使用 Windows 恶意软件删除工具删除特定的流行的恶意软件 (KB890830)

随时随地通过任何设备使用 Microsoft 365 工作

升级到 Microsoft 365 以在任何位置使用最新的功能和更新。

立即升级

摘要

Windows 恶意软件删除工具 (MSRT) 可帮助从运行下列任何一种操作系统的电脑上删除恶意软件。

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft 每月都将 MSRT 作为 Windows 更新的一部分或独立工具进行发布。 使用此工具查找和删除特定的流行威胁,以及撤消它们所做的更改(请参阅涉及的恶意软件)。 如需全面的恶意软件检测和删除功能,请考虑使用 Windows Defender OfflineMicrosoft Safety Scanner。                 
                
本文介绍该工具与防病毒或反恶意软件产品有哪些不同,如何下载和运行该工具,当该工具发现恶意软件时将执行哪些操作以及工具发布信息。 本文还介绍了管理员和高级用户信息,其中包括受支持的命令行开关的相关信息。

注意: 

更多信息

注意: 自 2019 年 11 月起,MSRT 必须以独占方式经 SHA-2 签名。 设备必须更新为支持 SHA-2 以运行 MSRT。 要了解更多信息,请参阅Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

下载和运行 MSRT 最简单的方法是打开自动更新。 打开自动更新可保证您能够自动收到该工具。 如果您打开了自动更新,则表明您已经在接收该工具的新版本。 该工具以安静模式运行,除非它发现感染。 如果没有通知您发现感染,则说明没有发现需要您注意的恶意软件。

启用自动更新

若要自己打开自动更新,请根据你的计算机所运行的操作系统执行下表中的步骤。

若计算机正在运行:

请按照下列步骤操作:

Windows 10

  1. 选择“开始”按钮,然后选择“设置”>“更新和安全”>“Windows 更新”。 想要手动检查更新,请选择“检查更新”。

  2. 选择“高级选项”,然后选择“请选择安装更新的方式”下方的“自动(推荐)”

备注 Windows 10 是一项服务。 这意味着自动更新默认打开并且你的电脑始终具有最新和最佳功能。

Windows 8.1

  1. 打开“Windows 更新”,方法是从屏幕右边缘滑入(也可以将鼠标指向屏幕的右下角,并向上移动鼠标指针),选择“设置”>“更改电脑设置”>“更新和恢复”>“Windows 更新”。 如果想要手动检查更新,请选择“立即检查”。

  2. 选择“请选择安装更新的方式”,然后选择“重要更新”下方的“自动安装更新(推荐)”。

  3. 在“推荐更新”下,选中“按照接收重要更新的方式提供推荐更新”复选框。

  4. 在“Microsoft 更新”下方,选择“更新 Windows 时提供其他 Microsoft 产品的更新”复选框,然后选择“应用”。

Windows 7

  1. 单击“开始”Win 7 开始图标,指向“所有程序”,然后单击“Windows 更新”。

  2. 在左窗格中,单击“更改设置”。

  3. 单击以选中“自动安装更新(推荐)”。

  4. 在“建议更新”下,选中“以接收重要更新的相同方式为我提供推荐的更新”复选框,然后单击“确定”。 如果系统提示你输入管理员密码或进行确认,请键入密码或进行确认。 转到步骤 3。

下载 MSRT。 必须接受 Microsoft 软件许可条款。 仅在第一次访问自动更新时才显示许可条款。

备注 接受一次性许可条款后,无需以管理员身份登录计算机就可以接收将来发布的 MSRT 版本。

MSRT 以安静模式运行。 如果它在您的计算机上检测到恶意软件,当您下次以计算机管理员身份登录计算机时,通知区域中将会出现一个气球以通知您检测结果。

执行全面扫描

如果该工具发现恶意软件,可能会提示您执行全面扫描。 我们建议你执行该扫描。 执行全面扫描时,会首先执行快速扫描,然后对计算机执行全面扫描(无论在快速扫描过程中是否发现恶意软件)。 完成该扫描可能需要几个小时,因为它将对所有固定驱动器和可移动驱动器进行扫描。 不过,不扫描映射网络驱动器。

删除恶意文件

如果恶意软件已经修改(或感染)了计算机上的文件,则该工具将提示您删除这些文件中的恶意软件。 如果恶意软件修改了您的浏览器设置,则您的主页可能会自动更改为指导您如何恢复这些设置的网页。

可以清除特定文件或该工具发现的所有受感染文件。 请注意,在此过程中可能会丢失某些数据。 另外还要注意,该工具可能无法将某些文件还原到感染之前的原始状态。

要完成对某种恶意软件的删除,该删除工具可能会要求重新启动计算机,或者可能提示执行手动步骤。 要完成删除,您应该使用最新的防病毒产品。

向 Microsoft 报告感染信息 如果 MSRT 检测到恶意软件或发现错误,它会将基本信息发送给 Microsoft。 该信息将用于跟踪病毒的流行情况。 与您或您的计算机相关的可识别个人信息不会随该报告一起发送。

