Аннотация

Средство Windows вредоносных программ (MSRT) помогает удалить вредоносное программное обеспечение с компьютеров с любой из следующих операционных систем:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Корпорация Майкрософт выпускает MSRT с ежемесячной регулярностью в рамках Windows обновления или в качестве средства. Используйте это средство для поиска и удаления определенных распространенных угроз и отмены внесенных изменений (см. о семействах вредоносных программ). Для полного обнаружения и удаления вредоносных программ можно использовать Защитник Windows автономный режимили средство проверки безопасности (Майкрософт).

В этой статье содержатся сведения о том, чем средство отличается от антивирусного или антивредоносного продукта, как его скачать и запустить, что происходит при поиске вредоносных программ и сведения о его выпуске. Здесь также содержатся сведения для администраторов и расширенных пользователей, в том числе сведения о поддерживаемых переключателях командной строки.

Примечания: 

  • В соответствии с политикой жизненного цикла поддержки Майкрософт MSRT больше не поддерживается на Windows Vista или более ранних платформах. Дополнительные сведения можно найти на сайте Жизненный цикл поддержки Майкрософт.

  • Если у вас возникли проблемы с обновлением MSRT в Windows, см. статью Устранение неполадок при обновленииWindows 10.

Дополнительная информация

Примечание: Начиная с ноября 2019 г. MSRT будет подписана только на SHA-2. Для запуска MSRT ваши устройства должны быть обновлены для поддержки SHA-2. Подробнее см. в требованиях к поддержке подписи кода SHA-2019 для Windows и WSUS.

Самый простой способ скачать и запустить MSRT — включить автоматическое обновление. Включение автоматического обновления гарантирует автоматическое получение средства. Если у вас включено автоматическое обновление, вы уже получаете новые версии этого средства. Средство работает в тихом режиме, если не обнаруживает заразу. Если вы не были уведомлены о заражении, не найдено вредоносное программное обеспечение, которое требует вашего внимания.

Включение автоматического обновления

Чтобы включить автоматическое обновление самостоятельно, выполните действия, которые можно найти в таблице ниже для операционной системы, запущенной на компьютере.

Если ваш компьютер работает:

Выполните следующие действия.

Windows 10

  1. Выберите кнопку Начните, а затем Параметры   >обновление & безопасности > Windows обновления . Если вы хотите проверить обновления вручную, выберите Проверить обновления.

  2. Выберите Дополнительные параметры, а затем вобласти Выберите, как устанавливать обновления выберите Автоматически (рекомендуется).

Примечание. Windows 10 — это служба. Это означает, что автоматические обновления по умолчанию включены и ваш компьютер всегда обладает новейшими и лучшими функциями.

Windows 8.1

  1. Откройте Windows Обновить, проводя пальцем от правого края экрана (или, если вы используете мышь, нанося указатель мыши в правый нижний угол экрана и перемещая указатель мыши вверх),   выберите Параметры >Изменение параметров компьютера > Обновление и восстановление>Windows Обновить . Если вы хотите проверить обновления вручную, выберите Проверить сейчас.

  2. Выберите Выберите, как устанавливатьобновления , а затем в области Важные обновления выберите Установить обновления автоматически (рекомендуется).

  3. В поле Рекомендуемыеобновления выберите рекомендуемые обновления так же, как и важные обновления.

  4. В окне Обновление Майкрософт выберите мне обновления для других продуктов Майкрософт при обновлении Windows и выберите Применить.

Windows 7

  1. Нажмите кнопку Значок "Начните" в Win 7, найдите пункт Все программы, а затем нажмите кнопку Windows обновить.

  2. В левой области выберите ссылку Изменить параметры.

  3. Щелкните, чтобы выбрать Установить обновления автоматически (рекомендуется).

  4. В поле Рекомендуемыеобновления щелкните, чтобы выбрать рекомендуемые обновления так же, как и важные обновления, и нажмите кнопку ОК. Если вам будет предложено ввести административный пароль или подтверждение, введите его или подскакийте. Перейдите к шагу 3.

Скачайте MSRT. Необходимо принять условия лицензионного соглашения на разработку программного обеспечения корпорации Майкрософт. Условия лицензии отображаются только при первом доступе к автоматическим обновлениям.

Примечание. Принимая однововременные условия лицензионного соглашения, вы можете получать будущие версии MSRT без входа на компьютер в качестве администратора.

MSRT работает в тихом режиме. Если на компьютере обнаружено вредоносное программное обеспечение, при следующем входе на компьютер в качестве администратора компьютера в области уведомлений появится сообщение об обнаружении.

Выполнение полной проверки

Если средство обнаружит вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, вам может быть предложено выполнить полную проверку. Рекомендуем выполнить эту проверку. При полной проверке выполняется быстрая проверка, а затем полное сканирование компьютера независимо от того, было ли обнаружено вредоносное программное обеспечение во время нее. Проверка может занять несколько часов, так как она будет проверять все фиксированные и съемные диски. Однако сетевые диски не проверяются.

Удаление вредоносных файлов

Если вредоносное программное обеспечение изменило (заражает) файлы на компьютере, средство выскакиет вам запрос на удаление вредоносных программ из этих файлов. Если вредоносное программное обеспечение изменило параметры браузера, ваша домашняя страница может быть автоматически изменена на страницу, на которую вы можете найти инструкции по восстановлению этих параметров.

Вы можете очистить определенные или все зараженные файлы, которые находит средство. Следует помнить, что во время этого процесса возможна потеря данных. Кроме того, следует помнить, что средству не удается восстановить некоторые файлы в исходном, предведершяемом состоянии.

