Microsoft 恶意软件删除工具与防病毒产品有何差异

Microsoft 恶意软件删除工具不能取代防病毒产品。严格地讲,该工具是感染后的删除工具。因此,强烈建议您安装并使用最新的防病毒产品。

Microsoft 恶意软件删除工具主要在以下三个方面与防病毒产品有所不同:

  • 该工具从已经受感染的计算机中删除恶意软件。防病毒产品能够阻止恶意软件在计算机上运行。与受感染后才删除恶意软件相比,阻止恶意软件在计算机上运行显然更有意义。
  • 该工具只删除特定的流行恶意软件。特定的流行恶意软件是目前存在的所有恶意软件中的一小部分。
  • 该工具重点检测和删除处于活动状态的恶意软件。处于活动状态的恶意软件是指当前正在计算机上运行的恶意软件。该工具不能删除未运行的恶意软件。而防病毒产品可以执行这一任务。

有关如何保护计算机的更多信息,请访问下面的 Microsoft“保护您的计算机”网站:

http://www.microsoft.com/china/protect/default.mspx
(http://www.microsoft.com/china/protect/default.mspx)

注意:Microsoft 恶意软件删除工具重点检测和删除病毒、蠕虫和特洛伊***等恶意软件。它不会删除间谍软件。不过,您可以使用 Windows Defender 来检测和删除间谍软件。

单击此处下载 Windows Defender
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d)

安装 Microsoft 恶意软件删除工具时,不必禁用或删除防病毒程序。但是,如果计算机已经感染了流行恶意软件,则防病毒程序可能会检测到该恶意软件,并且可能阻止删除工具在运行时删除该恶意软件。在这种情况下,可以使用防病毒程序来删除该恶意软件。

因为 Microsoft 恶意软件删除工具不包含病毒或蠕虫,所以该删除工具本身不会触发防病毒程序。但是,如果计算机在安装最新的防病毒程序之前感染了恶意软件,则在该工具尝试删除恶意软件之前,防病毒程序可能无法检测到恶意软件。

 

适用于高级用户的更多信息

Microsoft 下载中心在企业环境中部署恶意软件删除工具运行恶意软件删除工具的先决条件对命令行开关的支持用法和发布信息报告组件可能的扫描结果有关恶意软件删除…
Microsoft 下载中心


在企业环境中部署恶意软件删除工具


运行恶意软件删除工具的先决条件


对命令行开关的支持


用法和发布信息


报告组件


可能的扫描结果


有关恶意软件删除工具的常见问题

本部分适用于高级计算机用户。如果您对高级故障排除步骤感到不解,可以寻求他人的帮助或与支持部门联系。有关如何与 Microsoft 支持部门联系的更多信息,请访问下面的 Microsoft 网站:

http://support.microsoft.com/contactus/?ln=zh-cn
(http://support.microsoft.com/contactus/?ln=zh-cn)
Microsoft Windows 恶意软件删除工具回到顶端

Microsoft 下载中心

您可以从 Microsoft 下载中心手动下载恶意软件删除工具。 可以从 Microsoft 下载中心下载以下文件:

对于 32 位的基于 x86 的系统:

收起这个图片
展开这个图片
 

下载

立即下载 x86 MSRT 程序包。
(http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)


对于 64 位的基于 x64 的系统:

收起这个图片
展开这个图片
 

下载

立即下载 x64 MSRT 程序包。
(http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=585d2bde-367f-495e-94e7-6349f4effc74&displaylang=zh-cn)

发布日期:2011 年 9 月 27 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

119591 
(http://support.microsoft.com/kb/119591/zh-cn/ ) 如何从联机服务获得 Microsoft 支持文件

Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

Microsoft Windows 恶意软件删除工具回到顶端

在企业环境中部署恶意软件删除工具

如果您是一位想详细了解如何在企业环境中部署此工具的 IT 管理员,请单击以下文章编号以查看 Microsoft 知识库中的文章:

891716 
(http://support.microsoft.com/kb/891716/zh-cn/ ) 在企业环境中部署 Microsoft Windows 恶意软件删除工具

