Fjern bestemt utbredt skadelig programvare med Windows Verktøy for fjerning av skadelig programvare (KB890830)

Oppsummering

Windows Verktøy for fjerning av skadelig programvare (MSRT) bidrar til å fjerne skadelig programvare fra datamaskiner som kjører ett av følgende operativsystemer:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Microsoft utgir vanligvis MSRT på en månedlig frekvens som en del av Windows Update eller som et frittstående verktøy. (Hvis du vil ha unntak, kan du se Hoppet over versjoner.) Bruk dette verktøyet til å finne og fjerne bestemte utbredte trusler og reversere endringene de har gjort (se familier med dekket skadelig programvare). Vurder å bruke Windows Defender frakoblet eller Microsoft Sikkerhetsskanner for omfattende gjenkjenning og fjerning av skadelig programvare.

Denne artikkelen inneholder informasjon om hvordan verktøyet er forskjellig fra et antivirus- eller beskyttelsesprodukt, hvordan du kan laste ned og kjøre verktøyet, hva som skjer når verktøyet finner skadelig programvare og informasjon om verktøyutgivelse. Den inneholder også informasjon for administratorer og avanserte brukere, inkludert informasjon om støttede kommandolinjebrytere.

Obs!:

I samsvar med microsofts retningslinjer for kundestøttelivssyklus støttes ikke MSRT lenger på Windows Vista eller tidligere plattformer. Hvis du vil ha mer informasjon, kan du gå til Microsoft Kundestøttelivssyklus.
Hvis du har problemer med en MSRT-oppdatering i Windows Update, kan du se Feilsøke problemer med å oppdatere Windows 10.

Mer informasjon

MSRT erstatter ikke et antivirusprodukt. Det er strengt en post-infeksjon fjerning verktøy. Derfor anbefaler vi på det sterkeste at du installerer og bruker et oppdatert antivirusprodukt.

MSRT skiller seg fra et antivirusprodukt på tre viktige måter:

Verktøyet fjerner skadelig programvare fra en allerede infisert datamaskin. Antivirusprodukter blokkerer skadelig programvare fra å kjøre på en datamaskin. Det er betydelig mer ønskelig å blokkere skadelig programvare fra å kjøre på en datamaskin enn å fjerne den etter infeksjon.
Verktøyet fjerner bare spesifikk utbredt skadelig programvare. Bestemt utbredt skadelig programvare er et lite delsett av all skadelig programvare som finnes i dag.
Verktøyet fokuserer på gjenkjenning og fjerning av aktiv skadelig programvare. Aktiv skadelig programvare er skadelig programvare som kjører på datamaskinen. Verktøyet kan ikke fjerne skadelig programvare som ikke kjører. Et antivirusprodukt kan imidlertid utføre denne oppgaven.

Hvis du vil ha mer informasjon om hvordan du beskytter datamaskinen, kan du gå til nettstedet for Microsoft Safety & Security Center .

Merk MSRT fokuserer på deteksjon og fjerning av skadelig programvare som virus, ormer og trojanske hester. Den fjerner ikke spionprogrammer.

Du trenger ikke å deaktivere eller fjerne antivirusprogrammet når du installerer MSRT. Men hvis utbredt, skadelig programvare har infisert datamaskinen, antivirusprogrammet kan oppdage denne skadelige programvaren og kan hindre fjerning verktøyet fra å fjerne den når fjerning verktøyet kjører. I dette tilfellet kan du bruke antivirusprogrammet til å fjerne skadelig programvare.

Fordi MSRT ikke inneholder et virus eller en orm, bør ikke fjerningsverktøyet alene utløse antivirusprogrammet. Hvis skadelig programvare infiserte datamaskinen før du installerte et oppdatert antivirusprogram, kan det imidlertid hende at antivirusprogrammet ikke oppdager denne skadelige programvaren før verktøyet prøver å fjerne det.

Obs!: Fra og med november 2019 vil MSRT være SHA-2 signert utelukkende. Enhetene må oppdateres for å støtte SHA-2 for å kunne kjøre MSRT. Hvis du vil ha mer informasjon, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

Den enkleste måten å laste ned og kjøre MSRT på, er å slå på Automatisk Oppdateringer. Når du slår på Automatisk Oppdateringer garanterer du at du mottar verktøyet automatisk. Hvis du har aktivert automatisk Oppdateringer, har du allerede mottatt nye versjoner av dette verktøyet. Verktøyet kjører i stille modus med mindre det finner en infeksjon. Hvis du ikke har blitt varslet om en infeksjon, har ingen skadelig programvare blitt funnet som krever din oppmerksomhet.

Aktivere automatiske oppdateringer

Hvis du vil aktivere Automatisk Oppdateringer deg selv, følger du fremgangsmåten i tabellen nedenfor for operativsystemet som datamaskinen kjører.

Hvis datamaskinen kjører:	Gjør følgende:
Windows 10	Velg Start-knappen, og velg deretter Innstillinger > Oppdater & sikkerhets > Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Se etter oppdateringer. Velg Avanserte alternativer, og velg deretter Automatisk (anbefales) under Velg hvordan oppdateringer skal installeres. Obs! Windows 10 er en tjeneste. Dette betyr at automatiske oppdateringer er aktivert som standard, og at PC-en alltid har de nyeste og beste funksjonene.
Windows 8.1	Åpne Windows Update ved å sveipe inn fra høyre kant av skjermen (eller, hvis du bruker en mus, peke på nedre høyre hjørne av skjermen og flytte musepekeren oppover), velg Innstillinger > Endre PC-innstillinger > Oppdater og gjenopprett >Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Kontroller nå. Velg Velg hvordan oppdateringer skal installeres, og velg deretter Installer oppdateringer automatisk (anbefales) under Viktige oppdateringer. Merk av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer, under Anbefalte oppdateringer. Merk av for Gi meg oppdateringer for andre Microsoft-produkter når jeg oppdaterer Windows under Microsoft Update, og velg deretter Bruk.
Windows 7	Klikk Start , pek på Alle programmer, og klikk deretter Windows Update. Klikk Endre innstillinger i ruten til venstre. Klikk for å velge Installer oppdateringer automatisk (anbefales). Klikk for å merke av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under Anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om å angi et administrativt passord eller en bekreftelse, skriver du inn passordet eller bekrefter. Gå til trinn 3.