MSRT 不使用安装程序。 通常,当您运行 MSRT 时,该工具会在计算机的根驱动器中创建一个随机命名的临时目录。 此目录将包含 Mrtstub.exe 文件和若干其他文件。 大部分情况下,当该工具运行完毕或者在下次启动计算机后,该文件夹会自动删除。 但有时此文件夹可能不会自动删除。 在这些情况下,您可以手动删除此文件夹,而不会对计算机造成不利影响。

如何接收支持

帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击:病毒解决方案和安全中心

帮助安装更新:Microsoft 更新支持

根据国家/地区提供本地支持:国际支持

Microsoft 下载中心

注意: 自 2019 年 11 月起,MSRT 必须以独占方式经 SHA-2 签名。 设备必须更新为支持 SHA-2 以运行 MSRT。 要了解更多信息,请参阅Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

您也可以从 Microsoft 下载中心手动下载 MSRT。 以下文件可从 Microsoft 下载中心下载:

适用于 32 位基于 x86 的系统:

            下载图标             立即下载 x86 MSRT 程序包。

对于 64 位的基于 x64 的系统:

            下载图标             立即下载 x64 MSRT 程序包。

发布日期:2021 年 4 月 13 日。 

有关如何下载 Microsoft 支持文件的详细信息,请参阅如何从联机服务获取 Microsoft 支持文件

Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。

在企业环境中部署 MSRT

如果你是 IT 管理员并需要了解有关如何在企业环境中部署该工具的更多信息,请参阅在企业环境中部署 Windows 恶意软件删除工具

该文章包括有关 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (MSUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的信息。

除非另有说明,否则本节中的信息适用于下载并运行 MSRT 的所有方式:

  • Microsoft 更新

  • Windows 更新

  • 自动更新

  • Microsoft 下载中心

  • Microsoft.com 上的 MSRT 网站

要运行 MSRT,需满足下列条件:

  • 计算机必须运行 Windows 的支持版本。

  • 你必须使用管理员组的成员帐户登录到计算机。 如果登录帐户没有所需的权限,则该工具会退出。 如果该工具不是以安静模式运行,它会显示描述该故障的对话框。

  • 如果该工具已过期 215 天(7 个月)以上,则它会显示一个对话框,建议您下载该工具的最新版本。

对命令行开关的支持

MSRT 支持下列命令行开关。

开关

用途

/Q 或 /quiet

使用安静模式。 该选项取消显示工具的用户界面。

/?

显示列出命令行开关的对话框。

/N

在“只检测”模式下运行。 在这种模式下,将向用户报告恶意软件,但不会将其删除。

/F

强制对计算机进行扩展扫描。

/F:Y

强制对计算机进行扩展扫描,并自动清除找到的任何感染。

用法和发布信息

如果从 Microsoft Update 或自动更新下载该工具并且未在计算机上检测到恶意软件,则该工具下次将以安静模式运行。 如果在计算机上检测到恶意软件,则在管理员下一次登录到计算机时,将会在通知区域出现一个气球以通知您检测结果。 有关检测结果的更多信息,请单击气球。                 
                
如果从 Microsoft 下载中心下载该工具,该工具在运行时将显示用户界面。 但是,如果提供 /Q 命令行开关,该工具将以静默模式运行。

发布信息

MSRT 在每个月的第二个星期二发布。 该工具的每个版本均可以帮助检测并删除当前流行的恶意软件。 这些恶意软件包括病毒、蠕虫和特洛伊木马。 Microsoft 使用多种标准来确定恶意软件系列的流行情况以及与其相关联的损害情况。

该 Microsoft 知识库文章将使用发布的信息进行更新,以便相关文章的编号保持相同。 文件的名称将会发生更改以反映该工具版本。 例如,2020 年 2 月版的文件名是 Windows-KB890830-V5.80.exe,2020 年 5 月版的文件名是 Windows-KB890830-V5.82-ENU.exe。                 
                
下表列出了该工具可以删除的恶意软件。 该工具还可以删除发布时已经知道的所有病毒变种。 还列出了第一次提供检测和删除恶意软件系列的功能的工具版本。

恶意软件系列

工具版本日期和编号

Kwampirshttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Kwampirs

2021 年 4 月 (V 5.88)

SiBot

2021 年 4 月 (V 5.88)

GoldMax

2021 年 4 月 (V 5.88)

GoldFinder

2021 年 4 月 (V 5.88)

Exmann

2021 年 4 月 (V 5.88)

切https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Chopper

2021 年 4 月 (V 5.88)

DoejoCrypt

2021 年 4 月 (V 5.88)

SecChecker

2021 年 4 月 (V 5.88)

特洛伊木马:Win32/CalypsoDropper.A!ibthttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:Win32/CalypsoDropper.A!ibt

2021 年 4 月 (V 5.88)

特洛伊木马:Win32/ShadowPad.A!ibt

2021 年 4 月 (V 5.88)

Webshell

2021 年 4 月 (V 5.88)

TwoFaceVar

2021 年 4 月 (V 5.88)

攻击:Script/SSNewman.A!dhahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Exploit:Script/SSNewman.A!dha

2021 年 4 月 (V 5.88)

攻击:Script/SSNewman.C!dhahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Exploit:Script/SSNewman.C!dha

