ID Artikel: 890830 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 45.0

Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows membantu menghapus perangkat lunak berbahaya tertentu yang umum ditemukan dari komputer yang menggunakan Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, atau Windows XP

Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Microsoft mengedarkan Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows untuk membantu menghapus perangkat lunak berbahaya tertentu yang umum ditemukan dari komputer yang menggunakan Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008, atau Windows XP. Setelah Anda mengunduh Alat Penghapus Perangkat Lunak Berbahaya Microsoft, alat ini akan dijalankan satu kali untuk memeriksa komputer Anda terhadap infeksi oleh perangkat lunak berbahaya tertentu yang umum ditemukan (termasuk Blaster, Sasser, dan Mydoom) serta membantu menghapus setiap infeksi yang ditemukan. Microsoft mengedarkan versi baru alat ini setiap bulan.

Sesuai kebijakan Siklus Hidup Dukungan Microsoft, Alat Penghapus Perangkat Lunak Berbahaya Windows (MSRT) tidak akan lagi ditawarkan atau didukung pada sistem berbasis Windows 2000 setelah tanggal 13 Juli 2010. Tanggal ini bersamaan dengan berakhirnya tahap Dukungan yang Diperpanjang untuk Windows 2000. Untuk informasi selengkapnya tentang kebijakan Siklus Hidup Dukungan, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/lifecycle (http://support.microsoft.com/lifecycle)


Artikel ini berisi informasi tentang perbedaan alat ini dari produk antivirus, bagaimana Anda dapat mengunduh dan menjalankan alat tersebut, dan apa yang terjadi bila alat itu menemukan perangkat lunak berbahaya pada komputer Anda. Bagian pengguna tingkat lanjut berisi informasi bagi administrator IT dan informasi tambahan tentang cara mengelola dan menjalankan Alat Penghapus Perangkat Lunak Berbahaya.
Kembali ke atas

Apa perbedaan Alat Penghapus Perangkat Lunak Berbahaya Microsoft dari produk antivirus

Alat Penghapus Perangkat Lunak Berbahaya tidak menggantikan produk antivirus. Alat ini khusus untuk penghapusan pasca-infeksi. Oleh karena itu, kami sangat menyarankan Anda untuk menginstal dan menggunakan produk antivirus yang selalu diperbarui.

Alat Penghapus Perangkat Lunak Berbahaya Microsoft berbeda dari produk antivirus dalam tiga hal utama:
  • Alat ini menghapus perangkat lunak berbahaya dari komputer yang telah terinfeksi. Produk antivirus memblokir perangkat lunak berbahaya agar tidak dijalankan pada komputer. Akan jauh lebih baik untuk memblokir perangkat lunak berbahaya agar tidak dijalankan di komputer daripada menghapusnya setelah infeksi.
  • Alat ini hanya menghapus perangkat lunak berbahaya tertentu yang umum ditemukan. Perangkat lunak berbahaya yang umum ditemukan merupakan sebagian kecil dari semua perangkat lunak berbahaya yang ada saat ini.
  • Alat fokus pada deteksi dan penghapusan perangkat lunak berbahaya yang aktif. Perangkat lunak berbahaya aktif adalah perangkat lunak berbahaya yang sedang dijalankan pada komputer. Alat tidak dapat menghapus perangkat lunak berbahaya yang tidak sedang beroperasi. Namun, produk antivirus dapat melakukan tugas ini.
Untuk informasi selengkapnya tentang cara melindungi komputer Anda, kunjungi situs web Microsoft Lindungi PC Anda berikut ini:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Catatan Alat Penghapus Perangkat Lunak Berbahaya Microsoft hanya fokus pada pendeteksian dan penghapusan perangkat lunak berbahaya seperti virus, worm, dan kuda Troya. Alat ini tidak menghapus spyware. Namun, Anda dapat menggunakan Windows Defender untuk mendeteksi dan menghapus spyware.
klik di sini untuk mengunduh Windows Defender (http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en)
Anda tidak harus menonaktifkan atau menghapus program antivirus untuk menginstal Alat Penghapus Perangkat Lunak Berbahaya Microsoft. Namun, jika perangkat lunak berbahaya yang umum ditemukan telah menginfeksi komputer Anda, program antivirus mungkin telah mendeteksi perangkat lunak berbahaya tersebut dan mungkin mencegah alat penghapus untuk menghapusnya saat alat penghapus dijalankan. Dalam hal ini, Anda dapat menggunakan program antivirus Anda untuk menghapus perangkat lunak berbahaya.

Karena Alat Penghapus Perangkat Lunak Berbahaya Microsoft tidak berisi virus atau worm, alat penghapus itu sendiri tidak akan memicu program antivirus Anda. Namun, jika perangkat lunak berbahaya telah menginfeksi komputer sebelum Anda menginstal program antivirus yang diperbarui, program antivirus Anda mungkin tidak mendeteksi perangkat lunak berbahaya ini sebelum alat mencoba menghapusnya.
Kembali ke atas

Cara mengunduh dan menjalankan Alat Penghapus Perangkat Lunak Berbahaya Microsoft

Anda dapat mengunduh dan menjalankan Alat Penghapus Perangkat Lunak Berbahaya Microsoft jika komputer Anda menggunakan Windows 7, Windows Vista, Windows Server 2003, atau Windows XP.

Catatan Anda tidak dapat mengunduh dan menjalankan alat ini jika menggunakan Microsoft Windows 98, Windows Millennium Edition, atau Microsoft Windows NT 4.0.

Cara termudah untuk mengunduh dan menjalankan alat ini adalah mengaktifkan Pemutakhiran Otomatis. Mengaktifkan Pemutakhiran Otomatis menjamin bahwa Anda akan menerima alat ini setiap bulan secara otomatis. Jika Anda telah mengaktifkan Pemutakhiran Otomatis, berarti Anda telah menerima versi baru alat ini setiap bulan. Alat ini dijalankan dalam mode diam kecuali jika menemukan infeksi. Jika Anda tidak menerima pemberitahuan infeksi, berarti tidak ada perangkat lunak berbahaya yang ditemukan yang perlu diperhatikan.

Catatan Jika komputer Anda menggunakan Windows XP Service Pack 2 (SP2), secara asali Pemutakhiran Otomatis diaktifkan.