Hvis datamaskinen kjører:

Gjør følgende:

Windows 10

Velg Start-knappen, og velg deretter Innstillinger > Oppdater & sikkerhets > Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Se etter oppdateringer.
Velg Avanserte alternativer, og velg deretter Automatisk (anbefales) under Velg hvordan oppdateringer skal installeres.

Obs! Windows 10 er en tjeneste. Dette betyr at automatiske oppdateringer er aktivert som standard, og at PC-en alltid har de nyeste og beste funksjonene.

Windows 8.1

Åpne Windows Update ved å sveipe inn fra høyre kant av skjermen (eller, hvis du bruker en mus, peke på nedre høyre hjørne av skjermen og flytte musepekeren oppover), velg Innstillinger > Endre PC-innstillinger > Oppdater og gjenopprett >Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Kontroller nå.
Velg Velg hvordan oppdateringer skal installeres, og velg deretter Installer oppdateringer automatisk (anbefales) under Viktige oppdateringer.
Merk av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer, under Anbefalte oppdateringer.
Merk av for Gi meg oppdateringer for andre Microsoft-produkter når jeg oppdaterer Windows under Microsoft Update, og velg deretter Bruk.

Windows 7

Klikk Start , pek på Alle programmer, og klikk deretter Windows Update.
Klikk Endre innstillinger i ruten til venstre.
Klikk for å velge Installer oppdateringer automatisk (anbefales).
Klikk for å merke av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under Anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om å angi et administrativt passord eller en bekreftelse, skriver du inn passordet eller bekrefter. Gå til trinn 3.

Last ned MSRT. Du må godta lisensvilkårene for Microsoft-programvare. Lisensvilkårene vises bare for første gang du får tilgang til Automatisk Oppdateringer.

Obs! Når du har godtatt vilkårene for engangslisenser, kan du motta fremtidige versjoner av MSRT uten å være logget på datamaskinen som administrator.

MSRT kjører i stille modus. Hvis den oppdager skadelig programvare på datamaskinen, vises en boble i systemstatusfeltet neste gang du logger deg på datamaskinen som datamaskinadministrator, for å gjøre deg oppmerksom på gjenkjenningen.

Utføre en fullstendig skanning

Hvis verktøyet finner skadelig programvare, kan du bli bedt om å utføre en fullstendig skanning. Vi anbefaler at du utfører denne skanningen. En fullstendig skanning utfører en rask skanning og deretter en fullstendig skanning av datamaskinen, uavhengig av om skadelig programvare blir funnet under hurtigskanningen. Denne skanningen kan ta flere timer å fullføre fordi den skanner alle faste og flyttbare stasjoner. Tilordnede nettverksstasjoner skannes imidlertid ikke.

Fjerne skadelige filer

Hvis skadelig programvare har endret (infiserte) filer på datamaskinen, ber verktøyet deg om å fjerne skadelig programvare fra disse filene. Hvis skadelig programvare endret nettleserinnstillingene, kan hjemmesiden endres automatisk til en side som gir deg instruksjoner om hvordan du gjenoppretter disse innstillingene.

Du kan rengjøre bestemte filer eller alle de infiserte filene som verktøyet finner. Vær oppmerksom på at noe datatap er mulig under denne prosessen. Vær også oppmerksom på at verktøyet kanskje ikke kan gjenopprette noen filer til den opprinnelige tilstanden før infeksjon.

Fjerningsverktøyet kan be om at du starter datamaskinen på nytt for å fullføre fjerningen av skadelig programvare, eller du kan bli bedt om å utføre manuelle trinn for å fullføre fjerningen av skadelig programvare. Hvis du vil fullføre fjerningen, bør du bruke et oppdatert antivirusprodukt.

Rapportering av infeksjonsinformasjon til Microsoft MSRT sender grunnleggende informasjon til Microsoft hvis verktøyet oppdager skadelig programvare eller finner en feil. Denne informasjonen brukes til å spore virusprevalens. Ingen identifiserbare personlige opplysninger som er relatert til deg eller datamaskinen, sendes sammen med denne rapporten.

MSRT bruker ikke et installasjonsprogram. Når du kjører MSRT, opprettes vanligvis en midlertidig katalog med tilfeldig navn på rotstasjonen på datamaskinen. Denne katalogen inneholder flere filer, og den inneholder den Mrtstub.exe filen. Som oftest slettes denne mappen automatisk når verktøyet er ferdig med å kjøre eller etter neste gang du starter datamaskinen. Denne mappen kan imidlertid ikke alltid slettes automatisk. I slike tilfeller kan du slette denne mappen manuelt, og dette har ingen negativ effekt på datamaskinen.

Slik mottar du støtte

Beskytt datamaskinen som kjører Windows mot virus og skadelig programvare: Virusløsning og Sikkerhetssenter

Hjelp til med å installere oppdateringer: Støtte for Microsoft Update

Lokal støtte i henhold til landet ditt: Internasjonal støtte.

Microsoft Download Center

Obs!: Fra og med november 2019 har MSRT vært SHA-2 signert utelukkende. Enhetene må oppdateres for å støtte SHA-2 for å kunne kjøre MSRT. Hvis du vil ha mer informasjon, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

Du kan laste ned MSRT manuelt fra Microsoft Download Center. Følgende filer er tilgjengelige for nedlasting:

For 32-biters x86-baserte systemer:

Nedlastingsikon Last ned x86 MSRT-pakken nå.

For 64-biters x64-baserte systemer:

Nedlastingsikon Last ned x64 MSRT-pakken nå.

Utgivelsesdato: 9. april 2024.

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du se Slik henter du Microsoft-støttefiler fra onlinetjenester.

Microsoft skannet denne filen for virus. Microsoft brukte den nyeste programvaren for virusregistrering som var tilgjengelig på datoen da filen ble lagt inn. Filen lagres på sikkerhetsforbedrede servere som bidrar til å forhindre uautoriserte endringer i filen.

Distribuere MSRT i et bedriftsmiljø

Hvis du er en IT-administrator som ønsker mer informasjon om hvordan du distribuerer verktøyet i et bedriftsmiljø, kan du se Distribuere Windows Verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

Denne artikkelen inneholder informasjon om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) og Microsoft Baseline Security Analyzer (MBSA).

