您目前已離線,請等候您的網際網路重新連線

Microsoft Windows 惡意軟體移除工具可協助移除執行支援的 Windows 版本電腦中特定的常見惡意軟體

結論
Microsoft Windows 惡意軟體移除工具可協助移除執行 Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista、Windows Server 2003、Windows Server 2008 或 Windows XP 的電腦中的惡意軟體。

Microsoft 每個月都會發行新版的 Microsoft 惡意軟體移除工具。這個工具會在下載之後執行一次,以檢查您的電腦是否受到特定、常見惡意軟體 (如 Blaster、Sasser 和 Mydoom) 的感染,並將發現的感染移除。

本文將告訴您,此工具與防毒產品的差異、如何下載及執行此工具,以及當工具在電腦上找到惡意軟體後會發生的情況的資訊。<進階使用者>一節內容,包含 IT 系統管理員的適用資訊,以及如何管理和執行此惡意軟體移除工具的其他資訊。

注意 為遵循 Microsoft 支援週期原則,在 2010 年 7 月 13 日後,我們將不再提供 Windows 惡意軟體移除工具 (MSRT) 給 Windows 2000 系統或 Windows 2000 系統也不再支援此工具。這個日期恰好是 Windows 2000 延伸支援階段的結束日期。如需有關支援週期原則的詳細資料,請前往 Microsoft 支援週期網站。

其他相關資訊

Microsoft 惡意軟體移除工具和防毒軟體產品之間的差異

Microsoft 惡意軟體移除工具無法取代防毒軟體產品。此工具僅僅是感染後的移除工具。因此,我們強烈建議您安裝並使用最新的防毒軟體產品。

「Microsoft 惡意軟體移除工具」與防毒軟體產品之間主要有下列三個不同點:
  • 此工具可將惡意軟體從已經遭受感染的電腦上移除。防毒產品會封鎖惡意軟體在電腦上執行。相較於在感染後將惡意軟體移除,客戶更希望能封鎖惡意軟體在電腦上執行。
  • 這個工具只能移除特定的常見惡意軟體。特定的常見惡意軟體,只佔當今肆虐的所有惡意軟體的一小部分。
  • 此工具著重於偵測和移除作用中的惡意軟體。作用中的惡意軟體就是目前正在電腦上執行的惡意軟體。此工具無法移除目前未執行的惡意軟體,只有防毒產品可以執行此工作。
如需有關如何保護電腦的詳細資訊,請移至 Microsoft 資訊&安全中心 (英文) 網站。

注意 Microsoft 惡意軟體移除工具僅著重在偵測和移除惡意軟體,例如病毒、蠕蟲和特洛伊木馬程式。此工具不會移除間諜軟體。不過,您可以使用 Microsoft Security Essentials 來偵測並移除間諜軟體。安裝 Microsoft 惡意軟體移除工具時,不需要停用或移除您的防毒程式。不過,如果您的電腦已感染常見的惡意軟體,則防毒軟體程式可能會偵測到這個惡意軟體,並且在移除工具執行時防止移除工具將其移除。在這種情況下,您可以使用防毒程式移除惡意軟體。

由於「Microsoft 惡意軟體移除工具」不包含病毒或蠕蟲,執行移除工具時,應該不會觸發您的防毒軟體程式。然而,如果您的電腦在安裝最新的防毒程式之前,就已經遭受惡意軟體感染,那麼在工具嘗試移除這個惡意軟體之前,您的防毒程式可能都無法偵測到這個惡意軟體。

如何下載及執行 Microsoft 惡意軟體移除工具

如果您的電腦執行的是 Windows 10、Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7、Windows Vista、Windows Server 2003 或 Windows XP,您就可以下載及執行 Microsoft 惡意軟體移除工具。

注意 如果執行的是 Microsoft Windows 98、Windows Millennium Edition 或 Microsoft Windows NT 4.0 的電腦,則不能下載及執行此工具。

下載和執行此工具最容易的方式是開啟自動更新。開啟自動更新可讓您每個月自動接收此工具。如果您已開啟自動更新,您會每個月收到此工具的新版本。如果您尚未收到感染通知,代表您沒有需要注意的惡意軟體。

注意 如果您電腦執行的是 Windows XP Service Pack 2 (SP2),則預設會啟動自動更新。

不確定是否已啟動「自動更新」功能?如果需要我們為您開啟「自動更新」,請前往<為我修正此問題>一節。如果您想要自行開啟「自動更新」,請前往<讓我自行修正此問題>一節。

為我修正此問題

如果要自動修正此問題,請按一下 [修正此問題] 連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。
開啟「自動更新」關閉「自動更新」


注意 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該修正程式。

讓我自行修正此問題

如果要自行開啟自動更新,請依照下表中適用於您電腦執行的作業系統的步驟執行。
如果您的電腦執行的是請依照下列步驟進行
Windows 7
  1. 按一下 [開始][開始] 按鈕,指向 [所有程式],然後按一下 [Windows Update]
  2. 在左窗格中,按一下 [變更設定]
  3. 按一下以選取 [自動安裝更新 (建議選項)]
  4. 在 [建議更新] 之下,按一下以選取 [以接收重要更新的相同方式提供建議更新給我] 核取方塊,然後按一下 [確定]。如果您收到系統管理密碼或確認的提示,請輸入密碼或提供確認。移至步驟 3。
Windows Vista
  1. 按一下 [開始][開始] 按鈕,指向 [所有程式],然後按一下 [Windows Update]
  2. 在左窗格中,按一下 [變更設定]
  3. 按一下以選取 [自動安裝更新 (建議選項)]
  4. 在 [建議更新] 之下,按一下以選取 [在下載、安裝或通知我更新相關事項時包含建議] 核取方塊,然後按一下 [確定]。如果您收到系統管理密碼或確認的提示,請輸入密碼或提供確認。移至步驟 3。
Windows XP 和 Windows Server 2003
  1. 按一下 [開始],按一下 [控制台],然後按一下 [效能及維護]
  2. 按一下 [系統][系統內容] 對話方塊隨即出現。
  3. [自動更新] 索引標籤上,按一下以選取 [自動 (建議選項)] 核取方塊,然後按一下 [確定]