2021 年 4 月 (V 5.88)

CVE-2021-27065

2021 年 4 月 (V 5.88)

CVE-2021-26855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-26855

2021 年 4 月 (V 5.88)

CVE-2021-16855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-16855

2021 年 4 月 (V 5.88)

特洛伊木马:Win32/IISExchgSpawnCMD.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:Win32/IISExchgSpawnCMD.A

2021 年 4 月 (V 5.88)

特洛伊木马:Win32/CobaltLoader.A

2021 年 4 月 (V 5.88)

特洛伊木马:BAT/CobaltLauncher.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:BAT/CobaltLauncher.A

2021 年 4 月 (V 5.88)

CoinMiner

2021 年 4 月 (V 5.88)

特洛伊木马:PowerShell/PoshExecEnc.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:PowerShell/PoshExecEnc.A

2021 年 4 月 (V 5.88)

一名

2021 年 4 月 (V 5.88)

Dumroc

2021 年 4 月 (V 5.88)

来年https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Chopdrop

2021 年 4 月 (V 5.88)

Jscript.EvalASPNET

2021 年 4 月 (V 5.88)

Backdoor:Win32/Toksor.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Backdoor:Win32/Toksor.A

2021 年 4 月 (V 5.88)

Timestomp

2021 年 4 月 (V 5.88)

Ggey

2021 年 4 月 (V 5.88)

特洛伊木马:Win64/Shamian.A!dhahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:Win64/Shamian.A!dha

2021 年 4 月 (V 5.88)

特洛伊木马:Win32/Shellcloader.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trojan:Win32/Shellcloader.A

2021 年 4 月 (V 5.88)

VirTool:Win32/Positu.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=VirTool:Win32/Positu.A

2021 年 4 月 (V 5.88)

HackTool:PowerShell/LoadHandler.Ahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=HackTool:PowerShell/LoadHandler.A

2021 年 4 月 (V 5.88)

Solorigate

2021 年 2 月 (V 5.86)

AnchorBot

2021 年 1 月(5.85 版)

AnchorDNS

2021 年 1 月(5.85 版)

AnchorLoader

2021 年 1 月(5.85 版)

BazaarLoader

2021 年 1 月(5.85 版)

BazaLoder

2021 年 1 月(5.85 版)

Bazar

2021 年 1 月(5.85 版)

BazarBackdoor

2021 年 1 月(5.85 版)

Bazarcrypt

2021 年 1 月(5.85 版)

BazarLdr

2021 年 1 月(5.85 版)

BazarldrCrypt

2021 年 1 月(5.85 版)

Bazzarldr

2021 年 1 月(5.85 版)

Rotaderp

2021 年 1 月(5.85 版)

Rotocrypt

2021 年 1 月(5.85 版)

TrickBotCrypt

2021 年 1 月(5.85 版)

Vatet

2021 年 1 月(5.85 版)

Zload

2021 年 1 月(5.85 版)

ZLoader

2021 年 1 月(5.85 版)

ZloaderCrypt

2021 年 1 月(5.85 版)

ZloaderTeams

2021 年 1 月(5.85 版)

ZloaderVbs

2021 年 1 月(5.85 版)

Trojan.Win32/Ammyrat

2020 年 9 月 (V 5.83)

Cipduk

2020 年 9 月 (V 5.83)

Badaxis

2020 年 9 月 (V 5.83)

Basicape

2020 年 9 月 (V 5.83)

Mackler

2020 年 9 月 (V 5.83)

Strilix

2020 年 9 月 (V 5.83)

FlawedAmmyy

2020 日 3 月 (5.81)

Littlemetp

2020 日 3 月 (5.81)

Vatet

2020 年 1 月 (5.79)

Trilark

2020 年 1 月 (5.79)

Dopplepaymer

2020 年 1 月 (5.79)

Trickbot

2019 年 10 月 (5.76)

ShadowHammer

2019 年 5 月 (5.72)

Kryptomix

2019 年 4 月 (5.71)

Win32/GraceWire

2019 年 3 月 (5.70)

Win32/ChChes

2018 年 12 月 (5.67)

Win32/RedLeaves

2018 年 12 月 (5.67)

Win32/RedPlug

2018 年 12 月 (5.67)

Win32/RazerPitch

2018 年 12 月 (5.67)

Win32/UpperCider

2018 年 12 月 (5.67)

PowerShell/Wemaeye

2018 年 10 月 (5.65)

PowerShell/Wanascan.A

2018 年 10 月 (5.65)

PowerShell/Wannamine

2018 年 10 月 (5.65)

PowerShell/Lonit

2018 年 10 月 (5.65)

Win32/Plutruption!ARXep

2018 年 6 月 (5.61)

Win32/Plutruption!ARXbxep

2018 年 6 月 (5.61)

Win32/Adposhel

2018 年 5 月 (5.60)

Win32/CoinMiner

2018 年 5 月 (5.60)

PowerShell/Xurito

2018 年 5 月 (5.60)

Win32/Modimer

2018 年 4 月 (5.59)

Win64/Detrahere

2018 年 3 月 (5.58)