Bortsett fra der det er angitt, gjelder informasjonen i denne delen for alle måtene du kan laste ned og kjøre MSRT på:

Microsoft Update
Windows Update
Automatisk Oppdateringer
The Microsoft Download Center
MSRT-nettstedet på Microsoft.com

Følgende betingelser kreves for å kjøre MSRT:

Datamaskinen må kjøre en støttet versjon av Windows.
Du må logge på datamaskinen ved hjelp av en konto som er medlem av administratorgruppen. Hvis påloggingskontoen ikke har de nødvendige tillatelsene, avsluttes verktøyet. Hvis verktøyet ikke kjøres i stille modus, vises en dialogboks som beskriver feilen.
Hvis verktøyet er mer enn 215 dager (7 måneder) utdatert, viser verktøyet en dialogboks som anbefaler at du laster ned den nyeste versjonen av verktøyet.

Støtte for kommandolinjebrytere

MSRT støtter følgende kommandolinjebrytere.

Bytt	Formål
/Q eller /quiet	Bruker stille modus. Dette alternativet undertrykker brukergrensesnittet til verktøyet.
/?	Viser en dialogboks som viser kommandolinjebryterne.
/N	Kjører i bare gjenkjenningsmodus. I denne modusen rapporteres skadelig programvare til brukeren, men den vil ikke bli fjernet.
/F	Tvinger frem en utvidet skanning av datamaskinen.
/F:Y	Tvinger en utvidet skanning av datamaskinen og renser automatisk eventuelle infeksjoner som er funnet.

Informasjon om bruk og utgivelse

Når du laster ned verktøyet fra Microsoft Update eller automatiske Oppdateringer, og ingen skadelig programvare oppdages på datamaskinen, kjøres verktøyet i stille modus neste gang. Hvis skadelig programvare oppdages på datamaskinen, vises en boble i systemstatusfeltet neste gang en administrator logger seg på datamaskinen for å varsle deg om gjenkjenningen. Hvis du vil ha mer informasjon om gjenkjenningen, klikker du boblen.

Når du laster ned verktøyet fra Microsoft Download Center, viser verktøyet et brukergrensesnitt når det kjøres. Hvis du imidlertid angir kommandolinjebryteren /Q, kjøres den i stille modus.

Utgivelsesinformasjon

MSRT utgis vanligvis den andre tirsdagen i hver måned. Hver utgivelse av verktøyet bidrar til å oppdage og fjerne gjeldende, utbredt skadelig programvare. Denne skadelige programvaren omfatter virus, ormer og trojanske hester. Microsoft bruker flere måledata til å fastslå utbredelsen av en familie med skadelig programvare og skaden som kan knyttes til den.

Denne Microsoft Knowledge Base-artikkelen oppdateres med informasjon for hver utgivelse, slik at nummeret på den relevante artikkelen forblir den samme. Navnet på filen endres for å gjenspeile verktøyversjonen. Filnavnet for februar 2020-versjonen er for eksempel Windows-KB890830-V5.80.exe, og filnavnet til mai 2020-versjonen er Windows-KB890830-V5.82-ENU.exe.

Tabellen nedenfor viser den skadelige programvaren som verktøyet kan fjerne. Verktøyet kan også fjerne alle kjente varianter på utgivelsestidspunktet. Tabellen viser også versjonen av verktøyet som først inkluderte gjenkjenning og fjerning for familien for skadelig programvare.

