摘要
Windows 恶意软件删除工具 (MSRT) 有助于从运行以下任何操作系统的计算机中删除恶意软件:
-
Windows 10
-
Windows Server 2019
-
Windows Server 2016
-
Windows 8.1
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008
Microsoft 通常每月都将 MSRT 作为 Windows 更新的一部分或独立工具进行发布。 (有关异常,请参阅 已跳过发布。) 使用此工具可查找和删除特定的流行威胁,以及撤消它们所做的更改(请参阅涵盖的恶意软件系列)。 若要全面检测和删除恶意软件,请考虑使用 Windows Defender 脱机版或 Microsoft 安全扫描程序。
本文介绍该工具与防病毒或反恶意软件产品有何不同、如何下载和运行该工具、当该工具发现恶意软件时将执行哪些操作以及工具发布信息。 它还包括面向管理员和高级用户的信息,包括有关支持的命令行开关的信息。
注意:
-
根据 Microsoft 支持生命周期策略,Windows Vista 或更早版本的平台上不再支持 MSRT。 有关详细信息,请转到 Microsoft 支持生命周期。
-
如果在 Windows 更新中遇到 MSRT 更新问题,请参阅解决更新 Windows 10 时遇到的问题。
详细信息
MSRT 不能取代防病毒产品。 严格地讲,该工具是感染后的删除工具。 因此,强烈建议你安装并使用最新的防病毒产品。
MSRT 与防病毒产品的不同之处主要是在以下三个方面:
-
该工具从已经受感染的计算机中删除恶意软件。 防病毒产品能够阻止恶意软件在计算机上运行。 与受感染后才删除恶意软件相比,阻止恶意软件在计算机上运行显然更有意义。
-
该工具只删除特定的流行恶意软件。 特定的流行恶意软件是目前存在的所有恶意软件中的一小部分。
-
该工具重点检测和删除处于活动状态的恶意软件。 处于活动状态的恶意软件是指当前正在计算机上运行的恶意软件。 该工具不能删除未运行的恶意软件。 但是,防病毒产品可以执行此任务。
有关如何保护计算机的详细信息,请转到 Microsoft 安全中网站。
注意 MSRT 仅侧重于检测和删除病毒、蠕虫病毒和特洛伊木马程序等恶意软件。 它不会删除间谍软件。
在安装 MSRT 时,不必禁用或删除防病毒程序。 但是,如果计算机已经感染了流行恶意软件,则防病毒程序可能会检测到该恶意软件,并且可能阻止删除工具在运行时删除该恶意软件。 在这种情况下,可以使用防病毒程序来删除该恶意软件。
因为 MSRT 不包含病毒或蠕虫,所以该删除工具本身不会触发防病毒程序。 但是,如果计算机在安装最新的防病毒程序之前已经感染了恶意软件,则在该工具试图删除该恶意软件之前,防病毒程序可能无法检测到该恶意软件。
注意: 从 2019 年 11 月开始,MSRT 将以独占方式进行 SHA-2 签名。 设备必须更新为支持 SHA-2 以运行 MSRT。 若要了解详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
下载和运行 MSRT 最简单的方法是打开自动更新。 打开自动更新可保证您能够自动收到该工具。 如果您打开了自动更新,则表明您已经在接收该工具的新版本。 该工具以安静模式运行,除非它发现感染。 如果没有通知您发现感染,则说明没有发现需要您注意的恶意软件。
启用自动更新
若要自己打开自动更新,请根据你的计算机所运行的操作系统执行下表中的步骤。
若计算机正在运行: |
请执行下列步骤: |
---|---|
Windows 10 |
注意 Windows 10 是一项服务。 这意味着自动更新默认情况下处于启用状态,并且你的电脑始终具有最新和最佳功能。 |
Windows 8.1 |
|
Windows 7 |
|
下载 MSRT。 必须接受 Microsoft 软件许可条款。 仅在首次访问自动更新时才显示许可条款。
注意 接受一次性许可条款后,你可以接收 MSRT 的未来版本,而无需以管理员身份登录到计算机。
MSRT 以安静模式运行。 如果它在您的计算机上检测到恶意软件,当您下次以计算机管理员身份登录计算机时,通知区域中将会出现一个气球以通知您检测结果。
执行全面扫描
如果该工具发现恶意软件,可能会提示您执行全面扫描。 我们建议你执行该扫描。 执行全面扫描时,会首先执行快速扫描,然后对计算机执行全面扫描(无论在快速扫描过程中是否发现恶意软件)。 完成该扫描可能需要几个小时,因为它将对所有固定驱动器和可移动驱动器进行扫描。 不过,不扫描映射网络驱动器。