影片:如何開啟 Windows 7 的自動更新




下載「惡意軟體移除工具」。您必須接受 Microsoft 軟體授權條款。這些授權條款僅會在您第一次存取「自動更新」時顯示。

注意 接受一次性的授權條款之後,即使您未以系統管理員的身分登入電腦,仍然可以取得惡意軟體移除工具的未來版本。

當惡意軟體移除工具偵測到惡意軟體時

惡意軟體移除工具是以安靜模式執行。如果偵測到電腦上的惡意軟體,當您下次以電腦系統管理員的身分登入電腦時,就會在通知區域中顯示提示氣球,通知您偵測到惡意軟體。

執行完整掃描

當此工具偵測到惡意軟體時,系統會提示您執行完整掃描。我們建議您執行此掃描作業。完整掃描會先執行快速掃描,且無論在掃描時是否找到惡意的軟體,都會對電腦再進行一次完整的掃描。由於這項掃描將會掃描所有固定和卸除式磁碟機,因此可能會需要數個小時才會完成。不過,此工具不會掃描對應的網路磁碟機。

移除惡意檔案

如果惡意軟體修改 (感染) 了您電腦上的檔案,此工具會提示您從這些檔案移除惡譯軟體。如果惡意軟體修改了您的瀏覽器設定,您的首頁可能會自動變更為指示您如何還原這些設定的頁面。

您可以清除特定檔案或此工具找到的所有感染檔案。請注意,此程序期間可能會有部分資料遺失。此外,請注意此工具可能無法還原部分檔案的原始未受感染狀態。

移除工具可能會要求您重新啟動電腦,以完成某些惡意軟體的移除作業,或者移除工具可能會提示您執行手動步驟,以完成惡意軟體的移除作業。若要完成移除作業,您應該使用最新的防毒產品。

回報感染資訊給 Microsoft

惡意軟體移除工具在一偵測到惡意軟體或發現錯誤時,就會立刻向 Microsoft 回報基本資訊。這項資訊將會用來追蹤病毒的普遍性。關於您個人或電腦的可識別資訊並不會與這份報告一起寄出。

如何移除惡意軟體移除工具

惡意軟體移除工具不使用安裝程式。通常,當您執行惡意軟體移除工具時,此工具會在電腦的根磁碟機中建立一個隨機命名的暫存目錄。這個目錄將包含多個檔案 (包括 Mrtstub.exe 檔案)。在大部分情況下,這個資料夾會在此工具執行完成或下一次啟動電腦後自動刪除。然而,此資料夾可能不會自動刪除。在這些情況下,您可以手動刪除此資料夾,此動作不會對電腦造成負面影響。

如何取得支援

協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:病毒與安全性解決方案中心
IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援
協助安裝更新:Microsoft Update 支援
根據您所在國家/地區的當地支援:多語系支援

適用於進階使用者的詳細資訊

Microsoft 下載中心
在企業環境中部署 Microsoft 惡意軟體移除工具
執行惡意軟體移除工具的先決條件
命令列參數的支援
使用和發行資訊
回報元件
可能的掃描結果
有關惡意軟體移除工具的常見問題集

本節主要是為進階電腦使用者而提供。如果您不熟悉進階疑難排解,可以尋求他人的協助或連絡支援部門。如需有關如何連絡 Microsoft 支援服務的詳細資訊,請移至 Microsoft 支援服務網站。

Microsoft 下載中心

您可以從「Microsoft 下載中心」手動下載「惡意軟體移除工具」。 您可以從「Microsoft 下載中心」下載下列檔案:

32 位元 x86 系統:



64 位元 x64 系統:



發行日期:2016 年 7 月 12 日。

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請移至下面的 Microsoft 知識庫文章:Microsoft 已對此檔案進行病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全性強化伺服器上,以避免任何未經授權的變更。

在企業環境中部署 Microsoft 惡意軟體移除工具

如果您是一名 IT 系統管理員,並想要進一步瞭解如何在企業環境中部署此工具的詳細資訊,請移至下列 Microsoft 知識庫文件:本文收錄了有關 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS) 以及 Microsoft Baseline Security Analyzer (MBSA) 的資訊。

執行惡意軟體移除工具的先決條件

除非有特別註明,否則本節中的資訊適用於所有「惡意軟體移除工具」的下載及執行方法:
  • Microsoft Update
  • Windows Update
  • 自動更新
  • Microsoft 下載中心
  • Microsoft.com 上的惡意軟體移除工具網站
如果要執行「惡意軟體移除工具」,必須符合下列條件:
  • 電腦必須執行 Windows 7、Windows Vista、Windows Server 2003 或 Windows XP。
  • 您必須使用系統管理員群組成員的帳戶登入電腦。如果您的登入帳戶沒有必要的權限,此工具會退出。如果工具不是以無訊息模式執行,它會顯示描述失敗的對話方塊。
  • 如果這個工具已過期 60 天以上,就會出現一個對話方塊,建議您下載最新版本的「惡意軟體移除工具」。