Средство удаления может попросить вас перезагрузить компьютер, чтобы завершить удаление некоторых вредоносных программ, или выполнить вручную действия по его удалению. Чтобы завершить удаление, необходимо использовать последние антивирусные продукты.

Сообщая о вредоносных программах в Корпорацию Майкрософт, MSRT отправляет основные сведения в корпорацию Майкрософт, если средство обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Эти сведения будут использоваться для отслеживания вирусов. Вместе с отчетом не отправляются личные сведения, связанные с вами или компьютером.

MSRT не использует установщик. Как правило, при запуске MSRT на корневом диске компьютера создается случайный временный каталог. Этот каталог содержит несколько файлов, включая Mrtstub.exe файлы. В большинстве случае эта папка автоматически удаляется после завершения работы средства или после следующего запуска компьютера. Однако эта папка может быть удалена не всегда автоматически. В таких случаях эту папку можно удалить вручную, и это не оказывает негативного влияния на компьютер.

Получение поддержки

Защитите компьютер, на Windows от вирусов и вредоносных программ: антивирусное решение и Центр безопасности

Справка по установке обновлений: поддержка Обновления Майкрософт

Локализованная поддержка в соответствии со своей стране: международная поддержка.

Центр загрузки Майкрософт

Примечание: Начиная с ноября 2019 г. MSRT будет подписана только на SHA-2. Для запуска MSRT ваши устройства должны быть обновлены для поддержки SHA-2. Подробнее см. в требованиях к поддержке подписи кода SHA-2019 для Windows и WSUS.

MsRT можно скачать вручную из Центра загрузки Майкрософт. В Центре загрузки Майкрософт можно скачать следующие файлы:

Для 32-битных систем на базе x86:

Значок "Загрузка" скачайте пакет MSRT для x86.

Для 64-битных систем на базе 64-битных систем:

Значок "Загрузка" скачайте пакет MSRT для x64.

Дата выпуска: 12 октября 2021 г.

Дополнительные сведения о скачии файлов службы поддержки Майкрософт см. в этой ссылке.

Этот файл был проверен корпорацией Майкрософт на наличие вирусов. Корпорация Майкрософт использует самые последние на момент публикации файла версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Развертывание MSRT в корпоративной среде

Если вы ИТ-администратор и хотите получить дополнительные сведения о развертывании средства в корпоративной среде, см. статью Развертывание средства Windows удаления вредоносных программ в корпоративной среде.

В этой статье содержатся сведения о сервере управления системами Майкрософт (SMS), службах обновления программного обеспечения (MSUS) и анализаторе базовой безопасности (MBSA) Майкрософт.

За исключением за исключением заданной информации, сведения в этом разделе применимы ко всем способам скачивания и запуска MSRT:

  • Обновление Майкрософт

  • Windows Update

  • Автоматическое обновление

  • Центр загрузки Майкрософт

  • Веб-сайт MSRT Microsoft.com

Для запуска MSRT требуются следующие условия:

  • На компьютере должна быть запущена поддерживаемая версия Windows.

  • Для входа на компьютер необходимо использовать учетную запись, в которую входит группа Администраторы. Если у вашей учетной записи нет необходимых разрешений, средство выйдет из нее. Если средство не работает в тихом режиме, отображается диалоговое окно с описанием сбоя.

  • Если срок действия средства превышает 215 дней (7 месяцев), отображается диалоговое окно с рекомендациями по скачии последней версии средства.

Поддержка переключателя командной строки

MsRT поддерживает следующие переключатели командной строки:

Параметр

Цель

/Q или /quiet

Используется режим "Тихай". Этот параметр подавляет пользовательский интерфейс средства.

/?

Отображает диалоговое окно со списком переключателя командной строки.

/N

Выполняется в режиме только обнаружения. В этом режиме пользователю сообщается о вредоносном программном обеспечении, но оно не удаляется.

/F

При этом будет расширена проверка компьютера.

/F:Y

При этом будет расширена проверка компьютера и автоматически очищены все найденные вирусы.

Сведения об использовании и выпуске

Если вы скачали средство из Обновления Майкрософт или автоматического обновления и на компьютере не обнаруживается вредоносное программное обеспечение, в следующий раз средство будет работать в тихом режиме. Если на компьютере обнаружено вредоносное программное обеспечение, при следующем входе администратора в область уведомлений появится уведомление об обнаружении. Для получения дополнительных сведений об обнаружении щелкните надувную кнопку.

При скачии средства из Центра загрузки Майкрософт при его запуске отображается пользовательский интерфейс. Однако если у вас есть переключатель /Q, он работает в тихом режиме.

Сведения о выпуске

MSRT выходит во второй вторник каждого месяца. Каждый выпуск средства помогает обнаруживать и удалять распространенные вредоносные программы. Это вредоносное программное обеспечение содержит вирусы, червей и троянских коней. Корпорация Майкрософт использует несколько метрик для определения семейства вредоносных программ и ущерба, который может быть с ним связан.

В этой статье базы знаний Майкрософт будут обновляться сведения о каждом выпуске, чтобы количество соответствующих статей не менялось. Имя файла будет изменено с учетом версии средства. Например, имя файла версии за февраль 2020 г. Windows-KB890830-V5.80.exe, а имя файла версии за май 2020 г. — Windows-KB890830-V5.82-ENU.exe.

В следующей таблице перечислены вредоносные программы, которые средство может удалить. Кроме того, средство может удалять любые известные варианты на момент выпуска. В таблице также перечислены версии средства, которые сначала включали обнаружение и удаление семейства вредоносных программ.

