ID članka: 890830 - Zadnji pregled: 4. oktober 2011 - Revizija: 2.0

Orodje za odstranjevanje zlonamerne programske opreme sistema Microsoft Windows odstrani določeno razširjeno zlonamerno programsko opremo iz računalnikov s sistemom Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ali Windows XP

Oglejte si izdelke, na katere se nanaša ta članek.
Sistemski namigTa članek se nanaša na operacijski sistem, ki je drugačen od vašega. Vsebina članka, ki za vas najbrž ni pomembna, je bila onemogočena.

Na tej strani

Razširi vse | Zmanjšaj

POVZETEK

Microsoft je izdal orodje za odstranjevanje zlonamerne programske opreme sistema Microsoft Windows, s katerim je iz računalnikov, v katerih je nameščen sistem iz računalnikov s sistemom Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ali Windows XP, mogoče odstraniti določeno razširjeno zlonamerno programsko opremo. Ko prenesete Microsoftovo orodje za odstranjevanje zlonamerne programske opreme, se orodje zažene in preveri, ali je računalnik okužen z določeno razširjeno zlonamerno programsko opremo (vključno s programi Blaster, Sasser in Mydoom), in nato odstrani vse najdene okužbe. Microsoft vsak mesec izda novo različico orodja.

V skladu s pravilnikom o življenjskem ciklu Microsoftove podpore orodje za odstranjevanje zlonamerne programske opreme sistema Windows po 13. juliju 2010 ne bo več na voljo oziroma podprto v računalnikih, v katerih je nameščen sistem Windows 2000. Ta datum sovpada z zaključkom faze razširjene podpore za Windows 2000. Če želite več informacij o pravilniku o življenjskem ciklu podpore, obiščite to Microsoftovo spletno mesto:
http://support.microsoft.com/lifecycle (http://support.microsoft.com/lifecycle)


V tem članku je opisano, kako se orodje razlikuje od protivirusnega izdelka, kako prenesete orodje in ga zaženete ter kaj se zgodi, če orodje najde zlonamerno programsko opremo v računalniku. V razdelku za izkušene uporabnike so navedene informacije za strokovnjake za IT in dodatne informacije o upravljanju ter zagonu orodja za odstranjevanje zlonamerne programske opreme..
Nazaj na vrh

Kako se Microsoftovo orodje za odstranjevanje zlonamerne programske opreme razlikuje od protivirusnega izdelka

Microsoftovo orodje za odstranjevanje zlonamerne programske opreme ne zamenjuje protivirusnega izdelka. To orodje je izključno orodje za odstranjevanje po okužbi, zato vam priporočamo, da namestite in uporabljate posodobljen protivirusni program.

Obstajajo tri ključne razlike med Microsoftovim orodjem za odstranjevanje zlonamerne programske opreme in protivirusnim izdelkom:
  • Orodje odstrani zlonamerno programsko opremo iz že okuženega računalnika. Protivirusni programi preprečijo zagon zlonamerne programske opreme v računalniku. Bistveno bolj zaželeno je, da zlonamerni programski opremi preprečite zagon v računalniku, kot da jo odstranite, ko je ta že okužila računalnik.
  • Orodje odstrani le določeno razširjeno zlonamerno programsko opremo. Razširjena zlonamerna programska oprema je majhen podnabor vse zlonamerne programske opreme, ki danes obstaja po svetu.
  • Orodje se osredotoča na zaznavanje in odstranjevanje aktivne zlonamerne programske opreme. Aktivna zlonamerna programska oprema je zlonamerna programska oprema, ki se trenutno izvaja v računalniku. Orodje ne more odstraniti zlonamerne programske opreme, ki se ne izvaja. To opravilo lahko izvede protivirusni program.
Če želite več informacij o zaščiti računalnika, obiščite to Microsoftovo spletno mesto za zaščito računalnika:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Opomba Microsoftovo orodje za odstranjevanje zlonamerne programske opreme se osredotoča le na zaznavanje in odstranjevanje zlonamerne programske opreme, kot so virusi, črvi in trojanski konji. Orodje ne odstrani vohunske programske opreme. Vohunsko programsko opremo lahko zaznate in odstranite s programom Windows Defender.
Kliknite tukaj, če želite prenesti Windows Defender (http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=en)
Ko namestite Microsoftovo orodje za odstranjevanje zlonamerne programske opreme, vam ni treba onemogočiti ali odstraniti protivirusnega programa. Če pa je razširjena zlonamerna programska oprema okužila računalnik, lahko protivirusni program zazna to zlonamerno programsko opremo in orodju za odstranjevanje prepreči, da bi jo pri zagonu odstranil. V tem primeru zlonamerno programsko opremo odstranite s protivirusnim programom.

