Удаление некоторых распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows

Применимо к: Windows

Аннотация


Средство удаления вредоносных программ для Windows (MSRT) помогает удалять вредоносные программы с компьютеров, работающих под управлением одной из следующих операционных систем:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Как правило, корпорация Майкрософт выпускает MSRT ежемесячно в рамках Центра обновления Windows или автономного средства. Используйте это средство для поиска и удаления конкретных распространенных угроз и отмены изменений, внесенных ими (см. охваченные семейства вредоносных программ). Для обнаружения вредоносных программ и их удаления рекомендуется использовать средство проверки безопасности Microsoft.В этой статье приведены сведения о том, чем отличается от антивирусных и вредоносных программных продуктов, о том, как скачать и запустить средство, что происходит при обнаружении вредоносных программ, а также о выпуске средств. Она также включает сведения для администраторов и опытных пользователей, в том числе сведения о поддерживаемых параметрах командной строки.

Дополнительная информация


Получение поддержки

Защита компьютера под управлением Windows от вирусов и вредоносных программ: решения и центра обеспечения безопасности

Справка по установке обновлений: Поддержка центра обновления Майкрософт

Локальная поддержка в соответствии с вашей страной: Международная поддержка.

Центр загрузки Майкрософт

Вы можете вручную скачать средство MSRT из центра загрузки Майкрософт. Следующие файлы доступны для загрузки в центре загрузки Майкрософт:для 32-разрядных компьютеров с ОС x86:

Для 64-разрядных систем на базе x64:

Дата выпуска: 11 февраля 2020 г. 

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт, вы можете найти в разделе Получение файлов поддержки Майкрософт из Интернет-служб.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание MSRT в корпоративной среде

Если вы являетесь ИТ – администратором, дополнительные сведения о том, как развернуть средство в корпоративной среде, можно найти в разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.

Эта статья содержит сведения о сервере Microsoft Systems Management Server (SMS), службах обновления программного обеспечения Майкрософт (МСУС) и Microsoft Baseline Security Analyzer (MBSA).

Если не указано иное, информация в этом разделе относится ко всем методам, которые можно скачать и запускать с помощью средства MSRT.

  • Microsoft Update
  • Windows Update
  • Автоматические обновления
  • Центр загрузки Майкрософт
  • Веб-сайт MSRT на Microsoft.com

Для запуска средства MSRT необходимы указанные ниже условия.

  • На компьютере должна быть установлена поддерживаемая версия Windows.
  • Необходимо войти в систему с помощью учетной записи, которая входит в группу "Администраторы". Если учетная запись пользователя не имеет необходимых разрешений, средство завершает работу. Если средство не запускается в тихом режиме, выводится диалоговое окно, в котором описывается сбой.
  • Если это средство более 60 дней устарело, откроется диалоговое окно, в котором рекомендуется загрузить последнюю версию средства.  

Поддержка параметров командной строки

MSRT поддерживает следующие переключатели командной строки. 

Параметр Причиной
/Q или /quiet Использование скрытого режима. Этот параметр подавляет пользовательский интерфейс средства.
/? Отображает диалоговое окно со списком переключателей командной строки.
/N Работает в режиме "только для обнаружения". В этом режиме пользователю будет отправлено сообщение о вредоносных программах, но оно не будет удалено.
/F Выполняет принудительное продление проверки компьютера.
/F:Y Выполняет принудительное продление проверки компьютера и автоматически очищает найденные вирусы.

Сведения об использовании и выпуске

Когда вы загружаете средство из центра обновления Майкрософт или из автоматического обновления и на компьютере не обнаружено вредоносного программного обеспечения, оно будет запущено в автоматическом режиме в следующий раз. Если на компьютере обнаружены вредоносные программы, при следующем входе администратора в область уведомлений появится всплывающая подсказка с уведомлением об обнаружении. Чтобы получить дополнительные сведения об обнаружении, щелкните выноску.При загрузке средства из центра загрузки Майкрософт средство отображает пользовательский интерфейс при запуске. Тем не менее, если указать параметр командной строки /q , он будет работать в тихом режиме.

