你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft Windows 恶意软件删除工具可帮助从运行受支持的 Windows 版本的计算机中删除特定的流行恶意软件

概要
Microsoft Windows 恶意软件删除工具有助于从运行 Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista 或 Windows Server 2008 的计算机中删除恶意软件。 

Microsoft 每个月都会发布 Microsoft 恶意软件删除工具的新版本。下载该工具后,会运行一次该工具,以检查计算机是否感染了特定的流行恶意软件(包括 Blaster、Sasser 和 Mydoom),并帮助删除发现的任何感染。

本文介绍该工具与防病毒产品有哪些不同,你如何下载和运行该工具,以及当该工具在你的计算机上发现恶意软件时将执行哪些操作。高级用户部分包含适用于 IT 管理员的信息,以及有关如何管理和运行恶意软件删除工具的其他信息。

注意 按照 Microsoft 支持周期策略,在 2010 年 7 月 13 日之后,Windows 恶意软件删除工具 (MSRT) 将不再提供或支持基于 Windows 2000 的系统。此日期与 Windows 2000 延长支持阶段的截止日期一致。有关支持周期策略的详细信息,请转至 Microsoft 支持周期网站。

更多信息

Microsoft 恶意软件删除工具与防病毒产品有哪些不同

Microsoft 恶意软件删除工具不能取代防病毒产品。严格地讲,该工具是感染后的删除工具。因此,强烈建议你安装并使用最新的防病毒产品。

Microsoft 恶意软件删除工具主要在以下三个方面与防病毒产品有所不同:
  • 该工具从已经受感染的计算机中删除恶意软件。防病毒产品能够阻止恶意软件在计算机上运行。与受感染后才删除恶意软件相比,阻止恶意软件在计算机上运行显然更有意义。
  • 该工具只删除特定的流行恶意软件。特定的流行恶意软件是目前存在的所有恶意软件中的一小部分。
  • 该工具重点检测和删除处于活动状态的恶意软件。处于活动状态的恶意软件是指当前正在计算机上运行的恶意软件。该工具不能删除未运行的恶意软件。而防病毒产品可以执行这一任务。
有关如何保护计算机的详细信息,请转到 Microsoft 安全 & 安全中心网站。

注意 Microsoft 恶意软件删除工具重点检测和删除恶意软件(如病毒、蠕虫病毒和特洛伊木马程序)。它不会删除间谍软件。不过,你可以使用 Microsoft Security Essentials 检测和删除间谍软件。在安装 Microsoft 恶意软件删除工具时,你不需要禁用或删除防病毒程序。但是,如果计算机已经感染了流行恶意软件,则防病毒程序可能会检测到该恶意软件,并且可能阻止删除工具在运行时删除该恶意软件。在这种情况下,可以使用防病毒程序来删除该恶意软件。

因为 Microsoft 恶意软件删除工具不包含病毒或蠕虫,所以该删除工具本身不会触发防病毒程序。但是,如果计算机在安装最新的防病毒程序之前已经感染了恶意软件,则在该工具试图删除该恶意软件之前,防病毒程序可能无法检测到该恶意软件。

如何下载和运行 Microsoft 恶意软件删除工具

如果你的计算机运行的是 Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7 或 Windows Vista,则可以下载和运行 Microsoft 恶意软件删除工具。 

注意 如果你运行的是 Microsoft Windows 98、Windows Millennium Edition 或 Microsoft Windows NT 4.0,则无法下载和运行该工具。

下载和运行该工具最简单的方法是打开自动更新。打开自动更新可保证您每月能够自动收到该工具。如果您打开了自动更新,则表明您每月已经在接收该工具的新版本。该工具以安静模式运行,除非它发现感染。如果没有通知您发现感染,则说明没有发现需要您注意的恶意软件。

解决方法

若要自己打开自动更新,请根据你的计算机所运行的操作系统执行下表中的步骤。
计算机运行的操作系统执行以下步骤
Windows 7
  1. 单击“开始”开始按钮,指向“所有程序”,然后单击“Windows 更新”。
  2. 在左窗格中,单击“更改设置”
  3. 单击以选中“自动安装更新(推荐)”
  4. 在“建议更新”下,选中“以接收重要更新的相同方式为我提供推荐的更新”复选框,然后单击“确定”。如果系统提示你输入管理员密码或进行确认,请键入密码或进行确认。转到步骤 3。
Windows Vista
  1. 单击“开始”开始按钮,指向“所有程序”,然后单击“Windows 更新”。
  2. 在左窗格中,单击“更改设置”
  3. 单击以选中“自动安装更新(推荐)”
  4. 在“推荐更新”下,单击以选中“下载、安装或通知更新时包括推荐的更新”复选框,然后单击“确定”。如果系统提示你输入管理员密码或进行确认,请键入密码或进行确认。转到步骤 3。