Apakah Anda tidak yakin apakah Pemutakhiran Otomatis diaktifkan? Ikuti langkah-langkah ini untuk menentukan apakah Pemutakhiran Otomatis diaktifkan:
  1. Log on ke komputer sebagai administrator, log on dengan akun pengguna anggota grup Administrator, atau masukkan sandi administrator ketika komputer meminta Anda untuk memasukkannya. Jika Anda tidak tahu apakah Anda memenuhi kriteria ini, ikuti langkah-langkah untuk sistem operasi komputer Anda.
    Perkecil tabel iniPerbesar tabel ini
    Jika komputer Anda berjalanIkuti langkah-langkah ini:
    Windows 7
    1. Klik Mulai
      Perkecil gambar iniPerbesar gambar ini
      tombol Mulai
      , arahkan ke Semua Program, lalu klik Pemutakhiran Windows.
    2. Pada panel sebelah kiri, klik Ubah tataan.
    3. Klik untuk memilih Instal pemutakhiran secara otomatis (disarankan).
    4. Pada Pemutakhiran yang disarankan, klik untuk mencentang kotak Beri saya pemutakhiran yang disarankan seperti jika saya menerima pemutakhiran penting, lalu klik OK. Apabila Anda diminta memberikan sandi administrator atau konfirmasi, ketikkan sandi atau berikan konfirmasi. Lanjutkan ke langkah 3.
    Windows Vista
    1. Klik Mulai
      Perkecil gambar iniPerbesar gambar ini
      tombol Mulai
      , lalu klik Mulai Pencarian.
    2. Di kotak Mulai Pencarian, ketikkan timedate.cpl, lalu tekan ENTER. Kotak dialog Tanggal dan Waktu akan membuka.
    3. Pada tab Tanggal dan Waktu, klik Ubah tanggal dan waktu. Setelah kotak dialog Kontrol Akun Pengguna terbuka, klik Lanjutkan.
    4. Jika Anda diminta memasukkan sandi administrator, dan melihat nama administator dicantumkan, berarti Anda tidak logon dengan akun administrator komputer. Ketikkan sandi administrator lalu tekan ENTER. Jika Anda tidak tahu sandi administrator, Anda mungkin harus meminta bantuan administrator komputer Anda.

      Sebaliknya, jika Anda tidak diminta memasukkan sandi administrator, berarti Anda sudah logon dengan akun administrator komputer. Klik Batal, lalu klik kembali Batal untuk menutup kotak dialog Tanggal dan Waktu. Lanjutkan ke langkah 2.
    Windows XP, atau Windows Server 2003
    1. Klik Mulai, dan perhatikan, nama pengguna Anda di bagian atas menu Mulai.
    2. Klik Akun Pengguna.
    3. Pada nama pengguna, Anda akan melihat Akun terbatas atau Administrator komputer. Jika Anda melihat Administrator komputer, lanjutkan ke langkah 2. Sebaliknya, jika Anda tidak melihat Administrator komputer, klik Mulai, kemudian klik Log Off.
    4. Apabila diminta, klik Ganti Pengguna.
    5. Di layar Pembuka, tekan CTRL+ALT+DELETE dengan menekan kedua tombol CTRL dan ALT kemudian tekan tombol DELETE. Kotak dialog Log On ke Windows akan ditampilkan.
    6. Di kotak Nama pengguna, ketikkan Administrator. Di kotak Sandi, ketikkan sandi Administrator Anda, jika telah dibuat saat penataan awal Windows XP. Jika Anda belum menetapkan sandi, atau lupa sandi Anda, kosongkan kotak Sandi. Kemudian, klik OK.
  2. Aktifkan Pemutakhiran Otomatis Windows. Untuk meminta kami mengaktifkan Pemutakhiran Otomatis, buka bagian "Perbaiki untuk saya". Apabila Anda memilih untuk mengaktifkan sendiri Pemutakhiran Otomatis, buka bagian "Biarkan saya memperbaiki sendiri".
    Kembali ke atas

    Perbaiki untuk saya

    Untuk memperbaiki masalah ini secara otomatis, klik tautan Perbaiki masalah ini. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya tersebut.
    Perkecil tabel iniPerbesar tabel ini
    Aktifkan Pemutakhiran OtomatisNonaktifkan Pemutakhiran Otomatis
    Perbaiki masalah ini
    Microsoft Perbaiki 50362
    Perbaiki masalah ini
    Microsoft Perbaiki 50363


    Catatan Wisaya ini mungkin hanya tersedia dalam bahasa Inggris; namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.

    Catatan Apabila Anda tidak berada di depan komputer yang memiliki masalah, Anda dapat menyimpan perbaikan otomatis ke kandar kilat atau CD, kemudian jalankan di komputer yang memiliki masalah.
    Kembali ke atas

    Biarkan saya memperbaiki sendiri

    Untuk mengaktifkan sendiri Pemutakhiran Otomatis, ikuti langkah-langkah untuk sistem operasi yang digunakan di komputer Anda:
    Perkecil tabel iniPerbesar tabel ini
    Jika komputer Anda berjalanIkuti langkah-langkah ini:
    Windows 7
    1. Klik Mulai
      Perkecil gambar iniPerbesar gambar ini
      tombol Mulai
      , arahkan ke Semua Program, lalu klik Pemutakhiran Windows.
    2. Pada panel sebelah kiri, klik Ubah tataan.
    3. Klik untuk memilih Instal pemutakhiran secara otomatis (disarankan).
    4. Pada Pemutakhiran yang disarankan, klik untuk mencentang kotak Beri saya pemutakhiran yang disarankan seperti jika saya menerima pemutakhiran penting, lalu klik OK. Apabila Anda diminta memberikan sandi administrator atau konfirmasi, ketikkan sandi atau berikan konfirmasi. Lanjutkan ke langkah 3.
    Windows Vista
    1. Klik Mulai
      Perkecil gambar iniPerbesar gambar ini
      tombol Mulai
      , arahkan ke Semua Program, lalu klik Pemutakhiran Windows.
    2. Pada panel sebelah kiri, klik Ubah tataan.
    3. Klik untuk memilih Instal pemutakhiran secara otomatis (disarankan).
    4. Pada Pemutakhiran yang disarankan, klik untuk memilih kotak centang Sertakan pemutakhiran yang disarankan bila mengunduh, menginstal, atau memberi tahu saya tentang pemutakhiran, kemudian klik OK. Apabila Anda diminta memberikan sandi administrator atau konfirmasi, ketikkan sandi atau berikan konfirmasi. Lanjutkan ke langkah 3.
    Windows XP, atau Windows Server 2003
    1. Klik Mulai, klik Panel Kontrol, kemudian klik Kinerja dan Pemeliharaan.
    2. Klik Sistem. Kotak Properti Sistem akan ditampilkan.
    3. Pada tab Pemutakhiran Otomatis, klik untuk memilih kotak centang Otomatis (disarankan), kemudian klik OK.
  3. Unduh Alat Penghapus Perangkat Lunak Berbahaya. Anda harus menyetujui Persyaratan Lisensi Perangkat Lunak Microsoft. Persyaratan lisensi hanya ditampilkan ketika Anda mengakses Pemutakhiran Otomatis untuk pertama kali.