Семейство вредоносных программ

Дата и номер версии средства

Caspetlod

Июль 2021 г. (v 5.91)

CobaltStrike

Июль 2021 г. (v 5.91)

CobaltStrikeLoader

Июль 2021 г. (v 5.91)

TurtleLoader

Июль 2021 г. (v 5.91)

TurtleSimple

Июль 2021 г. (v 5.91)

Kwampirs

Апрель 2021 г. (5.88)

SiBot

Апрель 2021 г. (5.88)

GoldMax

Апрель 2021 г. (5.88)

GoldFinder

Апрель 2021 г. (5.88)

Exmann

Апрель 2021 г. (5.88)

Вертолет

Апрель 2021 г. (5.88)

DoejoCrypt

Апрель 2021 г. (5.88)

SecChecker

Апрель 2021 г. (5.88)

Троянский:Win32/CalypsoDropper.A!ibt

Апрель 2021 г. (5.88)

Троянский:Win32/ShadowPad.A!ibt

Апрель 2021 г. (5.88)

Webshell

Апрель 2021 г. (5.88)

TwoFaceVar

Апрель 2021 г. (5.88)

Exploit:Script/SSNewman.A!dha

Апрель 2021 г. (5.88)

Exploit:Script/SSNewman.C!dha

Апрель 2021 г. (5.88)

CVE-2021–27065

Апрель 2021 г. (5.88)

CVE-2021–26855

Апрель 2021 г. (5.88)

CVE-2021–16855

Апрель 2021 г. (5.88)

Троянский:Win32/IISExchgSpawnCMD.A

Апрель 2021 г. (5.88)

Троянский:Win32/CobaltLoader.A

Апрель 2021 г. (5.88)

Троянский:БЭТ/CobaltLauncher.A

Апрель 2021 г. (5.88)

Miner

Апрель 2021 г. (5.88)

Троянский:PowerShell/PoshExecEnc.A

Апрель 2021 г. (5.88)

MinerDom

Апрель 2021 г. (5.88)

Dumroc

Апрель 2021 г. (5.88)

Ветвь

Апрель 2021 г. (5.88)

Jscript.EvalASPNET

Апрель 2021 г. (5.88)

Backdoor:Win32/Toksor.A

Апрель 2021 г. (5.88)

Timestomp

Апрель 2021 г. (5.88)

Ггей

Апрель 2021 г. (5.88)

Троянский:Win64/Скайпиан.A!dha

Апрель 2021 г. (5.88)

Троянский:Win32/Shellcloader.A

Апрель 2021 г. (5.88)

VirTool:Win32/Positu.A

Апрель 2021 г. (5.88)

HackTool:PowerShell/LoadHandler.A

Апрель 2021 г. (5.88)

Solorigate

Февраль 2021 г. (5.86)

AnchorBot

Январь 2021 г. (5.85)

AnchorDNS

Январь 2021 г. (5.85)

AnchorLoader

Январь 2021 г. (5.85)

Loader

Январь 2021 г. (5.85)

BazaLoder

Январь 2021 г. (5.85)

Базар

Январь 2021 г. (5.85)

BazarBackdoor

Январь 2021 г. (5.85)

Bazarcrypt

Январь 2021 г. (5.85)

BazarLdr

Январь 2021 г. (5.85)

BazarldrCrypt

Январь 2021 г. (5.85)

Bazzarldr

Январь 2021 г. (5.85)

Кортадер

Январь 2021 г. (5.85)

Расшифровка

Январь 2021 г. (5.85)

TrickBotCrypt

Январь 2021 г. (5.85)

Vatet

Январь 2021 г. (5.85)

Zload

Январь 2021 г. (5.85)

ZLoader

Январь 2021 г. (5.85)

ZloaderCrypt

Январь 2021 г. (5.85)

ZloaderTeams

Январь 2021 г. (5.85)

ZloaderVbs

Январь 2021 г. (5.85)

Троян.Win32/Ammyrat

Сентябрь 2020 г. (5.83)

Cipduk

Сентябрь 2020 г. (5.83)

Badaxis

Сентябрь 2020 г. (5.83)

Basicape

Сентябрь 2020 г. (5.83)

Маклер

Сентябрь 2020 г. (5.83)

Strilix

Сентябрь 2020 г. (5.83)

НедостатокAmmyy

Март 2020 г. (5.81)

Littlemetp

Март 2020 г. (5.81)

Vatet

Январь 2020 г. (5,79)

Триларк

Январь 2020 г. (5,79)

Dopplepaymer

Январь 2020 г. (5,79)

Трикбоб

Октябрь 2019 г. (5.76)

ShadowHammer

Май 2019 г. (5.72)

Kryptomix

Апрель 2019 г. (5.71)

Win32/GraceWire

Март 2019 г. (5.70)

Win32/ChChes

Декабрь 2018 г. (5.67)

Win32/RedLeaves

Декабрь 2018 г. (5.67)

Win32/RedPlug

Декабрь 2018 г. (5.67)

Win32/RazerPitch

Декабрь 2018 г. (5.67)

Win32/UpperCider

Декабрь 2018 г. (5.67)

PowerShell/Wemaeye

Октябрь 2018 г. (5.65)

PowerShell/Wanascan.A

Октябрь 2018 г. (5.65)

PowerShell/Wannа

Октябрь 2018 г. (5.65)

PowerShell/Lonit

Октябрь 2018 г. (5.65)

Win32/Plutruption! ARXep

Июнь 2018 г. (5.61)

Win32/Plutruption! ARXbxep

Июнь 2018 г. (5.61)

