Видалення певних поширених зловмисних програм за допомогою засобу для видалення зловмисних програм у Windows (KB890830)

Зведення

Засіб для видалення зловмисних програм Windows (MSRT) допомагає видалити зловмисне програмне забезпечення з комп'ютерів під керуванням будь-якої з наведених нижче операційних систем.

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Зазвичай корпорація Майкрософт випускає MSRT на щомісячну каденцію як частину Windows Update або як окремий інструмент. (Винятки див. в статті Пропущені випуски.) Скористайтеся цим інструментом, щоб знайти та видалити певні поширені загрози та скасувати зміни, які вони внесли (див . статтю Сімейства зловмисних програм, що охоплюють зловмисні програми). Для комплексного виявлення та видалення зловмисних програм радимо використовувати Захисник Windows Автономний режим або засіб комплексного захисту від Microsoft.

У цій статті містяться відомості про те, чим засіб відрізняється від антивірусного або зловмисного програмного забезпечення, як можна завантажити та запустити засіб, що відбувається, коли засіб знаходить зловмисне програмне забезпечення та відомості про випуск інструментів. Вона також містить відомості для адміністраторів і досвідчених користувачів, зокрема відомості про підтримувані перемикачі командного рядка.

Примітки.:

Відповідно до політики життєвого циклу підтримки корпорації Майкрософт, MSRT більше не підтримується у Windows Vista або попередніх платформах. Докладні відомості див. в статті Життєвий цикл підтримки корпорації Майкрософт.
Якщо у вас виникли проблеми з оновленням MSRT у Windows Update, див. статтю Виправлення неполадок під час оновлення Windows 10.

Додаткові відомості

Засіб MSRT не замінює антивірусний продукт. Це строго пост-інфекція видалення інструмент. Тому ми наполегливо рекомендуємо інсталювати та використовувати найновіший антивірусний продукт.

MsRT відрізняється від антивірусного продукту трьома важливими способами:

Засіб видаляє зловмисне програмне забезпечення з уже інфікованого комп'ютера. Антивірусні продукти блокують запуск зловмисних програм на комп'ютері. Значно бажаніше блокувати запуск зловмисних програм на комп'ютері, ніж видаляти після зараження.
Засіб видаляє лише певні поширені програми, створені зловмисниками. Певні поширені програми, створені зловмисниками, – це невелика підмножина всіх програм, створених зловмисниками, які існують на сьогодні.
Цей засіб зосереджено на виявленні та видаленні активного зловмисного програмного забезпечення. Активне зловмисне програмне забезпечення – це зловмисне програмне забезпечення, яке наразі запущено на комп'ютері. Засобу не вдалося видалити зловмисне програмне забезпечення, яке не запущено. Проте антивірусний продукт може виконувати це завдання.

Докладні відомості про те, як захистити комп'ютер, див. на веб-сайті Центру безпеки & Microsoft .

Примітка MsRT зосереджується лише на виявленні та видаленні зловмисних програм, як-от вірусів, хробаків і троянських коней. Шпигунське програмне забезпечення не видаляється.

Не потрібно вимикати або видаляти антивірусну програму під час інсталяції MSRT. Однак, якщо поширене зловмисне програмне забезпечення заразило ваш комп'ютер, антивірусна програма може виявити це зловмисне програмне забезпечення та може перешкоджати видаленню засобу видалення під час запуску засобу видалення. У цьому випадку ви можете видалити зловмисне програмне забезпечення за допомогою антивірусної програми.

Оскільки MSRT не містить вірус або хробак, засіб видалення не повинен ініціювати антивірусну програму. Однак, якщо зловмисні програми інфікували комп'ютер, перш ніж інсталювати найновішу антивірусну програму, антивірусна програма може не виявити це зловмисне програмне забезпечення, доки засіб не спробує його видалити.

Примітка.: З листопада 2019 року MSRT буде підписаний виключно SHA-2. Щоб запустити MSRT, необхідно оновити пристрої, щоб підтримувати SHA-2. Докладні відомості див. в статті Вимоги підтримки підписування коду SHA-2 2019 для Windows і WSUS.

Найпростіший спосіб завантажити та запустити MSRT – активувати функцію автоматичного Оновлення. Увімкнення автоматичного Оновлення гарантує автоматичне отримання засобу. Якщо автоматичний Оновлення увімкнуто, ви вже отримували нові версії цього засобу. Цей засіб працює в тихому режимі, якщо не знайде інфекцію. Якщо ви не повідомили про зараження, не знайдено зловмисне програмне забезпечення, яке потребує вашої уваги.

Увімкнення автоматичних оновлень

Щоб увімкнути автоматичний Оновлення самостійно, виконайте кроки, наведені в таблиці нижче для операційної системи, під керуванням яких працює комп'ютер.

Якщо комп'ютер працює:	Виконайте наведені нижче дії.
Windows 10	Натисніть кнопку Пуск і виберіть пункт Настройки > Оновити & > Windows Update безпеки . Щоб перевірити наявність оновлень вручну, виберіть пункт Перевірити наявність оновлень. Відкрийте сторінку Додаткові параметри, а потім у розділі Вибір способу інсталяції оновлень виберіть пункт Автоматично (рекомендовано). Нотатка Windows 10 – це служба. Це означає, що автоматичні оновлення ввімкнуто за замовчуванням, а на комп'ютері завжди використовуються найновіші та найкращі функції.
Windows 8.1	Відкрийте Windows Update, провівши пальцем від правого краю екрана (якщо ви використовуєте мишу, наведіть вказівник на правий нижній кут екрана та проведіть ним угору) і виберіть пункт Настройки > Змінити настройки ПК > Оновлення та відновлення >Windows Update . Щоб перевірити наявність оновлень вручну, натисніть кнопку Перевірити зараз. Виберіть пункт Виберіть спосіб інсталяції оновлень, а потім у розділі Важливі оновлення виберіть пункт Інсталювати оновлення автоматично (рекомендовано).. У розділі Рекомендовані оновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як і важливі оновлення. У розділі Microsoft Update установіть прапорець Отримувати оновлення для інших продуктів Microsoft під час оновлення Windows і натисніть кнопку Застосувати.
Windows 7	Натисніть кнопку Пуск , наведіть вказівник миші на пункт Усі програми та виберіть пункт Windows Update. В області ліворуч натисніть кнопку Змінити настройки. Клацніть, щоб вибрати пункт Інсталювати оновлення автоматично (рекомендовано). У розділі Рекомендовані оновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як і важливі оновлення , а потім натисніть кнопку OK. Якщо з'явиться запит на введення пароля адміністратора або підтвердження, введіть пароль або надайте підтвердження. Перейдіть до кроку 3.

Якщо комп'ютер працює:

Виконайте наведені нижче дії.

Windows 10

Натисніть кнопку Пуск і виберіть пункт Настройки > Оновити & > Windows Update безпеки . Щоб перевірити наявність оновлень вручну, виберіть пункт Перевірити наявність оновлень.
Відкрийте сторінку Додаткові параметри, а потім у розділі Вибір способу інсталяції оновлень виберіть пункт Автоматично (рекомендовано).

