Загальні відомості

Засіб Windows видалення зловмисних програм (MSRT) допомагає видалити зловмисні програми з комп'ютерів, які працюють під керуванням однієї з таких операційних систем:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2.

  • Windows 7

  • Windows Server 2008

Корпорація Майкрософт випускає засіб MSRT за щомісячною категоризацією в рамках Windows оновлення або як окремий засіб. Цей засіб використовується для пошуку та видалення певних попередніх загроз і скасування внесених ним змін (див. охоплені сімействами зловмисних програм). Щоб виявляти та виправляти зловмисні програми, рекомендовано Захисник Windows в автономномурежимі або засіб комплексного захисту від Microsoft.

У цій статті містяться відомості про те, як засіб відрізняється від антивірусного або зловмисного програмного забезпечення, про те, як його завантажити й запустити, що станеться, коли засіб знайде зловмисні програми, а також відомості про випуск цього засобу. Він також містить відомості для адміністраторів і досвідчених користувачів, зокрема відомості про підтримувані перемикачі командного рядка.

Примітки.: 

  • Відповідно до політики життєвого циклу підтримки продуктів Microsoft технологія MSRT більше не підтримується на платформах Windows Vista або попередніх версіях. Докладні відомості див. в статті Життєвий цикл підтримки Microsoft.

  • Якщо у вас виникли проблеми з оновленням MSRT в Windows Update, див. номери для виправлення неполадок оновлення Windows 10.

Додаткова інформація

Примітка.: Починаючи з листопада 2019 р., технологія MSRT буде підписано виключно до SHA-2. Щоб запустити MSRT, необхідно оновити пристрої, щоб отримати підтримку SHA-2. Докладні відомості див. в статтях Вимоги до підтримки підписування коду 2019 SHA-2 Windows WSUS і WSUS.

Найпростіший спосіб завантажити та запустити MSRT – увімкнути автоматичні оновлення. Увімкнення автоматичних оновлень гарантує, що ви отримуєте цей засіб автоматично. Якщо функцію "Автоматичне оновлення" ввімкнуто, ви вже отримуєте нові версії цього засобу. Цей засіб працює в тихому режимі, якщо він не знайде зараження. Якщо вас не повідомили про зараження, жодне зловмисне програмне забезпечення не виявилось, що вимагає вашої уваги.

Увімкнення автоматичних оновлень

Щоб увімкнути автоматичні оновлення самостійно, виконайте кроки, наведені в таблиці нижче для операційної системи, на якому працює комп'ютер.

Якщо комп'ютер працює під керуванням:

Виконайте такі дії:

Windows 10

  1. Натисніть кнопку Пуск, а потім виберіть Настройки   >Оновлення & безпеки > Windows Update . Щоб перевірити наявність оновлень вручну, виберіть Перевірити наявність оновлень.

  2. Виберіть додаткові параметри, а потім у розділі Вибір способу інсталяції оновленьвиберіть автоматично (рекомендовано).

Примітка. Windows 10 – це служба. Це означає, що автоматичні оновлення ввімкнуто за замовчуванням, а пк завжди має найновіші й найкращі функції.

Windows 8.1

  1. Відкрийте програму Windows Update. Для цього проведіть пальцем від правого краю екрана (або, якщо ви використовуєте мишу, наведіть вказівник на правий нижній кут екрана та переміщайте вказівник угору), виберіть Настройки   >Змінити настройки ПК >Оновлення й відновлення>Windows Оновлення . Щоб перевірити наявність оновлень вручну, натисніть кнопку Перевірити зараз.

  2. Виберіть спосіб інсталяції оновлень, а потім у розділі Важливі оновленнявиберіть пункт Інсталювати оновлення автоматично (рекомендовано).

  3. У розділі Рекомендованіоновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як я отримую важливі оновлення.

  4. У розділі Microsoft Updateустановіть прапорець Надавати мені оновлення для інших продуктів Microsoft Windows оновлення та натисніть кнопку Застосувати.

Windows 7

  1. Натисніть кнопку Піктограма запуску Windows 7, наведіть вказівник миші на пункт Усіпрограми та клацніть Windows Оновлення.

  2. В області ліворуч натисніть кнопку Змінити параметри.

  3. Клацніть, щоб вибрати параметр Інсталювати оновлення автоматично (рекомендовано).

  4. У розділі Рекомендованіоновлення встановіть прапорець Отримувати рекомендовані оновлення так само, як важливі оновлення, а потім натисніть кнопку OK. Якщо буде запропоновано ввести пароль адміністратора або підтвердження, введіть пароль або надайте підтвердження. Перейдіть до кроку 3.

Завантажте MSRT. Ви повинні прийняти умови ліцензії на програмний продукт Microsoft. Умови ліцензії відображаються лише під час першого отримання доступу до автоматичних оновлень.

Примітка. Коли ви приймете одноразові умови ліцензії, ви зможете отримувати майбутні версії MSRT, не входячи на комп'ютер із правами адміністратора.

MSRT працює в тихому режимі. Якщо програма виявляє зловмисні програми на комп'ютері, наступного разу, коли ви ввійдете на комп'ютер як адміністратор комп'ютера, в області сповіщень з'явиться виноска, яка повідомлятиме про виявлення.

Повна перевірка

Якщо засіб знайде зловмисні програми, вам може бути запропоновано виконати повне сканування. Радимо виконати це сканування. Під час повного сканування виконується швидка перевірка, а потім повна перевірка комп'ютера, незалежно від того, чи виявлено зловмисні програми під час швидкого сканування. Сканування може тривати кілька годин, тому що вона скануватиме всі фіксовані та знімні диски. Проте не перевіряються підключені мережеві диски.

Видалення зловмисних файлів

Якщо програма, зловмисна програма змінила (заражені) файли на комп'ютері, цей засіб запропонує видалити з них зловмисні програми. Якщо зловмисне програмне забезпечення змінило параметри браузера, домашня сторінка може автоматично змінитися на сторінку з вказівками з відновлення цих параметрів.

