Примечание. Начиная с мая 2020 года, MSRT будет выпускаться ежеквартально.
- Резюме
- Дополнительная информация
- Почему MSRT выпускается ежеквартально, а не ежемесячно
- Чем MSRT отличается от антивирусного продукта
- Как скачать и запустить MSRT
- Когда MSRT обнаруживает вредоносное ПО
- Как удалить MSRT
- Покрываемые семейства вредоносных программ
- Q1: Это инструмент с цифровой подписью Microsoft?
- Q2: Какую информацию содержит файл журнала?
- Q3: можно ли распространять этот инструмент?
- Q4: Как мне узнать, что я использую последнюю версию инструмента?
- Q5: изменится ли номер статьи базы знаний Microsoft для этого инструмента с каждую новую версию?
- В6: Могу ли я как-нибудь запросить, чтобы новое вредоносное ПО было нацелено на инструмент?
- Q7: Могу ли я определить, был ли инструмент запущен на компьютере?
- В8: Почему я не вижу этот инструмент в Центре обновления Майкрософт, Центре обновления Windows или автоматическом обновлении?
- Q9: Как Центр обновления Майкрософт, Центр обновления Windows и Автоматическое обновление определяют, кому предлагается этот инструмент?
- Q10: Когда я смотрю в файл журнала, он сообщает мне что ошибки были обнаружены во время сканирования. Как устранить ошибки?
- В11: Выпустите ли вы повторно инструмент, даже если за конкретный месяц не будет новых бюллетеней по безопасности?
- Q12: Как предотвратить использование этого инструмента предлагаются мне через Центр обновления Майкрософт, Центр обновления Windows или автоматические обновления?
- В13: после запуска инструмента из Microsoft Обновление, Центр обновления Windows или Автоматическое обновление, где хранятся файлы инструментов? Могу ли я повторно запустить инструмент?
- В14: Могу ли я запустить этот инструмент на компьютере со встроенным Windows?
- Q15: Требует ли запуск этого инструмента какой-либо безопасности обновления, которые необходимо установить на компьютер?
- Q16: Могу ли я развернуть этот инструмент с помощью WSUS или SCCM? Совместимо ли оно с MBSA?
- Q17: Нужно ли мне иметь предыдущие инструменты очистки, установленные для запуска средства удаления вредоносных программ?
- В18: Есть ли группа новостей для обсуждения этого инструмента?
- В19: Почему при запуске инструмента открывается окно «Защита файлов Windows»?
- Q20: Доступны ли локализованные версии этого инструмента?
- В21: я нашел файл Mrtstub.exe в каталоге со случайным именем на мой компьютер. Является ли файл Mrtstub.exe законным компонентом инструмента?
- Q22: Может ли MSRT работать в безопасном режиме?
Резюме
Средство удаления вредоносных программ для Windows (MSRT) помогает удалять вредоносные программы с компьютеров, на которых запущены любые из следующих операционных систем:
-
Windows 10
-
Windows Server 2019
-
Windows Server 2016
-
Windows 8.1
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows 7
-
Windows Server 2008 R2 для систем на базе x64
С мая 2020 г. Microsoft выпускает MSRT ежеквартально как часть Центра обновления Windows или как отдельный инструмент. Используйте этот инструмент для поиска и удаления конкретных распространенных угроз и отмены внесенных ими изменений (см. Покрываемые семейства вредоносных программ). Для комплексного обнаружения и удаления вредоносных программ рассмотрите возможность использования автономного Защитника Windows или сканера безопасности Microsoft.
В этой статье содержится информация о том, чем этот инструмент отличается от антивирусного или антивредоносного продукта, а также о том, как загрузить и запустить инструмент, что происходит, когда инструмент обнаруживает вредоносное ПО, и информацию о выпуске инструмента. Он также включает информацию для администраторов и опытных пользователей, в том числе информацию о поддерживаемых параметрах командной строки.
Примечания:
-
В соответствии с политикой жизненного цикла поддержки Microsoft MSRT больше не поддерживается в Windows Vista или более ранних платформах. Для получения дополнительных сведений перейдите в раздел «Жизненный цикл поддержки Microsoft».
-
Если у вас возникли проблемы с обновлением MSRT в Центре обновления Windows, см. Раздел «Устранение неполадок при обновлении Windows 10».
Дополнительная информация
Почему MSRT выпускается ежеквартально, а не ежемесячно
MSRT — это инструмент для удаления заражения, и ежемесячная итерация больше не требуется. Мы продолжаем отслеживать ситуацию с вредоносными программами и соответствующим образом корректируем частоту кадров.
Чем MSRT отличается от антивирусного продукта
MSRT не заменяет антивирусный продукт. Это строго средство для удаления заражения. Поэтому мы настоятельно рекомендуем вам установить и использовать последнюю версию антивирусного продукта.
MSRT отличается от антивирусного продукта тремя важными способами:
-
Инструмент удаляет вредоносное ПО с уже зараженного компьютера. Антивирусные продукты блокируют запуск вредоносных программ на компьютере. Намного более желательно заблокировать запуск вредоносных программ на компьютере, чем удалять их после заражения..
-
Инструмент удаляет только определенные распространенные вредоносные программы. Конкретные распространенные вредоносные программы — это небольшая часть всего существующего сегодня вредоносного ПО.
-
Этот инструмент ориентирован на обнаружение и удаление активного вредоносного ПО. Активное вредоносное ПО — это вредоносное ПО, которое в данный момент запущено на компьютере. Инструмент не может удалить вредоносное ПО, которое не запущено. Однако антивирусный продукт может выполнить эту задачу.
Для получения дополнительных сведений о том, как защитить свой компьютер, перейдите на веб-сайт Microsoft Safety & Security Center.
Примечание MSRT ориентирована только на обнаружение и удаление вредоносного программного обеспечения, такого как вирусы, черви и троянские кони. Он не удаляет шпионское ПО.
Вам не нужно отключать или удалять антивирусную программу при установке MSRT. Однако, если распространенное вредоносное программное обеспечение заразило ваш компьютер, антивирусная программа может обнаружить это вредоносное программное обеспечение и помешать средству удаления удалить его при запуске средства удаления. В этом случае вы можете использовать свою антивирусную программу для удаления вредоносного программного обеспечения.
Поскольку MSRT не содержит вирусов или червей, средство удаления само по себе не должно запускать вашу антивирусную программу. Однако если вредоносное ПО заразило компьютер до того, как вы установили новейшую антивирусную программу, ваша антивирусная программа может не обнаружить это вредоносное ПО, пока инструмент не попытается удалить его.