Нотатка Windows 10 – це служба. Це означає, що автоматичні оновлення ввімкнуто за замовчуванням, а на комп'ютері завжди використовуються найновіші та найкращі функції.

Windows 8.1

Відкрийте Windows Update, провівши пальцем від правого краю екрана (якщо ви використовуєте мишу, наведіть вказівник на правий нижній кут екрана та проведіть ним угору) і виберіть пункт Настройки > Змінити настройки ПК > Оновлення та відновлення >Windows Update . Щоб перевірити наявність оновлень вручну, натисніть кнопку Перевірити зараз.
Виберіть пункт Виберіть спосіб інсталяції оновлень, а потім у розділі Важливі оновлення виберіть пункт Інсталювати оновлення автоматично (рекомендовано)..
У розділі Рекомендовані оновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як і важливі оновлення.
У розділі Microsoft Update установіть прапорець Отримувати оновлення для інших продуктів Microsoft під час оновлення Windows і натисніть кнопку Застосувати.

Windows 7

Натисніть кнопку Пуск , наведіть вказівник миші на пункт Усі програми та виберіть пункт Windows Update.
В області ліворуч натисніть кнопку Змінити настройки.
Клацніть, щоб вибрати пункт Інсталювати оновлення автоматично (рекомендовано).
У розділі Рекомендовані оновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як і важливі оновлення , а потім натисніть кнопку OK. Якщо з'явиться запит на введення пароля адміністратора або підтвердження, введіть пароль або надайте підтвердження. Перейдіть до кроку 3.

Завантажте MSRT. Ви повинні прийняти умови ліцензії на програмний продукт Microsoft. Умови ліцензії відображаються лише вперше, коли ви отримуєте доступ до автоматичного Оновлення.

Нотатка Після того як ви приймете одноразові умови ліцензії, ви можете отримувати майбутні версії MSRT, не входячи на комп'ютер як адміністратор.

MsRT працює в тихому режимі. Якщо на комп'ютері виявлено зловмисне програмне забезпечення, під час наступного входу в систему з правами адміністратора комп'ютера в області сповіщень з'явиться виноска, щоб ви знали про виявлення.

Виконання повного сканування

Якщо засіб знайде зловмисне програмне забезпечення, вам може бути запропоновано виконати повну перевірку. Радимо виконати цю перевірку. Під час повної перевірки виконується швидка перевірка, а потім повна перевірка комп'ютера незалежно від того, чи знайдено зловмисне програмне забезпечення під час швидкої перевірки. Це сканування може тривати кілька годин, оскільки воно скануватиме всі фіксовані та знімні диски. Однак зіставлені мережеві диски не перевіряються.

Видалення зловмисних файлів

Якщо зловмисне програмне забезпечення змінило (заражено) файли на комп'ютері, він запропонує видалити зловмисне програмне забезпечення з цих файлів. Якщо зловмисне програмне забезпечення змінило настройки браузера, домашню сторінку може бути автоматично змінено на сторінку, яка надає вказівки з відновлення цих настройок.

Ви можете очистити певні файли або всі інфіковані файли, які знаходить засіб. Пам'ятайте, що під час цього процесу можлива втрата даних. Крім того, майте на увазі, що засобу може не вдатися відновити деякі файли до вихідного стану перед зараженням.

Засіб видалення може попросити перезавантажити комп'ютер, щоб завершити видалення деяких програм, створених зловмисниками, або запропонує виконати вручну дії, щоб завершити видалення зловмисного програмного забезпечення. Щоб завершити видалення, слід використовувати найновіший антивірусний продукт.

Звітування про зараження до корпорації Майкрософт. MsRT надсилає основні відомості до корпорації Майкрософт, якщо засіб виявляє зловмисне програмне забезпечення або знаходить помилку. Ці відомості використовуватимуться для відстеження поширеності вірусів. Особисті відомості, пов'язані з вами або комп'ютером, не надсилаються разом із цим звітом.

MsRT не використовує інсталятор. Зазвичай під час запуску MSRT на кореневому диску комп'ютера створюється випадково названий тимчасовий каталог. Цей каталог містить кілька файлів, до нього входить файл Mrtstub.exe. Здебільшого ця папка видаляється автоматично після завершення роботи засобу або після наступного запуску комп'ютера. Однак цю папку не завжди можна видалити автоматично. У таких випадках цю папку можна видалити вручну, і це не вплине на комп'ютер.

Отримання підтримки

Захист комп'ютера під керуванням Windows від вірусів і зловмисних програм: Рішення для вірусів і Центр безпеки

Довідка з інсталяції оновлень: підтримка Microsoft Update

Місцева підтримка відповідно до вашої країни: міжнародна підтримка.

Центр завантажень Microsoft

Примітка.: Починаючи з листопада 2019 року, MSRT підписаний виключно SHA-2. Щоб запустити MSRT, необхідно оновити пристрої, щоб підтримувати SHA-2. Докладні відомості див. в статті Вимоги підтримки підписування коду SHA-2 2019 для Windows і WSUS.

MsRT можна вручну завантажити з Центру завантажень Microsoft. Для завантаження доступні такі файли:

Для 32-розрядних систем на базі x86-процесорів:

Піктограма завантаження Завантажити пакет MSRT x86.

Для 64-розрядних систем на базі x64-процесорів:

Піктограма завантаження Завантажити пакет MSRT x64.

Дата випуску: 9 квітня 2024 р.

Докладні відомості про завантаження файлів підтримки Microsoft див. в статті Отримання файлів підтримки Microsoft із онлайнові служби.

Корпорація Майкрософт просканувала цей файл на наявність вірусів. Корпорація Майкрософт використовувала найновіше програмне забезпечення для виявлення вірусів, доступне в день публікації файлу. Файл зберігається на серверах із посиленою безпекою, які запобігають несанкціонованим змінам файлу.

Розгортання MSRT у корпоративному середовищі

Якщо ви ІТ-адміністратор, якому потрібні додаткові відомості про розгортання засобу в корпоративному середовищі, див. статтю Розгортання засобу для видалення зловмисних програм Windows у корпоративному середовищі.

Ця стаття містить відомості про Microsoft Systems Management Server (SMS), Служби microsoft Software Update Services (MSUS) і Microsoft Baseline Security Analyzer (MBSA).

Крім випадків, коли зазначено, інформація в цьому розділі застосовується до всіх способів завантаження та запуску MSRT:

Сайт Microsoft Update
Windows Update
Автоматичні Оновлення
Центр завантажень Microsoft
Веб-сайт MSRT у Microsoft.com

Для запуску MSRT потрібні такі умови:

На комп'ютері має бути інстальовано підтримувану версію Windows.
Потрібно ввійти на комп'ютер за допомогою облікового запису, який входить до групи адміністраторів. Якщо ваш обліковий запис для входу не має потрібних дозволів, засіб завершує роботу. Якщо засіб не запускається в тихому режимі, відобразиться діалогове вікно з описом помилки.
Якщо засіб має застаріле понад 215 днів (7 місяців), засіб відобразить діалогове вікно, у якому рекомендовано завантажити останню версію засобу.

