В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Средство удаления вредоносных программ для Microsoft Windows позволяет удалять вредоносных программ с компьютеров под управлением поддерживаемых версий Windows

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 890830
Аннотация
Средство удаления вредоносных программ для Microsoft Windows помогает удаления вредоносных программ с компьютеров под управлением Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2008 или Windows XP.

Корпорация Майкрософт выпускает новую версию средства удаления вредоносных программ Майкрософт каждый месяц. После загрузки средства оно запускается один раз для проверки компьютера на наличие определенных вредоносных программ (включая Blaster, Sasser и Mydoom) и удаляет все найденные вирусы.

Эта статья содержит сведения о том, чем средство отличается от антивирусных продуктов, как можно загрузить и запустить средство и что происходит при обнаружении вредоносных программ на компьютере. В разделе для опытных пользователей содержатся сведения для ИТ-администраторов и дополнительные сведения о способах управления и запуска средства удаления вредоносных программ.

Примечание Соответствует политике жизненный цикл поддержки Майкрософт Windows удаления средства (Вредоносных программ) будет больше не предлагается или поддерживается на компьютерах под управлением Windows 2000 после 13 июля 2010 г. Эта дата совпадает с концом фазы расширенной поддержки для Windows 2000. Дополнительные сведения о политике поддержки жизненного цикла продуктов, перейдите к Сроки поддержки продуктов Майкрософт .

Дополнительная информация

Отличия средство удаления вредоносных программ Майкрософт от антивирусных продуктов

Средство удаления вредоносных программ Майкрософт не заменяет антивирусное программное обеспечение. Это исключительно средство удаления после заражения. Таким образом настоятельно рекомендуется установить и использовать последнюю версию антивирусной программы.

Средство удаления вредоносных программ Microsoft отличается от антивирусных продуктов тремя основными признаками:
  • Средство удаляет вредоносные программы с компьютера, который уже заражен. Антивирусное программное обеспечение блокирования вредоносных программ на компьютере. Лучше блокировать вредоносные программы, чем удалять их на компьютере после заражения.
  • Средство удаляет только определенные распространенные вредоносные программы. Определенные распространенные вредоносные программы — это небольшое подмножество из всех существующих ныне вредоносных программ.
  • Средство предназначено для обнаружения и удаления активных вредоносных программ. То есть вредоносных программ, запущенных на компьютере. Средство не удаляет вредоносные программы, которые не выполняются. Тем не менее эту задачу можно выполнить антивирусную программу.
Дополнительные сведения о том, как защитить свой компьютер, перейдите к Безопасность Майкрософт & центр обеспечения безопасности .

Примечание. Средство удаления вредоносных программ (Майкрософт) фокусируется только на обнаружении и удалении вредоносных программ, например вирусов, червей и троянских коней. Оно не удаляет шпионское ПО. Тем не менее Microsoft Security Essentials можно использовать для обнаружения и удаления шпионских программ.Отключение или удаление антивирусной программы после установки средства удаления вредоносных программ не требуется. Однако если компьютер заражен распространенной вредоносной программов, антивирусная программа может обнаружить вредоносную программу и помешать средству удалить ее. В этом случае можно использовать антивирусную программу для удаления вредоносных программ.

Так как средство удаления вредоносных программ Майкрософт не содержит вирусов и червей, средство не должно вызывать срабатывания антивирусных программ. Однако если заражен вредоносными компьютера до установки антивирусной программы, антивирусная программа может не обнаружить вредоносную программу, пока средство не попытается их удалить.

Загрузка и запуск средства удаления вредоносных программ

Можно загрузить и запустить средство удаления вредоносных программ Майкрософт, если компьютер работает под управлением Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista или Windows XP.

Примечание. Невозможно загрузить и запустить средство при работе под управлением Microsoft Windows 98, Windows Millennium Edition или Microsoft Windows NT 4.0.

Чтобы загрузить и запустить средство проще всего включить автоматическое обновление. Включение автоматического обновления гарантирует, что вы автоматически будете получать средство каждый месяц. Если включено автоматическое обновление, то уже получаете новые версии данного средства ежемесячно. Средство выполняется в тихом режиме до обнаружения вредоносных программ. Если вы не были извещены о вредоносных программ, вредоносные программы были обнаружены, требующие внимания.

Примечание. Если компьютер работает под управлением Windows XP Пакет обновления 2 (SP2), автоматическое обновление включено по умолчанию.


Решение

Чтобы включить автоматическое обновление самостоятельно, выполните действия, описанные в следующей таблице для операционной системы, установленной на компьютере.
Если компьютер работает под управлениемВыполните следующие действия
Windows 7
  1. Нажмите кнопку ПускКнопка «Пуск», выделите пункт Все программыи выберите пункт Windows Update.
  2. В левой области щелкните Изменить параметры.
  3. Установите Устанавливать обновления автоматически (рекомендуется).
  4. В разделе Рекомендуемые обновления установите флажок Получать рекомендуемые обновления таким же образом как и важные обновления и нажмите кнопку ОК. Если запрос пароля администратора или подтверждения введите пароль или подтвердите действие. Перейдите к шагу 3.
Windows Vista
  1. Нажмите кнопку ПускКнопка «Пуск», выделите пункт Все программыи выберите пункт Windows Update.
  2. В левой области щелкните Изменить параметры.
  3. Установите Устанавливать обновления автоматически (рекомендуется).
  4. В разделе Рекомендуемые обновления установите флажок Включать рекомендуемые обновления при загрузке, установке и уведомлении об обновлениях и нажмите кнопку ОК. Если запрос пароля администратора или подтверждения введите пароль или подтвердите действие. Перейдите к шагу 3.
Windows XP
  1. Нажмите кнопку Пуск, выберите команду Панель управления и выберите пункт Производительность и обслуживание.
  2. Щелкните значок Система. Откроется окно Свойства системы.
  3. На вкладке Автоматическое обновление установите флажок Автоматически (рекомендуется) и нажмите кнопку ОК.