Win32/Adposhel

Май 2018 г. (5.60)

Win32/Miner

Май 2018 г. (5.60)

PowerShell/Xurito

Май 2018 г. (5.60)

Win32/Modimer

Апрель 2018 г. (5,59)

Win64/Detrahere

Март 2018 г. (5.58)

Win32/Detrahere

Март 2018 г. (5.58)

Win32/Floxif

Декабрь 2017 г. (5.55)

Win32/SilverMob

Декабрь 2017 г. (5.55)

Win32/Star

Декабрь 2017 г. (5.55)

Win32/автофит

Декабрь 2017 г. (5.55)

Win32/GyBrass

Декабрь 2017 г. (5.55)

MSIL/DarkNeuron

Декабрь 2017 г. (5.55)

Win32/TangentCobra

Декабрь 2017 г. (5.55)

Win32/Wingbird

Ноябрь 2017 г. (5.54)

Win32/ShadowPad

Октябрь 2017 г. (5.53)

Win32/Xeelyak

Октябрь 2017 г. (5.53)

Win32/Xiazai

Июнь 2017 г. (5.49)

Win32/WannaCrypt

Май 2017 г. (5.48)

Win32/Скайбтенит

Февраль 2017 г. (5.45)

Win32/Zudaconas

Декабрь 2016 г. (5.43)

Win32/Soctuseer

Ноябрь 2016 г. (5.42)

Win32/Barlaiy

Ноябрь 2016 г. (5.42)

Win32/Sasquor

Октябрь 2016 г. (5.41)

Win32/SupTab

Октябрь 2016 г. (5.41)

Win32/Разоксва

Октябрь 2016 г. (5.41)

Win32/Xadupi

Сентябрь 2016 г. (5.40)

Win32/Suweezy

Сентябрь 2016 г. (5.40)

Win32/Prifou

Сентябрь 2016 г. (5.40)

Win32/NightClick

Сентябрь 2016 г. (5.40)

Win32/Rovnix

Август 2016 г. (5.39)

Win32/Zubar

Август 2016 г. (5.39)

Win32/Cerber

Июль 2016 г. (5.38)

Win32/Ursnif

Июнь 2016 г. (5.37)

Win32/Locky

Май 2016 г. (5.36)

Win32/Kovter

Май 2016 г. (5.36)

Win32/Samas

Апрель 2016 г. (5.35)

Win32/Bedep

Апрель 2016 г. (5.35)

Win32/Upatre

Апрель 2016 г. (5.35)

Win32/Изюмина

Март 2016 г. (5.34)

Win32/Fynloski

Март 2016 г. (5.34)

Win32/Winsec

Декабрь 2015 г. (5.31)

Win32/Zuxed

Октябрь 2015 г. (5.29)

Win32/Brambul

Октябрь 2015 г. (5.29)

Win32/Escad

Октябрь 2015 г. (5.29)

Win32/Скайпа

Октябрь 2015 г. (5.29)

Win32/Диглугем

Октябрь 2015 г. (5.29)

Win32/Нхет

Октябрь 2015 г. (5.29)

Win32/Tescrypt

Октябрь 2015 г. (5.29)

Win32/Teerac

Сентябрь 2015 г. (5.28)

Win32/Kasidet

Август 2015 г. (5.27)

Win32/Китрони

Август 2015 г. (5.27)

Win32/Vawtrak

Август 2015 г. (5.27)

Win32/Crowti

Июль 2015 г. (5.26)

Win32/Reveton

Июль 2015 г. (5.26)

Win32/Enterak

Июль 2015 г. (5.26)

Win32/Bagopos

Июнь 2015 г. (5.25)

Win32/BanDel

Июнь 2015 г. (5.25)

Win32/OnlineИгры

Июнь 2015 г. (5.25)

Win32/Gatak

Июнь 2015 г. (5.25)

Win32/IeEnablerCby

Апрель 2015 г. (5.23)

Win32/Dexter

Апрель 2015 г. (5.23)

Win32/Unskal

Апрель 2015 г. (5.23)

Win32/Saluchtra

Апрель 2015 г. (5.23)

Win32/CompromisedCert

Март 2015 г. (5.22)

Win32/Alinaos

Март 2015 г. (5.22)

Win32/NukeSped

Февраль 2015 г. (5.21)

Win32/Upd

Февраль 2015 г. (5.21)

Win32/Escad

Февраль 2015 г. (5.21)

Win32/Dyzap

Январь 2015 г. (5.20)

Win32/Emotet

Январь 2015 г. (5.20)

Win32/Zoxpng

Ноябрь 2014 г. (5.18)

Win32/Winnti

Ноябрь 2014 г. (5.18)

Win32/Tofsee

Ноябрь 2014 г. (5.18)

Win32/Derusbi

Октябрь 2014 г. (5.17)

Win32/Sensode

Октябрь 2014 г. (5.17)

Win32/Plugx

Октябрь 2014 г. (5.17)

Win32/Приосторо

Октябрь 2014 г. (5.17)

Win32/Mdmbot

Октябрь 2014 г. (5.17)

Win32/ Виахи

Октябрь 2014 г. (5.17)

Win32/Zumot

Сентябрь 2014 г. (5.16)

Win32/Lecpetex

Август 2014 г. (5.15)

Win32/Bepush

Июль 2014 г. (5.14)

Win32/Caphaw

Июль 2014 г. (5.14)

Win32/Necurs

Июнь 2014 г. (5.13)

Win32/Filcout

Май 2014 г. (5.12)

Win32/Miuref

Май 2014 г. (5.12)