Підтримка перемикачів командного рядка

MsRT підтримує такі перемикачі командного рядка.

Переходити	Мета
/Q або /quiet	Використовує тихий режим. Цей параметр забороняє інтерфейс користувача засобу.
/?	Відображає діалогове вікно зі списком перемикачів командного рядка.
/Н	Запускається в режимі лише для виявлення. У цьому режимі користувачу буде повідомлено про зловмисне програмне забезпечення, але його не буде видалено.
/F	Виконує розширене сканування комп'ютера.
/F:Y	Виконує розширене сканування комп'ютера та автоматично очищує будь-які виявлені інфекції.

Відомості про використання та випуск

Коли ви завантажуєте засіб з Microsoft Update або з автоматичної Оновлення, а зловмисне програмне забезпечення не виявлено на комп'ютері, цей засіб буде запущено в тихому режимі наступного разу. Якщо на комп'ютері виявлено зловмисне програмне забезпечення, під час наступного входу адміністратора на комп'ютер в область сповіщень з'явиться виноска, яка сповістить вас про виявлення. Щоб отримати додаткові відомості про виявлення, клацніть виноску.

Під час завантаження засобу з Центру завантажень Microsoft засіб відображає інтерфейс користувача під час його запуску. Однак, якщо вказати перемикач командного рядка /Q, він працюватиме в тихому режимі.

Відомості про випуск

MSRT, як правило, випускається в другий вівторок кожного місяця. Кожен випуск засобу допомагає виявляти та вилучати поточні поширені програми, створені зловмисниками. Це шкідливе програмне забезпечення містить віруси, хробаки та троянські коні. Корпорація Майкрософт використовує кілька показників для визначення поширеності сімейства програм, створених зловмисниками, і збитків, які можуть бути пов'язані з ним.

Цю статтю бази знань Майкрософт буде оновлено з інформацією для кожного випуску, щоб номер відповідної статті залишався незмінним. Ім'я файлу буде змінено відповідно до версії засобу. Наприклад, ім'я файлу версії за лютий 2020 р. Windows-KB890830-V5.80.exe, а ім'я файлу версії за травень 2020 р. Windows-KB890830-V5.82-ENU.exe.

У таблиці нижче перелічено програми, створені зловмисниками, які можна видалити. Засіб також може видалити будь-які відомі варіанти на момент випуску. У таблиці також наведено версію засобу, який спочатку включав виявлення та видалення для сімейства зловмисних програм.