    Catatan Setelah Anda menerima persyaratan lisensi satu kali, Anda dapat menerima versi Alat Penghapus Perangkat Lunak Berbahaya selanjutnya tanpa harus log on ke komputer sebagai administrator.
Kembali ke atas

Apabila Alat Penghapus Perangkat Lunak Berbahaya mendeteksi perangkat lunak berbahaya

Alat Penghapus Perangkat Lunak Berbahaya dijalankan dalam mode diam. Jika alat mendeteksi perangkat lunak berbahaya pada komputer, di lain kali Anda log on ke komputer sebagai administrator, akan ditampilkan balon di area pemberitahuan untuk memberitahukan tentang deteksi tersebut.

Menjalankan pemindaian penuh

Jika alat menemukan perangkat lunak berbahaya, Anda mungkin diminta menjalankan pemindaian penuh. Kami menganjurkan Anda untuk menjalankan pemindaian ini. Pemindaian penuh menjalankan pemindaian cepat kemudian pemindaian pada komputer, tanpa memandang apakah perangkat lunak berbahaya ditemukan selama pemindaian cepat. Pemindaian ini dapat memakan waktu beberapa jam karena akan memindai semua kandar tetap dan yang dapat dilepas. Namun, kandar jaringan yang dipetakan tidak akan dipindai.

Menghapus perangkat lunak berbahaya

Jika perangkat lunak berbahaya telah mengubah (menginfeksi) berkas pada komputer, alat akan meminta Anda untuk menghapus perangkat lunak berbahaya dari berkas tersebut. Apabila perangkat lunak berbahaya mengubah tataan penjelajah Anda, homepage Anda dapat berubah secara otomatis ke halaman yang memberi petunjuk kepada Anda tentang cara memulihkan tataan ini.

Anda dapat membersihkan berkas tertentu atau semua berkas terinfeksi yang ditemukan alat ini. Perhatikan bahwa data tertentu mungkin hilang selama proses ini. Perhatikan juga bahwa alat ini mungkin tidak dapat memulihkan beberapa berkas ke keadaan aslinya, sebelum infeksi.

Alat penghapus mungkin meminta Anda menghidupkan ulang komputer untuk menyelesaikan penghapusan perangkat lunak berbahaya tertentu, atau meminta Anda melakukan langkah manual untuk menyelesaikan penghapusan perangkat lunak berbahaya. Untuk menyelesaikan penghapusan, Anda harus menggunakan produk anti virus yang mutakhir.

Melaporkan informasi infeksi ke Microsoft

Alat Penghapus Perangkat Lunak Berbahaya akan mengirim informasi dasar ke Microsoft jika mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi ini akan digunakan untuk melacak keberadaan virus. Tidak ada informasi pribadi yang dapat diidentifikasi yang berkaitan dengan Anda atau komputer dikirim bersamaan dengan laporan ini.
Kembali ke atas

Cara menghapus Alat Penghapus Perangkat Lunak Berbahaya

Alat Penghapus Perangkat Lunak Berbahaya tidak menggunakan penginstal. Umumnya, bila Anda menjalankan Alat Penghapus Perangkat Lunak Berbahaya, sebuah direktori sementara yang diberi nama secara acak akan dibuat di direktori asal komputer. Direktori ini berisi beberapa berkas, termasuk di antaranya berkas Mrtstub.exe. Pada sebagian besar kasus, folder ini akan dihapus secara otomatis setelah alat selesai dijalankan atau di lain kali Anda menghidupkan komputer. Namun, folder ini tidak akan selalu terhapus secara otomatis. Pada kasus ini, Anda dapat menghapus folder ini secara manual, tanpa berpengaruh negatif pada komputer.
Kembali ke atas

Cara menerima dukungan

Dukungan gratis tersedia bagi pengguna di rumah dengan menghubungi 1-866-PCSAFETY di Amerika Serikat dan Kanada
(kunjungi halaman ini untuk menemukan nomor telepon lokal Anda) (http://support.microsoft.com/gp/cu_sc_selector_telephone/id-id)
. Untuk pengguna internasional, hubungi cabang perusahaan Microsoft setempat. Untuk informasi selengkapnya tentang cara menghubungi cabang perusahaan Microsoft setempat untuk masalah dukungan pemutakhiran keamanan, kunjungi situs web Dukungan Internasional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Kembali ke atas

Informasi selengkapnya bagi pengguna tingkat lanjut

Pusat Unduhan Microsoft
Menyebarkan Alat Penghapus Perangkat Lunak Berbahaya di lingkungan perusahaan
Prasyarat untuk menjalankan Alat Penghapus Perangkat Lunak Berbahaya
Dukungan untuk switch baris-perintah
Penggunaan dan penyingkapan informasi
Komponen pelaporan
Kemungkinan hasil pemindaian
Pertanyaan umum tentang Alat Penghapus Perangkat Lunak Berbahaya

Bagian ini ditujukan bagi pengguna komputer tingkat lanjut. Jika merasa tidak nyaman dengan pemecahan masalah lanjut, Anda dapat meminta bantuan orang lain atau menghubungi dukungan. Untuk informasi selengkapnya tentang cara menghubungi dukungan Microsoft, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ln=id-id#tab3 (http://support.microsoft.com/contactus/?ln=id-id#tab3)
Kembali ke atas

Pusat Unduhan Microsoft

Anda dapat mengunduh Alat Penghapus Perangkat Lunak Berbahaya dari Pusat Unduhan Microsoft. Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Untuk sistem 32-bit berbasis x86:


Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket x86 MSRT sekarang juga. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en)


Untuk sistem 64-bit berbasis x64:


Perkecil gambar iniPerbesar gambar ini
Unduh
Unduh paket x64 MSRT sekarang juga. (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74)

Tanggal Edaran: 12 Juli 2011

Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591  (http://support.microsoft.com/kb/119591/id-id/ ) Cara mendapatkan berkas dukungan Microsoft dari layanan daring
Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal berkas dikirimkan. Berkas tersebut disimpan di di server dengan keamanan yang ditingkatkan yang membantu mencegah perubahan yang tidak sah terhadap berkas.

