A Microsoft Windows kártevõ-eltávolító eszközével különbözõ, széles körben elterjedt kártevõk távolíthatók el Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008,...

A Microsoft Windows kártevõ-eltávolító eszközével különbözõ, széles körben elterjedt kártevõk távolíthatók el Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 és Windows XP rendszerû számítógépekrõl.

A Microsoft kártevõ-eltávolító eszköze és más vírusellenõrzõ termékek közti különbségek

A Microsoft kártevõ-eltávolító eszköze nem helyettesíti a vírusellenõrzõ programokat. Az eszköz kifejezetten a fertõzést követõ eltávolításra szolgál. Ezért határozottan ajánlott egy új kiadású víruskeresõ terméket telepíteni, illetve használni.

A Microsoft kártevõ-eltávolító eszköz három fõ szempontból különbözik a víruskeresõ termékektõl:

• Az eszközzel egy már megfertõzõdött számítógéprõl távolíthat el kártevõket. A víruskeresõ termékek letiltják a kártevõ futását a számítógépen. A fertõzést követõ eltávolításnál sokkal fontosabb annak megakadályozása, hogy kártevõk futhassanak a számítógépen.
• Az eszköz csak bizonyos, elterjedtebb kártevõk eltávolítására alkalmas, melyek a manapság létezõ összes kártevõnek csak egy kisebb csoportját jelentik.
• Az eltávolítóeszköz az aktív kártevõk észlelésére és eltávolítására szolgál. Az aktív kártevõ az aktuálisan a számítógépen futó kártevõ. Az eszköz nem távolítja el a nem futó kártevõket. Ezt a feladatot a víruskeresõ termékek végzik el.

A számítógép védelmével kapcsolatban további információt talál a Microsoft számítógépek védelmével foglalkozó webhelyén: Megjegyzés: A kártevõ-eltávolító eszköz kizárólag a kártevõk, például vírusok, férgek és trójai programok észlelésére és eltávolítására szolgál, kémprogramok eltávolítására nem alkalmas. A Windows Defender programmal azonban észlelheti és eltávolíthatja a kémprogramokat. A Microsoft kártevõ-eltávolító eszközének telepítésekor nem kell letiltania vagy eltávolítania a saját víruskeresõ programjait. Ha azonban a víruskeresõ program elterjedt kártevõvel fertõzött számítógépen fut, elképzelhetõ, hogy a víruskeresõ program észleli a kártevõt és megakadályozza, hogy az eltávolítóeszköz a futása során eltávolítsa azt. Ilyen esetben a víruskeresõ programmal távolítsa el a kártevõt.

Mivel a kártevõ-eltávolító eszköz nem tartalmaz vírust vagy férget, az eltávolítóeszköz önmagában nem képes mûveletet generálni a víruskeresõ programban. Ha azonban a kártevõ már megfertõzte a számítógépet, mielõtt friss víruskeresõ program lett telepítve, a víruskeresõ nem biztos, hogy felismeri ezt a kártevõt, amíg az eszköz meg nem próbálja eltávolítani.

A Microsoft kártevõ-eltávolító eszközének letöltése és telepítése

A Microsoft kártevõ-eltávolító eszközét akkor tudja letölteni és futtatni, ha Windows 7, Windows Vista, Windows Server 2003 vagy Windows XP rendszerrel rendelkezik.

Megjegyzés: Az eltávolítóeszköz Microsoft Windows 98, Windows Millennium Edition vagy Microsoft Windows NT 4.0 rendszer esetén nem tölthetõ le és nem futtatható.

Az eszköz letöltésének és futtatásának a legegyszerûbb módja az automatikus frissítési szolgáltatás bekapcsolása. A szolgáltatás bekapcsolása esetén ugyanis havonta automatikusan megkapja az eszköz aktuális verzióját. Ha be van kapcsolva az automatikus frissítési szolgáltatás, akkor már eddig is minden hónapban megkapta az új verziót. Az eszköz a háttérben fut, kivéve, ha fertõzést talál. Ha nem figyelmeztet fertõzés jelenlétére, az azt jelenti, hogy nem található felhasználói beavatkozást igénylõ kártékony szoftver a számítógépen.

Megjegyzés: A Windows XP Service Pack 2 (SP2) rendszerû számítógépeken az automatikus frissítési szolgáltatás alapértelmezés szerint be van kapcsolva.