Win32/Detrahere

2018 年 3 月 (5.58)

Win32/Floxif

2017 年 12 月 (5.55)

Win32/SilverMob

2017 年 12 月 (5.55)

Win32/PhantomStar

2017 年 12 月 (5.55)

Win32/Autophyte

2017 年 12 月 (5.55)

Win32/FoggyBrass

2017 年 12 月 (5.55)

MSIL/DarkNeuron

2017 年 12 月 (5.55)

Win32/TangentCobra

2017 年 12 月 (5.55)

Win32/Wingbird

2017 年 11 月 (5.54)

Win32/ShadowPad

2017 年 10 月 (5.53)

Win32/Xeelyak

2017 年 10 月 (5.53)

Win32/Xiazai

2017 年 6 月 (5.49)

Win32/WannaCrypt

2017 年 5 月 (5.48)

Win32/Chuckenit

2017 年 2 月 (5.45)

Win32/Clodaconas

2016 年 12 月 (5.43)

Win32/Soctuseer

2016 年 11 月 (5.42)

Win32/Barlaiy

2016 年 11 月 (5.42)

Win32/Sasquor

2016 年 10 月 (5.41)

Win32/SupTab

2016 年 10 月 (5.41)

Win32/Ghokswa

2016 年 10 月 (5.41)

Win32/Xadupi

2016 年 9 月 (5.40)

Win32/Suweezy

2016 年 9 月 (5.40)

Win32/Prifou

2016 年 9 月 (5.40)

Win32/NightClick

2016 年 9 月 (5.40)

Win32/Rovnix

2016 年 8 月 (5.39)

Win32/Neobar

2016 年 8 月 (5.39)

Win32/Cerber

2016 年 7 月 (5.38)

Win32/Ursnif

2016 年 6 月 (5.37)

Win32/Locky

2016 年 5 月 (5.36)

Win32/Kovter

2016 年 5 月 (5.36)

Win32/Samas

2016 年 4 月 (5.35)

Win32/Bedep

2016 年 4 月 (5.35)

Win32/Upatre

2016 年 4 月 (5.35)

Win32/Vonteera

2016 年 3 月 (5.34)

Win32/Fynloski

2016 年 3 月 (5.34)

Win32/Winsec

2015 年 12 月 (5.31)

Win32/Drixed

2015 年 10 月 (5.29)

Win32/Brambul

2015 年 10 月 (5.29)

Win32/Escad

2015 年 10 月 (5.29)

Win32/Joanap

2015 年 10 月 (5.29)

Win32/Diplugem

2015 年 10 月 (5.29)

Win32/Blakamba

2015 年 10 月 (5.29)

Win32/Tescrypt

2015 年 10 月 (5.29)

Win32/Teerac

2015 年 9 月 (5.28)

Win32/Kasidet

2015 年 8 月 (5.27)

Win32/Critroni

2015 年 8 月 (5.27)

Win32/Vawtrak

2015 年 8 月 (5.27)

Win32/Crowti

2015 年 7 月 (5.26)

Win32/Reveton

2015 年 7 月 (5.26)

Win32/Enterak

2015 年 7 月 (5.26)

Win32/Bagopos

2015 年 6 月 (5.25)

Win32/BrobanDel

2015 年 6 月 (5.25)

Win32/OnlineGames

2015 年 6 月 (5.25)

Win32/Gatak

2015 年 6 月 (5.25)

Win32/IeEnablerCby

2015 年 4 月 (5.23)

Win32/Dexter

2015 年 4 月 (5.23)

Win32/Unskal

2015 年 4 月 (5.23)

Win32/Saluchtra

2015 年 4 月 (5.23)

Win32/CompromisedCert

2015 年 3 月 (5.22)

Win32/Alinaos

2015 年 3 月 (5.22)

Win32/NukeSped

2015 年 2 月 (5.21)

Win32/Jinupd

2015 年 2 月 (5.21)

Win32/Escad

2015 年 2 月 (5.21)

Win32/Dyzap

2015 年 1 月 (5.20)

Win32/Emotet

2015 年 1 月 (5.20)

Win32/Zoxpng

2014 年 11 月 (5.18)

Win32/Winnti

2014 年 11 月 (5.18)

Win32/Tofsee

2014 年 11 月 (5.18)

Win32/Derusbi

2014 年 10 月 (5.17)

Win32/Sensode

2014 年 10 月 (5.17)

Win32/Plugx

2014 年 10 月 (5.17)

Win32/Moudoor

2014 年 10 月 (5.17)

Win32/Mdmbot

2014 年 10 月 (5.17)

Win32/Hikiti

2014 年 10 月 (5.17)

Win32/Zemot

2014 年 9 月 (5.16)

Win32/Lecpetex

2014 年 8 月 (5.15)

Win32/Bepush

2014 年 7 月 (5.14)

Win32/Caphaw

2014 年 7 月 (5.14)

Win32/Necurs

2014 年 6 月 (5.13)

Win32/Filcout

2014 年 5 月 (5.12)

Win32/Miuref

2014 年 5 月 (5.12)

Win32/Kilim

2014 年 4 月 (5.11)

