使用 Windows 恶意软件删除工具 (KB890830) 移除特定的流行恶意软件
摘要
Windows 恶意软件删除工具 (MSRT) 有助于从运行以下任何操作系统的计算机中删除恶意软件:
- Windows 11
- Windows Server 2022
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows 8.1
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows 7
- Windows Server 2008
Microsoft 通常每月都将 MSRT 作为 Windows 更新的一部分或独立工具进行发布。 (有关异常,请参阅 已跳过发布。) 使用此工具可查找和删除特定的流行威胁,以及撤消它们所做的更改(请参阅涵盖的恶意软件系列)。 若要全面检测和删除恶意软件,请考虑使用 Windows Defender 脱机版或 Microsoft 安全扫描程序。
本文介绍该工具与防病毒或反恶意软件产品有何不同、如何下载和运行该工具、当该工具发现恶意软件时将执行哪些操作以及工具发布信息。 它还包括面向管理员和高级用户的信息,包括有关支持的命令行开关的信息。
注意:
- 根据 Microsoft 支持生命周期策略,Windows Vista 或更早版本的平台上不再支持 MSRT。 有关详细信息,请转到 Microsoft 支持生命周期。
- 如果在 Windows 更新中遇到 MSRT 更新问题,请参阅解决更新 Windows 10 时遇到的问题。
详细信息
MSRT 与防病毒产品有何不同
如何下载和运行 MSRT
启用自动更新
若要自己打开自动更新,请根据你的计算机所运行的操作系统执行下表中的步骤。
| 若计算机正在运行: | 请执行下列步骤: |
|---|---|
| Windows 11 | 选择“开 ”按钮,然后选择“设置”>“Windows 更新”。 如果要手动检查更新,请选择“检查更新”。在可用后立即获取最新更新旁边,将切换开关设置为开。注意 无论是将开关设置为 “关”还是 “开”,系统仍会像往常一样获取常规安全更新。 切换开关确定获取其他非安全更新、修补程序、功能更新和改进的速度。 |
| Windows 10 | 选择“开始” 按钮,然后选择“设置” >“更新和安全”>“Windows 更新”。 如果要手动检查更新,请选择“检查更新”。选择“高级选项”,然后在“请选择安装更新的方式”下,选择“自动(推荐)”。注意 Windows 10 是一项服务。 这意味着自动更新默认情况下处于启用状态,并且你的电脑始终具有最新和最佳功能。 |
| Windows 8.1 | 通过从屏幕的右边缘扫入(如果使用鼠标,则指向屏幕右下角并上移鼠标指针)而打开 Windows 更新,然后选择“设置” >“更改电脑设置”>“更新和恢复”>“Windows 更新”。 如果要手动检查更新,请选择“立即检查”。选择“请选择安装更新的方式”,然后选择“重要更新”下方的“自动安装更新(推荐)”。在“推荐更新”下,选中“按照接收重要更新的方式提供推荐更新”复选框。在“Microsoft 更新”下,选中“更新 Windows 时提供其他 Microsoft 产品的更新”复选框,然后选择“应用”。 |
| Windows 7 | 单击“开始 ”,指向“所有程序”,然后单击“Windows 更新”。在左侧窗格中,单击“更改设置”。单击以选中“自动安装更新(推荐)”。在“建议更新”下,选中“以接收重要更新的相同方式为我提供推荐的更新”复选框,然后单击“确定”。 如果系统提示你输入管理员密码或进行确认,请键入密码或进行确认。 转到步骤 3。 |
下载 MSRT。 必须接受 Microsoft 软件许可条款。 仅在首次访问自动更新时才显示许可条款。
注意 接受一次性许可条款后,你可以接收 MSRT 的未来版本,而无需以管理员身份登录到计算机。
当 MSRT 检测到恶意软件时
执行全面扫描
如果该工具发现恶意软件,可能会提示您执行全面扫描。 我们建议你执行该扫描。 执行全面扫描时,会首先执行快速扫描,然后对计算机执行全面扫描(无论在快速扫描过程中是否发现恶意软件)。 完成该扫描可能需要几个小时,因为它将对所有固定驱动器和可移动驱动器进行扫描。 不过,不扫描映射网络驱动器。
删除恶意文件
如果恶意软件已经修改(或感染)了计算机上的文件,则该工具将提示您删除这些文件中的恶意软件。 如果恶意软件修改了您的浏览器设置,则您的主页可能会自动更改为指导您如何恢复这些设置的网页。
可以清除特定文件或该工具发现的所有受感染文件。 请注意,在此过程中可能会丢失某些数据。 另外还要注意,该工具可能无法将某些文件还原到感染之前的原始状态。
要完成对某种恶意软件的删除,该删除工具可能会要求重新启动计算机,或者可能提示执行手动步骤。 要完成删除,您应该使用最新的防病毒产品。
向 Microsoft 报告感染信息 如果 MSRT 检测到恶意软件或发现错误,它会将基本信息发送给 Microsoft。 该信息将用于跟踪病毒的流行情况。 与您或您的计算机相关的可识别个人信息不会随该报告一起发送。
如何删除 MSRT
如何接收支持
帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击:病毒解决方案和安全中心
帮助安装更新:Microsoft 更新支持
根据所在国家/地区提供本地支持:国际支持。
Microsoft 下载中心