Kembali ke atas

Menyebarkan Alat Penghapus Perangkat Lunak Berbahaya di lingkungan perusahaan

Jika Anda adalah administrator TI yang ingin informasi selengkapnya tentang cara menyebarkan alat ini di lingkungan perusahaan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
891716  (http://support.microsoft.com/kb/891716/id-id/ ) Penyebaran Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan
Artikel ini berisi informasi tentang Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS), dan Microsoft Baseline Security Analyzer (MBSA).

Kembali ke atas

Prasyarat untuk menjalankan Alat Penghapus Perangkat Lunak Berbahaya

Kecuali dinyatakan lain, informasi dalam bagian ini berlaku untuk semua cara untuk mengunduh dan menjalankan Alat Penghapus Perangkat Lunak Berbahaya:
  • Pemutakhiran Microsoft
  • Pemutakhiran Windows
  • Pemutakhiran Otomatis
  • Pusat Unduhan Microsoft
  • Situs Web Alat Penghapus Perangkat Lunak Berbahaya di Microsoft.com
Untuk menjalankan Alat Penghapus Perangkat Lunak Berbahaya, ketentuan berikut harus dipenuhi:
  • Komputer harus menjalankan Windows 7, Windows Vista, Windows Server 2003, atau Windows XP.
  • Anda harus log on ke komputer dengan menggunakan akun yaitu anggota dari grup Administrator. Apabila akun logon Anda tidak memiliki izin yang diperlukan, alat akan keluar. Apabila alat tidak dioperasikan pada mode diam, akan ditampilkan kotak dialog yang menjelaskan kesalahan.
  • Apabila alat tersebut kedaluwarsa lebih dari 60 hari, alat akan menampilkan kotak dialog yang menganjurkan Anda untuk mengunduh versi terbaru.
Kembali ke atas

Dukungan untuk switch baris-perintah

Alat Penghapus Perangkat Lunak Berbahaya mendukung empat switch baris-perintah:
Perkecil tabel iniPerbesar tabel ini
SwitchTujuan
/Q atau /quietMenggunakan mode diam. Opsi ini mengontrol antarmuka pengguna pada alat.
/?Menampilkan kotak dialog yang menampilkan daftar switch baris-perintah.
/NDijalankan dalam mode hanya-deteksi. Dalam mode ini, perangkat lunak berbahaya akan dilaporkan kepada pengguna, tetapi tidak akan dihapus.
/FMemaksa pemindaian komputer secara menyeluruh.
/F:YMemaksa pemindaian komputer secara menyeluruh dan membersihkan setiap infeksi yang ditemukan secara otomatis.
Kembali ke atas

Penggunaan dan pengungkapan informasi

Apabila Anda mengunduh alat ini dari Pemutakhiran Microsoft atau Pemutakhiran Otomatis, dan tidak ada perangkat lunak berbahaya yang terdeteksi pada komputer, alat akan dijalankan dalam mode diam kali berikutnya. Apabila perangkat lunak berbahaya terdeteksi di komputer, lain kali jika administrator log on pada komputer, sakan ditampilkan balon di area pemberitahuan untuk memberitahukan tentang deteksi tersebut. Untuk informasi selengkapnya tentang deteksi ini, klik balon tersebut.

Apabila Anda mengunduh alat dari Pusat Unduhan Microsoft, alat akan menampilkan antarmuka pengguna bila dijalankan. Namun, apabila Anda menyediakan switch baris perintah /Q, switch tersebut akan beroperasi pada mode diam.

Informasi edaran

Alat Penghapus Perangkat Lunak Berbahaya diedarkan pada hari Selasa minggu kedua setiap bulan. Setiap peluncuran alat membantu mendeteksi dan menghapus perangkat lunak berbahaya tertentu yang ada. Perangkat lunak berbahaya ini mencakup virus, worm, dan kuda Troya. Microsoft menggunakan beberapa metrik untuk menentukan keberadaan keluarga perangkat lunak berbahaya dan kerusakan yang dapat ditimbulkan.

Tabel berikut ini mendaftar perangkat lunak berbahaya yang dapat dihapus oleh alat. Alat tersebut juga dapat menghapus adanya varian yang dikenal pada saat diedarkan. Tabel tersebut juga mencantumkan alat yang sebelumnya telah menyertakan deteksi dan penghapusan keluarga perangkat lunak berbahaya.

Setiap edaran alat bersifat kumulatif. Yaitu, setiap peluncuran tidak hanya membantu mendeteksi dan menghapus kelaurga perangkat lunak berbahaya baru, tapi juga membantu mendeteksi dan menghapus semua perangkat lunak berbahaya yang ditangani di versi sebelumnya. Varian baru dari perangkat lunak berbahaya yang dideteksi dan dihapus di edaran sebelumnya juga termasuk dalam setiap edaran bulanan.