V Microsoftovem orodju za odstranjevanje zlonamerne programske opreme ni virusa ali črva, zato samo orodje ne sproži protivirusnega programa. Če pa je zlonamerna programska oprema okužila računalnik, preden ste namestili posodobljeni protivirusni program, protivirusni program morda ne bo zaznal te zlonamerne programske opreme, dokler je orodje ne poskuša odstraniti.
Nazaj na vrh

Prenos in zagon Microsoftovega orodja za odstranjevanje zlonamerne programske opreme

Microsoftovo orodje za odstranjevanje zlonamerne programske opreme lahko prenesete in zaženete, če je v računalniku nameščen sistem Windows 7, Windows Vista, Windows Server 2003 ali Windows XP.

Opomba Orodja ne morete prenesti in ga zagnati, če je v računalniku nameščen sistem Microsoft Windows 98, Windows Millennium Edition ali Microsoft Windows NT 4.0.

Orodje najpreprosteje prenesete in zaženete tako, da vklopite samodejne posodobitve. Z vklopom samodejnih posodobitev zagotovite, da boste vsak mesec samodejno prejeli orodje. Če ste samodejne posodobitve že vklopili, že prejemate nove različice tega orodja vsak mesec. Orodje se izvaja v tihem načinu, razen če najde okužbo. Če niste bili obveščeni o okužbi, orodje ni našlo nobene zlonamerne programske opreme, pri kateri bi morali posredovati.

Opomba Če imate v računalniku nameščen sistem Windows XP s servisnim paketom SP2, so samodejne posodobitve privzeto vklopljene.

Ali ne veste, ali so samodejne posodobitve vklopljene? Če želite ugotoviti, ali so samodejne posodobitve vklopljene, sledite tem navodilom:
  1. V računalnik se prijavite kot skrbnik, z uporabniškim računom, ki je član skupine skrbnikov, ali z računom, prek katerega boste lahko navedli skrbniško geslo, če vas računalnik pozove k vnosu gesla. Če ne veste, ali izpolnjujete te pogoje, sledite navodilom za operacijski sistem, ki je nameščen v vašem računalniku.
    Zmanjšaj tabeloRazširi tabelo
    Če je v računalniku nameščen sistemSledite tem navodilom:
    Windows 7
    1. Kliknite Start
      Zmanjšaj slikoRazširi sliko
      Gumb »Start«
      , pokažite na Vsi programi in kliknite Windows Update.
    2. V levem podoknu kliknite Spremeni nastavitve.
    3. Potrdite polje Samodejno namesti posodobitve (priporočeno).
    4. V razdelku Priporočene posodobitve potrdite polje Želim priporočene posodobitve, tako kot prejemam pomembne posodobitve in kliknite V redu. Če vas računalnik pozove k vnosu skrbniškega gesla ali potrditvi, vnesite geslo ali potrdite nadaljevanje. Nadaljujte s 3. korakom.
    Windows Vista
    1. Kliknite Start
      Zmanjšaj slikoRazširi sliko
      Gumb »Start«
      in nato Začni iskanje.
    2. V polje Začni iskanje vnesite timedate.cpl in pritisnite tipko ENTER. Odpre se pogovorno okno Datum in čas.
    3. Na zavihku Datum in čas kliknite Spremeni datum in čas. Če se odpre pogovorno okno Nadzor uporabniškega računa, kliknite Nadaljuj.
    4. Če vas računalnik pozove k vnosu skrbniškega gesla in če se prikaže seznam z imeni skrbniških računov, v računalnik niste prijavljeni z skrbniškim računom. Vnesite skrbniško geslo in pritisnite tipko ENTER. Če ne poznate skrbniškega gesla, se boste za pomoč morda morali obrniti na skrbnika računalnika.