Видео: Как включить автоматическое обновление в Windows 7




Загрузите средство удаления вредоносных программ. Необходимо принять условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Условия лицензионного соглашения выводятся только в первый раз доступ к автоматического обновления.

Примечание. После разового принятия условий лицензии вы можете получать будущие версии средства удаления вредоносных программ без входа в систему в качестве администратора.

При обнаружении вредоносных программ средство удаления вредоносных программ

Средство удаления вредоносных программ выполняется в автоматическом режиме. При обнаружении вредоносных программ на компьютере, в следующий раз, когда вы войдете в систему как администратор, всплывающая подсказка появится в области уведомлений.

Выполнение полного сканирования

Если средство обнаруживает вредоносные программы, может потребоваться выполнить полную проверку. Корпорация Майкрософт рекомендует выполнить эту проверку. При полной проверке выполняется Быстрая проверка, а затем полная проверка компьютера независимо от того, является ли обнаружены вредоносные программы во время быстрой проверки. Эта проверка может продолжаться несколько часов, поскольку проверяются жестких и съемных дисках. Тем не менее подключенные сетевые диски не проверяются.

Удаление вредоносных файлов

Если вредоносная программа изменила (заразила) файлы на компьютере, средство предложит удалить вредоносные программы из этих файлов. Если вредоносное программное обеспечение изменило параметры браузера, домашняя страница может автоматически быть изменена на страницу, которая содержит указания по восстановлению этих параметров.

Можно выполнить очистку зараженных файлов, обнаруженных или. Имейте в виду, что потеря данных возможна во время этого процесса. Также следует помнить, что средство не удается восстановить некоторые файлы в исходном состоянии до заражения.

Средство удаления вредоносных программ может запросить, перезагрузите компьютер, чтобы завершить удаление некоторых вредоносных программ, или он может потребоваться выполнить определенные действия вручную для завершения удаления вредоносного программного обеспечения. Чтобы завершить удаление, следует использовать новую версию антивирусной.

Сообщение о заражениях в корпорацию Майкрософт

Средство удаления вредоносных программ отправляет основные сведения в корпорацию Майкрософт при обнаружении вредоносных программ или возникновении ошибки. Эта информация будет использоваться для отслеживания распространения вирусов. Этот отчет содержит не личных данных о пользователе или компьютере.

Как удалить средство удаления вредоносных программ

Средство удаления вредоносных программ не использует установщик. Как правило при запуске средства удаления вредоносных программ, оно создает временный каталог с произвольным именем на корневом диске компьютера. Этот каталог содержит несколько файлов, а также файл Mrtstub.exe. В большинстве случаев, этот каталог автоматически удаляется после завершения работы средства или при последующем запуске компьютера. Тем не менее, этот каталог может не всегда автоматически удаляться. В таком случае эту папку можно удалить вручную, и это никак не повлияет негативно на компьютер.

Получение поддержки

Защитите свой компьютер с системой Windows от вирусов и вредоносных программ: Антивирусное решение и центр обеспечения безопасности
Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet
Помощь в установке обновлений: Поддержка Центра обновления Майкрософт
Локальная поддержка по вашей страны: Международная поддержка.

Дополнительные сведения для опытных пользователей

Центр загрузки Майкрософт
Развертывание средства удаления вредоносных программ в среде организации
Предварительные требования для запуска средства удаления вредоносных программ
Поддерживаемые параметры командной строки
Сведения об использовании и выпусках
Компонент создания отчетов
Возможные результаты проверки
Часто задаваемые вопросы о средстве удаления вредоносных программ

Этот раздел предназначен для опытных пользователей. Если дополнительные способы устранения неполадок слишком сложны, может потребоваться помощь специалиста или обратиться в службу поддержки. Дополнительные сведения о том, как связаться со службой поддержки корпорации Майкрософт см. в Служба технической поддержки Майкрософт .

Центр загрузки Майкрософт

Средство удаления вредоносных программ можно вручную загрузить в центре загрузки Майкрософт. Следующие файлы доступны для загрузки из Центра загрузки Майкрософт:

Для 32-разрядных систем на базе x 86:



Для 64-разрядных систем на базе x 64:



Освободите Дата: Август 9, 2016.

Для получения дополнительных сведений о загрузке Microsoft поддерживает файлы, перейдите к следующей статье Microsoft Knowledge Base:Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание средства удаления вредоносных программ в среде организации

Если администратор хочет Дополнительные сведения о развертывании данного средства в среде организации, перейдите к следующей статье Microsoft Knowledge Base:Данная статья содержит сведения о Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) и Microsoft Baseline Security Analyzer (MBSA).

Предварительные требования для запуска средства удаления вредоносных программ

Но если не указано иное, сведения в этом разделе относятся ко всем способам, можно загрузить и запустить средство удаления вредоносных программ:
  • Центр обновления Майкрософт
  • Центр обновления Windows
  • Автоматическое обновление
  • Центр загрузки Майкрософт
  • Средство удаления вредоносных программ веб-узлу Microsoft.com
Чтобы запустить средство удаления вредоносных программ, необходимы следующие условия:
  • На компьютере должна быть установлена Windows 7, Windows Vista или Windows XP.
  • Необходимо войти в систему на компьютере с помощью учетной записи, которая зарегистрирована в группе «Администраторы». Если учетной записи нет необходимых разрешений, программа завершает работу. Если средство запущено не в скрытом режиме, отображается диалоговое окно с сообщением об ошибке.
  • Если инструменту не более 60 дней назад, появится диалоговое окно, рекомендуется загрузить последнюю версию средства.

Поддерживаемые параметры командной строки

Средство удаления вредоносных программ поддерживает следующие параметры командной строки.
КоммутаторЦель
/Qили/quietТихий режим. Этот параметр отключает пользовательский интерфейс инструмента.
/?Отображает диалоговое окно список параметров командной строки.
/NРаботает в режиме обнаружения. В этом режиме пользователю будет сообщаться о вредоносных программах, но они не будут удаляться.
/FЗаставляет расширенную проверку компьютера.
/F:YРасширенная проверка компьютера и автоматически очищает обнаруженных вредоносных программ.