Как скачать и запустить MSRT
Примечание. Начиная с ноября 2019 г., MSRT будет SHA- 2 подписаны эксклюзивно. Ваши устройства должны быть обновлены для поддержки SHA-2 для запуска MSRT. Дополнительные сведения см. В разделе «Требования поддержки подписи кода SHA-2 для Windows и WSUS».
Самый простой способ загрузить и запустить MSRT — включить автоматическое обновление. Включение автоматического обновления гарантирует, что вы получите инструмент автоматически. Если у вас включено автоматическое обновление, вы уже получаете новые версии этого инструмента. Инструмент работает в тихом режиме, если не обнаруживает заражение. Если вы не были уведомлены о заражении, значит, не было обнаружено вредоносного программного обеспечения, требующего вашего внимания.
Включение автоматических обновлений Чтобы включить автоматическое обновление самостоятельно, выполните следующие действия. таблица для операционной системы, на которой работает ваш компьютер.
|
Если ваш компьютер работает : |
Выполните следующие действия: |
|---|---|
|
Windows 10 |
Примечание Windows 10 — это служба . Это означает, что автоматические обновления включены по умолчанию, и на вашем компьютере всегда есть новейшие и лучшие функции. |
|
Windows 8.1 |
|
|
Windows 7 |
|
, наведите указатель на Все программы , а затем нажмите Центр обновления Windows . Загрузите MSRT . Вы должны принять условия лицензионного соглашения на использование программного обеспечения Microsoft. Условия лицензии отображаются только при первом доступе к автоматическим обновлениям.
Примечание . После принятия условий одноразовой лицензии вы можете получать будущие версии MSRT без входа в систему с правами администратора.
Когда MSRT обнаруживает вредоносное ПО
MSRT работает в тихом режиме. Если он обнаружит вредоносное ПО на вашем компьютере, в следующий раз, когда вы войдете в систему в качестве администратора компьютера, в области уведомлений появится всплывающее сообщение, информирующее вас об обнаружении.
полное сканирование Если инструмент обнаруживает вредоносное ПО, вам может быть предложено выполнить полное сканирование. Мы рекомендуем вам выполнить это сканирование. При полном сканировании выполняется быстрое сканирование, а затем полное сканирование компьютера, независимо от того, было ли обнаружено вредоносное программное обеспечение во время быстрого сканирования. Это сканирование может занять несколько часов, поскольку оно будет сканировать все фиксированные и съемные диски. Однако подключенные сетевые диски не сканируются.
Удаление вредоносных файлов Если вредоносное ПО изменило (заразило) файлы на вашем компьютере, инструмент предложит вам удалить вредоносное ПО из этих файлов. Если вредоносное ПО изменило настройки вашего браузера, ваша домашняя страница может быть автоматически изменена на страницу с инструкциями по восстановлению этих настроек.
Вы можете очистить определенные файлы или все зараженные файлы, которые инструмент находит. Имейте в виду, что во время этого процесса возможна потеря данных. Кроме того, имейте в виду, что средство может быть не в состоянии восстановить некоторые файлы до исходного состояния до заражения.
Средство удаления может запросить перезагрузку компьютера, чтобы завершить удаление некоторых вредоносных программ. программного обеспечения, или вам может быть предложено выполнить действия вручную для завершения удаления вредоносного программного обеспечения. Чтобы завершить удаление, вы должны использовать новейший антивирусный продукт.
Сообщение информации о заражении в Microsoft MSRT отправляет основную информацию в Microsoft, если инструмент обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Эта информация будет использоваться для отслеживания распространенности вирусов. Никакая идентифицируемая личная информация, имеющая отношение к вам или к компьютеру, не отправляется вместе с этим отчетом.
Как удалить MSRT
MSRT не использует установщик. Обычно при запуске MSRT создается временный каталог со случайным именем на корневом диске компьютера. Этот каталог содержит несколько файлов, в том числе файл Mrtstub.exe. В большинстве случаев эта папка автоматически удаляется после завершения работы инструмента или после следующего запуска компьютера. Однако эта папка не всегда может быть удалена автоматически. В этих случаях вы можете удалить эту папку вручную, и это не окажет отрицательного воздействия на компьютер.
Как получить поддержка
Помогите защитить ваш компьютер под управлением Windows от вирусов и вредоносных программ: Центр решений для вирусов и безопасности
Помощь при установке обновлений: Поддержка Центра обновления Майкрософт
Местная поддержка в соответствии с вашей страной: международная поддержка.
Центр загрузки Microsoft
Примечание: Начиная с ноября 2019 года, MSRT будет подписываться исключительно на SHA-2. Ваши устройства должны быть обновлены для поддержки SHA-2 для запуска MSRT. Дополнительные сведения см. В разделе «Требования к поддержке подписи кода SHA-2 для Windows и WSUS».
Вы можете вручную загрузить MSRT из Центра загрузки Microsoft. Следующие файлы доступны для загрузки из Центра загрузки Microsoft:
Для 32-разрядных систем на базе x86:
Загрузите пакет MSRT для x86.
Для 64-битных систем на базе x64:
Загрузите пакет MSRT для x64.
Дата выпуска: 12 января 2021 г.
Дополнительные сведения о том, как загрузить файлы поддержки Microsoft, см. в разделе Как получить файлы поддержки Microsoft из онлайн-сервисы.
Microsoft проверила этот файл на наличие вирусов. Microsoft использовала самую последнюю версию антивирусного программного обеспечения, доступную на дату публикации файла. Файл хранится на серверах с повышенной безопасностью, которые помогают предотвратить любые несанкционированные изменения файла.
Развертывание MSRT в корпоративной среде
Если вы ИТ-администратор, которому нужна дополнительная информация о том, как развернуть инструмент в корпоративной среде, см. Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.
Эта статья содержит информацию о Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) и Microsoft Baseline Security Analyzer (MBSA).
Если не указано иное, информация в этом разделе относится ко всем способам загрузки и запуска MSRT:
-
Центр обновления Майкрософт
-
Центр обновления Windows
-
Автоматические обновления
-
Центр загрузки Microsoft
-
Веб-сайт MSRT на Microsoft.com
Для запуска MSRT необходимы следующие условия:
-
На компьютере должна быть установлена поддерживаемая версия Windows.
-
Вы должны войти в систему, используя учетную запись, которая является член группы администраторов. Если ваша учетная запись для входа не имеет необходимых разрешений, средство закрывается. Если инструмент не запускается в тихом режиме, он отображает диалоговое окно с описанием сбоя.
-
Если инструмент работает более 215 дней (7 месяцев ) устарел, инструмент отображает диалоговое окно, в котором рекомендуется загрузить последнюю версию инструмента.