Ви можете очистити певні файли або всі заражені файли, які знайде цей засіб. Зверніть увагу, що під час цього процесу можлива втрата даних. Крім того, майте на увазі, що засіб може не відновити деякі файли до вихідного стану попереднього зараження.

Засіб видалення може запропонувати перезавантажити комп'ютер, щоб завершити видалення деяких зловмисних програм, або може знадитися виконати дії вручну, щоб завершити видалення зловмисного програмного забезпечення. Щоб завершити видалення, слід використовувати на комп'ютерах із оновленою антивірусним програмним забезпеченням.

Повідомляючи про надходження інформації до корпорації Майкрософт. Засіб MSRT надсилає корпорації Майкрософт основні відомості, якщо засіб виявляє зловмисне програмне забезпечення або виявляє помилку. Ці відомості використовуються, щоб відстежувати частоту вірусів. Особисті відомості, пов'язані з вами або комп'ютером, не надсилаються разом із цим звітом.

MsRT не використовує інсталятор. Зазвичай під час запуску msRT на кореневому диску комп'ютера створюється випадковий тимчасовий каталог. Цей каталог містить кілька файлів і містить Mrtstub.exe файлів. Здебільшого ця папка видаляється автоматично після запуску засобу або після наступного запуску комп'ютера. Однак ця папка може не завжди бути автоматично видалена. У таких випадках цю папку можна видалити вручну, і це не негативно впливає на комп'ютер.

Отримання підтримки

Захистіть свій комп'ютер, який Windows від вірусів і зловмисних програм: "Антивірусне рішення та Центр безпеки"

Довідка з інсталяції оновлень: підтримка служби Microsoft Update

Місцева підтримка відповідно до вашої країни: міжнародна підтримка.

Центр завантажень Майкрософт

Примітка.: Починаючи з листопада 2019 р., технологія MSRT буде підписано виключно до SHA-2. Щоб запустити MSRT, необхідно оновити пристрої, щоб отримати підтримку SHA-2. Докладні відомості див. в статтях Вимоги до підтримки підписування коду 2019 SHA-2 Windows WSUS і WSUS.

MsRT можна завантажити вручну з Центру завантажень Microsoft. З Центру завантажень Microsoft можна завантажити такі файли:

Для 32-розрядних систем на базі x86:

Піктограма завантаження завантажте пакет x86 MSRT.

Для 64-розрядних систем на базі x64-процесорів:

Піктограма завантаження завантажте пакет MSRT на базі x64-систем.

Дата випуску: 11 січня 2022 р.

Докладні відомості про те, як завантажити файли підтримки Microsoft, див. в статті Отримання файлів підтримки Microsoft з онлайнових служб.

Корпорація Майкрософт перевіряла цей файл на наявність вірусів. Корпорація Майкрософт використовувала найновішу програму виявлення вірусів, доступну в день публікації файлу. Файл зберігається на серверах із посиленою безпекою, щоб запобігти несанкціонованим змінам файлу.

Розгортання MSRT у корпоративному середовищі

Якщо ви IT-адміністратор, який хоче отримати докладніші відомості про розгортання засобу в корпоративному середовищі, див. Windows Розгортання засобу видалення зловмисних програм у корпоративному середовищі.

Ця стаття містить відомості про сервер керування системами Microsoft (SMS), служби оновлення програмного забезпечення Microsoft (MSUS) і базовий аналізатор безпеки Microsoft (MBSA).

За винятком випадків, коли це не так, відомості в цьому розділі застосовуються до всіх способів завантаження та запуску MSRT:

  • Microsoft Update

  • Windows оновлення

  • Автоматичні оновлення

  • Центр завантажень Microsoft

  • Веб-сайт MSRT на Microsoft.com

Щоб запустити засіб MSRT, необхідні такі умови:

  • На комп'ютері має бути інстальовано підтримувану Windows.

  • Потрібно ввійти на комп'ютер за допомогою облікового запису, який входить до групи адміністраторів. Якщо для вашого облікового запису для входу немає потрібних дозволів, цей засіб закривється. Якщо засіб не запускається в тихому режимі, відображається діалогове вікно, яке описує помилку.

  • Якщо термін дії засобу застарає понад 215 днів (7 місяців), у засобі з'явиться діалогове вікно, де рекомендовано завантажити найновішу версію засобу.

Підтримка перемикачів командного рядка

MsRT підтримує наведені нижче перемикачі командного рядка.

Переключення

Призначення

/Q або /quiet

Використовується тихий режим. Якщо вибрати цей параметр, буде стиснута інтерфейс користувача засобу.

/?

Відкриває діалогове вікно зі списком перемикачів командного рядка.

/N

Запускається в режимі виявлення. У цьому режимі зловмисне програмне забезпечення буде повідомлено користувачу, але його не буде видалено.

/F

Примусове розширене сканування комп'ютера.

/F:Y

Примушує розширену перевірку комп'ютера та автоматично очищує всі інфікування.

Відомості про використання та випуск

Коли ви завантажите засіб із сайту Microsoft Update або з автоматичних оновлень і на комп'ютері не виявлено зловмисних програм, цей засіб наступного разу запуститься в тихому режимі. Якщо на комп'ютері виявлено зловмисні програми, під час наступного входу адміністратора на комп'ютер відобразиться виноска з повідомленням про виявлення. Щоб отримати додаткові відомості про виявлення, клацніть виноску.

Якщо завантажити засіб із Центру завантажень Microsoft, у ньому відображається інтерфейс користувача. Проте якщо вказати перемикач командного рядка /Q, він працюватиє в тихому режимі.