Сведения об использовании и выпусках

Обнаружены вредоносные программы на компьютере, загрузите средство из центра обновления Майкрософт или с помощью автоматического обновления, средство выполняется в тихом режиме следующий раз. Если на компьютере обнаружены вредоносные программы, следующий раз, когда администратор входит в компьютер, всплывающая подсказка появится в области уведомлений об изменениях обнаружение. Дополнительные сведения об обнаруженных программах щелкните этот значок.

Если средство было загружено с веб-узла центра загрузки корпорации Майкрософт, средство отображает пользовательский интерфейс при запуске. Тем не менее если указать параметр командной строки/q , она выполняется в тихом режиме.

Информация о выпуске

Средство удаления вредоносных программ выпускается во второй вторник каждого месяца. Каждая версия средства позволяет обнаруживать и удалять вредоносные программы, наиболее распространенные на момент проведения проверки. К подобным программам относятся вирусы, черви и троянские кони. Корпорация Майкрософт использует несколько методик для оценки степени распространения семейства вредоносных программ и повреждений, которые могут быть связаны с ним.

В следующей таблице перечислены вредоносные программы, которые можно удалить при помощи средства Средство удаляет все известные разновидности на момент выпуска. В таблице также перечислены версии средства, в которых впервые появилось обнаружение и удаление конкретных семейств вредоносных программ.

В данной статье базы знаний Майкрософт будет обновляться со сведениями о версии, чтобы номер соответствующей статьи остается неизменным. Имя файла будет изменен в соответствии с версии средства. Например имя файла версия января 2005 г. — Windows-KB890830-ENU.exe и имя файла версия февраля 2005 г. — Windows-KB890830-V1.1-ENU.exe.