视频:如何在 Windows 7 中开启自动更新




下载恶意软件删除工具。必须接受 Microsoft 软件许可条款。仅在第一次访问自动更新时才显示许可条款。

注意 接受过一次许可条款后,你不必以管理员身份登录计算机,就可以接收恶意软件删除工具的未来版本。

当恶意软件删除工具检测到恶意软件时

恶意软件删除工具以安静模式运行。如果它在您的计算机上检测到恶意软件,当您下次以计算机管理员身份登录到计算机时,通知区域中将会出现一个气球以通知您检测结果。

执行全面扫描

如果该工具发现恶意软件,可能会提示您执行全面扫描。我们建议你执行该扫描。执行全面扫描时,会首先执行快速扫描,然后对计算机执行全面扫描(无论在快速扫描过程中是否发现恶意软件)。完成该扫描可能需要几个小时,因为它将对所有固定驱动器和可移动驱动器进行扫描。不过,不扫描映射网络驱动器。

删除恶意文件

如果恶意软件已经修改(或感染)了计算机上的文件,则该工具将提示您删除这些文件中的恶意软件。如果恶意软件修改了您的浏览器设置,则您的主页可能会自动更改为指导您如何恢复这些设置的网页。

您可以清除特定文件或该工具发现的所有受感染文件。请注意,在此过程中可能会丢失某些数据。另外还要注意,该工具可能无法将某些文件还原到感染之前的原始状态。

为了完成对某种恶意软件的删除,该删除工具可能会要求您重新启动计算机,或者可能提示您执行手动步骤。要完成删除,您应该使用最新的防病毒产品。

将感染信息报告给 Microsoft

如果恶意软件删除工具检测到恶意软件或发现错误,它会将基本信息发送给 Microsoft。该信息将用于跟踪病毒的流行情况。与您或您的计算机相关的可识别个人信息不会随该报告一起发送。

如何删除恶意软件删除工具

恶意软件删除工具不使用安装程序。通常,当您运行恶意软件删除工具时,该工具会在计算机的根驱动器中创建一个随机命名的临时目录。此目录将包含 Mrtstub.exe 文件和若干其他文件。大部分情况下,当该工具运行完毕或者在下次启动计算机后,该文件夹会自动删除。但有时此文件夹可能不会自动删除。在这些情况下,您可以手动删除此文件夹,而不会对计算机造成不利影响。

如何接收支持

帮助保护运行 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心
IT 专业人员安全解决方案:TechNet 安全故障排除和支持
有关安装更新的帮助:Microsoft 更新支持
基于国家/地区的本地支持:国际化支持

适用于高级用户的更多信息

Microsoft 下载中心
在企业环境中部署恶意软件删除工具
运行恶意软件删除工具的先决条件
对命令行开关的支持
用法和发布信息
报告组件
可能的扫描结果
有关恶意软件删除工具的常见问题

本部分适用于高级计算机用户。如果你对高级故障排除感到不解,可以寻求他人的帮助或与支持部门联系。有关如何联系 Microsoft 支持部门的详细信息,请转到 Microsoft 支持网站。

Microsoft 下载中心

你可以从 Microsoft 下载中心手动下载该恶意软件删除工具。 可以从 Microsoft 下载中心下载以下文件:

对于 32 位的基于 x86 的系统:



对于 64 位的基于 x64 的系统:



发布日期:2016 年 9 月 13 日。 

若要详细了解如何下载 Microsoft 支持文件,请参阅以下 Microsoft 知识库文章:Microsoft 已对该文件进行病毒扫描。Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

在企业环境中部署恶意软件删除工具

如果你是 IT 管理员并需要了解有关如何在企业环境中部署该工具的更多信息,请参阅以下 Microsoft 知识库中的文章:该文章包括有关 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的信息。

运行恶意软件删除工具的先决条件

除非另有说明,否则本节中的信息适用于下载并运行恶意软件删除工具的所有方式:
  • Microsoft 更新
  • Windows 更新
  • 自动更新
  • Microsoft 下载中心
  • Microsoft.com 上的“恶意软件删除工具”网站
要运行恶意软件删除工具,需要具备下列条件:
  • 计算机必须运行 Windows 7 或 Windows Vista。 
  • 你必须使用管理员组的成员帐户登录到计算机。如果登录帐户没有所需的权限,则该工具会退出。如果该工具不是以安静模式运行,它会显示描述该故障的对话框。
  • 如果该工具已过期 60 天以上,则它会显示一个对话框,建议您下载该工具的最新版本。

对命令行开关的支持

恶意软件删除工具支持四个命令行开关:
开关用途
/Q/quiet使用安静模式。该选项取消显示工具的用户界面。
/?显示列出命令行开关的对话框。
/N在“只检测”模式下运行。在这种模式下,将向用户报告恶意软件,但不会将其删除。
/F强制对计算机进行扩展扫描。
/F:Y强制对计算机进行扩展扫描,并自动清除找到的任何感染。

用法和发布信息

如果从 Microsoft Update 或自动更新下载该工具并且未在计算机上检测到恶意软件,则该工具下次将以安静模式运行。如果在计算机上检测到恶意软件,则在管理员下一次登录到计算机时,将会在通知区域出现一个气球以通知您检测结果。有关检测结果的更多信息,请单击气球。