Поддержка переключателей командной строки
MSRT поддерживает следующие переключатели командной строки:
|
Переключатель |
Цель |
|---|---|
|
/Q или/quiet |
Использует тихий режим. Этот параметр подавляет пользовательский интерфейс инструмента. |
|
/? |
Отображает диалоговое окно со списком параметров командной строки. |
|
/N |
Работает только в режиме обнаружения. В этом режиме пользователю будет сообщено о вредоносном ПО, но оно не будет удалено.. |
|
/F |
Заставляет расширенный сканирование компьютера. |
|
/F: Y |
Запускает расширенное сканирование компьютера и автоматически очищает все обнаруженные инфекции. |
Информация об использовании и выпуске
Если вы загружаете средство из Центра обновления Майкрософт или из службы автоматического обновления и на компьютере не обнаружено вредоносное программное обеспечение, в следующий раз средство будет работать в тихом режиме. Если на компьютере будет обнаружено вредоносное программное обеспечение, при следующем входе администратора в систему в области уведомлений появится всплывающее сообщение, уведомляющее вас об обнаружении. Для получения дополнительных сведений об обнаружении щелкните всплывающее окно.
Когда вы загружаете средство из Центра загрузки Майкрософт, при запуске средства отображается пользовательский интерфейс. Однако, если вы укажете параметр командной строки/Q, он будет работать в тихом режиме.
Информация о выпуске
MSRT выпускается на второй вторник с ежеквартальной каденцией (февраль/май/август/ноябрь). Каждый выпуск инструмента помогает обнаруживать и удалять текущие распространенные вредоносные программы. Это вредоносное ПО включает вирусы, черви и троянские программы. Корпорация Майкрософт использует несколько показателей для определения распространенности семейства вредоносных программ и ущерба, который может быть с ними связан.
Эта статья базы знаний Майкрософт будет обновляться информацией для каждого выпуска, так что количество соответствующая статья остается прежней. Имя файла будет изменено в соответствии с версией инструмента. Например, имя файла версии от февраля 2020 года — Windows-KB890830-V5.80.exe, а имя файла версии от мая 2020 года — Windows-KB890830-V5.82-ENU.exe.
В следующей таблице перечислены вредоносные программы, которые может удалить инструмент. Инструмент также может удалить любые известные варианты на момент выпуска. В таблице также указана версия инструмента, которая впервые включала обнаружение и удаление семейства вредоносных программ.
Покрываемые семейства вредоносных программ
|
Семейство вредоносных программ |
Дата и номер версии инструмента |
|---|---|
|
AnchorBot |
Январь 2021 г. (версия 5.85) |
|
AnchorDNS |
Январь 2021 г. (V 5.85) |
|
AnchorLoader |
январь 2021 г. (V 5.85) |
|
BazaarLoader |
Январь 2021 г. (V 5.85) |
|
BazaLoder |
январь 2021 г. (V 5.85) |
|
Bazar |
Январь 2021 г. (V 5.85) |
|
BazarBackdoor |
Джа ноябрь 2021 г. (V 5. 85) |
|
Bazarcrypt |
январь 2021 г. (V 5.85) |
|
BazarLdr |
Январь 2021 г. (версия 5.85) |
|
BazarldrCrypt |
январь 2021 г. (V 5.85) |
|
Bazzarldr |
Январь 2021 г. (V 5.85) |
|
Rotaderp |
Январь 2021 г. (версия 5.85) |
|
Rotocrypt |
Январь 2021 г. (версия 5.85) |
|
TrickBotCrypt |
Январь 2021 г. (версия 5.85) |
|
Ватет |
Январь 2021 г. (версия 5.85) |
|
Zload |
Январь 2021 г. (версия 5.85) |
|
ZLoader |
Январь 2021 г. (версия 5.85) |
|
ZloaderCrypt |
Январь 2021 г. (версия 5 .85) |
|
ZloaderTeams |
Январь 2021 (версия 5.85) |
|
ZloaderVbs |
Январь 2021 г. (версия 5.85) |
|
Trojan.Win32/Ammyrat |
Сентябрь 2020 г. (V 5.83) |
|
Cipduk |
Сентябрь 2020 г. (версия 5.83) |
|
Badaxis |
Сентябрь 2020 г. (версия 5.83) |
|
Basicape |
Сентябрь 2020 г. (версия 5.83) |
|
Mackler |
Сентябрь 2020 г. (версия 5.83) |
|
Strilix |
Сентябрь 2020 г. (версия 5.83) |
|
FlawedAmmyy |
Март 2020 г. (5,81) |
|
Littlemetp |
Март 2020 г. (5.81) |
|
Ватет |
Январь 2020 (5,79) |
|
Trilark |
Январь 2020 г. (5.79) |
|
Допплпаймер |
Январь 2020 г. (5,79) |
|
Trickbot |
Октябрь 2019 г. (5.76) |
|
ShadowHammer |
Май 2019 г. (5.72) |
|
Kryptomix |
Апрель 2019 г. (5.71) |
|
Win32/GraceWire |
Март 2019 г. (5,70) |
|
Win32/ChChes |
Декабрь 2018 г. (5.67) |
|
Win32/RedLeaves |
Декабрь 2018 г. (5.67) |
|
Win32/RedPlug |
Декабрь 2018 г. (5.67) |
|
Win32/ RazerPitch |
декабрь 2018 г. (5. 67) |
|
Win32/UpperCider |
Декабрь 2018 г. (5.67) |
|