Відомості про випуск

Технологія MSRT випускатиється у другий вівторок кожного місяця. Кожен випуск засобу допомагає виявляти та видаляти поточні попередньо зловмисні програми. Це зловмисне програмне забезпечення містить віруси, хробаки та трояни. Корпорація Майкрософт використовує кілька показників, щоб визначити поширення родини зловмисних програм і збитків, які з ним можна пов'язати.

У цій статті бази знань Microsoft буде оновлено відомості для кожного випуску, тому кількість відповідних статей не зміниться. Ім'я файлу зміниться на вказану версію засобу. Наприклад, ім'я файлу версії за лютий 2020 р.Windows-KB890830-V5.80.exe а версія за травень 2020 р. Windows-KB890830-V5.82-ENU.exe.

У таблиці нижче наведено зловмисне програмне забезпечення, яке може видалити цей засіб. Засіб також може видалити будь-які відомі варіанти під час випуску. У таблиці також зазначено версію засобу, яка вперше включала виявлення й видалення для родини зловмисних програм.

Родина програм, зловмисних програм

Дата й номер версії засобу

Caspetlod

Липень 2021 р. (V 5.91)

CobaltStrike

Липень 2021 р. (V 5.91)

CobaltStrikeLoader

Липень 2021 р. (V 5.91)

TurtleLoader

Липень 2021 р. (V 5.91)

TurtleSimple

Липень 2021 р. (V 5.91)

Квампіри

Квітень 2021 р. (V 5.88)

SiBot

Квітень 2021 р. (V 5.88)

GoldMax

Квітень 2021 р. (V 5.88)

GoldFinder

Квітень 2021 р. (V 5.88)

Exmann

Квітень 2021 р. (V 5.88)

Chopper

Квітень 2021 р. (V 5.88)

DoejoCrypt

Квітень 2021 р. (V 5.88)

SecChecker

Квітень 2021 р. (V 5.88)

Trojan:Win32/CalypsoDropper.A!ibt

Квітень 2021 р. (V 5.88)

Trojan:Win32/ShadowPad.A!ibt

Квітень 2021 р. (V 5.88)

Веб-оболонка

Квітень 2021 р. (V 5.88)

TwoFaceVar

Квітень 2021 р. (V 5.88)

Exploit:Script/SSNewman.A!dha

Квітень 2021 р. (V 5.88)

Exploit:Script/SSNewman.C!dha

Квітень 2021 р. (V 5.88)

CVE-2021-27065

Квітень 2021 р. (V 5.88)

CVE-2021-26855

Квітень 2021 р. (V 5.88)

CVE-2021-16855

Квітень 2021 р. (V 5.88)

Trojan:Win32/IISExchgSpawnCMD.A

Квітень 2021 р. (V 5.88)

Trojan:Win32/CobaltLoader.A

Квітень 2021 р. (V 5.88)

Trojan:BAT/CobaltLauncher.A

Квітень 2021 р. (V 5.88)

CoinMiner

Квітень 2021 р. (V 5.88)

Trojan:PowerShell/PoshExecEnc.A

Квітень 2021 р. (V 5.88)

MinerDom

Квітень 2021 р. (V 5.88)

Dumroc

Квітень 2021 р. (V 5.88)

Різкий різкий різкий виріз

Квітень 2021 р. (V 5.88)

Jscript.EvalASPNET

Квітень 2021 р. (V 5.88)

Backdoor:Win32/Toksor.A

Квітень 2021 р. (V 5.88)

Timestomp

Квітень 2021 р. (V 5.88)

Ggey

Квітень 2021 р. (V 5.88)

Trojan:Win64/Shamian.A!dha

Квітень 2021 р. (V 5.88)

Trojan:Win32/Shellcloader.A

Квітень 2021 р. (V 5.88)

VirTool:Win32/Positu.A

Квітень 2021 р. (V 5.88)

HackTool:PowerShell/LoadHandler.A

Квітень 2021 р. (V 5.88)

Solorigate

Лютий 2021 р. (V 5.86)

AnchorBot

Січень 2021 р. (V 5.85)

AnchorDNS

Січень 2021 р. (V 5.85)

AnchorLoader

Січень 2021 р. (V 5.85)

BazaarLoader

Січень 2021 р. (V 5.85)

BazaLoder

Січень 2021 р. (V 5.85)

Bazar

Січень 2021 р. (V 5.85)

BazarBackdoor

Січень 2021 р. (V 5.85)

Bazarcrypt

Січень 2021 р. (V 5.85)

BazarLdr

Січень 2021 р. (V 5.85)

BazarldrCrypt

Січень 2021 р. (V 5.85)

Bazzarldr

Січень 2021 р. (V 5.85)

Rotaderp

Січень 2021 р. (V 5.85)

Rotocrypt

Січень 2021 р. (V 5.85)

TrickBotCrypt

Січень 2021 р. (V 5.85)

Vatet

Січень 2021 р. (V 5.85)

Завантажте

Січень 2021 р. (V 5.85)

ZLoader

Січень 2021 р. (V 5.85)

ZloaderCrypt

Січень 2021 р. (V 5.85)

ZloaderTeams

Січень 2021 р. (V 5.85)

ZloaderVbs

Січень 2021 р. (V 5.85)

Trojan.Win32/Ammyrat

Вересень 2020 р. (V 5.83)

Cipduk

Вересень 2020 р. (V 5.83)

Badaxis

Вересень 2020 р. (V 5.83)

Basicape

Вересень 2020 р. (V 5.83)

Mackler

Вересень 2020 р. (V 5.83)

Strilix

Вересень 2020 р. (V 5.83)

FlawedAmmyy

Березень 2020 р. (5,81)

Маленький метап

Березень 2020 р. (5,81)

Vatet

Січень 2020 р. (5,79)

Trilark

Січень 2020 р. (5,79)

Dopplepaymer

Січень 2020 р. (5,79)

Trickbot

Жовтень 2019 р. (5,76)

ShadowHammer

Травень 2019 р. (5.72)

Kryptomix

Квітень 2019 р. (5,71)