      Če niste pozvani k vnosu skrbniškega gesla, ste v računalnik že prijavljeni s skrbniškim računom. Kliknite Prekliči in nato znova Prekliči, da zaprete pogovorno okno Datum in čas. Nadaljujte z 2. korakom.
    Windows XP ali Windows Server 2003
    1. Kliknite Start in si zabeležite uporabniško ime, ki je prikazano na vrhu menija Start.
    2. Kliknite Uporabniški računi.
    3. Pod vašim uporabniškim računom je navedeno Omejeni račun ali Skrbnik računalnika. Če je navedeno Skrbnik računalnika, nadaljujte z 2. korakom. Če ni navedeno Skrbnik računalnika, kliknite Start in nato Odjava.
    4. Ko vas računalnik k temu pozove, kliknite Preklopi uporabnike.
    5. Na zaslonu Dobrodošli pritisnite tipke CTRL+ALT+DELETE, tako da hkrati pritisnete tipki CTRL in ALT in nato pritisnite tipko DELETE. Prikaže se pogovorno okno Prijava v program Windows.
    6. V polje Uporabniško ime vnesite Administrator (Skrbnik). V polje Geslo vnesite skrbniško geslo, če ste ga ustvarili pri namestitvi sistema Windows XP. Če gesla niste dodelili ali ga ne poznate, pustite polje Geslo prazno. Nato kliknite V redu.
  2. Vklopite funkcijo sistema Windows za samodejno posodabljanje. Če želite, da vklopimo funkcijo samodejnega posodabljanja namesto vas, nadaljujte z razdelkom »Samodejno odpravljanje težave«. Če želite funkcijo samodejnega posodabljanja vklopiti sami, nadaljujte z razdelkom »Težavo bom odpravil sam«.
    Nazaj na vrh

    Samodejno odpravljanje težave

    Če želite samodejno odpraviti težavo, kliknite povezavo Odpravi to težavo. Nato v pogovornem oknu Prenos datoteke kliknite Zaženi in sledite navodilom tega čarovnika.
    Zmanjšaj tabeloRazširi tabelo
    Vklop samodejnih posodobitevIzklop samodejnih posodobitev
    Odpravi to težavo
    Microsoft Fix it 50362
    Odpravi to težavo
    Microsoft Fix it 50363


    Opomba Ta čarovnik je morda na voljo le v angleščini, vendar pa samodejno odpravljanje težav deluje tudi v drugih jezikovnih različicah sistema Windows.

    Opomba Če ne uporabljate računalnika, v katerem je prišlo do težave, lahko samodejni popravek shranite na pomnilniški ključek ali CD in ga zaženete v računalniku, v katerem je prišlo do težave.
    Nazaj na vrh

    Težavo bom odpravil sam

    Če želite samodejne posodobitve vklopiti sami, sledite navodilom za operacijski sistem, ki je nameščen v vašem računalniku.
    Zmanjšaj tabeloRazširi tabelo
    Če je v računalniku nameščen sistemSledite tem navodilom:
    Windows 7
    1. Kliknite Start
      Zmanjšaj slikoRazširi sliko
      Gumb »Start«
      , pokažite na Vsi programi in kliknite Windows Update.
    2. V levem podoknu kliknite Spremeni nastavitve.
    3. Potrdite polje Samodejno namesti posodobitve (priporočeno).
    4. V razdelku Priporočene posodobitve potrdite polje Želim priporočene posodobitve, tako kot prejemam pomembne posodobitve in kliknite V redu. Če vas računalnik pozove k vnosu skrbniškega gesla ali potrditvi, vnesite geslo ali potrdite nadaljevanje. Nadaljujte z 3. korakom.
    Windows Vista
    1. Kliknite Start
      Zmanjšaj slikoRazširi sliko
      Gumb »Start«
      , pokažite na Vsi programi in kliknite Windows Update.
    2. V levem podoknu kliknite Spremeni nastavitve.
    3. Potrdite polje Samodejno namesti posodobitve (priporočeno).
    4. V razdelku Priporočene posodobitve potrdite polje Pri prenašanju ali nameščanju posodobitev ali obveščanju o njih vključi priporočene posodobitve in kliknite V redu. Če vas računalnik pozove k vnosu skrbniškega gesla ali potrditvi, vnesite geslo ali potrdite nadaljevanje. Nadaljujte z s. korakom.
    Windows XP ali Windows Server 2003
    1. Kliknite Start, Nadzorna plošča in nato Učinkovitost delovanja in vzdrževanje.
    2. Kliknite Sistem. Odpre se pogovorno okno Sistemske lastnosti.
    3. Na zavihku Automatic Updates potrdite polje Samodejno (priporočeno) in kliknite V redu.
  3. Prenesite orodje za odstranjevanje zlonamerne programske opreme. Sprejmite licenčne pogoje za Microsoftovo programsko opremo. Licenčni pogoji se prikažejo le pri prvi uporabi funkcije za samodejno posodabljanje.

