回此頁最上方

Microsoft 惡意軟體移除工具與其他防毒軟體產品的差異

Microsoft 惡意軟體移除工具不會取代防毒軟體產品。此工具僅僅是感染後的移除工具。因此，我們強烈建議您安裝並使用最新版的防毒軟體產品。

「Microsoft 惡意軟體移除工具」與防毒軟體產品之間主要有下列三個不同點：

•	此工具會從已感染的電腦上移除惡意軟體。防毒軟體產品則會封鎖在電腦上執行的惡意軟體。比起在感染後將其移除的方式，封鎖電腦上執行的惡意軟體更合乎需要。
•	這個工具只能移除特定的常見惡意軟體。特定的常見惡意軟體，只佔當今肆虐的所有惡意軟體的一小部分。
•	這個工具將重點放在偵測並移除作用中的惡意軟體上。所謂作用中的惡意軟體，是指目前正在電腦上執行的惡意軟體。這個工具無法移除目前沒有在執行的惡意軟體。而這項工作可以由防毒軟體產品來執行。

如需有關如何保護電腦的詳細資訊，請造訪下列「Microsoft 保護您的電腦」網站： 注意 Microsoft 惡意軟體移除工具僅著重在偵測和移除惡意軟體，例如病毒、蠕蟲和特洛伊木馬程式。此工具不會移除間諜軟體。不過，您可以使用 Windows Defender 來偵測及移除間諜程式。如果要下載 Windows Defender，請造訪下列 Microsoft 網站： 安裝 Microsoft 惡意軟體移除工具時，不需要停用或移除您的防毒程式。不過，如果您的電腦已感染常見的惡意軟體，則防毒軟體程式可能會偵測到這個惡意軟體，並且在移除工具執行時防止移除工具將其移除。在這種情況下，您可以使用防毒程式移除惡意軟體。

由於「Microsoft 惡意軟體移除工具」不包含病毒或蠕蟲，執行移除工具時，應該不會觸發您的防毒軟體程式。然而，如果您的電腦在安裝最新的防毒程式之前，就已經遭受惡意軟體感染，那麼在工具嘗試移除這個惡意軟體之前，您的防毒程式可能都無法偵測到這個惡意軟體。

回此頁最上方

如何下載及執行 Microsoft 惡意軟體移除工具

若您的電腦是執行 Windows Vista、Windows Server 2003、Windows XP 或 Windows 2000，您就可以下載及執行 Microsoft 惡意軟體移除工具。

注意 如果是執行 Microsoft Windows 98、Windows Millennium Edition 或 Microsoft Windows NT 4.0 的電腦，則不能下載及執行此工具。

下載及執行此工具最簡單的方式是啟動「自動更新」功能。啟動「自動更新」可確保每個月都會自動接收到此工具。如果您已啟動「自動更新」，則每個月都會收到此工具的新版本。如果沒有找到受感染的項目，此工具會以無訊息模式執行。如果您未收到感染通知，表示沒有找到需要注意的惡意軟體。