如果从 Microsoft 下载中心下载该工具,该工具在运行时将显示用户界面。但是,如果提供 /Q 命令行开关,该工具将以静默模式运行。

发布信息

恶意软件删除工具在每个月的第二个星期二发布。该工具的每个版本均可以帮助检测并删除当前流行的恶意软件。这些恶意软件包括病毒、蠕虫和特洛伊木马。Microsoft 使用多种标准来确定恶意软件系列的流行情况以及与其相关联的损害情况。

下表列出了该工具可以删除的恶意软件。该工具还可以删除发布时已经知道的所有病毒变种。还列出了第一次提供检测和删除恶意软件系列的功能的工具版本。

该 Microsoft 知识库文章将使用每月发布的信息进行更新,以便相关文章的编号保持相同。文件的名称将会发生更改以反映该工具版本。例如,2005 年 1 月版的文件名是 Windows-KB890830-CHS.exe,2005 年 2 月版的文件名是 Windows-KB890830-V1.1-CHS.exe。

恶意软件系列工具版本日期和编号当前严重性级别
Win32/Berbew2005 日 1 月 (1.0)
Win32/Doomjuice 2005 日 1 月 (1.0)
Win32/Gaobot 2005 日 1 月 (1.0)
Win32/MSBlast 2005 日 1 月 (1.0)
Win32/Mydoom2005 日 1 月 (1.0)
Win32/Nachi2005 日 1 月 (1.0)
Win32/Sasser2005 日 1 月 (1.0)
Win32/Zindos2005 日 1 月 (1.0)
Win32/Korgo2005 月 2 日 (1.1)
Win32/Netsky 2005 月 2 日 (1.1)
Win32/Randex2005 月 2 日 (1.1)
Win32/Zafi2005 月 2 日 (1.1)
Win32/Bagle2005 日 3 月 (1.2)
Win32/Bropia2005 日 3 月 (1.2)
Win32/Goweh2005 日 3 月 (1.2)
Win32/Sober2005 日 3 月 (1.2)
Win32/Sobig2005 日 3 月 (1.2)
Win32/Hackdef**2005 年 4 月 (1.3)
Win32/Mimail2005 年 4 月 (1.3)
Win32/Rbot2005 年 4 月 (1.3)
Win32/Sdbot2005 年 5 月 (1.4)
WinNT/Ispro2005 年 5 月 (1.4)
WinNT/FURootkit2005 年 5 月 (1.4)
Win32/Kelvir2005 年 6 月 (1.5)
Win32/Lovgate2005 年 6 月 (1.5)
Win32/Mytob2005 年 6 月 (1.5)
Win32/Spybot2005 年 6 月 (1.5)
Win32/Hacty2005 年 7 月 (1.6)
Win32/Optix2005 年 7 月 (1.6)
Win32/Optixpro2005 年 7 月 (1.6)
Win32/Purstiu 2005 年 7 月 (1.6)
Win32/Wootbot 2005 年 7 月 (1.6)
Win32/Bagz2005 年 8 月 (1.7)
Win32/Dumaru2005 年 8 月 (1.7)
Win32/Spyboter2005 年 8 月 (1.7)
Win32/Zotob.A2005 年 8 月 A (1.7.1)
Win32/Zotob.B2005 年 8 月 A (1.7.1)
Win32/Zotob.C2005 年 8 月 A (1.7.1)
Win32/Zotob.D2005 年 8 月 A (1.7.1)
Win32/Zotob.E2005 年 8 月 A (1.7.1)
Win32/Bobax.O2005 年 8 月 A (1.7.1)
Win32/Esbot.A2005 年 8 月 A (1.7.1)
Win32/Rbot.MA2005 年 8 月 A (1.7.1)
Win32/Rbot.MB2005 年 8 月 A (1.7.1)
Win32/Rbot.MC2005 年 8 月 A (1.7.1)
Win32/Bobax2005 年 9 月 (1.8)
Win32/Esbot2005 年 9 月 (1.8)
Win32/Gael2005 年 9 月 (1.8)
Win32/Yaha2005 年 9 月 (1.8)
Win32/Zotob2005 年 9 月 (1.8)
Win32/Antinny2005 年 10 月 (1.9)
Win32/Gibe2005 年 10 月 (1.9)
Win32/Mywife2005 年 10 月 (1.9)
Win32/Wukill2005 年 10 月 (1.9)
Win32/Bugbear2005 年 11 月 (1.10)
Win32/Codbot2005 年 11 月 (1.10)
Win32/Mabutu2005 年 11 月 (1.10)
Win32/Opaserv2005 年 11 月 (1.10)
Win32/Swen2005 年 11 月 (1.10)
Win32/IRCBot2005 年 12 月 (1.11)
Win32/Ryknos2005 年 12 月 (1.11)
WinNT/F4IRootkit2005 年 12 月 (1.11)
Win32/Bofra2006 年 1 月 (1.12)
Win32/Maslan2006 年 1 月 (1.12)
Win32/Parite2006 年 1 月 (1.12)
Win32/Alcan2006 年 2 月 (1.13)
Win32/Badtrans2006 年 2 月 (1.13)
Win32/Eyeveg2006 年 2 月 (1.13)
