Удаление определенных наиболее распространенных вредоносных программ с Windows средство удаления вредоносных программ

Применимо к: Windows

Аннотация


Windows удаления средства (Вредоносных программ) предназначена для удаления вредоносных программ с компьютеров под управлением любой из следующих операционных систем:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Корпорация Майкрософт обычно выпускает MSRT ежемесячно в рамках центра обновления Windows или как автономное средство. Это средство можно используйте для поиска и удаления наиболее распространенных угрозах и Отмена изменений, внесенных (см. раздел охватывает семейств вредоносного программного обеспечения). Для полного вредоносных программ обнаружения и удаления можно использовать Средство проверки безопасности Microsoft.Данная статья содержит сведения о как средство отличается от продукта антивирусные или защиты от вредоносных программ, как можно загрузить и запустить программу, что происходит при обнаружении вредоносных программ и средство к выпуску. Он также включает сведения для администраторов и опытных пользователей, включая сведения о поддерживаемых параметрах командной строки.

Дополнительная информация


Получение поддержки

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: антивирусное решение и центр обеспечения безопасности

Помощь в установке обновлений: Поддержка Центра обновления Майкрософт

Локальная поддержка по вашей страны: Международная поддержка

Центр загрузки Майкрософт

Средство MSRT можно вручную загрузить в центре загрузки Майкрософт. Следующие файлы доступны для загрузки из центра загрузки Microsoft:Для 32-разрядных систем на основе x86:

Для 64-разрядных систем на базе x 64:

Дата выпуска: 13 август 2019 г. Для получения дополнительных сведений о загрузке Microsoft поддерживает файлы, узнать, как загрузить файлы поддержки Microsoft через оперативные службы.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание средства MSRT в корпоративной среде

Если администратор хочет Дополнительные сведения о развертывании данного средства в среде организации, содержатся в разделе Развертывание Windows удаления вредоносных программ в среде организации.

Данная статья содержит сведения о Microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) и службы обновления программного обеспечения Microsoft (MSUS).

Но если не указано иное, сведения в этом разделе относятся ко всем способам, можно загрузить и запустить средство MSRT:

  • Центр обновления Майкрософт
  • Windows Update
  • Автоматическое обновление
  • Центр загрузки Майкрософт
  • MSRT веб-узлу Microsoft.com

Чтобы запустить средство MSRT, необходимы следующие условия:

  • Компьютер должен работать под управлением поддерживаемых версий Windows.
  • Необходимо войти в систему на компьютере с помощью учетной записи, которая зарегистрирована в группе «Администраторы». Если учетная запись не имеет необходимых разрешений, программа завершает работу. Если средство запущено не в скрытом режиме, отображается диалоговое окно с сообщением об ошибке.
  • Если инструменту не более 60 дней устарела, средство отображает диалоговое окно, рекомендуется загрузить последнюю версию средства.

Поддерживаемые параметры командной строки

Средство MSRT поддерживает следующие параметры командной строки.

Параметр Цель
/Qили/quiet Тихий режим. Этот параметр отключает пользовательский интерфейс инструмента.
/? Отображает диалоговое окно, содержащее список параметров командной строки.
/N Работает в режиме обнаружения. В этом режиме пользователю будет сообщаться о вредоносных программах, но они не будут удаляться.
/F Запускает расширенную проверку компьютера.
/F:Y Расширенная проверка компьютера и автоматически очищает обнаруженных вредоносных программ.

Сведения об использовании и выпусках

Если при загрузке этого средства из центра обновления Майкрософт или с помощью автоматического обновления, на компьютере не обнаружено вредоносных программ, в следущий раз это средство выполняется в тихом режиме. Если на компьютере обнаружены вредоносные программы, в следующий раз, когда администратор входит в компьютер, всплывающая подсказка появится в области уведомлений, чтобы уведомить вас об обнаружении. Для получения дополнительных сведений об обнаруженных программах щелкните этот значок.Если средство было загружено с веб-узла центра загрузки корпорации Майкрософт, средство отображает пользовательский интерфейс при запуске. Тем не менее если указать параметр командной строки/q , она выполняется в тихом режиме.