PowerShell/Wemaeye |
Октябрь 2018 г. (5.65) |
|
PowerShell/Wanascan.A |
Октябрь 2018 г. (5.65) |
|
PowerShell/Wannamine |
Октябрь 2018 г. (5.65) |
|
PowerShell/Lonit |
Октябрь 2018 г. (5.65) |
|
Win32/Plutruption! ARXep |
Июнь 2018 г. (5.61) |
|
Win32/Plutruption! ARXbxep |
Июнь 2018 г. (5.61) |
|
Win32/Adposhel |
Май 2018 г. (5.60) |
|
Win32/CoinMiner |
Май 2018 г. (5.60) |
|
PowerShell/Xurito |
Май 2018 г. (5.60) |
|
Win32/Modimer |
Апрель 2018 г. (5.59) |
|
Win64/Detrahere |
март 2018 г. (5.58) |
|
Win32/Detrahere |
Март 2018 г. (5.58) |
|
Win32/Floxif |
Декабрь 2017 г. (5.55) |
|
Win32/SilverMob |
Декабрь 2017 г. (5.55) |
|
Win32/PhantomStar |
Декабрь 2017 г. (5.55) |
|
Win32/Autophyte |
декабрь 2017 г. (5.55) |
|
Win32/FoggyBrass |
декабрь 2017 г. (5.55) |
|
MSIL/DarkNeuron |
Декабрь 2017 г. (5.55) |
|
Win32/TangentCobra |
Декабрь 2017 г. (5.55) |
|
Win32/Wingbird |
Нет ноябрь 2017 г. (5.54) |
|
Win32/ShadowPad |
Октябрь 2017 г. (5.53) |
|
Win32/Xeelyak |
Октябрь 2017 г. (5.53) |
|
Win32/Xiazai |
Июнь 2017 г. (5.49) |
|
Win32/WannaCrypt |
Май 2017 г. (5.48) |
|
Win32/Chuckenit |
Февраль 2017 г. (5.45) |
|
Win32/Clodaconas |
Декабрь 2016 г. (5.43) |
|
Win32/Soctuseer |
Ноябрь 2016 г. (5.42) |
|
Win32/Barlaiy |
Ноябрь 2016 г. (5.42) |
|
Win32/Sasquor |
Октябрь 2016 г. (5.41) |
|
Win32/SupTab |
Октябрь 2016 г. (5. 41) |
|
Win32/Ghokswa |
Октябрь 2016 г. (5.41) |
|
Win32/Xadupi |
Сентябрь 2016 г. (5.40) |
|
Win32/Suweezy |
Сентябрь 2016 г. (5.40) |
|
Win32/Prifou |
Сентябрь 2016 г. (5.40) |
|
Win32/NightClick |
Сентябрь 2016 г. (5.40) |
|
Win32/Rovnix |
Август 2016 г. (5.39) |
|
Win32/Neobar |
Август 2016 г. (5.39) |
|
Win32/Cerber |
Июль 2016 г. (5.38) |
|
Win32/Ursnif |
Июнь 2016 г. (5.37) |
|
Win32/Locky |
Май 2016 г. (5.36) |
|
Win32/Kovter |
Май 2016 (5.36) |
|
Win32/Samas |
апрель 2016 г. (5.35) |
|
Win32/Bedep |
Апрель 2016 г. (5.35) |
|
Win32/Upatre |
Апрель 2016 г. (5.35) |
|
Win32/Vonteera |
Март 2016 г. (5.34) |
|
Win32/Fynloski |
Март 2016 г. (5.34) |
|
Win32/Winsec |
Декабрь 2015 г. (5.31) |
|
Win32 /Drixed |
Октябрь 2015 г. (5.29) |
|
Win32/Brambul |
Октябрь 2015 г. (5.29) |
|
Win32/Escad |
Октябрь 2015 г. (5.29) |
|
Win32/Joanap |
Октябрь 2015 г. (5.29) |
|
Win32/Diplugem |
Октябрь 2015 г. (5.29) |
|
Win32/Blakamba |
Октябрь 2015 г. (5.29) |
|
Win32/Tescrypt |
Октябрь 2015 г. (5.29) |
|
Win32/Teerac |
Сентябрь 2015 г. (5.28) |
|
Win32/Kasidet |
Август 2015 г. (5.27) |
|
Win32/Critroni |
Август 2015 г. (5.27) |
|
Win32/Vawtrak |
Август 2015 г. (5.27) |
|
Win32/Crowti |
Июль 2015 г. (5.26) |
|
Win32/Reveton |
Июль 2015 г. (5.26) |
|
Win32/Enterak |
Июль 2015 г. (5.26) |
|
Win32/Bagopos |
июнь 2015 г. (5. 25) |
|
Win32/BrobanDel |
Июнь 2015 г. (5.25) |
|
Win32/OnlineGames |
Июнь 2015 г. (5.25) |
|
Win32/Gatak |
Июнь 2015 г. (5.25) |
|
Win32/IeEnablerCby |
Апрель 2015 г. (5.23) |
|
Win32/Dexter |
Апрель 2015 г. (5.23) |
|
Win32/Unskal |
Апрель 2015 г. (5.23) |
|
Win32/Saluchtra |
Апрель 2015 г. (5.23) |
|
Win32/CompromisedCert |
Март 2015 г. (5.22) |
|
Win32/Alinaos |
Март 2015 г. (5.22) |
|
Win32/NukeSped |
Февраль 2015 г. (5.21) |
|
Win32/Jinupd |
Февраль 2015 г. (5.21) |
|
Win32/Escad |
Февраль 2015 г. (5.21) |
|
Win32/Dyzap |
Январь 2015 г. (5.20) |
|
Win32/Emotet |
Январь 2015 г. (5.20) |
|
Win32/Zoxpng |
ноябрь 2014 г. (5.18) |
|
Win32/ Winnti |
Ноябрь 2014 г. (5.18) |
|
Win32/Tofsee |
Ноябрь 2014 г. (5.18) |
|
Win32/Derusbi |
Октябрь 2014 г. (5.17) |
|
Win32/Sensode |
Октябрь 2014 г. (5.17) |
|
Win32/Plugx |
Октябрь 2014 г. (5.17) |
|
Win32/Moudoor |
Октябрь 2014 г. (5.17) |
|
Win32/Mdmbot |
Октябрь 2014 г. (5.17) |
|
Win32/ Hikiti |
Октябрь 2014 г. (5.17) |
|
Win32/Zemot |
Сентябрь 2014 г. (5.16) |
|
Win32/Lecpetex |
Август 2014 г. (5.15) |
|
Win32/Bepush |
Июль 2014 г. (5.14) |
|
Win32/Caphaw |
Июль 2014 г. (5.14) |
|
Win32/Necurs |
июнь 2014 г. (5.13) |
|
Win32/Filcout |
Май 2014 г. (5.12) |
|
Win32/Miuref |
Май 2014 г. (5.12) |
|
Win32/Kilim |
Апрель 2014 г. (5.11) |
|
Win32/Ramdo |
Апрель 2014 г. (5. 11) |
|
MSIL/Spacekito |
Март 2014 г. (5.10) |
|
Win32/Wysotot |
Март 2014 г. (5.10) |
|
VBS/Jenxcus |
Февраль 2014 г. (5.9) |
|
MSIL/Bladabindi |
Январь 2014 г. (5.8) |
|
Win32/Rotbrow |
Декабрь 2013 г. (5.7) |
|
Win32/Napolar |
Ноябрь 2013 г. (5.6) |
|
Win32/Deminnix |
Ноябрь 2013 г. (5.6) |
|
Win32/Foidan |