Win32/Magistr2006 年 2 月 (1.13)
Win32/Atak2006 日 3 月 (1.14)
Win32/Torvil2006 日 3 月 (1.14)
Win32/Zlob2006 日 3 月 (1.14)
Win32/Locksky2006 年 4 月 (1.15)
Win32/Reatle2006 年 4 月 (1.15)
Win32/Valla2006 年 4 月 (1.15)
Win32/Evaman2006 年 5 月 (1.16)
Win32/Ganda2006 年 5 月 (1.16)
Win32/Plexus2006 年 5 月 (1.16)
Win32/Cissi2006 年 6 月 (1.17)
Win32/Fizzer2006 年 6 月 (1.17)
Win32/Alemod2006 年 7 月 (1.18)
Win32/Chir2006 年 7 月 (1.18)
Win32/Hupigon2006 年 7 月 (1.18)
Win32/Nsag2006 年 7 月 (1.18)
Win32/Banker2006 年 8 月 (1.19)
Win32/Jeefo2006 年 8 月 (1.19)
Win32/Bancos2006 年 9 月 (1.20)
Win32/Sinowal2006 年 9 月 (1.20)
Win32/Harnig2006 年 10 月 (1.21)
Win32/Passalert2006 年 10 月 (1.21)
Win32/Tibs2006 年 10 月 (1.21)
Win32/Brontok2006 年 11 月 (1.22)
Win32/Beenut 2006 年 12 月 (1.23)
Win32/Haxdoor2007 年 1 月 (1.24)
WinNT/Haxdoor2007 年 1 月 (1.24)
Win32/Stration2007 年 2 月 (1.25)
Win32/Mitglieder2007 年 2 月 (1.25)
Win32/Alureon2007 日 3 月 (1.27)
Win32/Funner2007 年 4 月 (1.28)
Win32/Renos2007 年 5 月 (1.29)
Win32/Allaple2007 年 6 月 (1.30)
Win32/Busky2007 年 7 月 (1.31)
Win32/Virut.A2007 年 8 月 (1.32)
Win32/Virut.B2007 年 8 月 (1.32)
Win32/Zonebac2007 年 8 月 (1.32)
Win32/Nuwar2007 年 9 月 (1.33)
Win32/RJump2007 年 10 月 (1.34)
Win32/ConHook2007 年 11 月 (1.35)
Win32/Fotomoto2007 年 12 月 (1.36)
Win32/Cutwail2008 年 1 月 (1.37)
Win32/Ldpinch2008 年 2 月 (1.38)
Win32/Virtumonde2008 日 3 月 (1.39)
Win32/Vundo2008 日 3 月 (1.39)
Win32/Newacc2008 日 3 月 (1.39)
Win32/Oderoor2008 年 5 月 (1.41)
Win32/Captiya2008 年 5 月 (1.41)
Win32/Corripio2008 年 6 月 (1.42)
Win32/Frethog2008 年 6 月 (1.42)
Win32/Taterf2008 年 6 月 (1.42)
Win32/Storark2008 年 6 月 (1.42)
Win32/Tilcun2008 年 6 月 (1.42)
Win32/Zuten2008 年 6 月 (1.42)
Win32/Ceekat2008 年 6 月 (1.42)
Win32/Lolyda2008 年 6 月 (1.42)
Win32/Horst2008 年 7 月 (2.0)
Win32/Matcash2008 年 8 月 (2.1)
Win32/Slenfbot2008 年 9 月 (2.2)
Win32/Rustock2008 年 10 月 (2.3)
Win32/FakeSecSen2008 年 11 月 (2.4)
Win32/Gimmiv2008 年 11 月 (2.4)
Win32/FakeXPA2008 年 12 月 (2.5)
Win32/Yektel2008 年 12 月 (2.5)
Win32/Banload2009 年 1 月 (2.6)
Win32/Conficker2009 年 1 月 (2.6)
Win32/Srizbi2009 年 2 月 (2.7)
Win32/Koobface2009 日 3 月 (2.8)
Win32/Waledac2009 年 4 月 (2.9)
Win32/Winwebsec2009 年 5 月 (2.10)
Win32/InternetAntivirus2009 年 6 月 (2.11)
Win32/FakeSpypro2009 年 7 月 (2.12)
Win32/FakeRean2009 年 8 月 (2.13)
Win32/Bredolab2009 年 9 月 (2.14)
Win32/Daurso2009 年 9 月 (2.14)
Win32/FakeScanti2009 年 10 月 (3.0)
Win32/FakeVimes2009 年 11 月 (3.1)
Win32/PrivacyCenter2009 年 11 月 (3.1)
Win32/Hamweq2009 年 12 月 (3.2)
Win32/Rimecud2010 年 1 月 (3.3)