Win32/Ramdo

2014 年 4 月 (5.11)

MSIL/Spacekito

2014 日 3 月 (5.10)

Win32/Wysotot

2014 日 3 月 (5.10)

VBS/Jenxcus

2014 年 2 月 (5.9)

MSIL/Bladabindi

2014 年 1 月 (5.8)

Win32/Rotbrow

2013 年 12 月 (5.7)

Win32/Napolar

2013 年 11 月 (5.6)

Win32/Deminnix

2013 年 11 月 (5.6)

Win32/Foidan

2013 年 10 月 (5.5)

Win32/Shiotob

2013 年 10 月 (5.5)

Win32/Simda

2013 年 9 月 (5.4)

Win32/Tupym

2013 年 6 月 (4.21)

Win32/Kexqoud

2013 年 5 月 (4.20)

Win32/Vicenor

2013 年 5 月 (4.20)

Win32/fakedef

2013 年 5 月 (4.20)

Win32/Vesenlosow

2013 年 4 月 (4.19)

Win32/Redyms

2013 年 4 月 (4.19)

Win32/Babonock

2013 年 4 月 (4.19)

Win32/Wecykler

2013 日 3 月 (4.18)

Win32/Sirefef

2013 年 2 月 (4.17)

Win32/Lefgroo

2013 年 1 月 (4.16)

Win32/Ganelp

2013 年 1 月 (4.16)

Win32/Phdet

2012 年 12 月 (4.15)

Win32/Phorpiex

2012 年 11 月 (4.14)

Win32/Weelsof

2012 年 11 月 (4.14)

Win32/Folstart

2012 年 11 月 (4.14)

Win32/OneScan

2012 年 10 月 (4.13)

Win32/Nitol

2012 年 10 月 (4.13)

Win32/Medfos

2012 年 9 月 (4.12)

Win32/Matsnu

2012 年 8 月 (4.11)

Win32/Bafruz

2012 年 8 月 (4.11)

Win32/Kuluoz

2012 年 6 月 (4.9)

Win32/Cleaman

2012 年 6 月 (4.9)

Win32/Dishigy

2012 年 5 月 (4.8)

Win32/Unruy

2012 年 5 月 (4.8)

Win32/Gamarue

2012 年 4 月 (4.7)

Win32/Bocinex

2012 年 4 月 (4.7)

Win32/Claretore

2012 年 4 月 (4.7)

Win32/Pluzoks.A

2012 日 3 月 (4.6)

Win32/Yeltminky

2012 日 3 月 (4.6)

Win32/Hioles

2012 日 3 月 (4.6)

Win32/Dorkbot

2012 日 3 月 (4.6)

Win32/Fareit

2012 年 2 月 (4.5)

Win32/Pramro

2012 年 2 月 (4.5)

Win32/Sefnit

2012 年 1 月 (4.4)

Win32/Helompy

2011 年 12 月 (4.3)

Win32/Cridex

2011 年 11 月 (4.2)

Win32/Carberp

2011 年 11 月 (4.2)

Win32/Dofoil

2011 年 11 月 (4.2)

Win32/Poison

2011 年 10 月 (4.1)

Win32/EyeStye

2011 年 10 月 (4.1)

Win32/Kelihos

2011 年 9 月 (4.0)

Win32/Bamital

2011 年 9 月 (4.0)

Win32/Hiloti

2011 年 8 月 (3.22)

Win32/FakeSysdef

2011 年 8 月 (3.22)

Win32/Dursg

2011 年 7 月 (3.21)

Win32/Tracur

2011 年 7 月 (3.21)

Win32/Nuqel

2011 年 6 月 (3.20)

Win32/Yimfoca

2011 年 6 月 (3.20)

Win32/Rorpian

2011 年 6 月 (3.20)

Win32/Ramnit

2011 年 5 月 (3.19)

Win32/Afcore

2011 年 4 月 (3.18)

Win32/Renocide

2011 年 3 月 (3.17)

Win32/Cycbot

2011 年 2 月 (3.16)

Win32/Lethic

2011 年 1 月 (3.15)

Win32/Qakbot

2010 年 12 月 (3.14)

Virus:Win32/Sality.AT

2010 年 11 月 (3.13)

Worm:Win32/Sality.AT

2010 年 11 月 (3.13)

Win32/FakePAV

2010 年 11 月 (3.13)

Win32/Zbot

2010 年 10 月 (3.12)

Win32/Vobfus

2010 年 9 月 (3.11)

Win32/FakeCog

2010 年 9 月 (3.11)

Trojan:WinNT/Sality

2010 年 8 月 (3.10)

Virus:Win32/Sality.AU

2010 年 8 月 (3.10)

Worm:Win32/Sality.AU

2010 年 8 月 (3.10)

Worm:Win32/Vobfus!dll

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!C

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!B

2010 年 8 月 (3.10)

Worm:Win32/Vobfus.gen!A

2010 年 8 月 (3.10)

Win32/CplLnk

2010 年 8 月 (3.10)

Win32/Stuxnet

2010 年 8 月 (3.10)

Win32/Bubnix

2010 年 7 月 (3.9)

