下面小编给大家整理为预防恶意软件 微软新发布删除工具(共含10篇),希望大家喜欢!同时,但愿您也能像本文投稿人“Foolish”一样,积极向本站投稿分享好文章。
Microsoft Windows 恶意软件删除工具可以检查 Windows XP、Windows 和 Windows Server 计算机是否受到特殊流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助删除感染.当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果. 该工具会在 %WINDIR%debug 文件夹中创建名为 mrt.log 的日志文件,
为预防恶意软件 微软新发布删除工具
。
此工具不能代替防病毒产品. 要帮助保护您的计算机,您应该使用防病毒产品。
Microsoft 在每月第二个星期二发布此工具的更新版本。 新版本将通过此网页、Windows UPDAte 和 Microsoft.com 上的恶意软件删除工具网站提供。
要使最新版本在发布后自动提供并安装,请将“自动更新”功能设置为“自动”,
《为预防恶意软件 微软新发布删除工具》()。 Windows Update 提供的该工具版本每月会在您的计算机后台运行一次。 如果找到感染,该工具将在您下一次启动计算机时显示一份状态报告。 如果您想要每月运行此工具多次,可以运行此网页提供的版本或者使用恶意软件删除工具网站上的版本。
有关该工具的当前版本可以删除的恶意软件列表以及使用说明,请参阅 KB890830。 另请注意,如果找到感染或遇到错误,此工具会向 Microsoft 报告匿名信息。 以上知识库文章包含有关如何禁用此功能的信息以及会发送到 Microsoft 的特定信息。
强烈建议您考虑在企业环境中部署此工具之前阅读 KB891716。
用户必须是管理员才能运行此工具。 此工具无法在 Windows 98、Windows ME 或 Windows NT 4.0 的任何版本上运行。
注意,此下载目前是一款多语言工具。 对于所有受支持的语言,同一工具将显示正确的语言,具体取决于操作系统的语言。
Microsoft Windows 恶意软件删除工具可以检查运行 Windows2000、Windows XP、Windows Server 2003 和Windows Vista的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒, 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果。由于计算机在被病毒感染时看起来工作正常,即使计算机看起来工作正常,Microsoft 建议您也要运行此工具。另外此工具不能代替防病毒产品,您应该使用最新防病毒软件,帮助保护您的计算机免受其他恶意软件的攻击。
测评环境
软件小档案
第一:下载及安装
下载地址:微软最新恶意软件删除工具下载
软件下载后为一个独立的可执行文件(.EXE),无需安装双击直接运行。
第二:软件运行
运行主界面
支持删除恶意软件的种类(共115种)
三种扫描方式
扫描过程
扫描完毕
结果显示
第三:病毒测试
最新下载0512更新测试病毒包(样本包里文件全部为病毒或木马恶意软件)
在加入了病毒包之后,启用微软恶意软件删除工具扫描立刻就给出了提示,发现恶意软件,看来效果的确还是很不错的,哈哈,
发现恶意软件
恶意软件详细信息
总结:
微软的恶意软件删除工具下载方便,免安装直接运行更加的简单,提供了三种扫描模式让用户根据需要自己选择灵活快捷,扫描结果快速准确。总之这款恶意软件删除工具给人最大的感觉是简单、快捷、实用、高效。
微软更新了恶意软件移除工具,现在这款软件可以识别出多种假冒成杀毒软件的Win32/InternetAntivirus恶意软件,微软恶意软件防治中心将Win32/InternetAntivirus软件定级为严重。按照微软恶意软件防治中心博客中的说法,这类恶意软件会显示虚假 的系统安全警报,还可以伪装成Windows安全中心的界面向用户提出安全警告,以便欺骗用户购买自己的所谓安全软件。
不仅如此,这类恶意软件还会在后台运行名为TrojanSpy:Win32/Chadem的密码窃取程序,这种程序会尝试窃取用户的FTP帐号密码,进而侵入控制这些FTP服务器。在恶意软件防治中心的博客上,微软称:这种现象最近很常见,因此用户最好是使用那些经过可靠的第三方厂商认证过的杀毒软件,