注意: 从 2019 年 11 月开始,MSRT 将以独占方式进行 SHA-2 签名。 设备必须更新为支持 SHA-2 以运行 MSRT。 若要了解详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
可以从 Microsoft 下载中心手动下载 MSRT。 以下文件可供下载:
对于基于 32 位基于 x86 的系统:
对于 64 位基于 x64 的系统:
发布日期:2025 年 2 月 11 日。
有关如何下载 Microsoft 支持文件的详细信息,请参阅如何从联机服务获取 Microsoft 支持文件。
Microsoft 已对该文件进行病毒扫描。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
在企业环境中部署 MSRT
如果你是 IT 管理员并需要了解有关如何在企业环境中部署该工具的更多信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
该文章包括有关 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (MSUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的信息。
除非另有说明,否则本节中的信息适用于下载并运行 MSRT 的所有方式:
- Microsoft 更新
- Windows 更新
- 自动更新
- Microsoft 下载中心
- Microsoft.com 上的 MSRT 网站
要运行 MSRT,需满足下列条件:
- 计算机必须运行 Windows 的支持版本。
- 你必须使用管理员组的成员帐户登录到计算机。 如果登录帐户没有所需的权限,则该工具会退出。 如果该工具不是以安静模式运行,它会显示描述该故障的对话框。
- 如果该工具已过期 215 天(7 个月)以上,则它会显示一个对话框,建议您下载该工具的最新版本。
对命令行开关的支持
MSRT 支持下列命令行开关。
| 开关 | 用途 |
|---|---|
| /Q 或 /quiet | 使用安静模式。 该选项取消显示工具的用户界面。 |
| /? | 显示列出命令行开关的对话框。 |
| /N | 在“只检测”模式下运行。 在这种模式下,将向用户报告恶意软件,但不会将其删除。 |
| /F | 强制对计算机进行扩展扫描。 |
| /F:Y | 强制对计算机进行扩展扫描,并自动清除找到的任何感染。 |
用法和发布信息
如果从 Microsoft Update 或自动更新下载该工具并且未在计算机上检测到恶意软件,则该工具下次将以安静模式运行。 如果在计算机上检测到恶意软件,则在管理员下一次登录到计算机时,将会在通知区域出现一个气球以通知您检测结果。 有关检测结果的更多信息,请单击气球。
如果从 Microsoft 下载中心下载该工具,该工具在运行时将显示用户界面。 但是,如果提供 /Q 命令行开关,该工具将以静默模式运行。
发布信息
MSRT 通常在每月的第二个星期二发布。 该工具的每个版本均可以帮助检测并删除当前流行的恶意软件。 这些恶意软件包括病毒、蠕虫和特洛伊木马。 Microsoft 使用多种标准来确定恶意软件系列的流行情况以及与其相关联的损害情况。
该 Microsoft 知识库文章将使用发布的信息进行更新,以便相关文章的编号保持相同。 文件的名称将会发生更改以反映该工具版本。 例如,2020 年 2 月版的文件名是 Windows-KB890830-V5.80.exe,2020 年 5 月版的文件名是 Windows-KB890830-V5.82-ENU.exe。
下表列出了该工具可以删除的恶意软件。 该工具还可以删除发布时已经知道的所有病毒变种。 还列出了第一次提供检测和删除恶意软件系列的功能的工具版本。
涉及的恶意软件
报告组件
如果 MSRT 检测到恶意软件或发现错误,它会将相关信息发送给 Microsoft。 发送给 Microsoft 的具体信息包括以下各项:
- 检测到的恶意软件的名称
- 恶意软件删除的结果
- 操作系统版本
- 操作系统区域设置
- 处理器体系结构
- 该工具的版本号
- 一个指示器,说明是从 Microsoft Update、Windows Update、自动更新、下载中心还是网站运行的该工具
- 匿名 GUID
- 从计算机中删除的每个恶意软件文件的路径和文件名的单向加密哈希值 (MD5)
如果在计算机上找到明显具有恶意的软件,该工具会提示您将上述信息以外的其他信息发送给 Microsoft。 每次遇到这种情况时都会提示您,只有得到您的同意后才发送这些信息。 这些附加信息包括:
- 被怀疑是恶意软件的文件。 该工具会为您标识出这些文件。
- 检测到的任何可疑文件的单向加密哈希值 (MD5)。
可以禁用报告功能。 有关如何禁用报告组件和如何防止此工具向 Microsoft 发送信息的信息,请参阅在企业环境中部署 Windows 恶意软件删除工具。
可能的扫描结果
该删除工具运行以后,它可以向用户报告以下四个主要结果:
- 未发现感染。
- 发现并删除了至少一处感染。
- 发现一处感染,但并未删除。
备注 如果在计算机上发现可疑文件,就会显示此结果。 要帮助删除这些文件,您应该使用最新的防病毒产品。 - 发现一处感染并已部分删除。
备注 要完成此删除,应使用最新的防病毒产品。
windows下安装开源clamav杀毒软件:https://www.hao0564.com/4264.html
路过,学习了!!