Win32/FakeInit

2010 年 6 月 (3.8)

Win32/Oficla

2010 年 5 月 (3.7)

Win32/Magania

2010 年 4 月 (3.6)

Win32/Helpud

2010 日 3 月 (3.5)

Win32/Pushbot

2010 年 2 月 (3.4)

Win32/Rimecud

2010 年 1 月 (3.3)

Win32/Hamweq

2009 年 12 月 (3.2)

Win32/PrivacyCenter

2009 年 11 月 (3.1)

Win32/FakeVimes

2009 年 11 月 (3.1)

Win32/FakeScanti

2009 年 10 月 (3.0)

Win32/Daurso

2009 年 9 月 (2.14)

Win32/Bredolab

2009 年 9 月 (2.14)

Win32/FakeRean

2009 年 8 月 (2.13)

Win32/FakeSpypro

2009 年 7 月 (2.12)

Win32/InternetAntivirus

2009 年 6 月 (2.11)

Win32/Winwebsec

2009 年 5 月 (2.10)

Win32/Waledac

2009 年 4 月 (2.9)

Win32/Koobface

2009 日 3 月 (2.8)

Win32/Srizbi

2009 年 2 月 (2.7)

Win32/Conficker

2009 年 1 月 (2.6)

Win32/Banload

2009 年 1 月 (2.6)

Win32/Yektel

2008 年 12 月 (2.5)

Win32/FakeXPA

2008 年 12 月 (2.5)

Win32/Gimmiv

2008 年 11 月 (2.4)

Win32/FakeSecSen

2008 年 11 月 (2.4)

Win32/Rustock

2008 年 10 月 (2.3)

Win32/Slenfbot

2008 年 9 月 (2.2)

Win32/Matcash

2008 年 8 月 (2.1)

Win32/Horst

2008 年 7 月 (2.0)

Win32/Lolyda

2008 年 6 月 (1.42)

Win32/Ceekat

2008 年 6 月 (1.42)

Win32/Zuten

2008 年 6 月 (1.42)

Win32/Tilcun

2008 年 6 月 (1.42)

Win32/Storark

2008 年 6 月 (1.42)

Win32/Taterf

2008 年 6 月 (1.42)

Win32/Frethog

2008 年 6 月 (1.42)

Win32/Corripio

2008 年 6 月 (1.42)

Win32/Captiya

2008 年 5 月 (1.41)

Win32/Oderoor

2008 年 5 月 (1.41)

Win32/Newacc

2008 日 3 月 (1.39)

Win32/Vundo

2008 日 3 月 (1.39)

Win32/Virtumonde

2008 日 3 月 (1.39)

Win32/Ldpinch

2008 年 2 月 (1.38)

Win32/Cutwail

2008 年 1 月 (1.37)

Win32/Fotomoto

2007 年 12 月 (1.36)

Win32/ConHook

2007 年 11 月 (1.35)

Win32/RJump

2007 年 10 月 (1.34)

Win32/Nuwar

2007 年 9 月 (1.33)

Win32/Zonebac

2007 年 8 月 (1.32)

Win32/Virut.B

2007 年 8 月 (1.32)

Win32/Virut.A

2007 年 8 月 (1.32)

Win32/Busky

2007 年 7 月 (1.31)

Win32/Allaple

2007 年 6 月 (1.30)

Win32/Renos

2007 年 5 月 (1.29)

Win32/Funner

2007 年 4 月 (1.28)

Win32/Alureon

2007 日 3 月 (1.27)

Win32/Mitglieder

2007 年 2 月 (1.25)

Win32/Stration

2007 年 2 月 (1.25)

WinNT/Haxdoor

2007 年 1 月 (1.24)

Win32/Haxdoor

2007 年 1 月 (1.24)

Win32/Beenut

2006 年 12 月 (1.23)

Win32/Brontok

2006 年 11 月 (1.22)

Win32/Tibs

2006 年 10 月 (1.21)

Win32/Passalert

2006 年 10 月 (1.21)

Win32/Harnig

2006 年 10 月 (1.21)

Win32/Sinowal

2006 年 9 月 (1.20)

Win32/Bancos

2006 年 9 月 (1.20)

Win32/Jeefo

2006 年 8 月 (1.19)

Win32/Banker

2006 年 8 月 (1.19)

Win32/Nsag

2006 年 7 月 (1.18)

Win32/Hupigon

2006 年 7 月 (1.18)

Win32/Chir

2006 年 7 月 (1.18)

Win32/Alemod

2006 年 7 月 (1.18)

Win32/Fizzer

2006 年 6 月 (1.17)

Win32/Cissi

2006 年 6 月 (1.17)

Win32/Plexus

2006 年 5 月 (1.16)

Win32/Ganda

2006 年 5 月 (1.16)

Win32/Evaman

2006 年 5 月 (1.16)

Win32/Valla

2006 年 4 月 (1.15)

Win32/Reatle

2006 年 4 月 (1.15)

Win32/Locksky

2006 年 4 月 (1.15)

Win32/Zlob

2006 日 3 月 (1.14)

Win32/Torvil

2006 日 3 月 (1.14)

