Удалить конкретные распространенные вредоносные программы с Windows вредоносного программного обеспечения удаление инструмента

Применимо к: Windows

Аннотация


Инструмент удаления вредоносного программного обеспечения Windows (MSRT) помогает удалить вредоносное программное обеспечение с компьютеров, работающих в любой из следующих операционных систем:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Корпорация Майкрософт обычно выпускает MSRT ежемесячно как часть обновления Windows или как автономный инструмент. Используйте этот инструмент, чтобы найти и удалить конкретные распространенные угрозы и обратить вспять изменения, которые они сделали (см. покрытые семейства вредоносных программ). Для всестороннего обнаружения и удаления вредоносных программ рассмотрите возможность использования сканера безопасности Майкрософт.Эта статья содержит информацию о том, как инструмент отличается от антивирусного или антивредоносного продукта, как вы можете скачать и запустить инструмент, что происходит, когда инструмент находит вредоносные программы, и информация о выпуске инструмента. Он также включает в себя информацию для администраторов и продвинутых пользователей, включая информацию о поддерживаемых коммутаторах командной строки.

Дополнительная информация


Как получить поддержку

Помогите защитить компьютер, работающий под управлением Windows, от вирусов и вредоносных программ: Virus Solution and Security Center

Справка по установке обновлений: Поддержка обновления Майкрософт

Местная поддержка в соответствии с вашей страной: Международная поддержка.

Центр загрузки Майкрософт

Вы можете вручную загрузить MSRT из Центра загрузки Microsoft. Следующие файлы доступны для скачивания из Microsoft Download Center:Для 32-разрядных систем на основе x86:

Для 64-разрядных систем на основе x64:

Дата выхода: 8 октября 2019 года.

Для получения дополнительной информации о том, как загрузить файлы поддержки Майкрософт, см.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание MSRT в корпоративной среде

Если вы являетесь ИТ-администратором, который хочет получить дополнительную информацию о том, как развернуть инструмент в корпоративной среде, см.

Эта статья содержит информацию о сервере управления системами Майкрософт (SMS), службах обновления программного обеспечения Майкрософт (MSUS) и базовом анализе Microsoft Security Analyzer (MBSA).

За исключением случаев, когда отмечено, информация в этом разделе относится ко всем способам, которые вы можете скачать и запустить MSRT:

  • Обновление Майкрософт
  • Windows Update
  • Автоматические обновления
  • Центр загрузки Майкрософт
  • Сайт MSRT в Microsoft.com

Для запуска MSRT требуются следующие условия:

  • Компьютер должен работать с поддерживаемой версией Windows.
  • Вы должны войти на компьютер, используя учетную запись, которая является членом группы администраторов. Если учетная запись журнала не имеет необходимых разрешений, инструмент выходит. Если инструмент не работает в тихом режиме, он отображает диалоговую коробку, описывающая сбой.
  • Если инструмент устарел более чем на 60 дней, инструмент отображает диалоговый ящик, который рекомендует загружать последнюю версию инструмента.

Поддержка коммутаторов командной строки

MSRT поддерживает следующие коммутаторы командной строки.

Параметр Цель
/Кью или /тихий Использует тихий режим. Эта опция подавляет пользовательский интерфейс инструмента.
/? Отображает поле диалогов, в которое перечислены переключатели командной строки.
/N Выполняется только в режиме обнаружения. В этом режиме вредоносное программное обеспечение будет доведено до сведения пользователя, но оно не будет удалено.
/F Заставляет расширенное сканирование компьютера.
/F:Y Заставляет расширенное сканирование компьютера и автоматически очищает любые инфекции, которые находятся.

Информация об использовании и выпуске

Когда вы загружаете инструмент из Microsoft Update или из автоматических обновлений, и вредоносное программное обеспечение не обнаруживается на компьютере, инструмент будет работать в тихом режиме в следующий раз. Если вредоносное программное обеспечение обнаружено на компьютере, в следующий раз, когда администратор входит в компьютер, воздушный шар появится в области уведомлений, чтобы уведомить вас об обнаружении. Для получения дополнительной информации об обнаружении нажмите на шарик.При загрузке инструмента из Центра загрузки Майкрософт этот инструмент отображает пользовательский интерфейс во время его запуска. Однако, если вы поставляете коммутатор командной линии / / я, он работает в тихом режиме.