命令列參數的支援

「惡意軟體移除工具」支援四種命令列參數。
參數目的
/Q/quiet使用無訊息模式。這個選項會將「惡意軟體移除工具」的使用者介面隱藏起來。
/?顯示對話方塊,列出命令列參數。
/N在僅偵測模式中執行。在這個模式執行時,會報告使用者偵測到惡意軟體,但不會加以移除。
/F強制對電腦執行廣泛的掃描。
/F:Y強制對電腦執行廣泛的掃描並自動清除發現的感染項目。

使用情況和版本資訊

當您從 Microsoft Update 或從自動更新下載此工具,而且沒有在電腦上偵測到惡意軟體時,下一次工具會以無訊息模式執行。如果在電腦上偵測到惡意軟體,下一次系統管理員登入電腦時,通知區域將會出現汽球來通知您偵測情況。如需偵測情況的詳細資訊,請按一下汽球。

當您從 Microsoft 下載中心下載此工具時,工具會在執行時顯示使用者介面。然而,如果您提供 /Q 命令列參數,它就會以無訊息模式執行。

版本資訊

惡意軟體移除工具會在每個月的第二個星期二發佈。每個版本的工具都會協助偵測與移除目前常見的惡意軟體。惡意軟體包含病毒、蠕蟲和特洛伊木馬程式。Microsoft 會採用數道標準來判斷某個惡意軟體系列的普遍性,以及可能造成的相關損害。

下列表格列出此工具可以移除的惡意軟體。這個工具也可以移除發佈時任何已知的惡意軟體變種。表格中還列出首次包含惡意軟體系列之偵測和移除的工具版本。

此 Microsoft 知識庫文件將會利用每個月版本的資訊更新,讓相關文章的數目維持不變。檔案的名稱將會變更以反映工具版本。例如,2005 年一月版的檔案名稱為 Windows-KB890830-ENU.exe,而 2005 年二月版的檔案名稱為 Windows-KB890830-V1.1-ENU.exe。

