Удаление определенных наиболее распространенных вредоносных программ с Windows средство удаления вредоносных программ


Аннотация


Windows удаления средства (Вредоносных программ) служит для удаления вредоносных программ с компьютеров под управлением Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 или Windows Server 2008.Корпорация Майкрософт обычно выпускает MSRT ежемесячно в рамках центра обновления Windows или как автономное средство. Это средство можно используйте для поиска и удаления наиболее распространенных угрозах и отменить изменения, внесенные (охватываемые угроз см). Для полного вредоносных программ обнаружения и удаления можно использовать Средство проверки безопасности Microsoft.Данная статья содержит сведения о как средство отличается от продукта антивирусные или защиты от вредоносных программ, как можно загрузить и запустить программу, что происходит при обнаружении вредоносных программ и средство к выпуску. Он также включает сведения для администраторов и опытных пользователей, включая сведения о поддерживаемых параметрах командной строки.Примечание соответствует политике жизненный цикл поддержки Майкрософт, средство MSRT больше не поддерживаются в Windows Vista и более старых платформ. Для получения дополнительных сведений перейдите к Жизненный цикл поддержки Майкрософт.

Дополнительная информация


Получение поддержки

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: антивирусное решение и центр обеспечения безопасностиПомощь в установке обновлений: Поддержка Центра обновления МайкрософтЛокальная поддержка по вашей страны: Международная поддержка

Центр загрузки Майкрософт

Средство удаления вредоносных программ можно вручную загрузить в центре загрузки Майкрософт. Следующие файлы доступны для загрузки из центра загрузки Microsoft:Для 32-разрядных систем на основе x86: Для 64-разрядных систем на базе x 64: Дата выпуска: 13 ноября, 2018. Для получения дополнительных сведений о загрузке файлов поддержки Microsoft перейдите к следующей статье базы знаний Microsoft Knowledge Base:Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание средства удаления вредоносных программ в среде организации

Если администратор хочет Дополнительные сведения о развертывании данного средства в среде организации, перейдите к следующей статье Microsoft Knowledge Base:Данная статья содержит сведения о Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) и Microsoft Baseline Security Analyzer (MBSA).

Предварительные требования для запуска средства удаления вредоносных программ

Но если не указано иное, сведения в этом разделе относятся ко всем способам, с помощью которых можно загрузить и запустить средство удаления вредоносных программ:
  • Центр обновления Майкрософт
  • Windows Update
  • Автоматическое обновление
  • Центр загрузки Майкрософт
  • Веб-сайт средства удаления вредоносных программ на Microsoft.com
Чтобы запустить средство удаления вредоносных программ, необходимы следующие условия:
  • Компьютер должен работать под управлением поддерживаемых версий Windows.
  • Необходимо войти в систему на компьютере с помощью учетной записи, которая зарегистрирована в группе «Администраторы». Если учетная запись не имеет необходимых разрешений, программа завершает работу. Если средство запущено не в скрытом режиме, отображается диалоговое окно с сообщением об ошибке.
  • Если средство не обновлялось более 60 дней, появится диалоговое окно, рекомендующее загрузить его последнюю версию.

Поддерживаемые параметры командной строки

Средство удаления вредоносных программ поддерживает следующие параметры командной строки.
Параметр Цель
/Qили/quiet Тихий режим. Этот параметр отключает пользовательский интерфейс инструмента.
/? Отображает диалоговое окно, содержащее список параметров командной строки.
/N Работает в режиме обнаружения. В этом режиме пользователю будет сообщаться о вредоносных программах, но они не будут удаляться.
/F Запускает расширенную проверку компьютера.
/F:Y Расширенная проверка компьютера и автоматически очищает обнаруженных вредоносных программ.

Сведения об использовании и выпусках

Если при загрузке этого средства из центра обновления Майкрософт или с помощью автоматического обновления, на компьютере не обнаружено вредоносных программ, в следущий раз это средство выполняется в тихом режиме. Если на компьютере обнаружены вредоносные программы, в следующий раз, когда администратор входит в компьютер, всплывающая подсказка появится в области уведомлений, чтобы уведомить вас об обнаружении. Для получения дополнительных сведений об обнаруженных программах щелкните этот значок.Если средство было загружено с веб-узла центра загрузки корпорации Майкрософт, средство отображает пользовательский интерфейс при запуске. Тем не менее если указать параметр командной строки/q , она выполняется в тихом режиме.