Ha nem biztos abban, hogy be van-e kapcsolva az automatikus frissítési szolgáltatás, a szolgáltatás bekapcsolt voltának megállapításához hajtsa végre az alábbi lépéseket:

1. Jelentkezzen be a számítógépre rendszergazdaként, vagy egy olyan felhasználói fiókkal, amely tagja a Rendszergazdák csoportnak, vagy amikor a számítógép arra kéri, írja be a rendszergazdai jelszót. Ha nem tudja biztosan, hogy megfelel ezeknek a feltételeknek, kövesse a számítógépen futó operációs rendszernek megfelelõ lépéseket.
   A táblázat összecsukásaA táblázat kibontása

   A számítógépen futó rendszer	Végrehajtandó lépések
   Windows 7	Kattintson a Start A kép összecsukásaA kép kibontása gombra, mutasson a Minden program pontra, majd kattintson a Windows Update parancsra. A bal oldali ablaktáblában kattintson a Beállítások módosítása parancsra. Jelölje be a Frissítések automatikus telepítése (ajánlott) választógombot. Az Ajánlott frissítések csoportban jelölje be az Ajánlott frissítések fogadása ugyanúgy, mint a fontos frissítések esetén jelölõnégyzetet, majd kattintson az OK gombra. Ha a rendszer rendszergazdai jelszó megadására vagy megerõsítésre kéri, írja be a jelszót, vagy erõsítse meg a mûveletet. Ugorjon a 3. lépéshez.
   Windows Vista	Kattintson a Start A kép összecsukásaA kép kibontása gombra, majd kattintson a Keresés megkezdése mezõbe. A Keresés megkezdése mezõbe írja be a timedate.cpl nevet, majd nyomja le az ENTER billentyût. Ekkor megnyílik a Dátum és idõ párbeszédpanel. A Dátum és idõ lapon kattintson a Dátum és idõ módosítása gombra. Ha megjelenik a Felhasználói fiókok felügyelete párbeszédpanel, kattintson a Folytatás gombra. Ha a rendszer rendszergazdai jelszó megadására kéri, és megjeleníti a rendszergazdai fióknevek listáját, akkor nem rendszergazdai fiókkal van bejelentkezve a számítógépre. Írja be a rendszergazdai jelszót, majd nyomja le az ENTER billentyût. Ha nem ismeri a rendszergazdai jelszót, akkor forduljon a számítógép rendszergazdájához. Ellenkezõ esetben, azaz ha a rendszer nem kéri rendszergazdai jelszó megadására, akkor rendszergazdai fiókkal van bejelentkezve a számítógépre. Kattintson a Mégse gombra, majd ismét a Mégse gombra a Dátum és idõ párbeszédpanel bezárásához. Ugorjon a 2. lépéshez.
   Windows XP és Windows Server 2003	Kattintson a Start gombra, és ellenõrizze a Start menü felsõ részén megjelenített felhasználónevet. Nyissa meg a Vezérlõpultról elérhetõ Felhasználói fiókok eszközt. A felhasználóneve alatt a Korlátozott fiók vagy a Rendszergazda felirat látható. A Rendszergazda felirat esetén ugorjon a 2. lépéshez. Ha a kívánt helyen nem a Rendszergazda szöveg látható, kattintson a Start menü Kijelentkezés parancsára. Amikor megjelenik, kattintson a Felhasználóváltás gombra. Az üdvözlõképernyõ megjelenésekor nyomja le a CTRL+ALT+DELETE billentyûkombinációt. Ekkor megjelenik a Bejelentkezés a Windows rendszerbe párbeszédpanel. A Felhasználónév mezõbe írja be a Rendszergazda nevet. A Jelszó mezõbe írja be a rendszergazdai jelszavát, ha a Windows XP telepítése során létrehozott egyet. Ha nincs jelszava, vagy nem ismeri azt, hagyja a Jelszó mezõt üresen. Kattintson az OK gombra.

2. Kapcsolja be a Windows automatikus frissítési szolgáltatását. A szolgáltatás automatikus bekapcsolásához tanulmányozza az Automatikus javítás szakaszban írtakat. Az automatikus frissítések saját kezû engedélyezésének módját a Kézi javítás szakasz ismerteti.
   
   A lap tetejére

   Automatikus javítás

   A probléma automatikus javításához kattintson A probléma javítása hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse a varázsló lépéseit.
   
   A táblázat összecsukásaA táblázat kibontása

   Az Automatikus frissítések szolgáltatás bekapcsolása	Az Automatikus frissítések szolgáltatás kikapcsolása
   A probléma javítása Microsoft Fix it 50362	A probléma javítása Microsoft Fix it 50363

   
   
   Megjegyzés: Elõfordulhat, hogy a varázsló csak angol nyelven jelenik meg, az automatikus javítás azonban a Windows más nyelvi változatain is használható.
   