删除恶意文件
如果恶意软件已经修改(或感染)了计算机上的文件,则该工具将提示您删除这些文件中的恶意软件。 如果恶意软件修改了您的浏览器设置,则您的主页可能会自动更改为指导您如何恢复这些设置的网页。
可以清除特定文件或该工具发现的所有受感染文件。 请注意,在此过程中可能会丢失某些数据。 另外还要注意,该工具可能无法将某些文件还原到感染之前的原始状态。
要完成对某种恶意软件的删除,该删除工具可能会要求重新启动计算机,或者可能提示执行手动步骤。 要完成删除,您应该使用最新的防病毒产品。
向 Microsoft 报告感染信息 如果 MSRT 检测到恶意软件或发现错误,它会将基本信息发送给 Microsoft。 该信息将用于跟踪病毒的流行情况。 与您或您的计算机相关的可识别个人信息不会随该报告一起发送。
MSRT 不使用安装程序。 通常,当您运行 MSRT 时,该工具会在计算机的根驱动器中创建一个随机命名的临时目录。 此目录将包含 Mrtstub.exe 文件和若干其他文件。 大部分情况下,当该工具运行完毕或者在下次启动计算机后,该文件夹会自动删除。 但有时此文件夹可能不会自动删除。 在这些情况下,您可以手动删除此文件夹,而不会对计算机造成不利影响。
如何接收支持
帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击:病毒解决方案和安全中心
帮助安装更新:Microsoft 更新支持
根据所在国家/地区提供本地支持:国际支持。
Microsoft 下载中心
注意: 从 2019 年 11 月开始,MSRT 将以独占方式进行 SHA-2 签名。 设备必须更新为支持 SHA-2 以运行 MSRT。 若要了解详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
可以从 Microsoft 下载中心手动下载 MSRT。 以下文件可供下载:
对于基于 32 位基于 x86 的系统:
对于 64 位基于 x64 的系统:
发布日期:2024 年 4 月 9 日。
有关如何下载 Microsoft 支持文件的详细信息,请参阅如何从联机服务获取 Microsoft 支持文件。
Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
在企业环境中部署 MSRT
如果你是 IT 管理员并需要了解有关如何在企业环境中部署该工具的更多信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
该文章包括有关 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (MSUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的信息。
除非另有说明,否则本节中的信息适用于下载并运行 MSRT 的所有方式:
-
Microsoft 更新
-
Windows 更新
-
自动更新
-
Microsoft 下载中心
-
Microsoft.com 上的 MSRT 网站
要运行 MSRT,需满足下列条件:
-
计算机必须运行 Windows 的支持版本。
-
你必须使用管理员组的成员帐户登录到计算机。 如果登录帐户没有所需的权限,则该工具会退出。 如果该工具不是以安静模式运行,它会显示描述该故障的对话框。
-
如果该工具已过期 215 天(7 个月)以上,则它会显示一个对话框,建议您下载该工具的最新版本。
对命令行开关的支持
MSRT 支持下列命令行开关。
开关 |
用途 |
---|---|
/Q 或 /quiet |
使用安静模式。 该选项取消显示工具的用户界面。 |
/? |
显示列出命令行开关的对话框。 |
/N |
在“只检测”模式下运行。 在这种模式下,将向用户报告恶意软件,但不会将其删除。 |
/F |
强制对计算机进行扩展扫描。 |
/F:Y |
强制对计算机进行扩展扫描,并自动清除找到的任何感染。 |
用法和发布信息
如果从 Microsoft Update 或自动更新下载该工具并且未在计算机上检测到恶意软件,则该工具下次将以安静模式运行。 如果在计算机上检测到恶意软件,则在管理员下一次登录到计算机时,将会在通知区域出现一个气球以通知您检测结果。 有关检测结果的更多信息,请单击气球。