Win32/Atak

2006 日 3 月 (1.14)

Win32/Magistr

2006 年 2 月 (1.13)

Win32/Eyeveg

2006 年 2 月 (1.13)

Win32/Badtrans

2006 年 2 月 (1.13)

Win32/Alcan

2006 年 2 月 (1.13)

Win32/Parite

2006 年 1 月 (1.12)

Win32/Maslan

2006 年 1 月 (1.12)

Win32/Bofra

2006 年 1 月 (1.12)

WinNT/F4IRootkit

2005 年 12 月 (1.11)

Win32/Ryknos

2005 年 12 月 (1.11)

Win32/IRCBot

2005 年 12 月 (1.11)

Win32/Swen

2005 年 11 月 (1.10)

Win32/Opaserv

2005 年 11 月 (1.10)

Win32/Mabutu

2005 年 11 月 (1.10)

Win32/Codbot

2005 年 11 月 (1.10)

Win32/Bugbear

2005 年 11 月 (1.10)

Win32/Wukill

2005 年 10 月 (1.9)

Win32/Mywife

2005 年 10 月 (1.9)

Win32/Gibe

2005 年 10 月 (1.9)

Win32/Antinny

2005 年 10 月 (1.9)

Win32/Zotob

2005 年 9 月 (1.8)

Win32/Yaha

2005 年 9 月 (1.8)

Win32/Gael

2005 年 9 月 (1.8)

Win32/Esbot

2005 年 9 月 (1.8)

Win32/Bobax

2005 年 9 月 (1.8)

Win32/Rbot.MC

2005 年 8 月 A (1.7.1)

Win32/Rbot.MB

2005 年 8 月 A (1.7.1)

Win32/Rbot.MA

2005 年 8 月 A (1.7.1)

Win32/Esbot.A

2005 年 8 月 A (1.7.1)

Win32/Bobax.O

2005 年 8 月 A (1.7.1)

Win32/Zotob.E

2005 年 8 月 A (1.7.1)

Win32/Zotob.D

2005 年 8 月 A (1.7.1)

Win32/Zotob.C

2005 年 8 月 A (1.7.1)

Win32/Zotob.B

2005 年 8 月 A (1.7.1)

Win32/Zotob.A

2005 年 8 月 A (1.7.1)

Win32/Spyboter

2005 年 8 月 (1.7)

Win32/Dumaru

2005 年 8 月 (1.7)

Win32/Bagz

2005 年 8 月 (1.7)

Win32/Wootbot

2005 年 7 月 (1.6)

Win32/Purstiu

2005 年 7 月 (1.6)

Win32/Optixpro

2005 年 7 月 (1.6)

Win32/Optix

2005 年 7 月 (1.6)

Win32/Hacty

2005 年 7 月 (1.6)

Win32/Spybot

2005 年 6 月 (1.5)

Win32/Mytob

2005 年 6 月 (1.5)

Win32/Lovgate

2005 年 6 月 (1.5)

Win32/Kelvir

2005 年 6 月 (1.5)

WinNT/FURootkit

2005 年 5 月 (1.4)

WinNT/Ispro

2005 年 5 月 (1.4)

Win32/Sdbot

2005 年 5 月 (1.4)

Win32/Rbot

2005 年 4 月 (1.3)

Win32/Mimail

2005 年 4 月 (1.3)

Win32/Hackdef**

2005 年 4 月 (1.3)

Win32/Sobig

2005 日 3 月 (1.2)

Win32/Sober

2005 日 3 月 (1.2)

Win32/Goweh

2005 日 3 月 (1.2)

Win32/Bropia

2005 日 3 月 (1.2)

Win32/Bagle

2005 日 3 月 (1.2)

Win32/Zafi

2005 月 2 日 (1.1)

Win32/Randex

2005 月 2 日 (1.1)

Win32/Netsky

2005 月 2 日 (1.1)

Win32/Korgo

2005 月 2 日 (1.1)

Win32/Zindos

2005 日 1 月 (1.0)

Win32/Sasser

2005 日 1 月 (1.0)

Win32/Nachi

2005 日 1 月 (1.0)

Win32/Mydoom

2005 日 1 月 (1.0)

Win32/MSBlast

2005 日 1 月 (1.0)

Win32/Gaobot

2005 日 1 月 (1.0)

Win32/Doomjuice

2005 日 1 月 (1.0)

Win32/Berbew

2005 日 1 月 (1.0)

我们定期查看签名并设置签名优先级,最大程度的对客户进行保护。 随着危险环境的演变,我们会添加或删除检测。

注意: 建议安装最新的下一代反恶意软件产品,以提供持续保护。

报告组件

如果 MSRT 检测到恶意软件或发现错误,它会将相关信息发送给 Microsoft。 发送给 Microsoft 的具体信息包括以下各项:

  • 检测到的恶意软件的名称

  • 恶意软件删除的结果

  • 操作系统版本

  • 操作系统区域设置

  • 处理器体系结构

  • 该工具的版本号

  • 一个指示器,说明是从 Microsoft Update、Windows Update、自动更新、下载中心还是网站运行的该工具

  • 匿名 GUID

  • 从计算机中删除的每个恶意软件文件的路径和文件名的单向加密哈希值 (MD5)