Сведения о выпуске

Средство MSRT выпущено во второй вторник каждого месяца. Каждый выпуск этого средства помогает обнаружить и удалить актуальные вредоносные программы. Это вредоносное программное обеспечение включает вирусы, черви и троянских коней. Корпорация Майкрософт использует несколько показателей, чтобы определить преобладание вредоносных программных продуктов и повреждений, которые могут быть связаны с ним.В следующей таблице перечислены вредоносные программы, которые может удалить средство. Это средство также может удалить все известные варианты на момент выпуска. В таблице также указана версия средства, которая впервые включала обнаружение и удаление вредоносных программных продуктов.Эта статья базы знаний Майкрософт будет обновляться с учетом сведений о ежемесячном выпуске, чтобы номер нужной статьи оставался прежним. Имя файла будет изменено таким образом, чтобы оно отражало версию инструмента. Например, именем файла 2005 января является Windows-KB890830-ENU. exe, а в качестве имени файла для версии Февраль 2005 — Windows-KB890830-V 1.1-RUS. exe. 

* Оценка уровня опасности указывает на следующие уровни опасности предупреждения о вирусах, которые отображаются на веб-сайте Майкрософт:

Система определения уровня опасности для обновления системы безопасности

Имейте в виду, что рейтинг опасности угроз может периодически обновляться для учета изменений в распространении и других факторов.* * W32/Хаккдеф, как правило, скрывает другие потенциально нежелательные программы на компьютере. Если средство удаления сообщает о том, что вирусы W32/Хаккдеф были обнаружены на компьютере, настоятельно рекомендуется запустить проверку с помощью обновленных антивирусных программ и антишпионского программы (посмотрите , что такое шпионская программа?). Если вы хотите просмотреть программу, которая была скрыта вирусом W32/Хаккдеф, сначала откройте файл журнала для средства удаления вредоносных программ (%Виндир%\дебуг\мрт.лог). Затем в разделе "возможные результаты проверки" найдите строки или строки, которые заметок о том, в какой папке (Win32/Хаккдеф) обнаружены. В этой же папке вы должны найти файл конфигурации Win32 и Хаккдеф с расширением ini-файла. Просмотрите этот файл, чтобы определить программное обеспечение, которое Win32/Хаккдеф скрывает на компьютере.Для поиска и удаления других вредоносных программ используйте обновленную антивирусную программу. Дополнительные сведения можно найти на веб-сайте средства проверки безопасности Microsoft.

Мы максимально рекомендуем защитить пользователей, регулярно изучая и нажимая приоритеты подписей. Каждый месяц мы добавим или удаляя обнаружения в процессе развития угроз.

Компонент создания отчетов

Средство MSRT отправляет сведения в корпорацию Майкрософт, если обнаружена вредоносная программа или обнаружена ошибка. Некоторые сведения, отправляемые в корпорацию Майкрософт, состоят из следующих элементов:

  • Имя обнаруженной вредоносной программы
  • Результат удаления вредоносных программ
  • версия операционной системы;
  • Национальная настройка операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, выполняется ли средство центром обновления Майкрософт, центром обновления Windows, автоматическими обновлениями, центрами загрузки и веб-сайтов.
  • Анонимный идентификатор GUID
  • Секретный односторонняя хэш-код (MD5) пути и имени файла для каждого вредоносного файла, который удаляется с компьютера.

Если на компьютере обнаружены вредоносные программы, средство предложит отправить в корпорацию Майкрософт сведения, не указанные здесь. В каждом из этих экземпляров появится запрос, и эти данные отправляются только с согласия пользователя. Дополнительные сведения включают в себя следующее:

  • Файлы, которые, вероятнее, являются вредоносным программным обеспечением. С помощью этого средства вы сможете найти нужные вам файлы.
  • Криптографический односторонняя хэш-код (MD5) всех подозрительных файлов, которые обнаружены.

Вы можете отключить функцию создания отчетов. Сведения о том, как отключить компонент для создания отчетов, а также о том, как запретить этому средству отправлять информацию в корпорацию Майкрософт, можно найти в разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде

Возможные результаты проверки

После запуска средства средство удаления может сообщить пользователю о том, что у него есть четыре основных результата.

  • Вредоносные программы не обнаружены.
  • Обнаружено и было удалено по крайней мере одно зараженное.
  • Обнаружено заражение, но оно не было удалено. Примечание. Этот результат отображается в том случае, если на компьютере обнаружены подозрительные файлы. Для удаления этих файлов следует использовать обновленную антивирусную программу.
  • Обнаружено и частично удалено заражение. Примечание. Чтобы завершить удаление, следует использовать обновленный антивирусный продукт.

Часто задаваемые вопросы о MSRT