Октябрь 2013 г. (5.5) |
|
Win32/Shiotob |
Октябрь 2013 г. (5.5) |
|
Win32/Simda |
Сентябрь 2013 г. (5.4) |
|
Win32/Tupym |
Джу ne 2013 (4.21) |
|
Win32/Kexqoud |
Май 2013 г. (4.20) |
|
Win32/Vicenor |
Май 2013 г. (4.20) |
|
Win32/fakedef |
Май 2013 г. (4.20) |
|
Win32/Vesenlosow |
Апрель 2013 г. (4.19) |
|
Win32/Redyms |
Апрель 2013 г. (4.19) |
|
Win32/Babonock |
Апрель 2013 г. (4.19) |
|
Win32/Wecykler |
Март 2013 г. (4.18) |
|
Win32/Sirefef |
Февраль 2013 г. (4.17) |
|
Win32/Lefgroo |
Январь 2013 г. (4.16) |
|
Win32/Ganelp |
Январь 2013 г. (4.16) |
|
Win32/Phdet |
Декабрь 2012 г. (4.15) |
|
Win32/Phorpiex |
Ноябрь 2012 г. (4.14) |
|
Win32/Weelsof |
Ноябрь 2012 г. (4.14) |
|
Win32/Folstart |
Ноябрь 2012 г. (4.14) |
|
Win32/OneScan |
Октябрь 2012 г. (4.13) |
|
Win32/Nitol |
Октябрь 2012 г. (4.13) |
|
Win32/Medfos |
Сентябрь 2012 г. (4.12) |
|
Win32/Matsnu |
Август 2012 г. (4.11) |
|
Win32/Bafruz |
Август 2012 г. (4.11) |
|
Win32/Kuluoz |
Июнь 2012 г. (4.9) |
|
Win32/Cleaman |
июнь 2012 г. (4. 9) |
|
Win32/Dishigy |
Май 2012 г. (4.8) |
|
Win32/Unruy |
Май 2012 г. (4.8) |
|
Win32/Gamarue |
Апрель 2012 г. (4.7) |
|
Win32/Bocinex |
Апрель 2012 г. (4.7) |
|
Win32/Claretore |
Апрель 2012 г. (4.7) |
|
Win32/Pluzoks.A |
Март 2012 г. (4.6) |
|
Win32 /Yeltminky |
Март 2012 г. (4.6) |
|
Win32/Hioles |
март 2012 г. (4.6) |
|
Win32/Dorkbot |
Март 2012 г. (4.6) |
|
Win32/Fareit |
Февраль 2012 г. (4.5) |
|
Win32/Pramro |
Февраль 2012 г. (4.5) |
|
Win32/Sefnit |
Январь 2012 г. (4.4) |
|
Win32/Helompy |
Декабрь 2011 г. ( 4.3) |
|
Win32/Cridex |
Ноябрь 2011 г. (4.2) |
|
Win32/Carberp |
Ноябрь 2011 г. (4.2) |
|
Win32/Dofoil |
Ноябрь 2011 г. (4.2) |
|
Win32/Poison |
Октябрь 2011 г. (4.1) |
|
Win32/EyeStye |
Октябрь 2011 г. (4.1) |
|
Win32/Kelihos |
Сентябрь 2011 г. (4.0) |
|
Win32/Bamital |
Сентябрь 2011 г. (4.0) |
|
Win32/Hiloti |
Август 2011 г. (3.22) |
|
Win32/FakeSysdef |
Август t 2011 (3.22) |
|
Win32/Dursg |
Июль 2011 г. (3.21) |
|
Win32/Tracur |
Июль 2011 г. (3.21) |
|
Win32/Nuqel |
июнь 2011 г. (3.20) |
|
Win32/Yimfoca |
июнь 2011 г. (3.20) |
|
Win32/Rorpian |
июнь 2011 г. (3.20) |
|
Win32/Ramnit |
Май 2011 г. (3.19) |
|
Win32/Afcore |
Апрель 2011 г. (3.18) |
|
Win32/Renocide |
Март 2011 г. (3.17) |
|
Win32/Cycbot |
Февраль 2011 г. (3.16) |
|
Win32/Lethic |
Январь 2011 г. (3. 15) |
|
Win32/Qakbot |
Декабрь 2010 г. (3.14) |
|
Вирус: Win32/Sality.AT |
ноябрь 2010 г. (3.13) |
|
Червь: Win32/Sality.AT |
Ноябрь 2010 г. (3.13) |
|
Win32/FakePAV |
Ноябрь 2010 г. (3.13) |
|
Win32 /Zbot |
Октябрь 2010 г. (3.12) |
|
Win32/Vobfus |
Сентябрь 2010 г. (3.11) |
|
Win32/FakeCog |
Сентябрь 2010 г. (3.11) |
|
Trojan: WinNT/Sality |
август 2010 г. (3.10) |
|
Вирус: Win32/Sality.AU |
Август 2010 г. (3.10) |
|
Червь: Win32/Sality.AU |
август 2010 г. (3.10) |
|
Червь: Win32/Vobfus! dll |
Август 2010 г. (3.10) |
|
Червь: Win32/Vobfus.gen! C |
Август 2010 г. (3.10) |
|
Червь: Win32/Vobfus.gen! B |
август 2010 г. (3.10) |
|
Червь: Win32/Vobfus.gen! A |
август 2010 г. (3.10) |
|
Win32/CplLnk |
Август 2010 г. (3.10) |
|
Win32/Stuxnet |
Август 2010 г. (3.10) |
|
Win32/Bubnix |
Июль 2010 г. (3.9) |
|
Win32/ FakeInit |
Июнь 2010 г. (3.8) |
|
Win32/Oficla |
Май 2010 г. (3.7) |
|
Win32/Magania |
Апрель 2010 г. (3.6) |
|
Win32/Helpud |
Март 2010 г. (3. 5) |
|
Win32/Pushbot |
Февраль 2010 г. (3.4) |
|
Win32/Rimecud |
Январь 2010 г. (3.3) |
|
Win32/Hamweq |
Декабрь 2009 г. (3.2) |
|
Win32/PrivacyCenter |
Ноябрь 2009 г. (3.1) |
|
Win32/FakeVimes |
Ноябрь 2009 г. (3.1) |
|
Win32/FakeScanti |
Октябрь 2009 г. (3.0) |
|
Win32/Daurso |
Сентябрь 2009 г. (2.14) |
|
Win32/Bredolab |
Сентябрь 2009 г. (2.14) |
|
Win32/FakeRean |
Август 2009 г. (2.13) |
|
Win32/FakeSpypro |
июль 2009 г. (2. 12) |
|
Win32/InternetAntivirus |
Июнь 2009 г. (2.11) |
|
Win32/Winwebsec |
Май 2009 г. (2.10) |
|
Win32/Waledac |
Апрель 2009 г. (2.9) |
|
Win32/Koobface |
Март 2009 г. (2.8) |
|
Win32/Srizbi |
Февраль 2009 г. (2.7) |
|
Win32/Conficker |
Январь 2009 г. (2.6) |
|
Win32/Banload |
Январь 2009 г. (2.6) |
|
Win32/Yektel |
Декабрь 2008 г. (2.5) |
|
Win32/FakeXPA |
Декабрь 2008 г. (2.5) |
|
Win32/Gimmiv |
Ноябрь 2008 г. (2.4) |
|
Win32/FakeSecSen |
|
|
Win32/Rustock |
Октябрь 2008 г. (2.3) |
|
Win32/Slenfbot |
Сентябрь 2008 г. (2.2) |
|
Win32/Matcash |
Август 2008 г. (2.1) |
|
Win32/ Хорст |