Win32/Pushbot2010 年 2 月 (3.4)
Win32/Helpud2010 日 3 月 (3.5)
Win32/Magania2010 年 4 月 (3.6)
Win32/Oficla2010 年 5 月 (3.7)
Win32/FakeInit2010 年 6 月 (3.8)
Win32/Bubnix2010 年 7 月 (3.9)
Win32/Stuxnet2010 年 8 月 (3.10)
Win32/CplLnk2010 年 8 月 (3.10)
Worm:Win32/Vobfus.gen!A2010 年 8 月 (3.10)
Worm:Win32/Vobfus.gen!B2010 年 8 月 (3.10)
Worm:Win32/Vobfus.gen!C2010 年 8 月 (3.10)
Worm:Win32/Vobfus!dll2010 年 8 月 (3.10)
Worm:Win32/Sality.AU2010 年 8 月 (3.10)
Virus:Win32/Sality.AU2010 年 8 月 (3.10)
Trojan:WinNT/Sality2010 年 8 月 (3.10)
Win32/FakeCog2010 年 9 月 (3.11)
Win32/Vobfus2010 年 9 月 (3.11)
Win32/Zbot2010 年 10 月 (3.12)
Win32/FakePAV2010 年 11 月 (3.13)
Worm:Win32/Sality.AT2010 年 11 月 (3.13)
Virus:Win32/Sality.AT2010 年 11 月 (3.13)
Win32/Qakbot2010 年 12 月 (3.14)
Win32/Lethic2011 年 1 月 (3.15)
Win32/Cycbot2011 年 2 月 (3.16)
Win32/Renocide2011 日 3 月 (3.17)
Win32/Afcore2011 年 4 月 (3.18)
Win32/Ramnit2011 年 5 月 (3.19)
Win32/Rorpian2011 年 6 月 (3.20)
Win32/Yimfoca2011 年 6 月 (3.20)
Win32/Nuqel2011 年 6 月 (3.20)
Win32/Tracur2011 年 7 月 (3.21)
Win32/Dursg2011 年 7 月 (3.21)
Win32/FakeSysdef2011 年 8 月 (3.22)
Win32/Hiloti2011 年 8 月 (3.22)
Win32/Bamital2011 年 9 月 (4.0)
Win32/Kelihos2011 年 9 月 (4.0)
Win32/EyeStye2011 年 10 月 (4.1)
Win32/Poison2011 年 10 月 (4.1)
Win32/Dofoil2011 年 11 月 (4.2)
Win32/Carberp2011 年 11 月 (4.2)
Win32/Cridex2011 年 11 月 (4.2)
Win32/Helompy2011 年 12 月 (4.3)
Win32/Sefnit2012 年 1 月 (4.4)
Win32/Pramro2012 年 2 月 (4.5)
Win32/Fareit2012 年 2 月 (4.5)
Win32/Dorkbot2012 日 3 月 (4.6)
Win32/Hioles2012 日 3 月 (4.6)
Win32/Yeltminky2012 日 3 月 (4.6)
Win32/Pluzoks.A2012 日 3 月 (4.6)
Win32/Claretore2012 年 4 月 (4.7)
Win32/Bocinex2012 年 4 月 (4.7)
Win32/Gamarue2012 年 4 月 (4.7)
Win32/Unruy2012 年 5 月 (4.8)
Win32/Dishigy2012 年 5 月 (4.8)
Win32/Cleaman2012 年 6 月 (4.9)
Win32/Kuluoz2012 年 6 月 (4.9)
Win32/Bafruz2012 年 8 月 (4.11)严重
Win32/Matsnu2012 年 8 月 (4.11)严重
Win32/Medfos2012 年 9 月 (4.12) 严重
Win32/Nitol2012 年 10 月 (4.13)严重
Win32/OneScan2012 年 10 月 (4.13)严重
Win32/Folstart2012 年 11 月 (4.14) 严重
Win32/Weelsof2012 年 11 月 (4.14) 严重
Win32/Phorpiex2012 年 11 月 (4.14) 严重
Win32/Phdet2012 年 12 月 (4.15) 严重
Win32/Ganelp2013 年 1 月 (4.16) 严重
Win32/Lefgroo2013 年 1 月 (4.16) 严重
Win32/Sirefef2013 年 2 月 (4.17)严重
Win32/Wecykler2013 日 3 月 (4.18) 严重
Win32/Babonock2013 年 4 月 (4.19) 严重
Win32/Redyms2013 年 4 月 (4.19) 严重
Win32/Vesenlosow2013 年 4 月 (4.19) 严重
Win32/fakedef2013 年 5 月 (4.20) 严重
Win32/Vicenor2013 年 5 月 (4.20) 严重
Win32/Kexqoud2013 年 5 月 (4.20) 严重
Win32/Tupym2013 年 6 月 (4.21) 严重
Win32/Simda2013 年 9 月 (5.4) 严重