该文章包括有关 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的信息。

Microsoft Windows 恶意软件删除工具回到顶端

运行恶意软件删除工具的先决条件

除了已经提到的注意事项,此部分中的信息适用于下载和运行恶意软件删除工具的所有方式:

  • Microsoft Update
  • Windows Update
  • 自动更新
  • Microsoft 下载中心
  • Microsoft.com 上的“恶意软件删除工具”网站

要运行恶意软件删除工具,需要具备下列条件:

  • 计算机必须运行 Windows 7、Windows Vista、Windows Server 2003 或 Windows XP。
  • 您必须使用管理员组的成员帐户登录到计算机。如果登录帐户没有所需的权限,则该工具会退出。如果该工具不是以安静模式运行,它会显示描述该故障的对话框。
  • 如果该工具已过期 60 天以上,则它会显示一个对话框,建议您下载该工具的最新版本。
Microsoft Windows 恶意软件删除工具回到顶端

对命令行开关的支持

恶意软件删除工具支持四个命令行开关:

收起该表格
展开该表格
 
开关 用途
/Q/quiet 使用安静模式。该选项取消显示工具的用户界面。
/? 显示列出命令行开关的对话框。
/N 在“只检测”模式下运行。在这种模式下,将向用户报告恶意软件,但不会将其删除。
/F 强制对计算机进行扩展扫描。
/F:Y 强制对计算机进行扩展扫描,并自动清除找到的任何感染。
Microsoft Windows 恶意软件删除工具回到顶端

用法和版本信息

从 Microsoft Update 或自动更新下载此工具时,如果未在计算机上检测到恶意软件,则该工具下次将在安静模式下运行。如果在计算机上检测到恶意软件,则在管理员下一次登录到计算机时,将会在通知区域出现一个气球以通知您检测结果。有关检测结果的更多信息,请单击气球。

如果从 Microsoft 下载中心下载该工具,该工具在运行时将显示用户界面。但是,如果提供
/Q 命令行开关,该工具将以安静模式运行。

发布信息

恶意软件删除工具在每个月的第二个星期二发布。该工具的每个版本均可以帮助检测并删除当前流行的恶意软件。这些恶意软件包括病毒、蠕虫和特洛伊***。Microsoft 使用多种标准来确定恶意软件系列的流行情况以及与其相关联的损害情况。

下表列出了该工具可以删除的恶意软件。该工具还可以删除发布时已经知道的所有病毒变种。还列出了第一次提供检测和删除恶意软件系列的功能的工具版本。

该工具的每个版本都具有累积性。即,每个版本不仅帮助检测并删除新的恶意软件系列,还帮助检测并删除早期版本中涉及的所有恶意软件。每月的版本中还会涉及以前的版本检测到并删除的恶意软件的新变种。

该 Microsoft 知识库文章将使用每月发布的信息进行更新,以便相关文章的编号保持相同。文件的名称将会发生更改以反映该工具版本。例如,2005 年 1 月版的文件名是 Windows-KB890830-CHS.exe,2005 年 2 月版的文件名是 Windows-KB890830-V1.1-CHS.exe。

