Видалення певних поширених зловмисних програм за допомогою засобу видалення зловмисних програм Windows

Застосовується до: Windows

 

Загальні відомості


Засіб видалення зловмисних програм Windows (MSRT) допомагає видалити зловмисне програмне забезпечення з комп'ютерів, які працюють з такими операційними системами:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
Починаючи з травня 2020, корпорація Майкрософт випускає в службі MSRT щоквартальну каденцію як частину Windows Update або як автономний засіб. За допомогою цього засобу можна знайти та видалити певні поширені загрози та скасувати зміни, які вони внесли (див. покриті зловмисними сім'ями). Для комплексного виявлення та видалення зловмисних програм рекомендовано використовувати програму захисника Windows Defender або засіб комплексного захисту Microsoft.У цій статті наведено відомості про те, як засіб відрізняється від антивірусного або шкідливого продукту, як можна завантажити та запустити засіб, що відбувається, коли засіб знаходить зловмисне програмне забезпечення, а також відомості про випуск засобу. Вона також містить відомості для адміністраторів і просунутих користувачів, включно з відомостями про підтримувані Перемикачі командного рядка.

Додаткова інформація


Отримання підтримки

Захист комп'ютера, на якому запущено Windows від вірусів і зловмисних програм: рішення для вірусів і Центр безпеки

Довідка з інсталяції оновлень: підтримка для служби Microsoft Update

Місцева підтримка відповідно до вашої країни: Міжнародна підтримка.

Центр завантажень Майкрософт

Ви можете вручну завантажити MSRT з центру завантажень Microsoft. У центрі завантажень Microsoft можна завантажити такі файли:для систем на платформі 32 – bit x86:

Для систем на основі 64 – розрядної версії x64:

Дата випуску: 8 вересня 2020 р. 

Щоб отримати докладні відомості про завантаження файлів служби підтримки Microsoft, Дізнайтеся, як отримувати файли підтримки Microsoft із онлайнових служб.

Цей файл перевірено на наявність вірусів. Корпорація Майкрософт використала для перевірки найновіше програмне забезпечення виявлення вірусів, доступне на момент публікації цього файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до нього будь-яких несанкціонованих змін.

Розгортання MSRT в корпоративному середовищі

Якщо ви – адміністратор, який хоче отримати докладні відомості про розгортання засобу в корпоративному середовищі, перегляньте статтю розгортання засобу видалення зловмисних програм Windows у корпоративному середовищі.

У цій статті наведено відомості про сервер Microsoft System Management Server (SMS), служби оновлення програмного забезпечення Microsoft (MSUS), а також аналізатор базових засобів безпеки Microsoft (MBSA).

За винятком випадків, коли відомості в цьому розділі застосовуються до всіх способів завантаження та запуску MSRT:

  • Служба Microsoft Update
  • Служба Windows Update
  • Автоматичні оновлення
  • Центр завантажень Microsoft
  • Веб-сайт MSRT в Microsoft.com

Щоб запустити MSRT, потрібно виконати такі умови:

  • На комп'ютері має бути інстальовано підтримувану версію Windows.
  • Ви повинні ввійти на комп'ютер за допомогою облікового запису, який входить до складу групи адміністраторів. Якщо в обліковому записі входу немає потрібних дозволів, засіб виходить із системи. Якщо засіб не запускається у тихому режимі, у ньому відобразиться діалогове вікно, у якому описується помилка.
  • Якщо засіб містить більше 215 днів (7 місяців), засіб відображає діалогове вікно, яке рекомендує Завантажити найновішу версію засобу.  

Підтримка перемикачів командного рядка

MSRT підтримує такі Перемикачі командного рядка. 

Перехід Призначення
/Q або /Quiet Використовує тихий режим. Цей параметр пригнічує інтерфейс користувача засобу.
/? Відображає діалогове вікно, у якому перелічено Перемикачі командного рядка.
/N Працює в режимі "лише для виявлення". У цьому режимі зловмисне програмне забезпечення буде повідомлено користувачу, але його не буде видалено.
/F Змушує розширене сканування комп'ютера.
/F:Y Змушує розширене сканування комп'ютера та автоматично очищувати всі виявлені інфекції.