如果在计算机上找到明显具有恶意的软件,该工具会提示您将上述信息以外的其他信息发送给 Microsoft。 每次遇到这种情况时都会提示您,只有得到您的同意后才发送这些信息。 这些附加信息包括:

  • 被怀疑是恶意软件的文件。 该工具会为您标识出这些文件。

  • 检测到的任何可疑文件的单向加密哈希值 (MD5)。

您可以禁用报告功能。 有关如何禁用报告组件和如何防止此工具向 Microsoft 发送信息的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具

可能的扫描结果

该删除工具运行以后,它可以向用户报告以下四个主要结果:

  • 未发现感染。

  • 发现并删除了至少一处感染。

  • 发现一处感染,但并未删除。

    备注 如果在计算机上发现可疑文件,就会显示此结果。 要帮助删除这些文件,您应该使用最新的防病毒产品。

  • 发现一处感染并已部分删除。

    备注 要完成此删除,应使用最新的防病毒产品。

关于 MSRT 的常见问题

A1: 是的。

A2: 有关日志文件的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具

A3: 是的。 根据该工具的许可条款,可以重新分发该工具。 但是,请务必重新分发该工具的最新版本。

A4: 如果你是 Windows 7 用户,请使用 Microsoft 更新或 Microsoft 更新自动更新功能来测试你使用的是否是该工具的最新版本。 如果你选择不使用 Microsoft 更新,并且你是 Windows 7 用户,请使用 Windows 更新。 或者使用 Windows 更新自动更新功能,来测试你使用的是否是该工具的最新版本。 另外,您还可以访问 Microsoft 下载中心。 同样,如果该工具已经过期 60 天以上,它会提醒您查找该工具的新版本。

A5: 不需要。 在该工具的未来版本这,相关 Microsoft 知识库文章的编号仍然为 890830。 在从 Microsoft 下载中心下载该工具时,该工具的文件名将因各个版本而异,以反映该版本工具的发布月份和年份。

A6: 目前还没有。 该工具是基于跟踪恶意软件的流行情况和损害情况指标将恶意软件视为目标。

A7: 是的。 通过检查注册表项,可以确定该工具是否已经在计算机上运行过以及使用的最新版本是什么。 有关详细信息,请参阅在企业环境中部署 Windows 恶意软件删除工具

A8: 以下情形可能会阻止您在 Microsoft Update、Windows Update 或自动更新中看到该工具:

  • 如果你已经在运行该工具的当前版本(从 Windows 更新、Microsoft 更新或自动更新或者从其他两种发布机制之一),则 Windows 更新或自动更新将不会再次提供该工具。

  • 如果使用自动更新,则当您第一次运行该工具时,必须以管理员组成员的身份登录并接受许可条款。

A9: 此 工具提供给所有受支持的 Windows  及Windows Server 版本,如符合下列条件,请列于“摘要”部分 :

  • 用户正在运行最新版本的 Windows Update 或 Windows Update 的自动更新。

  • 用户尚未运行该工具的当前版本。

A11: 是的。 即使某个月份没有新的安全公告,也会重新发布支持对最新的流行恶意软件进行检测/删除的恶意软件删除工具。

A12: 当 Microsoft Update、Windows Update 或自动更新第一次为您提供该恶意软件删除工具时,您可以通过拒绝许可条款来选择拒绝下载和运行该工具。 该操作可以只针对该工具的当前版本,也可以同时针对该工具的当前版本和所有未来版本,具体取决于您的选择。 如果您已经接受了许可条款但又不想通过 Windows 更新来安装该工具,请在 Windows 更新用户界面中单击与该工具相对应的复选框以将其清除。

A14: 目前,嵌入式 Windows 计算机不支持恶意软件删除工具。

A15: 不需要。 与 Microsoft 以前推出的大多数清除工具不同,MSRT 不需要事先安装任何安全更新。 但是,强烈建议您在使用该工具之前安装所有重要更新,这样有助于防止恶意软件利用安全漏洞再次进行感染。

A16: 有关如何部署此工具的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具

A17: 不需要。

A18: 是的。 您可以使用 microsoft.public.security.virus 新闻组。

A19: 在某些情况下,当清除工具在系统上发现特定的病毒时,它会尝试修复受感染的 Windows 系统文件。 尽管该操作是从这些文件中删除恶意软件,但是它也会触发“Windows 文件保护”功能。 如果出现“Windows 文件保护”窗口,我们极力建议您按照说明操作并插入 Microsoft Windows CD。 这会将已清除的文件恢复到它们在感染之前的原始状态。

A20: 是的,该工具通过 24 种语言提供。

A21: 该工具确实使用名为 Mrtstub.exe 的文件来执行某些操作。 如果经验证该文件由 Microsoft 签名,那它就是该工具的合法组件。

A22: 是的。 如果你在计算机开始安全模式前已经运行 MSRT,则可以在 %windir%\system32\mrt.exe 访问 MSRT。 双击 Mrt.exe 文件运行 MSRT,然后按照屏幕指示操作。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×