   Megjegyzés: Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy USB-meghajtóra vagy CD-re, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.
   
   A lap tetejére

   Kézi javítás

   Ha saját kezûleg szeretné engedélyezni az automatikus frissítési szolgáltatást, kövesse a számítógépen futó operációs rendszernek megfelelõ lépéseket:
   A táblázat összecsukásaA táblázat kibontása

   A számítógépen futó rendszer	Végrehajtandó lépések:
   Windows 7	Kattintson a Start A kép összecsukásaA kép kibontása gombra, mutasson a Minden program pontra, majd kattintson a Windows Update parancsra. A bal oldali ablaktáblában kattintson a Beállítások módosítása parancsra. Jelölje be a Frissítések automatikus telepítése (ajánlott) választógombot. Az Ajánlott frissítések csoportban jelölje be az Ajánlott frissítések fogadása ugyanúgy, mint a fontos frissítések esetén jelölõnégyzetet, majd kattintson az OK gombra. Ha a rendszer rendszergazdai jelszó megadására vagy megerõsítésre kéri, írja be a jelszót, vagy erõsítse meg a mûveletet. Ugorjon a 3. lépéshez.
   Windows Vista	Kattintson a Start A kép összecsukásaA kép kibontása gombra, mutasson a Minden program pontra, majd kattintson a Windows Update parancsra. A bal oldali ablaktáblában kattintson a Beállítások módosítása parancsra. Jelölje be a Frissítések automatikus telepítése (ajánlott) választógombot. Az Ajánlott frissítések csoportban jelölje be az Ajánlott frissítések felsorolása letöltéskor, telepítéskor vagy frissítési értesítés érkezésekor jelölõnégyzetet, majd kattintson az OK gombra. Ha a rendszer rendszergazdai jelszó megadására vagy megerõsítésére kéri, írja be vagy erõsítse meg a jelszót. Ugorjon a 3. lépéshez.
   Windows XP és Windows Server 2003 esetén	Kattintson a Start menü Vezérlõpult parancsára, majd a Teljesítmény és karbantartás hivatkozásra. Válassza a Rendszer lehetõséget. Ekkor megjelenik a Rendszertulajdonságok párbeszédpanel. Az Automatikus frissítések lapon jelölje be az Automatikus (ajánlott) választógombot, majd kattintson az OK gombra.

3. Töltse le a kártevõ-eltávolító eszközt. Ehhez el kell fogadnia a Microsoft szoftverlicenc-szerzõdésének feltételeit. A licencfeltételek csak az automatikus frissítési szolgáltatáshoz való elsõ hozzáféréskor jelennek meg.
   
   Megjegyzés: Az egy alkalommal megjelenõ licencfeltételek elfogadása után rendszergazdaként történõ bejelentkezés nélkül is megkapja a kártevõ-eltávolító eszköz jövõbeni verzióit.

Teendõk abban az esetben, ha a kártevõ-eltávolító eszköz kártékony szoftvert talál

A kártevõ-eltávolító eszköz a háttérben fut. Ha az eszköz kártevõt észlel a számítógépen, akkor a következõ rendszergazdai bejelentkezéskor megjelenik egy buborék az értesítési területen, hogy felhívja figyelmét az észlelésre.

Teljes átvizsgálás

Ha az eszköz kártevõt talál, kérheti a felhasználót teljes átvizsgálás futtatására. Javasolt elvégezni ezt az átvizsgálást. Teljes körû átvizsgáláskor elõször egy gyors keresést, majd egy teljes körû keresést hajt végre az eszköz a számítógépen, függetlenül attól, hogy a gyors keresés során fedezett-e fel kártevõt. Ez órákig is eltarthat, mert átvizsgál minden állandó és cserélhetõ meghajtót. A csatlakoztatott hálózati meghajtókat ugyanakkor nem ellenõrzi.

Kártékony fájlok eltávolítása

Ha a kártevõ módosított (megfertõzött) egyes fájlokat a számítógépen, az eszköz rákérdez arra, hogy el kívánja-e távolítani a kártevõket a fertõzött fájlokból. Ha a kártevõ megváltoztatta a böngészõprogram beállításait, lehet, hogy az eszköz automatikusan olyan kezdõlapot állít be, amelyen a módosított beállítások visszaállításának módja olvasható.

Megadhatja, hogy csak egyes fájlokat vagy az összes fertõzött fájlt kívánja-e vírusmentesíteni. Elõfordulhat, hogy a folyamat adatvesztést okoz, és az eszköz esetleg nem képes a fájlokat a fertõzés elõtti, eredeti állapotba visszaállítani.