Familie med skadelig programvare	Dato og tall for verktøyversjon
Trojan:Win64/ZLoadere.A	April 2024 (v 5.123)
Plephij	April 2024 (v 5.123)
Pikabot	Mars 2024 (v 5.122)
Trådlast	Mars 2024 (v 5.122)
FineCrash	Mars 2024 (v 5.122)
AgeDown	Februar 2024 (v 5.121)
PowStart	Februar 2024 (v 5.121)
Wabot	Februar 2024 (v 5.121)
ClipBanker	Februar 2024 (v 5.121)
ZorRoar	Januar 2024 (v 5.120)
ZorSaw	Januar 2024 (v 5.120)
ZorKey	Januar 2024 (v 5.120)
ZorHeard	Januar 2024 (v 5.120)
ZorCook	Januar 2024 (v 5.120)
DarkGate	Januar 2024 (v 5.120)
DarkGateLoader	Januar 2024 (v 5.120)
Trojan:Win32/ForestTiger.A!dha	Januar 2024 (v 5.120)
Trojan:Win32/ForestTiger.B!dha	Januar 2024 (v 5.120)
Leveringssjekk	November 2023 (v 5.119)
Telebot	Oktober 2023 (v 5.118)
ShinnyShield	September 2023 (v 5.117)
TrojanDownloader:Win32/BulbSoup.A!dha	Mai 2023 (v 5.113)
Slange	Mai 2023 (v 5.113)
SamScissors	Mai 2023 (v 5.113)
Trojan:Win32/SystemBC.D! MTB	April 2023 (v 5.112)
Trojansk:Win32/Bumblebee	April 2023 (v 5.112)
Trojansk:Win64/Blister.A	Mars 2023 (v 5.111)
Trojan:Win32/IcedId! MSR	Mars 2023 (v 5.111)
Bakdør:Win64/Vankul.ZA	Mars 2023 (v 5.111)
Bakdør:MSIL/DCRat! MTB	Mars 2023 (v 5.111)
Bakdør:Win32/RewriteHttp.A	November 2022 (v 5.107)
Bakdør:APS/Webshell.Y	November 2022 (v 5.107)
Bakdør:JS/SimChocexShell.A!dha	November 2022 (v 5.107)
Trojan:Win32/Dopdekaf.A	September 2022 (v 5.105)
SiennaPurple	September 2022 (v 5.105)
SiennaBlue	September 2022 (v 5.105)
Kryptpu	Juli 2022 (v 5.103)
CreepyBox	Juli 2022 (v 5.103)
CreepyRing	Juli 2022 (v 5.103)
BassBreaker	Juli 2022 (v 5.103)
Pterodo	Mai 2022 (v 5.101)
Decimec	April 2022 (v 5.100)
SonicVote	April 2022 (v 5.100)
FoxBlade	April 2022 (v 5.100)
DesertBlade	April 2022 (v 5.100)
WhisperGate	April 2022 (v 5.100)
LasainWpr	April 2022 (v 5.100)
DynamicOverload	April 2022 (v 5.100)
Misplice	April 2022 (v 5.100)
Dizzyvoid	April 2022 (v 5.100)
Win32/DinoTrain	Mars 2022 (V5.99)
Trojan:MSIL/QuietSieve	Mars 2022 (V5.99)
Win32/DilongTrash	Mars 2022 (V5.99)
Win32/PterodoGen	Mars 2022 (V5.99)
VBS/ObfuMerry	Mars 2022 (V5.99)
TrojanDropper:Win32/SiBrov.A.	Februar 2022 (V 5.98)
Caspetlod	Juli 2021 (V 5.91)
CobaltStrike	Juli 2021 (V 5.91)
CobaltStrikeLoader	Juli 2021 (V 5.91)
TurtleLoader	Juli 2021 (V 5.91)
TurtleSimple	Juli 2021 (V 5.91)
Kwampirs	April 2021 (V 5.88)
SiBot	April 2021 (V 5.88)
GoldMax	April 2021 (V 5.88)
GoldFinder	April 2021 (V 5.88)
Exmann	April 2021 (V 5.88)
Chopper	April 2021 (V 5.88)
DoejoCrypt	April 2021 (V 5.88)
SecChecker	April 2021 (V 5.88)
Trojan:Win32/CalypsoDropper.A!ibt	April 2021 (V 5.88)
Trojan:Win32/ShadowPad.A!ibt	April 2021 (V 5.88)
Webshell	April 2021 (V 5.88)
TwoFaceVar	April 2021 (V 5.88)
Exploit:Script/SSNewman.A!dha	April 2021 (V 5.88)
Exploit:Script/SSNewman.C!dha	April 2021 (V 5.88)
CVE-2021-27065	April 2021 (V 5.88)
CVE-2021-26855	April 2021 (V 5.88)
CVE-2021-16855	April 2021 (V 5.88)
Trojan:Win32/IISExchgSpawnCMD.A	April 2021 (V 5.88)
Trojan:Win32/CobaltLoader.A	April 2021 (V 5.88)
Trojan:BAT/CobaltLauncher.A	April 2021 (V 5.88)
CoinMiner	April 2021 (V 5.88)
Trojansk:PowerShell/PoshExecEnc.A	April 2021 (V 5.88)
MinerDom	April 2021 (V 5.88)
Dumroc	April 2021 (V 5.88)
Chopdrop	April 2021 (V 5.88)
Jscript.EvalASPNET	April 2021 (V 5.88)
Bakdør:Win32/Toksor.A	April 2021 (V 5.88)
Timestomp	April 2021 (V 5.88)
Ggey	April 2021 (V 5.88)
Trojansk:Win64/Shamian.A!dha	April 2021 (V 5.88)
Trojan:Win32/Shellcloader.A	April 2021 (V 5.88)
VirTool:Win32/Positu.A	April 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	April 2021 (V 5.88)
Solorigate	Februar 2021 (V 5.86)
AnchorBot	Januar 2021 (V 5.85)
AnchorDNS	Januar 2021 (V 5.85)
AnchorLoader	Januar 2021 (V 5.85)
Basarlaster	Januar 2021 (V 5.85)
BazaLoder	Januar 2021 (V 5.85)
Bazar	Januar 2021 (V 5.85)
BazarBackdoor	Januar 2021 (V 5.85)
Bazarkrypt	Januar 2021 (V 5.85)
BazarLdr	Januar 2021 (V 5.85)
BazarldrCrypt	Januar 2021 (V 5.85)
Bazzarldr	Januar 2021 (V 5.85)
Rotaderp	Januar 2021 (V 5.85)
Rotokryptere	Januar 2021 (V 5.85)
TrickBotCrypt	Januar 2021 (V 5.85)
Vatet	Januar 2021 (V 5.85)
Zload	Januar 2021 (V 5.85)
ZLoader	Januar 2021 (V 5.85)
ZloaderCrypt	Januar 2021 (V 5.85)
ZloaderTeams	Januar 2021 (V 5.85)
ZloaderVbs	Januar 2021 (V 5.85)
Trojan.Win32/Ammyrat	September 2020 (V 5.83)
Cipduk	September 2020 (V 5.83)
Badaxis	September 2020 (V 5.83)
Basicape	September 2020 (V 5.83)
Makrell	September 2020 (V 5.83)
Strilix	September 2020 (V 5.83)
FlawedAmmyy	Mars 2020 (5,81)
Litemetp	Mars 2020 (5,81)
Vatet	Januar 2020 (5,79)
Trilark	Januar 2020 (5,79)
Dopplepaymer	Januar 2020 (5,79)
Trickbot	Oktober 2019 (5,76)
ShadowHammer	Mai 2019 (5.72)
Kryptomix	April 2019 (5.71)
Win32/GraceWire	Mars 2019 (5,70)
Win32/ChChes	Desember 2018 (5,67)
Win32/RedLeaves	Desember 2018 (5,67)
Win32/RedPlug	Desember 2018 (5,67)
Win32/RazerPitch	Desember 2018 (5,67)
Win32/UpperCider	Desember 2018 (5,67)
PowerShell/Wemaeye	Oktober 2018 (5,65)
PowerShell/Wanascan.A	Oktober 2018 (5,65)
PowerShell/Wannamine	Oktober 2018 (5,65)
PowerShell/Lonit	Oktober 2018 (5,65)
Win32/Plutruption! ARXep	Juni 2018 (5.61)
Win32/Plutruption! ARXbxep	Juni 2018 (5.61)
Win32/Adposhel	Mai 2018 (5.60)
Win32/CoinMiner	Mai 2018 (5.60)
PowerShell/Xurito	Mai 2018 (5.60)
Win32/Modimer	April 2018 (5,59)
