ลบมัลแวร์ที่แพร่หลายเฉพาะด้วย Windows Malicious Software Removal Tool (KB890830)

บทสรุป

Windows Malicious Software Removal Tool (MSRT) ช่วยลบซอฟต์แวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการต่อไปนี้:

Windows 11
Windows Server 2022
Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows เซิร์ฟเวอร์ 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

โดยทั่วไป Microsoft จะเผยแพร่ MSRT ในระยะการใช้งานรายเดือนโดยเป็นส่วนหนึ่งของ Windows Update หรือเป็นเครื่องมือแบบสแตนด์อโลน (สําหรับข้อยกเว้น โปรดดู รุ่นที่ข้ามไป) ใช้เครื่องมือนี้เพื่อค้นหาและลบภัยคุกคามที่พบได้บ่อยและย้อนกลับการเปลี่ยนแปลงที่พวกเขาทํา (ดู ครอบครัวมัลแวร์ที่ครอบคลุม) สําหรับการตรวจหาและลบมัลแวร์แบบครอบคลุม ให้พิจารณาใช้ Windows Defender แบบออฟไลน์หรือโปรแกรมสแกนการรักษาความปลอดภัย Microsoftบทความนี้มีข้อมูลเกี่ยวกับวิธีที่เครื่องมือแตกต่างจากโปรแกรมป้องกันไวรัสหรือผลิตภัณฑ์ป้องกันมัลแวร์ วิธีที่คุณสามารถดาวน์โหลดและเรียกใช้เครื่องมือ สิ่งที่เกิดขึ้นเมื่อเครื่องมือพบมัลแวร์ และข้อมูลการเผยแพร่เครื่องมือ นอกจากนี้ยังมีข้อมูลสําหรับผู้ดูแลระบบและผู้ใช้ขั้นสูง รวมถึงข้อมูลเกี่ยวกับสวิตช์บรรทัดคําสั่งที่ได้รับการสนับสนุน

หมายเหตุ:

เพื่อให้เป็นไปตามนโยบายวงจรการใช้งานการสนับสนุนของ Microsoft MSRT ไม่ได้รับการสนับสนุนบน Windows Vista หรือแพลตฟอร์มก่อนหน้านี้อีกต่อไป ดูข้อมูลเพิ่มเติมได้ที่ วงจรการใช้งานการสนับสนุนของ Microsoft
หากคุณประสบปัญหาเกี่ยวกับการอัปเดต MSRT ภายใน Windows Update ดูที่ การแก้ไขปัญหาการอัปเดต Windows 10

ข้อมูลเพิ่มเติม

MSRT ไม่ได้แทนที่ผลิตภัณฑ์ป้องกันไวรัส มันเป็นเครื่องมือกําจัดหลังการติดเชื้ออย่างเคร่งครัด ดังนั้น เราขอแนะนําให้คุณติดตั้งและใช้ผลิตภัณฑ์ป้องกันไวรัสที่อัปเดตแล้วMSRT แตกต่างจากผลิตภัณฑ์ป้องกันไวรัสด้วยวิธีสําคัญสามวิธี:

เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์ที่ติดไวรัสแล้ว ผลิตภัณฑ์ป้องกันไวรัสบล็อกซอฟต์แวร์ที่เป็นอันตรายไม่ให้ทํางานบนคอมพิวเตอร์ เป็นที่พึงปรารถนาอย่างยิ่งที่จะบล็อกซอฟต์แวร์ที่เป็นอันตรายจากการรันบนคอมพิวเตอร์มากกว่าการลบออกหลังจากการติดไวรัส
เครื่องมือจะลบเฉพาะซอฟต์แวร์ที่เป็นอันตรายที่แพร่หลายเท่านั้น ซอฟต์แวร์ที่เป็นอันตรายที่แพร่หลายเป็นชุดย่อยของซอฟต์แวร์ที่เป็นอันตรายทั้งหมดที่มีอยู่ในปัจจุบัน
เครื่องมือนี้มุ่งเน้นที่การตรวจหาและการลบซอฟต์แวร์ที่เป็นอันตรายที่ใช้งานอยู่ ซอฟต์แวร์ที่เป็นอันตรายที่ใช้งานอยู่คือซอฟต์แวร์ที่เป็นอันตรายที่กําลังทํางานอยู่ในคอมพิวเตอร์ เครื่องมือนี้ไม่สามารถลบซอฟต์แวร์ที่เป็นอันตรายที่ไม่ได้ใช้งานอยู่ได้ อย่างไรก็ตาม ผลิตภัณฑ์ป้องกันไวรัสสามารถทํางานนี้ได้

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันคอมพิวเตอร์ของคุณ ให้ไปที่เว็บไซต์ศูนย์การรักษาความปลอดภัยของ Microsoft Safety &โน้ต MSRT มุ่งเน้นไปที่การตรวจหาและการลบซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส เวิร์ม และม้าโทรจันเท่านั้น ซึ่งจะไม่เอาสปายแวร์ออก

คุณไม่จําเป็นต้องปิดใช้งานหรือเอาโปรแกรมป้องกันไวรัสออกเมื่อคุณติดตั้ง MSRT อย่างไรก็ตาม หากพบบ่อย แสดงว่าซอฟต์แวร์ที่เป็นอันตรายติดไวรัสคอมพิวเตอร์ของคุณ ในกรณีนี้ คุณสามารถใช้โปรแกรมป้องกันไวรัสเพื่อลบซอฟต์แวร์ที่เป็นอันตรายได้เนื่องจาก MSRT ไม่มีไวรัสหรือหนอน อย่างไรก็ตาม หากซอฟต์แวร์ที่อาจเป็นอันตรายติดไวรัสคอมพิวเตอร์ก่อนที่จะติดตั้งโปรแกรมป้องกันไวรัส

หมายเหตุ: ตั้งแต่เดือนพฤศจิกายน 2019 MSRT จะมีลายเซ็น SHA-2 โดยเฉพาะ อุปกรณ์ของคุณต้องได้รับการอัปเดตเพื่อสนับสนุน SHA-2 เพื่อเรียกใช้ MSRT หากต้องการเรียนรู้เพิ่มเติม โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

วิธีที่ง่ายที่สุดในการดาวน์โหลดและเรียกใช้ MSRT คือการเปิด Updates อัตโนมัติ การเปิดการรับประกัน Updates อัตโนมัติที่คุณได้รับเครื่องมือโดยอัตโนมัติ ถ้าคุณเปิดใช้งาน Updates อัตโนมัติ แสดงว่าคุณได้รับข้อความรุ่นใหม่ของเครื่องมือนี้แล้ว เครื่องมือจะทํางานในโหมด Quiet เว้นแต่จะพบการติดไวรัส หากคุณไม่ได้รับแจ้งการติดไวรัส จะไม่พบซอฟต์แวร์ที่เป็นอันตรายที่ต้องการการตรวจสอบจากคุณ

การเปิดใช้งานการอัปเดตอัตโนมัติ

เมื่อต้องการเปิด Updates อัตโนมัติด้วยตัวคุณเอง ให้ทําตามขั้นตอนในตารางต่อไปนี้สําหรับระบบปฏิบัติการที่คอมพิวเตอร์ของคุณใช้งานอยู่