Egyes kártevõk eltávolításának befejezéséhez az eltávolítóeszköz kérheti a számítógép újraindítását, illetve saját kezûleg végrehajtott lépéseket kérhet. Az eltávolításhoz egy naprakész víruskeresõ program szükséges.

Fertõzöttségi információk jelentése a Microsoft felé

Ha kártékony szoftvert vagy hibát észlel, a kártevõ-eltávolító eszköz elküldi az ezzel kapcsolatos alapvetõ információkat a Microsoft részére. Az információt a vírusok elterjedtségének nyomon követésére fogják használni. A jelentés nem tartalmaz személyes azonosításra alkalmas adatokat a felhasználóval vagy a számítógéppel kapcsolatban.

A kártevõ-eltávolító eszköz eltávolítása

A kártevõ-eltávolító eszköz nem használ telepítõprogramot. Futtatásakor az eltávolítóeszköz általában létrehoz egy véletlenszerûen elnevezett ideiglenes könyvtárat a számítógép gyökérmeghajtóján. Ez a könyvtár számos fájlt tartalmaz, köztük az Mrtstub.exe fájlt. A mappát az eszköz futásának befejezése után vagy a számítógép következõ indításakor a rendszer általában automatikusan törli. Elõfordulhat azonban, hogy a mappa nem törölhetõ automatikusan. Ilyen esetben a mappa manuálisan törölhetõ. Ennek a mûveletnek nincs káros hatása a számítógépre.

Támogatás és segítségnyújtás

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon . illetve más országokban a Microsoft helyi képviseletétõl. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetõségérõl az alábbi nemzetközi támogatási webhelyen tájékozódhat:

A Microsoft letöltõközpontja
A kártevõ-eltávolító eszköz központi telepítése vállalati környezetben
A kártevõ-eltávolító eszköz futtatásának elõfeltételei
Támogatott parancssori kapcsolók
Használati tudnivalók és kibocsátási információk
Jelentésküldõ összetevõ
Lehetséges eredmények
Gyakori kérdések a kártevõ-eltávolító eszközrõl

Ebben a részben tapasztalt számítógép-felhasználóknak szóló információk szerepelnek. Ha nem kíván önállóan próbálkozni a leírt speciális hibaelhárítási módszerekkel, kérjen segítséget, vagy forduljon a terméktámogatási szolgálathoz. A terméktámogatási szolgálattal való kapcsolatfelvételrõl a Microsoft következõ webhelyén tájékozódhat:

A Microsoft letöltõközpontja

A kártevõ-eltávolító eszköz letölthetõ manuálisan a Microsoft letöltõközpontjából. A következõ fájlok letölthetõk a Microsoft letöltõközpontjából:

32 bites x86 alapú rendszerekhez:


Az x86 alapú kártevõ-eltávolító csomag letöltése (http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)


64 bites x64 alapú rendszerekhez:


Az x64 alapú kártevõ-eltávolító csomag letöltése (http://www.microsoft.com/downloads/hu-hu/details.aspx?familyid=585d2bde-367f-495e-94e7-6349f4effc74&displaylang=hu)

Kiadás dátuma: 2012. május 8.

A kártevõ-eltávolító eszköz központi telepítése vállalati környezetben

A rendszergazdák a Microsoft Tudásbázis következõ cikkében tájékozódhatnak az eszköz telepítésérõl vállalati környezetben:A cikk a Microsoft Systems Management Server (SMS), a Microsoft Software Update Services (SUS) és a Microsoft Baseline Security Analyzer (MBSA) eszközre vonatkozó információt tartalmaz.

A kártevõ-eltávolító eszköz futtatásának elõfeltételei

Ha külön nincs feltüntetve, a jelen szakasz információi a kártevõ-eltávolító eszköz összes letöltési és futtatási módjára érvényesek:

• Microsoft Update
• Windows Update
• Automatikus frissítés
• A Microsoft letöltõközpontja
• A Microsoft Windows kártevõket eltávolító eszközének webhelye a Microsoft.com webhelyen

Az eltávolítóeszköz futtatásához a következõ feltételek szükségesek:

• A számítógépen Windows 7, Windows Vista, Windows Server 2003 vagy Windows XP rendszernek kell futnia.
• A számítógépre a Rendszergazdák csoport tagjaként kell bejelentkeznie. Ha bejelentkezési fiókja nem rendelkezik a szükséges engedélyekkel, az eszköz kilép. Ha az eszköz futtatása nem csendes módban történik, egy párbeszédpanel jelenik meg a hiba leírásával.
• Ha az eszköznek már több, mint 60 napja létezik újabb verziója, egy párbeszédpanel jelenik meg az eszköz legújabb verziójának letöltésére vonatkozó figyelmeztetéssel.