Информация о выпуске

Средство удаления вредоносных программ выпускается во второй вторник каждого месяца. Каждая версия средства позволяет обнаруживать и удалять вредоносные программы, наиболее распространенные на момент проведения проверки. К подобным программам относятся вирусы, черви и троянские кони. Корпорация Майкрософт использует несколько методик для оценки степени распространения семейства вредоносных программ и повреждений, которые могут быть связаны с ним.В следующей таблице перечислены вредоносные программы, которые можно удалить при помощи средства Средство удаляет все известные разновидности на момент выпуска. В таблице также перечислены версии средства, в которых впервые появилось обнаружение и удаление конкретных семейств вредоносных программ.В данной статье базы знаний Майкрософт будут обновляться сведениями о версии, чтобы номер соответствующей статьи оставался неизменным. Имя файла будет изменено в соответствии с версией средства. Например имя файла версия января 2005 г. — Windows-KB890830-ENU.exe и имя файла версия февраля 2005 г. — Windows-KB890830-V1.1-ENU.exe.

*Рейтинг серьезности означает рейтинги серьезности вирусов, отображаемые на веб-узел Майкрософт:

Имейте в виду, что опасность угроз может обновляться время от времени с учетом изменений распространенности и ряда других факторов.** Вирус W32/Hackdef обычно скрывает другие потенциально нежелательные программные обеспечения на компьютере. Если средство удаления сообщает, что на компьютере обнаружен вирус W32/Hackdef, настоятельно рекомендуется выполнить сканирование на обнаружение вирусов и шпионских программ. (см. http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Если вы хотите просмотреть программу, которую скрывал W32/HackDef, откройте файл журнала средства удаления вредоносных программ (% Windir%\Debug\Mrt.log). В разделе «Возможные результаты проверки» найдите строку или строки, название папки, в которой программа Win32/Hackdef была найдена. В этой же папке должен находиться файл конфигурации Win32/Hackdef, который имеет расширение имени файла .ini. Откройте этот файл, чтобы определить программное обеспечение, которое программа Win32/Hackdef скрывала на компьютере.Для обнаружения и удаления вредоносного программного обеспечения, используйте последнюю версию антивируса. Для получения дополнительных сведений посетите следующий веб-узел Защитите свой компьютер Microsoft:

Максимизировать защиту клиентов, регулярно проверки и приоритетов нашей подписи. Каждый месяц мы добавляем или удаляем обнаружения по мере развития угроз.

Компонент создания отчетов

Средство удаления вредоносных программ отправляет сведения в корпорацию Майкрософт при обнаружении вредоносного ПО или ошибок. Конкретные сведения, которые отправляются в корпорацию Майкрософт, состоят из следующих элементов:

  • Имена обнаруженных вредоносных программ.
  • Результат удаления вредоносных программ
  • версия операционной системы;
  • Язык операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, выполняется ли средство с помощью центра обновления Майкрософт, Центр обновления Windows, служба автоматического обновления, центра загрузки или с веб-сайта
  • Идентификатор GUID анонимного пользователя
  • Контрольная сумма (MD5) пути и имени файла каждого файла с вредоносной программой, удаляемой с компьютера

Если на компьютере обнаружены вредоносные программы, средство предложит отправить сведения в корпорацию Майкрософт приведенного в примере. Появится в каждом из этих случаев, и эти сведения передаются только с вашего согласия. Дополнительные сведения включают следующее:

  • Файлы, предполагаемое для вредоносных программ. Средство определяет эти файлы за вас.
  • Контрольную сумму (MD5) обнаруженных подозрительных файлов.

Можно отключить функцию отчетов. Для получения сведений о том, как отключить компонент отчетности и как предотвратить отправку этого инструмента в корпорацию Майкрософт см. статью базы знаний Microsoft

Возможные результаты проверки

После запуска средства, существует четыре основных результатах сообщает пользователю:

  • Вредоносных программ не найдено.
  • По крайней мере одна вредоносная программа была обнаружена и удалена.
  • Вирус был найден, но не был удален. Этот результат будет отображаться, если на компьютере были обнаружены подозрительные файлы. Чтобы удалить эти файлы, следует использовать новую версию антивирусной программы.
  • Вирус был обнаружен и удален частично. Для завершения удаления следует использовать новую версию антивирусной программы.