注意 如果您的電腦執行的是 Windows XP Service Pack 2 (SP2)，則預設會啟動「自動更新」。

不確定是否已啟動「自動更新」功能？請依照下列步驟執行，以判斷是否已開啟「自動更新」：

1.	以系統管理員身分登入您的電腦，並以具有系統管理員群組成員身分的使用者帳戶登入，或者在電腦提示您輸入密碼時，能夠提供系統管理員密碼。如果您不知道自己是否符合這些準則，請依照適用於您電腦執行之作業系統的步驟執行。 如果您的電腦執行的是 請依照下列步驟執行： Windows Vista a. 按一下 [開始]，然後按一下 [開始搜尋]。 b. 在 [開始搜尋] 方塊中，輸入 timedata.cpl，然後按下 ENTER。[日期和時間] 對話方塊隨即開啟。 c. 在 [日期和時間] 索引標籤中，按一下 [變更日期和時間]。如果開啟了 [使用者帳戶控制] 對話方塊，請按一下 [繼續]。 d. 如果系統提示您輸入系統管理員密碼，而且您看到其中列出了系統管理員帳戶名稱，表示您並未以電腦系統管理員帳戶登入。輸入系統管理員密碼，然後按下 ENTER。如果您不知道系統管理員密碼，則必須尋求電腦系統管理員提供協助。 反之，如果您未看到輸入系統管理員密碼的提示，表示您已使用電腦系統管理員帳戶登入。按一下 [取消]，然後再按一下 [取消] 以關閉 [日期和時間] 對話方塊。請前往步驟 2。 Windows XP、Windows Server 2003 或 Windows 2000 a. 按一下 [開始]，並記下顯示在 [開始] 功能表頂端的使用者名稱。 b. 按一下 [使用者帳戶]。 c. 在您的使用者名稱下方，您應該會看到 [受限制的帳戶] 或 [電腦系統管理員] 項目。如果您看到的是 [電腦系統管理員]，請前往步驟 2。反之，如果您沒有看到 [電腦系統管理員]，請按一下 [開始]，然後再按一下 [登出]。 d. 出現提示時，請按一下 [切換使用者]。 e. 在 [歡迎] 畫面上，按下 CTRL+ALT+DELETE (按住 CTRL 和 ALT 鍵，然後再按下 DELETE)。[登入 Windows] 對話方塊隨即出現。 f. 在 [使用者名稱] 方塊中，輸入 Administrator。如果您在 Windows XP 安裝期間有建立密碼，請在 [密碼] 方塊中輸入系統管理員密碼。如果您未指定密碼，或不知道密碼，請將 [密碼] 方塊保留空白。然後，按一下 [確定]。
2.	啟動「Windows 自動更新」。根據電腦執行的作業系統，依照適用的步驟執行： 如果您的電腦執行的是 請依照下列步驟執行： Windows Vista a. 按一下 [開始]，指向 [所有程式]，然後按一下 [Windows Update]。 b. 在左窗格中，按一下 [變更設定]。 c. 按一下以選取 [自動安裝更新 (建議選項)]。 d. 在 [建議的更新] 下方，按一下以選取 [在下載、安裝或通知我有關更新時包括建議的更新] 核取方塊，然後按一下 [確定]。如果出現要求您輸入系統管理員密碼或確認的提示，請輸入密碼或提供確認。請前往步驟 3。 Windows XP、Windows Server 2003 或 Windows 2000 a. 按一下 [開始]，按一下 [控制台]，然後按一下 [效能及維護]。 b. 按一下 [系統]。[系統內容] 對話方塊隨即出現。 c. 在 [自動更新] 索引標籤上，按一下以選取 [自動 (建議選項)] 核取方塊，然後按一下 [確定]。
3.	下載「惡意軟體移除工具」。您必須接受「Microsoft 軟體授權合約」。此授權合約僅會在您第一次存取「自動更新」時顯示。 注意 接受一次性的授權合約之後，日後即使您未以系統管理員的身分登入電腦，仍然可以取得「惡意軟體移除工具」的未來版本。

回此頁最上方

惡意軟體移除工具會在何時偵測惡意軟體

惡意軟體移除工具是以無訊息模式執行。若是它偵測到電腦上的惡意軟體，當您下次以電腦系統管理員的身分登入到電腦時，就會在通知區域中看到一個氣球圖示，通知您偵測到惡意軟體。

執行完整掃描

當此工具偵測到惡意軟體時，系統會提示您執行完整掃瞄。我們建議您執行此掃描作業。完整掃描會先執行快速掃描，且無論在掃描時是否找到惡意的軟體，都會對電腦再進行一次完整的掃描。由於這項掃描將會掃描所有固定和卸除式磁碟機，因此可能會需要數個小時才會完成。不過，此工具將不會掃描對應的網路磁碟機。

移除惡意的檔案

如果惡意軟體已修改 (即已感染) 電腦上的檔案，則此工具會提示您從那些遭感染檔案移除惡意軟體。如果惡意軟體修改了您的瀏覽器設定，您的首頁可能會自動變更為指引您如何還原這些設定的頁面。

您可以清除工具找到的特定檔案或所有已經感染的檔案。請注意，執行此程序期間可能會遺失某些資料。同時請注意，此工具可能無法將某些檔案還原到其原始、未感染前的狀態。

移除工具可能會要求您重新啟動電腦，以完成某些惡意軟體的移除作業，或者移除工具可能會提示您執行手動步驟，以完成惡意軟體的移除作業。如果要完成此移除作業，請使用最新的防毒軟體產品。