Artikel Pangkalan Pengetahuan Microsoft akan dimutakhirkan dengan informasi untuk setiap edaran bulanan sehingga jumlah artikel yang relevan tetap sama. Nama berkas akan diubah untuk merefleksikan versi alat. Misalnya, nama berkas versi Januari 2005 adalah Windows-KB890830-ENU.exe, dan nama berkas versi Februari 2005 adalah Windows-KB890830-V1.1-ENU.exe.
Perkecil tabel iniPerbesar tabel ini
Keluarga perangkat lunak berbahayaVersi alatTIngkat keseriusan saat ini
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) Januari 2005 (V 1.0)Rendah
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) Januari 2005 (V 1.0)Rendah
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) Januari 2005 (V 1.0)Sedang
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) Januari 2005 (V 1.0)Rendah
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) Januari 2005 (V 1.0)Rendah
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) Januari 2005 (V 1.0)Rendah
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) Januari 2005 (V 1.0)Rendah
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) Januari 2005 (V 1.0)Rendah
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) Februari 2005 (V 1.1)Rendah
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) Februari 2005 (V 1.1)Sedang
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) Februari 2005 (V 1.1)Rendah
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) Februari 2005 (V 1.1)Rendah
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) Maret 2005 (V 1.2)Sedang
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) Maret 2005 (V 1.2)Rendah
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) Maret 2005 (V 1.2)Rendah
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) Maret 2005 (V 1.2)Sedang
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) Maret 2005 (V 1.2)Rendah
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) April 2005 (V 1.3)Sedang
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) April 2005 (V 1.3)Rendah
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) April 2005 (V 1.3)Sedang
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) Mei 2005 (V 1.4) Sedang
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) Mei 2005 (V 1.4)Rendah
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) Mei 2005 (V 1.4)Sedang
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) Juni 2005 (V 1.5)Rendah
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) Juni 2005 (V 1.5)Rendah
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) Juni 2005 (V 1.5)Rendah
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) Juni 2005 (V 1.5)Sedang
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) Juli 2005 (V 1.6)Rendah
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) Juli 2005 (V 1.6)Rendah
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) Juli 2005 (V 1.6)Rendah
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) Juli 2005 (V 1.6)Rendah
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) Juli 2005 (V 1.6)Rendah
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) Agustus 2005 (V 1.7)Rendah
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) Agustus 2005 (V 1.7)Rendah
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) Agustus 2005 (V 1.7)Rendah
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) Agustus 2005 A (V 1.7.1)Rendah
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) Agustus 2005 A (V 1.7.1)Rendah
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) Agustus 2005 A (V 1.7.1)Rendah
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) Agustus 2005 A (V 1.7.1)Rendah
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) Agustus 2005 A (V 1.7.1)Rendah
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) Agustus 2005 A (V 1.7.1)Sedang
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) Agustus 2005 A (V 1.7.1)Rendah
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) Agustus 2005 A (V 1.7.1)Rendah
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) Agustus 2005 A (V 1.7.1)Rendah
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) Agustus 2005 A (V 1.7.1)Rendah
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) September 2005 (V 1.8) Sedang
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) September 2005 (V 1.8) Rendah
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) September 2005 (V 1.8) Sedang
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) September 2005 (V 1.8) Rendah
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) September 2005 (V 1.8) Rendah
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) Oktober 2005 (V 1.9) Sedang
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) Oktober 2005 (V 1.9) Rendah
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) Oktober 2005 (V 1.9) Rendah
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) Oktober 2005 (V 1.9) Sedang
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) November 2005 (V 1.10) Rendah
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) November 2005 (V 1.10) Rendah
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) November 2005 (V 1.10) Rendah
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) November 2005 (V 1.10) Rendah
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) November 2005 (V 1.10) Rendah
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) Desember 2005 (V 1.11)Sedang
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) Desember 2005 (V 1.11)Rendah
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) Desember 2005 (V 1.11)Sedang
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) Januari 2006 (V 1.12)Rendah
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) Januari 2006 (V 1.12)Rendah
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) Januari 2006 (V 1.12)Sedang
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) Februari 2006 (V 1.13)Sedang
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) Februari 2006 (V 1.13)Rendah
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) Februari 2006 (V 1.13)Rendah
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) Februari 2006 (V 1.13)Rendah
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) Maret 2006 (V 1.14)Rendah
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) Maret 2006 (V 1.14)Rendah
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) Maret 2006 (V 1.14)Sedang
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) April 2006 (V 1.15)Sedang
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) April 2006 (V 1.15)Rendah
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) April 2006 (V 1.15)Rendah
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) Mei 2006 (V 1.16)Rendah
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) Mei 2006 (V 1.16)Rendah
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) Mei 2006 (V 1.16)Rendah
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) Juni 2006 (V 1.17)Rendah
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) Juni 2006 (V 1.17)Rendah
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) Juli 2006 (V 1.18)Sedang
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) Juli 2006 (V 1.18)Sedang
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) Juli 2006 (V 1.18)Sedang
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) Juli 2006 (V 1.18)Rendah
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) Agustus 2006 (V 1.19)Sedang
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) Agustus 2006 (V 1.19)Sedang
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) September 2006 (V 1.20)Sedang
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) September 2006 (V 1.20) Sedang
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Oktober 2006 (V 1.21) Rendah
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Oktober 2006 (V 1.21) Rendah
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Oktober 2006 (V 1.21) Sedang
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) November 2006 (V 1.22) Sedang
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Desember 2006 (V 1.23) Rendah
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Januari 2007 (V 1.24) Sedang
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Januari 2007 (V 1.24) Sedang
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Februari 2007 (V 1.25)Sedang
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Februari 2007 (V 1.25)Rendah
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Maret 2007 (V 1.27)Sedang
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) April 2007 (V 1.28)Rendah
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Mei 2007 (V 1.29)Sedang
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Juni 2007 (V 1.30)Sedang
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Juli 2007 (V 1.31)Sedang
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Agustus 2007 (V 1.32)Sedang
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Agustus 2007 (V 1.32)Sedang
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Agustus 2007 (V 1.32)Sedang
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) September 2007 (V 1.33)Sedang
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Oktober 2007 (V 1.34)Sedang
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) November 2007 (V 1.35) Sedang
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Desember 2007 (V 1.36)Sedang
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Januari 2008 (V 1.37)Sedang
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Februari 2008 (V 1.38)Sedang
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Maret 2008 (V 1.39) Sedang
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Maret 2008 (V 1.39) Sedang
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Maret 2008 (V 1.39) Sedang
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Mei 2008 (V 1.41)Sedang
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Mei 2008 (V 1.41)Sedang
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Juni 2008 (V 1.42)Sedang
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Juni 2008 (V 1.42) Sedang
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Juni 2008 (V 1.42) Sedang
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Juni 2008 (V 1.42) Sedang
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Juni 2008 (V 1.42) Sedang
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Juni 2008 (V 1.42) Sedang
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Juni 2008 (V 1.42) Sedang
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Juni 2008 (V 1.42) Sedang
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Juli 2008 (V 2.0)Sedang
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Agustus 2008 (V 2.1) Sedang
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) September 2008 (V 2.2)Sedang
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Oktober 2008 (V 2.3)Sedang
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) November 2008 (V 2.4 )Sedang
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) November 2008 (V 2.4)Sedang
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Desember 2008 (V 2.5)Sedang
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Desember 2008 (V 2.5)Sedang
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Januari 2009 (V 2.6)Sedang
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Januari 2009 (V 2.6)Tinggi
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Februari 2009 (V 2.7 )Sedang
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Maret 2009 (V 2.8)Sedang
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) April 2009 (V 2.9)Sedang
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Mei 2009 (V 2.10) Sedang
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Juni 2009 (V 2.11)Sedang
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Juli 2009 (V 2.12)Sedang
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Agustus 2009 (V 2.13)Sedang
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) September 2009 (V 2.14)Sedang
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) September 2009 (V 2.14)Sedang
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Oktober 2009 (V 3.0)Sedang
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) November 2009 (V 3.1)Sedang
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) November 2009 (V 3.1) Sedang
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) Desember 2009 (V 3.2) Sedang
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) Januari 2010 (V 3.3) Sedang
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) Februari 2010 (V 3.4) Sedang
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) Maret 2010 (V 3.5) Sedang
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) April 2010 (V 3.6) Sedang
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) Mei 2010 (V 3.7)Sedang
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) Juni 2010 (V 3.8)Sedang
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) Juli 2010 (V 3.9) Sedang
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) Agustus 2010 (V 3.10)Sedang
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) Agustus 2010 (V 3.10)Sedang
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) Agustus 2010 (V 3.10)Sedang
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) Agustus 2010 (V 3.10)Sedang
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) Agustus 2010 (V 3.10)Sedang
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) Agustus 2010 (V 3.10)Sedang
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) Agustus 2010 (V 3.10)Sedang
Virus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) Agustus 2010 (V 3.10)Sedang
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) Agustus 2010 (V 3.10)Sedang
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) September 2010 (V 3.11)Sedang
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) September 2010 (V 3.11) Sedang
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) Oktober 2010 (V 3.12) Sedang
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) November 2010 (V 3.13)Sedang
Worm:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fSality.AT) November 2010 (V 3.13)Sedang
Virus:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality.AT) November 2010 (V 3.13)Sedang
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) Desember 2010 (V 3.14)Sedang
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) Januari 2011 (V 3.15)Sedang
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) Februari 2011 (V 3.16)Sedang
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) Maret 2011 (V 3.17)Sedang
Win32/Afcore (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fAfcore) April 2011 (V 3.18) Sedang
Win32/Ramnit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRamnit) Mei 2011 (V 3.19) Sedang
Win32/Rorpian (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRorpian) Juni 2011 (V 3.20) Sedang
Win32/Yimfoca (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fYimfoca) Juni 2011 (V 3.20) Sedang
Win32/Nuqel (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fNuqel) Juni 2011 (V 3.20) Sedang
Win32/Tracur (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fTracur ) Juli 2011 (V 3.21) Sedang
Win32/Dursg (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDursg) Juli 2011 (V 3.21) Sedang
*Tingkat keseriusan merujuk pada tingkat keseriusan peringatan virus yang ditampilkan di situs web Microsoft berikut ini:
http://www.microsoft.com/technet/security/bulletin/rating.mspx (http://www.microsoft.com/technet/security/bulletin/rating.mspx)
Perhatikan bahwa tingkat keseriusan mungkin dimutakhirkan untuk memperhitungkan perubahan dalam prevalensi dan faktor lainnya.