Семейства вредоносных программНомер и Дата версии средстваТекущий уровень опасности
Win32/BerbewЯнварь 2005 г. (1.0)Низкий
Win32/Doomjuice Январь 2005 г. (1.0)Низкий
Win32/Gaobot Январь 2005 г. (1.0)Moderate (средний)
Win32/MSBlast. Январь 2005 г. (1.0)Низкий
Win32/MydoomЯнварь 2005 г. (1.0)Низкий
Win32/NachiЯнварь 2005 г. (1.0)Низкий
Win32/SasserЯнварь 2005 г. (1.0)Низкий
Win32/ZindosЯнварь 2005 г. (1.0)Низкий
Win32/KorgoФевраль 2005 г. (1.1)Низкий
Win32/Netsky Февраль 2005 г. (1.1)Moderate (средний)
Win32/RandexФевраль 2005 г. (1.1)Низкий
Win32/ZafiФевраль 2005 г. (1.1)Низкий
Win32/BagleМарт 2005 (1.2)Moderate (средний)
Win32/BropiaМарт 2005 (1.2)Низкий
Win32/GowehМарт 2005 (1.2)Низкий
Win32/SoberМарт 2005 (1.2)Moderate (средний)
Win32/SobigМарт 2005 (1.2)Низкий
Win32 / Hackdef **Апрель 2005 (1.3)Moderate (средний)
Win32/MimailАпрель 2005 (1.3)Низкий
Win32/RbotАпрель 2005 (1.3)Moderate (средний)
Win32/SdbotМай 2005 (1,4) Moderate (средний)
WinNT/IsproМай 2005 (1,4)Низкий
WinNT/FURootkitМай 2005 (1,4)Moderate (средний)
Win32/KelvirИюнь 2005 г. (1,5)Низкий
Win32/LovgateИюнь 2005 г. (1,5)Низкий
Win32/MytobИюнь 2005 г. (1,5)Низкий
Win32/SpybotИюнь 2005 г. (1,5)Moderate (средний)
Win32/HactyИюль 2005 г. (1,6)Низкий
Win32/OptixИюль 2005 г. (1,6)Низкий
Win32/OptixproИюль 2005 г. (1,6)Низкий
Win32/Purstiu Июль 2005 г. (1,6)Низкий
Win32/Wootbot Июль 2005 г. (1,6)Низкий
Win32/BagzАвгуста 2005 г. (1.7)Низкий
Win32/DumaruАвгуста 2005 г. (1.7)Низкий
Win32/SpyboterАвгуста 2005 г. (1.7)Низкий
Win32/Zotob.A2005 A августа (1.7.1 "")Низкий
Win32/Zotob.B2005 A августа (1.7.1 "")Низкий
Win32/Zotob.C2005 A августа (1.7.1 "")Низкий
Win32/Zotob.D2005 A августа (1.7.1 "")Низкий
Win32/Zotob.E2005 A августа (1.7.1 "")Низкий
Win32/Bobax.O2005 A августа (1.7.1 "")Moderate (средний)
Win32/Esbot.A2005 A августа (1.7.1 "")Низкий
Win32/Rbot.ma2005 A августа (1.7.1 "")Низкий
Win32/Rbot.MB2005 A августа (1.7.1 "")Низкий
Win32/Rbot.mc2005 A августа (1.7.1 "")Низкий
Win32/BobaxСентябрь 2005 г. (1,8) Moderate (средний)
Win32/EsbotСентябрь 2005 г. (1,8) Низкий
Win32/GaelСентябрь 2005 г. (1,8) Moderate (средний)
Win32/YahaСентябрь 2005 г. (1,8) Низкий
Win32/ZotobСентябрь 2005 г. (1,8) Низкий
Win32/AntinnyОктябрь 2005 г. (1,9) Moderate (средний)
Win32/GibeОктябрь 2005 г. (1,9) Низкий
Win32/MywifeОктябрь 2005 г. (1,9) Низкий
Червь Win32/WukillОктябрь 2005 г. (1,9) Moderate (средний)
Win32/BugbearНоябрь 2005 г. (1.10) Низкий
Win32/CodbotНоябрь 2005 г. (1.10) Низкий
Win32/MabutuНоябрь 2005 г. (1.10) Низкий
Win32/OpaservНоябрь 2005 г. (1.10) Низкий
Win32/SwenНоябрь 2005 г. (1.10) Низкий
Win32/IRCBotДекабрь 2005 г. (1.11)Moderate (средний)
Win32/RyknosДекабрь 2005 г. (1.11)Низкий
WinNT/F4IRootkitДекабрь 2005 г. (1.11)Moderate (средний)
Win32/BofraЯнварь 2006 г. (1.12)Низкий
Win32/MaslanЯнварь 2006 г. (1.12)Низкий
Win32/PariteЯнварь 2006 г. (1.12)Moderate (средний)
Win32/AlcanФевраль 2006 г. (1.13)Moderate (средний)
Win32/BadtransФевраль 2006 г. (1.13)Низкий
Win32/EyevegФевраль 2006 г. (1.13)Низкий
Win32/MagistrФевраль 2006 г. (1.13)Низкий
Win32/AtakМарт 2006 г. (1.14)Низкий
Win32/TorvilМарт 2006 г. (1.14)Низкий
Win32/ZlobМарт 2006 г. (1.14)Moderate (средний)
Win32/LockskyАпрель 2006 г. (1.15)Moderate (средний)
Win32/ReatleАпрель 2006 г. (1.15)Низкий
Win32/VallaАпрель 2006 г. (1.15)Низкий
Win32/EvamanМай 2006 г. (1.16)Низкий
Win32/GandaМай 2006 г. (1.16)Низкий
Win32/PlexusМай 2006 г. (1.16)Низкий
Win32/CissiИюнь 2006 г. (1.17)Низкий
Win32/FizzerИюнь 2006 г. (1.17)Низкий
Win32/AlemodИюль 2006 г. (1.18)Moderate (средний)
Win32/ChirИюль 2006 г. (1.18)Moderate (средний)
Win32/HupigonИюль 2006 г. (1.18)Moderate (средний)
Win32/NsagИюль 2006 г. (1.18)Низкий
Win32/BankerАвгуст 2006 г. (версия 1.19)Moderate (средний)
Win32/JeefoАвгуст 2006 г. (версия 1.19)Moderate (средний)
Win32/Bancos имеютСентябрь 2006 г. (1,20)Moderate (средний)
Win32/SinowalСентябрь 2006 г. (1,20) Moderate (средний)
Win32/HarnigОктябрь 2006 г. (1.21) Низкий
Win32/PassalertОктябрь 2006 г. (1.21) Низкий
Win32/TibsОктябрь 2006 г. (1.21) Moderate (средний)
Win32/BrontokНоябрь 2006 г. (1.22) Moderate (средний)
Win32/Beenut Декабрь 2006 г. (1.23) Низкий
Win32/HaxdoorЯнварь 2007 г. (1.24) Moderate (средний)
WinNT/HaxdoorЯнварь 2007 г. (1.24) Moderate (средний)
Win32/StrationФевраль 2007 г. (1,25)Moderate (средний)
Win32/MitgliederФевраль 2007 г. (1,25)Низкий
Win32/AlureonМарт 2007 г. (1.27)Moderate (средний)
Win32/FunnerАпрель 2007 г. (1.28)Низкий
Win32/RenosМай 2007 г. (1,29)Moderate (средний)
Win32/AllapleИюнь 2007 г. (1.30)Moderate (средний)
Win32/BuskyИюль 2007 г. (1.31)Moderate (средний)
Win32/Virut.AАвгуст 2007 г. (1,32)Moderate (средний)
Win32/Virut.BАвгуст 2007 г. (1,32)Moderate (средний)