Win32/Zuim

Апрель 2014 г. (5.11)

Win32/Ramdo

Апрель 2014 г. (5.11)

MSIL/Spacekito

Март 2014 г. (5.10)

Win32/Wysotot

Март 2014 г. (5.10)

VBS/Cuscus

Февраль 2014 г. (5,9)

MSIL/Zudabindi

Январь 2014 г. (5.8)

Win32/Скайпброу

Декабрь 2013 г. (5.7)

Win32/Napolar

Ноябрь 2013 г. (5.6)

Win32/Deminnix

Ноябрь 2013 г. (5.6)

Win32/Foidan

Октябрь 2013 г. (5.5)

Win32/Shiotob

Октябрь 2013 г. (5.5)

Win32/Simda

Сентябрь 2013 г. (5.4)

Win32/Tupym

Июнь 2013 г. (4.21)

Win32/Kexqoud

Май 2013 г. (4.20)

Win32/Vicenor

Май 2013 г. (4.20)

Win32/fakedef

Май 2013 г. (4.20)

Win32/Vesenlosow

Апрель 2013 г. (4.19)

Win32/Redyms

Апрель 2013 г. (4.19)

Win32/Невронок

Апрель 2013 г. (4.19)

Win32/Wecykler

Март 2013 г. (4.18)

Win32/Zuefef

Февраль 2013 г. (4.17)

Win32/Lefgroo

Январь 2013 г. (4.16)

Win32/Ganelp

Январь 2013 г. (4.16)

Win32/Phdet

Декабрь 2012 г. (4.15)

Win32/Phorpiex

Ноябрь 2012 г. (4.14)

Win32/Weelsof

Ноябрь 2012 г. (4.14)

Win32/Гоголев

Ноябрь 2012 г. (4.14)

Win32/OneScan

Октябрь 2012 г. (4.13)

Win32/Nitol

Октябрь 2012 г. (4.13)

Win32/Medfos

Сентябрь 2012 г. (4.12)

Win32/Matsnu

Август 2012 г. (4.11)

Win32/Bafruz

Август 2012 г. (4.11)

Win32/Kuluoz

Июнь 2012 г. (4.9)

Win32/Zuaman

Июнь 2012 г. (4.9)

Win32/Dishigy

Май 2012 г. (4.8)

Win32/Unruy

Май 2012 г. (4.8)

Win32/Gamarue

Апрель 2012 г. (4.7)

Win32/Bocinex

Апрель 2012 г. (4.7)

Win32/Zuretore

Апрель 2012 г. (4.7)

Win32/Pluzoks.A

Март 2012 г. (4.6)

Win32/Yeltminky

Март 2012 г. (4.6)

Win32/Hioles

Март 2012 г. (4.6)

Win32/Dorkbot

Март 2012 г. (4.6)

Win32/Fareit

Февраль 2012 г. (4.5)

Win32/Pramro

Февраль 2012 г. (4.5)

Win32/Sefnit

Январь 2012 г. (4.4)

Win32/Helompy

Декабрь 2011 г. (4.3)

Win32/Cridex

Ноябрь 2011 г. (4.2)

Win32/Carberp

Ноябрь 2011 г. (4.2)

Win32/Dofoil

Ноябрь 2011 г. (4.2)

Win32/Размыкать

Октябрь 2011 г. (4.1)

Win32/EyeStye

Октябрь 2011 г. (4.1)

Win32/Hos

Сентябрь 2011 г. (4.0)

Win32/Bamital

Сентябрь 2011 г. (4.0)

Win32/Soti

Август 2011 г. (3.22)

Win32/FakeSysdef

Август 2011 г. (3.22)

Win32/Dursg

Июль 2011 г. (3.21)

Win32/Трекурс

Июль 2011 г. (3.21)

Win32/Nuqel

Июнь 2011 г. (3.20)

Win32/Yimfoca

Июнь 2011 г. (3.20)

Win32/Rorpian

Июнь 2011 г. (3.20)

Win32/Ramnit

Май 2011 г. (3.19)

Win32/Afcore

Апрель 2011 г. (3.18)

Win32/Renocide

Март 2011 г. (3.17)

Win32/Cycbot

Февраль 2011 г. (3.16)

Win32/Lethic

Январь 2011 г. (3.15)

Win32/Qakbot

Декабрь 2010 г. (3.14)

Вирус:Win32/Sality.AT

Ноябрь 2010 г. (3.13)

Червь:Win32/Sality.AT

Ноябрь 2010 г. (3.13)

Win32/FakePAV

Ноябрь 2010 г. (3.13)

Win32/Zbot

Октябрь 2010 г. (3.12)

Win32/Vobfus

Сентябрь 2010 г. (3.11)

Win32/FakeCog

Сентябрь 2010 г. (3.11)

Троянский:WinNT/Sality

Август 2010 г. (3.10)

Вирус:Win32/Sality.AU

Август 2010 г. (3.10)

Червь:Win32/Sality.AU

Август 2010 г. (3.10)

Червь:Win32/Vobfus!dll

Август 2010 г. (3.10)

Червь:Win32/Vobfus.gen! C

Август 2010 г. (3.10)

Червь:Win32/Vobfus.gen! B

Август 2010 г. (3.10)

Червь:Win32/Vobfus.gen! A

Август 2010 г. (3.10)

Win32/CplLnk

Август 2010 г. (3.10)

Win32/Stuxnet

Август 2010 г. (3.10)

Win32/Bubnix

Июль 2010 г. (3,9)

Win32/FakeInit

Июнь 2010 г. (3.8)