如果从 Microsoft 下载中心下载该工具,该工具在运行时将显示用户界面。 但是,如果提供 /Q 命令行开关,该工具将以静默模式运行。
发布信息
MSRT 通常在每月的第二个星期二发布。 该工具的每个版本均可以帮助检测并删除当前流行的恶意软件。 这些恶意软件包括病毒、蠕虫和特洛伊木马。 Microsoft 使用多种标准来确定恶意软件系列的流行情况以及与其相关联的损害情况。
该 Microsoft 知识库文章将使用发布的信息进行更新,以便相关文章的编号保持相同。 文件的名称将会发生更改以反映该工具版本。 例如,2020 年 2 月版的文件名是 Windows-KB890830-V5.80.exe,2020 年 5 月版的文件名是 Windows-KB890830-V5.82-ENU.exe。
下表列出了该工具可以删除的恶意软件。 该工具还可以删除发布时已经知道的所有病毒变种。 还列出了第一次提供检测和删除恶意软件系列的功能的工具版本。
恶意软件系列 |
工具版本日期和编号 |
---|---|
2024 年 4 月 (V 5.123) |
|
2024 年 4 月 (V 5.123) |
|
2024 年 3 月 (v 5.122) |
|
2024 年 3 月 (v 5.122) |
|
2024 年 3 月 (v 5.122) |
|
2024 年 2 月 (V 5.121) |
|
2024 年 2 月 (V 5.121) |
|
2024 年 2 月 (V 5.121) |
|
2024 年 2 月 (V 5.121) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2024 年 1 月 (V 5.120) |
|
2023 年 11 月 (v 5.119) |
|
2023 年 10 月 (v 5.118) |
|
2023 年 9 月 (V 5.117) |
|
2023 年 5 月 (v 5.113) |
|
2023 年 5 月 (v 5.113) |
|
2023 年 5 月 (v 5.113) |
|
2023 年 4 月 (V 5.112) |
|
2023 年 4 月 (V 5.112) |
|
2023 年 3 月 (v 5.111) |
|
2023 年 3 月 (v 5.111) |
|
2023 年 3 月 (v 5.111) |
|
2023 年 3 月 (v 5.111) |
|
2022 年 11 月 (v 5.107) |
|
2022 年 11 月 (v 5.107) |
|
2022 年 11 月 (v 5.107) |
|
2022 年 9 月 (v 5.105) |
|
2022 年 9 月 (v 5.105) |
|
2022 年 9 月 (v 5.105) |
|
2022 年 7 月 (v 5.103) |
|
2022 年 7 月 (v 5.103) |
|
2022 年 7 月 (v 5.103) |
|
2022 年 7 月 (v 5.103) |
|
2022 年 5 月 (v 5.101) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 4 月 (v 5.100) |
|
2022 年 3 月 (V5.99) |
|
2022 年 3 月 (V5.99) |
|
2022 年 3 月 (V5.99) |
|
2022 年 3 月 (V5.99) |
|
2022 年 3 月 (V5.99) |
|
2022 年 2 月 (V 5.98) |
|
2021 年 7 月 (V 5.91) |
|
2021 年 7 月 (V 5.91) |
|
2021 年 7 月 (V 5.91) |
|
2021 年 7 月 (V 5.91) |
|
2021 年 7 月 (V 5.91) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 4 月 (V 5.88) |
|
2021 年 2 月 (V 5.86) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2021 年 1 月 (V 5.85) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 9 月 (V 5.83) |
|
2020 年 3 月 (5.81) |
|
2020 年 3 月 (5.81) |
|
2020 年 1 月 (5.79) |
|
2020 年 1 月 (5.79) |
|
