Windows 恶意软件删除工具:完整指南

Microsoft为(Microsoft)Windows用户维护了一个重要的工具,称为恶意软件删除(Malicious Software Removal)工具。如果您在一段时间内一直在运行没有任何防病毒软件的Windows系统(包括Windows 7Windows 10 和Windows 11),那么最好使用此工具来扫描您的系统可能感染的恶意软件。

当您知道您的系统有感染恶意软件的风险时,它更像是一种抽查工具。通常,自动运行的防病毒和反恶意软件(如Windows Defender)会阻止Microsoft Windows 恶意软件删除(Microsoft Windows Malicious Software Removal)工具找到的任何内容。因此,如果您有良好的防病毒保护,则不必担心运行此工具。

什么是恶意软件删除工具(Malicious Software Removal Tool)

通常,Windows更新中至少每月包含一个新版本的Windows 恶意软件删除工具。(Windows Malicious Software Removal)这意味着该工具会经常更新,这就是为什么在您打算使用它时从 Microsoft 下载最新副本是个好主意。(download the latest copy from Microsoft)

该工具相当简单且易于使用。恶意软件删除(Malicious Software Removal)工具有两种模式。

  • 更新后(Post Update):如果微软(Microsoft)在更新后安装了该工具的最新版本,它将在后台自动运行,除非它发现感染,否则你永远不会知道。在这种情况下,它会弹出一个报告,提醒您发现并删除了恶意软件。
  • 手动(Manually):您可以下载最新版本并作为独立工具运行。这将在前台运行并在扫描时向您显示状态。完成后,它会向您显示相同的报告,让您知道是否发现并清除了任何恶意软件或间谍软件。

无论哪种情况,恶意软件删除过程都只会在您重新启动计算机后才能完全完成。

该工具的原始版本是为应对 2014 年针对Windows XP操作系统的重大威胁而创建的。这些威胁包括木马病毒和BlasterSasserMydoom等蠕虫病毒。从那时起,该工具已扩展到涵盖对 Microsoft 最新版本Windows操作系统的所有最新威胁。 

注意(Note):此工具仅关注Microsoft所说的“仅流行的恶意软件系列”。Microsoft建议使用Microsoft 安全扫描程序(Microsoft Safety Scanner)对最新的恶意软件威胁进行全面、全面的扫描。

您应该如何使用Windows 恶意软件删除工具(Windows Malicious Software Removal Tool)

永远不要仅仅依靠定期运行恶意软件删除工具来保护您的系统。您应该始终在后台安装并运行防病毒工具。甚至还有免费的防病毒工具可以有效地保护您的系统,例如Malwarebytes。您还应该确保启用了Windows 防火墙(Windows Firewall)Windows Defender 。

如果您正在运行此类软件,则无需手动运行Windows 恶意软件删除(Windows Malicious Software Removal)工具。但是,有时该工具对运行很有用。

  • Windows Update之后,如果包含该工具的最新版本,它将在后台自动运行。
  • 切换防病毒软件时,您的计算机将在没有任何保护的情况下运行并可能连接到互联网。
  • 不小心让您的计算机在很长一段时间内没有任何防病毒软件连接到互联网。
  • 如果您正在运行您不信任的防病毒软件,那么它正在彻底保护您的计算机。

切勿运行Windows 恶意软件删除(Windows Malicious Software Removal)工具来替代运行防病毒软件。防病毒(Antivirus)和反恶意软件在后台不间断运行,以防止恶意软件首先安装在您的系统上。

即使每周甚至每天定期运行该工具,仍然会使您的计算机面临风险。防病毒(Antivirus)软件将防止恶意软件安装在您的系统上,而Windows 恶意软件删除(Windows Malicious Software Removal)工具是您怀疑系统已被感染后的最后手段。

手动运行恶意软件删除工具(Malicious Software Removal Tool)

如果您发现自己处于上述任何一种情况,运行此工具是一个好主意,但请确保通过安装并使用防病毒应用程序运行扫描来跟进此操作。这应该可以捕获恶意软件删除(Malicious Software Removal)工具可能遗漏的任何内容。

  1. 从 Microsoft 的下载页面下载该工具后,运行它并逐步完成设置过程。在初始屏幕上,您只需选择Next

如果您好奇该工具会扫描哪些恶意软件,您可以选择链接以在此窗口中查看恶意恶意软件列表。

  1. 在下一个窗口中,您可以选择扫描类型。 

以下是每种扫描类型的作用:

  • 快速扫描(Quick Scan):这是对System32等系统文件夹的集中扫描,通常会在其中发现恶意软件。
  • 全面扫描(Full Scan):这会扫描您的整个系统,可能需要几个小时才能完成。
  • 自定义扫描(Customized Scan):您可以为该工具提供您希望它扫描的特定文件夹。
  1. 接下来,您将看到一个进度条,因为该工具会扫描系统中的文件夹和文件。随着扫描的进行,如果发现任何感染,您将看到“文件感染”旁边的数字从 0 递增。

  1. 扫描完成后,希望会出现如下所示的窗口,显示未发现恶意软件。

  1. 如果发现恶意软件,您将看到已发现并修复的问题的报告。此时,您需要重新启动系统才能使更改生效并彻底清理系统。

注意(Note):您可以通过选择查看详细的扫描结果(View detailed results of the scan)来查看已扫描恶意软件的完整报告。这是一个非常长且详细的列表,其中列出了扫描的每种恶意软件类型和扫描结果。

您的系统上还存储了一个日志文件,您可以在%WINDIR%\debug\mrt.log。默认情况下,如果您的驱动器号为 C:,则此路径默认为C:\Windows\debug\mrt.log。您可以使用记事本(Notepad)打开此文件并查看扫描结果。 

同样,在大多数情况下,您永远不必手动运行此工具。它几乎每月都包含在Windows 更新(Windows Updates)中,并带有该工具的新版本。只要您在系统上启用了 Windows 更新(Windows Updates enabled),您就可以相信此工具会自行自动运行。只有当它在您的系统上发现恶意软件时,您才会收到通知。



About the author

在商业中,一切都是为了为您的客户和客户创造价值。我专注于提供分步说明,帮助我的读者使用 Microsoft Office 充分利用他们的硬件和软件。我的技能包括键盘和驱动程序安装,以及 Microsoft Office 支持。凭借我多年的行业经验,我可以帮助您满足您可能拥有的任何硬件或软件需求。



Related posts