Win64/Detrahere	Mars 2018 (5.58)
Win32/Detrahere	Mars 2018 (5.58)
Win32/Floxif	Desember 2017 (5,55)
Win32/SilverMob	Desember 2017 (5,55)
Win32/PhantomStar	Desember 2017 (5,55)
Win32/Autophyte	Desember 2017 (5,55)
Win32/FoggyBrass	Desember 2017 (5,55)
MSIL/DarkNeuron	Desember 2017 (5,55)
Win32/TangentCobra	Desember 2017 (5,55)
Win32/Wingbird	November 2017 (5.54)
Win32/ShadowPad	Oktober 2017 (5,53)
Win32/Xeelyak	Oktober 2017 (5,53)
Win32/Xiazai	Juni 2017 (5,49)
Win32/WannaCrypt	Mai 2017 (5.48)
Win32/Chuckenit	Februar 2017 (5,45)
Win32/Clodaconas	Desember 2016 (5,43)
Win32/Soctuseer	November 2016 (5.42)
Win32/Barlaiy	November 2016 (5.42)
Win32/Sasquor	Oktober 2016 (5,41)
Win32/SupTab	Oktober 2016 (5,41)
Win32/Ghokswa	Oktober 2016 (5,41)
Win32/Xadupi	September 2016 (5,40)
Win32/Suweezy	September 2016 (5,40)
Win32/Prifou	September 2016 (5,40)
Win32/NightClick	September 2016 (5,40)
Win32/Rovnix	August 2016 (5.39)
Win32/Neobar	August 2016 (5.39)
Win32/Cerber	Juli 2016 (5,38)
Win32/Ursnif	Juni 2016 (5,37)
Win32/Locky	Mai 2016 (5.36)
Win32/Kovter	Mai 2016 (5.36)
Win32/Samas	April 2016 (5.35)
Win32/Bedep	April 2016 (5.35)
Win32/Upatre	April 2016 (5.35)
Win32/Vonteera	Mars 2016 (5.34)
Win32/Fynloski	Mars 2016 (5.34)
Win32/Winsec	Desember 2015 (5,31)
Win32/Drixed	Oktober 2015 (5,29)
Win32/Brambul	Oktober 2015 (5,29)
Win32/Escad	Oktober 2015 (5,29)
Win32/Joanap	Oktober 2015 (5,29)
Win32/Diplugem	Oktober 2015 (5,29)
Win32/Blakamba	Oktober 2015 (5,29)
Win32/Tescrypt	Oktober 2015 (5,29)
Win32/Teerac	September 2015 (5.28)
Win32/Kasidet	August 2015 (5.27)
Win32/Critroni	August 2015 (5.27)
Win32/Vawtrak	August 2015 (5.27)
Win32/Crowti	Juli 2015 (5.26)
Win32/Reveton	Juli 2015 (5.26)
Win32/Enterak	Juli 2015 (5.26)
Win32/Bagopos	Juni 2015 (5,25)
Win32/BrobanDel	Juni 2015 (5,25)
Win32/OnlineGames	Juni 2015 (5,25)
Win32/Gatak	Juni 2015 (5,25)
Win32/IeEnablerCby	April 2015 (5.23)
Win32/Dexter	April 2015 (5.23)
Win32/Unskal	April 2015 (5.23)
Win32/Saluchtra	April 2015 (5.23)
Win32/CompromisedCert	Mars 2015 (5.22)
Win32/Alinaos	Mars 2015 (5.22)
Win32/NukeSped	Februar 2015 (5,21)
Win32/Jinupd	Februar 2015 (5,21)
Win32/Escad	Februar 2015 (5,21)
Win32/Dyzap	Januar 2015 (5,20)
Win32/Emotet	Januar 2015 (5,20)
Win32/Zoxpng	November 2014 (5.18)
Win32/Winnti	November 2014 (5.18)
Win32/Tofsee	November 2014 (5.18)
Win32/Derusbi	Oktober 2014 (5,17)
Win32/Sensode	Oktober 2014 (5,17)
Win32/Plugx	Oktober 2014 (5,17)
Win32/Moudoor	Oktober 2014 (5,17)
Win32/Mdmbot	Oktober 2014 (5,17)
Win32/Hikiti	Oktober 2014 (5,17)
Win32/Zemot	September 2014 (5.16)
Win32/Lecpetex	August 2014 (5.15)
Win32/Bepush	Juli 2014 (5.14)
Win32/Caphaw	Juli 2014 (5.14)
Win32/Necurs	Juni 2014 (5.13)
Win32/Filcout	Mai 2014 (5.12)
Win32/Miuref	Mai 2014 (5.12)
Win32/Kilim	April 2014 (5.11)
Win32/Ramdo	April 2014 (5.11)
MSIL/Spacekito	Mars 2014 (5.10)
Win32/Wysotot	Mars 2014 (5.10)
VBS/Jenxcus	Februar 2014 (5,9)
MSIL/Bladabindi	Januar 2014 (5,8)
Win32/Rotbrow	Desember 2013 (5,7)
Win32/Napolar	November 2013 (5.6)
Win32/Deminnix	November 2013 (5.6)
Win32/Foidan	Oktober 2013 (5,5)
Win32/Shiotob	Oktober 2013 (5,5)
Win32/Simda	September 2013 (5.4)
Win32/Tupym	Juni 2013 (4.21)
Win32/Kexqoud	Mai 2013 (4.20)
Win32/Vicenor	Mai 2013 (4.20)
Win32/fakedef	Mai 2013 (4.20)
Win32/Vesenlosow	April 2013 (4.19)
Win32/Redyms	April 2013 (4.19)
Win32/Babonock	April 2013 (4.19)
Win32/Wecykler	Mars 2013 (4.18)
Win32/Sirefef	Februar 2013 (4.17)
Win32/Lefgroo	Januar 2013 (4.16)
Win32/Ganelp	Januar 2013 (4.16)
Win32/Phdet	Desember 2012 (4,15)
Win32/Phorpiex	November 2012 (4.14)
Win32/Weelsof	November 2012 (4.14)
Win32/Folstart	November 2012 (4.14)
Win32/OneScan	Oktober 2012 (4.13)
Win32/Nitol	Oktober 2012 (4.13)
Win32/Medfos	September 2012 (4.12)
Win32/Matsnu	August 2012 (4.11)
Win32/Bafruz	August 2012 (4.11)
Win32/Kuluoz	Juni 2012 (4.9)
Win32/Cleaman	Juni 2012 (4.9)
Win32/Dishigy	Mai 2012 (4.8)
Win32/Unruy	Mai 2012 (4.8)
Win32/Gamarue	April 2012 (4.7)
Win32/Bocinex	April 2012 (4.7)
Win32/Claretore	April 2012 (4.7)
Win32/Pluzoks.A	Mars 2012 (4.6)
Win32/Jeltminky	Mars 2012 (4.6)
Win32/Hioles	Mars 2012 (4.6)
Win32/Dorkbot	Mars 2012 (4.6)
Win32/Fareit	Februar 2012 (4,5)
Win32/Pramro	Februar 2012 (4,5)
Win32/Sefnit	Januar 2012 (4,4)
Win32/Helompy	Desember 2011 (4.3)
Win32/Cridex	November 2011 (4.2)
Win32/Carberp	November 2011 (4.2)
Win32/Dofoil	November 2011 (4.2)
Win32/Gift	Oktober 2011 (4.1)
Win32/EyeStye	Oktober 2011 (4.1)
Win32/Kelihos	September 2011 (4.0)
Win32/Bamital	September 2011 (4.0)
Win32/Hiloti	August 2011 (3.22)
Win32/FakeSysdef	August 2011 (3.22)
Win32/Dursg	Juli 2011 (3.21)
Win32/Tracur	Juli 2011 (3.21)
Win32/Nuqel	Juni 2011 (3,20)
Win32/Yimfoca	Juni 2011 (3,20)
Win32/Rorpian	Juni 2011 (3,20)
Win32/Ramnit	Mai 2011 (3.19)
Win32/Afcore	April 2011 (3.18)
Win32/Renocide	Mars 2011 (3.17)
Win32/Cycbot	Februar 2011 (3,16)
Win32/Lethic	Januar 2011 (3,15)
Win32/Qakbot	Desember 2010 (3,14)
Virus:Win32/Sality.AT	November 2010 (3.13)
Orm:Win32/Sality.AT	November 2010 (3.13)
Win32/FakePAV	November 2010 (3.13)
Win32/Zbot	Oktober 2010 (3,12)
Win32/Vobfus	September 2010 (3.11)
Win32/FakeCog	September 2010 (3.11)
Trojan:WinNT/Sality	August 2010 (3,10)
Virus:Win32/Sality.AU	August 2010 (3,10)