Támogatott parancssori kapcsolók

A kártevõ-eltávolító eszköz a következõ négy parancssori kapcsolót támogatja:

Használati tudnivalók és kibocsátási információk

Ha a Microsoft Update webhelyrõl vagy az automatikus frissítési szolgáltatáson keresztül tölti le az eszközt, és az nem talál kártevõt, akkor csendes módban fut a következõ alkalommal. Ha az eszköz kártevõt talál a számítógépen, akkor egy rendszergazda legközelebbi bejelentkezésekor megjelenik egy buborék az értesítési területen, amely az észlelésrõl tájékoztat. Az észleléssel kapcsolatos további információkért kattintson a buborékra.

Ha a Microsoft letöltõközpontjából tölti le, az eszköz a futása során felhasználói felületet jelenít meg. Ha megadja a /Q parancssori kapcsolót, az eszköz csendes módban fut.

Kibocsátási információk

A kártevõket eltávolító eszköz új kiadását minden hónap második keddjén jelentetjük meg. Az eszköz minden verziója észleli és eltávolítja az aktuális, elterjedt kártevõket. A kártevõk közé tartoznak a vírusok, a férgek és a trójai programok. A kártevõcsalád elterjedtségének meghatározásához a Microsoft néhány mérõszámot alkalmaz, amelyekhez hozzárendelhetõ az okozott kár.

A következõ táblázat tartalmazza az eszközzel eltávolítható kártevõket. Az eszközzel a kiadás idõpontjában ismert minden variáns eltávolítható. A táblázatban látható az eszköz azon verziója is, amelynek szolgáltatásai közé elõször tartozott a kártevõcsalád észlelése és eltávolítása.

Az eszköz minden kiadása egymásra épül. Az eszköz újabb verziói nem csak az új kártevõcsaládokat, hanem a korábbi kiadásokban foglaltakat is észlelik és eltávolítják. A havonta megjelenõ verziók a korábbi verzióval észlelt és eltávolított kártevõk új verzióinak ellenõrzésére is használhatók.

A Microsoft Tudásbázis jelen cikke a havonta megjelenõ verzió szerint frissülni fog, a vonatkozó cikk száma azonban ugyanaz marad. A fájl neve az új verziónak megfelelõen változni fog. A 2005. januári verzió fájlneve például Windows-KB890830-HUN.exe, a 2005. februárié pedig Windows-KB890830-V1.1-HUN.exe. * A veszélyességi besorolás a Microsoft következõ webhelyén feltüntetett vírusriasztási veszélyességi besorolásokra utal:Ne feledje, hogy az egyes veszélyforrások veszélyességi besorolása a mindenkori veszélynek és egyéb tényezõknek megfelelõen módosulhat.

** A W32/Hackdef program általában a számítógépen lévõ többi kéretlengyanús szoftvert rejti el. Ha az eszköz a W32/Hackdef vírus jelenlétét érzékeli a számítógépen, akkor ajánlott egy új kiadású víruskeresõ, illetve kémprogram-elhárító szoftverrel átvizsgálni a rendszert (lásd: http://www.microsoft.com/security/pc-security/spyware-prevent.aspx (http://www.microsoft.com/security/pc-security/spyware-prevent.aspx) ). A W32/Hackdef program által elrejtett szoftver megtekintéséhez elsõ lépésként nyissa meg az eszköz naplófájlját (%Windir%\Debug\Mrt.log). Ezt követõen az ellenõrzés lehetséges eredményeit tartalmazó részben keresse meg a Win32/Hackdef mappájának nevét tartalmazó sorokat. Az adott mappában keresse meg a Win32/Hackdef vírus .ini kiterjesztésû konfigurációs fájlját. A Win32/Hackdef által a számítógépen elrejtett egyéb szoftver megtalálásához tekintse meg ezt a fájlt.