惡意軟體系列工具版本日期和號碼目前嚴重性等級
Win32/Berbew2005 年 1 月 (1.0)輕微
Win32/Doomjuice2005 年 1 月 (1.0)輕微
Win32/Gaobot2005 年 1 月 (1.0)中度
Win32/MSBlast2005 年 1 月 (1.0)輕微
Win32/Mydoom2005 年 1 月 (1.0)輕微
Win32/Nachi2005 年 1 月 (1.0)輕微
Win32/Sasser2005 年 1 月 (1.0)輕微
Win32/Zindos2005 年 1 月 (1.0)輕微
Win32/Korgo2005 年 2 月 (1.1)輕微
Win32/Netsky2005 年 2 月 (1.1)中度
Win32/Randex2005 年 2 月 (1.1)輕微
Win32/Zafi2005 年 2 月 (1.1)輕微
Win32/Bagle2005 年 3 月 (1.2)中度
Win32/Bropia2005 年 3 月 (1.2)輕微
Win32/Goweh2005 年 3 月 (1.2)輕微
Win32/Sober2005 年 3 月 (1.2)中度
Win32/Sobig2005 年 3 月 (1.2)輕微
Win32/Hackdef**2005 年 4 月 (1.3)中度
Win32/Mimail2005 年 4 月 (1.3)輕微
Win32/Rbot2005 年 4 月 (1.3)中度
Win32/Sdbot2005 年 5 月 (1.4)中度
WinNT/Ispro2005 年 5 月 (1.4)輕微
WinNT/FURootkit2005 年 5 月 (1.4)中度
Win32/Kelvir2005 年 6 月 (1.5)輕微
Win32/Lovgate2005 年 6 月 (1.5)輕微
Win32/Mytob2005 年 6 月 (1.5)輕微
Win32/Spybot2005 年 6 月 (1.5)中度
Win32/Hacty2005 年 7 月 (1.6)輕微
Win32/Optix2005 年 7 月 (1.6)輕微
Win32/Optixpro2005 年 7 月 (1.6)輕微
Win32/Purstiu2005 年 7 月 (1.6)輕微
Win32/Wootbot2005 年 7 月 (1.6)輕微
Win32/Bagz2005 年 8 月 (1.7)輕微
Win32/Dumaru2005 年 8 月 (1.7)輕微
Win32/Spyboter2005 年 8 月 (1.7)輕微
Win32/Zotob.A2005 年 8 月 A (1.7.1)輕微
Win32/Zotob.B2005 年 8 月 A (1.7.1)輕微
Win32/Zotob.C2005 年 8 月 A (1.7.1)輕微
Win32/Zotob.D2005 年 8 月 A (1.7.1)輕微
Win32/Zotob.E2005 年 8 月 A (1.7.1)輕微
Win32/Bobax.O2005 年 8 月 A (1.7.1)中度
Win32/Esbot.A2005 年 8 月 A (1.7.1)輕微
Win32/Rbot.MA2005 年 8 月 A (1.7.1)輕微
Win32/Rbot.MB2005 年 8 月 A (1.7.1)輕微
Win32/Rbot.MC2005 年 8 月 A (1.7.1)輕微
Win32/Bobax2005 年 9 月 (1.8)中度
Win32/Esbot2005 年 9 月 (1.8)輕微
Win32/Gael2005 年 9 月 (1.8)中度
Win32/Yaha2005 年 9 月 (1.8)輕微
Win32/Zotob2005 年 9 月 (1.8)輕微
Win32/Antinny2005 年 10 月 (1.9)中度
Win32/Gibe2005 年 10 月 (1.9)輕微
Win32/Mywife2005 年 10 月 (1.9)輕微
Win32/Wukill2005 年 10 月 (1.9)中度
Win32/Bugbear2005 年 11 月 (1.10)輕微
Win32/Codbot2005 年 11 月 (1.10)輕微
Win32/Mabutu2005 年 11 月 (1.10)輕微
Win32/Opaserv2005 年 11 月 (1.10)輕微
Win32/Swen2005 年 11 月 (1.10)輕微
Win32/IRCBot2005 年 12 月 (1.11)中度
Win32/Ryknos2005 年 12 月 (1.11)輕微
WinNT/F4IRootkit2005 年 12 月 (1.11)中度
Win32/Bofra2006 年 1 月 (1.12)輕微
Win32/Maslan2006 年 1 月 (1.12)輕微
Win32/Parite2006 年 1 月 (1.12)中度
Win32/Alcan2006 年 2 月 (1.13)中度
Win32/Badtrans2006 年 2 月 (1.13)輕微
Win32/Eyeveg2006 年 2 月 (1.13)輕微
Win32/Magistr2006 年 2 月 (1.13)輕微
Win32/Atak2006 年 3 月 (1.14)輕微
Win32/Torvil2006 年 3 月 (1.14)輕微
Win32/Zlob2006 年 3 月 (1.14)中度
Win32/Locksky2006 年 4 月 (1.15)中度
Win32/Reatle2006 年 4 月 (1.15)輕微
Win32/Valla2006 年 4 月 (1.15)輕微
Win32/Evaman2006 年 5 月 (1.16)輕微
Win32/Ganda2006 年 5 月 (1.16)輕微
Win32/Plexus2006 年 5 月 (1.16)輕微
Win32/Cissi2006 年 6 月 (1.17)輕微
Win32/Fizzer2006 年 6 月 (1.17)輕微
Win32/Alemod2006 年 7 月 (1.18)中度
Win32/Chir2006 年 7 月 (1.18)中度
Win32/Hupigon2006 年 7 月 (1.18)中度
Win32/Nsag2006 年 7 月 (1.18)輕微
Win32/Banker2006 年 8 月 (1.19)中度
Win32/Jeefo2006 年 8 月 (1.19)中度
Win32/Bancos2006 年 9 月 (1.20)中度
Win32/Sinowal2006 年 9 月 (1.20)中度
Win32/Harnig2006 年 10 月 (1.21)輕微
Win32/Passalert2006 年 10 月 (1.21)輕微
Win32/Tibs2006 年 10 月 (1.21)中度
Win32/Brontok2006 年 11 月 (1.22)中度
Win32/Beenut2006 年 12 月 (1.23)輕微
Win32/Haxdoor2007 年 1 月 (1.24)中度
WinNT/Haxdoor2007 年 1 月 (1.24)中度
Win32/Stration2007 年 2 月 (1.25)中度
Win32/Mitglieder2007 年 2 月 (1.25)輕微
Win32/Alureon2007 年 3 月 (1.27)中度
Win32/Funner2007 年 4 月 (1.28)輕微
Win32/Renos2007 年 5 月 (1.29)中度