Win32/ZonebacАвгуст 2007 г. (1,32)Moderate (средний)
Win32/NuwarСентябрь 2007 г. (тактовыми частотами 1,33)Moderate (средний)
Win32/RJumpОктябрь 2007 г. (1.34)Moderate (средний)
Win32/ConHookНоябрь 2007 г. (1.35) Moderate (средний)
Win32/FotomotoДекабрь 2007 г. (1.36)Moderate (средний)
Win32/CutwailЯнварь 2008 г. (1.37)Moderate (средний)
Win32/LdpinchФевраль 2008 г. (1.38)Moderate (средний)
Win32/VirtumondeМарт 2008 г. (1.39) Moderate (средний)
Win32/VundoМарт 2008 г. (1.39) Moderate (средний)
Win32/NewaccМарт 2008 г. (1.39) Moderate (средний)
Win32/OderoorМай 2008 г. (1.41)Moderate (средний)
Win32/CaptiyaМай 2008 г. (1.41)Moderate (средний)
Win32/CorripioИюнь 2008 г. (1.42)Moderate (средний)
Win32/FrethogИюнь 2008 г. (1.42) Moderate (средний)
Win32/TaterfИюнь 2008 г. (1.42) Moderate (средний)
Win32/StorarkИюнь 2008 г. (1.42) Moderate (средний)
Win32/TilcunИюнь 2008 г. (1.42) Moderate (средний)
Win32/ZutenИюнь 2008 г. (1.42) Moderate (средний)
Win32/CeekatИюнь 2008 г. (1.42) Moderate (средний)
Win32/LolydaИюнь 2008 г. (1.42) Moderate (средний)
Win32/HorstИюль 2008 г. (2.0)Moderate (средний)
Win32/MatcashАвгуст 2008 (2.1) Moderate (средний)
Win32/SlenfbotСентябрь 2008 (2,2)Moderate (средний)
Win32/RustockОктябрь 2008 г. (2.3)Moderate (средний)
Win32/FakeSecSenНоябрь 2008 г. (2,4 дюйма)Moderate (средний)
Win32/GimmivНоябрь 2008 г. (2,4 дюйма)Moderate (средний)
Win32/FakeXPAДекабрь 2008 г. (2.5)Moderate (средний)
Win32/YektelДекабрь 2008 г. (2.5)Moderate (средний)
Win32/BanloadЯнварь 2009 г. (2.6)Moderate (средний)
Win32/ConfickerЯнварь 2009 г. (2.6)Высокая
Win32/SrizbiФевраль 2009 г. (2.7)Moderate (средний)
Win32/KoobfaceМарт 2009 г. (2.8)Moderate (средний)
Win32/WaledacАпрель 2009 г. (2.9)Moderate (средний)
Win32/WinwebsecМай 2009 г. (2.10) Moderate (средний)
Win32/InternetAntivirusИюнь 2009 г. (2.11)Moderate (средний)
Win32/FakeSpyproИюль 2009 г. (2.12)Moderate (средний)
Win32/FakeReanАвгуст 2009 г. (2,13)Moderate (средний)
Win32/BredolabСентябрь 2009 г. (2.14)Moderate (средний)
Win32/DaursoСентябрь 2009 г. (2.14)Moderate (средний)
Win32/FakeScantiОктябрь 2009 г. (3.0)Moderate (средний)
Win32/FakeVimesНоябрь 2009 г. (3.1)Moderate (средний)
Win32/PrivacyCenterНоябрь 2009 г. (3.1) Moderate (средний)
Win32/HamweqДекабрь 2009 г. (3.2) Moderate (средний)
Win32/RimecudЯнварь 2010 г. (3,3) Moderate (средний)
Win32/PushbotФевраль 2010 (3,4) Moderate (средний)
Win32/HelpudМарт 2010 (3,5) Moderate (средний)
Win32/MaganiaАпрель 2010 (3.6) Moderate (средний)
Win32/OficlaМай 2010 (3.7)Moderate (средний)
Win32/FakeInitИюнь 2010 (3,8)Moderate (средний)
Win32/BubnixИюль 2010 (3,9) Moderate (средний)
Win32/StuxnetАвгуст 2010 г. (3.10)Moderate (средний)
Win32/CplLnkАвгуст 2010 г. (3.10)Moderate (средний)
Worm:Win32/Vobfus.Gen! AАвгуст 2010 г. (3.10)Moderate (средний)
Worm:Win32/Vobfus.Gen! BАвгуст 2010 г. (3.10)Moderate (средний)
Worm:Win32/Vobfus.Gen! CАвгуст 2010 г. (3.10)Moderate (средний)
Червь: Win32 / Vobfus! dllАвгуст 2010 г. (3.10)Moderate (средний)
Worm:Win32/Sality.AUАвгуст 2010 г. (3.10)Moderate (средний)
Virus:Win32/Sality.AUАвгуст 2010 г. (3.10)Moderate (средний)
Троянский конь: WinNT / SalityАвгуст 2010 г. (3.10)Moderate (средний)
Win32/FakeCogСентябрь 2010 (3.11)Moderate (средний)
Win32/VobfusСентябрь 2010 (3.11) Moderate (средний)
Win32/ZbotОктября 2010 г. (3.12) Moderate (средний)
Win32/FakePAVНоября 2010 г. (3.13)Moderate (средний)
Worm:Win32/Sality.ATНоября 2010 г. (3.13)Moderate (средний)
Virus:Win32/Sality.ATНоября 2010 г. (3.13)Moderate (средний)
Win32/QakbotДекабрь 2010 (3.14)Moderate (средний)
Win32/LethicЯнварь 2011 г. (3.15)Moderate (средний)
Win32/CycbotФевраль 2011 г. (3,16)Moderate (средний)
Win32/RenocideМарт 2011 г. (3.17)Moderate (средний)
Win32/AfcoreАпрель 2011 г. (3.18) Moderate (средний)
Win32/RamnitМай 2011 г. (3.19) Moderate (средний)
Win32/RorpianИюнь 2011 г. (3,20) Moderate (средний)
Win32/YimfocaИюнь 2011 г. (3,20) Moderate (средний)
Win32/NuqelИюнь 2011 г. (3,20) Moderate (средний)
Win32/TracurИюль 2011 г. (3.21) Moderate (средний)
Win32/DursgИюль 2011 г. (3.21) Moderate (средний)
Win32/FakeSysdefАвгуст 2011 г. (3.22) Moderate (средний)
Win32/HilotiАвгуст 2011 г. (3.22) Moderate (средний)
Win32/BamitalСентябрь 2011 г. (4.0)Moderate (средний)
Win32/KelihosСентябрь 2011 г. (4.0) Moderate (средний)
Win32/EyeStyeОктябрь 2011 г. (4.1) Moderate (средний)
Win32/запретныхОктябрь 2011 г. (4.1) Moderate (средний)
Win32/DofoilНоябрь 2011 г. (4.2) Moderate (средний)
Win32/CarberpНоябрь 2011 г. (4.2) Moderate (средний)
Win32/CridexНоябрь 2011 г. (4.2) Moderate (средний)
Win32/HelompyДекабря 2011 года (4,3) Moderate (средний)
Win32/SefnitЯнварь 2012 г. (4.4) Moderate (средний)