假冒杀毒软件的现象现在已经相当普遍,也成了诈骗者们的生财之道。这些骗子利用大部分小白网络用户的无知,用假冒的杀毒软件显示虚假的安全警报信息,以吓唬这些用户掏钱购买软件,可是最后用户花50美元买到的则根本不是什么杀毒软件,而是骗子开发的恶意软件。
去年,微软和华盛顿州司法部长办公室曾几次将恐吓软件告上法庭,这些软件会弹出恐吓电脑小白的广告界面,警告用户的系统存在安全问题,并怂恿用户购买这些软件。在每个月的第二个周二提供的操作系统更新程序中,微软都会为恶意软件移除工具进行升级。软件骗子们行骗的伎俩可谓多种多样,本周三,一家提供电子邮件服务和网络安全产品的Barracuda网络公司对外发布了警告,称他们在一些站点中发现有人在使用Barracuda品牌推销假冒的杀毒软件,这种软件表面上假装成在扫描电脑病毒,实际上却是在偷偷向用户的电脑中安装间谍程式。
当电脑使用率越来越高,除了它带给我们诸多便捷外,另一些不太好的东西也随之而来,恶意软件就是其中之一,
应对恶意软件 微软推出新款清理工具
。如今,除了Windows电脑用户时常为此头疼外,连Mac电脑也不再是世外桃源。面对日益嚣张的恶意软件,微软等公司也是采取各种手段来积极应对,除了提高系统自身防护能力外,还额外推出了多款安全软件,比如MSE。5月底的时候,微软又推出了一款名为独立系统清道夫(Microsoft Standalone System Sweeper)的工具。之所以命名为独立清道夫,源于这个工具可以脱离系统单独运行。当某台电脑因为恶意软件连正常进入系统都办不到的时候,它可以从事先做好的光盘/U盘启动然后扫描并尝试清除恶意软件。除此之外,如果电脑因感染恶意软件而导致无法启动已有的安全软件,清道夫也可以派上用场。
这款工具基于微软杀毒软件MSE,但它并不是一款真正意义上的安全防护软件,也无法代替安全软件,而是一款辅助性质的工具,
软件使用很简单,下载后运行即可。但是要注意:该工具有32位版和64位版之分,需要视被感染的电脑选择,不能混用。
使用时需要保持联网状态,并且至少有一个空闲的USB存储设备或是烧录机(以及可用的光盘)。
选择是直接刻录到光盘上,还是放到USB设备上,抑或是做成ISO文件另行刻录。这里我选了USB设备。
需要注意两点:USB设备上原有的数据都会被清除,若有重要数据请先移走;其次该设备不能是加密的,比如Win7的Bitlocker。
开始制作后,软件会联网下载200MB出头的数据,需要耐心等待一会儿。完成之后,这个USB设备就具备了引导启动功能,重启系统,将BIOS设置改成USB启动优先。当USB设备有限启动后,我们就可以像使用一般杀毒软件那样进行全盘扫描,然后根据扫描结果来执行下一步操作。
Fix it 功能
Microsoft Fix it Center 客户端包含疑难解答程序,帮助您在目标 PC 上检测问题并根据需要来解决它们,甚至在你毫不知情的情况下主动解决!
自动疑难解答
Fix it Center 客户端安装时,会自动将资源库中最新的疑难解答程序下载到您的 PC 中,疑难解答程序可以立即查找并修复问题或在检测到问题时查找并通知您。查找并通知方式使您具有控制权 - 您可以决定让疑难解答程序排除或解决哪些问题。无论您选择何种方式,我们都将提供一个报告,显示在 PC 上执行了何种任务,并为您提供选项来了解该问题或稍后再进行调查,您还可以提交一个支持请求至 Fix it Center Online。
个性化的体验
当您在 PC 上安装 Fix it Center 客户端期间创建一个帐户时,将自动为您在 Fix it Center Online 上创建一个配置文件。在客户端安装期间,Fix it Center 将检测您的硬件和软件信息并将其安全地存储在联机配置文件中。此信息使 Fix it Center 可以提供并显示适用于您的 PC 配置的解决方案 - 以一种更易于理解的方式,而不需要搜索或重载信息,
您可以在多台 PC 上安装 Fix it Center 客户端,在每台计算机上安装该客户端时,若您使用相同的登录帐户,则所有 PC 的信息将在相同帐户中注册。此操作将使小型商业的所有者或拥有多台 PC 的家长可以从一个位置管理所有 PC,同时可以查看适用于每台 PC 的解决方案。
使用客户支持时节约时间
若您想要通过 Fix it Center Online 来请求其他支持,所有与您的 PC 相关的信息以及来自疑难解答程序的报告都可以视为包括在支持事件请求以内,此操作可以帮助您更快地获得解决方案并减少您与客户支持的通话时间。使用 Fix it Center,不需要知道您的 Windows XP 的 Service Pack 编号或 PC 中的视频卡型号。
为什么选择 Fix it?