Июль 2008 г. (2.0) |
|
Win32/Lolyda |
июнь 2008 г. (1.42) |
|
Win32/Ceekat |
Июнь 2008 г. (1.42) |
|
Win32/Zuten |
июнь 2008 г. (1.42) |
|
Win32/Tilcun |
июнь 2008 г. (1.42) |
|
Win32/Storark |
июнь 2008 г. (1.42) |
|
Win32/Taterf |
июнь 2008 г. (1.42) |
|
Win32/Frethog |
Июнь 2008 г. (1.42) |
|
Win32/Corripio |
июнь 2008 г. (1.42) |
|
Win32/Captiya |
май 2008 г. (1.41) |
|
Win32/Oderoor |
Май 2008 г. (1.41) |
|
Win32/Newacc |
Март 2008 г. (1.39) |
|
Win32/Vundo |
Март 2008 г. (1.39) |
|
Win32/ Virtumonde |
март 2008 г. (1.39) |
|
Win32/Ldpinch |
Февраль 2008 г. (1.38) |
|
Win32/Cutwail |
Январь 2008 г. (1.37) |
|
Win32/Fotomoto |
Декабрь 2007 г. (1.36) |
|
Win32/ConHook |
ноябрь 2007 г. (1. 35) |
|
Win32/RJump |
Октябрь 2007 г. (1.34) |
|
Win32/Nuwar |
Сентябрь 2007 г. (1.33) |
|
Win32/Zonebac |
Август 2007 г. (1.32) |
|
Win32/Virut.B |
август 2007 г. (1.32) |
|
Win32/Virut.A |
август 2007 г. (1.32) |
|
Win32/ Баски |
июль 2007 г. (1.31) |
|
Win32/Allaple |
июнь 2007 г. (1.30) |
|
Win32/Renos |
Май 2007 г. (1.29) |
|
Win32/Funner |
Апрель 2007 г. (1.28) |
|
Win32/Alureon |
Март 2007 г. (1.27) |
|
Win32/Mitglieder |
Февраль 2007 г. (1.25) |
|
Win32/Stration |
Февраль 2007 г. (1.25) |
|
WinNT/Haxdoor |
Январь 2007 г. (1.24) |
|
Win32/Haxdoor |
Январь 2007 г. (1.24) |
|
Win32/Beenut |
Декабрь 2006 г. (1.23) |
|
Win32/Brontok |
Ноябрь 2006 г. (1.22) |
|
Win32/Tibs |
Октябрь 2006 г. (1.21) |
|
Win32/ Passalert |
Октябрь 2006 г. (1.21) |
|
Win32/Harnig |
Октябрь 2006 г. (1.21) |
|
Win32/Sinowal |
Сентябрь 2006 г. (1.20) |
|
Win32/Bancos |
Сентябрь 2006 г. (1.20) |
|
Win32/Jeefo |
Август 2006 г. (1.19) |
|
Win32/Banker |
Август 2006 г. (1.19) |
|
Win32/Nsag |
Июль 2006 г. (1.18) |
|
Win32/ Hupigon |
июль 2006 г. (1.18) |
|
Win32/Chir |
июль 2006 г. (1.18) |
|
Win32/Alemod |
Июль 2006 г. (1.18) |
|
Win32/Fizzer |
Июнь 2006 г. (1.17) |
|
Win32/Cissi |
Июнь 2006 г. (1.17) |
|
Win32/Plexus |
Май 2006 г. (1.16) |
|
Win32/Ganda |
Май 2006 г. (1.16) |
|
Win32/Evaman |
Май 2006 г. (1.16) |
|
Win32/Valla |
Апрель 2006 г. (1. 15) |
|
Win32/Reatle |
Апрель 2006 г. (1.15) |
|
Win32/Locksky |
Апрель 2006 г. (1.15) |
|
Win32/Zlob |
Март 2006 г. (1.14) |
|
Win32/Torvil |
Март 2006 г. (1.14) |
|
Win32/Atak |
Март 2006 г. (1.14) |
|
Win32/Magistr |
Февраль 2006 г. (1.13) |
|
Win32/Eyeveg |
Февраль 2006 г. (1.13) |
|
Win32/Badtrans |
Февраль 2006 г. (1.13) |
|
Win32/Alcan |
Февраль 2006 г. (1.13) |
|
Win32/Parite |
Январь 2006 г. (1.12) |
|
Win32/Maslan |
200 января 6 (1.12) |
|
Win32/Bofra |
январь 2006 г. (1.12) |
|
WinNT/F4IRootkit |
Декабрь 2005 г. (1.11) |
|
Win32/Ryknos |
Декабрь 2005 г. (1.11) |
|
Win32/IRCBot |
декабрь 2005 г. (1.11) |
|
Win32/Swen |
Ноябрь 2005 г. (1.10) |
|
Win32/Opaserv |
Ноябрь 2005 г. (1.10) |
|
Win32 /Мабуту |
Ноябрь 2005 г. (1.10) |
|
Win32/Codbot |
Ноябрь 2005 г. (1.10) |
|
Win32/Bugbear |
Ноябрь 2005 г. (1.10) |
|
Win32/Wukill |
Октябрь 2005 г. (1.9) |
|
Win32/Моя жена |
Октябрь 2005 г. (1.9) |
|
Win32/Gibe |
Октябрь 2005 г. (1.9) |
|
Win32/Antinny |
Октябрь 2005 г. (1.9) |
|
Win32/Zotob |
Сентябрь 2005 г. (1.8) |
|
Win32/Yaha |
Сентябрь 2005 г. (1.8) |
|
Win32/Gael |
Сентябрь 2005 г. (1.8) |
|
Win32/Esbot |
Сентябрь 2005 г. (1.8) |
|
Win32/Bobax |
Сентябрь 2005 г. (1.8) |
|
Win32/Rbot.MC |
Август 2005 г. A (1.7.1) |
|
Win32/Rbot.MB |
Август 2005 г. A (1.7.1 ) |
|
Win32/Rbot.MA |
Август 2005 г. A (1,7. 1) |
|
Win32/Esbot.A |
Август 2005 г. A (1.7.1) |
|
Win32/Bobax.O |
Август 2005 г. A (1.7.1) |
|
Win32/Zotob.E |
Август 2005 г. A (1.7.1) |
|
Win32/Zotob.D |
Август 2005 г. A (1.7.1) |
|
Win32/Zotob.C |
Август 2005 г. A (1.7.1) |
|
Win32/Zotob.B |
Август 2005 г. A (1.7.1) |
|
Win32/Zotob.A |
Август 2005 г. A (1.7.1) |
|
Win32/Spyboter |
Август 2005 г. (1.7) |
|
Win32/Dumaru |
Август 2005 г. (1.7) |
|
Win32/Bagz |
Август 2005 г. (1.7) |
|
Win32/Wootbot |
Июль 2005 г. (1.6) |
|
Win32/Purstiu |
Июль 2005 г. (1.6) |
|
Win32/Optixpro |
Июль 2005 г. (1.6) |
|
Win32/Optix |
Июль 2005 г. (1.6) |
|
Win32/Hacty |
Июль 2005 г. (1.6) |
|
Win32/Spybot |
Июнь 2005 г. (1.5) |
|
Win32/Mytob |
Июнь 2005 г. (1.5) |
|
Win32/Lovgate |
июнь 2005 г. (1.5) |
|
Win32/Kelvir |
июнь 2005 г. (1.5) |
|
WinNT/FURootkit |
Май 2005 г. (1.4) |
|
WinNT/Ispro |
Май 2005 г. (1.4) |
|
Win32/Sdbot |
Май 2005 г. (1.4) |
|
Win32/Rbot |
Апрель 2005 г. (1.3) |