หากคอมพิวเตอร์ของคุณกําลังใช้งาน:	ปฏิบัติตามขั้นตอนต่อไปนี้:
Windows 11	เลือกปุ่ม เริ่มต้น จากนั้นเลือก การตั้งค่า > Windows Update หากคุณต้องการตรวจหาการอัปเดตด้วยตนเอง ให้เลือก ตรวจหาการอัปเดต ถัดจาก รับการอัปเดตล่าสุดทันทีที่พร้อมใช้งาน ให้ตั้งค่าการสลับเป็น เปิด หมายเหตุ ไม่ว่าคุณจะตั้งค่าการสลับเป็น ปิด หรือ เปิด คุณจะยังคงได้รับการอัปเดตความปลอดภัยตามปกติ การสลับจะกําหนดความเร็วที่คุณจะได้รับการอัปเดต การแก้ไข การอัปเดตฟีเจอร์ และการปรับปรุงที่ไม่เกี่ยวกับความปลอดภัยเพิ่มเติม
Windows 10	เลือกปุ่ม เริ่มต้น จากนั้นเลือก การตั้งค่า > อัปเดต & > Windows Update ความปลอดภัย หากคุณต้องการตรวจหาการอัปเดตด้วยตนเอง ให้เลือก ตรวจหาการอัปเดต เลือก ตัวเลือกขั้นสูง จากนั้นที่ใต้ เลือกวิธีติดตั้งการอัปเดต ให้เลือก อัตโนมัติ (แนะนำ) หมายเหตุ Windows 10 เป็นบริการ ซึ่งหมายความว่าการอัปเดตอัตโนมัติจะเปิดใช้งานตามค่าเริ่มต้น และพีซีของคุณจะมีคุณลักษณะล่าสุดและดีที่สุดอยู่เสมอ
Windows 8.1	เปิด Windows Update ด้วยการปัดนิ้วเข้ามาจากขอบขวาของหน้าจอ (หรือถ้าคุณใช้เมาส์ ให้ชี้ไปที่มุมล่างขวาของหน้าจอ แล้วเลื่อนตัวชี้เมาส์ขึ้น) เลือก การตั้งค่า > เปลี่ยนการตั้งค่าพีซี > การอัปเดตและการกู้คืน >Windows Update หากคุณต้องการตรวจหาการอัปเดตด้วยตนเอง ให้เลือก ตรวจสอบเดี๋ยวนี้ เลือก เลือกวิธีติดตั้งการอัปเดต จากนั้นที่ใต้ การอัปเดตที่สําคัญ ให้เลือก ติดตั้งการอัปเดตโดยอัตโนมัติ (แนะนํา) ที่ใต้ การปรับปรุงที่แนะนำ ให้เลือกกล่องกาเครื่องหมาย ให้การปรับปรุงที่แนะนำแก่ฉันด้วยวิธีเดียวกับที่ฉันรับการปรับปรุงที่สำคัญ ที่ใต้ Microsoft Update ให้เลือก ให้การปรับปรุงสำหรับผลิตภัณฑ์อื่นๆ ของ Microsoft แก่ฉันเมื่อฉันปรับปรุง Windows แล้วแตะหรือคลิก นำไปใช้
Windows 7	คลิก เริ่ม ชี้ไปที่ โปรแกรมทั้งหมด แล้วคลิก Windows Update ในบานหน้าต่างด้านซ้าย ให้คลิก เปลี่ยนแปลงการตั้งค่า คลิกเพื่อเลือก ติดตั้งการอัปเดตโดยอัตโนมัติ (แนะนํา) ภายใต้ การปรับปรุงที่แนะนํา ให้คลิกเพื่อเลือกกล่องกาเครื่องหมาย ให้การปรับปรุงที่แนะนําแก่ฉันด้วยวิธีเดียวกับที่ฉันรับการปรับปรุงที่สําคัญ แล้วคลิก ตกลง ถ้าคุณได้รับพร้อมท์ให้ใส่รหัสผ่านของผู้ดูแลระบบหรือดําเนินการยืนยัน ให้พิมพ์รหัสผ่านหรือดําเนินการยืนยัน ไปที่ขั้นตอนที่ 3

ดาวน์โหลด MSRT คุณต้องยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิสําหรับซอฟต์แวร์ของ Microsoft เงื่อนไขการอนุญาตให้ใช้สิทธิจะแสดงในครั้งแรกที่คุณเข้าถึง Updates อัตโนมัติเท่านั้น

หมายเหตุ หลังจากที่คุณยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิแบบครั้งเดียวแล้ว คุณสามารถรับ MSRT รุ่นในอนาคตได้โดยไม่ต้องเข้าสู่ระบบคอมพิวเตอร์ในฐานะผู้ดูแล

MSRT ทํางานในโหมด Quiet หากระบบตรวจพบซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ของคุณ ในครั้งถัดไปที่คุณล็อกออนเข้าสู่เครื่องคอมพิวเตอร์ในฐานะผู้ดูแลระบบคอมพิวเตอร์ บอลลูนจะปรากฏขึ้นในพื้นที่แจ้งเตือนเพื่อให้คุณทราบถึงการตรวจหา

ทําการสแกนแบบเต็ม

หากเครื่องมือพบซอฟต์แวร์ที่เป็นอันตราย คุณอาจได้รับพร้อมท์ให้ทําการสแกนแบบเต็ม เราขอแนะนําให้คุณทําการสแกนนี้ การสแกนแบบเต็มจะทําการสแกนแบบเร็ว แล้วทําการสแกนแบบเต็มของคอมพิวเตอร์ โดยไม่คํานึงว่าพบซอฟต์แวร์ที่เป็นอันตรายในระหว่างการสแกนแบบเร็วหรือไม่ การสแกนนี้อาจใช้เวลาหลายชั่วโมงเพื่อให้เสร็จสมบูรณ์เนื่องจากจะสแกนไดรฟ์แบบคงที่และแบบถอดได้ทั้งหมด อย่างไรก็ตาม จะไม่มีการสแกนไดรฟ์เครือข่ายที่แมปไว้

การลบไฟล์ที่เป็นอันตรายออก

หากซอฟต์แวร์ที่เป็นอันตรายได้ปรับเปลี่ยน (ติดไวรัส) แฟ้มในคอมพิวเตอร์ของคุณ หากซอฟต์แวร์ที่เป็นอันตรายได้ปรับเปลี่ยนการตั้งค่าเบราว์เซอร์ของคุณ โฮมเพจของคุณอาจถูกเปลี่ยนเป็นเพจที่ให้คําแนะนําเกี่ยวกับวิธีการคืนค่าการตั้งค่าเหล่านี้โดยอัตโนมัติคุณสามารถล้างไฟล์บางไฟล์หรือไฟล์ที่ติดไวรัสทั้งหมดที่เครื่องมือพบได้ โปรดทราบว่าการสูญหายของข้อมูลบางอย่างเป็นไปได้ในระหว่างกระบวนการนี้ นอกจากนี้ โปรดทราบว่าเครื่องมือนี้อาจไม่สามารถคืนค่าไฟล์บางไฟล์ไปเป็นสถานะดั้งเดิมก่อนการติดไวรัสได้เครื่องมือลบอาจขอให้คุณเริ่มระบบคอมพิวเตอร์ใหม่เพื่อทําการลบซอฟต์แวร์ที่เป็นอันตรายบางตัวให้เสร็จสมบูรณ์ หรืออาจแจ้งให้คุณดําเนินการตามขั้นตอนต่างๆ ด้วยตนเองเพื่อทําการลบซอฟต์แวร์ที่เป็นอันตรายให้เสร็จสมบูรณ์ เมื่อต้องการลบออกให้เสร็จสมบูรณ์ คุณควรใช้ผลิตภัณฑ์ป้องกันไวรัสที่อัปเดตแล้ว

การรายงานข้อมูลการติดไวรัสไปยัง Microsoft MSRT จะส่งข้อมูลพื้นฐานไปยัง Microsoft หากเครื่องมือตรวจพบซอฟต์แวร์ที่เป็นอันตรายหรือพบข้อผิดพลาด ข้อมูลนี้จะใช้สําหรับการติดตามการตรวจหาไวรัส ไม่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวได้ที่เกี่ยวข้องกับคุณหรือคอมพิวเตอร์จะถูกส่งไปพร้อมกับรายงานนี้

MSRT ไม่ได้ใช้ตัวติดตั้ง โดยปกติแล้ว เมื่อคุณเรียกใช้ MSRT จะมีการสร้างไดเรกทอรีชั่วคราวที่ตั้งชื่อแบบสุ่มบนไดรฟ์รากของคอมพิวเตอร์ ไดเรกทอรีนี้มีแฟ้มหลายแฟ้ม และมีแฟ้ม Mrtstub.exe รวมอยู่ด้วย โดยส่วนใหญ่ โฟลเดอร์นี้จะถูกลบโดยอัตโนมัติหลังจากที่เครื่องมือทํางานเสร็จสิ้นหรือหลังจากคุณเริ่มระบบคอมพิวเตอร์ในครั้งถัดไป อย่างไรก็ตาม โฟลเดอร์นี้อาจไม่ถูกลบโดยอัตโนมัติเสมอไป ในกรณีเหล่านี้ คุณสามารถลบโฟลเดอร์นี้ด้วยตนเอง และสิ่งนี้ไม่มีผลกระทบกับคอมพิวเตอร์

วิธีรับการสนับสนุน

ช่วยป้องกันคอมพิวเตอร์ของคุณที่ใช้งาน Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสและศูนย์การรักษาความปลอดภัย

ความช่วยเหลือในการติดตั้งการอัปเดต: การสนับสนุนสําหรับ Microsoft Update

การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ

ศูนย์ดาวน์โหลด Microsoft

หมายเหตุ: ตั้งแต่เดือนพฤศจิกายน 2019 MSRT ได้เซ็นชื่อ SHA-2 แบบเอกสิทธิ์เฉพาะบุคคล อุปกรณ์ของคุณต้องได้รับการอัปเดตเพื่อสนับสนุน SHA-2 เพื่อเรียกใช้ MSRT หากต้องการเรียนรู้เพิ่มเติม โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