Win32/GraceWire

Березень 2019 р. (5,70)

Win32/ChChes

Грудень 2018 р. (5,67)

Win32/RedLeaves

Грудень 2018 р. (5,67)

Win32/RedPlug

Грудень 2018 р. (5,67)

Win32/RazerPitch

Грудень 2018 р. (5,67)

Win32/UpperCider

Грудень 2018 р. (5,67)

PowerShell/Wemaeye

Жовтень 2018 р. (5,65)

PowerShell/Wanascan.A

Жовтень 2018 р. (5,65)

PowerShell/Wannamine

Жовтень 2018 р. (5,65)

PowerShell/Lonit

Жовтень 2018 р. (5,65)

Win32 та Plutruption! ARXep

Червень 2018 р. (5,61)

Win32 та Plutruption! ARXbxep

Червень 2018 р. (5,61)

Win32/Adposhel

Травень 2018 р. (5,60)

Win32/CoinMiner

Травень 2018 р. (5,60)

PowerShell/Xurito

Травень 2018 р. (5,60)

Win32/Modimer

Квітень 2018 р. (5,59)

Win64/Detrahere

Березень 2018 р. (5,58)

Win32/Detrahere

Березень 2018 р. (5,58)

Win32/Floxif

Грудень 2017 р. (5,55)

Win32/SilverMob

Грудень 2017 р. (5,55)

Win32/PhantomStar

Грудень 2017 р. (5,55)

Win32/Автофійт

Грудень 2017 р. (5,55)

Win32/FoggyBrass

Грудень 2017 р. (5,55)

MSIL/DarkNeuron

Грудень 2017 р. (5,55)

Win32/ТангенCobra

Грудень 2017 р. (5,55)

Win32/Wingbird

Листопад 2017 р. (5,54)

Win32/ShadowPad

Жовтень 2017 р. (5,53)

Win32/Xeelyak

Жовтень 2017 р. (5,53)

Win32/Xiazai

Червень 2017 р. (5,49)

Win32/WannaCrypt

Травень 2017 р. (5,48)

Win32/Chuckenit

Лютий 2017 р. (5,45)

Win32/Clodaconas

Грудень 2016 р. (5,43)

Win32/Soctuseer

Листопад 2016 р. (5.42)

Win32/Barlaiy

Листопад 2016 р. (5.42)

Win32/Sasquor

Жовтень 2016 р. (5,41)

Win32 та SupTab

Жовтень 2016 р. (5,41)

Win32/Ghokswa

Жовтень 2016 р. (5,41)

Win32/Xadupi

Вересень 2016 р. (5,40)

Win32/Сувези

Вересень 2016 р. (5,40)

Win32/Prifou

Вересень 2016 р. (5,40)

Win32/NightClick

Вересень 2016 р. (5,40)

Win32/Rovnix

Серпень 2016 р. (5,39)

Win32/Neobar

Серпень 2016 р. (5,39)

Win32/Cerber

Липень 2016 р. (5,38)

Win32/Ursnif

Червень 2016 р. (5,37)

Win32/Locky

Травень 2016 р. (5,36)

Win32/Лотер

Травень 2016 р. (5,36)

Win32/Samas

Квітень 2016 р. (5,35)

Win32/Ближче

Квітень 2016 р. (5,35)

Win32/Upatre

Квітень 2016 р. (5,35)

Win32/Vonteera

Березень 2016 р. (5,34)

Win32/Fynloski

Березень 2016 р. (5,34)

Win32/Winsec

Грудень 2015 р. (5,31)

Win32/Drixed

Жовтень 2015 р. (5,29)

Win32/Brambul

Жовтень 2015 р. (5,29)

Win32/Escad

Жовтень 2015 р. (5,29)

Win32/Joanap

Жовтень 2015 р. (5,29)

Win32/Diplugem

Жовтень 2015 р. (5,29)

Win32/Blakamba

Жовтень 2015 р. (5,29)

Win32/Tescrypt

Жовтень 2015 р. (5,29)

Win32/Teerac

Вересень 2015 р. (5,28)

Win32/Kasidet

Серпень 2015 р. (5,27)

Win32/Critroni

Серпень 2015 р. (5,27)

Win32/Vawtrak

Серпень 2015 р. (5,27)

Win32/Crowti

Липень 2015 р. (5,26)

Win32/Reveton

Липень 2015 р. (5,26)

Win32/Enterak

Липень 2015 р. (5,26)

Win32/Bagopos

Червень 2015 р. (5,25)

Win32/BrobanDel

Червень 2015 р. (5,25)

Win32/OnlineGames

Червень 2015 р. (5,25)

Win32/Гатак

Червень 2015 р. (5,25)

Win32/IeEnablerCby

Квітень 2015 р. (5,23)

Win32/Dexter

Квітень 2015 р. (5,23)

Win32/Unskal

Квітень 2015 р. (5,23)

Win32/Saluchtra

Квітень 2015 р. (5,23)

Win32/CompropromisedCert

Березень 2015 р. (5,22)

Win32/Alinaos

Березень 2015 р. (5,22)

Win32/NukeSped

Лютий 2015 р. (5.21)

Win32/Jinupd

Лютий 2015 р. (5.21)

Win32/Escad

Лютий 2015 р. (5.21)

Win32/Dyzap

Січень 2015 р. (5,20)

Win32/Emotet

Січень 2015 р. (5,20)

Win32/Zoxpng

Листопад 2014 р. (5.18)

Win32/Winnti

Листопад 2014 р. (5.18)

Win32/Tofsee

Листопад 2014 р. (5.18)

Win32/Derusbi

Жовтень 2014 р. (5,17)

Win32 та Sensode

Жовтень 2014 р. (5,17)

Win32 та Plugx

Жовтень 2014 р. (5,17)

Win32/Moudoor

Жовтень 2014 р. (5,17)