收起该表格
展开该表格
 
恶意软件系列 工具版本 当前严重性级别
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) 2005 年 1 月 (V 1.0)
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) 2005 年 1 月 (V 1.0)
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) 2005 年 1 月 (V 1.0)
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) 2005 年 1 月 (V 1.0)
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) 2005 年 1 月 (V 1.0)
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) 2005 年 1 月 (V 1.0)
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) 2005 年 1 月 (V 1.0)
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) 2005 年 1 月 (V 1.0)
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) 2005 年 2 月 (V 1.1)
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) 2005 年 2 月 (V 1.1)
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) 2005 年 2 月 (V 1.1)
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) 2005 年 2 月 (V 1.1)
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) 2005 年 3 月 (V 1.2)
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) 2005 年 3 月 (V 1.2)
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) 2005 年 3 月 (V 1.2)
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) 2005 年 3 月 (V 1.2)
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) 2005 年 3 月 (V 1.2)
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) 2005 年 4 月 (V 1.3)
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) 2005 年 4 月 (V 1.3)
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) 2005 年 4 月 (V 1.3)
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) 2005 年 5 月 (V 1.4)
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) 2005 年 5 月 (V 1.4)
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) 2005 年 5 月 (V 1.4)
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) 2005 年 6 月 (V 1.5)
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) 2005 年 6 月 (V 1.5)
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) 2005 年 6 月 (V 1.5)
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) 2005 年 6 月 (V 1.5)
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) 2005 年 7 月 (V 1.6)
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) 2005 年 7 月 (V 1.6)
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) 2005 年 7 月 (V 1.6)
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) 2005 年 7 月 (V 1.6)
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) 2005 年 7 月 (V 1.6)
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) 2005 年 8 月 (V 1.7)
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) 2005 年 8 月 (V 1.7)
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) 2005 年 8 月 (V 1.7)
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) 2005 年 8 月 A (V 1.7.1)
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) 2005 年 8 月 A (V 1.7.1)
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) 2005 年 8 月 A (V 1.7.1)
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) 2005 年 8 月 A (V 1.7.1)
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) 2005 年 8 月 A (V 1.7.1)
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) 2005 年 8 月 A (V 1.7.1)
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) 2005 年 8 月 A (V 1.7.1)
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) 2005 年 8 月 A (V 1.7.1)
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) 2005 年 8 月 A (V 1.7.1)
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) 2005 年 8 月 A (V 1.7.1)
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) 2005 年 9 月 (V 1.8)
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) 2005 年 9 月 (V 1.8)
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) 2005 年 9 月 (V 1.8)
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) 2005 年 9 月 (V 1.8)
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) 2005 年 9 月 (V 1.8)
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) 2005 年 10 月 (V 1.9)
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) 2005 年 10 月 (V 1.9)
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) 2005 年 10 月 (V 1.9)
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) 2005 年 10 月 (V 1.9)
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) 2005 年 11 月 (V 1.10)
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) 2005 年 11 月 (V 1.10)
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) 2005 年 11 月 (V 1.10)
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) 2005 年 11 月 (V 1.10)
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) 2005 年 11 月 (V 1.10)
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) 2005 年 12 月 (V 1.11)
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) 2005 年 12 月 (V 1.11)
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) 2005 年 12 月 (V 1.11)
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) 2006 年 1 月 (V 1.12)
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) 2006 年 1 月 (V 1.12)
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) 2006 年 1 月 (V 1.12)
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) 2006 年 2 月 (V 1.13)
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) 2006 年 2 月 (V 1.13)
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) 2006 年 2 月 (V 1.13)
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) 2006 年 2 月 (V 1.13)
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) 2006 年 3 月 (V 1.14)
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) 2006 年 3 月 (V 1.14)
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) 2006 年 3 月 (V 1.14)
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) 2006 年 4 月 (V 1.15)
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) 2006 年 4 月 (V 1.15)
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) 2006 年 4 月 (V 1.15)
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) 2006 年 5 月 (V 1.16)
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) 2006 年 5 月 (V 1.16)
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) 2006 年 5 月 (V 1.16)
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) 2006 年 6 月 (V 1.17)
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) 2006 年 6 月 (V 1.17)
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) 2006 年 7 月 (V 1.18)
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) 2006 年 7 月 (V 1.18)
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) 2006 年 7 月 (V 1.18)
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) 2006 年 7 月 (V 1.18)
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) 2006 年 8 月 (V 1.19)
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) 2006 年 8 月 (V 1.19)
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) 2006 年 9 月 (V 1.20)
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) 2006 年 9 月 (V 1.20)
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) 2006 年 10 月 (V 1.21)
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) 2006 年 10 月 (V 1.21)
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) 2006 年 10 月 (V 1.21)
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) 2006 年 11 月 (V 1.22)
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) 2006 年 12 月 (V 1.23)