Сімейство зловмисних програм	Дата й номер версії засобу
Троянський:Win64/ZLoadere.A	Квітень 2024 р. (версія 5.123)
Plephij (Plephij)	Квітень 2024 р. (версія 5.123)
Пікабот	Березень 2024 р. (версія 5.122)
Завантаженість	Березень 2024 р. (версія 5.122)
Тонкі обкраї	Березень 2024 р. (версія 5.122)
Обіг за віком	Лютий 2024 р. (версія 5.121)
Початок презентації	Лютий 2024 р. (версія 5.121)
Вабот	Лютий 2024 р. (версія 5.121)
ClipBanker	Лютий 2024 р. (версія 5.121)
ZorRoar	Січень 2024 р. (версія 5.120)
ZorSaw	Січень 2024 р. (версія 5.120)
ZorKey	Січень 2024 р. (версія 5.120)
ЗорЧудернацька	Січень 2024 р. (версія 5.120)
ZorCook	Січень 2024 р. (версія 5.120)
Темний гейт	Січень 2024 р. (версія 5.120)
DarkGateLoader	Січень 2024 р. (версія 5.120)
Троянський:Win32/ForestTiger.A!dha	Січень 2024 р. (версія 5.120)
Троянський:Win32/ForestTiger.B!dha	Січень 2024 р. (версія 5.120)
Перевірка доставки	Листопад 2023 року (версія 5.119)
Телебота	Жовтень 2023 р. (версія 5.118)
Шіельд (синін)	Вересень 2023 р. (версія 5.117)
Троянськийзавантажити:Win32/BulbSoup.A!dha	Травень 2023 р. (версія 5.113)
Змія	Травень 2023 р. (версія 5.113)
SamScissors	Травень 2023 р. (версія 5.113)
Троянський:Win32/SystemBC.D! MTB	Квітень 2023 р. (версія 5.112)
Троянський:Win32/Джміль	Квітень 2023 р. (версія 5.112)
Троянський: Win64/Блістер.A	Березень 2023 р. (версія 5.111)
Троян:Win32/IcedId! MSR	Березень 2023 р. (версія 5.111)
Backdoor:Win64/Vankul.ZA	Березень 2023 р. (версія 5.111)
Backdoor:MSIL/DCRat! MTB	Березень 2023 р. (версія 5.111)
Backdoor:Win32/RewriteHttp.A	Листопад 2022 р. (версія 5.107)
Backdoor:APS/Webshell.Y	Листопад 2022 р. (версія 5.107)
Backdoor:JS/SimChocexShell.A!dha	Листопад 2022 р. (версія 5.107)
Троянський:Win32/Dopdekaf.A	Вересень 2022 р. (версія 5.105)
SiennaPurple	Вересень 2022 р. (версія 5.105)
SiennaBlue	Вересень 2022 р. (версія 5.105)
Cryptpu	Липень 2022 р. (версія 5.103)
Моторошне поле	Липень 2022 р. (версія 5.103)
Моторошний ринг	Липень 2022 р. (версія 5.103)
Засіб розбитого на бас-гітару	Липень 2022 р. (версія 5.103)
Pterodo	Травень 2022 р. (версія 5.101)
Decimec (Децимекс)	Квітень 2022 р. (версія 5.100)
SonicVote	Квітень 2022 р. (версія 5.100)
FoxBlade (Фокс),	Квітень 2022 р. (версія 5.100)
Пустеля	Квітень 2022 р. (версія 5.100)
Шепіт	Квітень 2022 р. (версія 5.100)
LasainWpr	Квітень 2022 р. (версія 5.100)
DynamicOverload	Квітень 2022 р. (версія 5.100)
Неправильне введення	Квітень 2022 р. (версія 5.100)
Запаморочення	Квітень 2022 р. (версія 5.100)
Win32/ДіноТрайн	Березень 2022 р. (V5.99)
Троянський:MSIL/QuietSieve	Березень 2022 р. (V5.99)
Win32/ДілонгТраш	Березень 2022 р. (V5.99)
Win32/PterodoGen	Березень 2022 р. (V5.99)
VBS/ObfuMerry	Березень 2022 р. (V5.99)
ТроянДроппер:Win32/SiBrov.A.	Лютий 2022 р. (V 5.98)
Caspetlod (Каспетлод)	Липень 2021 р. (V 5.91)
КобалтСтрейк	Липень 2021 р. (V 5.91)
CobaltStrikeLoader	Липень 2021 р. (V 5.91)
Завантажувач черепахи	Липень 2021 р. (V 5.91)
Черепаха	Липень 2021 р. (V 5.91)
Kwampirs	Квітень 2021 р. (V 5.88)
SiBot	Квітень 2021 р. (V 5.88)
GoldMax	Квітень 2021 р. (V 5.88)
Золотий вивід	Квітень 2021 р. (V 5.88)
Exmann (Ексманн)	Квітень 2021 р. (V 5.88)
Вертоліт	Квітень 2021 р. (V 5.88)
DoejoCrypt	Квітень 2021 р. (V 5.88)
SecChecker	Квітень 2021 р. (V 5.88)
Троянський:Win32/CalypsoDropper.A!ibt	Квітень 2021 р. (V 5.88)
Троянський:Win32/ShadowPad.A!ibt	Квітень 2021 р. (V 5.88)
Webshell	Квітень 2021 р. (V 5.88)
TwoFaceVar	Квітень 2021 р. (V 5.88)
Експлойт:сценарій/SSNewman.A!dha	Квітень 2021 р. (V 5.88)
Експлойт:сценарій/SSNewman.C!dha	Квітень 2021 р. (V 5.88)
Докладніше про CTF див.	Квітень 2021 р. (V 5.88)
Докладніше про CTF див.	Квітень 2021 р. (V 5.88)
Докладніше про CTF див.	Квітень 2021 р. (V 5.88)
Троян:Win32/IISExchgSpawnCMD.A	Квітень 2021 р. (V 5.88)
Троянський: Win32/CobaltLoader.A	Квітень 2021 р. (V 5.88)
Троян:BAT/CobaltLauncher.A	Квітень 2021 р. (V 5.88)
Монетник	Квітень 2021 р. (V 5.88)
Троян: PowerShell/PoshExecEnc.A	Квітень 2021 р. (V 5.88)
Домінантка	Квітень 2021 р. (V 5.88)
Dumroc (Dumroc)	Квітень 2021 р. (V 5.88)
Крапля краплі	Квітень 2021 р. (V 5.88)
Jscript.EvalASPNET	Квітень 2021 р. (V 5.88)
Бекдор:Win32/Toksor.A	Квітень 2021 р. (V 5.88)
Позначка часу	Квітень 2021 р. (V 5.88)
Ggey	Квітень 2021 р. (V 5.88)
Троянський:Win64/Shamian.A!dha	Квітень 2021 р. (V 5.88)
Троянський:Win32/Shellcloader.A	Квітень 2021 р. (V 5.88)
VirTool:Win32/Positu.A	Квітень 2021 р. (V 5.88)
HackTool:PowerShell/LoadHandler.A	Квітень 2021 р. (V 5.88)
Індивідуальні подорожуючі	Лютий 2021 р. (V 5.86)
AnchorBot	Січень 2021 (V 5.85)
AnchorDNS (Прив'язка)	Січень 2021 (V 5.85)
Завантажувач прив'язки	Січень 2021 (V 5.85)
Базарний завантажувач	Січень 2021 (V 5.85)
BazaLoder	Січень 2021 (V 5.85)
Базар	Січень 2021 (V 5.85)
BazarBackdoor	Січень 2021 (V 5.85)
Bazarcrypt	Січень 2021 (V 5.85)
БазарЛьдр (BazarLdr)	Січень 2021 (V 5.85)
BazarldrCrypt	Січень 2021 (V 5.85)
Bazzarldr	Січень 2021 (V 5.85)
Ротадерп (ротадем)	Січень 2021 (V 5.85)
Ротошифр	Січень 2021 (V 5.85)
TrickBotCrypt	Січень 2021 (V 5.85)
Ватет (вате	Січень 2021 (V 5.85)
Звантажити	Січень 2021 (V 5.85)
ZLoader	Січень 2021 (V 5.85)
ZloaderCrypt	Січень 2021 (V 5.85)
ZloaderTeams	Січень 2021 (V 5.85)
ZloaderVbs	Січень 2021 (V 5.85)
Trojan.Win32/Ammyrat	Вересень 2020 р. (V 5.83)
Cipduk (Ципдук)	Вересень 2020 р. (V 5.83)
Бадаксіс (бадаксіс)	Вересень 2020 р. (V 5.83)
Базова пам'ята	Вересень 2020 р. (V 5.83)
Маклер (маклер)	Вересень 2020 р. (V 5.83)
Стрілка	Вересень 2020 р. (V 5.83)
Недоліки Вмі	Березень 2020 р. (5.81)
Маленький м'яка метрка	Березень 2020 р. (5.81)
Ватет (вате	Січень 2020 р. (5.79)
Триларк (триларк)	Січень 2020 р. (5.79)
Dopplepaymer	Січень 2020 р. (5.79)
Trickbot	Жовтень 2019 р. (5.76)
Тіней-Хаммер	Травень 2019 р. (5.72)
Kryptomix	Квітень 2019 р. (5.71)
Win32/GraceWire	Березень 2019 р. (5.70)
Win32/ChChes	Грудень 2018 р. (5.67)
Win32/RedLeaves	Грудень 2018 р. (5.67)
Win32/RedPlug	Грудень 2018 р. (5.67)
Win32/RazerPitch	Грудень 2018 р. (5.67)
Win32/UpperCider	Грудень 2018 р. (5.67)
PowerShell/Wemaeye	Жовтень 2018 р. (5.65)