Часто задаваемые вопросы о средстве удаления вредоносных программ

  • Вопрос 1: это средство цифровую подпись корпорации Майкрософт?A1: Да.
  • Q2: какие сведения в файл журнала содержит?A2: Для получения информации о файле журнала , перейдите к следующей статье базы знаний Microsoft
  • Q3: можно ли распространять это средство?A3: Да. Средство может распространяться на условии лицензионного соглашения данного средства. Тем не менее убедитесь в том, что распространяется последняя версия данного средства.
  • 4-м квартале: как узнать, что я использую последнюю версию средства?A4: Если вы являетесь пользователем Windows 7, используйте функцию автоматического обновления или Центра обновления Майкрософт для проверки ли вы используете последнюю версию программы. Если вы решили не использовать Центр обновления Майкрософт, и вы являетесь пользователем Windows 7, используйте Центр обновления Windows. Или можно использовать функцию автоматического обновления Windows для проверки того, что вы используете последнюю версию программы. Кроме того, можно посетить центр загрузки Майкрософт. Кроме того, если средство использовалось более чем 60 дней назад, средство напомнит о необходимости найти его новые версии.
  • Вопрос 5: будет номер статьи базы знаний Майкрософт с каждой новой версией средства изменения?A5: Нет. Номер статьи базы знаний Майкрософт для средства останется 890830 и для будущих версий этого средства. Имя файла средства, когда он загружается с Microsoft Download Center будет меняться с каждым новым релизом , чтобы отразить месяц и год , когда была выпущена эта версия средства.
  • Вопрос 6: существует каким-либо образом может отправить запрос, новые вредоносные программы будет ориентирован в средстве?A6: В настоящее время нет. Вредоносное программное обеспечение, предназначенное в средстве формируется на основе сведений о распространенности и повреждения вредоносного программного обеспечения.
  • Вопрос 7: можно ли определить, запускалось ли на компьютере средство?A7: Да. Проверка раздела реестра может определить запускалось ли средство на компьютере, и какая последняя версия использовалась. Дополнительные сведения, перейдите к следующей статье Microsoft Knowledge Base:
  • Вопрос 8: не осталась средство на Центр обновления Майкрософт, центра обновления Windows или автоматического обновления?A8: При выполнении некоторых сценариев средства центра обновления Майкрософт, центра обновления Windows или автоматического обновления могут быть не видны.
    • Средство Windows Update или автоматических обновлений предлагается только пользователи Windows 7.
    • Если вы уже была текущей версии программы из центра обновления Windows, Центр обновления Майкрософт, служба автоматического обновления, или одного из двух других методов выпуска, оно не будет предлагаться повторно центра обновления Windows или автоматического обновления.
    • Для автоматического обновления при первом запуске средства, вам необходимо войти в систему как член группы «Администраторы», чтобы принять условия лицензионного соглашения.
  • Вопрос 9: как Центр обновления Майкрософт, Центр обновления Windows и автоматических обновлений определить, кто предлагается средство?A9: Все пользователи Windows 7 средство предлагается, если выполняются следующие условия:
    • Пользователи запускают последнюю версию функции автоматического обновления или Центра обновления Майкрософт.
    • Пользователи еще не запускали текущую версию средства.
    Все пользователи Windows 7 средство предлагается, если выполняются следующие условия:
    • Центр обновления Майкрософт не работают пользователи.
    • Пользователи запускают последняя версия центра обновления Windows или автоматического обновления.
    • Пользователи еще не запускали текущую версию средства.
  • Q10: видно в файле журнала указано, что при проверке были обнаружены ошибки. Как решить ошибки?A10: Сведения об ошибках см. в статье базы знаний Майкрософт
    Как 891717 ошибки, возникающие при запуске средства удаления вредоносных программ для Windows
  • Вопрос 11: будет версия этого средства, даже если никакие новые бюллетени по безопасности за каждый месяц?A11: Да. Даже если нет никаких новых бюллетеней по безопасности за текущий месяц, средство удаления вредоносных программ будет выпущено с поддержкой обнаружения и удаления последних версий наиболее распространенных вредоносных программ.