Win32/Oficla

Май 2010 г. (3.7)

Win32/Magania

Апрель 2010 г. (3.6)

Win32/Helpud

Март 2010 г. (3.5)

Win32/Pushbot

Февраль 2010 г. (3.4)

Win32/Rimecud

Январь 2010 г. (3.3)

Win32/Гамвеак

Декабрь 2009 г. (3.2)

Win32/PrivacyCenter

Ноябрь 2009 г. (3.1)

Win32/FakeVimes

Ноябрь 2009 г. (3.1)

Win32/FakeScanti

Октябрь 2009 г. (3.0)

Win32/Daurso

Сентябрь 2009 г. (2.14)

Win32/Bredolab

Сентябрь 2009 г. (2.14)

Win32/FakeRean

Август 2009 г. (2.13)

Win32/FakeSpypro

Июль 2009 г. (2.12)

Win32/InternetAntivirus

Июнь 2009 г. (2.11)

Win32/Winwebsec

Май 2009 г. (2.10)

Win32/Ededac

Апрель 2009 г. (2,9)

Win32/Koobface

Март 2009 г. (2.8)

Win32/S разби

Февраль 2009 г. (2,7)

Win32/Conficker

Январь 2009 г. (2.6)

Win32/Banload

Январь 2009 г. (2.6)

Win32/Yektel

Декабрь 2008 г. (2,5)

Win32/FakeXPA

Декабрь 2008 г. (2,5)

Win32/GIMMIV

Ноябрь 2008 г. (2.4)

Win32/FakeSecSen

Ноябрь 2008 г. (2.4)

Win32/Rustock

Октябрь 2008 г. (2.3)

Win32/Slenfbot

Сентябрь 2008 г. (2.2)

Win32/Matcash

Август 2008 г. (2.1)

Win32/Хиst

Июль 2008 г. (2.0)

Win32/Lolyda

Июнь 2008 г. (1,42)

Win32/Ceekat

Июнь 2008 г. (1,42)

Win32/Zuten

Июнь 2008 г. (1,42)

Win32/Tilcun

Июнь 2008 г. (1,42)

Win32/Storark

Июнь 2008 г. (1,42)

Win32/Taterf

Июнь 2008 г. (1,42)

Win32/Frethog

Июнь 2008 г. (1,42)

Win32/Corripio

Июнь 2008 г. (1,42)

Win32/Captiya

Май 2008 г. (1.41)

Win32/Oderoor

Май 2008 г. (1.41)

Win32/Newacc

Март 2008 г. (1,39)

Win32/Vundo

Март 2008 г. (1,39)

Win32/Virtumonde

Март 2008 г. (1,39)

Win32/Ldpinch

Февраль 2008 г. (1,38)

Win32/Cutwail

Январь 2008 г. (1.37)

Win32/Fotoа

Декабрь 2007 г. (1.36)

Win32/ConHook

Ноябрь 2007 г. (1.35)

Win32/RJump

Октябрь 2007 г. (1.34)

Win32/Nuwar

Сентябрь 2007 г. (1.33)

Win32/Zonebac

Август 2007 г. (1,32)

Win32/Virut.B

Август 2007 г. (1,32)

Win32/Virut.A

Август 2007 г. (1,32)

Win32/Busky

Июль 2007 г. (1.31)

Win32/Allaple

Июнь 2007 г. (1.30)

Win32/Renos

Май 2007 г. (1.29)

Win32/Funner

Апрель 2007 г. (1,28)

Win32/Alureon

Март 2007 г. (1.27)

Win32/Mit MIT MITEDER

Февраль 2007 г. (1,25)

Win32/Стратион

Февраль 2007 г. (1,25)

WinNT/Haxdoor

Январь 2007 г. (1.24)

Win32/Haxdoor

Январь 2007 г. (1.24)

Win32/Beenut

Декабрь 2006 г. (1.23)

Win32/Желтовка

Ноябрь 2006 г. (1.22)

Win32/Tibs

Октябрь 2006 г. (1.21)

Win32/Passalert

Октябрь 2006 г. (1.21)

Win32/Harnig

Октябрь 2006 г. (1.21)

Win32/Sinowal

Сентябрь 2006 г. (1.20)

Win32/Bancos

Сентябрь 2006 г. (1.20)

Win32/Jeefo

Август 2006 г. (1,19)

Win32/Размесяная среда

Август 2006 г. (1,19)

Win32/Nsag

Июль 2006 г. (1,18)

Win32/Hupigon

Июль 2006 г. (1,18)

Win32/Chir

Июль 2006 г. (1,18)

Win32/Alemod

Июль 2006 г. (1,18)

Win32/Fizzer

Июнь 2006 г. (1,17)

Win32/Cissi

Июнь 2006 г. (1,17)

Win32/Plexus

Май 2006 г. (1.16)

Win32/Ganda

Май 2006 г. (1.16)

Win32/Evaman

Май 2006 г. (1.16)

Win32/Valla

Апрель 2006 г. (1,15)

Win32/Reatle

Апрель 2006 г. (1,15)

Win32/Locksky

Апрель 2006 г. (1,15)

Win32/Zlob

Март 2006 г. (1.14)

Win32/Torvil

Март 2006 г. (1.14)

Win32/Atak

Март 2006 г. (1.14)

Win32/Magistr

Февраль 2006 г. (1,13)

Win32/Eyeveg

Февраль 2006 г. (1,13)

Win32/Badtrans

Февраль 2006 г. (1,13)

Win32/Alcan

Февраль 2006 г. (1,13)

Win32/Parite

Январь 2006 г. (1.12)