PowerShell/Wanascan.A	Жовтень 2018 р. (5.65)
PowerShell/Wannamine	Жовтень 2018 р. (5.65)
PowerShell/Lonit	Жовтень 2018 р. (5.65)
Win32/Plutruption! ARXep	Червень 2018 р. (5.61)
Win32/Plutruption! ARXbxep	Червень 2018 р. (5.61)
Win32/Adposhel	Травень 2018 р. (5.60)
Win32/CoinMiner	Травень 2018 р. (5.60)
PowerShell/Xurito	Травень 2018 р. (5.60)
Win32/Модімер	Квітень 2018 р. (5.59)
Win64/Detrahere	Березень 2018 р. (5.58)
Win32/Детрагер	Березень 2018 р. (5.58)
Win32/Floxif	Грудень 2017 р. (5.55)
Win32/SilverMob	Грудень 2017 р. (5.55)
Win32/PhantomStar	Грудень 2017 р. (5.55)
Win32/Autophyte	Грудень 2017 р. (5.55)
Win32/FoggyBrass	Грудень 2017 р. (5.55)
MSIL/DarkNeuron	Грудень 2017 р. (5.55)
Win32/TangentCobra	Грудень 2017 р. (5.55)
Win32/Wingbird	Листопад 2017 р. (5.54)
Win32/ShadowPad	Жовтень 2017 р. (5.53)
Win32/Xeelyak	Жовтень 2017 р. (5.53)
Win32/Xiazai	Червень 2017 р. (5.49)
Win32/WannaCrypt	Травень 2017 р. (5.48)
Win32/Чакеніт	Лютий 2017 р. (5.45)
Win32/Clodaconas	Грудень 2016 р. (5.43)
Win32/Soctuseer	Листопад 2016 р. (5.42)
Win32/Барлай	Листопад 2016 р. (5.42)
Win32/Sasquor	Жовтень 2016 р. (5.41)
Win32/SupTab	Жовтень 2016 р. (5.41)
Win32/Ghokswa	Жовтень 2016 р. (5.41)
Win32/Xadupi	Вересень 2016 р. (5.40)
Win32/Suweezy	Вересень 2016 р. (5.40)
Win32/Prifou	Вересень 2016 р. (5.40)
Win32/NightClick	Вересень 2016 р. (5.40)
Win32/Rovnix	Серпень 2016 р. (5.39)
Win32/Neobar	Серпень 2016 р. (5.39)
Win32/Cerber	Липень 2016 р. (5.38)
Win32/Ursnif	Червень 2016 р. (5.37)
Win32/Locky	Травень 2016 р. (5.36)
Win32/Ковтер	Травень 2016 р. (5.36)
Win32/Samas	Квітень 2016 р. (5.35)
Win32/Bedep	Квітень 2016 р. (5.35)
Win32/Upatre	Квітень 2016 р. (5.35)
Win32/Vonteera	Березень 2016 р. (5.34)
Win32/Fynloski	Березень 2016 р. (5.34)
Win32/Winsec	Грудень 2015 р. (5.31)
Win32/Drixed	Жовтень 2015 р. (5.29)
Win32/Brambul	Жовтень 2015 р. (5.29)
Win32/Escad	Жовтень 2015 р. (5.29)
Win32/Joanap	Жовтень 2015 р. (5.29)
Win32/Диплуґем	Жовтень 2015 р. (5.29)
Win32/Blakamba	Жовтень 2015 р. (5.29)
Win32/Tescrypt	Жовтень 2015 р. (5.29)
Win32/Teerac	Вересень 2015 р. (5.28)
Win32/Kasidet	Серпень 2015 р. (5.27)
Win32/Critroni	Серпень 2015 р. (5.27)
Win32/Vawtrak	Серпень 2015 р. (5.27)
Win32/Crowti	Липень 2015 р. (5.26)
Win32/Reveton	Липень 2015 р. (5.26)
Win32/Enterak	Липень 2015 р. (5.26)
Win32/Bagopos	Червень 2015 р. (5.25)
Win32/BrobanDel	Червень 2015 р. (5.25)
Win32/OnlineGames	Червень 2015 р. (5.25)
Він32/Гатак	Червень 2015 р. (5.25)
Win32/IeEnablerCby	Квітень 2015 р. (5.23)
Win32/Декстер	Квітень 2015 р. (5.23)
Win32/Unskal	Квітень 2015 р. (5.23)
Win32/Салухтра	Квітень 2015 р. (5.23)
Win32/CompromisedCert	Березень 2015 р. (5.22)
Win32/Алінос	Березень 2015 р. (5.22)
Win32/NukeSped	Лютий 2015 р. (5.21)
Win32/Jinupd	Лютий 2015 р. (5.21)
Win32/Escad	Лютий 2015 р. (5.21)
Win32/Dyzap	Січень 2015 р. (5.20)
Win32/Emotet	Січень 2015 р. (5.20)
Win32/Zoxpng	Листопад 2014 р. (5.18)
Win32/Winnti	Листопад 2014 р. (5.18)
Win32/Tofsee	Листопад 2014 р. (5.18)
Win32/Дерусбі	Жовтень 2014 р. (5.17)
Win32/Sensode	Жовтень 2014 р. (5.17)
Win32/Plugx	Жовтень 2014 р. (5.17)
Win32/Moudoor	Жовтень 2014 р. (5.17)
Win32/Mdmbot	Жовтень 2014 р. (5.17)
Win32/Hikiti	Жовтень 2014 р. (5.17)
Win32/Zemot	Вересень 2014 р. (5.16)
Win32/Lecpetex	Серпень 2014 р. (5.15)
Win32/Бепуш	Липень 2014 р. (5.14)
Win32/Caphaw	Липень 2014 р. (5.14)
Win32/Necurs	Червень 2014 р. (5.13)
Win32/Filcout	Травень 2014 р. (5.12)
Win32/Miuref	Травень 2014 р. (5.12)
Win32/Кілім	Квітень 2014 р. (5.11)
Win32/Ramdo	Квітень 2014 р. (5.11)
MSIL/Spacekito	Березень 2014 р. (5.10)
Win32/Wysot	Березень 2014 р. (5.10)
VBS/Jenxcus	Лютий 2014 р. (5.9)
MSIL/Bladabindi	Січень 2014 р. (5.8)
Win32/Ротброу	Грудень 2013 р. (5.7)
Win32/Napolar	Листопад 2013 року (5.6)
Win32/Deminnix	Листопад 2013 року (5.6)
Win32/Foidan	Жовтень 2013 р. (5.5)
Win32/Shiotob	Жовтень 2013 р. (5.5)
Win32/Simda	Вересень 2013 р. (5.4)
Win32/Tupym	Червень 2013 р. (4.21)
Win32/Kexqoud	Травень 2013 р. (4.20)
Win32/Vicenor	Травень 2013 р. (4.20)
Win32/fakedef	Травень 2013 р. (4.20)
Win32/Vesenlosow	Квітень 2013 р. (4.19)
Win32/Redyms	Квітень 2013 р. (4.19)
Win32/Бабонок	Квітень 2013 р. (4.19)
Win32/Wecykler	Березень 2013 р. (4.18)
Win32/Sirefef	Лютий 2013 р. (4.17)
Win32/Лефгро	Січень 2013 р. (4.16)
Win32/Ganelp	Січень 2013 р. (4.16)
Win32/Phdet	Грудень 2012 р. (4.15)
Win32/Phorpiex	Листопад 2012 року (4.14)
Win32/Weelsof	Листопад 2012 року (4.14)
Win32/Folstart	Листопад 2012 року (4.14)
Win32/OneScan	Жовтень 2012 р. (4.13)
Win32/Nitol	Жовтень 2012 р. (4.13)
Win32/Medfos	Вересень 2012 р. (4.12)
Win32/Matsnu	Серпень 2012 р. (4.11)
Win32/Bafruz	Серпень 2012 р. (4.11)
Win32/Kuluoz	Червень 2012 р. (4.9)
Win32/Cleaman	Червень 2012 р. (4.9)
Win32/Dishigy	Травень 2012 р. (4.8)
Win32/Unruy	Травень 2012 р. (4.8)
Win32/Gamarue	Квітень 2012 р. (4.7)
Win32/Боцинекс	Квітень 2012 р. (4.7)
Win32/Клареторе	Квітень 2012 р. (4.7)
Win32/Pluzoks.A	Березень 2012 р. (4.6)
Він32/Єльмінки	Березень 2012 р. (4.6)
Win32/Hioles	Березень 2012 р. (4.6)
Win32/Доркбот	Березень 2012 р. (4.6)
Win32/Fareit	Лютий 2012 р. (4.5)
Win32/Pramro	Лютий 2012 р. (4.5)
Win32/Sefnit	Січень 2012 р. (4.4)
Win32/Helompy	Грудень 2011 р. (4.3)
Win32/Cridex	Листопад 2011 р. (4.2)
Win32/Carberp	Листопад 2011 р. (4.2)
Win32/Dofoil	Листопад 2011 р. (4.2)
Win32/Poison	Жовтень 2011 р. (4.1)
Win32/EyeStye	Жовтень 2011 р. (4.1)
Win32/Келіхос	Вересень 2011 р. (4.0)
Win32/Bamital	Вересень 2011 р. (4.0)
Win32/Хілоті	Серпень 2011 р. (3.22)
Win32/FakeSysdef	Серпень 2011 р. (3.22)
Win32/Dursg	Липень 2011 р. (3.21)
Win32/Tracur	Липень 2011 р. (3.21)
Win32/Nuqel	Червень 2011 р. (3.20)
Win32/Yimfoca	Червень 2011 р. (3.20)
Win32/Rorpian	Червень 2011 р. (3.20)
Win32/Ramnit	Травень 2011 р. (3.19)
Win32/Afcore	Квітень 2011 р. (3.18)
Win32/Renocide	Березень 2011 р. (3.17)
Win32/Cycbot	Лютий 2011 р. (3.16)
Win32/Lethic	Січень 2011 р. (3.15)
Win32/Qakbot	Грудень 2010 р. (3.14)
Вірус:Win32/Sality.AT	Листопад 2010 р. (3.13)
Хробак:Win32/Sality.AT	Листопад 2010 р. (3.13)
Win32/FakePAV	Листопад 2010 р. (3.13)
Win32/Zbot	Жовтень 2010 р. (3.12)