回報感染資訊給 Microsoft

「惡意軟體移除工具」在一偵測到惡意軟體或發現錯誤時，就會立刻向 Microsoft 回報基本資訊。這項資訊將會用來追蹤病毒的普遍性。關於您個人或電腦的可識別資訊並不會與這份報告一起寄出。

回此頁最上方

如何移除惡意軟體移除工具

此惡意軟體移除工具不使用安裝程式。通常，當您執行惡意軟體移除工具時，此工具會在電腦的根磁碟機中建立一個隨機命名的暫存目錄。這個目錄將包含多個檔案 (包括 Mrtstub.exe 檔案)。在大部分情況下，這個資料夾會在此工具執行完成或下一次啟動電腦後自動刪除。然而，此資料夾可能不會自動刪除。在這些情況下，您可以手動刪除這個資料夾，而這個動作並不會對電腦造成負面影響。

回此頁最上方

如何取得支援

美國和加拿大地區的家庭使用者，請撥打 1-866-PCSAFETY，即可獲得免費支援。如果是國際使用者，請與當地的 Microsoft 分公司連絡。如需有關如何聯絡當地 Microsoft 分公司以獲得與安全性更新支援協助的詳細資訊，請造訪 Microsoft 國際化支援網站：

回此頁最上方

Microsoft 下載中心
在企業環境中部署 Microsoft 惡意軟體移除工具
執行惡意軟體移除工具的先決條件
命令列參數的支援
使用和發行資訊
回報元件
可能的掃描結果
有關惡意軟體移除工具的常見問題集

本節主要是為進階電腦使用者而提供。如果您不熟悉進階疑難排解，可以尋求他人的協助或連絡支援部門。如需有關如何連絡 Microsoft 支援部門的詳細資訊，請造訪下列 Microsoft 網站：

回此頁最上方

Microsoft 下載中心

您可以從「Microsoft 下載中心」手動下載此「惡意軟體移除工具」。 您可以從「Microsoft 下載中心」下載下列檔案：

立即下載 890830 套件。 (http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

發行日期：2008 年 7 月 8 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案，看看有沒有病毒感染。檔案會儲存在安全的伺服器上，以避免任何未經授權的更改。

回此頁最上方

在企業環境中部署 Microsoft 惡意軟體移除工具

如果您是一名 IT 系統管理員，並想要進一步瞭解在企業環境中部署此工具的詳細資訊，請按一下下面的文章編號，檢視Microsoft 知識庫中的文件：
本文收錄了有關 Microsoft Systems Management Server (SMS)、Microsoft Software Update Services (SUS) 和 Microsoft Baseline Security Analyzer (MBSA) 的相關資訊。

回此頁最上方

執行惡意軟體移除工具的先決條件

除非有特別註明，否則本節中的資訊適用於所有「惡意軟體移除工具」的下載及執行方法：

•	Microsoft Update
•	Windows Update
•	自動更新
•	Microsoft 下載中心
•	Microsoft.com 上的「惡意軟體移除工具」網站

如果要執行「惡意軟體移除工具」，必須符合下列條件：

•	電腦必須執行 Windows Vista、Windows Server 2003、Windows XP 或 Windows 2000。
•	您必須使用系統管理員群組成員的帳戶登入電腦。如果您的登入帳戶缺少必要的權限，這個工具就會結束。如果這個工具不是以無訊息模式執行的，就會出現說明失敗的對話方塊。
•	如果這個工具已過期 60 天以上，就會出現一個對話方塊，建議您下載最新版本的「惡意軟體移除工具」。

回此頁最上方

命令列參數的支援

「惡意軟體移除工具」支援四種命令列參數：

參數	目的
/Q 或 /quiet	使用無訊息模式。這個選項會將「惡意軟體移除工具」的使用者介面隱藏起來。
/?	顯示對話方塊，列出命令列參數。
/N	在僅偵測模式中執行。在這個模式執行時，會報告使用者偵測到惡意軟體，但不會加以移除。
/F	強制對電腦執行廣泛的掃描。
/F:Y	強制對電腦執行廣泛的掃描並自動清除發現的感染項目。