**W32/Hackdef umumnya menyembunyikan perangkat lunak lain yang mungkin tidak diinginkan pada komputer. Jika alat pembersih melaporkan bahwa W32/Hackdef terdeteksi pada komputer, kami sangat menyarankan Anda untuk menjalankan pemindaian dengan program antivirus dan antispyware yang mutakhir (lihat http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx) ). Jika Anda ingin melihat perangkat lunak yang disembunyikan oleh W32/Hackdef, pertama-tama buka berkas log alat pembersih (%Windir%\Debug\Mrt.log). Kemudian, di bagian "Kemungkinan hasil pemindaian", temukan satu atau beberapa baris yang mencantumkan folder tempat Win32/Hackdef ditemukan. Pada folder yang sama, Anda harus menemukan berkas konfigurasi Win32/Hackdef yang memiliki ekstensi nama berkas .ini. Lihat berkas ini untuk menentukan perangkat lunak yang disembunyikan oleh Win32/Hackdef pada komputer.

Perangkat lunak berbahaya yang tidak terdaftar dalam tabel ini tidak dideteksi dan dihapus oleh alat. Untuk memindai dan menghapus perangkat lunak berbahaya lainnya, gunakan produk antivirus terbaru. Untuk informasi selengkapnya, kunjungi situs web Microsoft Lindungi PC Anda:
http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx)
Kembali ke atas

Komponen pelaporan

Alat Penghapus Perangkat Lunak Berbahaya akan mengirimkan informasi ke Microsoft jika mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi khusus yang dikirimkan kepada Microsoft terdiri atas item berikut ini:
  • Nama perangkat lunak berbahaya yang terdeteksi
  • Hasil dari penghapusan perangkat lunak yang berbahaya
  • Versi sistem pengoperasian
  • Tempat sistem pengoperasian
  • Arsitektur prosesor
  • Nomor versi alat
  • Indikator yang menyatakan apakah alat sedang dijalankan oleh Pemutakhiran Microsoft, Pemutakhiran Windows, Pemutakhiran Otomatis, Pusat Unduhan, atau dari situs web.
  • GUID anonim
  • Hash satu arah kriptografis (MD5) dari jalur dan nama berkas pada setiap berkas perangkat lunak berbahaya yang dihapus dari komputer
Jika perangkat lunak yang diduga berbahaya ditemukan pada komputer, alat akan meminta Anda untuk mengirimkan informasi ke Microsoft selain yang tercantum di sini. Anda diminta di tiap item ini, dan informasi ini hanya dikirim atas izin Anda. Informasi tambahan meliputi hal-hal berikut ini:
  • Berkas yang dicurigai sebagai perangkat lunak yang berbahaya. Alat tersebut akan mengidentifikasi untuk Anda.
  • Hash satu arah kriptografis (MD5) dari berkas mencurigakan yang terdeteksi.
Anda dapat menonaktifkan fitur pelaporan. Untuk informasi tentang cara menonaktifkan komponen pelaporan dan cara mencegah alat ini mengirimkan informasi ke Microsoft, klik nomor artikel berikut untuk melihat artikel di Basis Pengetahuan Microsoft:
891716  (http://support.microsoft.com/kb/891716/id-id/ ) Penyebaran Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan
Kembali ke atas