Orm:Win32/Sality.AU	August 2010 (3,10)
Orm:Win32/Vobfus!dll	August 2010 (3,10)
Orm:Win32/Vobfus.gen! C	August 2010 (3,10)
Orm:Win32/Vobfus.gen! B	August 2010 (3,10)
Orm:Win32/Vobfus.gen! A	August 2010 (3,10)
Win32/CplLnk	August 2010 (3,10)
Win32/Stuxnet	August 2010 (3,10)
Win32/Bubnix	Juli 2010 (3,9)
Win32/FakeInit	Juni 2010 (3,8)
Win32/Oficla	Mai 2010 (3.7)
Win32/Magania	April 2010 (3.6)
Win32/Helpud	Mars 2010 (3,5)
Win32/Pushbot	Februar 2010 (3,4)
Win32/Rimecud	Januar 2010 (3,3)
Win32/Hamweq	Desember 2009 (3,2)
Win32/PrivacyCenter	November 2009 (3.1)
Win32/FakeVimes	November 2009 (3.1)
Win32/FakeScanti	Oktober 2009 (3,0)
Win32/Daurso	September 2009 (2.14)
Win32/Bredolab	September 2009 (2.14)
Win32/FakeRean	August 2009 (2.13)
Win32/FakeSpypro	Juli 2009 (2.12)
Win32/InternetAntivirus	Juni 2009 (2.11)
Win32/Winwebsec	Mai 2009 (2.10)
Win32/Waledac	April 2009 (2.9)
Win32/Koobface	Mars 2009 (2.8)
Win32/Srizbi	Februar 2009 (2.7 )
Win32/Conficker	Januar 2009 (2,6)
Win32/Banload	Januar 2009 (2,6)
Win32/Yektel	Desember 2008 (2,5)
Win32/FakeXPA	Desember 2008 (2,5)
Win32/Gimmiv	November 2008 (2.4)
Win32/FakeSecsen	November 2008 (2.4 )
Win32/Rustock	Oktober 2008 (2.3)
Win32/Slenfbot	September 2008 (2.2)
Win32/Matcash	August 2008 (2.1)
Win32/Horst	Juli 2008 (2.0)
Win32/Lolyda	Juni 2008 (1,42)
Win32/Ceekat	Juni 2008 (1,42)
Win32/Zuten	Juni 2008 (1,42)
Win32/Tilcun	Juni 2008 (1,42)
Win32/Storark	Juni 2008 (1,42)
Win32/Taterf	Juni 2008 (1,42)
Win32/Frethog	Juni 2008 (1,42)
Win32/Corripio	Juni 2008 (1,42)
Win32/Captiya	Mai 2008 (1.41)
Win32/Oderoor	Mai 2008 (1.41)
Win32/Newacc	Mars 2008 (1.39)
Win32/Vundo	Mars 2008 (1.39)
Win32/Virtumonde	Mars 2008 (1.39)
Win32/Ldpinch	Februar 2008 (1,38)
Win32/Cutwail	Januar 2008 (1,37)
Win32/Fotomoto	Desember 2007 (1,36)
Win32/ConHook	November 2007 (1.35)
Win32/RJump	Oktober 2007 (1,34)
Win32/Nuwar	September 2007 (1.33)
Win32/Zonebac	August 2007 (1.32)
Win32/Virut.B	August 2007 (1.32)
Win32/Virut.A	August 2007 (1.32)
Win32/Busky	Juli 2007 (1.31)
Win32/Allaple	Juni 2007 (1,30)
Win32/Renos	Mai 2007 (1.29)
Win32/Funner	April 2007 (1.28)
Win32/Alureon	Mars 2007 (1.27)
Win32/Mitglieder	Februar 2007 (1,25)
Win32/Stration	Februar 2007 (1,25)
WinNT/Haxdoor	Januar 2007 (1,24)
Win32/Haxdoor	Januar 2007 (1,24)
Win32/Beenut	Desember 2006 (1,23)
Win32/Brontok	November 2006 (1.22)
Win32/Tibs	Oktober 2006 (1,21)
Win32/Passalert	Oktober 2006 (1,21)
Win32/Harnig	Oktober 2006 (1,21)
Win32/Sinowal	September 2006 (1.20)
Win32/Bancos	September 2006 (1.20)
Win32/Jeefo	August 2006 (1.19)
Win32/Banker	August 2006 (1.19)
Win32/Nsag	Juli 2006 (1.18)
Win32/Hupigon	Juli 2006 (1.18)
Win32/Chir	Juli 2006 (1.18)
Win32/Alemod	Juli 2006 (1.18)
Win32/Fizzer	Juni 2006 (1.17)
Win32/Cissi	Juni 2006 (1.17)
Win32/Plexus	Mai 2006 (1.16)
Win32/Ganda	Mai 2006 (1.16)
Win32/Evaman	Mai 2006 (1.16)
Win32/Valla	April 2006 (1.15)
Win32/Reatle	April 2006 (1.15)
Win32/Locksky	April 2006 (1.15)
Win32/Zlob	Mars 2006 (1.14)
Win32/Torvil	Mars 2006 (1.14)
Win32/Atak	Mars 2006 (1.14)
Win32/Magistr	Februar 2006 (1.13)
Win32/Eyeveg	Februar 2006 (1.13)
Win32/Badtrans	Februar 2006 (1.13)
Win32/Alcan	Februar 2006 (1.13)
Win32/Parite	Januar 2006 (1,12)
Win32/Maslan	Januar 2006 (1,12)
Win32/Bofra	Januar 2006 (1,12)
WinNT/F4IRootkit	Desember 2005 (1,11)
Win32/Ryknos	Desember 2005 (1,11)
Win32/IRCBot	Desember 2005 (1,11)
Win32/Swen	November 2005 (1.10)
Win32/Opaserv	November 2005 (1.10)
Win32/Mabutu	November 2005 (1.10)
Win32/Codbot	November 2005 (1.10)
Win32/Bugbear	November 2005 (1.10)
Win32/Wukill	Oktober 2005 (1,9)
Win32/Mywife	Oktober 2005 (1,9)
Win32/Gibe	Oktober 2005 (1,9)
Win32/Antinny	Oktober 2005 (1,9)
Win32/Zotob	September 2005 (1.8)
Win32/Yaha	September 2005 (1.8)
Win32/Gael	September 2005 (1.8)
Win32/Esbot	September 2005 (1.8)
Win32/Bobax	September 2005 (1.8)
Win32/Rbot.MC	August 2005 A (1.7.1)
Win32/Rbot.MB	August 2005 A (1.7.1)
Win32/Rbot.MA	August 2005 A (1.7.1)
Win32/Esbot.A	August 2005 A (1.7.1)
Win32/Bobax.O	August 2005 A (1.7.1)
Win32/Zotob.E	August 2005 A (1.7.1)
Win32/Zotob.D	August 2005 A (1.7.1)
Win32/Zotob.C	August 2005 A (1.7.1)
Win32/Zotob.B	August 2005 A (1.7.1)
Win32/Zotob.A	August 2005 A (1.7.1)
Win32/Spyboter	August 2005 (1.7)
Win32/Dumaru	August 2005 (1.7)
Win32/Bagz	August 2005 (1.7)
Win32/Wootbot	Juli 2005 (1.6)
Win32/Purstiu	Juli 2005 (1.6)
Win32/Optixpro	Juli 2005 (1.6)
Win32/Optix	Juli 2005 (1.6)
Win32/Hacty	Juli 2005 (1.6)
Win32/Spybot	Juni 2005 (1,5)
Win32/Mytob	Juni 2005 (1,5)
Win32/Lovgate	Juni 2005 (1,5)
Win32/Kelvir	Juni 2005 (1,5)
WinNT/FURootkit	Mai 2005 (1.4)
WinNT/Ispro	Mai 2005 (1.4)
Win32/Sdbot	Mai 2005 (1.4)
Win32/Rbot	April 2005 (1.3)
Win32/Mimail	April 2005 (1.3)
Win32/Hackdef**	April 2005 (1.3)
Win32/Sobig	Mars 2005 (1.2)
Win32/Sober	Mars 2005 (1.2)
Win32/Goweh	Mars 2005 (1.2)
Win32/Bropia	Mars 2005 (1.2)
Win32/Bagle	Mars 2005 (1.2)
Win32/Zafi	Februar 2005 (1.1)
Win32/Randex	Februar 2005 (1.1)
Win32/Netsky	Februar 2005 (1.1)
Win32/Korgo	Februar 2005 (1.1)
Win32/Zindos	Januar 2005 (1.0)
Win32/Sasser	Januar 2005 (1.0)
Win32/Nachi	Januar 2005 (1.0)
Win32/Mydoom	Januar 2005 (1.0)
Win32/MSBlast	Januar 2005 (1.0)
Win32/Gaobot	Januar 2005 (1.0)
Win32/Doomjuice	Januar 2005 (1.0)
Win32/Berbew	Januar 2005 (1.0)