    Opomba Ko enkrat sprejmete licenčne pogoje, lahko prejemate prihodnje različice orodja za odstranjevanje zlonamerne programske opreme, ne da bi bili prijavljeni v računalnik kot skrbnik.
Nazaj na vrh

Kdaj orodje za odstranjevanje zlonamerne programske opreme zazna zlonamerno programsko opremo

Orodje za odstranjevanje zlonamerne programske opreme deluje v tihem načinu. Če v računalniku zazna zlonamerno programsko opremo, bo pri naslednji prijavi skrbnika v računalnik v območju za obvestila prikazan oblaček z obvestilom o zaznani zlonamerni programski opremi.

Izvajanje popolnega pregleda

Če orodje najde zlonamerno programsko opremo, boste morda pozvani k izvedbi popolnega pregleda. Priporočamo, da ta pregled izvedete. Popoln pregled izvede hiter pregled in nato še popoln pregled računalnika, ne glede na to, ali je orodje med hitrim pregledom našlo zlonamerno programsko opremo. Ta pregled lahko traja več ur, ker orodje pregleda vse fiksne in izmenljive pogone. Preslikani omrežni pogoni ne bodo pregledani.

Odstranjevanje zlonamernih datotek

Če je zlonamerna programska oprema spremenila (okužila) datoteke v računalniku, vas orodje pozove, da odstranite zlonamerno programsko opremo iz teh datotek. Če je zlonamerna programska oprema spremenila nastavitve brskalnika, se bo domača stran morda samodejno spremenila v stran, na kateri so navodila za obnovitev teh nastavitev.

Odstranite lahko le določene datoteke ali vse okužene datoteke, ki jih najde orodje. Ne pozabite, da med tem postopkom lahko izgubite nekaj podatkov. Prav tako ne pozabite, da orodje morda ne bo moglo obnoviti nekaterih datotek v izvirno stanje, kakršno je bilo pred okužbo.

Orodje za odstranjevanje lahko zahteva vnovični zagon računalnika ali izvedbo ročnega odstranjevanja, da bi dokončal odstranjevanje določene zlonamerne programske opreme. Če želite dokončati to odstranjevanje, uporabite posodobljen protivirusni program.

Posredovanje informacij o okužbi družbi Microsoft

Orodje za odstranjevanje zlonamerne programske opreme pošlje družbi Microsoft osnovne informacije, če zazna zlonamerno programsko opremo ali najde napako. Te informacije bodo uporabljene za sledenje razširjenosti virusa. S tem poročilom niso poslani nobeni podatki, ki omogočajo vašo identifikacijo ali identifikacijo računalnika.
Nazaj na vrh

Kako odstraniti orodje za odstranjevanje zlonamerne programske opreme

orodje za odstranjevanje zlonamerne programske opreme ne uporablja namestitvenega programa. Ko zaženete orodje za odstranjevanje zlonamerne programske opreme, ta po navadi na korenskem pogonu računalnika ustvari naključno poimenovani začasni imenik. V tem imeniku je več datotek in datoteka »Mrtstub.exe«. Po navadi bo računalnik samodejno izbrisal to mapo, ko je izvajanje orodja dokončano ali ko znova zaženete računalnik. Včasih pa računalnik te mape ne bo samodejno izbrisal. V teh primerih lahko mapo izbrišete ročno, vendar s tem ne poškodujete računalnika.
Nazaj na vrh