Информация о выпуске

Средство MSRT выпускается во второй вторник каждого месяца. Каждая версия средства позволяет обнаруживать и удалять вредоносные программы, наиболее распространенные на момент проведения проверки. К подобным программам относятся вирусы, черви и троянские кони. Корпорация Майкрософт использует несколько методик для оценки степени распространения семейства вредоносных программ и повреждений, которые могут быть связаны с ним.В следующей таблице перечислены вредоносные программы, которые можно удалить при помощи средства Средство удаляет все известные разновидности на момент выпуска. В таблице также перечислены версии средства, в которых впервые появилось обнаружение и удаление конкретных семейств вредоносных программ.В данной статье базы знаний Майкрософт будут обновляться сведениями о версии, чтобы номер соответствующей статьи оставался неизменным. Имя файла будет изменено в соответствии с версией средства. Например имя файла версия января 2005 г. — Windows-KB890830-ENU.exe и имя файла версия февраля 2005 г. — Windows-KB890830-V1.1-ENU.exe.

*Рейтинг серьезности означает рейтинги серьезности вирусов, отображаемые на веб-узел Майкрософт:

Система оценок серьезности обновления безопасности

Имейте в виду, что опасность угроз может обновляться время от времени с учетом изменений распространенности и ряда других факторов.** Вирус W32/Hackdef обычно скрывает другие потенциально нежелательные программные обеспечения на компьютере. Если средство удаления сообщает, что на компьютере обнаружен вирус W32/Hackdef, настоятельно рекомендуется выполнить проверку с современных антивирусных и антишпионских программ (см. что-шпион?). Если вы хотите просмотреть программу, которую скрывал W32/HackDef, откройте файл журнала средства удаления вредоносных программ (% Windir%\Debug\Mrt.log). В разделе «Возможные результаты проверки» найдите строку или строки, название папки, в которой программа Win32/Hackdef была найдена. В этой же папке должен находиться файл конфигурации Win32/Hackdef, который имеет расширение имени файла .ini. Откройте этот файл, чтобы определить программное обеспечение, которое программа Win32/Hackdef скрывала на компьютере.Для обнаружения и удаления вредоносного программного обеспечения, используйте последнюю версию антивируса. Для получения дополнительных сведений перейдите на веб-узле Microsoft Safety Scanner.

Максимизировать защиту клиентов, регулярно проверки и приоритетов нашей подписи. Каждый месяц мы добавляем или удаляем обнаружения по мере развития угроз.

Компонент создания отчетов

Средство MSRT отправляет сведения в корпорацию Майкрософт при его обнаружении вредоносных программ или сообщение об ошибке. Конкретные сведения, которые отправляются в корпорацию Майкрософт, состоят из следующих элементов:

  • Имена обнаруженных вредоносных программ.
  • Результат удаления вредоносных программ
  • версия операционной системы;
  • Язык операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, выполняется ли средство с помощью центра обновления Майкрософт, Центр обновления Windows, служба автоматического обновления, центра загрузки или с веб-сайта
  • Идентификатор GUID анонимного пользователя
  • Контрольная сумма (MD5) пути и имени файла каждого файла с вредоносной программой, удаляемой с компьютера

Если на компьютере обнаружены вредоносные программы, средство предложит отправить сведения в корпорацию Майкрософт приведенного в примере. Появится в каждом из этих случаев, и эти сведения передаются только с вашего согласия. Дополнительные сведения включают следующее:

  • Файлы, предполагаемое для вредоносных программ. Средство определяет эти файлы за вас.
  • Контрольную сумму (MD5) обнаруженных подозрительных файлов.

Можно отключить функцию отчетов. Сведения об отключении отправки отчетов и предотвратить это средство передачи данных содержатся в разделе Развертывание Windows удаления вредоносных программ в среде организации.

Возможные результаты проверки

После запуска средства, существует четыре основных результатах сообщает пользователю:

  • Вредоносных программ не найдено.
  • По крайней мере одна вредоносная программа была обнаружена и удалена.
  • Вирус был найден, но не был удален. Примечание. Результат отображается в том случае, если обнаружения подозрительных файлов на компьютере. Чтобы удалить эти файлы, следует использовать новую версию антивирусной программы.
  • Вирус был обнаружен и удален частично. Примечание. Для завершения удаления следует использовать новую версию антивирусной программы.

Часто задаваемые вопросы о MSRT