Win32/Shiotob2013 年 10 月 (5.5)严重
Win32/Foidan2013 年 10 月 (5.5)严重
Win32/Deminnix2013 年 11 月 (5.6)严重
Win32/Napolar2013 年 11 月 (5.6)严重
Win32/Rotbrow2013 年 12 月 (5.7)严重
MSIL/Bladabindi2014 年 1 月 (5.8)严重
VBS/Jenxcus2014 年 2 月 (5.9)严重
Win32/Wysotot2014 日 3 月 (5.10)严重
MSIL/Spacekito2014 日 3 月 (5.10)严重
Win32/Ramdo2014 年 4 月 (5.11)严重
Win32/Kilim2014 年 4 月 (5.11)严重
Win32/Miuref2014 年 5 月 (5.12)严重
Win32/Filcout2014 年 5 月 (5.12)严重
Win32/Necurs2014 年 6 月 (5.13)严重
Win32/Caphaw2014 年 7 月 (5.14)严重
Win32/Bepush2014 年 7 月 (5.14)严重
Win32/Lecpetex2014 年 8 月 (5.15)严重
Win32/Zemot2014 年 9 月 (5.16)严重
Win32/Hikiti2014 年 10 月 (5.17)严重
Win32/Mdmbot2014 年 10 月 (5.17)严重
Win32/Moudoor2014 年 10 月 (5.17)严重
Win32/Plugx2014 年 10 月 (5.17)严重
Win32/Sensode2014 年 10 月 (5.17)严重
Win32/Derusbi2014 年 10 月 (5.17)严重
Win32/Tofsee2014 年 11 月 (5.18)严重
Win32/Winnti2014 年 11 月 (5.18)严重
Win32/Zoxpng2014 年 11 月 (5.18)严重
Win32/Emotet2015 年 1 月 (5.20)严重
Win32/Dyzap2015 年 1 月 (5.20)严重
Win32/Escad2015 年 2 月 (5.21)严重
Win32/Jinupd2015 年 2 月 (5.21)严重
Win32/NukeSped2015 年 2 月 (5.21)严重
Win32/Alinaos2015 日 3 月 (5.22)严重
Win32/CompromisedCert2015 日 3 月 (5.22)严重
Win32/Saluchtra2015 年 4 月 (5.23)严重
Win32/Unskal2015 年 4 月 (5.23)严重
Win32/Dexter2015 年 4 月 (5.23)严重
Win32/IeEnablerCby2015 年 4 月 (5.23)
Win32/Gatak2015 年 6 月 (5.25)严重
Win32/OnlineGames2015 年 6 月 (5.25)严重
Win32/BrobanDel2015 年 6 月 (5.25)严重
Win32/Bagopos2015 年 6 月 (5.25)严重
Win32/Enterak2015 年 7 月 (5.26)严重
Win32/Reveton2015 年 7 月 (5.26)严重
Win32/Crowti2015 年 7 月 (5.26)严重
Win32/Vawtrak2015 年 8 月 (5.27)严重
Win32/Critroni2015 年 8 月 (5.27)严重
Win32/Kasidet2015 年 8 月 (5.27)严重
Win32/Teerac2015 年 9 月 (5.28)严重
Win32/Tescrypt2015 年 10 月 (5.29)严重
Win32/Blakamba2015 年 10 月 (5.29)严重
Win32/Diplugem2015 年 10 月 (5.29)严重
Win32/Joanap2015 年 10 月 (5.29)严重
Win32/Escad2015 年 10 月 (5.29)严重
Win32/Brambul2015 年 10 月 (5.29)严重
Win32/Drixed2015 年 10 月 (5.29)严重
Win32/Winsec2015 年 12 月 (V 5.31)严重
Win32/Fynloski2016 年 3 月 (V 5.34)严重
Win32/Vonteera2016 年 3 月 (V 5.34)
Win32/Upatre2016 年 4 月 (V 5.35)严重
Win32/Bedep2016 年 4 月 (V 5.35)严重
Win32/Samas2016 年 4 月 (V 5.35)严重
Win32/Kovter2016 年 5 月 (V 5.36)严重
Win32/Locky2016 年 5 月 (V 5.36)严重
Win32/Ursnif2016 年 6 月 (V 5.37)严重
Win32/Cerber2016 年 7 月 (V 5.38)严重
Win32/Neobar2016 年 8 月 (V 5.39)严重
Win32/Rovnix2016 年 8 月 (V 5.39)严重
Win32/NightClick2016 年 9 月 (V 5.40)严重
Win32/Prifou2016 年 9 月 (V 5.40)严重
Win32/Suweezy2016 年 9 月 (V 5.40)严重
Win32/Xadupi2016 年 9 月 (V 5.40)严重
* 严重性级别是指显示在以下 Microsoft 网站中的病毒警报严重性级别: 请注意,我们有时会更新威胁的严重性级别,以反映流行情况和其他因素的变化。

