.

A20 Da, instrumentul este disponibil în 24 de limbi.

A21 Instrumentul utilizează un fișier denumit Mrtstub.exe pentru anumite operațiuni. Dacă Verificați dacă fișierul este semnat de Microsoft, fișierul este o componentă legitimă a instrumentului.

A22 da. Dacă ați rulat MSRT înainte de a porni computerul la modul de siguranță, puteți accesa MSRT% WINDIR% \system32\mrt.exe. Faceți dublu clic pe fișierul Mrt.exe pentru a executa MSRT, apoi urmați instrucțiunile de pe ecran.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×