Win32/Mdmbot

Жовтень 2014 р. (5,17)

Win32/Hikiti

Жовтень 2014 р. (5,17)

Win32/Zemot

Вересень 2014 р. (5.16)

Win32/Lecpetex

Серпень 2014 р. (5.15)

Win32/Bepush

Липень 2014 р. (5,14)

Win32/Caphaw

Липень 2014 р. (5,14)

Win32/Necurs

Червень 2014 р. (5,13)

Win32 та Filcout

Травень 2014 р. (5.12)

Win32/Miuref

Травень 2014 р. (5.12)

Win32/Kilim

Квітень 2014 р. (5.11)

Win32/Ramdo

Квітень 2014 р. (5.11)

MSIL/Spacekito

Березень 2014 р. (5.10)

Win32/Wysot

Березень 2014 р. (5.10)

VBS/Jenxcus

Лютий 2014 р. (5,9)

MSIL/Bladabindi

Січень 2014 р. (5,8)

Win32/Rotbrow

Грудень 2013 р. (5,7)

Win32/Napolar

Листопад 2013 р. (5,6)

Win32/Deminnix

Листопад 2013 р. (5,6)

Win32/Foidan

Жовтень 2013 р. (5,5)

Win32/Shiotob

Жовтень 2013 р. (5,5)

Win32/Simda

Вересень 2013 р. (5,4)

Win32/Tupym

Червень 2013 р. (4.21)

Win32/Kexqoud

Травень 2013 р. (4.20)

Win32/Віценор

Травень 2013 р. (4.20)

Win32/fakedef

Травень 2013 р. (4.20)

Win32/Vesenlosow

Квітень 2013 р. (4,19)

Win32/Redyms

Квітень 2013 р. (4,19)

Win32/Babonock

Квітень 2013 р. (4,19)

Win32/Wecykler

Березень 2013 р. (4.18)

Win32/Sirefef

Лютий 2013 р. (4.17)

Win32/Lefgroo

Січень 2013 р. (4,16)

Win32/Ganelp

Січень 2013 р. (4,16)

Win32/Phdet

Грудень 2012 р. (4.15)

Win32/Phorpiex

Листопад 2012 року (4.14)

Win32/Weelsof

Листопад 2012 року (4.14)

Win32/Folstart

Листопад 2012 року (4.14)

Win32 та OneScan

Жовтень 2012 р. (4.13)

Win32/Nitol

Жовтень 2012 р. (4.13)

Win32/Medfos

Вересень 2012 р. (4.12)

Win32/Matsnu

Серпень 2012 р. (4.11)

Win32/Bafruz

Серпень 2012 р. (4.11)

Win32/Кулуз

Червень 2012 р. (4,9)

Win32/Cleaman

Червень 2012 р. (4,9)

Win32/Dishigy

Травень 2012 р. (4,8)

Win32/Unruy

Травень 2012 р. (4,8)

Win32/Gamarue

Квітень 2012 р. (4,7)

Win32/Bocinex

Квітень 2012 р. (4,7)

Win32/Claretore

Квітень 2012 р. (4,7)

Win32/Pluzoks.A

Березень 2012 р. (4,6)

Win32/Yeltminky

Березень 2012 р. (4,6)

Win32/Hioles

Березень 2012 р. (4,6)

Win32/Dorkbot

Березень 2012 р. (4,6)

Win32/Fareit

Лютий 2012 р. (4,5)

Win32/Pramro

Лютий 2012 р. (4,5)

Win32 та Sefnit

Січень 2012 р. (4,4)

Win32/Helompy

Грудень 2011 р. (4,3)

Win32/Cridex

Листопад 2011 р. (4.2)

Win32/Карберп

Листопад 2011 р. (4.2)

Win32/Dofoil

Листопад 2011 р. (4.2)

Win32/Poison

Жовтень 2011 р. (4.1)

Win32/EyeStye

Жовтень 2011 р. (4.1)

Win32/Kelihos

Вересень 2011 р. (4.0)

Win32/Bamital

Вересень 2011 р. (4.0)

Win32/Hiloti

Серпень 2011 р. (3.22)

Win32/FakeSysdef

Серпень 2011 р. (3.22)

Win32/Dursg

Липень 2011 р. (3.21)

Win32/Tracur

Липень 2011 р. (3.21)

Win32/Nuqel

Червень 2011 р. (3.20)

Win32/Yimfoca

Червень 2011 р. (3.20)

Win32/Rorpian

Червень 2011 р. (3.20)

Win32/Ramnit

Травень 2011 р. (3.19)

Win32/Afcore

Квітень 2011 р. (3.18)

Win32/Renocide

Березень 2011 р. (3.17)

Win32/Cycbot

Лютий 2011 р. (3.16)

Win32/Lethic

Січень 2011 р. (3,15)

Win32/Qakbot

Грудень 2010 р. (3,14)

Вірус:Win32/Sality.AT

Листопад 2010 р. (3.13)

Worm:Win32/sality.AT

Листопад 2010 р. (3.13)

Win32/FakePAV

Листопад 2010 р. (3.13)

Win32/Zbot

Жовтень 2010 р. (3.12)

Win32/Vobfus

Вересень 2010 р. (3.11)

Win32/FakeCog

Вересень 2010 р. (3.11)

Trojan:WinNT/Sality

Серпень 2010 р. (3.10)

Вірус:Win32/Sality.AU

Серпень 2010 р. (3.10)

Worm:Win32/Sality.AU

Серпень 2010 р. (3.10)

Черв:Win32/Vobfus!dll

Серпень 2010 р. (3.10)

Worm:Win32/Vobfus.gen! C

Серпень 2010 р. (3.10)

Worm:Win32/Vobfus.gen! B

Серпень 2010 р. (3.10)

Worm:Win32/Vobfus.gen! A

Серпень 2010 р. (3.10)

Win32/CplLnk

Серпень 2010 р. (3.10)