Win32/Allaple2007 年 6 月 (1.30)中度
Win32/Busky2007 年 7 月 (1.31)中度
Win32/Virut.A2007 年 8 月 (1.32)中度
Win32/Virut.B2007 年 8 月 (1.32)中度
Win32/Zonebac2007 年 8 月 (1.32)中度
Win32/Nuwar2007 年 9 月 (1.33)中度
Win32/RJump2007 年 10 月 (1.34)中度
Win32/ConHook2007 年 11 月 (1.35)中度
Win32/Fotomoto2007 年 12 月 (1.36)中度
Win32/Cutwail2008 年 1 月 (1.37)中度
Win32/Ldpinch2008 年 2 月 (1.38)中度
Win32/Virtumonde2008 年 3 月 (1.39)中度
Win32/Vundo2008 年 3 月 (1.39)中度
Win32/Newacc2008 年 3 月 (1.39)中度
Win32/Oderoor2008 年 5 月 (1.41)中度
Win32/Captiya2008 年 5 月 (1.41)中度
Win32/Corripio2008 年 6 月 (1.42)中度
Win32/Frethog2008 年 6 月 (1.42)中度
Win32/Taterf2008 年 6 月 (1.42)中度
Win32/Storark2008 年 6 月 (1.42)中度
Win32/Tilcun2008 年 6 月 (1.42)中度
Win32/Zuten2008 年 6 月 (1.42)中度
Win32/Ceekat2008 年 6 月 (1.42)中度
Win32/Lolyda2008 年 6 月 (1.42)中度
Win32/Horst2008 年 7 月 (2.0)中度
Win32/Matcash2008 年 8 月 (2.1)中度
Win32/Slenfbot2008 年 9 月 (2.2)中度
Win32/Rustock2008 年 10 月 (2.3)中度
Win32/FakeSecSen2008 年 11 月 (2.4)中度
Win32/Gimmiv2008 年 11 月 (2.4)中度
Win32/FakeXPA2008 年 12 月 (2.5)中度
Win32/Yektel2008 年 12 月 (2.5)中度
Win32/Banload2009 年 1 月 (2.6)中度
Win32/Conficker2009 年 1 月 (2.6)高安全性
Win32/Srizbi2009 年 2 月 (2.7)中度
Win32/Koobface2009 年 3 月 (2.8)中度
Win32/Waledac2009 年 4 月 (2.9)中度
Win32/Winwebsec2009 年 5 月 (2.10)中度
Win32/InternetAntivirus2009 年 6 月 (2.11)中度
Win32/FakeSpypro2009 年 7 月 (2.12)中度
Win32/FakeRean2009 年 8 月 (2.13)中度
Win32/Bredolab2009 年 9 月 (2.14)中度
Win32/Daurso2009 年 9 月 (2.14)中度
Win32/FakeScanti2009 年 10 月 (3.0)中度
Win32/FakeVimes2009 年 11 月 (3.1)中度
Win32/PrivacyCenter2009 年 11 月 (3.1)中度
Win32/Hamweq2009 年 12 月 (3.2)中度
Win32/Rimecud2010 年 3.3 月 (1.0)中度
Win32/Pushbot2010 年 2 月 (3.4)中度
Win32/Helpud2010 年 3 月 (3.5)中度
Win32/Magania2010 年 4 月 (3.6)中度
Win32/Oficla2010 年 5 月 (3.7)中度
Win32/FakeInit2010 年 6 月 (3.8)中度
Win32/Bubnix2010 年 7 月 (3.9)中度
Win32/Stuxnet2010 年 8 月 (3.10)中度
Win32/CplLnk2010 年 8 月 (3.10)中度
Worm:Win32/Vobfus.gen!A2010 年 8 月 (3.10)中度
Worm:Win32/Vobfus.gen!B2010 年 8 月 (3.10)中度
Worm:Win32/Vobfus.gen!C2010 年 8 月 (3.10)中度
Worm:Win32/Vobfus!dll2010 年 8 月 (3.10)中度
Worm:Win32/Sality.AU2010 年 8 月 (3.10)中度
Virus:Win32/Sality.AU2010 年 8 月 (3.10)中度
Trojan:WinNT/Sality2010 年 8 月 (3.10)中度
Win32/FakeCog2010 年 9 月 (3.11)中度
Win32/Vobfus2010 年 9 月 (3.11)中度
Win32/Zbot2010 年 10 月 (3.12)中度
Win32/FakePAV2010 年 11 月 (3.13)中度
Worm:Win32/Sality.AT2010 年 11 月 (3.13)中度
Virus:Win32/Sality.AT2010 年 11 月 (3.13)中度
Win32/Qakbot2010 年 12 月 (3.14)中度
Win32/Lethic2011 年 1 月 (3.15)中度
Win32/Cycbot2011 年 2 月 (3.16)中度
Win32/Renocide2011 年 3 月 (3.17)中度
Win32/Afcore2011 年 4 月 (3.18)中度
Win32/Ramnit2011 年 5 月 (3.19)中度
Win32/Rorpian2011 年 6 月 (3.20)中度
Win32/Yimfoca2011 年 6 月 (3.20)中度
Win32/Nuqel2011 年 6 月 (3.20)中度
Win32/Tracur2011 年 7 月 (3.21)中度
Win32/Dursg2011 年 7 月 (3.21)中度
Win32/FakeSysdef2011 年 8 月 (3.22)中度
Win32/Hiloti2011 年 8 月 (3.22)中度
Win32/Bamital2011 年 9 月 (4.0)中度
Win32/Kelihos2011 年 9 月 (4.0)中度
Win32/EyeStye2011 年 10 月 (4.1)中度
Win32/Poison2011 年 10 月 (4.1)中度
Win32/Dofoil2011 年 11 月 (4.2)中度
Win32/Carberp2011 年 11 月 (4.2)中度
Win32/Cridex2011 年 11 月 (4.2)中度
Win32/Helompy2011 年 12 月 (4.3)中度
Win32/Sefnit2012 年 1 月 (4.4)中度
Win32/Pramro2012 年 2 月 (4.5)中度
Win32/Fareit2012 年 2 月 (4.5)中度
Win32/Dorkbot2012 年 3 月 (4.6)中度
Win32/Hioles2012 年 3 月 (4.6)中度
Win32/Yeltminky2012 年 3 月 (4.6)中度