Fix it Center 会自动查找并修复多台普通 PC 及设备的故障。它同样通过主动检查已知问题和安装更新来防止出现新问题。Fix it Center 将诊断和修复问题的多个步骤整合到一个自动工具中来为您服务。
美国当地时间上周四,微软发布了一款修正有缺陷的补丁软件的“hotfix”,
据微软的网站称,它开发了这款“hotfix”,但只发布给有要求的客户。在安装本月发布的MS06-040补丁软件后,如果运行要求获得大量内存的应用软件,系统就可能崩溃。受该问题影响的包括64位版Windows Server 、Windows Server 2003 SP1,以及Windows XP Professional x64 Edition。微软表示,只有32位系统才会出现问题,例如Microsoft Business Solutions Navision 3.7,
MS06-040是微软本月早些时候发布的一款补丁软件,修正了能够被 用来在远程系统上执行代码的一处缺陷。据SANS Internet Storm Center在其网站上发布的帖子称,由于已经有利用该缺陷的蠕虫出现,建议用户尽可能早地安装MS06-040。
MS06-040并非唯一一款出现问题的补丁软件。MS06-042也给用户带来了麻烦,当访问某种类型的网站时,用户的IE就会崩溃。微软已经表示计划在8月22日重新发布MS06-042。
安全公司Sophos在WindowsVista上测试了月份的流行恶意软件,发现最厉害的三种仍能在Vista上继续猖狂,
Sophos表示,恶意蠕虫Stratio-Zip已经取代Netsky-P成为最泛滥的恶意软件,而且它尤其擅长绕过Vista的安全机制来感染PC。另外,Vista也无法在Netsky-D和MyDoom-O面前幸免。
总体而言,恶意软件中有0%可以在Vista上横行。Vista集成的E-mail客户端可以检测到附带恶意软件的邮件,但第三方客户端往往无能为力,
Sophos安全顾问CaroleTheriault肯定了Vista在安全性上的巨大飞跃,但提醒用户仍然需要保持警惕。他说:“人们一直猜测Vista能否抵御现有恶意软件的侵袭,现在答案很明确了:不行。”
以下是Sophos统计的月份十大恶意软件:
、Stratio-Zip.%
、Netsky-P5.6%
、Bagle-Zip6.%
、Zafi-B.%
5、Netsky-D.9%
6、MyDoom-O.5%
7、Nyxem-D.5%
8、Mytob-C.%
9、Sality-AA.8%
0、Zafi-D.7%
其他5.9%
据国外媒体报道,为了遏制盗版,索尼等音乐巨头私自在用户计算机中安装恶意程序,并且无法删除,
据英国媒体报道,Winternals软件公司联合创始人兼首席软件架构师MarkRuinovich在系统扫描时发现了恶意程序,这些程序极其耗费计算机资源。经追踪发现,是在运行了带有数字版本管理(DRM)的索尼CD后出现的,
当Ruinovich试图删除这些文件和相应注册表项时,结果发现该程序禁用了计算机光驱。Ruinovich称:“这让我感到沮丧和愤怒。”
事实上,除了索尼,多家唱片公司都利用这种 技术来限制盗版。而且,一旦用户删除这种恶意程序,那么计算机系统将受到影响。目前,索尼尚未对此发表任何评论。
周一,微软发布了共享网络安全工具SharedComputerToolkit(SCT)的最终正式版本,SCT主要面向网吧、学校机房、图书馆等共享网络,可帮助管理员限制用户对系统设置的随意修改和非授权软件的运行,还可以每天将硬盘重设为初始状态,从而防护病毒和间谍软件的侵袭,
除去高级管理功能之外,SCT的用户限制、磁盘保护和用户配置文件管理等基本功能也可为个人用户提供不少的便利。不过SCT只能用于WindowsXP操作系统。
SCT在今年六月份推出beta版,有六万多用户进行了下载和试用。微软根据用户的反馈意见作出进一步修正,推出了今天的正式版,主要改进有改善用户界面、解决国际差异性问题、增加新的限制功能等,同时将WindowsRestrictio功能更名为UserRestriction。
目前,微软已提供了SharedComputerToolkitforWindowsXP.0的免费版下载。
一个被称为Pro PoS解决方案的新PoS恶意软件菌株现在正在地下黑市频繁地交易,
这是今年圣诞节 们在“圣诞树下”发现的一个新礼物,一个很强大的PoS恶意软件。它很小,仅仅只有76KB,但是却能实现rootkit功能及机制以躲避杀毒软件的检测。
根据InfoArmor情报公司调查,这个PoS的恶意软件的作者很可能是一位来自东欧的 。
Pro PoS解决方案的作者设计该恶意软件是为了感染那些零售行业公司的主要操作系统以获取利益。
InfoArmor的专家表示Pro PoS集成了一个多态引擎,能够为每个恶意软件样本产生不同的签名,
而且会通过Tor来隐藏它的指挥与控制(C&C)服务器。
一些不法分子已经开始针对那些美国和加拿大使用PoS系统的零售商进行破坏。
到11月27日为止,Pro PoS解决方案的价格已经上涨到需要支付$2,600美元才能使用6个月的许可。
PoS恶意软件趋势上涨
地下罪犯现在越来越关注PoS恶意软件。最近的一周里就在野外捕获了Cherry Picker 和ModPoS等新威胁。
其中ModPOS就是在感恩节购物的浪潮后发现的新型PoS恶意软件。研究人员推测,它可能是目前最复杂的PoS恶意软件,由秘密作者以极其专业的方式创造了这个专家们花费了3周才找到的ModPoS。
现在北美的几家连锁酒店都已经陆续受到了侵害,如希尔顿,喜达屋和Trump酒店。