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) 2007 年 1 月 (V 1.24)
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) 2007 年 1 月 (V 1.24)
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) 2007 年 2 月 (V 1.25)
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) 2007 年 2 月 (V 1.25)
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) 2007 年 3 月 (V 1.27)
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) 2007 年 4 月 (V 1.28)
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) 2007 年 5 月 (V 1.29)
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) 2007 年 6 月 (V 1.30)
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) 2007 年 7 月 (V 1.31)
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) 2007 年 8 月 (V 1.32)
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) 2007 年 8 月 (V 1.32)
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) 2007 年 8 月 (V 1.32)
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) 2007 年 9 月 (V 1.33)
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) 2007 年 10 月 (V 1.34)
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) 2007 年 11 月 (V 1.35)
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) 2007 年 12 月 (V 1.36)
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) 2008 年 1 月 (V 1.37)
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) 2008 年 2 月 (V 1.38)
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) 2008 年 3 月 (V 1.39)
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) 2008 年 3 月 (V 1.39)
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) 2008 年 3 月 (V 1.39)
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) 2008 年 5 月 (V 1.41)
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) 2008 年 5 月 (V 1.41)
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) 2008 年 6 月 (V 1.42)
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) 2008 年 6 月 (V 1.42)
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) 2008 年 6 月 (V 1.42)
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) 2008 年 6 月 (V 1.42)
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) 2008 年 6 月 (V 1.42)
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) 2008 年 6 月 (V 1.42)
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) 2008 年 6 月 (V 1.42)
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) 2008 年 6 月 (V 1.42)
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) 2008 年 7 月 (V 2.0)
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) 2008 年 8 月 (V 2.1)
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) 2008 年 9 月 (V 2.2)
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) 2008 年 10 月 (V 2.3)
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) 2008 年 11 月 (V 2.4)
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) 2008 年 11 月 (V 2.4)
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) 2008 年 12 月 (V 2.5)
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) 2008 年 12 月 (V 2.5)
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) 2009 年 1 月 (V 2.6)
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) 2009 年 1 月 (V 2.6)
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) 2009 年 2 月 (V 2.7)
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) 2009 年 3 月 (V 2.8)
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) 2009 年 4 月 (V 2.9)
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) 2009 年 5 月 (V 2.10)
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) 2009 年 6 月 (V 2.11)
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) 2009 年 7 月 (V 2.12)
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) 2009 年 8 月 (V 2.13)
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) 2009 年 9 月 (V 2.14)
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) 2009 年 9 月 (V 2.14)
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) 2009 年 10 月 (V 3.0)
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) 2009 年 11 月 (V 3.1)
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) 2009 年 11 月 (V 3.1)
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) 2009 年 12 月 (V 3.2)
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) 2010 年 1 月 (V 3.3)
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) 2010 年 2 月 (V 3.4)
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) 2010 年 3 月 (V 3.5)
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) 2010 年 4 月 (V 3.6)
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) 2010 年 5 月 (V 3.7)
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) 2010 年 6 月 (V 3.8)
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) 2010 年 7 月 (V 3.9)
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) 2010 年 8 月 (V 3.10)
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) 2010 年 8 月 (V 3.10)
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) 2010 年 8 月 (V 3.10)
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) 2010 年 8 月 (V 3.10)
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) 2010 年 8 月 (V 3.10)
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) 2010 年 8 月 (V 3.10)
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) 2010 年 8 月 (V 3.10)
Virus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) 2010 年 8 月 (V 3.10)
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) 2010 年 8 月 (V 3.10)
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) 2010 年 9 月 (V 3.11)
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) 2010 年 9 月 (V 3.11)
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) 2010 年 10 月 (V 3.12)
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) 2010 年 11 月 (V 3.13)
Worm:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fSality.AT) 2010 年 11 月 (V 3.13)
Virus:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality.AT) 2010 年 11 月 (V 3.13)
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) 2010 年 12 月 (V 3.14)
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) 2011 年 1 月 (V 3.15)
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) 2011 年 2 月 (V 3.16)
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) 2011 年 3 月 (V 3.17)
Win32/Afcore (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fAfcore) 2011 年 4 月 (V 3.18)
Win32/Ramnit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRamnit) 2011 年 5 月 (V 3.19)
Win32/Rorpian (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRorpian) 2011 年 6 月 (V 3.20)
Win32/Yimfoca (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fYimfoca) 2011 年 6 月 (V 3.20)
Win32/Nuqel (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fNuqel) 2011 年 6 月 (V 3.20)
Win32/Tracur (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fTracur ) 2011 年 7 月 (V 3.21)
Win32/Dursg (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDursg) 2011 年 7 月 (V 3.21)
Win32/FakeSysdef (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSysdef) 2011 年 8 月 (V 3.22)
Win32/Hiloti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHiloti) 2011 年 8 月 (V 3.22)
Win32/Bamital (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBamital) 2011 年 9 月 (V 4.0)
Win32/Kelihos (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKelihos) 2011 年 9 月 (V 4.0)