Az eszköz nem észleli és nem távolítja el a táblázatban nem szereplõ kártevõket. Az egyéb kártevõk eltávolításához használjon új kiadású víruskeresõ terméket. További információt talál a Microsoft számítógépek védelmével foglalkozó következõ webhelyén:

Jelentésküldõ összetevõ

Ha kártékony szoftvert vagy hibát észlel, a kártevõ-eltávolító eszköz elküldi az ezzel kapcsolatos információkat a Microsoft részére. A Microsoft adatbázisába elküldött információ a következõket tartalmazza:

• Az észlelt kártevõ neve
• A kártevõ eltávolításának eredménye
• Az operációs rendszer verziószáma
• Az operációs rendszer területi beállítása
• A processzorarchitektúra
• Az eszköz verziószáma
• Egy jelzõ annak jelölésére, hogy az eszközt a Microsoft Update vagy a Windows Update webhelyrõl, az automatikus frissítési szolgáltatásból, a letöltõközpontból vagy a webhelyrõl futtatták-e
• Egy név nélküli globálisan egyedi azonosító (GUID)
• A számítógéprõl eltávolított minden egyes kártevõ fájljának elérési útjáról és fájlnevérõl készült titkosított egyirányú kivonat (MD5)

Ha az eszköz kártevõnek tûnõ szoftvert talál a számítógépen, rákérdez arra, hogy küldhet-e az itt felsoroltakon kívül további információt a Microsoft részére. A program minden esetben felteszi a kérdést, és az információkat csak a felhasználó beleegyezése esetén továbbítja. A további információ az alábbiakat tartalmazza:

• Azon fájlok, melyek gyaníthatóan kártevõt tartalmaznak. Ezeket a fájlokat az eszköz azonosítja a felhasználó számára.
• Titkosított egyirányú kivonat (MD5) a gyanúsnak talált fájlokról.

A jelentésküldõ szolgáltatást le is tilthatja. A jelentésküldõ összetevõ letiltásáról és a Microsoft számára történõ információküldés megakadályozásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Lehetséges keresési eredmények

Az eszköz a futtatását követõen a következõ négy fõbb eredmény valamelyikét jelenítheti meg:

• No infection was found. (A program nem talált vírust a számítógépen.)
• At least one infection was found and was removed. (A program legalább egy vírust talált és távolított el a számítógéprõl.)
• An infection was found but was not removed. (A program talált vírust, de nem távolította el.) Ez az eredmény akkor jelenik meg, ha az eszköz gyanús fájlokat talált a számítógépen. Az ilyen fájlok eltávolításához új víruskeresõ program szükséges.
• An infection was found and was partially removed. (A program talált vírust, de csak részben távolította el.) Az eltávolításhoz új víruskeresõ program szükséges.