**W32/Hackdef 通常在计算机中隐藏其他可能不需要的软件。如果清理工具报告计算机感染了 W32/Hackdef,我们强烈建议你使用最新的防病毒和反间谍程序运行扫描(请参见 http://www.microsoft.com/zh-cn/security/pc-security/spyware-prevent.aspx)。如果希望查看 W32/Hackdef 隐藏的软件,请首先打开清除工具的日志文件 (%Windir%\Debug\Mrt.log)。然后,在“Possible scanning results”部分中,找到记录从中发现 Win32/Hackdef 的文件夹的行。在同一文件夹中,您可以找到具有 .ini 文件扩展名的 Win32/Hackdef 配置文件。查看此文件以确定 Win32/Hackdef 在计算机中隐藏的软件。

要扫描并删除更多恶意软件,请使用最新的防病毒产品。有关详细,请访问以下 Microsoft Protect Your PC 网站: 我们定期查看签名并设置签名优先级,最大程度的对客户进行保护。随着危险环境的演变,我们每个月都会添加或删除检测。

报告组件

如果恶意软件删除工具检测到恶意软件或发现错误,它会将相关信息发送给 Microsoft。发送给 Microsoft 的具体信息包括以下各项:
  • 检测到的恶意软件的名称
  • 恶意软件删除的结果
  • 操作系统版本
  • 操作系统区域设置
  • 处理器体系结构
  • 该工具的版本号
  • 一个指示器,说明是从 Microsoft Update、Windows Update、自动更新、下载中心还是网站运行的该工具
  • 匿名 GUID
  • 从计算机中删除的每个恶意软件文件的路径和文件名的单向加密哈希值 (MD5)
如果在计算机上找到明显具有恶意的软件,该工具会提示您将上述信息以外的其他信息发送给 Microsoft。每次遇到这种情况时都会提示您,只有得到您的同意后才发送这些信息。这些附加信息包括:
  • 被怀疑是恶意软件的文件。该工具会为您标识出这些文件。
  • 检测到的任何可疑文件的单向加密哈希值 (MD5)。
您可以禁用报告功能。有关如何禁用报告组件和如何防止此工具向 Microsoft 发送信息的信息,请参阅 Microsoft 知识库文章

可能的扫描结果

该删除工具运行以后,它可以向用户报告以下四个主要结果:
  • 未发现感染。
  • 发现并删除了至少一处感染。
  • 发现一处感染,但并未删除。如果在计算机上发现可疑文件,将显示此结果。要帮助删除这些文件,您应该使用最新的防病毒产品。
  • 发现一处感染并已部分删除。要完成此删除,您应该使用最新的防病毒产品。

有关恶意软件删除工具的常见问题

  • 问题 1:Microsoft 对该工具进行了数字签名吗?
    解答 1:是的。
  • 问题 2:日志文件包含何种类型的信息?
    解答 2:有关日志文件的信息,请转到以下 Microsoft 知识库文章:
  • 问题 3:可以重新分发该工具吗?
    解答 3:是的。根据该工具的许可条款,可以重新分发该工具。但是,请务必重新分发该工具的最新版本。
  • 问题 4:怎么才能知道我使用的是不是最新版本的工具?
    解答 4:如果你是 Windows 7 或 Windows Vista 用户,请使用 Microsoft 更新或 Microsoft 更新自动更新功能来测试你使用的是否是该工具的最新版本。如果你选择不使用 Microsoft 更新,并且你是 Windows 7 或 Windows Vista 用户,请使用 Windows 更新。或者使用 Windows 更新自动更新功能,来测试你使用的是否是该工具的最新版本。另外,您还可以访问 Microsoft 下载中心。同样,如果该工具已经过期 60 天以上,它会提醒您查找该工具的新版本。 
  • 问题 5:该工具的 Microsoft 知识库文章编号会随每个新版本而改变吗?
    解答 5:不会。对于该工具的未来版本,该工具的 Microsoft 知识库文件编号仍然为 890830。在从 Microsoft 下载中心下载该工具时,该工具的文件名将因各个版本而异,以反映该版本工具的发布月份和年份。
  • 问题 6:有什么办法可以要求将新的恶意软件作为该工具的目标吗?
    解答 6:目前还没有任何办法。该工具所针对的恶意软件基于跟踪恶意软件的流行情况和损害情况这一标准。
  • 问题 7:我可以确定该工具是否已经在计算机上运行过吗?
    解答 7:是的。通过检查注册表项,可以确定该工具是否已经在计算机上运行过以及使用的最新版本是什么。 有关更多信息,请参阅以下 Microsoft 知识库文章:
  • 问题 8:为什么我在 Microsoft 更新、Windows 更新或自动更新中看不到此工具?
    解答 8: 以下情形可能会阻止您在 Microsoft Update、Windows Update 或自动更新中看到该工具:
    • 在 Windows 更新或自动更新上仅为 Windows 7 或 Windows Vista 用户提供该工具。 
    • 如果你已经在运行该工具的当前版本(从 Windows 更新、Microsoft 更新或自动更新或者从其他两种发布机制之一),则 Windows 更新或自动更新将不会再次提供该工具。
    • 如果使用自动更新,则当您第一次运行该工具时,必须以管理员组成员的身份登录并接受许可条款。
  • 问题 9:Microsoft 更新、Windows 更新和自动更新如何确定向谁提供该工具?
    解答 9:如果满足以下条件,将向所有的 Windows 7 或 Windows Vista 用户提供该工具: 
    • 用户正在运行最新版本的 Microsoft 更新或 Microsoft 更新的自动更新功能。
    • 用户尚未运行该工具的当前版本。
    如果满足以下条件,将向所有的 Windows 7 和 Windows Vista 用户提供该工具: 
    • 用户未运行 Microsoft 更新。
    • 用户正在运行最新版本的 Windows Update 或 Windows Update 的自动更新。
    • 用户尚未运行该工具的当前版本。
  • 问题 10:当我在日志文件中查找时,该工具告知我扫描期间发现错误。如何解决这个问题?
    解答 10:有关错误的信息,请参阅 Microsoft 知识库文章
    891717 如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误
  • 问题 11:即使某个月份没有新的安全公告也会重新发布该工具吗?
    解答 11:是的。即使某个月份没有新的安全公告,也会重新发布支持对最新的流行恶意软件进行检测/删除的恶意软件删除工具。
  • 问题 12:如何阻止通过 Microsoft 更新、Windows 更新或自动更新为我提供该工具?
    解答 12:当 Microsoft Update、Windows Update 或自动更新第一次为您提供该恶意软件删除工具时,您可以通过拒绝许可条款来选择拒绝下载和运行该工具。该拒绝可以只针对该工具的当前版本,也可以同时针对该工具的当前版本和所有未来版本,具体取决于您的选择。如果您已经接受了许可条款但又不想通过 Windows Update 来安装该工具,请在 Windows Update 用户界面中单击与该工具相对应的复选框以将其清除。
  • 问题 13:通过 Microsoft Update、Windows Update 或自动更新运行该工具后,该工具的文件存储在哪里?我可以重新运行该工具吗?
    解答 13:从 Microsoft Update 或 Windows Update 下载该工具后,它将每月仅运行一次。若要在一个月内多次手动运行该工具,请从下载中心下载该工具,或访问 Microsoft 安全 & 安全中心网站。