回此頁最上方

使用和發行資訊

當您從 Microsoft Update 或「自動更新」下載工具，但未在電腦上偵測到任何惡意軟體時，此工具將會以無訊息模式執行。如果在電腦上偵測到惡意軟體，下一次系統管理員登入電腦時，通知區域將會出現汽球來通知您該偵測。如需有關偵測的詳細資訊，請按一下球形文字說明。

當您透過網站 http://www.microsoft.com/zh/tw/default.aspx (http://www.microsoft.com/zh/tw/default.aspx) 執行這個工具時，此工具一律會顯示使用者介面 (UI)。

如果您透過「Microsoft 下載中心」下載這個工具，則此工具在執行時會顯示使用者介面。然而，如果您提供 /Q 命令列參數，此工具就會以無訊息模式執行。

當您從「惡意軟體移除工具」網站執行此工具時，廣泛掃描和檔案消毒功能目前並未受到支援。請從「下載中心」、Microsoft Update、Windows Update 或「自動更新」執行工具，以啟用此功能。

發行資訊

「惡意軟體移除工具」會在每個月的第二個星期二發行。工具的每個發行版本都可以協助偵測並移除最新的常見惡意軟體。這裡所說的惡意軟體包括病毒、蠕蟲和特洛伊木馬程式。Microsoft 會採用數道標準來判斷某個惡意軟體系列的普遍性，以及可能造成的相關損害。

下列表格列出此工具可以移除的惡意軟體。此外，這個工具也可以移除發佈時任何已知的惡意軟體變種。表格中還列出首次包含惡意軟體系列之偵測和移除的工具版本。

工具的每個發行版本均具有累積性。也就是說，這個工具每次發行的版本不僅能夠協助偵測並移除最新的惡意軟體系列，還能偵測並移除先前版本所涵蓋的所有惡意軟體。工具先前發行的版本所能偵測並移除的惡意軟體，其新的變種也會包含在這個工具每月發行的新版本中。

此「Microsoft 知識庫」文件將會每月更新相關的資訊，讓相關文件的編號能夠維持不變。檔案名稱將會有所變更，以反映工具的版本。例如，2005 年 1 月發行版本的檔案名稱為 Windows-KB890830-ENU.exe，而 2005 年 2 月版本的檔案名稱為 Windows-KB890830-V1.1-ENU.exe。