*严重性级别是指在以下 Microsoft 网站上出现的病毒警报严重性级别:

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx
(http://www.microsoft.com/china/technet/security/bulletin/rating.mspx)

请注意,我们有时会更新威胁的严重性级别,以反映流行情况和其他因素的变化。

**W32/Hackdef 通常在计算机中隐藏其他可能不需要的软件。如果清理工具报告在计算机上检测到 W32/Hackdef,我们强烈建议用最新防病毒和防间谍软件程序运行一次扫描(请参阅
http://www.microsoft.com/security/spyware/whatis.aspx
(http://www.microsoft.com/security/spyware/whatis.aspx) )。如果希望查看 W32/Hackdef 隐藏的软件,请首先打开清除工具的日志文件 (%Windir%\Debug\Mrt.log)。然后,在“Possible scanning results”部分中,找到记录从中发现 Win32/Hackdef 的文件夹的行。在同一文件夹中,您可以找到具有 .ini 文件扩展名的 Win32/Hackdef 配置文件。查看此文件以确定 Win32/Hackdef 在计算机中隐藏的软件。

该工具不会检测也不会删除上表中未列出的任何恶意软件。要扫描并删除其他恶意软件,请使用最新的防病毒产品。有关详细信息,请访问 Microsoft“保护您的计算机”网站:

http://www.microsoft.com/china/athome/security/protect/windowsxpsp2/default.mspx
(http://www.microsoft.com/china/athome/security/protect/windowsxpsp2/default.mspx)
Microsoft Windows 恶意软件删除工具回到顶端

报告组件

如果恶意软件删除工具检测到恶意软件或发现错误则会向 Microsoft 发送相关信息。发送给 Microsoft 的具体信息包括以下各项:

  • 检测到的恶意软件的名称
  • 恶意软件删除的结果
  • 操作系统版本
  • 操作系统区域设置
  • 处理器体系结构
  • 该工具的版本号
  • 一个指示器,说明是从 Microsoft Update、Windows Update、自动更新、下载中心还是网站运行的该工具
  • 匿名 GUID
  • 从计算机中删除的每个恶意软件文件的路径和文件名的单向加密哈希值 (MD5)

如果在计算机上找到明显具有恶意的软件,该工具会提示您将上述信息以外的其他信息发送给 Microsoft。每次遇到这种情况时都会提示您,只有得到您的同意后才发送这些信息。这些附加信息包括:

  • 被怀疑是恶意软件的文件。该工具会为您标识出这些文件。
  • 检测到的任何可疑文件的单向加密哈希值 (MD5)。

您可以禁用报告功能。有关如何禁用报告组件以及如何防止该工具向 Microsoft 发送信息的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

891716 
(http://support.microsoft.com/kb/891716/zh-cn/ ) 在企业环境中部署 Microsoft Windows 恶意软件删除工具
Microsoft Windows 恶意软件删除工具回到顶端

可能的扫描结果

此删除工具运行之后,它可以向用户报告以下四个主要结果:

  • 未发现感染。
  • 发现并删除了至少一处感染。
  • 发现一处感染,但并未删除。如果在计算机上发现可疑文件,将显示此结果。要帮助删除这些文件,您应该使用最新的防病毒产品。
  • 发现一处感染并已部分删除。要完成此删除,您应该使用最新的防病毒产品。
Microsoft Windows 恶意软件删除工具回到顶端