Win32/Maslan

Январь 2006 г. (1.12)

Win32/Bofra

Январь 2006 г. (1.12)

WinNT/F4IRootkit

Декабрь 2005 г. (1.11)

Win32/Ryknos

Декабрь 2005 г. (1.11)

Win32/IRCBot

Декабрь 2005 г. (1.11)

Win32/Swen

Ноябрь 2005 г. (1.10)

Win32/Opaserv

Ноябрь 2005 г. (1.10)

Win32/Mabutu

Ноябрь 2005 г. (1.10)

Win32/Codbot

Ноябрь 2005 г. (1.10)

Win32/Bugbear

Ноябрь 2005 г. (1.10)

Win32/10

Октябрь 2005 г. (1,9)

Win32/Mywife

Октябрь 2005 г. (1,9)

Win32/Gibe

Октябрь 2005 г. (1,9)

Win32/Antiа

Октябрь 2005 г. (1,9)

Win32/Zotob

Сентябрь 2005 г. (1.8)

Win32/Yaha

Сентябрь 2005 г. (1.8)

Win32/Gael

Сентябрь 2005 г. (1.8)

Win32/Esbot

Сентябрь 2005 г. (1.8)

Win32/Bobax

Сентябрь 2005 г. (1.8)

Win32/Rbot.MC

Август 2005 г. (1.7.1)

Win32/Rbot.MB

Август 2005 г. (1.7.1)

Win32/Rbot.MA

Август 2005 г. (1.7.1)

Win32/Esbot.A

Август 2005 г. (1.7.1)

Win32/Bobax.O

Август 2005 г. (1.7.1)

Win32/Zotob.E

Август 2005 г. (1.7.1)

Win32/Zotob.D

Август 2005 г. (1.7.1)

Win32/Zotob.C

Август 2005 г. (1.7.1)

Win32/Zotob.B

Август 2005 г. (1.7.1)

Win32/Zotob.A

Август 2005 г. (1.7.1)

Win32/Spyboter

Август 2005 г. (1.7)

Win32/Dumaru

Август 2005 г. (1.7)

Win32/Bagz

Август 2005 г. (1.7)

Win32/Изюмина

Июль 2005 г. (1.6)

Win32/Purstiu

Июль 2005 г. (1.6)

Win32/Optixpro

Июль 2005 г. (1.6)

Win32/Optix

Июль 2005 г. (1.6)

Win32/Hacty

Июль 2005 г. (1.6)

Win32/Шпионский бот

Июнь 2005 г. (1,5)

Win32/Mytob

Июнь 2005 г. (1,5)

Win32/Lovgate

Июнь 2005 г. (1,5)

Win32/Zuvir

Июнь 2005 г. (1,5)

WinNT/FURootkit

Май 2005 г. (1.4)

WinNT/Ispro

Май 2005 г. (1.4)

Win32/Sdbot

Май 2005 г. (1.4)

Win32/Rbot

Апрель 2005 г. (1.3)

Win32/Mimail

Апрель 2005 г. (1.3)

Win32/Hackdef**

Апрель 2005 г. (1.3)

Win32/Sobig

Март 2005 г. (1.2)

Win32/Sober

Март 2005 г. (1.2)

Win32/Goweh

Март 2005 г. (1.2)

Win32/Bropia

Март 2005 г. (1.2)

Win32/Bagle

Март 2005 г. (1.2)

Win32/Zafi

Февраль 2005 г. (1.1)

Win32/Randex

Февраль 2005 г. (1.1)

Win32/Netsky

Февраль 2005 г. (1.1)

Win32/Zugo

Февраль 2005 г. (1.1)

Win32/ Дейдос

Январь 2005 г. (1.0)

Win32/Sasser

Январь 2005 г. (1.0)

Win32/Nachi

Январь 2005 г. (1.0)

Win32/Mydoom

Январь 2005 г. (1.0)

Win32/MSBlast

Январь 2005 г. (1.0)

Win32/Gaobot

Январь 2005 г. (1.0)

Win32/Zujuice

Январь 2005 г. (1.0)

Win32/Berbew

Январь 2005 г. (1.0)

Мы постоянно проверяем и приоритетим свои подписи, чтобы повысить уровень защиты клиентов. Мы добавляем или удаляем обнаружения по мере изменения альбомной угрозы.

Примечание: Для непрерывной защиты рекомендуется устанавливать программное обеспечение нового поколения для защиты от него.

Компонент отчетов

MsRT отправляет сведения в корпорацию Майкрософт, если обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Конкретные сведения, от отправленные в корпорацию Майкрософт, состоят из следующих элементов:

  • Имя обнаруженного вредоносного программного обеспечения

  • Результат удаления вредоносных программ

  • версия операционной системы;

  • Локализованная операционная система

  • Архитектура процессора

  • Номер версии средства

  • Индикатор, который заметит, будет ли средство запускаться Центром обновления Майкрософт, обновлением Windows, автоматическими обновлениями, Центром загрузки или веб-сайтом.

  • Анонимный GUID

  • Криптографический однонамерный (MD5) путь и имя файла вредоносных программ, удаляемого с компьютера

Если на компьютере обнаружено вредоносное программное обеспечение, вам будет предложено отправить в корпорацию Майкрософт данные, которые не указаны в этом списке. Вам будет предложено в каждом из этих экземпляров, и эти сведения будут отправлены только с вашего согласия. Дополнительные сведения включают следующие сведения:

  • Файлы, которые предположительно являются вредоносными программами. Средство определит файлы за вас.

  • Криптографический однонабный hash (MD5) любых обнаруженных подозрительных файлов.