คุณสามารถดาวน์โหลด MSRT ด้วยตนเองได้จากศูนย์ดาวน์โหลด Microsoft ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้: สําหรับระบบที่ทํางานบน x86 แบบ 32 บิต:

ไอคอนดาวน์โหลด ดาวน์โหลดแพคเกจ x86 MSRT ตอนนี้

สําหรับระบบ x64 บิตแบบ 64 บิต:

ไอคอนดาวน์โหลด ดาวน์โหลดแพคเกจ x64 MSRT ตอนนี้

วันที่เผยแพร่: 9 ตุลาคม 2024

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของ Microsoft ให้ดู วิธีรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์

Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจหาไวรัสล่าสุด ณ วันที่มีการโพสต์แฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกเก็บไว้บนเซิร์ฟเวอร์เพิ่มความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

การปรับใช้ MSRT ในสภาพแวดล้อมขององค์กร

ถ้าคุณเป็นผู้ดูแลระบบ IT ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปรับใช้เครื่องมือในสภาพแวดล้อมขององค์กร ให้ดู การปรับใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

บทความนี้มีข้อมูลเกี่ยวกับ Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) และ Microsoft Baseline Security Analyzer (MBSA)

ยกเว้นในกรณีที่ระบุไว้ ข้อมูลในส่วนนี้นําไปใช้กับวิธีการทั้งหมดที่คุณสามารถดาวน์โหลดและเรียกใช้ MSRT:

Microsoft Update
Windows Update
Updates อัตโนมัติ
ศูนย์ดาวน์โหลด Microsoft
เว็บไซต์ MSRT บน Microsoft.com

เมื่อต้องการเรียกใช้ MSRT จะต้องใช้เงื่อนไขต่อไปนี้:

คอมพิวเตอร์ต้องใช้งาน Windows รุ่นที่ได้รับการสนับสนุน
คุณต้องล็อกออนเข้าสู่คอมพิวเตอร์โดยใช้บัญชีที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบ ถ้าบัญชีการเข้าสู่ระบบของคุณไม่มีสิทธิ์ที่จําเป็น เครื่องมือจะออกจากการทํางาน หากเครื่องมือไม่ได้ทํางานในโหมด quiet จะแสดงกล่องโต้ตอบที่อธิบายความล้มเหลว
หากเครื่องมือล้าสมัยมากกว่า 215 วัน (7 เดือน) เครื่องมือจะแสดงกล่องโต้ตอบที่แนะนําให้คุณดาวน์โหลดเครื่องมือรุ่นล่าสุด

การสนับสนุนสวิตช์บรรทัดคําสั่ง

MSRT สนับสนุนสวิตช์บรรทัดคําสั่งต่อไปนี้

เปลี่ยน	วัตถุประสงค์
/Q หรือ /quiet	ใช้โหมดเงียบ ตัวเลือกนี้ระงับส่วนติดต่อผู้ใช้ของเครื่องมือ
/?	แสดงกล่องโต้ตอบที่แสดงรายการสวิตช์บรรทัดคําสั่ง
/N	ทํางานในโหมดตรวจหาเท่านั้น ในโหมดนี้ ซอฟต์แวร์ที่เป็นอันตรายจะถูกรายงานต่อผู้ใช้ แต่จะไม่ถูกลบออก
/F	บังคับให้สแกนคอมพิวเตอร์เพิ่มเติม
/F:Y	บังคับให้สแกนคอมพิวเตอร์เพิ่มเติมและทําความสะอาดการติดไวรัสที่พบโดยอัตโนมัติ

ข้อมูลการใช้งานและการเผยแพร่

เมื่อคุณดาวน์โหลดเครื่องมือจาก Microsoft Update หรือจาก Updates อัตโนมัติ และไม่พบซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ เครื่องมือจะทํางานในโหมดเงียบในครั้งถัดไป หากตรวจพบซอฟต์แวร์ที่เป็นอันตรายบนคอมพิวเตอร์ในครั้งถัดไปที่ผู้ดูแลระบบเข้าสู่ระบบคอมพิวเตอร์ บอลลูนจะปรากฏขึ้นในพื้นที่แจ้งให้ทราบเพื่อแจ้งให้คุณทราบถึงการตรวจหา สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจหา ให้คลิกบอลลูนเมื่อคุณดาวน์โหลดเครื่องมือจากศูนย์ดาวน์โหลด Microsoft เครื่องมือจะแสดงส่วนติดต่อผู้ใช้เมื่อทํางาน อย่างไรก็ตาม หากคุณจัดหาสวิตช์บรรทัดคําสั่ง /Q สวิตช์บรรทัดคําสั่ง /Q จะทํางานในโหมดเงียบ

ข้อมูลการเผยแพร่

โดยทั่วไป MSRT จะเผยแพร่ในวันอังคารที่สองของแต่ละเดือน เครื่องมือแต่ละรุ่นจะช่วยตรวจจับและลบซอฟต์แวร์ที่เป็นอันตรายที่แพร่หลายในปัจจุบัน ซอฟต์แวร์ที่เป็นอันตรายนี้ประกอบด้วยไวรัส หนอน และม้าโทรจัน Microsoft ใช้เมตริกหลายรายการเพื่อกําหนดความชุกของตระกูลซอฟต์แวร์ที่เป็นอันตรายและความเสียหายที่สามารถเชื่อมโยงกับกลุ่มซอฟต์แวร์ได้

บทความใน Microsoft Knowledge Base นี้จะได้รับการอัปเดตด้วยข้อมูลสําหรับแต่ละรุ่น เพื่อให้จํานวนของบทความที่เกี่ยวข้องยังคงเหมือนเดิม ชื่อของไฟล์จะถูกเปลี่ยนเพื่อแสดงเวอร์ชันของเครื่องมือ ตัวอย่างเช่น ชื่อไฟล์ของเวอร์ชันเดือนกุมภาพันธ์ 2020 จะ Windows-KB890830-V5.80.exe และชื่อไฟล์ของเวอร์ชันเดือนพฤษภาคม 2020 จะ Windows-KB890830-V5.82-ENU.exeตารางต่อไปนี้แสดงซอฟต์แวร์ที่เป็นอันตรายซึ่งเครื่องมือนี้สามารถเอาออกได้ เครื่องมือยังสามารถลบตัวแปรที่ทราบแล้วในเวลาที่ปล่อยออกมา ตารางยังแสดงรุ่นของเครื่องมือที่รวมการตรวจหาและการเอาออกสําหรับตระกูลซอฟต์แวร์ที่เป็นอันตรายก่อน