2020 年 1 月 (5.79) |
|
2019 年 10 月 (5.76) |
|
2019 年 5 月 (5.72) |
|
2019 年 4 月 (5.71) |
|
2019 年 3 月 (5.70) |
|
2018 年 12 月 (5.67) |
|
2018 年 12 月 (5.67) |
|
2018 年 12 月 (5.67) |
|
2018 年 12 月 (5.67) |
|
2018 年 12 月 (5.67) |
|
2018 年 10 月 (5.65) |
|
2018 年 10 月 (5.65) |
|
2018 年 10 月 (5.65) |
|
2018 年 10 月 (5.65) |
|
2018 年 6 月 (5.61) |
|
2018 年 6 月 (5.61) |
|
2018 年 5 月 (5.60) |
|
2018 年 5 月 (5.60) |
|
2018 年 5 月 (5.60) |
|
2018 年 4 月 (5.59) |
|
2018 年 3 月 (5.58) |
|
2018 年 3 月 (5.58) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 12 月 (5.55) |
|
2017 年 11 月 (5.54) |
|
2017 年 10 月 (5.53) |
|
2017 年 10 月 (5.53) |
|
2017 年 6 月 (5.49) |
|
2017 年 5 月 (5.48) |
|
2017 年 2 月 (5.45) |
|
2016 年 12 月 (5.43) |
|
2016 年 11 月 (5.42) |
|
2016 年 11 月 (5.42) |
|
2016 年 10 月 (5.41) |
|
2016 年 10 月 (5.41) |
|
2016 年 10 月 (5.41) |
|
2016 年 9 月 (5.40) |
|
2016 年 9 月 (5.40) |
|
2016 年 9 月 (5.40) |
|
2016 年 9 月 (5.40) |
|
2016 年 8 月 (5.39) |
|
2016 年 8 月 (5.39) |
|
2016 年 7 月 (5.38) |
|
2016 年 6 月 (5.37) |
|
2016 年 5 月 (5.36) |
|
2016 年 5 月 (5.36) |
|
2016 年 4 月 (5.35) |
|
2016 年 4 月 (5.35) |
|
2016 年 4 月 (5.35) |
|
2016 年 3 月 (5.34) |
|
2016 年 3 月 (5.34) |
|
2015 年 12 月 (5.31) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 10 月 (5.29) |
|
2015 年 9 月 (5.28) |
|
2015 年 8 月 (5.27) |
|
2015 年 8 月 (5.27) |
|
2015 年 8 月 (5.27) |
|
2015 年 7 月 (5.26) |
|
2015 年 7 月 (5.26) |
|
2015 年 7 月 (5.26) |
|
2015 年 6 月 (5.25) |
|
2015 年 6 月 (5.25) |
|
2015 年 6 月 (5.25) |
|
2015 年 6 月 (5.25) |
|
2015 年 4 月 (5.23) |
|
2015 年 4 月 (5.23) |
|
2015 年 4 月 (5.23) |
|
2015 年 4 月 (5.23) |
|
2015 年 3 月 (5.22) |
|
2015 年 3 月 (5.22) |
|
2015 年 2 月 (5.21) |
|
2015 年 2 月 (5.21) |
|
2015 年 2 月 (5.21) |
|
2015 年 1 月 (5.20) |
|
2015 年 1 月 (5.20) |
|
2014 年 11 月 (5.18) |
|
2014 年 11 月 (5.18) |
|
2014 年 11 月 (5.18) |
|
2014 年 10 月 (5.17) |
|
2014 年 10 月 (5.17) |
|
2014 年 10 月 (5.17) |
|
2014 年 10 月 (5.17) |
|
2014 年 10 月 (5.17) |
|
2014 年 10 月 (5.17) |