Kemungkinan hasil pemindaian

Setelah alat dijalankan, ada empat hasil utama yang dapat dilaporkan oleh alat penghapus kepada pengguna:
  • Tidak ditemukan infeksi.
  • Paling tidak satu infeksi ditemukan dan dihapus.
  • Infeksi ditemukan namun tidak dihapus. Hasil ini akan ditampilkan jika berkas mencurigakan ditemukan pada komputer. Untuk membantu menghapus berkas ini, Anda harus menggunakan produk antivirus mutakhir.
  • Infeksi ditemukan dan dihapus sebagian. Untuk menyelesaikan penghapusan, Anda harus menggunakan produk anti virus yang mutakhir.
Kembali ke atas

Pertanyaan umum tentang Alat Penghapus Perangkat Lunak Berbahaya

  • T1: Apakah alat ini ditandatangani secara digital oleh Microsoft?
    J1: Ya.
  • T2: Informasi apa saja yang terdapat di dalam berkas log?
    J2: Untuk informasi mengenai berkas log, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    891716  (http://support.microsoft.com/kb/891716/id-id/ ) Penyebaran Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan
  • T3: Dapatkah alat ini didistribusikan ulang?
    J3: Ya. Sesuai syarat dari syarat lisensi alat ini, alat tersebut dapat didistribusikan ulang. Namun, pastikan bahwa Anda mendistribusikan ulang alat versi terbaru.
  • T4: Bagaimana saya tahu bahwa saya sedang menggunakan versi alat yang terbaru?
    J4: Jika Anda pengguna Windows 7, Windows Vista, Windows XP, atau Windows Server 2003, gunakan fungsionalitas Pemutakhiran Microsoft atau Pemutakhiran Otomatis Pemutakhiran Microsoft untuk memeriksa apakah Anda menggunakan alat versi terbaru. Jika Anda memilih untuk tidak menggunakan Pemutakhiran Microsoft, dan pengguna Windows 7, Windows Vista, Windows XP, atau Windows Server 2003 Service Pack 1 (SP1), gunakan Pemutakhiran Windows. Atau, gunakan fungsionalitas Pemutakhiran Otomatis Pemutakhiran Windows untuk memeriksa apakah Anda menggunakan alat versi terbaru. Selain itu, Anda dapat mengunjungi Pusat Unduhan Microsoft. Dan juga, jika alat tersebut lebih dari 60 hari out-of-date, alat akan mengingatkan Anda untuk mencari versi alat yang baru.
  • T5: Akankah nomor artikel Basis Pengetahuan Microsoft alat berubah untuk setiap versi yang baru?
    J5: Tidak. Nomor artikel Pangkalan Pengetahuan Microsoft untuk alat akan tetap 890830 untuk versi alat mendatang. Nama berkas alat apabila diunduh dari Pusat Unduhan Microsoft akan berubah di setiap edaran untuk mencerminkan bulan dan tahun versi alat tersebut diedarkan.
  • T6: Apakah ada cara agar saya dapat meminta agar perangkat lunak berbahaya yang baru ditargetkan pada alat?
    J6: Saat ini, tidak. Perangkat lunak berbahaya yang ditargetkan pada alat didasarkan pada metrik yang melacak keberadaan dan kerusakan perangkat lunak yang berbahaya.
  • T7: Dapatkah saya menentukan apakah alat telah dioperasikan di komputer?
    J7: Ya. Dengan memeriksa kunci registri, Anda dapat menentukan apakah alat telah dioperasikan pada komputer dan versi manakah yang merupakan versi terbaru yang digunakan. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    891716  (http://support.microsoft.com/kb/891716/id-id/ ) Penyebaran Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan
  • T8: Mengapa saya tidak melihat alat ini pada Pemutakhiran Microsoft, Pemutakhiran Windows, atau Pemutakhiran Otomatis?
    J8: Beberapa skenario dapat mencegah Anda melihat alat pada Pemutakhiran Microsoft, Pemutakhiran Windows, atau Pemutakhiran Otomatis:
    • Hanya pengguna Windows 7, Windows Vista, Windows XP, dan Windows Server 2003 SP1 yang akan menerima penawaran alat ini pada Pemutakhiran Windows atau Pemutakhiran Otomatis.
    • Jika Anda telah menjalankan versi terbaru alat ini dari Pemutakhiran Windows, Pemutakhiran Microsoft, Pemutakhiran Otomatis, atau dari dalah satu mekanisme edaran lainnya, alat ini tidak akan ditawarkan lagi pada Pemutakhiran Windows atau Pemutakhiran Otomatis.
    • Untuk Pemutakhiran Otomatis, pertama kali Anda mengoperasikan alat, Anda harus log on sebagai anggota grup Administrator untuk menerima syarat lisensi.
  • T9: Bagaimana Pemutakhiran Microsoft, Pemutakhiran Windows, dan Pemutakhiran Otomatis menentukan siapa yang akan menerima penawaran alat ini?
    J9: Semua pengguna Windows 7, Windows Vista, Windows XP, dan Windows Server 2003 akan menerima penawaran alat ini jika ketentuan berikut dipenuhi:
    • Pengguna yang mengoperasikan versi terbaru dari Pemutakhiran Microsoft atau fitur Pemutakhiran Otomatis Pemutakhiran Microsoft.
    • Pengguna belum mengoperasikan versi alat yang sekarang.
    Semua pengguna Windows 7, Windows Vista, Windows XP, dan Windows Server 2003 SP1 akan menerima penawaran alat ini jika ketentuan berikut dipenuhi:
    • Pengguna tidak mengoperasikan Pemutakhiran Microsoft.
    • Pengguna yang sedang mengoperasikan versi terbaru dari Pemutakhiran Windows atau Pemutakhiran Otomatis Pemutakhiran Windows.
    • Pengguna belum mengoperasikan versi alat yang sekarang.
  • T10: Saat melihat berkas log tersebut, ada pemberitahuan bahwa ditemukan galat selama pemindaian. Bagaimana cara mengatasinya?
    J10: Untuk informasi mengenai galat, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    891717  (http://support.microsoft.com/kb/891717/id-id/ ) Cara mengatasi galat saat mengoperasikan Alat Penghapus Perangkat Lunak Berbahaya Windows Microsoft