ตระกูลซอฟต์แวร์ที่เป็นอันตราย	วันที่และหมายเลขเวอร์ชันของเครื่องมือ
อาคาพาลดาต	กรกฎาคม 2024 (v 5.126)
Korplug	กรกฎาคม 2024 (v 5.126)
ShortPipe	พฤษภาคม 2024 (v 5.124)
โทรจัน:Win64/ZLoaderE.A	เมษายน 2024 (v 5.123)
ปลื้ม	เมษายน 2024 (v 5.123)
พิคาบาต	มีนาคม 2024 (v 5.122)
Wireload	มีนาคม 2024 (v 5.122)
FineCrash	มีนาคม 2024 (v 5.122)
AgeDown	กุมภาพันธ์ 2024 (v 5.121)
PowStart	กุมภาพันธ์ 2024 (v 5.121)
Wabot	กุมภาพันธ์ 2024 (v 5.121)
ClipBanker	กุมภาพันธ์ 2024 (v 5.121)
ZorRoar	มกราคม 2024 (v 5.120)
Zorsaw	มกราคม 2024 (v 5.120)
ZorKey	มกราคม 2024 (v 5.120)
ZorHeard	มกราคม 2024 (v 5.120)
ZorCook	มกราคม 2024 (v 5.120)
DarkGate	มกราคม 2024 (v 5.120)
DarkGateLoader	มกราคม 2024 (v 5.120)
โทรจัน:Win32/ForestTiger.A!dha	มกราคม 2024 (v 5.120)
โทรจัน:Win32/ForestTiger.B!dha	มกราคม 2024 (v 5.120)
ตรวจสอบการจัดส่ง	พฤศจิกายน 2023 (v 5.119)
Telebot	ตุลาคม 2023 (v 5.118)
ShinnyShield	กันยายน 2023 (v 5.117)
โทรจันดาวน์โหลด:Win32/BulbSoup.A!dha	พฤษภาคม 2023 (v 5.113)
งู	พฤษภาคม 2023 (v 5.113)
SamScisors	พฤษภาคม 2023 (v 5.113)
โทรจัน:Win32/SystemBC.D! MTB	เมษายน 2023 (v 5.112)
โทรจัน:Win32/Bumblebee	เมษายน 2023 (v 5.112)
โทรจัน:Win64/Blister.A	มีนาคม 2023 (v 5.111)
โทรจัน:Win32/IcedId! MSR	มีนาคม 2023 (v 5.111)
Backdoor:Win64/Vankul.ZA	มีนาคม 2023 (v 5.111)
Backdoor:MSIL/DCRat! MTB	มีนาคม 2023 (v 5.111)
Backdoor:Win32/การเขียนใหม่ Http.A	พฤศจิกายน 2022 (v 5.107)
แบ็คดอร์:APS/Webshell.Y	พฤศจิกายน 2022 (v 5.107)
Backdoor:JS/SimChocexShell.A!dha	พฤศจิกายน 2022 (v 5.107)
โทรจัน:Win32/Dopdekaf.A	กันยายน 2022 (v 5.105)
SiennaPurple	กันยายน 2022 (v 5.105)
SiennaBlue	กันยายน 2022 (v 5.105)
Cryptpu	กรกฎาคม 2022 (v 5.103)
CreepyBox	กรกฎาคม 2022 (v 5.103)
ครีปปี้ริง	กรกฎาคม 2022 (v 5.103)
BassBreaker	กรกฎาคม 2022 (v 5.103)
Pterodo	พฤษภาคม 2022 (v 5.101)
เดนิเมจ	เมษายน 2022 (v 5.100)
SonicVote	เมษายน 2022 (v 5.100)
FoxBlade	เมษายน 2022 (v 5.100)
DesertBlade	เมษายน 2022 (v 5.100)
WhisperGate	เมษายน 2022 (v 5.100)
LasainWpr	เมษายน 2022 (v 5.100)
DynamicOverload	เมษายน 2022 (v 5.100)
ความไม่เหมาะสม	เมษายน 2022 (v 5.100)
Dizzyvoid	เมษายน 2022 (v 5.100)
Win32/DinoTrain	มีนาคม 2022 (V5.99)
โทรจัน:MSIL/QuietSieve	มีนาคม 2022 (V5.99)
Win32/DilongTrash	มีนาคม 2022 (V5.99)
Win32/PterodoGen	มีนาคม 2022 (V5.99)
VBS/Obfumerry	มีนาคม 2022 (V5.99)
TrojanDropper:Win32/SiBrov.A.	กุมภาพันธ์ 2022 (V 5.98)
Caspetlod	กรกฎาคม 2021 (V 5.91)
CobaltStrike	กรกฎาคม 2021 (V 5.91)
CobaltStrikeLoader	กรกฎาคม 2021 (V 5.91)
TurtleLoader	กรกฎาคม 2021 (V 5.91)
เต่าสีม่วง	กรกฎาคม 2021 (V 5.91)
Kwampirs	เมษายน 2021 (V 5.88)
สีบ็อต	เมษายน 2021 (V 5.88)
GoldMax	เมษายน 2021 (V 5.88)
GoldFinder	เมษายน 2021 (V 5.88)
Exmann	เมษายน 2021 (V 5.88)
เฮลิคอปเตอร์	เมษายน 2021 (V 5.88)
DoejoCrypt	เมษายน 2021 (V 5.88)
SecChecker	เมษายน 2021 (V 5.88)
โทรจัน:Win32/CalypsoDropper.A!ibt	เมษายน 2021 (V 5.88)
โทรจัน:Win32/ShadowPad.A!ibt	เมษายน 2021 (V 5.88)
Webshell	เมษายน 2021 (V 5.88)
TwoFaceVar	เมษายน 2021 (V 5.88)
Exploit:Script/SSNewman.A!dha	เมษายน 2021 (V 5.88)
Exploit:Script/SSNewman.C!dha	เมษายน 2021 (V 5.88)
CVE-2021-27065	เมษายน 2021 (V 5.88)
CVE-2021-26855	เมษายน 2021 (V 5.88)
CVE-2021-16855	เมษายน 2021 (V 5.88)
โทรจัน:Win32/IISExchgSpawnCMD.A	เมษายน 2021 (V 5.88)
โทรจัน:Win32/CobaltLoader.A	เมษายน 2021 (V 5.88)
โทรจัน:BAT/CobaltLauncher.A	เมษายน 2021 (V 5.88)
CoinMiner	เมษายน 2021 (V 5.88)
โทรจัน:PowerShell/PoshExecEnc.A	เมษายน 2021 (V 5.88)
MinerDom	เมษายน 2021 (V 5.88)
ดัมรก	เมษายน 2021 (V 5.88)
หยดน้ํา	เมษายน 2021 (V 5.88)
Jscript.EvalASPNET	เมษายน 2021 (V 5.88)
Backdoor:Win32/Toksor.A	เมษายน 2021 (V 5.88)
Timestomp	เมษายน 2021 (V 5.88)
Ggey	เมษายน 2021 (V 5.88)
โทรจัน:Win64/Shamian.A!dha	เมษายน 2021 (V 5.88)
โทรจัน:Win32/Shellcloader.A	เมษายน 2021 (V 5.88)
VirTool:Win32/Positu.A	เมษายน 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	เมษายน 2021 (V 5.88)
โซลอริเกต	กุมภาพันธ์ 2021 (V 5.86)
AnchorBot	มกราคม 2021 (V 5.85)
Anchordns	มกราคม 2021 (V 5.85)
AnchorLoader	มกราคม 2021 (V 5.85)
BazaarLoader	มกราคม 2021 (V 5.85)
BazaLoder	มกราคม 2021 (V 5.85)
บาซาร์	มกราคม 2021 (V 5.85)
BazarBackdoor	มกราคม 2021 (V 5.85)
Bazarcrypt	มกราคม 2021 (V 5.85)
BazarLdr	มกราคม 2021 (V 5.85)
BazarldrCrypt	มกราคม 2021 (V 5.85)
Bazzarldr	มกราคม 2021 (V 5.85)
Rotaderp	มกราคม 2021 (V 5.85)
Rotocrypt	มกราคม 2021 (V 5.85)
TrickBotCrypt	มกราคม 2021 (V 5.85)
Vatet	มกราคม 2021 (V 5.85)
Zload	มกราคม 2021 (V 5.85)
ZLoader	มกราคม 2021 (V 5.85)
ZloaderCrypt	มกราคม 2021 (V 5.85)
ZloaderTeams	มกราคม 2021 (V 5.85)
ZloaderVbs	มกราคม 2021 (V 5.85)
Trojan.Win32/Ammyrat	กันยายน 2020 (V 5.83)
Cipduk	กันยายน 2020 (V 5.83)
แกนเสีย	กันยายน 2020 (V 5.83)
Basicape	กันยายน 2020 (V 5.83)
แมคเลอร์	กันยายน 2020 (V 5.83)
สไตรลิกซ์	กันยายน 2020 (V 5.83)
FlawedAmmyy	มีนาคม 2563 (5.81)
Littlemetp	มีนาคม 2563 (5.81)
Vatet	มกราคม 2563 (5.79)
Trilark	มกราคม 2563 (5.79)
Dopplepaymer	มกราคม 2563 (5.79)
Trickbot	ตุลาคม 2562 (5.76)
ShadowHammer	พฤษภาคม 2019 (5.72)
Kryptomix	เมษายน 2019 (5.71)
Win32/GraceWire	มีนาคม 2562 (5.70)
Win32/ChChes	ธันวาคม 2561 (5.67)
Win32/RedLeaves	ธันวาคม 2561 (5.67)
Win32/RedPlug	ธันวาคม 2561 (5.67)
Win32/RazerPitch	ธันวาคม 2561 (5.67)
Win32/UpperCider	ธันวาคม 2561 (5.67)
PowerShell/Wemaeye	ตุลาคม 2561 (5.65)
PowerShell/Wanascan.A	ตุลาคม 2561 (5.65)
PowerShell/Wannamine	ตุลาคม 2561 (5.65)
PowerShell/Lonit	ตุลาคม 2561 (5.65)
Win32/Plutruption! ARXep	มิถุนายน 2018 (5.61)
Win32/Plutruption! ARXbxep	มิถุนายน 2018 (5.61)
Win32/Adposhel	พฤษภาคม 2018 (5.60)
Win32/CoinMiner	พฤษภาคม 2018 (5.60)
PowerShell/Xurito	พฤษภาคม 2018 (5.60)