Kako do podpore

Za domače uporabnike v Združenih državah in Kanadi je na voljo brezplačna podpora, ki morajo poklicati 1-866-PCSAFETY
(obiščite to stran, če želite poiskati lokalno telefonsko številko) (http://support.microsoft.com/gp/cu_sc_selector_telephone/sl)
. Uporabniki v drugih državah naj se obrnejo na lokalno Microsoftovo podružnico. Če želite več informacij o vzpostavljanju stika z lokalno Microsoftovo podružnico pri težavah s podporo za varnostne posodobitve, obiščite mednarodno Microsoftovo spletno mesto za podporo:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Nazaj na vrh

Več informacij za izkušene uporabnike

Microsoftov center za prenose
Uvajanje orodja za odstranjevanje zlonamerne programske opreme v okolju podjetja
Zahteve za zagon orodja za odstranjevanje zlonamerne programske opreme
Podpora za stikala ukazne vrstice
Informacije o uporabi in izdaji
Komponenta za poročanje
Mogoči rezultati pregleda
Pogosta vprašanja o orodju za odstranjevanje zlonamerne programske opreme

Ta razdelek je namenjen izkušenim računalniškim uporabnikom. Če ne znate uporabljati postopkov za napredno odpravljanje težav, se obrnite na nekoga in ga prosite za pomoč ali se obrnite na podporo. Če želite več informacij o tem, kako vzpostaviti stik z Microsoftovo službo za podporo, obiščite to Microsoftovo spletno mesto:
http://support.microsoft.com/contactus/?ln=sl#tab0 (http://support.microsoft.com/contactus/?ln=sl#tab0)
Nazaj na vrh

Microsoftov center za prenose

Orodje za odstranjevanje zlonamerne programske opreme lahko ročno prenesete iz Microsoftovega centra za prenose. V Microsoftovem centru za prenose so na voljo te datoteke za prenos:

Za 32-bitne sisteme s procesorji x86:


Zmanjšaj slikoRazširi sliko
Prenos
Prenesite paket x86 MSRT. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en)


Za 64-bitne sisteme s procesorji x64:


Zmanjšaj slikoRazširi sliko
Prenos
Prenesite paket x64 MSRT. (http://www.microsoft.com/downloads/en/details.aspx?FamilyID=585d2bde-367f-495e-94e7-6349f4effc74)

Datum izdaje: 8. marec 2011

Če želite več informacij o prenosu Microsoftovih datotek za podporo, kliknite to številko članka iz Microsoftove zbirke znanja:
119591  (http://support.microsoft.com/kb/119591/sl/ ) Pridobitev Microsoftovih datotek za podporo prek spletnih storitev
Microsoft je pregledal datoteko in ugotovil, da v njej ni virusov. Microsoft je uporabil najnovejšo protivirusno programsko opremo, ki je bila na voljo na datum objave. Datoteka je shranjena v varovanih strežnikih, zato je nepooblaščene osebe ne morejo spreminjati.

Nazaj na vrh

Uvajanje orodja za odstranjevanje zlonamerne programske opreme v okolju podjetja

Če ste skrbnik za IT, ki želi več informacij o uvedbi orodja v okolju podjetja, kliknite to številko članka iz Microsoftove zbirke znanja:
891716  (http://support.microsoft.com/kb/891716/sl/ ) Uvedba orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows v okolju podjetja
V ta članek so vključene informacije o strežniku Microsoft Systems Management Server (SMS), storitvah Microsoft Software Update Services (SUS) in orodju Microsoft Baseline Security Analyzer (MBSA).