|
2014 年 9 月 (5.16) |
|
2014 年 8 月 (5.15) |
|
2014 年 7 月 (5.14) |
|
2014 年 7 月 (5.14) |
|
2014 年 6 月 (5.13) |
|
2014 年 5 月 (5.12) |
|
2014 年 5 月 (5.12) |
|
2014 年 4 月 (5.11) |
|
2014 年 4 月 (5.11) |
|
2014 年 3 月 (5.10) |
|
2014 年 3 月 (5.10) |
|
2014 年 2 月 (5.9) |
|
2014 年 1 月 (5.8) |
|
2013 年 12 月 (5.7) |
|
2013 年 11 月 (5.6) |
|
2013 年 11 月 (5.6) |
|
2013 年 10 月 (5.5) |
|
2013 年 10 月 (5.5) |
|
2013 年 9 月 (5.4) |
|
2013 年 6 月 (4.21) |
|
2013 年 5 月 (4.20) |
|
2013 年 5 月 (4.20) |
|
2013 年 5 月 (4.20) |
|
2013 年 4 月 (4.19) |
|
2013 年 4 月 (4.19) |
|
2013 年 4 月 (4.19) |
|
2013 日 3 月 (4.18) |
|
2013 年 2 月 (4.17) |
|
2013 年 1 月 (4.16) |
|
2013 年 1 月 (4.16) |
|
2012 年 12 月 (4.15) |
|
2012 年 11 月 (4.14) |
|
2012 年 11 月 (4.14) |
|
2012 年 11 月 (4.14) |
|
2012 年 10 月 (4.13) |
|
2012 年 10 月 (4.13) |
|
2012 年 9 月 (4.12) |
|
2012 年 8 月 (4.11) |
|
2012 年 8 月 (4.11) |
|
2012 年 6 月 (4.9) |
|
2012 年 6 月 (4.9) |
|
2012 年 5 月 (4.8) |
|
2012 年 5 月 (4.8) |
|
2012 年 4 月 (4.7) |
|
2012 年 4 月 (4.7) |
|
2012 年 4 月 (4.7) |
|
2012 年 3 月 (4.6) |
|
2012 年 3 月 (4.6) |
|
2012 年 3 月 (4.6) |
|
2012 年 3 月 (4.6) |
|
2012 年 2 月 (4.5) |
|
2012 年 2 月 (4.5) |
|
2012 年 1 月 (4.4) |
|
2011 年 12 月 (4.3) |
|
2011 年 11 月 (4.2) |
|
2011 年 11 月 (4.2) |
|
2011 年 11 月 (4.2) |
|
2011 年 10 月 (4.1) |
|
2011 年 10 月 (4.1) |
|
2011 年 9 月 (4.0) |
|
2011 年 9 月 (4.0) |
|
2011 年 8 月 (3.22) |
|
2011 年 8 月 (3.22) |
|
2011 年 7 月 (3.21) |
|
2011 年 7 月 (3.21) |
|
2011 年 6 月 (3.20) |
|
2011 年 6 月 (3.20) |
|
2011 年 6 月 (3.20) |
|
2011 年 5 月 (3.19) |
|
2011 年 4 月 (3.18) |
|
2011 年 3 月 (3.17) |
|
2011 年 2 月 (3.16) |
|
2011 年 1 月 (3.15) |
|
2010 年 12 月 (3.14) |
|
2010 年 11 月 (3.13) |
|
2010 年 11 月 (3.13) |
|
2010 年 11 月 (3.13) |
|
2010 年 10 月 (3.12) |
|
2010 年 9 月 (3.11) |
|
2010 年 9 月 (3.11) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 8 月 (3.10) |
|
2010 年 7 月 (3.9) |
|
2010 年 6 月 (3.8) |
|
2010 年 5 月 (3.7) |
|
2010 年 4 月 (3.6) |
|
2010 日 3 月 (3.5) |
|
2010 年 2 月 (3.4) |