Win32/Modimer	เมษายน 2018 (5.59)
Win64/Detrahere	มีนาคม 2561 (5.58)
Win32/Detrahere	มีนาคม 2561 (5.58)
Win32/Floxif	ธันวาคม 2560 (5.55)
Win32/SilverMob	ธันวาคม 2560 (5.55)
Win32/PhantomStar	ธันวาคม 2560 (5.55)
Win32/Autophyte	ธันวาคม 2560 (5.55)
Win32/FoggyBrass	ธันวาคม 2560 (5.55)
MSIL/DarkNeuron	ธันวาคม 2560 (5.55)
Win32/แทนเจนต์โคบรา	ธันวาคม 2560 (5.55)
Win32/Wingbird	พฤศจิกายน 2560 (5.54)
Win32/ShadowPad	ตุลาคม 2560 (5.53)
Win32/Xeelyak	ตุลาคม 2560 (5.53)
Win32/Xiazai	มิถุนายน 2017 (5.49)
Win32/WannaCrypt	พฤษภาคม 2560 (5.48)
Win32/Chuckenit	กุมภาพันธ์ 2560 (5.45)
Win32/Clodaconas	ธันวาคม 2559 (5.43)
Win32/Soctuseer	พฤศจิกายน 2559 (5.42)
Win32/Barlaiy	พฤศจิกายน 2559 (5.42)
Win32/Sasquor	ตุลาคม 2559 (5.41)
Win32/SupTab	ตุลาคม 2559 (5.41)
Win32/Ghokswa	ตุลาคม 2559 (5.41)
Win32/Xadupi	กันยายน 2559 (5.40)
Win32/Suweezy	กันยายน 2559 (5.40)
Win32/Prifou	กันยายน 2559 (5.40)
Win32/NightClick	กันยายน 2559 (5.40)
Win32/Rovnix	สิงหาคม 2559 (5.39)
Win32/Neobar	สิงหาคม 2559 (5.39)
Win32/Cerber	กรกฎาคม 2016 (5.38)
Win32/Ursnif	มิถุนายน 2016 (5.37)
Win32/Locky	พฤษภาคม 2559 (5.36)
Win32/Kovter	พฤษภาคม 2559 (5.36)
Win32/Samas	เมษายน 2559 (5.35)
Win32/Bedep	เมษายน 2559 (5.35)
Win32/Upatre	เมษายน 2559 (5.35)
Win32/Vonteera	มีนาคม 2559 (5.34)
Win32/Fynloski	มีนาคม 2559 (5.34)
Win32/Winsec	ธันวาคม 2558 (5.31)
Win32/Drixed	ตุลาคม 2558 (5.29)
Win32/Brambul	ตุลาคม 2558 (5.29)
Win32/Escad	ตุลาคม 2558 (5.29)
Win32/Joanap	ตุลาคม 2558 (5.29)
Win32/Diplugem	ตุลาคม 2558 (5.29)
Win32/Blakamba	ตุลาคม 2558 (5.29)
Win32/Tescrypt	ตุลาคม 2558 (5.29)
Win32/Teerac	กันยายน 2558 (5.28)
Win32/Kasidet	สิงหาคม 2558 (5.27)
Win32/Critroni	สิงหาคม 2558 (5.27)
Win32/Vawtrak	สิงหาคม 2558 (5.27)
Win32/Crowti	กรกฎาคม 2558 (5.26)
Win32/Reveton	กรกฎาคม 2558 (5.26)
Win32/Enterak	กรกฎาคม 2558 (5.26)
Win32/Bagopos	มิถุนายน 2558 (5.25)
Win32/BrobanDel	มิถุนายน 2558 (5.25)
Win32/OnlineGames	มิถุนายน 2558 (5.25)
Win32/Gatak	มิถุนายน 2558 (5.25)
Win32/IeEnablerCby	เมษายน 2558 (5.23)
Win32/Dexter	เมษายน 2558 (5.23)
Win32/Unskal	เมษายน 2558 (5.23)
Win32/Saluchtra	เมษายน 2558 (5.23)
Win32/CompromisedCert	มีนาคม 2558 (5.22)
Win32/Alinaos	มีนาคม 2558 (5.22)
Win32/NukeSped	กุมภาพันธ์ 2558 (5.21)
Win32/Jinupd	กุมภาพันธ์ 2558 (5.21)
Win32/Escad	กุมภาพันธ์ 2558 (5.21)
Win32/Dyzap	มกราคม 2558 (5.20)
Win32/Emotet	มกราคม 2558 (5.20)
Win32/Zoxpng	พฤศจิกายน 2557 (5.18)
Win32/Winnti	พฤศจิกายน 2557 (5.18)
Win32/Tofsee	พฤศจิกายน 2557 (5.18)
Win32/Derusbi	ตุลาคม 2557 (5.17)
Win32/Sensode	ตุลาคม 2557 (5.17)
Win32/Plugx	ตุลาคม 2557 (5.17)
Win32/Moudoor	ตุลาคม 2557 (5.17)
Win32/Mdmbot	ตุลาคม 2557 (5.17)
Win32/Hikiti	ตุลาคม 2557 (5.17)
Win32/Zemot	กันยายน 2557 (5.16)
Win32/Lecpetex	สิงหาคม 2557 (5.15)
Win32/Bepush	กรกฎาคม 2557 (5.14)
Win32/Caphaw	กรกฎาคม 2557 (5.14)
Win32/Necurs	มิถุนายน 2557 (5.13)
Win32/Filcout	พฤษภาคม 2557 (5.12)
Win32/Miuref	พฤษภาคม 2557 (5.12)
Win32/Kilim	เมษายน 2557 (5.11)
Win32/Ramdo	เมษายน 2557 (5.11)
MSIL/Spacekito	มีนาคม 2557 (5.10)
Win32/Wysot	มีนาคม 2557 (5.10)
VBS/Jenxcus	กุมภาพันธ์ 2557 (5.9)
MSIL/Bladabindi	มกราคม 2557 (5.8)
Win32/Rotbrow	ธันวาคม 2556 (5.7)
Win32/Napolar	พฤศจิกายน 2556 (5.6)
Win32/Deminnix	พฤศจิกายน 2556 (5.6)
Win32/Foidan	ตุลาคม 2556 (5.5)
Win32/Shiotob	ตุลาคม 2556 (5.5)
Win32/Simda	กันยายน 2556 (5.4)
Win32/Tupym	มิถุนายน 2556 (4.21)
Win32/Kexqoud	พฤษภาคม 2556 (4.20)
Win32/Vicenor	พฤษภาคม 2556 (4.20)
Win32/fakedef	พฤษภาคม 2556 (4.20)
Win32/Vesenlosow	เมษายน 2556 (4.19)
Win32/Redyms	เมษายน 2556 (4.19)
Win32/Babonock	เมษายน 2556 (4.19)
Win32/Wecykler	มีนาคม 2556 (4.18)
Win32/Sirefef	กุมภาพันธ์ 2556 (4.17)
Win32/Lefgroo	มกราคม 2556 (4.16)
Win32/Ganelp	มกราคม 2556 (4.16)
Win32/Phdet	ธันวาคม 2555 (4.15)
Win32/Phorpiex	พฤศจิกายน 2555 (4.14)
Win32/Weelsof	พฤศจิกายน 2555 (4.14)
Win32/Folstart	พฤศจิกายน 2555 (4.14)
Win32/OneScan	ตุลาคม 2555 (4.13)
Win32/Nitol	ตุลาคม 2555 (4.13)
Win32/Medfos	กันยายน 2555 (4.12)
Win32/Matsnu	สิงหาคม 2555 (4.11)
Win32/Bafruz	สิงหาคม 2555 (4.11)
Win32/Kuluoz	มิถุนายน 2555 (4.9)
Win32/Cleaman	มิถุนายน 2555 (4.9)
Win32/Dishigy	พฤษภาคม 2555 (4.8)
Win32/Unruy	พฤษภาคม 2555 (4.8)
Win32/Gamarue	เมษายน 2555 (4.7)
Win32/Bocinex	เมษายน 2555 (4.7)
Win32/Claretore	เมษายน 2555 (4.7)
Win32/Pluzoks.A	มีนาคม 2555 (4.6)
Win32/Yeltminky	มีนาคม 2555 (4.6)
Win32/Hioles	มีนาคม 2555 (4.6)
Win32/Dorkbot	มีนาคม 2555 (4.6)
Win32/Fareit	กุมภาพันธ์ 2555 (4.5)
Win32/Pramro	กุมภาพันธ์ 2555 (4.5)
Win32/Sefnit	มกราคม 2555 (4.4)
Win32/Helompy	ธันวาคม 2554 (4.3)
Win32/Cridex	พฤศจิกายน 2554 (4.2)
Win32/Carberp	พฤศจิกายน 2554 (4.2)
Win32/Dofoil	พฤศจิกายน 2554 (4.2)
Win32/พิษ	ตุลาคม 2554 (4.1)
Win32/EyeStye	ตุลาคม 2554 (4.1)
Win32/Kelihos	กันยายน 2554 (4.0)
Win32/Bamital	กันยายน 2554 (4.0)
Win32/ฮิโลติ	สิงหาคม 2554 (3.22)
Win32/FakeSysdef	สิงหาคม 2554 (3.22)
Win32/Dursg	กรกฎาคม 2554 (3.21)
Win32/Tracur	กรกฎาคม 2554 (3.21)
Win32/Nuqel	มิถุนายน 2554 (3.20)
Win32/Yimfoca	มิถุนายน 2554 (3.20)
Win32/Rorpian	มิถุนายน 2554 (3.20)
Win32/Ramnit	พฤษภาคม 2554 (3.19)
Win32/Afcore	เมษายน 2554 (3.18)
Win32/ปรับปรุงใหม่	มีนาคม 2554 (3.17)
Win32/Cycbot	กุมภาพันธ์ 2554 (3.16)
Win32/Lethic	มกราคม 2554 (3.15)
Win32/Qakbot	ธันวาคม 2553 (3.14)
ไวรัส:Win32/Sality.AT	พฤศจิกายน 2553 (3.13)
หนอน:Win32/Sality.AT	พฤศจิกายน 2553 (3.13)
Win32/FakePAV	พฤศจิกายน 2553 (3.13)
Win32/Zbot	ตุลาคม 2553 (3.12)
Win32/Vobfus	กันยายน 2553 (3.11)
Win32/FakeCog	กันยายน 2553 (3.11)
โทรจัน:WinNT/Sality	สิงหาคม 2553 (3.10)
ไวรัส:Win32/Sality.AU	สิงหาคม 2553 (3.10)
หนอน:Win32/Sality.AU	สิงหาคม 2553 (3.10)