Win32/Pluzoks.A2012 年 3 月 (4.6)中度
Win32/Claretore2012 年 4 月 (4.7)中度
Win32/Bocinex2012 年 4 月 (4.7)中度
Win32/Gamarue2012 年 4 月 (4.7)中度
Win32/Unruy2012 年 5 月 (4.8)中度
Win32/Dishigy2012 年 5 月 (4.8)中度
Win32/Cleaman2012 年 6 月 (4.9)中度
Win32/Kuluoz2012 年 6 月 (4.9)中度
Win32/Bafruz2012 年 8 月 (4.11)嚴重
Win32/Matsnu2012 年 8 月 (4.11)嚴重
Win32/Medfos2012 年 9 月 (4.12)嚴重
Win32/Nitol2012 年 10 月 (4.13)嚴重
Win32/OneScan2012 年 10 月 (4.13)嚴重
Win32/Folstart2012 年 11 月 (4.14)嚴重
Win32/Weelsof2012 年 11 月 (4.14)嚴重
Win32/Phorpiex2012 年 11 月 (4.14)嚴重
Win32/Phdet2012 年 12 月 (4.15)嚴重
Win32/Ganelp2013 年 1 月 (4.16)嚴重
Win32/Lefgroo2013 年 1 月 (4.16)嚴重
Win32/Sirefef2013 年 2 月 (4.17)嚴重
Win32/Wecykler2013 年 3 月 (4.18)嚴重
Win32/Babonock2013 年 4 月 (4.19)嚴重
Win32/Redyms2013 年 4 月 (4.19)嚴重
Win32/Vesenlosow2013 年 4 月 (4.19)嚴重
Win32/fakedef2013 年 5 月 (4.20)嚴重
Win32/Vicenor2013 年 5 月 (4.20)嚴重
Win32/Kexqoud2013 年 5 月 (4.20)嚴重
Win32/Tupym2013 年 6 月 (4.21)嚴重
Win32/Simda2013 年 9 月 (5.4)嚴重
Win32/Shiotob2013 年 10 月 (5.5)嚴重
Win32/Foidan2013 年 10 月 (5.5)嚴重
Win32/Deminnix2013 年 11 月 (5.6)嚴重
Win32/Napolar2013 年 11 月 (5.6)嚴重
Win32/Rotbrow2013 年 12 月 (5.7)嚴重
MSIL/Bladabindi2014 年 1 月 (5.8)嚴重
VBS/Jenxcus2014 年 2 月 (5.9)嚴重
Win32/Wysotot2014 年 3 月 (5.10)嚴重
MSIL/Spacekito2014 年 3 月 (5.10)嚴重
Win32/Ramdo2014 年 4 月 (5.11)嚴重
Win32/Kilim2014 年 4 月 (5.11)嚴重
Win32/Miuref2014 年 5 月 (5.12)嚴重
Win32/Filcout2014 年 5 月 (5.12)嚴重
Win32/Necurs2014 年 6 月 (5.13)嚴重
Win32/Caphaw2014 年 7 月 (5.14)嚴重
Win32/Bepush2014 年 7 月 (5.14)嚴重
Win32/Lecpetex2014 年 8 月 (5.15)嚴重
Win32/Zemot2014 年 9 月 (5.16)嚴重
Win32/Hikiti2014 年 10 月 (5.17)嚴重
Win32/Mdmbot2014 年 10 月 (5.17)嚴重
Win32/Moudoor2014 年 10 月 (5.17)嚴重
Win32/Plugx2014 年 10 月 (5.17)嚴重
Win32/Sensode2014 年 10 月 (5.17)嚴重
Win32/Derusbi2014 年 10 月 (5.17)嚴重
Win32/Tofsee2014 年 11 月 (5.18)嚴重
Win32/Winnti2014 年 11 月 (5.18)嚴重
Win32/Zoxpng2014 年 11 月 (5.18)嚴重
Win32/Emotet2015 年 1 月 (5.20)嚴重
Win32/Dyzap2015 年 1 月 (5.20)嚴重
Win32/Escad2015 年 2 月 (5.21)嚴重
Win32/Jinupd2015 年 2 月 (5.21)嚴重
Win32/NukeSped2015 年 2 月 (5.21)嚴重
Win32/Alinaos2015 年 3 月 (5.22)嚴重
Win32/CompromisedCert2015 年 3 月 (5.22)嚴重
Win32/Saluchtra2015 年 4 月 (5.23)嚴重
Win32/Unskal2015 年 4 月 (5.23)嚴重
Win32/Dexter2015 年 4 月 (5.23)嚴重
Win32/IeEnablerCby2015 年 4 月 (5.23)高安全性
Win32/Gatak2015 年 6 月 (5.25)嚴重
Win32/OnlineGames2015 年 6 月 (5.25)嚴重
Win32/BrobanDel2015 年 6 月 (5.25)嚴重
Win32/Bagopos2015 年 6 月 (5.25)嚴重
Win32/Enterak2015 年 7 月 (5.26)嚴重
Win32/Reveton2015 年 7 月 (5.26)嚴重
Win32/Crowti2015 年 7 月 (5.26)嚴重
Win32/Vawtrak2015 年 8 月 (5.27)嚴重
Win32/Critroni2015 年 8 月 (5.27)嚴重
Win32/Kasidet2015 年 8 月 (5.27)嚴重
Win32/Teerac2015 年 9 月 (5.28)嚴重
Win32/Tescrypt2015 年 10 月 (5.29)嚴重
Win32/Blakamba2015 年 10 月 (5.29)嚴重
Win32/Diplugem2015 年 10 月 (5.29)嚴重
Win32/Joanap2015 年 10 月 (5.29)嚴重
Win32/Escad2015 年 10 月 (5.29)嚴重
Win32/Brambul2015 年 10 月 (5.29)嚴重
Win32/Drixed2015 年 10 月 (5.29)嚴重
Win32/Winsec2015 年 12 月 (V 5.31)嚴重
Win32/Fynloski2016 年 3 月 (V 5.34)嚴重
Win32/Vonteera2016 年 3 月 (V 5.34)
Win32/Upatre2016 年 4 月 (V 5.35)嚴重
Win32/Bedep2016 年 4 月 (V 5.35)嚴重
Win32/Samas2016 年 4 月 (V 5.35)嚴重
Win32/Kovter2016 年 5 月 (V 5.36)嚴重
Win32/Locky2016 年 5 月 (V 5.36)嚴重
Win32/Ursnif2016 年 6 月 (V 5.37)嚴重
Win32/Cerber2016 年 7 月 (V 5.38)嚴重
* 嚴重性等級是指下列 Microsoft 網站上所列的病毒警訊嚴重性等級: 請注意,有時威脅的嚴重性等級可考量其普遍性及其他因素中的變更而更新。