惡意軟體系列	工具版本	目前嚴重性等級
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew)	2005 年 1 月 (V 1.0)	輕微
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice)	2005 年 1 月 (V 1.0)	輕微
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot)	2005 年 1 月 (V 1.0)	中度
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast)	2005 年 1 月 (V 1.0)	輕微
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom)	2005 年 1 月 (V 1.0)	輕微
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi)	2005 年 1 月 (V 1.0)	輕微
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser)	2005 年 1 月 (V 1.0)	輕微
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos)	2005 年 1 月 (V 1.0)	輕微
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo)	2005 年 2 月 (V 1.1)	輕微
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky)	2005 年 2 月 (V 1.1)	中度
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex)	2005 年 2 月 (V 1.1)	輕微
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi)	2005 年 2 月 (V 1.1)	輕微
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle)	2005 年 3 月 (V 1.2)	中度
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia)	2005 年 3 月 (V 1.2)	輕微
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh)	2005 年 3 月 (V 1.2)	輕微
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober)	2005 年 3 月 (V 1.2)	中度
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig)	2005 年 3 月 (V 1.2)	輕微
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef)	2005 年 4 月 (V 1.3)	中度
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail)	2005 年 4 月 (V 1.3)	輕微
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot)	2005 年 4 月 (V 1.3)	中度
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot)	2005 年 5 月 (V 1.4)	中度
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro)	2005 年 5 月 (V 1.4)	輕微
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit)	2005 年 5 月 (V 1.4)	中度
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir)	2005 年 6 月 (V 1.5)	輕微
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate)	2005 年 6 月 (V 1.5)	輕微
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob)	2005 年 6 月 (V 1.5)	輕微
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot)	2005 年 6 月 (V 1.5)	中度
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty)	2005 年 7 月 (V 1.6)	輕微
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix)	2005 年 7 月 (V 1.6)	輕微
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro)	2005 年 7 月 (V 1.6)	輕微
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu)	2005 年 7 月 (V 1.6)	輕微
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot)	2005 年 7 月 (V 1.6)	輕微
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz)	2005 年 8 月 (V 1.7)	輕微
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru)	2005 年 8 月 (V 1.7)	輕微
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter)	2005 年 8 月 (V 1.7)	輕微
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm)	2005 年 8 月 A (V 1.7.1)	中度
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC)	2005 年 8 月 A (V 1.7.1)	輕微
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax)	2005 年 9 月 (V 1.8)	中度
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot)	2005 年 9 月 (V 1.8)	輕微
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael)	2005 年 9 月 (V 1.8)	中度
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha)	2005 年 9 月 (V 1.8)	輕微
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob)	2005 年 9 月 (V 1.8)	輕微
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny)	2005 年 10 月 (V 1.9)	中度
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe)	2005 年 10 月 (V 1.9)	輕微
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife)	2005 年 10 月 (V 1.9)	輕微
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill)	2005 年 10 月 (V 1.9)	中度
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear)	2005 年 11 月 (V 1.10)	輕微
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot)	2005 年 11 月 (V 1.10)	輕微
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu)	2005 年 11 月 (V 1.10)	輕微
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv)	2005 年 11 月 (V 1.10)	輕微
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen)	2005 年 11 月 (V 1.10)	輕微
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot)	2005 年 12 月 (V 1.11)	中度
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos)	2005 年 12 月 (V 1.11)	輕微
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit)	2005 年 12 月 (V 1.11)	中度
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra)	2006 年 1 月 (V 1.12)	輕微
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan)	2006 年 1 月 (V 1.12)	輕微
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite)	2006 年 1 月 (V 1.12)	中度
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan)	2006 年 2 月 (V 1.13)	中度
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans)	2006 年 2 月 (V 1.13)	輕微
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg)	2006 年 2 月 (V 1.13)	輕微
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr)	2006 年 2 月 (V 1.13)	輕微
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak)	2006 年 3 月 (V 1.14)	輕微
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil)	2006 年 3 月 (V 1.14)	輕微
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob)	2006 年 3 月 (V 1.14)	中度
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky)	2006 年 4 月 (V 1.15)	中度
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle)	2006 年 4 月 (V 1.15)	輕微
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla)	2006 年 4 月 (V 1.15)	輕微
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman)	2006 年 5 月 (V 1.16)	輕微
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda)	2006 年 5 月 (V 1.16)	輕微
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus)	2006 年 5 月 (V 1.16)	輕微
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi)	2006 年 6 月 (V 1.17)	輕微
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer)	2006 年 6 月 (V 1.17)	輕微
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod)	2006 年 7 月 (V 1.18)	中度
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir)	2006 年 7 月 (V 1.18)	中度
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon)	2006 年 7 月 (V 1.18)	中度
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag)	2006 年 7 月 (V 1.18)	輕微
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker)	2006 年 8 月 (V 1.19)	中度
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo)	2006 年 8 月 (V 1.19)	中度
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos)	2006 年 9 月 (V 1.20)	中度
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal)	2006 年 9 月 (V 1.20)	中度
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig)	2006 年 10 月 (V 1.21)	輕微
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert)	2006 年 10 月 (V 1.21)	輕微
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs)	2006 年 10 月 (V 1.21)	中度
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok)	2006 年 11 月 (V 1.22)	中度
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut)	2006 年 12 月 (V 1.23)	輕微
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor)	2007 年 1 月 (V 1.24)	中度
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor)	2007 年 1 月 (V 1.24)	中度
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration)	2007 年 2 月 (V 1.25)	中度
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder)	2007 年 2 月 (V 1.25)	輕微
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon)	2007 年 3 月 (V 1.27)	中度
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner)	2007 年 4 月 (V 1.28)	輕微
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos)	2007 年 5 月 (V 1.29)	中度
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple)	2007 年 6 月 (V 1.30)	中度
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky)	2007 年 7 月 (V 1.31)	中度
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A)	2007 年 8 月 (V 1.32)	中度
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B)	2007 年 8 月 (V 1.32)	中度
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac)	2007 年 8 月 (V 1.32)	中度
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar)	2007 年 9 月 (V 1.33)	中度
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump)	2007 年 10 月 (V 1.34)	中度
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook)	2007 年 11 月 (V 1.35)	中度
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto)	2007 年 12 月 (V 1.36)	中度
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail)	2008 年 1 月 (V 1.37)	中度
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch)	2008 年 2 月 (V 1.38)	中度
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde)	2008 年 3 月 (V 1.39)	中度
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo)	2008 年 3 月 (V 1.39)	中度
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc)	2008 年 3 月 (V 1.39)	中度
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor)	2008 年 5 月 (V 1.41)	中度
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya)	2008 年 5 月 (V 1.41)	中度
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio)	2008 年 6 月 (V 1.42)	中度
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog)	2008 年 6 月 (V 1.42)	中度
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf)	2008 年 6 月 (V 1.42)	中度
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark)	2008 年 6 月 (V 1.42)	中度
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun)	2008 年 6 月 (V 1.42)	中度
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten)	2008 年 6 月 (V 1.42)	中度
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat)	2008 年 6 月 (V 1.42)	中度
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda)	2008 年 6 月 (V 1.42)	中度
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst)	2008 年 7 月 (V 2.0)	中度