หนอน:Win32/Vobfus!dll	สิงหาคม 2553 (3.10)
หนอน:Win32/Vobfus.gen! C	สิงหาคม 2553 (3.10)
หนอน:Win32/Vobfus.gen! B	สิงหาคม 2553 (3.10)
หนอน:Win32/Vobfus.gen! A	สิงหาคม 2553 (3.10)
Win32/CplLnk	สิงหาคม 2553 (3.10)
Win32/Stuxnet	สิงหาคม 2553 (3.10)
Win32/Bubnix	กรกฎาคม 2553 (3.9)
Win32/FakeInit	มิถุนายน 2553 (3.8)
Win32/Oficla	พฤษภาคม 2553 (3.7)
Win32/Magania	เมษายน 2553 (3.6)
Win32/Helpud	มีนาคม 2553 (3.5)
Win32/Pushbot	กุมภาพันธ์ 2553 (3.4)
Win32/Rimecud	มกราคม 2553 (3.3)
Win32/Hamweq	ธันวาคม 2552 (3.2)
Win32/PrivacyCenter	พฤศจิกายน 2552 (3.1)
Win32/FakeVimes	พฤศจิกายน 2552 (3.1)
Win32/FakeScanti	ตุลาคม 2552 (3.0)
Win32/Daurso	กันยายน 2552 (2.14)
Win32/Bredolab	กันยายน 2552 (2.14)
Win32/FakeRean	สิงหาคม 2552 (2.13)
Win32/FakeSpypro	กรกฎาคม 2552 (2.12)
Win32/InternetAntivirus	มิถุนายน 2009 (2.11)
Win32/Winwebsec	พฤษภาคม 2552 (2.10)
Win32/Waledac	เมษายน 2552 (2.9)
Win32/Koobface	มีนาคม 2552 (2.8)
Win32/Srizbi	กุมภาพันธ์ 2552 (2.7 )
Win32/Conficker	มกราคม 2552 (2.6)
Win32/Banload	มกราคม 2552 (2.6)
Win32/Yektel	ธันวาคม 2551 (2.5)
Win32/FakeXPA	ธันวาคม 2551 (2.5)
Win32/Gimmiv	พฤศจิกายน 2551 (2.4)
Win32/FakeSecSen	พฤศจิกายน 2551 (2.4 )
Win32/Rustock	ตุลาคม 2551 (2.3)
Win32/Slenfbot	กันยายน 2551 (2.2)
Win32/Matcash	สิงหาคม 2551 (2.1)
Win32/Horst	กรกฎาคม 2551 (2.0)
Win32/Lolyda	มิถุนายน 2008 (1.42)
Win32/Ceekat	มิถุนายน 2008 (1.42)
Win32/Zuten	มิถุนายน 2008 (1.42)
Win32/Tilcun	มิถุนายน 2008 (1.42)
Win32/Storark	มิถุนายน 2008 (1.42)
Win32/Taterf	มิถุนายน 2008 (1.42)
Win32/Frethog	มิถุนายน 2008 (1.42)
Win32/Corripio	มิถุนายน 2008 (1.42)
Win32/Captiya	พฤษภาคม 2551 (1.41)
Win32/Oderoor	พฤษภาคม 2551 (1.41)
Win32/Newacc	มีนาคม 2551 (1.39)
Win32/Vundo	มีนาคม 2551 (1.39)
Win32/Virtumonde	มีนาคม 2551 (1.39)
Win32/Ldpinch	กุมภาพันธ์ 2551 (1.38)
Win32/Cutwail	มกราคม 2551 (1.37)
Win32/Fotomoto	ธันวาคม 2550 (1.36)
Win32/ConHook	พฤศจิกายน 2550 (1.35)
Win32/RJump	ตุลาคม 2550 (1.34)
Win32/Nuwar	กันยายน 2550 (1.33)
Win32/Zonebac	สิงหาคม 2550 (1.32)
Win32/Virut.B	สิงหาคม 2550 (1.32)
Win32/Virut.A	สิงหาคม 2550 (1.32)
Win32/Busky	กรกฎาคม 2550 (1.31)
Win32/Allaple	มิถุนายน 2550 (1.30)
Win32/Renos	พฤษภาคม 2550 (1.29)
Win32/Funner	เมษายน 2550 (1.28)
Win32/Alureon	มีนาคม 2550 (1.27)
Win32/Mitglieder	กุมภาพันธ์ 2550 (1.25)
Win32/Stration	กุมภาพันธ์ 2550 (1.25)
WinNT/Haxdoor	มกราคม 2550 (1.24)
Win32/Haxdoor	มกราคม 2550 (1.24)
Win32/Beenut	ธันวาคม 2549 (1.23)
Win32/Brontok	พฤศจิกายน 2549 (1.22)
Win32/Tibs	ตุลาคม 2549 (1.21)
Win32/Passalert	ตุลาคม 2549 (1.21)
Win32/Harnig	ตุลาคม 2549 (1.21)
Win32/Sinowal	กันยายน 2549 (1.20)
Win32/Bancos	กันยายน 2549 (1.20)
Win32/Jeefo	สิงหาคม 2549 (1.19)
Win32/ธนาคาร	สิงหาคม 2549 (1.19)
Win32/Nsag	กรกฎาคม 2006 (1.18)
Win32/Hupigon	กรกฎาคม 2006 (1.18)
Win32/Chir	กรกฎาคม 2006 (1.18)
Win32/Alemod	กรกฎาคม 2006 (1.18)
Win32/Fizzer	มิถุนายน 2006 (1.17)
Win32/Cissi	มิถุนายน 2006 (1.17)
Win32/Plexus	พฤษภาคม 2549 (1.16)
Win32/Ganda	พฤษภาคม 2549 (1.16)
Win32/Evaman	พฤษภาคม 2549 (1.16)
Win32/Valla	เมษายน 2549 (1.15)
Win32/รีทเล	เมษายน 2549 (1.15)
Win32/Locksky	เมษายน 2549 (1.15)
Win32/Zlob	มีนาคม 2549 (1.14)
Win32/Torvil	มีนาคม 2549 (1.14)
Win32/Atak	มีนาคม 2549 (1.14)
Win32/Magistr	กุมภาพันธ์ 2549 (1.13)
Win32/Eyeveg	กุมภาพันธ์ 2549 (1.13)
Win32/Badtrans	กุมภาพันธ์ 2549 (1.13)
Win32/Alcan	กุมภาพันธ์ 2549 (1.13)
Win32/พาไรต์	มกราคม 2549 (1.12)
Win32/Maslan	มกราคม 2549 (1.12)
Win32/Bofra	มกราคม 2549 (1.12)
WinNT/F4IRootkit	ธันวาคม 2548 (1.11)
Win32/Ryknos	ธันวาคม 2548 (1.11)
Win32/IRCBot	ธันวาคม 2548 (1.11)
Win32/สวีเดน	พฤศจิกายน 2548 (1.10)
Win32/Opaserv	พฤศจิกายน 2548 (1.10)
Win32/Mabutu	พฤศจิกายน 2548 (1.10)
Win32/Codbot	พฤศจิกายน 2548 (1.10)
Win32/Bugbear	พฤศจิกายน 2548 (1.10)
Win32/Wukill	ตุลาคม 2548 (1.9)
Win32/Mywife	ตุลาคม 2548 (1.9)
Win32/Gibe	ตุลาคม 2548 (1.9)
Win32/Antinny	ตุลาคม 2548 (1.9)
Win32/Zotob	กันยายน 2548 (1.8)
Win32/Yaha	กันยายน 2548 (1.8)
Win32/Gael	กันยายน 2548 (1.8)
Win32/Esbot	กันยายน 2548 (1.8)
Win32/Bobax	กันยายน 2548 (1.8)
Win32/Rbot.MC	สิงหาคม 2005 A (1.7.1)
Win32/Rbot.MB	สิงหาคม 2005 A (1.7.1)
Win32/Rbot.MA	สิงหาคม 2005 A (1.7.1)
Win32/Esbot.A	สิงหาคม 2005 A (1.7.1)
Win32/Bobax.O	สิงหาคม 2005 A (1.7.1)
Win32/Zotob.E	สิงหาคม 2005 A (1.7.1)
Win32/Zotob.D	สิงหาคม 2005 A (1.7.1)
Win32/Zotob.C	สิงหาคม 2005 A (1.7.1)
Win32/Zotob.B	สิงหาคม 2005 A (1.7.1)
Win32/Zotob.A	สิงหาคม 2005 A (1.7.1)
Win32/Spyboter	สิงหาคม 2548 (1.7)
Win32/Dumaru	สิงหาคม 2548 (1.7)
Win32/Bagz	สิงหาคม 2548 (1.7)
Win32/Wootbot	กรกฎาคม 2005 (1.6)
Win32/Purstiu	กรกฎาคม 2005 (1.6)
Win32/Optixpro	กรกฎาคม 2005 (1.6)
Win32/Optix	กรกฎาคม 2005 (1.6)
Win32/Hacty	กรกฎาคม 2005 (1.6)
Win32/Spybot	มิถุนายน 2005 (1.5)
Win32/Mytob	มิถุนายน 2005 (1.5)
Win32/Lovgate	มิถุนายน 2005 (1.5)
Win32/Kelvir	มิถุนายน 2005 (1.5)
WinNT/FURootkit	พฤษภาคม 2548 (1.4)
WinNT/Ispro	พฤษภาคม 2548 (1.4)
Win32/Sdbot	พฤษภาคม 2548 (1.4)
Win32/Rbot	เมษายน 2548 (1.3)
Win32/Mimail	เมษายน 2548 (1.3)
Win32/Hackdef**	เมษายน 2548 (1.3)
Win32/Sobig	มีนาคม 2548 (1.2)
Win32/Sober	มีนาคม 2548 (1.2)
Win32/Goweh	มีนาคม 2548 (1.2)
Win32/โบรเปีย	มีนาคม 2548 (1.2)
Win32/Bagle	มีนาคม 2548 (1.2)
Win32/Zafi	กุมภาพันธ์ 2548 (1.1)
Win32/Randex	กุมภาพันธ์ 2548 (1.1)
Win32/Netsky	กุมภาพันธ์ 2548 (1.1)
Win32/Korgo	กุมภาพันธ์ 2548 (1.1)
Win32/Zindos	มกราคม 2548 (1.0)
Win32/Sasser	มกราคม 2548 (1.0)
Win32/นาชิ	มกราคม 2548 (1.0)
Win32/Mydoom	มกราคม 2548 (1.0)
Win32/MSBlast	มกราคม 2548 (1.0)
Win32/Gaobot	มกราคม 2548 (1.0)
Win32/Doomjuice	มกราคม 2548 (1.0)
Win32/Berbew	มกราคม 2548 (1.0)