**W32/Hackdef 通常會隱藏於電腦上可能不想要的軟體中。如果清除工具報告指出,在電腦上偵測到 W32/Hackdef,我們強烈建議您使用最新的防毒軟體和反間諜功能程式來執行掃描 (請參閱 http://www.microsoft.com/security/pc-security/spyware-prevent.aspx)。如果您想要檢視 W32/Hackdef 隱藏所在的軟體,請先開啟清除工具的記錄檔 (%Windir%\Debug\Mrt.log)。接著,在 [可能的掃描結果] 區段中,尋找註明找到 Win32/Hackdef 所在資料夾的行。在同一個資料夾中,您應該可以找到副檔名為 .ini 的 Win32/Hackdef 組態。檢視這個檔案即可判斷 Win32/Hackdef 隱藏於電腦上的那個軟體。

如果要掃描並移除其他惡意軟體,請使用最新的防毒產品。如需詳細資訊,請移至下列 Microsoft 保護您的電腦網站: 我們會定期檢閱病毒碼並定出優先順序,以期讓客戶得到最大的保護。每個月我們都會根據威脅態勢的變化,新增或移除要偵測的項目。

回報元件

惡意軟體移除工具在一偵測到惡意軟體或發現錯誤時,就會立刻向 Microsoft 重送資訊。傳送給 Microsoft 的特定資訊包含下列項目:
  • 偵測到的惡意軟體名稱
  • 惡意軟體的移除結果
  • 作業系統的版本
  • 作業系統的地區設定
  • 處理器的架構
  • 工具的版本編號
  • 著名從 Microsoft Update、Windows Update、自動更新、下載中心或網站是否已執行工具的指示器
  • 匿名的 GUID
  • 電腦中已移除之每個惡意軟體檔案的路徑和檔案名稱的密碼單向雜湊 (MD5)
I如果在電腦上明確找到惡意軟體,除了上述資訊外,這個工具還會提示您傳送資訊給 Microsoft。每次出現這樣的情況時您都會收到提示,只有在您同意的情況下才會傳送這項資訊。其他還包含下列資訊:
  • 可能是惡意軟體的檔案。這個工具會為您識別到這些檔案。
  • 偵測到的任何可疑檔案的密碼單向雜湊 (MD5)。
您可以停用回報功能。如需有關如何停用回報元件,以及如何避免這個工具傳送資訊給 Microsoft 的詳細資訊,請參閱「Microsoft 知識庫」文章

可能的掃描結果

執行「惡意軟體移除工具」之後,使用者可能會收到這個工具回報的四種主要結果:
  • 未發現任何感染。
  • 至少發現一個感染,並且已經加以移除。
  • 發現感染,但未加以移除。電腦上找到可疑的檔案時,就會出現這個結果。如果要協助移除這些檔案,請使用最新的防毒產品。
  • 發現感染,並移除部分感染。如果要完成此移除作業,請使用最新的防毒產品。

有關惡意軟體移除工具的常見問題集

  • 問 1:這個工具有經過 Microsoft 數位簽署嗎?
    答 1:是的。
  • 問 2:記錄檔包含何種類型的資訊?
    答 2: 如需有關記錄檔的資訊,請移至下列 Microsoft 知識庫文章︰
  • 問 3:我可以將這個工具轉散佈給別人嗎?
    答 3:是的。根據這個工具的授權合約條款,您可以將這個工具轉散佈給別人。然而,請確認您轉散佈給別人的是這個工具的最新版本。
  • 問 4:我要如何知道自己使用的是否為這個工具的最新版本?
    答 4:如果您是 Windows 7、Windows Vista、Windows XP 或 Windows Server 2003 的使用者,請使用 Microsoft Update 或 Microsoft Update 的「自動更新」功能,測試您是否使用這個工具的最新版本。如果您不想使用 Microsoft Update,但您為 Windows 7、Windows Vista、Windows XP 或 Windows Server 2003 Service Pack 1 (SP1) 的使用者,則請使用 Windows Update。或使用 Windows Update 的「自動更新」功能來測試目前使用的是不是最新版的工具。再者,您也可以造訪「Microsoft 下載中心」。此外,如果這個工具已過期 60 天以上,工具將會提醒您搜尋最新的版本。
  • 問 5:這個工具每次發行新的版本之後,對應的「Microsoft 知識庫」文件編號是否也會跟著改變?
    答 5: 不會。這個工具未來發佈最新版本時,對應的「Microsoft 知識庫」文件編號仍會是 890830。透過「Microsoft 下載中心」下載這個工具時,檔名將會因為每次發佈的版本不同而有所變更,以反映出發佈該版本時的年份及月份。
  • 問 6:我是否可以透過任何方式,要求 Microsoft 為這個工具收錄特定最新惡意軟體的偵測及移除功能?
    答 6:目前還不行。這個工具收錄了哪些惡意軟體的偵測及移除功能,是 Microsoft 根據相關標準、針對惡意軟體的普遍性和破壞力進行追蹤之後決定的。
  • 問 7:是不是有什麼方法,可以判斷這個工具是否已經在電腦上執行過?
    答 7:是的。只要檢查登錄機碼,就可以判斷這個工具是否已經在電腦上執行過,以及先前所使用的最新版本為何。 如需詳細資訊,請移至下列 Microsoft 知識庫文章:
  • 問 8:為何我在 Microsoft Update、Windows Update 或「自動更新」上看不到這個工具?
    答 8:有幾種情況可能會使您在 Microsoft Update、Windows Update 或「自動更新」上看不到這個工具:
    • 只有 Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 SP1 的使用者,可以從 Windows Update 或「自動更新」取得這個工具。
    • 如果您已經執行過這個工具目前的版本 (無論是透過 Windows Update、Microsoft Update、「自動更新」,或是另外兩種發行機制),Windows Update 或「自動更新」將不會再次提供這個工具。
    • 就「自動更新」而言,您第一次執行這個工具時,必須以系統管理員群組成員的身分登入,並接受授權合約。
  • 問 9:Microsoft Update、Windows Update 和「自動更新」如何決定要將這個工具提供給哪些使用者?
    答 9:如果下列情況成立,所有的 Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 使用者都可以取得這個工具:
    • 使用者執行最新版本的 Microsoft Update 或 Microsoft Update 的「自動更新」功能。
    • 使用者尚未執行工具的目前版本。
    如果下列情況成立,所有的 Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 SP1 使用者都可以取得這個工具:
    • 使用者不是執行 Microsoft Update。
    • 使用者執行最新版本的 Windows Update 或 Windows Update 的「自動更新」功能。
    • 使用者尚未執行工具的目前版本。
  • 問 10:我在查閱記錄檔時,看到掃描期間曾找到錯誤。我要如何解決這些錯誤?
    答 10:如需有關錯誤的資訊,請參閱「Microsoft 知識庫」文章
    891717 如何疑難排解執行 Microsoft Windows 惡意軟體移除工具時發生的錯誤 (機器翻譯)
  • 問 11:即使某個月份沒有最新的資訊安全佈告欄,Microsoft 是否仍會重新發行這個工具的最新版本?
    答 11:是的。即使某個月份沒有最新的資訊安全佈告欄,仍會重新發行惡意軟體移除工具的最新版本,以針對最新的常見惡意軟體提供偵測和移除支援。
  • 問 12:我要如何避免在使用 Microsoft Update、Windows Update 或「自動更新」時收到這個工具?
    答 12: 第一次透過 Microsoft Update、Windows Update 或「自動更新」取得「惡意軟體移除工具」時,只要拒絕使用者授權合約,就可以拒絕下載並執行這個工具。此拒絕只適用於工具的目前版本,或工具的目前版本和所有未來版本,視您選擇的選項而定。如果您已經接受授權條款,卻又不想要透過 Windows Update 來安裝這個工具,請在 Windows Update UI 中按一下以清除對應這個工具的核取方塊。
  • 問 13:透過 Microsoft Update、Windows Update 或「自動更新」執行這個工具之後,工具檔案會存放在哪裡?可以重新執行這個工具嗎?
    答 13:從 Microsoft Update 或 Windows Update 下載這個工具之後,工具只會每個月執行一次。如果要每個月手動執行這個工具數次,請從「下載中心」或造訪 Microsoft 資訊安全中心 (英文) 網站下載這個工具。