Win32/PramroФевраль 2012 г. (4.5) Moderate (средний)
Win32/FareitФевраль 2012 г. (4.5) Moderate (средний)
Win32/DorkbotМарт 2012 г. (4.6) Moderate (средний)
Win32/HiolesМарт 2012 г. (4.6) Moderate (средний)
Win32/YeltminkyМарт 2012 г. (4.6) Moderate (средний)
Win32/Pluzoks.AМарт 2012 г. (4.6) Moderate (средний)
Win32/ClaretoreАпрель 2012 г. (4,7) Moderate (средний)
Win32/BocinexАпрель 2012 г. (4,7) Moderate (средний)
Win32/GamarueАпрель 2012 г. (4,7) Moderate (средний)
Win32/UnruyМай 2012 г. (4,8) Moderate (средний)
Win32/DishigyМай 2012 г. (4,8) Moderate (средний)
Win32/CleamanИюня 2012 (4,9) Moderate (средний)
Win32/KuluozИюня 2012 (4,9) Moderate (средний)
Win32/BafruzАвгуста 2012 (4.11)Серьезные
Win32/MatsnuАвгуста 2012 (4.11)Серьезные
Win32/MedfosСентябрь 2012 г. (4.12) Серьезные
Win32/NitolОктября 2012 г. (4,13)Серьезные
Win32/OneScanОктября 2012 г. (4,13)Серьезные
Win32/FolstartНоябрь 2012 г. (4.14) Серьезные
Win32/WeelsofНоябрь 2012 г. (4.14) Серьезные
Win32/PhorpiexНоябрь 2012 г. (4.14) Серьезные
Win32/PhdetДекабря 2012 г. (4.15) Серьезные
Win32/GanelpЯнваря 2013 (4.16) Серьезные
Win32/LefgrooЯнваря 2013 (4.16) Серьезные
Win32/SirefefФевраля 2013 (4.17)Серьезные
Win32/WecyklerМарт 2013 (4.18) Серьезные
Win32/BabonockАпреля 2013 (4.19) Серьезные
Win32/RedymsАпреля 2013 (4.19) Серьезные
Win32/VesenlosowАпреля 2013 (4.19) Серьезные
Win32/fakedefМай 2013 (4.20) Серьезные
Win32/VicenorМай 2013 (4.20) Серьезные
Win32/KexqoudМай 2013 (4.20) Серьезные
Win32/TupymИюня 2013 (4.21) Серьезные
Win32/SimdaСентябрь 2013 (5.4) Серьезные
Win32/ShiotobОктября 2013 (5.5)Серьезные
Win32/FoidanОктября 2013 (5.5)Серьезные
Win32/DeminnixНоябрь 2013 (5,6)Серьезные
Win32/NapolarНоябрь 2013 (5,6)Серьезные
Win32/RotbrowДекабря 2013 (5.7)Серьезные
Код MSIL и BladabindiЯнварь 2014 (5,8)Серьезные
VBS/JenxcusФевраля 2014 (5,9)Серьезные
Win32/WysototМарт 2014 (5.10)Серьезные
Код MSIL и SpacekitoМарт 2014 (5.10)Серьезные
Win32/RamdoАпреля 2014 г. (5.11)Серьезные
Win32/KilimАпреля 2014 г. (5.11)Серьезные
Win32/MiurefМая 2014 г. (5.12)Серьезные
Win32/FilcoutМая 2014 г. (5.12)Серьезные
Win32/NecursИюнь 2014 г. (5.13)Серьезные
Win32/CaphawИюль 2014 (5.14)Серьезные
Win32/BepushИюль 2014 (5.14)Серьезные
Win32/LecpetexАвгуст 2014 (5,15)Серьезные
Win32/ZemotСентябрь 2014 г. (5.16)Серьезные
Win32/HikitiОктябрь 2014 г. (5.17)Серьезные
Win32/MdmbotОктябрь 2014 г. (5.17)Серьезные
Win32/MoudoorОктябрь 2014 г. (5.17)Серьезные
Win32/PlugxОктябрь 2014 г. (5.17)Серьезные
Win32/SensodeОктябрь 2014 г. (5.17)Серьезные
Win32/DerusbiОктябрь 2014 г. (5.17)Серьезные
Win32/TofseeНоябрь 2014 г. (5.18)Серьезные
Win32/WinntiНоябрь 2014 г. (5.18)Серьезные
Win32/ZoxpngНоябрь 2014 г. (5.18)Серьезные
Win32/EmotetЯнваря 2015 г. (5.20)Серьезные
Win32/DyzapЯнваря 2015 г. (5.20)Серьезные
Win32/EscadФевраль 2015 (5.21)Серьезные
Win32/JinupdФевраль 2015 (5.21)Серьезные
Win32/NukeSpedФевраль 2015 (5.21)Серьезные
Win32/AlinaosМарт 2015 (5.22)Серьезные
Win32/CompromisedCertМарт 2015 (5.22)Серьезные
Win32/SaluchtraАпрель 2015 (5.23)Серьезные
Win32/UnskalАпрель 2015 (5.23)Серьезные
Win32/DexterАпрель 2015 (5.23)Серьезные
Win32/IeEnablerCbyАпрель 2015 (5.23)Высокая
Win32/GatakИюнь 2015 (5.25)Серьезные
Win32/OnlineGamesИюнь 2015 (5.25)Серьезные
Win32/BrobanDelИюнь 2015 (5.25)Серьезные
Win32/BagoposИюнь 2015 (5.25)Серьезные
Win32/EnterakИюля 2015 г. (5.26)Серьезные
Win32/RevetonИюля 2015 г. (5.26)Серьезные
Win32/CrowtiИюля 2015 г. (5.26)Серьезные
Win32/VawtrakАвгуста 2015 (5.27)Серьезные
Win32/CritroniАвгуста 2015 (5.27)Серьезные
Win32/KasidetАвгуста 2015 (5.27)Серьезные
Win32/TeeracСентябрь 2015 (5.28)Серьезные
Win32/TescryptОктябрь 2015 г. (5.29)Серьезные
Win32/BlakambaОктябрь 2015 г. (5.29)Серьезные
Win32/DiplugemОктябрь 2015 г. (5.29)Серьезные
Win32/JoanapОктябрь 2015 г. (5.29)Серьезные
Win32/EscadОктябрь 2015 г. (5.29)Серьезные
Win32/BrambulОктябрь 2015 г. (5.29)Серьезные
Win32/DrixedОктябрь 2015 г. (5.29)Серьезные
Win32/WinsecДекабрь 2015 г. (версия 5.31)Серьезные
Win32/FynloskiМарта 2016 (версия 5.34)Серьезные
Win32/VonteeraМарта 2016 (версия 5.34)Высокая
Win32/UpatreАпрель 2016 г. (версия 5.35)Серьезные
Win32/BedepАпрель 2016 г. (версия 5.35)Серьезные
Win32/SamasАпрель 2016 г. (версия 5.35)Серьезные
Win32/KovterВозможно 2016 (версия 5.36)Серьезные
Win32/LockyВозможно 2016 (версия 5.36)Серьезные
Win32/UrsnifИюнь 2016 (версия 5.37)Серьезные
Win32/CerberИюль 2016 (версия 5.38)Серьезные
Win32/NeobarАвгуста 2016 (версия 5.39)Серьезные
Win32/RovnixАвгуста 2016 (версия 5.39)Серьезные
* Опасности вирусов предупреждения опасности, отображаемые на веб-узел Майкрософт: Имейте в виду, что опасность угроз может обновляться время от времени с учетом изменений распространенности и ряда других факторов.