เราเพิ่มการปกป้องลูกค้าให้ถึงขีดสุดโดยการตรวจสอบและจัดลําดับความสําคัญของลายเซ็นของเราอย่างสม่ําเสมอ เราเพิ่มหรือลบการตรวจจับเมื่อภูมิทัศน์ภัยคุกคามพัฒนาขึ้น

หมายเหตุ: ขอแนะนําให้ติดตั้งผลิตภัณฑ์ป้องกันมัลแวร์รุ่นใหม่ล่าสุดเพื่อการป้องกันอย่างต่อเนื่อง

ส่วนประกอบการรายงาน

MSRT จะส่งข้อมูลไปยัง Microsoft หากตรวจพบซอฟต์แวร์ที่เป็นอันตรายหรือพบข้อผิดพลาด ข้อมูลเฉพาะที่ส่งไปยัง Microsoft ประกอบด้วยรายการต่อไปนี้:

ชื่อของซอฟต์แวร์ที่เป็นอันตรายที่ตรวจพบ
ผลลัพธ์ของการลบซอฟต์แวร์ที่เป็นอันตรายออก
เวอร์ชันของระบบปฏิบัติการ
ตําแหน่งที่ตั้งของระบบปฏิบัติการ
สถาปัตยกรรมของตัวประมวลผล
หมายเลขรุ่นของเครื่องมือ
ตัวบ่งชี้ที่ระบุว่าเครื่องมือกําลังทํางานโดย Microsoft Update, Windows Update, Updates อัตโนมัติ, ศูนย์ดาวน์โหลด หรือจากเว็บไซต์
GUID แบบไม่ระบุชื่อ
แฮชแบบทางเดียว (MD5) ของเส้นทางและชื่อไฟล์ของไฟล์ซอฟต์แวร์ที่เป็นอันตรายแต่ละไฟล์ที่ถูกเอาออกจากคอมพิวเตอร์

หากพบซอฟต์แวร์ที่เป็นอันตรายอย่างชัดเจนบนคอมพิวเตอร์ เครื่องมือจะพร้อมท์ให้คุณส่งข้อมูลไปยัง Microsoft นอกเหนือจากที่ระบุไว้ที่นี่ คุณจะได้รับพร้อมท์ในแต่ละอินสแตนซ์เหล่านี้ และข้อมูลนี้จะถูกส่งไปพร้อมกับความยินยอมของคุณเท่านั้น ข้อมูลเพิ่มเติมมีดังต่อไปนี้:

ไฟล์ที่สงสัยจะเป็นซอฟต์แวร์ที่เป็นอันตราย เครื่องมือจะระบุไฟล์ให้คุณ
แฮชแบบทางเดียว (MD5) ของไฟล์ที่น่าสงสัยใดๆ ที่ถูกตรวจพบ

คุณสามารถปิดใช้งานฟีเจอร์การรายงานได้ สําหรับข้อมูลเกี่ยวกับวิธีการปิดใช้งานคอมโพเนนต์การรายงานและวิธีการป้องกันไม่ให้เครื่องมือนี้ส่งข้อมูลไปยัง Microsoft ให้ดู ปรับใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

ผลลัพธ์การสแกนที่เป็นไปได้

หลังจากใช้งานเครื่องมือ จะมีผลลัพธ์หลักสี่อย่างที่เครื่องมือการเอาออกสามารถรายงานให้ผู้ใช้รายงานได้:

ไม่พบการติดไวรัส
พบการติดเชื้ออย่างน้อยหนึ่งรายการและถูกเอาออก
พบการติดไวรัส แต่ไม่ได้ถูกเอาออกโน้ต ผลลัพธ์นี้จะปรากฏขึ้นหากพบไฟล์ที่น่าสงสัยบนคอมพิวเตอร์ คุณควรใช้ผลิตภัณฑ์ป้องกันไวรัสที่อัปเดตแล้ว เพื่อช่วยลบไฟล์เหล่านี้
พบการติดไวรัสและถูกลบออกบางส่วนโน้ต เมื่อต้องการดําเนินการเอาออกนี้ให้เสร็จสมบูรณ์ คุณควรใช้ผลิตภัณฑ์ป้องกันไวรัสที่อัปเดตแล้ว

คําถามที่ถามบ่อยเกี่ยวกับ MSRT

A1: ได้

A2: สําหรับข้อมูลเกี่ยวกับไฟล์บันทึก ให้ดู ปรับใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

A3: ได้ ตามเงื่อนไขการอนุญาตให้ใช้สิทธิของเครื่องมือนี้ เครื่องมือสามารถแจกจ่ายต่อได้ อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณได้แจกจ่ายเครื่องมือรุ่นล่าสุดอีกครั้ง