|
2010 年 1 月 (3.3) |
|
2009 年 12 月 (3.2) |
|
2009 年 11 月 (3.1) |
|
2009 年 11 月 (3.1) |
|
2009 年 10 月 (3.0) |
|
2009 年 9 月 (2.14) |
|
2009 年 9 月 (2.14) |
|
2009 年 8 月 (2.13) |
|
2009 年 7 月 (2.12) |
|
2009 年 6 月 (2.11) |
|
2009 年 5 月 (2.10) |
|
2009 年 4 月 (2.9) |
|
2009 日 3 月 (2.8) |
|
2009 年 2 月 (2.7) |
|
2009 年 1 月 (2.6) |
|
2009 年 1 月 (2.6) |
|
2008 年 12 月 (2.5) |
|
2008 年 12 月 (2.5) |
|
2008 年 11 月 (2.4) |
|
2008 年 11 月 (2.4) |
|
2008 年 10 月 (2.3) |
|
2008 年 9 月 (2.2) |
|
2008 年 8 月 (2.1) |
|
2008 年 7 月 (2.0) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 6 月 (1.42) |
|
2008 年 5 月 (1.41) |
|
2008 年 5 月 (1.41) |
|
2008 年 3 月 (1.39) |
|
2008 年 3 月 (1.39) |
|
2008 年 3 月 (1.39) |
|
2008 年 2 月 (1.38) |
|
2008 年 1 月 (1.37) |
|
2007 年 12 月 (1.36) |
|
2007 年 11 月 (1.35) |
|
2007 年 10 月 (1.34) |
|
2007 年 9 月 (1.33) |
|
2007 年 8 月 (1.32) |
|
2007 年 8 月 (1.32) |
|
2007 年 8 月 (1.32) |
|
2007 年 7 月 (1.31) |
|
2007 年 6 月 (1.30) |
|
2007 年 5 月 (1.29) |
|
2007 年 4 月 (1.28) |
|
2007 日 3 月 (1.27) |
|
2007 年 2 月 (1.25) |
|
2007 年 2 月 (1.25) |
|
2007 年 1 月 (1.24) |
|
2007 年 1 月 (1.24) |
|
2006 年 12 月 (1.23) |
|
2006 年 11 月 (1.22) |
|
2006 年 10 月 (1.21) |
|
2006 年 10 月 (1.21) |
|
2006 年 10 月 (1.21) |
|
2006 年 9 月 (1.20) |
|
2006 年 9 月 (1.20) |
|
2006 年 8 月 (1.19) |
|
2006 年 8 月 (1.19) |
|
2006 年 7 月 (1.18) |
|
2006 年 7 月 (1.18) |
|
2006 年 7 月 (1.18) |
|
2006 年 7 月 (1.18) |
|
2006 年 6 月 (1.17) |
|
2006 年 6 月 (1.17) |
|
2006 年 5 月 (1.16) |
|
2006 年 5 月 (1.16) |
|
2006 年 5 月 (1.16) |
|
2006 年 4 月 (1.15) |
|
2006 年 4 月 (1.15) |
|
2006 年 4 月 (1.15) |
|
2006 年 3 月 (1.14) |
|
2006 年 3 月 (1.14) |
|
2006 年 3 月 (1.14) |
|
2006 年 2 月 (1.13) |
|
2006 年 2 月 (1.13) |
|
2006 年 2 月 (1.13) |
|
2006 年 2 月 (1.13) |
|
2006 年 1 月 (1.12) |
|
2006 年 1 月 (1.12) |
|
2006 年 1 月 (1.12) |
|
2005 年 12 月 (1.11) |
|
2005 年 12 月 (1.11) |
|
2005 年 12 月 (1.11) |
|
2005 年 11 月 (1.10) |
|
2005 年 11 月 (1.10) |
|
2005 年 11 月 (1.10) |
|
2005 年 11 月 (1.10) |