有关恶意软件删除工具的常见问题

  • 问题 1:Microsoft 对该工具进行了数字签名吗?
    解答 1:有。
  • 问题 2:日志文件包含何种类型的信息?
    解答 2:有关日志文件的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891716 
    (http://support.microsoft.com/kb/891716/zh-cn/ ) 在企业环境中部署 Microsoft Windows 恶意软件删除工具
  • 问题 3:可以重新分发该工具吗?
    解答 3:有。根据该工具的许可条款,可以重新分发该工具。但是,请务必重新分发该工具的最新版本。
  • 问题 4:怎么才能知道我使用的是不是最新版本的工具?
    解答 4:如果您是 Windows 7、Windows Vista、Windows XP 或 Windows Server 2003 用户,请使用 Microsoft Update 或 Microsoft Update 自动更新功能来测试使用的是否是该工具的最新版本。如果您选择不使用 Microsoft Update,并且您是 Windows 7、Windows Vista、Windows XP 或 Windows Server 2003 Service Pack 1 (SP1) 用户,请使用 Windows Update。或者使用 Windows Update 自动更新功能,来测试使用的是否是该工具的最新版本。另外,您还可以访问 Microsoft 下载中心。同样,如果该工具已经过期 60 天以上,它会提醒您查找该工具的新版本。
  • 问题 5:该工具的 Microsoft 知识库文章编号会随每个新版本而改变吗?
    解答 5:不会。对于该工具的未来版本,该工具的 Microsoft 知识库文件编号仍然为 890830。在从 Microsoft 下载中心下载该工具时,该工具的文件名将因各个版本而异,以反映该版本工具的发布月份和年份。
  • 问题 6:有什么办法可以要求将新的恶意软件作为该工具的目标吗?
    解答 6:目前还没有任何办法。该工具所针对的恶意软件基于跟踪恶意软件的流行情况和损害情况这一标准。
  • 问题 7:我可以确定该工具是否已经在计算机上运行过吗?
    解答 7:有。通过检查注册表项,可以确定该工具是否已经在计算机上运行过以及使用的最新版本是什么。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891716 
    (http://support.microsoft.com/kb/891716/zh-cn/ ) 在企业环境中部署 Microsoft Windows 恶意软件删除工具
  • 问题 8:为什么我在 Microsoft Update、Windows Update 或自动更新中看不到该工具?
    解答 8:以下情形可能会阻止您在 Microsoft Update、Windows Update 或自动更新中看到该工具:
    • 在 Windows Update 或自动更新上仅为 Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 SP1 用户提供该工具。
    • 如果您已经在运行该工具的当前版本(从 Windows Update、Microsoft Update 或自动更新或者从其他两种发布机制之一),则 Windows Update 或自动更新将不会再次提供该工具。
    • 如果使用自动更新,则当您第一次运行该工具时,必须以管理员组成员的身份登录并接受许可条款。
  • 问题 9:Microsoft Update、Windows Update 和自动更新如何确定向谁提供该工具?
    解答 9:如果满足以下条件,将向所有的 Windows 7、Windows Vista、Windows XP 和 Windows Server 2003 用户提供该工具:
    • 用户正在运行最新版本的 Microsoft Update 或 Microsoft Update 的自动更新功能。
    • 用户尚未运行该工具的当前版本。

    如果满足以下条件,则向所有的 Windows 7、 Windows Vista、Windows XP 和 Windows Server 2003 SP1 用户提供该工具:

    • 用户未运行 Microsoft Update。
    • 用户正在运行最新版本的 Windows Update 或 Windows Update 的自动更新。
    • 用户尚未运行该工具的当前版本。
  • 问题 10:当我在日志文件中查找时,该工具告知我扫描期间发现错误。我该如何解决这些错误?
    解答 10:有关这些错误的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891717 
    (http://support.microsoft.com/kb/891717/zh-cn/ ) 如何解决在运行 Microsoft Windows 恶意软件删除工具时出现的错误
  • 问题 11:即使某个月份没有新的安全公告也会重新发布该工具吗?
    解答 11:有。即使某个月份没有新的安全公告,也会重新发布支持对最新的流行恶意软件进行检测/删除的恶意软件删除工具。
  • 问题 12:如何阻止通过 Microsoft Update、Windows Update 或自动更新向我提供该工具?
    解答 12:当 Microsoft Update、Windows Update 或自动更新第一次为您提供该恶意软件删除工具时,您可以通过拒绝许可条款来选择拒绝下载和运行该工具。该拒绝可以只针对该工具的当前版本,也可以同时针对该工具的当前版本和所有未来版本,具体取决于您的选择。如果您已经接受了许可条款但又不想通过 Windows Update 来安装该工具,请在 Windows Update 用户界面中单击与该工具相对应的复选框以将其清除。
  • 问题 13:通过 Microsoft Update、Windows Update 或自动更新运行该工具后,该工具的文件存储在哪里?我可以重新运行该工具吗?
    解答 13:从 Microsoft Update 或 Windows Update 下载该工具后,它将每月仅运行一次。要在一个月中多次手动运行该工具,请从下载中心或下面的 Microsoft 网站下载该工具:
    http://www.microsoft.com/china/security/malwareremove/default.mspx
    (http://www.microsoft.com/china/security/malwareremove/default.mspx)

    若要使用 Windows Live OneCare 安全扫描程序对系统进行联机扫描,请访问以下 Microsoft 网站:

    http://onecare.live.com/site/zh-cn/default.htm
    (http://onecare.live.com/site/zh-cn/default.htm)
  • 问题 14:我可以在嵌入式 Windows 计算机上运行该工具吗?
    解答 14:目前,嵌入式 Windows 计算机不支持恶意软件删除工具。
  • 问题 15:运行此工具需要在计算机上安装任何安全更新吗?
    解答 15:不需要。与 Microsoft 以前推出的大多数清除工具不同,恶意软件删除工具不需要事先安装任何安全更新。但是,强烈建议您在使用该工具之前安装所有重要更新,这样有助于防止恶意软件利用安全漏洞再次进行感染。
  • 问题 16:我可以使用 SUS 或 SMS 部署该工具吗?它与 MBSA 兼容吗?
    解答 16:有关如何部署该工具的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891716 
    (http://support.microsoft.com/kb/891716/zh-cn/ ) 在企业环境中部署 Microsoft Windows 恶意软件删除工具
  • 问题 17:要运行恶意软件删除工具,需要安装以前的清除工具吗?
    解答 17:不需要。
  • 问题 18:有没有讨论该工具的新闻组?
    解答 18:有。您可以使用 microsoft.public.security.virus 新闻组。
  • 问题 19:为什么在我运行该工具时出现“Windows 文件保护”窗口?
    解答 19:在某些情况下,当清除工具在系统上发现特定的病毒时,它会尝试修复受感染的 Windows 系统文件。尽管该操作是从这些文件中删除恶意软件,但是它也会触发“Windows 文件保护”功能。如果出现“Windows 文件保护”窗口,我们极力建议您按照说明操作并插入 Microsoft Windows CD。这会将已清除的文件恢复到它们在感染之前的原始状态。
  • 问题 20:该工具是否推出了任何本地化版本?
    解答 20:是的,该工具通过 24 种语言提供。在 2006 年 2 月发布之前,该工具的各个本地化版本可以单独下载。从 2006 年 2 月起,该工具以多语言下载包的方式提供。因此,根据当前操作系统的语言,该工具只有一个版本可用并且只显示适当的语言。
  • 问题 21:我在计算机上一个随机命名的目录中发现了 Mrtstub.exe 文件。Mrtstub.exe 文件是该工具的合法组件吗?
    解答 21:该工具确实使用名为 Mrtstub.exe 的文件来执行某些操作。如果经验证该文件由 Microsoft 签名,那它就是该工具的合法组件。
  • 问题 22:MSRT 可以在安全模式下运行吗?
    解答 22:可以。如果您在运行 MSRT 之后启动计算机进入安全模式,则可以通过执行 %windir%\system32\mrt.exe 访问 MSRT。双击运行 mrt.exe 文件,然后按照屏幕上的指示进行操作。