Win32/Vobfus	Вересень 2010 р. (3.11)
Win32/FakeCog	Вересень 2010 р. (3.11)
Троянський: WinNT/Sality	Серпень 2010 р. (3.10)
Вірус:Win32/Sality.AU	Серпень 2010 р. (3.10)
Черв'як:Win32/Sality.AU	Серпень 2010 р. (3.10)
Хробак:Win32/Vobfus!dll	Серпень 2010 р. (3.10)
Хробак:Win32/Vobfus.gen! C	Серпень 2010 р. (3.10)
Хробак:Win32/Vobfus.gen! B	Серпень 2010 р. (3.10)
Хробак:Win32/Vobfus.gen! A	Серпень 2010 р. (3.10)
Win32/CplLnk	Серпень 2010 р. (3.10)
Win32/Stuxnet	Серпень 2010 р. (3.10)
Win32/Bubnix	Липень 2010 р. (3.9)
Win32/FakeInit	Червень 2010 р. (3,8)
Win32/Oficla	Травень 2010 р. (3.7)
Win32/Magania	Квітень 2010 р. (3.6)
Win32/Helpud	Березень 2010 р. (3.5)
Win32/Pushbot	Лютий 2010 р. (3.4)
Win32/Rimecud	Січень 2010 р. (3.3)
Win32/Hamweq	Грудень 2009 р. (3.2)
Win32/PrivacyCenter	Листопад 2009 року (3.1)
Win32/FakeVimes	Листопад 2009 року (3.1)
Win32/FakeScanti	Жовтень 2009 р. (3.0)
Win32/Daurso	Вересень 2009 (2.14)
Win32/Bredolab	Вересень 2009 (2.14)
Win32/FakeRean	Серпень 2009 р. (2.13)
Win32/FakeSpypro	Липень 2009 р. (2.12)
Win32/InternetAntivirus	Червень 2009 р. (2.11)
Win32/Winwebsec	Травень 2009 р. (2.10)
Win32/Waledac	Квітень 2009 р. (2.9)
Win32/Koobface	Березень 2009 р. (2.8)
Win32/Srizbi	Лютий 2009 р. (2.7 )
Win32/Conficker	Січень 2009 р. (2.6)
Win32/Banload	Січень 2009 р. (2.6)
Win32/Єктель	Грудень 2008 р. (2.5)
Win32/FakeXPA	Грудень 2008 р. (2.5)
Win32/Gimmiv	Листопад 2008 року (2.4)
Win32/FakeSecSen	Листопад 2008 року (2.4 )
Win32/Rustock	Жовтень 2008 р. (2.3)
Win32/Slenfbot	Вересень 2008 року (2.2)
Win32/Matcash	Серпень 2008 р. (2.1)
Win32/Horst	Липень 2008 р. (2.0)
Win32/Lolyda	Червень 2008 р. (1.42)
Win32/Ceekat	Червень 2008 р. (1.42)
Win32/Zuten	Червень 2008 р. (1.42)
Win32/Tilcun	Червень 2008 р. (1.42)
Win32/Storark	Червень 2008 р. (1.42)
Win32/Taterf	Червень 2008 р. (1.42)
Win32/Frethog	Червень 2008 р. (1.42)
Win32/Corripio	Червень 2008 р. (1.42)
Він32/Каптія	Травень 2008 р. (1.41)
Win32/Oderoor	Травень 2008 р. (1.41)
Win32/Newacc	Березень 2008 р. (1.39)
Win32/Vundo	Березень 2008 р. (1.39)
Win32/Virtumonde	Березень 2008 р. (1.39)
Win32/Ldpinch	Лютий 2008 р. (1.38)
Win32/Cutwail	Січень 2008 р. (1.37)
Win32/Fotomoto	Грудень 2007 р. (1.36)
Win32/ConHook	Листопад 2007 року (1.35)
Win32/RJump	Жовтень 2007 р. (1.34)
Win32/Nuwar	Вересень 2007 р. (1.33)
Win32/Zonebac	Серпень 2007 р. (1.32)
Win32/Virut.B	Серпень 2007 р. (1.32)
Win32/Virut.A	Серпень 2007 р. (1.32)
Win32/Busky	Липень 2007 р. (1.31)
Win32/Allaple	Червень 2007 р. (1.30)
Win32/Renos	Травень 2007 р. (1.29)
Win32/Funner	Квітень 2007 р. (1.28)
Win32/Alureon	Березень 2007 р. (1.27)
Win32/Mitglieder	Лютий 2007 р. (1.25)
Win32/Stration	Лютий 2007 р. (1.25)
WinNT/Haxdoor	Січень 2007 р. (1.24)
Win32/Haxdoor	Січень 2007 р. (1.24)
Win32/Beenut	Грудень 2006 р. (1.23)
Win32/Бронток	Листопад 2006 р. (1.22)
Win32/Tibs	Жовтень 2006 р. (1.21)
Win32/Passalert	Жовтень 2006 р. (1.21)
Win32/Harnig	Жовтень 2006 р. (1.21)
Win32/Сіновал	Вересень 2006 р. (1.20)
Win32/Bancos	Вересень 2006 р. (1.20)
Win32/Jeefo	Серпень 2006 р. (1.19)
Win32/Banker	Серпень 2006 р. (1.19)
Win32/Nsag	Липень 2006 р. (1.18)
Win32/Hupigon	Липень 2006 р. (1.18)
Win32/Chir	Липень 2006 р. (1.18)
Win32/Alemod	Липень 2006 р. (1.18)
Win32/Fizzer	Червень 2006 р. (1.17)
Win32/Cissi	Червень 2006 р. (1.17)
Win32/Plexus	Травень 2006 р. (1.16)
Win32/Ganda	Травень 2006 р. (1.16)
Win32/Evaman	Травень 2006 р. (1.16)
Win32/Valla	Квітень 2006 р. (1.15)
Win32/Reatle	Квітень 2006 р. (1.15)
Win32/Locksky	Квітень 2006 р. (1.15)
Win32/Zlob	Березень 2006 р. (1.14)
Win32/Torvil	Березень 2006 р. (1.14)
Win32/Atak	Березень 2006 р. (1.14)
Win32/Magistr	Лютий 2006 р. (1.13)
Win32/Eyeveg	Лютий 2006 р. (1.13)
Win32/Бадтранс	Лютий 2006 р. (1.13)
Win32/Alcan	Лютий 2006 р. (1.13)
Win32/Паріте	Січень 2006 р. (1.12)
Win32/Маслан	Січень 2006 р. (1.12)
Win32/Bofra	Січень 2006 р. (1.12)
WinNT/F4IRootkit	Грудень 2005 р. (1.11)
Win32/Ryknos	Грудень 2005 р. (1.11)
Win32/IRCBot	Грудень 2005 р. (1.11)
Win32/Swen	Листопад 2005 (1.10)
Win32/Opaserv	Листопад 2005 (1.10)
Win32/Mabutu	Листопад 2005 (1.10)
Win32/Codbot	Листопад 2005 (1.10)
Win32/Bugbear	Листопад 2005 (1.10)
Win32/Wukill	Жовтень 2005 р. (1.9)
Win32/Mywife	Жовтень 2005 р. (1.9)
Win32/Gibe	Жовтень 2005 р. (1.9)
Win32/Antinny	Жовтень 2005 р. (1.9)
Win32/Zotob	Вересень 2005 р. (1.8)
Win32/Yaha	Вересень 2005 р. (1.8)
Win32/Gael	Вересень 2005 р. (1.8)
Win32/Esbot	Вересень 2005 р. (1.8)
Win32/Bobax	Вересень 2005 р. (1.8)
Win32/Rbot.MC	Серпень 2005 Р. (1.7.1)
Win32/Rbot.MB	Серпень 2005 Р. (1.7.1)
Win32/Rbot.MA	Серпень 2005 Р. (1.7.1)
Win32/Esbot.A	Серпень 2005 Р. (1.7.1)
Win32/Bobax.O	Серпень 2005 Р. (1.7.1)
Win32/Zotob.E	Серпень 2005 Р. (1.7.1)
Win32/Zotob.D	Серпень 2005 Р. (1.7.1)
Win32/Zotob.C	Серпень 2005 Р. (1.7.1)
Win32/Zotob.B	Серпень 2005 Р. (1.7.1)
Win32/Zotob.A	Серпень 2005 Р. (1.7.1)
Win32/Spyboter	Серпень 2005 р. (1.7)
Win32/Dumaru	Серпень 2005 р. (1.7)
Win32/Bagz	Серпень 2005 р. (1.7)
Win32/Wootbot	Липень 2005 р. (1.6)
Win32/Purstiu	Липень 2005 р. (1.6)
Win32/Optixpro	Липень 2005 р. (1.6)
Win32/Optix	Липень 2005 р. (1.6)
Win32/Hacty	Липень 2005 р. (1.6)
Win32/Spybot	Червень 2005 р. (1.5)
Win32/Mytob	Червень 2005 р. (1.5)
Win32/Lovgate	Червень 2005 р. (1.5)
Win32/Kelvir	Червень 2005 р. (1.5)
WinNT/FURootkit	Травень 2005 р. (1.4)
WinNT/Ispro	Травень 2005 р. (1.4)
Win32/Sdbot	Травень 2005 р. (1.4)
Win32/Rbot	Квітень 2005 р. (1.3)
Win32/Mimail	Квітень 2005 р. (1.3)
Win32/Hackdef**	Квітень 2005 р. (1.3)
Win32/Sobig	Березень 2005 р. (1.2)
Win32/Sober	Березень 2005 р. (1.2)
Win32/Goweh	Березень 2005 р. (1.2)
Win32/Bropia	Березень 2005 р. (1.2)
Win32/Bagle	Березень 2005 р. (1.2)
Win32/Zafi	Лютий 2005 р. (1.1)
Win32/Randex	Лютий 2005 р. (1.1)
Win32/Netsky	Лютий 2005 р. (1.1)
Win32/Korgo	Лютий 2005 р. (1.1)
Win32/Zindos	Січень 2005 р. (1.0)
Win32/Sasser	Січень 2005 р. (1.0)
Win32/Nachi	Січень 2005 р. (1.0)
Win32/Mydoom	Січень 2005 р. (1.0)
Win32/MSBlast	Січень 2005 р. (1.0)
Win32/Gaobot	Січень 2005 р. (1.0)
Win32/Doomjuice	Січень 2005 р. (1.0)
Win32/Berbew	Січень 2005 р. (1.0)