Win32/Stuxnet

Серпень 2010 р. (3.10)

Win32/Bubnix

Липень 2010 р. (3,9)

Win32/FakeInit

Червень 2010 р. (3,8)

Win32/Oficla

Травень 2010 р. (3,7)

Win32/Маґанія

Квітень 2010 р. (3,6)

Win32/Helpud

Березень 2010 р. (3,5)

Win32/Pushbot

Лютий 2010 р. (3,4)

Win32/Rimecud

Січень 2010 р. (3,3)

Win32/Hamweq

Грудень 2009 р. (3,2)

Win32/PrivacyCenter

Листопад 2009 р. (3.1)

Win32/FakeVimes

Листопад 2009 р. (3.1)

Win32/FakeScanti

Жовтень 2009 р. (3,0)

Win32/Daurso

Вересень 2009 р. (2.14)

Win32/Bredolab

Вересень 2009 р. (2.14)

Win32/FakeRean

Серпень 2009 р. (2.13)

Win32/FakeSpypro

Липень 2009 р. (2.12)

Win32/InternetAntivirus

Червень 2009 р. (2.11)

Win32/Winwebsec

Травень 2009 р. (2.10)

Win32/Waledac

Квітень 2009 р. (2,9)

Win32/Koobface

Березень 2009 р. (2,8)

Win32/Srizbi

Лютий 2009 р. (2,7)

Win32/Conficker

Січень 2009 р. (2,6)

Win32/Banload

Січень 2009 р. (2,6)

Win32/Yektel

Грудень 2008 р. (2,5)

Win32/FakeXPA

Грудень 2008 р. (2,5)

Win32/Gimmiv

Листопад 2008 року (2.4)

Win32/FakeSecSen

Листопад 2008 року (2.4)

Win32/Rustock

Жовтень 2008 р. (2,3)

Win32/Slenfbot

Вересень 2008 р. (2.2)

Win32/Matcash

Серпень 2008 р. (2.1)

Win32/Horst

Липень 2008 р. (2,0)

Win32/Lolyda

Червень 2008 р. (1,42)

Win32/Ceekat

Червень 2008 р. (1,42)

Win32/Zuten

Червень 2008 р. (1,42)

Win32/Тілкун

Червень 2008 р. (1,42)

Win32/Storark

Червень 2008 р. (1,42)

Win32/Taterf

Червень 2008 р. (1,42)

Win32/Frethog

Червень 2008 р. (1,42)

Win32/Corripio

Червень 2008 р. (1,42)

Win32/Captiya

Травень 2008 р. (1.41)

Win32/Oderoor

Травень 2008 р. (1.41)

Win32/Newacc

Березень 2008 р. (1,39)

Win32/Vundo

Березень 2008 р. (1,39)

Win32/Virtumonde

Березень 2008 р. (1,39)

Win32/Ldpinch

Лютий 2008 р. (1,38)

Win32/Cutwail

Січень 2008 р. (1,37)

Win32/Fotomoto

Грудень 2007 р. (1,36)

Win32 та ConHook

Листопад 2007 р. (1.35)

Win32/RJump

Жовтень 2007 р. (1,34)

Win32/Nuwar

Вересень 2007 р. (1.33)

Win32/Zonebac

Серпень 2007 р. (1.32)

Win32/Virut.B

Серпень 2007 р. (1.32)

Win32/Virut.A

Серпень 2007 р. (1.32)

Win32/Busky

Липень 2007 р. (1.31)

Win32/Allaple

Червень 2007 р. (1,30)

Win32/Renos

Травень 2007 р. (1.29)

Win32/Funner

Квітень 2007 р. (1.28)

Win32/Alureon

Березень 2007 р. (1.27)

Win32/Mitglieder

Лютий 2007 р. (1,25)

Win32/Stration

Лютий 2007 р. (1,25)

WinNT/Haxdoor

Січень 2007 р. (1,24)

Win32/Haxdoor

Січень 2007 р. (1,24)

Win32/Beenut

Грудень 2006 р. (1,23)

Win32 та Brontok

Листопад 2006 р. (1.22)

Win32 та Tibs

Жовтень 2006 р. (1.21)

Win32/Passalert

Жовтень 2006 р. (1.21)

Win32/Harnig

Жовтень 2006 р. (1.21)

Win32/Sinowal

Вересень 2006 р. (1.20)

Win32/Bancos

Вересень 2006 р. (1.20)

Win32/Jeefo

Серпень 2006 р. (1.19)

Win32/Banker

Серпень 2006 р. (1.19)

Win32/Nsag

Липень 2006 р. (1.18)

Win32/Hupigon

Липень 2006 р. (1.18)

Win32/Chir

Липень 2006 р. (1.18)

Win32/Alemod

Липень 2006 р. (1.18)

Win32/Fizzer

Червень 2006 р. (1.17)

Win32/Cissi

Червень 2006 р. (1.17)

Win32/Plexus

Травень 2006 р. (1.16)

Win32/Ganda

Травень 2006 р. (1.16)

Win32/Evaman

Травень 2006 р. (1.16)

Win32/Valla

Квітень 2006 р. (1.15)

Win32/Reatle

Квітень 2006 р. (1.15)

Win32/Locksky

Квітень 2006 р. (1.15)

Win32 та ZLOB

Березень 2006 р. (1,14)

Win32/Torvil

Березень 2006 р. (1,14)

Win32/Atak

Березень 2006 р. (1,14)

Win32/Magistr

Лютий 2006 р. (1.13)

Win32/Eyeveg

Лютий 2006 р. (1.13)

Win32/Badtrans

Лютий 2006 р. (1.13)

Win32/Alcan

Лютий 2006 р. (1.13)

Win32/Parite

Січень 2006 р. (1,12)

Win32/Maslan

Січень 2006 р. (1,12)

Win32/Bofra

Січень 2006 р. (1,12)