|
2005 年 11 月 (1.10) |
|
2005 年 10 月 (1.9) |
|
2005 年 10 月 (1.9) |
|
2005 年 10 月 (1.9) |
|
2005 年 10 月 (1.9) |
|
2005 年 9 月 (1.8) |
|
2005 年 9 月 (1.8) |
|
2005 年 9 月 (1.8) |
|
2005 年 9 月 (1.8) |
|
2005 年 9 月 (1.8) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 A (1.7.1) |
|
2005 年 8 月 (1.7) |
|
2005 年 8 月 (1.7) |
|
2005 年 8 月 (1.7) |
|
2005 年 7 月 (1.6) |
|
2005 年 7 月 (1.6) |
|
2005 年 7 月 (1.6) |
|
2005 年 7 月 (1.6) |
|
2005 年 7 月 (1.6) |
|
2005 年 6 月 (1.5) |
|
2005 年 6 月 (1.5) |
|
2005 年 6 月 (1.5) |
|
2005 年 6 月 (1.5) |
|
2005 年 5 月 (1.4) |
|
2005 年 5 月 (1.4) |
|
2005 年 5 月 (1.4) |
|
2005 年 4 月 (1.3) |
|
2005 年 4 月 (1.3) |
|
2005 年 4 月 (1.3) |
|
2005 年 3 月 (1.2) |
|
2005 年 3 月 (1.2) |
|
2005 年 3 月 (1.2) |
|
2005 年 3 月 (1.2) |
|
2005 年 3 月 (1.2) |
|
2005 年 2 月 (1.1) |
|
2005 年 2 月 (1.1) |
|
2005 年 2 月 (1.1) |
|
2005 年 2 月 (1.1) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
|
2005 年 1 月 (1.0) |
我们通过定期查看签名并确定签名的优先级来最大程度地保护客户。 随着危险环境的演变,我们会添加或删除检测。
注意: 建议安装最新的下一代反恶意软件产品,以提供持续保护。
报告组件
如果 MSRT 检测到恶意软件或发现错误,它会将相关信息发送给 Microsoft。 发送给 Microsoft 的具体信息包括以下各项:
-
检测到的恶意软件的名称
-
恶意软件删除的结果
-
操作系统版本
-
操作系统区域设置
-
处理器体系结构
-
该工具的版本号
-
一个指示器,说明是从 Microsoft Update、Windows Update、自动更新、下载中心还是网站运行的该工具
-
匿名 GUID
-
从计算机中删除的每个恶意软件文件的路径和文件名的单向加密哈希值 (MD5)
如果在计算机上找到明显具有恶意的软件,该工具会提示您将上述信息以外的其他信息发送给 Microsoft。 每次遇到这种情况时都会提示您,只有得到您的同意后才发送这些信息。 这些附加信息包括:
-
被怀疑是恶意软件的文件。 该工具会为您标识出这些文件。
-
检测到的任何可疑文件的单向加密哈希值 (MD5)。
可以禁用报告功能。 有关如何禁用报告组件和如何防止此工具向 Microsoft 发送信息的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
可能的扫描结果
该删除工具运行以后,它可以向用户报告以下四个主要结果:
-
未发现感染。
-
发现并删除了至少一处感染。
-
发现一处感染,但并未删除。
备注 如果在计算机上发现可疑文件,就会显示此结果。 要帮助删除这些文件,您应该使用最新的防病毒产品。 -
发现一处感染并已部分删除。
备注 要完成此删除,应使用最新的防病毒产品。
关于 MSRT 的常见问题
A1: 是的。
A2: 有关日志文件的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
解答 3: 是的。 根据此工具的许可条款,可以重新分发该工具。 但是,请务必重新分发该工具的最新版本。
A4: 如果你是 Windows 7 用户,请使用 Microsoft 更新或 Microsoft 更新自动更新功能来测试你使用的是否是该工具的最新版本。 如果你选择不使用 Microsoft 更新,并且你是 Windows 7 用户,请使用 Windows 更新。 或者使用 Windows 更新自动更新功能,来测试你使用的是否是该工具的最新版本。 另外,您还可以访问 Microsoft 下载中心。 同样,如果该工具已经过期 60 天以上,它会提醒您查找该工具的新版本。