Nazaj na vrh

Zahteve za zagon orodja za odstranjevanje zlonamerne programske opreme

Če ni navedeno drugače, informacije v tem razdelku veljajo za vse načine, na katere lahko prenesete in zaženete orodje za odstranjevanje zlonamerne programske opreme:
  • Microsoft Update
  • Windows Update
  • Samodejno posodabljanje
  • Microsoftov center za prenose
  • Spletno mesto za orodje za odstranjevanje zlonamerne programske opreme na mestu Microsoft.com
Če želite zagnati orodje za odstranjevanje zlonamerne programske opreme, morajo biti izpolnjeni ti pogoji:
  • V računalniku mora biti nameščen operacijski sistem Windows 7, Windows Vista, Windows Server 2003 ali Windows XP.
  • V računalnik se morate prijaviti z računom, ki je član skupine skrbnikov. Če račun za prijavo nima ustreznih dovoljenj, se orodje zapre. Če se orodje izvaja v tihem načinu, prikaže pogovorno okno z opisom napake.
  • Če je orodje zastareloi za več kot 60 dni, prikaže pogovorno okno s priporočilom za prenos najnovejše različice orodja.
Nazaj na vrh

Podpora za stikala ukazne vrstice

Orodje za odstranjevanje zlonamerne programske opreme podpira štiri stikala ukazne vrstice:
Zmanjšaj tabeloRazširi tabelo
StikaloNamen
/Q ali /quietUporabi tihi način. Ta možnost ne prikaže uporabniškega vmesnika orodja.
/?Prikaže pogovorno okno, v katerem so navedena stikala ukazne vrstice.
/NZažene orodje v načinu, ki je le za zaznavanje. V tem načinu bo uporabnik obveščen o zlonamerni programski opremi, vendar ta ne bo odstranjena.
/FVsili razširjen pregled računalnika.
/F:YVsili razširjen pregled računalnika in samodejno odstrani vse najdene okužbe.
Nazaj na vrh

Informacije o uporabi in izdaji

Če prenesete orodje s spletnega mesta Microsoft Update ali prek funkcije za samodejno posodabljanje in če orodje v računalniku ne zazna nobene zlonamerne programske opreme, se orodje naslednjič zažene v tihem načinu. Če orodje v računalniku zazna zlonamerno programsko opremo, bo pri naslednji prijavi skrbnika v računalnik v območju za obvestila prikazan oblaček, ki vas obvešča o zaznani zlonamerni programski opremi. Če želite več informacij o zaznani zlonamerni programski opremi, kliknite oblaček.

Če orodje prenesete iz Microsoftovega centra za prenose, orodje po navadi pri zagonu prikaže uporabniški vmesnik. Če pa vnesete stikalo ukazne vrstice /Q, se orodje zažene v tihem načinu.

Informacije o izdaji

Orodje za odstranjevanje zlonamerne programske opreme je izdano vsak drugi torek v mesecu. Z vsako izdajo orodja je mogoče zaznati in odstraniti najnovejšo razširjeno zlonamerno programsko opremo. Med zlonamerno programsko opremo sodijo virusi, črvi in trojanski konji. Microsoft poskuša z več metrikami ugotoviti razširjenost družine zlonamerne programske opreme in škodo, ki jo je mogoče povezati z njo.

V spodnji tabeli je navedena zlonamerna programska oprema, ki jo je mogoče odstraniti z orodjem. Z orodjem je mogoče odstraniti vse znane različice v času izdaje. V tabeli je navedena tudi različica orodja, ki je prvič vključevala zaznavanje in odstranjevanje družine zlonamerne programske opreme.

Vsaka izdaja orodja je zbirna. To pomeni, da vsaka izdaja poleg novih družin zlonamerne programske opreme zazna in odstrani tudi vso zlonamerno programsko opremo, ki je bila vključena v prejšnje različice orodja. V mesečno izdajo orodja so vključene tudi nove različice zlonamerne programske opreme, ki so jih zaznale in odstranile prejšnje izdaje.