Відомості про використання та випуск

Під час завантаження засобу від Microsoft Update або з автоматичних оновлень і на комп'ютері не виявлено шкідливого програмного забезпечення, цей засіб працюватиме в тихому режимі наступного разу. Якщо на комп'ютері виявлено зловмисне програмне забезпечення, під час наступного входу адміністратора на комп'ютер, у області сповіщень відобразиться виноска, яка сповіщає про виявлення. Щоб отримати докладні відомості про виявлення, клацніть виноску.Під час завантаження засобу в центрі завантажень Microsoft засіб відображає інтерфейс користувача під час запуску. Однак, якщо ви постачаємо перемикач командного рядка /Q , він запускається в режимі тихого режиму.

Відомості про випуск

MSRT випущено на другому вівторка за квартальною каденцією (лютий/Травень/Серпень/Листопад). Кожен випуск засобу дає змогу виявляти й видаляти поточне, поширене шкідливе програмне забезпечення. Це шкідливе програмне забезпечення включає в себе віруси, хробаки та троянські коні. Корпорація Майкрософт використовує кілька показників для визначення поширеності родини зловмисних програм і пошкодження, які можна пов'язати з нею.

Ця стаття бази знань Microsoft оновлюватиметься з відомостями для кожного випуску, щоб кількість відповідної статті залишалася тією самою. Ім'я файлу буде змінене для відображення версії засобу. Наприклад, ім'я файлу у версії 2020 за Лютий – Windows-KB890830-V 5.80. exe, а ім'я файлу у версії травня 2020 – Windows-KB890830-V 5.82-ENU. exe.У таблиці нижче наведено список зловмисних програм, які може видалити засіб. Засіб також може видалити будь-які відомі варіанти під час випуску. У таблиці також перелічено версії засобу, яка спочатку включеної виявлення та видалення для родини зловмисних програм.

Ми максимізують захист клієнта, регулярно переглянувши та розставте пріоритети наших підписів. Ми додамо та видаляємо їх, як еволюціонує пейзаж загроз.

Компонент звітування

Служба MSRT надсилає інформацію корпорацію Майкрософт, якщо вона виявляє зловмисне програмне забезпечення або знаходить помилку. Докладні відомості, надіслані до корпорації Майкрософт, складаються з наведених нижче продуктів.

  • Ім'я зловмисного програмного забезпечення, яке виявлено
  • Результат видалення зловмисних програм
  • Версія операційної системи
  • Мовні параметри операційної системи
  • Архітектура процесора
  • Номер версії засобу
  • Індикатор, який зазначає, чи виконується служба Microsoft Update, Windows Update, автоматичні оновлення, Центр завантажень або з веб-сайту
  • Анонімний GUID
  • Криптографічний хеш-шлях (MD5) шляху та імені файлу кожного зловмисного програмного забезпечення, видаленим з комп'ютера

Якщо на комп'ютері знайдено зловмисне програмне забезпечення, засіб запропонує вам передавати інформацію в корпорацію Майкрософт за межами перелічених тут. З'явиться запит у кожному з цих екземплярів, і ця інформація надсилатиметься лише з вашою згодою. Додаткова інформація включає наведені нижче дії.

  • Файли, які підозрюють, що таке зловмисне програмне забезпечення. Засіб визначить файли для вас.
  • Криптографічний хеш-шлях (MD5) будь-яких підозрілих файлів, які виявлено.

Можна вимкнути функцію звітування. Щоб отримати відомості про вимкнення компонента звітування, а також про те, як запобігти надсиланню інформації в корпорацію Майкрософт, перегляньте статтю розгортання засобу видалення зловмисних програм Windows у корпоративному середовищі

Можливі результати сканування

Після запуску засобу можна отримати чотири основні результати, які засіб видалення може повідомляти користувачу:

  • Не вдалося знайти інфекцію.
  • Принаймні одна інфекція була знайдена та вилучається.
  • Виявлено інфекцію, але його не видалено. Примітка. Цей результат відображається, якщо на комп'ютері знайдено підозрілі файли. Щоб видалити ці файли, слід використовувати оновлені антивірусні продукти.
  • Виявлено інфекцію, і його частково видалено. Примітка. Щоб виконати це видалення, слід використовувати актуальний антивірус-продукт.

Запитання й відповіді про MSRT