Gyakori kérdések a kártevõ-eltávolító eszközrõl

• 1. kérdés: Megtalálható-e az eszközben a Microsoft digitális aláírása?
  1. válasz: Igen.
• 2. kérdés: Milyen típusú információt tartalmaz a naplófájl?
  2. válasz: A naplófájlról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  891716  (http://support.microsoft.com/kb/891716/hu/ ) A Microsoft Windows kártevõket eltávolító eszközének telepítése vállalati környezetben
• 3. kérdés: Szabadon terjeszthetõ az eszköz?
  3. válasz: Igen. Az eszköz licencszerzõdésének feltételei szerint az eszköz szabadon terjeszthetõ. Gyõzõdjön meg azonban arról, hogy az eszköz legújabb verzióját terjeszti.
• 4. kérdés: Miként állapítható meg, hogy az eszköz legújabb verzióját használom-e?
  4. válasz: Windows 7, Windows Vista, Windows XP vagy Windows Server 2003 rendszer esetén a Microsoft Update webhelyrõl vagy az annak részeként mûködõ automatikus frissítési szolgáltatással ellenõrizheti, hogy valóban a legújabb verzió mûködik-e a számítógépen. Ha úgy döntött, hogy nem használja a Microsoft Update szolgáltatást, és a számítógépen Windows 7, Windows Vista, Windows XP vagy Windows Server 2003 SP1 rendszer fut, akkor a Windows Update webhellyel vagy az annak részét képezõ automatikus frissítési szolgáltatással tesztelheti, hogy valóban a legújabb verzió mûködik-e a számítógépen. Felkeresheti a Microsoft letöltõközpontját is. Ha az eszköznek már több, mint 60 napja létezik újabb verziója, emlékeztetni fogja az új verzió megkeresésére.
• 5. kérdés: Változik a cikk száma a Microsoft Tudásbázisban az új verziók megjelenésekor?
  5. válasz: Nem. A Microsoft Tudásbázisban az eszközre vonatkozó cikk száma az eszköz késõbbi verzióinál is 890830 marad. A Microsoft letöltõközpontjából letöltött eszköz fájlneve minden egyes kiadással változni fog az új verzió kiadásának éve és hónapja szerint.
• 6. kérdés: Van mód arra, hogy új kártevõk keresését állítsam be az eszközben?
  6. válasz: Jelenleg nincs. Az eszköz által keresett kártevõ olyan mérõszámon alapul, amely a kártevõ elterjedtségét és az általa okozott kárt követi nyomon.
• 7. kérdés: Megállapítható, hogy az eszköz volt-e futtatva egy adott számítógépen?
  7. válasz: Igen. Egy adott beállításkulcs ellenõrzésébõl megállapítható, hogy az eszköz futott-e a számítógépen, és a használt verziók közül melyik volt a legújabb. A Microsoft Tudásbázis kapcsolódó cikke:
  891716  (http://support.microsoft.com/kb/891716/hu/ ) A Microsoft Windows kártevõket eltávolító eszközének telepítése vállalati környezetben
• 8. kérdés: Mi az oka annak, hogy az eszköz nem található a Microsoft Update vagy a Windows Update webhelyen és az automatikus frissítési szolgáltatásban?
  8. válasz: Különbözõ okokból elõfordulhat, hogy az eszköz nem látható egyik webhelyen sem, és az automatikus frissítési szolgáltatásban sem:
  • A Windows Update webhely és az automatikus frissítési szolgáltatás csak a Windows 7, a Windows Vista, a Windows XP és a Windows Server 2003 SP1 rendszer felhasználóinak ajánlja fel az eszköz használatát.
  • Ha a Windows Update, a Microsoft Update vagy az automatikus frissítési szolgáltatáson, illetve a másik két közzétételi mód bármelyikén keresztül már futtatta az eszköz aktuális verzióját, akkor a Windows Update, illetve az automatikus frissítési szolgáltatás nem fogja újra felajánlani.
  • Ha a futtatás az automatikus frissítési szolgáltatással történik, az eszköz elsõ futtatásakor a licencszerzõdés elfogadásához a Rendszergazdák csoport tagjaként kell bejelentkeznie.
• 9. kérdés: Hogyan állapítja meg a Microsoft Update, a Windows Update és az automatikus frissítési szolgáltatás, hogy kinek kell felajánlania az eszközt?
  9. válasz: Ha a következõ feltételek teljesülnek, a rendszer a Windows 7, a Windows Vista és a Windows Server 2003 rendszert futtató valamennyi felhasználónak felajánlja az eszköz futtatását:
  • A felhasználók számítógépén a Microsoft Update vagy az annak részét képezõ automatikus frissítési szolgáltatás legújabb verziója mûködik.
  • A felhasználók még nem futtatták az eszköz aktuális verzióját.
  Amennyiben a következõ feltételek teljesülnek, a rendszer a Windows 7, a Windows Vista és a Windows Server 2003 SP1 rendszert futtató valamennyi felhasználónak felajánlja az eszköz futtatását:
  • A felhasználók nem használják a Microsoft Update szolgáltatást.
  • A felhasználók a Windows Update vagy az annak részét képezõ automatikus frissítési szolgáltatás legújabb verzióját használják.
  • A felhasználók még nem futtatták az eszköz aktuális verzióját.
• 10. kérdés: A naplófájl az átvizsgálás során talált hibákat említ. Miként háríthatók el a hibák?
  10. válasz: A hibákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  891717  (http://support.microsoft.com/kb/891717/hu/ ) A Microsoft Windows kártevõ-eltávolító eszközének futtatásakor hibaüzenet jelenik meg
• 11. kérdés: Akkor is megjelenik az eszköz újabb verziója, ha az adott hónapban nem jelent meg új Security Bulletin közlemény?