*嚴重性等級是指下列 Microsoft 網站上所列的病毒警訊嚴重性等級： 請注意，由於普遍性或其他因素的改變，其威脅的嚴重性等級可能偶爾會更新。

**W32/Hackdef 通常會隱藏於電腦上可能不想要的軟體中。如果清除工具報告指出，在電腦上偵測到 W32/Hackdef，我們強烈建議您使用最新的防毒軟體和反間諜功能程式來執行掃描 (請參閱 http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx))。如果您想要檢視 W32/Hackdef 隱藏所在的軟體，請先開啟清除工具的記錄檔 (%Windir%\Debug\Mrt.log)。接著，在 [Possible scanning results] 區段中，尋找註明找到 Win32/Hackdef 所在資料夾的行。在同一個資料夾中，您應該可以找到副檔名為 .ini 的 Win32/Hackdef 組態檔。檢視這個檔案即可找出 Win32/Hackdef 隱藏於電腦上的那個軟體。

凡是上述表格未列出的任何惡意軟體，均無法由這個工具加以偵測並移除。如果要掃描並移除其他惡意軟體，請使用最新的防毒軟體產品。如需詳細資訊，請造訪下列 Microsoft「保護您的電腦」網站 (英文)：

回此頁最上方

回報元件

「惡意軟體移除工具」在一偵測到惡意軟體或發現錯誤時，就會立刻向 Microsoft 回報基本資訊。傳送給 Microsoft 的特定資訊包含下列項目：

•	偵測到的惡意軟體名稱
•	惡意軟體的移除結果
•	作業系統的版本
•	作業系統的地區設定
•	處理器的架構
•	工具的版本編號
•	註明使用者從 Microsoft Update、Windows Update、「自動更新」、「下載中心」或網站執行工具的指示器
•	匿名的 GUID
•	電腦中已移除之每個惡意軟體檔案的路徑和檔案名稱的密碼單向雜湊 (MD5)

如果在電腦上找到惡意軟體，除了上述資訊外，這個工具還會提示您傳送其他資訊給 Microsoft。每次出現這樣的情況時您都會收到提示，只有在您同意的情況下這項資訊才會被傳送出去。其他還包含下列資訊：

•	可能是惡意軟體的檔案。這個工具會為您識別到這些檔案。
•	偵測到的任何可疑檔案的密碼單向雜湊 (MD5)。

您可以停用回報功能。如需有關如何停用回報元件以及如何避免這個工具傳送資訊給 Microsoft 的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

回此頁最上方

可能的掃描結果

執行「惡意軟體移除工具」之後，使用者可能會收到這個工具回報的四種主要結果：

•	未發現任何感染。
•	至少發現一個感染，並且已經加以移除。
•	發現感染，但未加以移除。在電腦上找到可疑的檔案時，就會出現這個結果。如果要協助移除這些檔案，請使用最新的防毒產品。
•	發現感染，並移除部分感染。如果要完成此移除作業，請使用最新的防毒產品。