Vi maksimerer kundebeskyttelsen ved regelmessig gjennomgang og prioritering av signaturene våre. Vi legger til eller fjerner oppdagelser etter hvert som trussellandskapet utvikler seg.

Obs!: Det anbefales å ha et oppdatert neste generasjons beskyttelsesprodukt installert for kontinuerlig beskyttelse.

Rapporteringskomponent

MSRT sender informasjon til Microsoft hvis den oppdager skadelig programvare eller finner en feil. Den spesifikke informasjonen som sendes til Microsoft består av følgende elementer:

Navnet på skadelig programvare som oppdages
Resultatet av fjerning av skadelig programvare
Operativsystemversjonen
Nasjonal innstilling for operativsystemet
Prosessorarkitekturen
Versjonsnummeret til verktøyet
En indikator som angir om verktøyet kjøres av Microsoft Update, Windows Update, Automatisk Oppdateringer, Nedlastingssenter eller fra nettstedet
En anonym GUID
En kryptografisk enveis-hash (MD5) av banen og filnavnet til hver skadelig programvarefil som fjernes fra datamaskinen

Hvis tilsynelatende skadelig programvare finnes på datamaskinen, ber verktøyet deg om å sende informasjon til Microsoft utover det som er oppført her. Du blir bedt om det i hver av disse tilfellene, og denne informasjonen sendes bare med ditt samtykke. Tilleggsinformasjonen omfatter følgende:

Filene som antas å være skadelig programvare. Verktøyet identifiserer filene for deg.
En kryptografisk enveis hash (MD5) av mistenkelige filer som oppdages.

Du kan deaktivere rapporteringsfunksjonen. Hvis du vil ha informasjon om hvordan du deaktiverer rapporteringskomponenten og hvordan du forhindrer at dette verktøyet sender informasjon til Microsoft, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

Mulige skanneresultater

Når verktøyet er kjørt, er det fire hovedresultater som verktøyet for fjerning kan rapportere til brukeren:

Ingen infeksjon ble funnet.
Minst én infeksjon ble funnet og ble fjernet.
En infeksjon ble funnet, men ble ikke fjernet.

Merk Dette resultatet vises hvis mistenkelige filer ble funnet på datamaskinen. Hvis du vil fjerne disse filene, bør du bruke et oppdatert antivirusprodukt.
En infeksjon ble funnet og ble delvis fjernet.

Merk Hvis du vil fullføre denne fjerningen, bør du bruke et oppdatert antivirusprodukt.

Vanlige spørsmål om MSRT

A1: Ja.