Щоб забезпечити максимальний захист клієнтів, ми регулярно переглядаємо та визначаємо пріоритети для підписів. Ми додаємо або видаляємо виявлення в міру розвитку ландшафту загроз.

Примітка.: Для безперервного захисту рекомендується інсталювати найновіший продукт захисту від зловмисного програмного забезпечення наступного покоління.

Компонент звітування

MsRT надсилає відомості до корпорації Майкрософт, якщо виявляє зловмисне програмне забезпечення або знаходить помилку. Конкретна інформація, яка надсилається до корпорації Майкрософт, складається з таких елементів:

Ім'я виявленого зловмисного програмного забезпечення
Результат видалення зловмисного програмного забезпечення
Версія операційної системи
Локалізація операційної системи
Архітектура процесора
Номер версії засобу
Індикатор, за допомогою якого зазначається, чи виконується інструмент: Microsoft Update, Windows Update, Automatic Оновлення, Download Center або з веб-сайту
Анонімний GUID
Криптографічний односторонній геш (MD5) шляху та ім'я файлу кожного зловмисного програмного забезпечення, видаленого з комп'ютера

Якщо на комп'ютері виявлено зловмисне програмне забезпечення, цей засіб запропонує надіслати інформацію до корпорації Майкрософт, окрім наведених тут. Вам буде запропоновано в кожному з цих екземплярів, і ця інформація надсилається тільки за вашою згодою. Додаткові відомості містять такі відомості:

Файли, які підозрюються в зловмисних програмах. Засіб визначить файли.
Криптографічний односторонній геш (MD5) будь-яких підозрілих файлів, які виявляються.