A4: หากคุณเป็นผู้ใช้ Windows 7 ให้ใช้ Microsoft Update หรือฟังก์ชันการทํางานของ Updates Microsoft Update Automatic เพื่อทดสอบว่าคุณกําลังใช้เครื่องมือรุ่นล่าสุดอยู่หรือไม่ หากคุณเลือกที่จะไม่ใช้ Microsoft Update และคุณเป็นผู้ใช้ Windows 7 ให้ใช้ Windows Update หรือใช้ฟังก์ชัน Windows Update Automatic Updates เพื่อทดสอบว่าคุณกําลังใช้เครื่องมือเวอร์ชันล่าสุดหรือไม่ นอกจากนี้ คุณสามารถไปที่ ศูนย์ดาวน์โหลด Microsoft นอกจากนี้ หากเครื่องมือล้าสมัยมากกว่า 60 วัน เครื่องมือจะเตือนให้คุณค้นหาเครื่องมือเวอร์ชันใหม่

A5: ไม่ได้ หมายเลขบทความฐานความรู้ของ Microsoft สําหรับเครื่องมือนี้จะยังเป็น 890830 สําหรับเครื่องมือรุ่นต่อๆ ไป ชื่อไฟล์ของเครื่องมือเมื่อดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft จะเปลี่ยนไปตามการเผยแพร่แต่ละครั้งเพื่อแสดงเดือนและปีเมื่อมีการเผยแพร่เครื่องมือเวอร์ชันนั้น

A6: ตอนนี้ยังไม่ใช่ ซอฟต์แวร์ที่เป็นอันตรายที่มีการกําหนดเป้าหมายในเครื่องมือจะอิงตามเมตริกที่ติดตามการตรวจพบและความเสียหายของซอฟต์แวร์ที่เป็นอันตราย

A7: ได้ โดยการตรวจสอบรีจิสทรีคีย์ คุณสามารถตรวจสอบได้ว่าเครื่องมือได้ทํางานบนคอมพิวเตอร์และเวอร์ชันใดเป็นเวอร์ชันล่าสุดที่ใช้ สําหรับข้อมูลเพิ่มเติม ให้ดู การปรับใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

A8: หลายสถานการณ์อาจทําให้คุณไม่สามารถเห็นเครื่องมือบน Microsoft Update, Windows Update หรือ Updates อัตโนมัติ:

ถ้าคุณใช้งานเครื่องมือเวอร์ชันปัจจุบันอยู่แล้วจาก Windows Update, Microsoft Update, Updates อัตโนมัติ หรือจากกลไกการเผยแพร่สองแบบอื่นๆ กลไกดังกล่าวจะไม่ถูกโอนสิทธิ์ใน Windows Update หรือ Updates อัตโนมัติ
สําหรับ Updates อัตโนมัติ ในครั้งแรกที่คุณเรียกใช้เครื่องมือ คุณต้องเข้าสู่ระบบในฐานะสมาชิกของกลุ่มผู้ดูแลระบบเพื่อยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิ

A9: เครื่องมือนี้เสนอให้กับ Windows และ Windows Server รุ่นทั้งหมดที่สนับสนุน ซึ่งแสดงอยู่ในส่วน "สรุป" หากเงื่อนไขต่อไปนี้เป็นจริง:

ผู้ใช้ใช้ Windows Update หรือ Windows Update อัตโนมัติ Updates เวอร์ชันล่าสุด
ผู้ใช้ยังไม่ได้เรียกใช้เครื่องมือรุ่นปัจจุบัน

A10: สําหรับข้อมูลเกี่ยวกับข้อผิดพลาด ให้ดู วิธีแก้ไขปัญหาข้อผิดพลาดเมื่อคุณเรียกใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows

A11: ได้ แม้ว่าจะไม่มีกระดานข่าวความปลอดภัยใหม่สําหรับเดือนใดเดือนหนึ่ง แต่เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายจะนํากลับมาใช้ใหม่พร้อมกับการตรวจหาและลบการสนับสนุนสําหรับซอฟต์แวร์ที่เป็นอันตรายที่แพร่หลายล่าสุด

A12: เมื่อคุณได้รับข้อเสนอเครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายจาก Microsoft Update, Windows Update หรือ Updates อัตโนมัติเป็นครั้งแรก คุณสามารถปฏิเสธการดาวน์โหลดและใช้งานเครื่องมือได้โดยปฏิเสธเงื่อนไขการอนุญาตให้ใช้สิทธิ การดําเนินการนี้สามารถนําไปใช้กับเครื่องมือเวอร์ชันปัจจุบันหรือทั้งเวอร์ชันปัจจุบันของเครื่องมือและเวอร์ชันในอนาคตขึ้นอยู่กับตัวเลือกที่คุณเลือก หากคุณยอมรับเงื่อนไขการอนุญาตให้ใช้สิทธิแล้วและไม่ต้องการติดตั้งเครื่องมือผ่าน Windows Update ให้ล้างกล่องกาเครื่องหมายที่สอดคล้องกับเครื่องมือใน UI Windows Update

A13: หากมีการดาวน์โหลดมาจาก Microsoft Update หรือจาก Windows Update เครื่องมือจะทํางานเพียงครั้งเดียวในแต่ละเดือน เมื่อต้องการเรียกใช้เครื่องมือด้วยตนเองหลายครั้งต่อเดือน ให้ดาวน์โหลดเครื่องมือจากศูนย์ดาวน์โหลด หรือไปที่เว็บไซต์ศูนย์การรักษาความปลอดภัยของ Microsoft &สําหรับการสแกนระบบของคุณแบบออนไลน์โดยใช้โปรแกรมสแกนความปลอดภัย Windows Live OneCare ให้ไปที่เว็บไซต์ โปรแกรมสแกนการรักษาความปลอดภัย Microsoft

A14: ขณะนี้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายไม่ได้รับการสนับสนุนบนคอมพิวเตอร์ที่ฝังตัวของ Windows

A15: ไม่ได้ ซึ่งแตกต่างจากเครื่องมือทําความสะอาดก่อนหน้าส่วนใหญ่ที่ผลิตโดย Microsoft MSRT ไม่มีข้อกําหนดเบื้องต้นของการอัปเดตความปลอดภัย อย่างไรก็ตาม เราขอแนะนําให้คุณติดตั้งการอัปเดตที่สําคัญทั้งหมดก่อนที่คุณใช้งานเครื่องมือ เพื่อช่วยป้องกันการกลับสู่การทํางานใหม่โดยซอฟต์แวร์ที่เป็นอันตรายที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย

A16: สําหรับข้อมูลเกี่ยวกับวิธีการปรับใช้เครื่องมือนี้ ให้ดู การปรับใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ในสภาพแวดล้อมขององค์กร

A17: ไม่ได้

A18: ได้ คุณสามารถใช้กลุ่มข่าวสาร microsoft.public.security.virus ได้

A19: ในบางกรณี เมื่อพบไวรัสเฉพาะในระบบ เครื่องมือทําความสะอาดจะพยายามซ่อมแซมแฟ้มระบบ Windows ที่ติดไวรัส แม้ว่าการดําเนินการนี้จะลบซอฟต์แวร์ที่เป็นอันตรายออกจากไฟล์เหล่านี้ แต่ก็อาจทริกเกอร์ฟีเจอร์การป้องกันไฟล์ของ Windows ด้วย ถ้าคุณเห็นหน้าต่างการป้องกันไฟล์ของ Windows เราขอแนะนําให้คุณทําตามคําแนะนําและใส่ซีดี Microsoft Windows ของคุณ วิธีนี้จะคืนค่าไฟล์ที่ล้างข้อมูลเป็นสถานะก่อนการติดไวรัสดั้งเดิม

A20: ใช่ เครื่องมือนี้มีให้ใช้งาน 24 ภาษา

A21: เครื่องมือนี้ใช้ไฟล์ที่ตั้งชื่อว่า Mrtstub.exe สําหรับการดําเนินการบางอย่าง หากคุณตรวจสอบว่าไฟล์ได้รับการเซ็นชื่อโดย Microsoft แสดงว่าไฟล์เป็นคอมโพเนนต์ที่ถูกต้องของเครื่องมือ

A22: ได้ ถ้าคุณเรียกใช้ MSRT ก่อนที่คุณจะเริ่มระบบของคอมพิวเตอร์ไปยังเซฟโหมด คุณสามารถเข้าถึง MSRT ได้ที่ %windir%\system32\mrt.exe ดับเบิลคลิกที่ไฟล์ Mrt.exe เพื่อเรียกใช้ MSRT แล้วทําตามคําแนะนําบนหน้าจอ

รุ่นที่ข้ามไป

ไม่มีการอัปเดต MSRT ในเดือนต่อไปนี้:

ธันวาคม 2566

ลบมัลแวร์ที่แพร่หลายเฉพาะด้วย Windows Malicious Software Removal Tool (KB890830)

บทสรุป