  • Q12: как избежать этого средства предлагалось мне с помощью центра обновления Майкрософт, центра обновления Windows или автоматического обновления?A12: При первом запросе средство удаления вредоносных программ из центра обновления Майкрософт, центра обновления Windows или автоматического обновления, можно отказаться загружать и запускать средство, не приняв условия лицензии. Этот отказ может относиться только к текущей версии данного средства или к текущей версии данного средства и любые будущие версии, в зависимости от выбранных параметров. Если вы уже приняли условия лицензионного соглашения и не хотите устанавливать средство через Центр обновления Windows, щелкните, чтобы снять соответствующий флажок в Интерфейсе Windows Update.
  • Q13: после запуска из центра обновления Майкрософт, центра обновления Windows или автоматического обновления, файлы средства хранения? Можно повторно запустить средство?A13: При загрузке из центра обновления Майкрософт или Центра обновления Windows, средство запускается только один раз в месяц. Для запуска этого средства вручную несколько раз в месяц, загрузите средство из центра загрузки Майкрософт или посетите веб-узел Security Center и безопасности корпорации Майкрософт . Для интерактивной проверки системы, используя средство проверки безопасности Windows Live OneCare посетите веб-узел Microsoft Safety Scanner .
  • Q14: можно ли запустить данное средство на компьютерах с Windows Embedded?A14: В настоящее время средство удаления вредоносных программ не поддерживается на компьютерах с Windows Embedded.
  • Q15: оно требует обновлений для системы безопасности на компьютере должна быть установлена?A15: Нет. В отличие от большинства предыдущих средств, выпущенных корпорацией Майкрософт, средство удаления вредоносных программ не имеет специальных требований к обновлению безопасности. Тем не менее настоятельно рекомендуется установить все критические обновления, прежде чем использовать средство, чтобы предотвратить повторное заражение компьютера с помощью вредоносного программного обеспечения, использующего уязвимость системы безопасности.
  • Вопрос 16: можно ли развертывать это средство с помощью служб SUS или сервера SMS? Совместимо ли оно со средством MBSA?A16: Сведения о развертывании данного средства см в статье базы знаний Майкрософт
  • Q17: необходимо иметь средства предыдущие версии средств для запуска средства удаления вредоносных программ?A17: Нет.
  • Вопрос 18: существует ли группа новостей для обсуждения этого средства?A18: Да. Можно использовать группы новостей microsoft.public.security.virus.
  • Q19: Почему окно «Защита файлов Windows» отображается при запуске средство?Ответ 19: В некоторых случаях когда в системе обнаруживаются определенные вирусы, средство удаления вредоносных программ пытается восстановить зараженные системные файлы Windows. Несмотря на то, что это действие удаляет вредоносные программы из этих файлов, может сработать функция защиты файлов Windows. Если вы видите окно защиты файлов Windows, настоятельно рекомендуется следовать указаниям и вставить компакт-ДИСК Microsoft Windows. Очищенные файлы будут восстановлены в их исходном состоянии до заражения.
  • Вопрос 20: доступны локализованные версии этого средства?A20: Да, это средство локализовано на 24 языках. До февраля 2006 г был доступен в качестве отдельной загрузки каждой локализованной версии этого средства. Начиная с февраля 2006 г. средство предлагается в виде одного многоязыкового пакета. Таким образом доступна только одна версия данного средства, а необходимый язык выбирается в зависимости от языка текущей операционной системы.
  • Вопрос 21: я обнаружил файл Mrtstub.exe в каталог с произвольным именем компьютера. Он является необходимым компонентом этого средства файл Mrtstub.exe?A21: Оно использует файл с именем Mrtstub.exe используется для определенных операций. Если необходимо убедиться, что файл подписан корпорацией Майкрософт, файл является необходимым компонентом этого средства.
  • Вопрос 22: средство MSRT запускается в безопасном режиме?A22: Да. Если средство MSRT было выполнено до запуска компьютера в безопасном режиме, можно открыть MSRT на % windir%\system32\mrt.exe. Дважды щелкните файл mrt.exe, чтобы запустить средство MSRT, а затем следуйте инструкциям на экране инструкции.