|
Win32/Mimail |
Апрель 2005 г. (1.3) |
|
Win32/Hackdef ** |
Апрель 2005 г. (1.3) |
|
Win32/Sobig |
Март 2005 г. (1.2) |
|
Win32/Sober |
Март 2005 г. (1.2) |
|
Win32/Goweh |
Март 2005 г. (1.2) |
|
Win32/Bropia |
Март 2005 г. (1.2) |
|
Win32/Bagle |
Март 2005 г. (1.2) |
|
Win32/Zafi |
Февраль 2005 г. (1.1) |
|
Win32/Randex |
Февраль 2005 г. (1.1) |
|
Win32/Netsky |
Февраль 2005 г. (1. 1) |
|
Win32/Korgo |
Февраль 2005 г. (1.1) |
|
Win32/Zindos |
Январь 2005 г. (1.0) |
|
Win32/Sasser |
Январь 2005 г. (1.0) |
|
Win32/Nachi |
Январь 2005 г. (1.0) |
|
Win32/Mydoom |
Январь 2005 г. (1.0) |
|
Win32/MSBlast |
Январь 2005 г. (1.0) |
|
Win32/Gaobot |
Январь 2005 г. (1.0) |
|
Win32/Doomjuice |
Январь 2005 г. (1.0) |
|
Win32/Berbew |
Январь 2005 г. (1.0) |
Мы обеспечиваем максимальную защиту клиентов, регулярно проверяя наши подписи и определяя их приоритетность. Мы добавляем или удаляем обнаружения по мере развития ландшафта угроз.
Примечание. Рекомендуется иметь последнюю версию продукта защиты от вредоносных программ следующего поколения. установлен для непрерывной защиты.
Компонент отчетности
MSRT отправляет информацию в Microsoft, если обнаруживает вредоносное программное обеспечение или обнаруживает ошибку. Конкретная информация, отправляемая в Microsoft, состоит из следующих элементов:
-
Имя обнаруженного вредоносного ПО
-
Результат удаления вредоносного ПО
-
Версия операционной системы
-
Локаль операционной системы
-
Архитектура процессора
-
номер версии инструмента
-
Индикатор, который отмечает, запускается ли инструмент через Центр обновления Майкрософт, Центр обновления Windows, автоматические обновления, Центр загрузки или из веб-сайт
-
Анонимный GUID
-
Криптографический односторонний хэш (MD5) путь и имя каждого файла вредоносного ПО, удаляемого с компьютера
Если на компьютере обнаружено явно вредоносное ПО, инструмент предлагает вам отправить информацию в Microsoft помимо перечисленных здесь. Вам будет предложено в каждом из этих случаев, и эта информация отправляется только с вашего согласия. Дополнительная информация включает в себя следующее:
-
Файлы, которые предположительно являются вредоносным ПО. Инструмент идентифицирует файлы для вас.
-
Криптографический односторонний хэш (MD5) всех обнаруженных подозрительных файлов.
Вы можете отключить функцию отчетов. Для получения информации о том, как отключить компонент отчетов и как предотвратить отправку информации этим инструментом в Microsoft, см. В разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде..
Возможные результаты сканирования
После запуска инструмента есть четыре основных результата, которые инструмент удаления может сообщить пользователю:
-
Никакого заражения не обнаружено.
-
По крайней мере, один была обнаружена и удалена инфекция.
-
Заражение было обнаружено, но не удалено.
Примечание Этот результат отображается, если на компьютере были обнаружены подозрительные файлы. Чтобы удалить эти файлы, вы должны использовать новейший антивирусный продукт.
-
Обнаружено заражение, которое было частично удалено.
Примечание Для завершения этого удаления вы должны использовать новейший антивирусный продукт.
Часто задаваемые вопросы о MSRT
Q1: Это инструмент с цифровой подписью Microsoft?
A1: Да.
Q2: Какую информацию содержит файл журнала?
A2: Для получения информации о log см. в разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.
Q3: можно ли распространять этот инструмент?
A3: Да. Согласно условиям лицензии на этот инструмент, инструмент может быть распространен. Однако убедитесь, что вы распространяете последнюю версию инструмента.
Q4: Как мне узнать, что я использую последнюю версию инструмента?
A4: Если вы являетесь пользователем Windows 7, используйте Центр обновления Майкрософт или функцию автоматического обновления Центра обновления Майкрософт, чтобы проверить, используете ли вы последняя версия инструмента. Если вы решили не использовать Центр обновления Майкрософт и являетесь пользователем Windows 7, используйте Центр обновления Windows. Или используйте функцию автоматического обновления Центра обновления Windows, чтобы проверить, используете ли вы последнюю версию инструмента. Кроме того, вы можете посетить Центр загрузки Microsoft. Кроме того, если инструмент устарел более чем на 60 дней, он напоминает вам о поиске новой версии инструмента.