** Вирус W32/Hackdef обычно скрывает другие потенциально нежелательного программного обеспечения на компьютере. Если средство удаления сообщает, что на компьютере обнаружен вирус W32/Hackdef, настоятельно рекомендуется выполнить проверку с современные антивирусные и антишпионские программы (см. http://www.Microsoft.com/Security/PC-security/spyware-Prevent.aspx). Вы хотите просмотреть программу скрывал W32/HackDef, откройте файл журнала средство удаления вредоносных программ (% Windir%\Debug\Mrt.log). В разделе «Возможные результаты проверки» найдите строку или строки, название папки, в которой программа Win32/Hackdef была найдена. В этой же папке должен находиться файл конфигурации Win32/Hackdef, который имеет расширение имени файла .ini. Откройте этот файл, чтобы определить программное обеспечение, программа Win32/Hackdef прятал на компьютере.

Для обнаружения и удаления вредоносного программного обеспечения, используйте последнюю версию антивируса. Для получения дополнительных сведений посетите следующий веб-узел Защитите свой компьютер Microsoft: Максимизировать защиту клиентов, регулярно проверки и приоритетов нашей подписи. Каждый месяц мы добавить или удалить обнаружений по мере развития угроз.

Компонент создания отчетов

Средство удаления вредоносных программ отправляет сведения в корпорацию Майкрософт при обнаружении вредоносного ПО или ошибок. Конкретные сведения, которые отправляются в корпорацию Майкрософт состоит из следующих элементов:
  • Имя вредоносных программ, обнаруженных
  • В результате удаления вредоносных программ
  • Версия операционной системы
  • Язык операционной системы
  • Архитектура процессора
  • Номер версии средства
  • Индикатор, показывающий, выполняется ли средство с помощью центра обновления Майкрософт, Центр обновления Windows, служба автоматического обновления, центра загрузки или с веб-сайта
  • Идентификатор GUID анонимного пользователя
  • Контрольную сумму (MD5) пути и имени каждого файла со злонамеренной программой, удаляется с компьютера
Если на компьютере обнаружены вредоносные программы, средство предложит отправить сведения в корпорацию Майкрософт приведенного в примере. Появится в каждом из этих случаев, и эти сведения передаются только с вашего согласия. Дополнительные сведения включают следующее:
  • Файлы, предполагаемое для вредоносных программ. Средство определяет эти файлы за вас.
  • Контрольную сумму (MD5) обнаруженных подозрительных файлов.
Можно отключить функцию отчетов. Сведения об отключении отправки отчетов и предотвратить это средство передачи данных содержатся в статье базы знаний Майкрософт

Возможные результаты проверки

После запуска средства, существует четыре основных результатах сообщает пользователю:
  • Вредоносных программ не найден.
  • По крайней мере одна вредоносная был обнаружен и удален.
  • Вирус был найден, но не был удален. Этот результат будет отображаться, если на компьютере были обнаружены подозрительных файлов. Чтобы удалить эти файлы, следует использовать новую версию антивирусной.
  • Вирус был обнаружен и удален частично. Для завершения удаления следует использовать новую версию антивирусной.