A5: 不可以。 在该工具的未来版本这,相关 Microsoft 知识库文章的编号仍然为 890830。 在从 Microsoft 下载中心下载该工具时,该工具的文件名将因各个版本而异,以反映该版本工具的发布月份和年份。
A6: 目前还没有。 该工具是基于跟踪恶意软件的流行情况和损害情况指标将恶意软件视为目标。
解答 7: 是的。 通过检查注册表项,可以确定该工具是否已经在计算机上运行过以及使用的最新版本是什么。 有关详细信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
A8: 以下情形可能会阻止您在 Microsoft Update、Windows Update 或自动更新中看到该工具:
-
如果你已经在运行该工具的当前版本(从 Windows 更新、Microsoft 更新或自动更新或者从其他两种发布机制之一),则 Windows 更新或自动更新将不会再次提供该工具。
-
如果使用自动更新,则当您第一次运行该工具时,必须以管理员组成员的身份登录并接受许可条款。
解答 9: 如果满足以下条件,则该工具将提供给“摘要”部分中列出的所有受支持的 Windows 和 Windows Server 版本:
-
用户正在运行最新版本的 Windows 更新或 Windows 更新自动更新。
-
用户尚未运行该工具的当前版本。
A10: 有关错误的信息,请参阅如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误。
解答 11: 是的。 即使特定月份没有新的安全公告,也会重新发布恶意软件删除工具并提供对最新流行恶意软件的检测和删除支持。
A12: 当 Microsoft Update、Windows Update 或自动更新第一次为您提供该恶意软件删除工具时,您可以通过拒绝许可条款来选择拒绝下载和运行该工具。 该操作可以只针对该工具的当前版本,也可以同时针对该工具的当前版本和所有未来版本,具体取决于您的选择。 如果您已经接受了许可条款但又不想通过 Windows 更新来安装该工具,请在 Windows 更新用户界面中单击与该工具相对应的复选框以将其清除。
A13: 如果该工具是从 Microsoft 更新或 Windows 更新下载的,则它每月仅运行一次。 若要每月多次手动运行该工具,请从下载中心或通过访问 Microsoft 安全中心网站下载该工具。
使用 Windows Live OneCare 安全扫描程序对系统进行联机扫描时,请转到 Microsoft 安全扫描程序网站。
A14: 目前,嵌入式 Windows 计算机不支持恶意软件删除工具。
解答 15: 不可以。 与 Microsoft 以前生成的大多数更简洁工具不同,MSRT 没有安全更新先决条件。 但是,强烈建议您在使用该工具之前安装所有重要更新,这样有助于防止恶意软件利用安全漏洞再次进行感染。
A16: 有关如何部署此工具的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
解答 17: 不可以。
解答 18: 是的。 可以使用 microsoft.public.security.virus 新闻组。
A19: 在某些情况下,当清除工具在系统上发现特定的病毒时,它会尝试修复受感染的 Windows 系统文件。 尽管该操作是从这些文件中删除恶意软件,但是它也会触发“Windows 文件保护”功能。 如果出现“Windows 文件保护”窗口,我们极力建议您按照说明操作并插入 Microsoft Windows CD。 这会将已清除的文件恢复到它们在感染之前的原始状态。
A20: 是的,该工具通过 24 种语言提供。
A21: 该工具确实使用名为 Mrtstub.exe 的文件来执行某些操作。 如果经验证该文件由 Microsoft 签名,那它就是该工具的合法组件。
解答 22: 是的。 如果在将计算机启动到安全模式之前已运行 MSRT,则可以在 %windir%\system32\mrt.exe 访问 MSRT。 双击 Mrt.exe 文件以运行 MSRT,然后按照屏幕上的说明进行操作。
跳过的版本
以下几个月未发布 MSRT 更新:
-
2023 年 12 月