WinNT/F4IRootkit

Грудень 2005 р. (1.11)

Win32/Ryknos

Грудень 2005 р. (1.11)

Win32/IRCBot

Грудень 2005 р. (1.11)

Win32/Swen

Листопад 2005 р. (1.10)

Win32/Opaserv

Листопад 2005 р. (1.10)

Win32/Mabutu

Листопад 2005 р. (1.10)

Win32/Codbot

Листопад 2005 р. (1.10)

Win32/Bugbear

Листопад 2005 р. (1.10)

Win32/Wukill

Жовтень 2005 р. (1,9)

Win32/Mywife

Жовтень 2005 р. (1,9)

Win32/Gibe

Жовтень 2005 р. (1,9)

Win32/Antinny

Жовтень 2005 р. (1,9)

Win32/Zotob

Вересень 2005 р. (1,8)

Win32/Яха

Вересень 2005 р. (1,8)

Win32/Gael

Вересень 2005 р. (1,8)

Win32/Esbot

Вересень 2005 р. (1,8)

Win32/Bobax

Вересень 2005 р. (1,8)

Win32/Rbot.MC

Серпень 2005 р. (1.7.1)

Win32/Rbot.MB

Серпень 2005 р. (1.7.1)

Win32/Rbot.MA

Серпень 2005 р. (1.7.1)

Win32/Esbot.A

Серпень 2005 р. (1.7.1)

Win32/Bobax.O

Серпень 2005 р. (1.7.1)

Win32/Zotob.E

Серпень 2005 р. (1.7.1)

Win32/Zotob.D

Серпень 2005 р. (1.7.1)

Win32/Zotob.C

Серпень 2005 р. (1.7.1)

Win32/Zotob.B

Серпень 2005 р. (1.7.1)

Win32/Zotob.A

Серпень 2005 р. (1.7.1)

Win32/Spyboter

Серпень 2005 р. (1,7)

Win32/Dumaru

Серпень 2005 р. (1,7)

Win32/Багц

Серпень 2005 р. (1,7)

Win32/Wootbot

Липень 2005 р. (1,6)

Win32/Purstiu

Липень 2005 р. (1,6)

Win32/Optixpro

Липень 2005 р. (1,6)

Win32/Optix

Липень 2005 р. (1,6)

Win32/Hacty

Липень 2005 р. (1,6)

Win32/Spybot

Червень 2005 р. (1,5)

Win32/Mytob

Червень 2005 р. (1,5)

Win32/Lovgate

Червень 2005 р. (1,5)

Win32/Kelvir

Червень 2005 р. (1,5)

WinNT/FURootkit

Травень 2005 р. (1,4)

WinNT/Ispro

Травень 2005 р. (1,4)

Win32/Sdbot

Травень 2005 р. (1,4)

Win32/Rbot

Квітень 2005 р. (1,3)

Win32/Mimail

Квітень 2005 р. (1,3)

Win32/Hackdef**

Квітень 2005 р. (1,3)

Win32/Sobig

Березень 2005 р. (1,2)

Win32/Sober

Березень 2005 р. (1,2)

Win32/Goweh

Березень 2005 р. (1,2)

Win32/Bropia

Березень 2005 р. (1,2)

Win32/Кузьм

Березень 2005 р. (1,2)

Win32/Zafi

Лютий 2005 р. (1.1)

Win32/Randex

Лютий 2005 р. (1.1)

Win32/Netsky

Лютий 2005 р. (1.1)

Win32/Korgo

Лютий 2005 р. (1.1)

Win32/Zindos

Січень 2005 р. (1,0)

Win32 та Sasser

Січень 2005 р. (1,0)

Win32/Nachi

Січень 2005 р. (1,0)

Win32/Mydoom

Січень 2005 р. (1,0)

Win32/MSBlast

Січень 2005 р. (1,0)

Win32/Gaobot

Січень 2005 р. (1,0)

Win32/Doomjuice

Січень 2005 р. (1,0)

Win32/Бербев

Січень 2005 р. (1,0)

Ми максимально підвищуємо захист клієнтів, регулярно переглядаючи наші підписи та додаючи пріоритети до їхніх пріоритетів. Ми додаємо або видаляємо виявлення у нових ландшафтах про загрози.

Примітка.: Для безперервного захисту рекомендовано інсталювати найновіший продукт захисту від зловмисних програм.

Компонент звітування

Засіб MSRT надсилає корпорації Майкрософт інформацію, якщо виявляє зловмисне програмне забезпечення або виявляє помилку. Конкретна інформація, яка надсилається до корпорації Майкрософт, складається з таких елементів:

  • Ім'я виявленого зловмисного програмного забезпечення

  • Результат видалення зловмисних програм

  • Версія операційної системи

  • Мовні параметри операційної системи

  • Архітектура процесора

  • Номер версії засобу

  • Індикатор, який занотує, чи запущено цей засіб службою Microsoft Update, Windows, автоматичними оновленнями, Центром завантажень або з веб-сайту

  • Анонімний GUID

  • Криптографічний одноетапний гешування (MD5) шляху та ім'я файлу зловмисного програмного забезпечення, видаленого з комп'ютера

Якщо програмне забезпечення, зловмисне зловмисне, здається, міститься на комп'ютері, у засобі з'являється запит на надсилання інформації до корпорації Майкрософт за межами зазначеного тут списку. Вам буде запропоновано в кожному з цих екземплярів, і ці відомості надсилаються лише з вашої згоди. Додаткові відомості містять такі відомості:

  • Файли, які можуть бути зловмисними програмами. Цей засіб визначить файли за вас.

  • Криптографічний одноетапний гешування (MD5) виявлених підозрілих файлів.

Функцію звітування можна вимкнути. Відомості про те, як вимкнути компонент звітування та як запобігти надсиланю відомостей до корпорації Майкрософт, див. в статті Розгортання засобу Windows видалення зловмисних програм у корпоративному середовищі.