回此頁最上方

有關惡意軟體移除工具的常見問題集

•	問 1：這個工具有經過 Microsoft 數位簽署嗎？ 答 1：是的。
•	問 2：記錄檔包含何種類型的資訊？ 答 2：如需有關記錄檔的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 891716 (http://support.microsoft.com/kb/891716/) 在企業環境中部署 Microsoft Windows 惡意軟體移除工具
•	問 3：我可以將這個工具轉散佈給別人嗎？ 答 3：是的。根據這個工具的授權合約條款，您可以將這個工具轉散佈給別人。然而，請確認您轉散佈給別人的是這個工具的最新版本。
•	問 4：我要如何知道自己使用的是否為這個工具的最新版本？ 答 4：如果您是 Windows Vista、Windows XP、Windows Server 2003 或 Windows 2000 的使用者，請使用 Microsoft Update 或 Microsoft Update 的「自動更新」功能，測試您是否使用這個工具的最新版本。如果您不想使用 Microsoft Update，但使用 Windows Vista、Windows XP 或 Windows Server 2003 Service Pack 1 (SP1)，請使用 Windows Update。或使用 Windows Update 的「自動更新」功能來測試目前使用的是不是最新版的工具。再者，您也可以造訪「Microsoft 下載中心」。此外，如果這個工具已過期 60 天以上，工具將會提醒您搜尋最新的版本。
•	問 5：這個工具每次發行新的版本之後，對應的「Microsoft 知識庫」文件編號是否也會跟著改變？ 答 5：不會。這個工具未來發行最新版本時，對應的「Microsoft 知識庫」文件編號仍會是 890830。透過「Microsoft 下載中心」下載這個工具時，檔名將會因為每次發行的版本不同而有所變更，以反映出發行該版本時的年份及月份。
•	問 6：我是否可以透過任何方式，要求 Microsoft 為這個工具收錄特定最新惡意軟體的偵測及移除功能？ 答 6：目前還不行。這個工具收錄了哪些惡意軟體的偵測及移除功能，是 Microsoft 根據相關標準、針對惡意軟體的普遍性和破壞力進行追蹤之後決定的。
•	問 7：是不是有什麼方法，可以判斷這個工具是否已經在電腦上執行過？ 答 7：是的。只要檢查登錄機碼，就可以判斷這個工具是否已經在電腦上執行過，以及先前所使用的最新版本為何。 如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 891716 (http://support.microsoft.com/kb/891716/) 在企業環境中部署 Microsoft Windows 惡意軟體移除工具
•	問 8：為何我在 Microsoft Update、Windows Update 或「自動更新」上看不到這個工具？ 答 8：有幾種情況可能會使您在 Microsoft Update、Windows Update 或「自動更新」上看不到這個工具： • 只有 Windows Vista、Windows XP 和 Windows Server 2003 SP1 的使用者，可以從 Windows Update 或「自動更新」取得這個工具。 • 如果您已經執行過這個工具目前的版本 (無論是透過 Windows Update、Microsoft Update、「自動更新」，或是另外兩種發行機制)，Windows Update 或「自動更新」將不會再次提供這個工具。 • 就「自動更新」而言，您第一次執行這個工具時，必須以系統管理員群組成員的身分登入，並接受授權合約。
•	問 9：Microsoft Update、Windows Update 和「自動更新」是如何決定要將這個工具提供給哪些使用者？ 答 9：如果下列情況成立，所有的 Windows Vista、Windows XP、Windows Server 2003 和 Windows 2000 使用者都可以取得這個工具： • 使用者執行最新版本的 Microsoft Update 或 Microsoft Update 的「自動更新」功能。 • 使用者尚未執行工具的目前版本。 如果下列情況成立，所有的 Windows Vista、Windows XP 和 Windows Server 2003 SP1 使用者都可以取得這個工具： • 使用者不是執行 Microsoft Update。 • 使用者執行最新版本的 Windows Update 或 Windows Update 的「自動更新」功能。 • 使用者尚未執行工具的目前版本。