Ta članek iz Microsoftove zbirke znanja bo posodobljen z informacijami za vsako mesečno izdajo, tako da bo številka ustreznega članka ostala ista. Ime datoteke bo spremenjeno, da bo prikazovalo različico orodja. Ime datoteke januarske različice v letu 2005 je na primer Windows-KB890830-ENU.exe, ime februarske različice v letu 2005 pa je Windows-KB890830-V1.1-ENU.exe.
Zmanjšaj tabeloRazširi tabelo
Družina zlonamerne programske opremeRazličica orodjaTrenutna ocena resnosti
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) januar 2005 (V 1.0)Nizka
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) januar 2005 (V 1.0)Nizka
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) januar 2005 (V 1.0)Zmerna
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) januar 2005 (V 1.0)Nizka
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) januar 2005 (V 1.0)Nizka
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) januar 2005 (V 1.0)Nizka
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) januar 2005 (V 1.0)Nizka
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) januar 2005 (V 1.0)Nizka
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) februar 2005 (V 1.1)Nizka
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) februar 2005 (V 1.1)Zmerna
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) februar 2005 (V 1.1)Nizka
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) februar 2005 (V 1.1)Nizka
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) marec 2005 (V 1.2)Zmerna
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) marec 2005 (V 1.2)Nizka
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) marec 2005 (V 1.2)Nizka
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) marec 2005 (V 1.2)Zmerna
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) marec 2005 (V 1.2)Nizka
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) april 2005 (V 1.3)Zmerna
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) april 2005 (V 1.3)Nizka
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) april 2005 (V 1.3)Zmerna
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) maj 2005 (V 1.4) Zmerna
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) maj 2005 (V 1.4)Nizka
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) maj 2005 (V 1.4)Zmerna
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) junij 2005 (V 1.5)Nizka
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) junij 2005 (V 1.5)Nizka
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) junij 2005 (V 1.5)Nizka
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) junij 2005 (V 1.5)Zmerna
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) julij 2005 (V 1.6)Nizka
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) julij 2005 (V 1.6)Nizka
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) julij 2005 (V 1.6)Nizka
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) julij 2005 (V 1.6)Nizka
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) julij 2005 (V 1.6)Nizka
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) avgust 2005 (V 1.7)Nizka
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) avgust 2005 (V 1.7)Nizka
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) avgust 2005 (V 1.7)Nizka
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) avgust 2005 A (V 1.7.1)Nizka
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) avgust 2005 A (V 1.7.1)Nizka
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) avgust 2005 A (V 1.7.1)Nizka
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) avgust 2005 A (V 1.7.1)Nizka
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) avgust 2005 A (V 1.7.1)Nizka
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) avgust 2005 A (V 1.7.1)Zmerna
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) avgust 2005 A (V 1.7.1)Nizka
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) avgust 2005 A (V 1.7.1)Nizka
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) avgust 2005 A (V 1.7.1)Nizka
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) avgust 2005 A (V 1.7.1)Nizka
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) september 2005 (V 1.8) Zmerna
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) september 2005 (V 1.8) Nizka
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) september 2005 (V 1.8) Zmerna
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) september 2005 (V 1.8) Nizka
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) september 2005 (V 1.8) Nizka
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) oktober 2005 (V 1.9) Zmerna
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) oktober 2005 (V 1.9) Nizka
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) oktober 2005 (V 1.9) Nizka
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) oktober 2005 (V 1.9) Zmerna
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) november 2005 (V 1.10) Nizka
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) november 2005 (V 1.10) Nizka
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) november 2005 (V 1.10) Nizka
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) november 2005 (V 1.10) Nizka
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) november 2005 (V 1.10) Nizka
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) december 2005 (V 1.11)Zmerna
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) december 2005 (V 1.11)Nizka
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) december 2005 (V 1.11)Zmerna
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) januar 2006 (V 1.12)Nizka
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) januar 2006 (V 1.12)Nizka
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) januar 2006 (V 1.12)Zmerna
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) februar 2006 (V 1.13)Zmerna
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) februar 2006 (V 1.13)Nizka
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) februar 2006 (V 1.13)Nizka
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) februar 2006 (V 1.13)Nizka
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) marec 2006 (V 1.14)Nizka
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) marec 2006 (V 1.14)Nizka
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) marec 2006 (V 1.14)Zmerna
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) april 2006 (V 1.15)Zmerna
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) april 2006 (V 1.15)Nizka
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) april 2006 (V 1.15)Nizka