  • 若要使用 Windows Live OneCare 安全扫描程序进行系统联机扫描,请转到 Microsoft 安全扫描程序网站。
  • 问题 14:我可以在嵌入式 Windows 计算机上运行该工具吗?
    解答 14:目前,嵌入式 Windows 计算机不支持恶意软件删除工具。
  • 问题 15:运行此工具是否需要在计算机上安装任何安全更新?
    解答 15:不需要。与 Microsoft 以前推出的大多数清除工具不同,恶意软件删除工具不需要事先安装任何安全更新。但是,强烈建议您在使用该工具之前安装所有重要更新,这样有助于防止恶意软件利用安全漏洞再次进行感染。
  • 问题 16:我可以使用 SUS 或 SMS 部署该工具吗?它与 MBSA 兼容吗?
    解答 16:有关如何部署此工具的信息,请参阅 Microsoft 知识库文章
  • 问题 17:要运行恶意软件删除工具,是否需要安装以前的清除工具?
    解答 17: 不需要。
  • 问题 18:有没有讨论该工具的新闻组?
    解答 18:是的。您可以使用 microsoft.public.security.virus 新闻组。
  • 问题 19:为什么在我运行该工具时出现“Windows 文件保护”窗口?
    解答 19:在某些情况下,当清除工具在系统上发现特定的病毒时,它会尝试修复受感染的 Windows 系统文件。尽管该操作是从这些文件中删除恶意软件,但是它也会触发“Windows 文件保护”功能。如果出现“Windows 文件保护”窗口,我们极力建议您按照说明操作并插入 Microsoft Windows CD。这会将已清除的文件恢复到它们在感染之前的原始状态。
  • 问题 20:该工具是否推出了任何本地化版本?
    解答 20:是的,该工具通过 24 种语言提供。在 2006 年 2 月发布之前,该工具的各个本地化版本可以单独下载。从 2006 年 2 月起,该工具以多语言下载包的方式提供。因此,根据当前操作系统的语言,该工具只有一个版本可用并且只显示适当的语言。
  • 问题 21:我在计算机上一个随机命名的目录中发现了 Mrtstub.exe 文件。Mrtstub.exe 文件是该工具的合法组件吗?
    解答 21:该工具确实使用名为 Mrtstub.exe 的文件来执行某些操作。如果经验证该文件由 Microsoft 签名,那它就是该工具的合法组件。
  • 问题 22:MSRT 能否以安全模式运行?
    解答 22:是的。如果你在计算机开始安全模式前已经运行 MSRT,则可以在 %windir%\system32\mrt.exe 访问 MSRT。双击 mrt.exe 文件运行 MSRT,然后按照屏幕指示操作。
属性

文章 ID:890830 - 上次审阅时间:09/16/2016 23:33:00 - 修订版本: 163.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent KB890830
反馈