Microsoft Windows Malicious Software Removal Tool是微软出品的免费恶意软件检测清理工具，可以检查 Windows Vista、Windows XP、Windows 2000 以及 Windows Server 2003 计算机是否受到流行恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并帮助删除感染。微软在每月第二个星期二发布此工具的更新版本。

点击此处下载

一、微软免费恶意软件查杀工具 资料：

二、微软免费恶意软件查杀工具 功能： 　　 　　Microsoft Windows 恶意软件删除工具可以检查 Windows Vista, Windows XP、Windows 2000 和 Windows Server 2003 计算机是否受到特殊流行的恶意软件（包括 Blaster、Sasser 和 Mydoom）的感染，并帮助删除感染。 当检测和删除过程完成时，此工具将显示一个报告，说明检测到并删除了哪些恶意软件（如果有）等检查结果。 该工具会在 %WINDIR%\debug 文件夹中创建名为 mrt.log 的日志文件。 　　 　　若要下载恶意软件删除工具的 x64 版本，请单击此处。 　　 　　此工具不能代替防病毒产品。 要帮助保护您的计算机，您应该使用防病毒产品。 　　 　　Microsoft 在每月第二个星期二发布此工具的更新版本。 　　 　　支持的操作系统： Windows 2000; Windows Server 2003; Windows Vista; Windows XP 　　 　　Microsoft Windows 恶意软件删除工具是微软每月发布更新的一个免安装的用于检测恶意软件的实用小工具， 　　 　　微软恶意软件删除工具没有提供程序的直接在线更新服务。但是此工具是微软在每月的第二个星期二以及需要响应安全事件时发布更新版本，因此用户可以随时从Windows Update 和 Microsoft.com 上的恶意软件删除工具网站下载程序的更新版本。 　　 　　用户下载到微软恶意软件删除工具的安装程序后，无需安装，直接双击即可看到下图所示的程序自解压过程，如图所示。

图1 程序自解压

　　首次运行微软恶意软件删除工具的自解压过程后，会弹出一个“最终用户安装许可协议”，用户需要勾选“接受上述许可协议所列的全部条款”选项接受使用协议才能继续使用该程序，如图所示。

图2 接受使用许可

　　只有在首次运行微软恶意软件删除工具时才会出现最终用户安装许可协议窗口，在以后的使用过程中，程序在完成自解压过程后将直接进入下图所示的界面，用户只需在此单击“下一步”按钮即可。

图3 单击“下一步”运行扫描程序

　　微软恶意软件删除工具提供了快速扫描、完全扫描和自定义扫描三种扫描模式供用户自由选择，如图所示。

图4 选择扫描类型

　　下图所示为小编选择运行微软恶意软件删除工具提供的快速扫描模式快速检测系统关键区域，如图所示。

图5 运行快速扫描

　　微软恶意软件删除工具的快速扫描模式由于只是扫描系统关键区域，因此完成整个扫描过程非常快速，大概只需30秒左右即可完成快速扫描，扫描完毕将显示下图所示的扫描结果界面。

图6 扫描结果

　　为了相对客观的反应微软恶意软件删除工具对恶意程序的检测和清理能力，小编进行了下面的测试样本扫描实测，采用微软恶意软件删除工具的自定义扫描模式，将扫描区域定位到测试样本所在位置，如图所示。

图7 选择自定义扫描

图8 指定欲扫描对象位置

　　指定扫描对象后用户只需单击“下一步”按钮即可立即执行对测试样本的扫描操作，在正式扫描用户指定对象前，微软恶意软件删除工具将默认首先扫描系统内存等关键区域，如图所示。

图9 扫描系统关键区域

　　在执行完对系统关键区域的扫描后，微软恶意软件删除工具将执行对指定扫描对象的扫描过程，下图所示阶段为当前正在扫描测试样本文件夹并且已经检测到安全威胁。9 7 3 1 2 4 8 :