Информация о выпуске

MSRT выходит во второй вторник каждого месяца. Каждый выпуск инструмента помогает обнаружить и удалить текущее, распространенное вредоносное программное обеспечение. Это вредоносное программное обеспечение включает в себя вирусы, червей и троянских коней. Корпорация Майкрософт использует несколько метрик для определения распространенности семейства вредоносных программ и ущерба, который может быть связан с ним.В следующей таблице перечислены вредоносные программы, которые инструмент может удалить. Инструмент также может удалить любые известные варианты на момент выпуска. В таблице также приводится версия инструмента, которая сначала включала обнаружение и удаление для семейства вредоносных программ.Эта статья Microsoft Knowledge Base будет дополнена информацией для каждого ежемесячного выпуска, чтобы количество соответствующей статьи оставалось неизменным. Название файла будет изменено с учетом версии инструмента. Например, имя файла версии января 2005 года — Windows-KB890830-ENU.exe, а название файла версии февраля 2005 года — Windows-KB890830-V1.1-ENU.exe.

Рейтинг серьезности относится к оценкам серьезности предупреждения вируса, которые появляются на следующем веб-сайте Майкрософт:

Система оценки серьезности обновления безопасности

Имейте в виду, что оценки серьезности угроз могут периодически обновляться с учетом изменений в распространенности и других факторов.W32/Hackdef обычно скрывает другое потенциально нежелательное программное обеспечение на компьютере. Если чистый инструмент сообщает, что W32/Hackdef был обнаружен на компьютере, мы настоятельно рекомендуем вам запустить сканирование с современными антивирусными и антишпионскими программами (см. Что такое программы-шпионы?). Если вы хотите просмотреть программное обеспечение, которое скрывался W32/Hackdef, сначала откройте файл журнала для более чистого инструмента (%Windir% -Debug-Mrt.log). Далее, в разделе "Возможные результаты сканирования" найдите строку или строки, которые отмечают папку, в которой был найден Win32/Hackdef. В этой же папке вы должны найти файл конфигурации Win32/Hackdef с расширением имени файла .ini. Просмотр этого файла, чтобы определить программное обеспечение, которое Win32/Hackdef скрывал на компьютере.Для сканирования и удаления вредоносного программного обеспечения используйте современный антивирусный продукт. Для получения дополнительной информации перейдите на веб-сайт Microsoft Safety Scanner.

Мы максимизируем защиту клиентов, регулярно просматривая и приоритизая наших подписей. Каждый месяц мы добавляем или удаляем обнаружения по мере развития ландшафта угроз.

Компонент отчетности

MSRT отправляет информацию в корпорацию Майкрософт, если она обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Конкретная информация, отправляемый в корпорацию Майкрософт, состоит из следующих элементов:

  • Имя обнаруженного вредоносного программного обеспечения
  • Результат удаления вредоносного программного обеспечения
  • версия операционной системы;
  • Локаль операционной системы
  • Архитектура процессора
  • Номер версии инструмента
  • Индикатор, который отмечает, является ли инструмент в настоящее время в ведении Microsoft Update, Windows Update, Автоматические обновления, Скачать центр, или с веб-сайта
  • Анонимный GUID
  • Криптографический односторонний хэш (MD5) пути и имя файла каждого вредоносного файла программного обеспечения, который удаляется с компьютера

Если на компьютере находится вредоносное программное обеспечение, инструмент побуждает отправлять информацию в корпорацию Майкрософт сверх того, что перечислено здесь. Вы вызваны в каждом из этих случаев, и эта информация отправляется только с вашего согласия. Дополнительная информация включает в себя следующее:

  • Файлы, которые подозреваются в вредоносном программном обеспечении. Инструмент идентифицирует файлы для вас.
  • Криптографический односторонний хэш (MD5) любых подозрительных файлов, которые обнаружены.

Можно отключить функцию отчетности. Для получения информации о том, как отключить компонент отчетности и как предотвратить отправку информации в корпорацию Майкрософт, см.

Возможные результаты сканирования

После запуска инструмента есть четыре основных результата, которые инструмент удаления может сообщить пользователю:

  • Инфекция не обнаружена.
  • По крайней мере одна инфекция была обнаружена и удалена.
  • Инфекция была обнаружена, но не была удалена. Заметка Этот результат отображается, если на компьютере были обнаружены подозрительные файлы. Чтобы удалить эти файлы, следует использовать современный антивирусный продукт.
  • Инфекция была обнаружена и была частично удалена. Заметка Для завершения этого удаления следует использовать современный антивирусный продукт.

Часто задаваемые вопросы о MSRT