Часто задаваемые вопросы о средстве удаления вредоносных программ

  • Вопрос 1: Это средство цифровую подпись корпорации Майкрософт?
    A1: Да.
  • Q2: Какие сведения в файл журнала содержит?
    A2: Сведения о файле журнала перейдите к следующей статье Microsoft Knowledge Base:
  • Q3: Можно ли распространять это средство?
    A3: Да. Средство может распространяться на условия лицензионного соглашения данное средство. Тем не менее убедитесь в том, что распространяется последняя версия данного средства.
  • 4-м квартале: Как узнать, что я использую последнюю версию средства?
    A4: Если Windows 7, Windows Vista или Windows XP пользователю, используйте функции автоматического обновления или Центра обновления Майкрософт для проверки ли вы используете последнюю версию программы. Если вы решили не использовать Центр обновления Майкрософт, Windows 7, Windows Vista или Windows XP пользователю, используйте Центр обновления Windows. Или можно использовать функцию автоматического обновления Windows для проверки ли вы используете последнюю версию программы. Кроме того можно посетить центр загрузки Майкрософт. Кроме того Если средство более чем 60 дней назад, средство будет напоминать о необходимости искать новые версии средства.
  • Вопрос 5: Изменит номер статьи базы знаний Майкрософт средства с каждой новой версией?
    A5: Нет. Номер статьи базы знаний Майкрософт для средства останутся 890830 для будущих версий этого средства. С когда эта версия средства была выпущена каждой новой версии будет меняться имя файла программы после загрузки из центра загрузки Майкрософт.
  • Вопрос 6: Есть способ можно предложить что новые вредоносные программы в качестве целевой в программе?
    A6: В настоящее время нет. Вредоносное программное обеспечение, предназначенное в средстве формируется на основе сведений о распространенности и повреждения вредоносного программного обеспечения.
  • Вопрос 7: Можно ли определить, запускалось ли на компьютере средство?
    A7: Да. Проверка раздела реестра можно определить ли средство запускалось на компьютере и какая версия использовалась последней версии, которая была использована. Дополнительные сведения перейдите к следующей статье Microsoft Knowledge Base:
  • Вопрос 8: Не осталась средство на Центр обновления Майкрософт, центра обновления Windows или автоматического обновления?
    A8: Несколько сценариев, которые могут сделать средство просмотра на Центр обновления Майкрософт, центра обновления Windows или автоматического обновления.
    • Средство Windows Update или автоматических обновлений предлагается пользователям Windows 7, Windows Vista и Windows XP.
    • Если вы уже была текущей версии программы из центра обновления Windows, Центр обновления Майкрософт, служба автоматического обновления, или одного из двух других методов выпуска, оно не будет предлагаться повторно центра обновления Windows или автоматического обновления.
    • Для автоматического обновления при первом запуске средства, вам необходимо войти в систему как член группы «Администраторы», чтобы принять условия лицензионного соглашения.
  • Вопрос 9: Как Центр обновления Майкрософт, Центр обновления Windows и автоматических обновлений определить кто предлагается средство?
    A9: Все Windows 7, Windows Vista и Windows XP пользователи предлагается средство, если выполняются следующие условия:
    • Пользователи запускают последнюю версию функции автоматического обновления или Центра обновления Майкрософт.
    • Пользователи еще не запускали текущую версию средства.
    Все Windows 7, Windows Vista и Windows XP пользователи предлагается средство, если выполняются следующие условия:
    • Центр обновления Майкрософт не работают пользователи.
    • Пользователи запускают последняя версия центра обновления Windows или автоматического обновления.
    • Пользователи еще не запускали текущую версию средства.
  • Q10: При просмотре в файле журнала там есть сообщения о том, что при проверке были обнаружены ошибки. Как решить ошибки?
    A10: Сведения об ошибках см. в статье базы знаний Майкрософт
    891717 Устранение ошибки при запуске средства удаления вредоносных программ для Windows
  • Вопрос 11: Будет ли выпущена версия этого средства, даже если нет никаких новых бюллетеней по безопасности за текущий месяц?
    A11: Да. Даже если нет никаких новых бюллетеней по безопасности за текущий месяц, средство удаления вредоносных программ будет выпущено с поддержкой обнаружения и удаления последних версий наиболее распространенных вредоносных программ.
  • Q12: Как исключить этот инструмент предлагалось мне с помощью центра обновления Майкрософт, центра обновления Windows или автоматического обновления?
    A12: При первом запросе средство удаления вредоносных программ из центра обновления Майкрософт, центра обновления Windows или автоматического обновления, можно отказаться загружать и запускать средство, не приняв условия лицензии. Этот отказ может относиться только к текущей версии данного средства или к текущей версии данного средства и любые будущие версии, в зависимости от выбранных параметров. Если вы уже приняли условия лицензионного соглашения и не хотите устанавливать средство через Центр обновления Windows, щелкните, чтобы снять соответствующий флажок в Интерфейсе Windows Update.
  • Q13: После запуска из центра обновления Майкрософт, центра обновления Windows или автоматического обновления, файлы средства хранения? Можно ли запускать это средство повторно?
    A13: При загрузке из центра обновления Майкрософт или Центра обновления Windows, средство запускается только один раз в месяц. Для запуска этого средства вручную несколько раз в месяц, загрузите его из центра загрузки или посетив Безопасность Майкрософт & центр обеспечения безопасности .

  • Для получения интерактивной проверки системы, используя средство проверки безопасности Windows Live OneCare, посетите Средство проверки безопасности Microsoft .
  • Q14: Можно ли запустить данное средство на компьютерах с Windows Embedded?
    A14: В настоящее время средство удаления вредоносных программ не поддерживается на компьютерах с Windows Embedded.
  • Q15: Оно требует обновлений для системы безопасности на компьютере должна быть установлена?
    A15: Нет. В отличие от большинства предыдущих средств, выпущенных корпорацией Майкрософт средство удаления вредоносных программ требует установки обновления безопасности. Тем не менее настоятельно рекомендуется установить все критические обновления, прежде чем использовать средство, чтобы предотвратить повторное заражение компьютера с помощью вредоносного программного обеспечения, использующего уязвимость системы безопасности.
  • Вопрос 16: Можно ли развертывать это средство с помощью служб SUS или сервера SMS? Совместимо ли оно со средством MBSA?
    A16: Сведения о развертывании данного средства см в статье базы знаний Майкрософт
  • Q17: Необходимо иметь средства предыдущие версии средств для запуска средства удаления вредоносных программ?
    A17: Нет.
  • Вопрос 18: Существует ли группа новостей для обсуждения этого средства?
    A18: Да. Можно использовать группы новостей microsoft.public.security.virus.
  • Q19: Почему окно «Защита файлов Windows» отображается при запуске средства?
    Ответ 19: В некоторых случаях когда в системе обнаруживаются определенные вирусы, средство удаления вредоносных программ пытается восстановить зараженные системные файлы Windows. Несмотря на то, что это действие удаляет вредоносные программы из этих файлов, может сработать функция защиты файлов Windows. Если вы видите окно защиты файлов Windows, настоятельно рекомендуется следовать указаниям и вставить компакт-ДИСК Microsoft Windows. Очищенные файлы будут восстановлены в их исходном состоянии до заражения.
  • Вопрос 20: Доступны локализованные версии этого средства?
    A20: Да, это средство локализовано на 24 языках. До февраля 2006 г был доступен в качестве отдельной загрузки каждой локализованной версии этого средства. Начиная с февраля 2006 г. средство предлагается в виде одного многоязыкового пакета. Таким образом доступна только одна версия данного средства, а необходимый язык выбирается в зависимости от языка текущей операционной системы.
  • Вопрос 21: я обнаружил файл Mrtstub.exe в каталог с произвольным именем компьютера. Представляет файл Mrtstub.exe необходимым компонентом этого средства?
    A21: Оно использует файл с именем Mrtstub.exe используется для определенных операций. Если необходимо убедиться, что файл подписан корпорацией Майкрософт, файл является необходимым компонентом этого средства.
  • Вопрос 22: Средство MSRT можно запустить в безопасном режиме?
    A22: Да. Если средство MSRT было выполнено до запуска компьютера в безопасном режиме, можно открыть MSRT на % windir%\system32\mrt.exe. Дважды щелкните файл mrt.exe, чтобы запустить средство MSRT, а затем следуйте инструкциям на экране инструкции.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 890830 — последний просмотр: 08/06/2016 01:31:00 — редакция: 186.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);