  • T11: Apakah Anda akan mengedarkan ulang alat meskipun tidak ada buletin keamanan baru untuk bulan tertentu?
    J11: Ya. Meskipun tidak ada buletin keamanan baru untuk bulan tertentu, Alat Penghapus Perangkat Lunak Berbahaya akan diedarkan dengan dukungan deteksi dan penghapusan untuk perangkat lunak berbahaya umum terbaru yang ditemukan.
  • T12: Bagaimana cara saya mencegah alat ini agar tidak ditawarkan kepada saya dengan menggunakan Pemutakhiran Microsoft, Pemutakhiran Windows, atau Pemutakhiran Otomatis?
    J12: Ketika pertama kali menerima penawaran Alat Penghapus Perangkat Lunak Berbahaya dari Pemutakhiran Microsoft, Pemutakhiran Windows, atau Pemutakhiran Otomatis, Anda dapat menolak untuk mengunduh dan menjalankan alat ini dengan menolak persyaratan lisensi. Penolakan ini dapat berlaku hanya untuk versi alat saat itu atau untuk versi saat ini dan semua versi mendatang dari alat tersebut, tergantung pada opsi yang Anda pilih. Jika Anda telah menyetujui persyaratan lisensi dan tidak ingin menginstal alat melalui Pemutakhiran Windows, klik untuk mengosongkan kotak centang yang terkait dengan alat ini pada antarmuka Pemutakhiran Windows.
  • T13: Setelah saya mengoperasikan alat dari Pemutakhiran Microsoft, Pemutakhiran Windows, atau Pemutakhiran Otomatis, dimanakah berkas alat disimpan? Dapatkah saya mengoperasikan lagi alat?
    J13: Apabila diunduh dari Pemutakhiran MIcrosoft atau dari Pemutakhiran Windows, alat hanya dijalankan satu kali setiap bulan. Untuk menjalankan alat secara manual beberapa kali dalam sebulan, unduh alat dari Pusat Unduhan atau dengan mengunjungi situs web Microsoft berikut ini:
    http://www.microsoft.com/security/malwareremove/default.mspx (http://www.microsoft.com/security/malwareremove/default.mspx)
    Untuk pemindaian daring sistem Anda menggunakan pemindai aman Windows Live OneCare, kunjungi situs web Microsoft berikut ini:
    http://safety.live.com (http://safety.live.com)
  • T14: Dapatkah saya mengoperasikan alat ini pada komputer dengan Windows yang tertanam?
    J14: Saat ini, Alat Penghapus Perangkat Lunak Berbahaya tidak didukung pada komputer dengan Windows yang tertanam.
  • T15: Apakah dalam mengoperasikan alat perlu menginstal pemutakhiran keamanan pada komputer?
    J: Tidak. Tidak seperti alat pembersih sebelumnya yang dibuat oleh Microsoft, Alat Penghapus Perangkat Lunak Berbahaya tidak memiliki prasyarat pemutakhiran keamanan. Namun, kami sangat menyarankan Anda menginstal semua pemutakhiran kritis sebelum menggunakan alat ini, untuk membantu mencegah infeksi ulang perangkat lunak berbahaya yang memanfaatkan kelemahan keamanan.
  • T16: Dapatkah saya menyebarkan alat ini menggunakan SUS atau SMS? Apakah sesuai dengan MBSA?
    J16: Untuk informasi tentang cara menyebarkan alat ini, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    891716  (http://support.microsoft.com/kb/891716/id-id/ ) Penyebaran Alat Penghapus Perangkat Lunak Berbahaya Microsoft Windows di lingkungan perusahaan
  • T17: Apakah saya membutuhkan alat pembersih yang diinstal sebelumnya untuk mengoperasikan Alat Penghapus Perangkat Lunak Berbahaya?
    J17: Tidak.
  • T18: Apakah tersedia newsgroup untuk mendiskusikan alat ini?
    J18: Ya. Anda dapat menggunakan newsgroup microsoft.public.security.virus.
  • T19: Mengapa jendela "Perlindungan Berkas Windows" ditampilkan saat saya mengoperasikan alat?
    J19: Dalam beberapa kasus, pada saat virus tertentu ditemukan pada sistem, alat pembersih mencoba untuk memperbaiki berkas sistem Windows yang terinfeksi. Walaupun tindakan ini menghapus perangkat lunak berbahaya dari berkas ini, selain itu juga dapat memicu fitur Perlindungan Berkas Windows. Apabila Anda melihat jendela Perlindungan Berkas Windows, kami sangat menganjurkan Anda untuk mengikuti petunjuk dan memasukkan CD Microsoft Windows Anda. Hal ini akan memulihkan berkas yang dibersihkan ke keadaan semula, keadaan sebelum terinfeksi.
  • T20: Apakah versi lokal alat tersedia?
    J20: Ya, alat tersedia dalam 24 bahasa. Sebelum edaran bulan Februari 2006, setiap versi lokal alat tersedia sebagai unduhan secara terpisah. Dimulai pada bulan Februari 2006, alat ini ditawarkan sebagai unduhan multibahasa. Oleh karena itu, hanya satu versi alat yang tersedia, dan bahasa yang sesuai akan ditampilkan berdasarkan bahasa yang digunakan oleh sistem operasi.
  • T21: Saya menemukan berkas Mrtstub.exe pada direktori yang diberi nama secara acak di komputer saya. Apakah berkas Mrtstub.exe merupakan komponen alat yang sah?
    J: Alat menggunakan berkas yang bernama Mrtstub.exe untuk pengoperasian tertentu. Apabila Anda memverifikasi bahwa berkas ditandatangani oleh Microsoft, berkas merupakan komponen alat yang sah.
  • T22: Dapatlah MSRT berjalan dalam mode aman?
    J22: Ya. Jika Anda menjalankan MSRT sebelum menghidupkan komputer ke mode aman, Anda dapat mengakses MSRT di %windir%\system32\mrt.exe. Klik dua kali berkas mrt.exe untuk menjalankan MSRT, kemudian ikuti petunjuk di layar.
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Kembali ke atas
Kata kunci: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme KB890830
Kembali ke atas