  • 如需使用 Windows Live OneCare 安全掃描,對您的系統進行線上掃描,請移至 Microsoft 安全掃描網站。
  • 問 14:我是否可以在 Windows Embedded 電腦上執行這個工具?
    答 14: Windows Embedded 電腦目前並不支援「惡意軟體移除工具」。
  • 問 15:執行這個工具之前,是否必須在電腦上安裝任何安全性更新?
    答 15: 不需要。與 Microsoft 先前製做的大多數清除工具不同,惡意軟體移除工具沒有任何安全性更新方面的先決條件。然而,我們強烈地建議您在使用這個工具之前,先安裝所有重大更新,以避免惡意軟體利用資訊安全漏洞重新感染您的電腦。
  • 問 16:我是否能夠使用 SUS 或 SMS 來部署這個工具?這個工具是否與 MBSA 相容?
    答 16: 如需有關如何部署此工具的詳細資訊,請參閱「Microsoft 知識庫」文章
  • 問 17:在執行「惡意軟體移除工具」之前,我是否需要事先安裝先前的清除工具?
    答 17:不需要。
  • 問 18:是否有專門討論這個工具的新聞群組?
    答 18:是的。歡迎您加入 microsoft.public.security.virus 新聞群組。
  • 問 19:為什麼我在執行這個工具時會出現「Windows 檔案保護」視窗?
    答 19: 在某些情況下,當清除工具在系統上找到特定的病毒時,它會嘗試修復受到感染的 Windows 系統檔案。雖然這項動作會移除這些檔案中所含的惡意軟體,但是這也可能會觸發「Windows 檔案保護」功能。如果您看到「Windows 檔案保護」視窗,我們強烈建議您依照指示,插入您的 Microsoft Windows CD。這樣可以讓清除的檔案還原到原始的未受感染前狀態。
  • 問 20:是否提供這個工具的當地語系化版本?
    答 20:是的,這個工具有 24 種語言可供使用。在 2006 年二月的版本之前,每個當地語系化的工具版本是以個別下載的形式提供使用。自 2006 年二月開始,此工具已提供做為多語系下載。因此,此工具只有一個版本可供使用,而且會根據目前的作業系統語言以適當語言顯示。
  • 問 21:我在電腦的隨機命名目錄中發現 Mrtstub.exe 檔案。這個 Mrtstub.exe 檔案是此工具的合法元件嗎?
    答 21:此工具的確會使用名為 Mrtstub.exe 的檔案來執行特定作業。如果您確認這個檔案是由 Microsoft 所簽署,那它就是此工具的合法元件。
  • 問 22:可以在安全模式下執行 MSRT 嗎?
    答 22:可以。如果您以安全模式啟動電腦之前,已經先執行過 MSRT,您便可以在 %windir%\system32\mrt.exe 中存取 MSRT。請按兩下 mrt.exe 檔案執行 MSRT,然後依照螢幕上的指示操作。
fixit fix it
內容

文章識別碼:890830 - 最後檢閱時間:07/12/2016 22:33:00 - 修訂: 160.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbfixme kbmsifixme kbvideocontent KB890830
意見反應