A2: Hvis du vil ha informasjon om loggfilen, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

A3: Ja. I henhold til vilkårene i lisensvilkårene for dette verktøyet, kan verktøyet distribueres på nytt. Kontroller imidlertid at du distribuerer den nyeste versjonen av verktøyet på nytt.

A4: Hvis du er en Windows 7-bruker, kan du bruke Microsoft Update eller Microsoft Update Automatic Oppdateringer-funksjonalitet for å teste om du bruker den nyeste versjonen av verktøyet. Hvis du har valgt å ikke bruke Microsoft Update, og du er en Windows 7-bruker, kan du bruke Windows Update. Du kan også bruke funksjonen Windows Update Automatisk Oppdateringer til å teste om du bruker den nyeste versjonen av verktøyet. I tillegg kan du gå til Microsoft Download Center. Hvis verktøyet er mer enn 60 dager utdatert, minner verktøyet deg også på å se etter en ny versjon av verktøyet.

A5: Nei. Artikkelnummeret for Microsoft Knowledge Base for verktøyet forblir som 890830 for fremtidige versjoner av verktøyet. Filnavnet på verktøyet når det lastes ned fra Microsoft Download Center, endres med hver utgivelse for å gjenspeile måneden og året da denne versjonen av verktøyet ble utgitt.

A6: For øyeblikket, nei. Skadelig programvare som er målrettet i verktøyet, er basert på måledata som sporer utbredelse og skade på skadelig programvare.

A7: Ja. Ved å kontrollere en registernøkkel kan du finne ut om verktøyet har blitt kjørt på en datamaskin og hvilken versjon som var den nyeste versjonen som ble brukt. Hvis du vil ha mer informasjon, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

A8: Flere scenarioer kan hindre deg i å se verktøyet på Microsoft Update, Windows Update eller Automatisk Oppdateringer:

Hvis du allerede har kjørt den gjeldende versjonen av verktøyet fra Windows Update, Microsoft Update, Automatisk Oppdateringer eller fra en av de to andre utgivelsesmekanismene, vil det ikke bli mottatt på Windows Update eller Automatisk Oppdateringer.
Første gang du kjører verktøyet for automatisk Oppdateringer, må du være logget på som medlem av administratorgruppen for å godta lisensvilkårene.

A9: Verktøyet tilbys til alle støttede Windows- og Windows Server-versjoner som er oppført i «Sammendrag»-delen hvis følgende betingelser er oppfylt:

Brukerne kjører den nyeste versjonen av Windows Update eller Windows Update Automatisk Oppdateringer.
Brukerne har ikke allerede kjørt gjeldende versjon av verktøyet.

A10: Hvis du vil ha informasjon om feilene, kan du se Slik feilsøker du en feil når du kjører microsoft Windows Verktøy for fjerning av skadelig programvare.

A11: Ja. Selv om det ikke finnes noen nye sikkerhetsbulletiner for en bestemt måned, vil verktøyet for fjerning av skadelig programvare bli utgitt på nytt med støtte for gjenkjenning og fjerning for den nyeste utbredte skadelige programvaren.

A12: Når du først blir tilbudt verktøyet for fjerning av skadelig programvare fra Microsoft Update, Windows Update eller automatisk Oppdateringer, kan du avslå nedlasting og kjøring av verktøyet ved å avslå lisensvilkårene. Denne handlingen kan bare gjelde for gjeldende versjon av verktøyet eller for både gjeldende versjon av verktøyet og eventuelle fremtidige versjoner, avhengig av alternativene du velger. Hvis du allerede har godtatt lisensvilkårene og foretrekker ikke å installere verktøyet gjennom Windows Update, fjerner du merket i avmerkingsboksen som tilsvarer verktøyet i Windows Update brukergrensesnittet.

A13: Hvis det lastes ned fra Microsoft Update eller fra Windows Update, kjører verktøyet bare én gang i måneden. Hvis du vil kjøre verktøyet manuelt flere ganger i måneden, laster du ned verktøyet fra Nedlastingssenter eller ved å gå til nettstedet til Microsoft Safety & Security Center .

Hvis du vil ha en nettbasert skanning av systemet ved hjelp av Windows Live OneCare sikkerhetsskanner, kan du gå til nettstedet for Microsoft Sikkerhetsskanner.

A14: Verktøyet for fjerning av skadelig programvare støttes for øyeblikket ikke på en Windows Embedded-datamaskin.

A15: Nei. I motsetning til de fleste tidligere renere verktøy som ble produsert av Microsoft, har MSRT ingen forutsetninger for sikkerhetsoppdateringer. Vi anbefaler imidlertid på det sterkeste at du installerer alle kritiske oppdateringer før du bruker verktøyet, for å forhindre reintegrasjon av skadelig programvare som drar nytte av sikkerhetsproblemer.

A16: Hvis du vil ha informasjon om hvordan du distribuerer dette verktøyet, kan du se Distribuere verktøyet for fjerning av skadelig programvare i et bedriftsmiljø.

A17: Nei.

A18: Ja. Du kan bruke nyhetsgruppen microsoft.public.security.virus.

A19: I noen tilfeller, når bestemte virus finnes på et system, prøver det renere verktøyet å reparere infiserte Windows-systemfiler. Selv om denne handlingen fjerner skadelig programvare fra disse filene, kan det også utløse Windows File Protection-funksjonen. Hvis du ser vinduet Windows Filbeskyttelse, anbefaler vi på det sterkeste at du følger instruksjonene og setter inn Microsoft Windows-CDen. Dette vil gjenopprette de rensede filene til sin opprinnelige tilstand før infeksjon.

A20: Ja, verktøyet er tilgjengelig på 24 språk.

A21: Verktøyet bruker en fil med navnet Mrtstub.exe for bestemte operasjoner. Hvis du bekrefter at filen er signert av Microsoft, er filen en legitim komponent i verktøyet.

A22: Ja. Hvis du har kjørt MSRT før du starter datamaskinen i sikkermodus, kan du få tilgang til MSRT på %windir%\system32\mrt.exe. Dobbeltklikk på Mrt.exe-filen for å kjøre MSRT, og følg deretter instruksjonene på skjermen.

Hoppet over utgivelser

Ingen MSRT-oppdatering ble utgitt i løpet av de følgende månedene:

Desember 2023

Fjern bestemt utbredt skadelig programvare med Windows Verktøy for fjerning av skadelig programvare (KB890830)

Oppsummering