Можливі результати сканування

Після запуску засобу є чотири основні результати, які засіб видалення може повідомити користувачу:

  • Зараження не знайдено.

  • Знайдено принаймні один заради і було видалено.

  • Зараження знайдено, але не видалено.

    Примітка Цей результат відображається, якщо на комп'ютері знайдено підозрілі файли. Щоб допомогти видалити ці файли, слід використовувати на комп'ютерах із антивірусним програмним забезпеченням.

  • Зараження знайдено й частково видалено.

    Примітка Щоб завершити це видалення, слід використовувати на комп'ютерах із антивірусним програмним забезпеченням.

Запитання й відповіді про програму MSRT

A1: Так.

A2: Докладні відомості про файл журналу див. в Windows засобі видалення зловмисних програм у корпоративному середовищі.

A3: Так. На умовах ліцензії цього засобу його можна розповсюдити. Проте переконайтеся, що ви розповсюджаєте найновішу версію цього засобу.

A4: Якщо ви користувач Windows 7, скористайтеся службою Microsoft Update або функцією автоматичного оновлення Microsoft Update, щоб перевірити, чи використовується найновіша версія цього засобу. Якщо ви не використовуєте Microsoft Update, а ви – користувач служби Windows 7, скористайтеся службою Windows Update. Або скористайтеся функціоналом Windows Оновлення автоматичних оновлень, щоб перевірити, чи використовується найновіша версія цього засобу. Крім того, можна відвідати Центр завантажень Microsoft. Крім того, якщо застарає термін його дії понад 60 днів, засіб нагадає вам про те, що потрібно знайти нову версію цього засобу.

A5: Ні. Номер статті бази знань Microsoft для цього засобу залишиться 890830 для майбутніх версій цього засобу. Ім'я файлу засобу, завантаженого з Центру завантажень Microsoft, зміниться в кожному випуску, щоб відображати місяць і рік випуску цієї версії.

A6: Наразі ні. Для програм, призначених для захисту від зловмисних програм, призначених для цього засобу, ґрунтуються на показниках, які відстежувати перевизначення та пошкодження зловмисних програм.

A7: Так. Перевіривши розділ реєстру, ви можете визначити, чи запущено цей засіб на комп'ютері та яка версія була останньою версією. Докладні відомості див. в Windows засобі видалення зловмисних програм у корпоративному середовищі.

A8: У деяких випадках цей засіб може не з'явитися в службі Microsoft Update, Windows оновлення або автоматичних оновлень.

  • Якщо ви вже запустили поточну версію засобу з Windows Update, Microsoft Update, Automatic Updates або будь-якого з двох інших механізмів випуску, його не буде відновлено під час Windows оновлення або автоматичних оновлень.

  • Під час першого запуску засобу автоматичні оновлення потрібно ввійти як учасник групи адміністраторів, щоб прийняти умови ліцензії.

А9: Цей засіб доступний для всіх підтримуваних версій Windows Windows Server, перелічених у розділі "Зведення", якщо виконуються такі умови:

  • На комп'ютерах користувачів використовується найновіша версія Windows Оновлення або Windows Оновлення автоматичних оновлень.

  • Користувачі ще не запустили поточну версію засобу.

A10: Відомості про помилки див. в статті Як виправити помилку під час запуску засобу видалення зловмисних Windows Microsoft.

A11: Так. Навіть якщо на певний місяць не з'являються нові бюлетені безпеки, засіб видалення зловмисних програм буде відновлено з виявленням і видаленням підтримки останнього попередньо зловмисного програмного забезпечення.

A12: Коли ви вперше запропонували засіб видалення зловмисних програм із Microsoft Update, Windows Update або Automatic Updates, ви можете відхилити завантаження й запуск засобу, відхиливши умови ліцензії. Ця дія може застосовуватися лише до поточної або поточної версії засобу, і до всіх майбутніх версій, залежно від того, що ви вибрали. Якщо ви вже прийняли умови ліцензії та не хочете інсталювати засіб через Windows Update, зніміть прапорець, який відповідає засобу в засобі Windows Update UI.

A14: Наразі засіб видалення зловмисних програм наразі не Windows комп'ютері.

A15: Ні. На відміну від більшості попередніх засобів для очищення, створених службою Microsoft, msRT не має передумови для оновлення системи безпеки. Проте ми наполегливо радимо інсталювати всі важливі оновлення, перш ніж використовувати цей засіб, щоб запобігти повторній інсталяції зловмисним програмним забезпеченням, що використовує вразливості системи безпеки.

A16: Відомості про розгортання цього засобу див. в статті Розгортання засобу Windows програмного забезпечення зловмисних програм у корпоративному середовищі.

A17: Ні.

A18: Так. Ви можете використовувати групу новин microsoft.public.security.virus.

A19: У деяких випадках, коли в системі виявлено певні віруси, засіб очищення намагається відновити заражений Windows системних файлів. Хоча ця дія видаляє з них зловмисне програмне забезпечення, вона також може Windows функцію захисту файлів. Якщо з'явиться Windows Захист файлу, ми наполегливо радимо виконати вказівки та вставити компакт-диск Microsoft Windows. Після цього очищені файли буде відновлено до вихідного стану попередньо визначеного стану.

A20: Так, цей засіб доступний 24 мовами.

A21: Засіб використовує файл з іменем Mrtstub.exe для певних операцій. Якщо ви підтвердите, що файл підписано microsoft, він є справжнім компонентом цього засобу.

A22: Так. Якщо засіб MSRT запущено перед запуском комп'ютера Сейф, доступ до MSRT можна отримати у %windir%\system32\mrt.exe. Двічі клацніть файл Mrt.exe, щоб запустити засіб MSRT, а потім дотримуйтеся вказівок на екрані.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?
Що вплинуло на ваші враження?

Дякуємо за ваш відгук!

×