Функцію звітування можна вимкнути. Відомості про те, як вимкнути компонент звітування та як заборонити цьому засобу надсилати відомості до корпорації Майкрософт, див. в статті Розгортання засобу для видалення зловмисних програм Windows у корпоративному середовищі.

Можливі результати сканування

Після запуску засобу є чотири основні результати, про які засіб видалення може повідомити користувачу:

Інфекцію не виявлено.
Виявлено щонайменше одну інфекцію, її видалили.
Виявлено інфекцію, але її не видалили.

Примітка Цей результат відображається, якщо на комп'ютері знайдено підозрілі файли. Щоб видалити ці файли, слід використовувати найновіший антивірусний продукт.
Було виявлено інфекцію, її частково видалили.

Примітка Щоб завершити це видалення, слід використовувати найновіший антивірусний продукт.

Запитання й відповіді про MSRT

A1: Так.

A2: Відомості про файл журналу див. в статті Розгортання засобу для видалення зловмисних програм Windows у корпоративному середовищі.

A3: Так. Відповідно до умов ліцензії цього засобу засіб можна розповсюджувати. Проте переконайтеся, що ви перерозподіляєте останню версію засобу.

A4: Якщо ви користувач Windows 7, скористайтеся службою Microsoft Update або функцією автоматичного Оновлення Microsoft Update, щоб перевірити, чи використовуєте ви найновішу версію засобу. Якщо ви не використовуєте службу Microsoft Update і використовуєте Windows 7, скористайтеся Windows Update. Або скористайтеся функцією Windows Update Автоматично Оновлення, щоб перевірити, чи використовуєте ви найновішу версію засобу. Крім того, ви можете відвідати Центр завантажень Microsoft. Крім того, якщо засіб застаріло понад 60 днів, засіб нагадує вам знайти нову версію засобу.

A5: Ні. Номер статті бази знань Microsoft для цього засобу залишиться 890830 для майбутніх версій засобу. Ім'я файлу засобу, завантаженого з Центру завантажень Microsoft, змінюватиметься в кожному випуску, щоб відображати місяць і рік випуску цієї версії засобу.

A6: Наразі ні. Зловмисне програмне забезпечення, націлене на засіб, базується на показниках, які відстежують поширеність і шкоду зловмисного програмного забезпечення.

A7: Так. Перевіривши розділ реєстру, ви можете визначити, чи запущено засіб на комп'ютері та яку версію було використано найновішою версією. Докладні відомості див. в статті Розгортання засобу для видалення зловмисних програм у Windows у корпоративному середовищі.

A8: Деякі сценарії можуть перешкоджати відображенню засобу в Microsoft Update, Windows Update або автоматичних Оновлення:

Якщо ви вже запустите поточну версію засобу з Windows Update, Microsoft Update, Автоматичного Оновлення або будь-якого з двох інших механізмів випуску, його не буде повторно видалено на Windows Update або автоматичних Оновлення.
Для автоматичного Оновлення під час першого запуску засобу потрібно ввійти як учасник групи адміністраторів, щоб прийняти умови ліцензії.

A9: Цей засіб пропонується для всіх підтримуваних версій Windows і Windows Server, перелічених у розділі "Зведення", якщо виконуються такі умови:

Користувачі використовують найновішу версію Windows Update або Windows Update автоматичний Оновлення.
Користувачі ще не запускатимуть поточну версію засобу.

A10: Відомості про помилки див. в статті Виправлення помилок під час запуску засобу microsoft Windows для видалення зловмисних програм.

A11: Так. Навіть якщо на певний місяць немає нових бюлетенів безпеки, засіб для видалення зловмисних програм знову відкриється з підтримкою виявлення та видалення останніх поширених програм, створених зловмисниками.

A12: Коли вам вперше пропонується засіб для видалення зловмисних програм зі служби Microsoft Update, Windows Update або автоматичної Оновлення, ви можете відхилити завантаження та запуск засобу, відхиливши умови ліцензії. Ця дія може застосовуватися лише до поточної версії засобу або як до поточної версії засобу, так і до будь-якої наступної версії, залежно від вибраних параметрів. Якщо ви вже прийняли умови ліцензії та не хочете інсталювати засіб через Windows Update, зніміть прапорець, який відповідає засобу в інтерфейсі користувача Windows Update.

A13: Якщо його завантажено зі служби Microsoft Update або з Windows Update, цей засіб запускається лише один раз щомісяця. Щоб вручну запустити засіб кілька разів на місяць, завантажте його з Центру завантажень або відвідуйте веб-сайт Центру безпеки microsoft Safety & .

Для онлайнового сканування системи за допомогою сканера безпеки Windows Live OneCare перейдіть на веб-сайт засіб комплексного захисту від Microsoft.

A14: Наразі засіб видалення зловмисних програм не підтримується на комп'ютері з Windows Embedded.

A15: Ні. На відміну від більшості попередніх засобів очищення, вироблених корпорацією Майкрософт, msRT не має передумов для оновлення системи безпеки. Однак ми наполегливо рекомендуємо інсталювати всі критичні оновлення перед використанням засобу, щоб запобігти повторному деактивації програм, створених зловмисниками, які використовують вразливості системи безпеки.

A16: Відомості про розгортання цього засобу див. в статті Розгортання засобу для видалення зловмисних програм у Windows у корпоративному середовищі.

A17: Ні.

A18: Так. Можна використовувати групу новин microsoft.public.security.virus.

A19: У деяких випадках, коли в системі виявляються певні віруси, засіб очищення намагається відновити інфіковані системні файли Windows. Хоча ця дія видаляє зловмисне програмне забезпечення з цих файлів, вона також може ініціювати функцію захисту файлів Windows. Якщо з'явиться вікно Захист файлів Windows, ми наполегливо рекомендуємо дотримуватися вказівок і вставляти компакт-диск Microsoft Windows. Після цього очищені файли буде відновлено до вихідного стану перед зараженням.

A20: Так, засіб доступний 24 мовами.

A21: Засіб використовує файл з іменем Mrtstub.exe для певних операцій. Якщо ви підтвердите, що файл підписано корпорацією Майкрософт, він є законним компонентом засобу.

A22: Так. Якщо msRT запущено перед запуском комп'ютера в безпечний режим, ви можете отримати доступ до MSRT за адресою %windir%\system32\mrt.exe. Двічі клацніть файл Mrt.exe, щоб запустити MSRT, і дотримуйтеся вказівок на екрані.

Пропущені випуски

У такі місяці не було випущено оновлення MSRT:

Грудень 2023 р.

Видалення певних поширених зловмисних програм за допомогою засобу для видалення зловмисних програм у Windows (KB890830)

Зведення