•	問 10：我在查閱記錄檔時，看到掃描期間曾找到錯誤。我要如何解決這些錯誤呢？ 答 10：如需有關這些錯誤的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 891717 (http://support.microsoft.com/kb/891717/) 執行「Microsoft Windows 惡意軟體移除工具」時收到錯誤
•	問 11：即使某個月份沒有最新的資訊安全佈告欄，Microsoft 是否仍會重新發行這個工具的最新版本？ 答 11：是的。即使某個月份沒有最新的資訊安全佈告欄，仍會重新發行惡意軟體移除工具的最新版本，以針對最新的常見惡意軟體提供偵測和移除支援。
•	問 12：我要如何避免在使用 Microsoft Update、Windows Update 或「自動更新」時收到這個工具？ 答 12：第一次透過 Microsoft Update、Windows Update 或「自動更新」取得惡意軟體移除工具時，只要拒絕授權合約，就可以選擇拒絕下載並執行這個工具。根據所選擇的選項，您可以選擇只拒絕這個工具目前的版本，或是拒絕這個工具目前的版本以及所有未來的版本。如果您已經接受授權合約，卻又不想要透過 Windows Update 來安裝這個工具，請在 Windows Update 使用者介面中按一下以清除對應這個工具的核取方塊。
•	問 13：透過 Microsoft Update、Windows Update 或「自動更新」執行這個工具之後，工具檔案會存放在哪裡？可以重新執行這個工具嗎？ 答 13：從 Microsoft Update 或 Windows Update 下載這個工具之後，工具只會每個月執行一次。如果要每個月手動執行這個工具一次以上，請從「下載中心」或下列 Microsoft 網站下載這個工具： http://www.microsoft.com/taiwan/security/malwareremove/default.mspx (http://www.microsoft.com/taiwan/security/malwareremove/default.mspx) 如需使用 Windows Live OneCare 安全性掃描程式，對您的系統進行線上掃描，請造訪下列 Microsoft 網站： http://onecare.live.com/site/zh-tw/default.htm (http://onecare.live.com/site/zh-tw/default.htm)
•	問 14：我是否可以在 Windows Embedded 電腦上執行這個工具？ 答 14： Windows Embedded 電腦目前並不支援「惡意軟體移除工具」。
•	問 15：執行這個工具之前，是否必須在電腦上安裝任何安全性更新？ 答 15：不需要。與 Microsoft 先前製做的大多數清除工具不同，惡意軟體移除工具沒有任何安全性更新方面的先決條件。然而，我們強烈地建議您在使用這個工具之前，先安裝所有重大更新，以避免惡意軟體利用安全性弱點重新感染您的電腦。
•	問 16：我是否能夠使用 SUS 或 SMS 來部署這個工具？這個工具是否與 MBSA 相容？ 答16：如需有關如何部署這個工具的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 891716 (http://support.microsoft.com/kb/891716/) 在企業環境中部署 Microsoft Windows 惡意軟體移除工具
•	問 17：在執行「惡意軟體移除工具」之前，我是否需要事先安裝先前的清除工具？ 答 17：不需要。
•	問 18：是否有專門討論這個工具的新聞群組？ 答 18：是的。歡迎您加入 microsoft.public.security.virus 新聞群組。
•	問 19：為什麼我在執行這個工具時會出現「Windows 檔案保護」視窗？ 答 19：在某些情況下，當清除工具在系統上找到特定的病毒時，它會嘗試修復受到感染的 Windows 系統檔案。雖然這項動作會移除這些檔案中所含的惡意軟體，但是這也可能會觸發「Windows 檔案保護」功能。如果您看到「Windows 檔案保護」視窗，我們強烈建議您依照指示，插入您的 Microsoft Windows CD。這樣一來，檔案就會還原到原本的狀態，也就是還沒受到感染時的狀態。
•	問 20：是否提供這個工具的當地語系化版本？ 答 20：是的，這個工具有 24 種語言可供使用。在 2006 年 2 月發行之前，每個當地語系化的工具版本是以個別下載的形式提供使用。自 2006 年 2 月開始，此工具已提供做為多語系下載。因此，根據目前作業系統的語言而定，只會提供一個適當語言的工具版本。
•	問 21：我在電腦的隨機命名目錄中發現 Mrtstub.exe 檔案。這個 Mrtstub.exe 檔案是此工具的合法元件嗎？ 答 21：此工具的確會使用名為 Mrtstub.exe 的檔案來執行特定作業。如果您確認這個檔案是由 Microsoft 所簽署，那它就是此工具的合法元件。

回此頁最上方