  11. válasz: Igen. Ha az adott hónapban nincs új biztonsági közlemény, a kártevõket eltávolító eszköz új verziója a legutóbb megjelent kártevõk észlelési és eltávolítási támogatásával lesz közzétéve.
• 12. kérdés: Hogyan lehet elkerülni, hogy a Microsoft Update, a Windows Update vagy az automatikus frissítési szolgáltatás használata során a szolgáltatások felajánlják az eszköz futtatását?
  12. válasz: Amikor a Microsoft Update, a Windows Update vagy az automatikus frissítési szolgáltatás elõször ajánlja fel a kártevõ-eltávolító eszköz letöltését és futtatását, elháríthatja azt a licencfeltételek elutasításával. Ez a visszautasítás a választott beállításoktól függõen csak az eszköz aktuális verziójára vonatkozik, vagy erre és az összes késõbbire is. Ha korábban már elfogadta a licencszerzõdés feltételeit, és nem szeretné az eszközt telepíteni a Windows Update szolgáltatással, a Windows Update felhasználói felületén törölje az eszközhöz tartozó jelölõnégyzet jelölését.
• 13. kérdés: Ha a Microsoft Update, a Windows Update vagy az automatikus frissítési szolgáltatásból futtattam az eszközt, hol tárolja a rendszer az eszköz fájljait? Futtatható újra az eszköz?
  13. válasz: Ha az eszközt a Microsoft Update vagy a Windows Update webhelyrõl tölti le, akkor az csak havonta egyszer fut. Ha az eszközt havonta több alkalommal, manuálisan szeretné futtatni, töltse le a letöltõközpontból vagy a Microsoft alábbi webhelyérõl:
  http://www.microsoft.com/hun/security/malwareremove/default.mspx (http://www.microsoft.com/hun/security/malwareremove/default.mspx)
  Ha a számítógépet online szeretné ellenõrizni a Windows Live OneCare biztonsági ellenõrzõprogrammal, keresse fel a Microsoft következõ webhelyét:
  http://www.microsoft.com/security/scanner/hu-hu/default.aspx (http://www.microsoft.com/security/scanner/hu-hu/default.aspx)
• 14. kérdés: Futtatható az eszköz Windows Embedded operációs rendszerû számítógépen?
  14. válasz: A kártevõ-eltávolító eszköz futtatása Windows Embedded rendszerû számítógépeken nem támogatott.
• 15. kérdés: Szükség van az eszköz futtatásához valamilyen biztonsági frissítés telepítésére?
  15. válasz: Nincs. A Microsoft korábbi eltávolító eszközeinek nagy részétõl eltérõen a kártevõket eltávolító eszköz használatának nem elõfeltétele semmilyen biztonsági frissítés telepítése. Határozottan javasoljuk azonban, hogy az eszköz használata elõtt telepítse az összes fontos frissítést – így megakadályozhatja, hogy a kártevõ a biztonsági réseket kihasználva ismét fertõzést okozzon.
• 16. kérdés: Telepíthetõ az eszköz a Software Update Services (SUS) vagy a Systems Management Server (SMS) szolgáltatással? Kompatibilis az eltávolítóeszköz az MBSA eszközzel?
  16. válasz: Az eszköz központi telepítésérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
  891716  (http://support.microsoft.com/kb/891716/hu/ ) A Microsoft Windows kártevõket eltávolító eszközének telepítése vállalati környezetben
• 17. kérdés: A kártevõ-eltávolító eszköz futtatásához szükség van korábbi eltávolítóeszközök telepítésére?
  17. válasz: Nem.
• 18. kérdés: Létezik olyan hírcsoport, amely ezzel az eszközzel foglalkozik?
  18. válasz: Igen. Ilyen a microsoft.public.security.virus hírcsoport.
• 19. kérdés: Miért jelenik meg a Windows fájlvédelem ablak az eszköz futtatásakor?
  19. válasz: Bizonyos esetekben az eltávolítóeszköz megkísérli a Windows fertõzött rendszerfájljainak javítását, ha vírust talált a rendszerben. Ez a mûvelet eltávolítja a kártevõt, ugyanakkor hatására aktiválódik a Windows fájlvédelem szolgáltatás is. Amennyiben megjelenik a Windows fájlvédelem ablak, javasolt a megjelenõ utasításokat követni, és behelyezni a Microsoft Windows telepítõlemezét a meghajtóba. Ekkor a program visszaállítja az érintett fájlok eredeti, fertõzés elõtti állapotát.
• 20. kérdés: Beszerezhetõ az eszköz honosított változata?
  20. válasz: Igen, az eszköz 24 nyelven áll rendelkezésre. A 2006. februári kiadás elõtt a honosított verziók külön voltak letölthetõk. 2006. februártól kezdõdõen az eszköz többnyelvû verziója is letölthetõ. Csak egy verzió elérhetõ, és az adott operációs rendszer nyelvével megegyezõ nyelven jelenik meg.
• 21. kérdés: Az Mrtstub.exe fájlt egy véletlenszerûen elnevezettnek tûnõ mappában találtam meg a számítógépen. Ez a fájl az eszköz része és veszélytelen?
  21. válasz: Az eszköz bizonyos mûveletek végrehajtásához az Mrtstub.exe fájlt használja. Ha a fájl el van látva a Microsoft aláírásával, akkor az eszköz legitim részét képezi.
• 22. kérdés: Futtatható az MSRT eszköz csökkentett módban?
  22. válasz: Igen. Ha már futtatta az MSRT eszközt, mielõtt a számítógépet csökkentett módban indította volna el, az MSRT eszközt elérheti a következõ helyen: %windir%\system32\mrt.exe. Kattintson duplán az mrt.exe fájlra a futtatáshoz, és kövesse a képernyõn megjelenõ utasításokat.

Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELÛ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkezõ problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következõen tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek (http://go.microsoft.com/fwlink/?LinkId=151500) között.