Вы можете отключить функцию отчетности. Сведения о том, как отключить компонент создания отчетов и как предотвратить отправку информации в корпорацию Майкрософт, см. в Windows развертывания средства удаления вредоносных программ в корпоративной среде.

Возможные результаты сканирования

После того как средство запускается, средство удаления может сообщить пользователю о четырех основных результатах.

  • Заразители не найдены.

  • Найдено и удалено по крайней мере одно заразители.

  • Обнаружена заразители, но она не была удалена.

    Примечание Этот результат отображается, если на компьютере были найдены подозрительные файлы. Чтобы помочь удалить эти файлы, используйте антивирусную статью.

  • Обнаружена заразители, которая была частично удалена.

    Примечание Чтобы завершить удаление, необходимо использовать антивирусную статью.

Вопросы и ответы о MSRT

A1: Да.

A2: Сведения о файле журнала см. в Windows удаления вредоносных программ в корпоративной среде.

A3: Да. В условиях условий лицензии этого средства средство может быть перераспределяться. Однако убедитесь, что вы перераспределяете последнюю версию средства.

A4: Если вы используете Windows 7, проверьте, используете ли вы последнюю версию средства, с помощью Microsoft Update или Функции автоматического обновления Microsoft Update. Если вы решили не использовать Microsoft Update и используете Windows 7, используйте Windows Update. Вы также можете Windows функции "Обновить автоматические обновления", чтобы проверить, используете ли вы последнюю версию средства. Кроме того, вы можете посетить Центр загрузки Майкрософт. Кроме того, если срок действия средства превышает 60 дней, вам будет напоминать о том, что нужно найти новую версию.

A5: Нет. Номер статьи базы знаний Майкрософт для средства останется в версии 890830 для будущих версий. Имя файла средства при скачии из Центра загрузки Майкрософт будет меняться с каждым выпуском, отражая месяц и год выпуска этой версии средства.

A6: В настоящее время нет. Вредоносные программы, нацеленные на средство, основаны на метриках, которые отслеживают повреждение вредоносных программ и их повреждения.

A7: Да. Проверив ключ реестра, вы можете определить, было ли средство запускаться на компьютере и какая версия была последней. Дополнительные сведения см. в Windows удаления вредоносных программ в корпоративной среде.

A8: В некоторых случаях средство может быть неавтоматическое в Службах обновления Майкрософт, Windows Обновления и Автоматические обновления.

  • Если вы уже запускали текущую версию средства из Windows Update, Microsoft Update, Automatic Updates или любого из двух других механизмов выпуска, он не будет повторно засумеен для Windows обновления или Автоматическое обновление.

  • Для автоматического обновления при первом запуске средства необходимо войти в группу администраторов, чтобы принять условия лицензии.

A9: Это средство предлагается для всех поддерживаемых версий Windows и Windows Server, перечисленных в разделе "Сводка", если истинны следующие условия:

  • Пользователи работают с последней версией Windows обновления или Windows обновления.

  • Пользователи еще не запускали текущую версию средства.

A10: Дополнительные сведения об ошибках см. в статьи Устранение ошибки при запуске средства удаления вредоносных программ Windows Майкрософт.

A11: Да. Даже если за определенный месяц не будут выведены новые бюллетени по безопасности, средство удаления вредоносных программ будет повторно перенамеровлено с поддержкой обнаружения и удаления наиболее распространенных вредоносных программ.

A12: Когда вам впервые предлагается средство удаления вредоносных программ из Службы обновления Майкрософт, Windows обновления или Автоматическое обновление, вы можете отклоновить скачивание и запуск средства, отклоновив условия лицензии. Это действие может применяться только к текущей версии средства или к текущей и любой последующим версиям в зависимости от того, какие параметры вы выберете. Если вы уже приняли условия лицензии и предпочитаете не устанавливать средство с помощью Windows Update, в пользовательском интерфейсе обновления Windows установите соответствующий Windows.

A14: В настоящее время средство удаления вредоносных программ не поддерживается на внедренном Windows внедренном компьютере.

A15: Нет. В отличие от большинства предыдущих средств, которые были произведены корпорацией Майкрософт, у MSRT нет предварительных условий для обновления системы безопасности. Однако мы настоятельно рекомендуем установить все критически важные обновления перед использованием средства, чтобы предотвратить перезапроверку вредоносным программным обеспечением, которое использует уязвимости системы безопасности.

A16: Сведения о развертывании этого средства см. в Windows удаления вредоносных программ в корпоративной среде.

A17: Нет.

A18: Да. Вы можете использовать группу новостей microsoft.public.security.virus.

A19: В некоторых случаях при обнаружении определенных вирусов в системе средство "очистите" пытается восстановить зараженные Windows системные файлы. Хотя это действие удаляет вредоносное программное обеспечение из этих файлов, оно также может Windows защиту файлов. Если вы видите окно Windows", настоятельно рекомендуем следовать указаниям и вставить компакт-диск Microsoft Windows файл. В этом случае очищенные файлы будут восстановлены до первоначального состояния.

A20: Да, средство доступно на 24 языках.

A21: Оно использует файл, который называется Mrtstub.exe для определенных операций. Если вы убедитесь в том, что файл подписан корпорацией Майкрософт, он является его законным компонентом средства.

A22: Да. Если вы запустите MSRT перед запуском компьютера в режиме Сейф, вы можете получить доступ к MSRT на %windir%\system32\mrt.exe. Дважды щелкните файл Mrt.exe, чтобы запустить MSRT, а затем следуйте инструкциям на экране.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×