Q5: изменится ли номер статьи базы знаний Microsoft для этого инструмента с каждую новую версию?
A5: Нет. Номер статьи базы знаний Microsoft для этого инструмента будет оставайтесь 890830 для будущих версий инструмента. Имя файла инструмента при его загрузке из Центра загрузки Майкрософт будет изменяться с каждым выпуском, чтобы отразить месяц и год, когда эта версия инструмента была выпущена..
В6: Могу ли я как-нибудь запросить, чтобы новое вредоносное ПО было нацелено на инструмент?
A6: В настоящее время нет. Вредоносное ПО, на которое нацелено средство, основано на показателях, которые отслеживают распространенность и ущерб от вредоносного ПО.
Q7: Могу ли я определить, был ли инструмент запущен на компьютере?
A7: Да. Проверяя раздел реестра, вы можете определить, был ли инструмент запущен на компьютере и какая версия была последней из использованных. Дополнительные сведения см. В разделе Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.
В8: Почему я не вижу этот инструмент в Центре обновления Майкрософт, Центре обновления Windows или автоматическом обновлении?
A8: Несколько сценариев могут помешать вам увидеть инструмент в Центре обновления Майкрософт, Центре обновления Windows или автоматических обновлениях:
-
Если вы уже запустили текущую версию инструмента из Центра обновления Windows, Центра обновления Майкрософт, Автоматических обновлений или любого из двух других механизмов выпуска, он не будет повторно предлагаться через Центр обновления Windows или Автоматическое обновление.
-
Для автоматического обновления при первом запуске инструмента вы должны войти в систему как член группы администраторов, чтобы принять условия лицензии.
Q9: Как Центр обновления Майкрософт, Центр обновления Windows и Автоматическое обновление определяют, кому предлагается этот инструмент?
A9: Инструмент предлагается для всех поддерживаемых версий Windows и Windows Server, перечисленных в разделе «Сводка», если выполняются следующие условия:
-
Пользователи используют последнюю версию Центра обновления Windows или автоматического обновления Центра обновления Windows.
-
Пользователи еще не запустили текущую версию инструмента.
Q10: Когда я смотрю в файл журнала, он сообщает мне что ошибки были обнаружены во время сканирования. Как устранить ошибки?
A10: Для получения информации об ошибках см. Как устранение неполадок при запуске средства удаления вредоносных программ для Microsoft Windows.
В11: Выпустите ли вы повторно инструмент, даже если за конкретный месяц не будет новых бюллетеней по безопасности?
A11: Да. Даже если новых бюллетеней по безопасности за конкретный месяц не будет, средство удаления вредоносных программ будет выпущено повторно с поддержкой обнаружения и удаления последних распространенных вредоносных программ.
Q12: Как предотвратить использование этого инструмента предлагаются мне через Центр обновления Майкрософт, Центр обновления Windows или автоматические обновления?
A12: Когда вам впервые предлагается средство удаления вредоносных программ из Центра обновления Майкрософт, Центра обновления Windows или из автоматических обновлений, вы можете отказаться от загрузки и запуска средства, отклонив условия лицензии. Это действие может применяться только к текущей версии инструмента или как к текущей версии инструмента, так и к любым будущим версиям, в зависимости от выбранных вами параметров. Если вы уже приняли условия лицензии и предпочитаете не устанавливать инструмент через Центр обновления Windows, снимите флажок, соответствующий инструменту в пользовательском интерфейсе Центра обновления Windows.
В13: после запуска инструмента из Microsoft Обновление, Центр обновления Windows или Автоматическое обновление, где хранятся файлы инструментов? Могу ли я повторно запустить инструмент?
A13: Если он загружен из Центра обновления Майкрософт или из Windows Обновление, инструмент запускается только один раз в месяц. Чтобы вручную запускать инструмент несколько раз в месяц, загрузите его из Центра загрузки или посетив веб-сайт Центра безопасности и защиты Microsoft.
Для онлайн-сканирования вашей системы с помощью Windows Live Сканер безопасности OneCare, перейдите на веб-сайт сканера безопасности Microsoft.
В14: Могу ли я запустить этот инструмент на компьютере со встроенным Windows?
A14: В настоящее время средство удаления вредоносных программ не поддерживается на компьютерах с Windows Embedded.
Q15: Требует ли запуск этого инструмента какой-либо безопасности обновления, которые необходимо установить на компьютер?
A15: Нет. В отличие от большинства предыдущих инструментов очистки, которые были произведены Microsoft, MSRT не имеет предварительных требований к обновлению безопасности. Однако мы настоятельно рекомендуем вам установить все критические обновления перед использованием инструмента, чтобы предотвратить повторное заражение вредоносным ПО, использующим уязвимости системы безопасности.
Q16: Могу ли я развернуть этот инструмент с помощью WSUS или SCCM? Совместимо ли оно с MBSA?
A16: Для получения информации о том, как развернуть этот инструмент, см. Развертывание средства удаления вредоносных программ для Windows в корпоративной среде.
Q17: Нужно ли мне иметь предыдущие инструменты очистки, установленные для запуска средства удаления вредоносных программ?
A17: Нет.
В18: Есть ли группа новостей для обсуждения этого инструмента?
A18: Да. Вы можете использовать группу новостей microsoft.public.security.virus.
В19: Почему при запуске инструмента открывается окно «Защита файлов Windows»?
A19: В некоторых случаях, когда в системе обнаруживаются определенные вирусы, средство очистки пытается восстановить зараженные системные файлы Windows. Хотя это действие удаляет вредоносное ПО из этих файлов, оно также может активировать функцию защиты файлов Windows. Если вы видите окно защиты файлов Windows, мы настоятельно рекомендуем вам следовать инструкциям и вставить компакт-диск Microsoft Windows. Это восстановит очищенные файлы до их исходного состояния до заражения.
Q20: Доступны ли локализованные версии этого инструмента?
A20: Да, инструмент доступен на 24 языках.
В21: я нашел файл Mrtstub.exe в каталоге со случайным именем на мой компьютер. Является ли файл Mrtstub.exe законным компонентом инструмента?
A21: Инструмент выполняет для определенных операций используйте файл с именем Mrtstub.exe. Если вы убедитесь, что файл подписан Microsoft, файл является законным компонентом инструмента.
Q22: Может ли MSRT работать в безопасном режиме?
A22: Да. Если вы запустили MSRT перед запуском компьютера в безопасном режиме, вы можете получить доступ к MSRT в% windir% system32 mrt.exe. Дважды щелкните файл Mrt.exe, чтобы запустить MSRT, а затем следуйте инструкциям на экране.