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) maj 2006 (V 1.16)Nizka
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) maj 2006 (V 1.16)Nizka
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) maj 2006 (V 1.16)Nizka
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) junij 2006 (V 1.17)Nizka
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) junij 2006 (V 1.17)Nizka
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) julij 2006 (V 1.18)Zmerna
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) julij 2006 (V 1.18)Zmerna
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) julij 2006 (V 1.18)Zmerna
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) julij 2006 (V 1.18)Nizka
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) avgust 2006 (V 1.19)Zmerna
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) avgust 2006 (V 1.19)Zmerna
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) september 2006 (V 1.20)Zmerna
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) september 2006 (V 1.20) Zmerna
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) oktober 2006 (V 1.21) Nizka
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) oktober 2006 (V 1.21) Nizka
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) oktober 2006 (V 1.21) Zmerna
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) november 2006 (V 1.22) Zmerna
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) december 2006 (V 1.23) Nizka
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) januar 2007 (V 1.24) Zmerna
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) januar 2007 (V 1.24) Zmerna
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) februar 2007 (V 1.25)Zmerna
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) februar 2007 (V 1.25)Nizka
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) marec 2007 (V 1.27)Zmerna
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) april 2007 (V 1.28)Nizka
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) maj 2007 (V 1.29)Zmerna
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) junij 2007 (V 1.30)Zmerna
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) julij 2007 (V 1.31)Zmerna
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) avgust 2007 (V 1.32)Zmerna
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) avgust 2007 (V 1.32)Zmerna
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) avgust 2007 (V 1.32)Zmerna
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) september 2007 (V 1.33)Zmerna
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) oktober 2007 (V 1.34)Zmerna
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) november 2007 (V 1.35) Zmerna
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) december 2007 (V 1.36)Zmerna
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) januar 2008 (V 1.37)Zmerna
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) februar 2008 (V 1.38)Zmerna
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) marec 2008 (V 1.39) Zmerna
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) marec 2008 (V 1.39) Zmerna
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) marec 2008 (V 1.39) Zmerna
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) maj 2008 (V 1.41)Zmerna
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) maj 2008 (V 1.41)Zmerna
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) junij 2008 (V 1.42)Zmerna
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) junij 2008 (V 1.42) Zmerna
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) junij 2008 (V 1.42) Zmerna
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) junij 2008 (V 1.42) Zmerna
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) junij 2008 (V 1.42) Zmerna
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) junij 2008 (V 1.42) Zmerna
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) junij 2008 (V 1.42) Zmerna
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) junij 2008 (V 1.42) Zmerna
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) julij 2008 (V 2.0)Zmerna
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) avgust 2008 (V 2.1) Zmerna
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) september 2008 (V 2.2)Zmerna
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) oktober 2008 (V 2.3)Zmerna
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) november 2008 (V 2.4)Zmerna
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) november 2008 (V 2.4)Zmerna
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) december 2008 (V 2.5)Zmerna
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) december 2008 (V 2.5)Zmerna
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) januar 2009 (V 2.6)Zmerna
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) januar 2009 (V 2.6)Visoka
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) februar 2009 (V 2.7)Zmerna
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) marec 2009 (V 2.8)Zmerna
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) april 2009 (V 2.9)Zmerna
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) maj 2009 (V 2.10) Zmerna
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) junij 2009 (V 2.11)Zmerna
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) julij 2009 (V 2.12)Zmerna
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) avgust 2009 (V 2.13)Zmerna
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) september 2009 (V 2.14)Zmerna
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) september 2009 (V 2.14)Zmerna
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) oktober 2009 (V 3.0)Zmerna
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) november 2009 (V 3.1)Zmerna
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) november 2009 (V 3.1) Zmerna
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) december 2009 (V 3.2) Zmerna
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) januar 2010 (V 3.3) Zmerna
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) februar 2010 (V 3.4) Zmerna
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) marec 2010 (V 3.5) Zmerna
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) april 2010 (V 3.6) Zmerna
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) maj 2010 (V 3.7)Zmerna
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) junij 2010 (V 3.8)Zmerna
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) julij 2010 (V 3.9) Zmerna
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) avgust 2010 (V 3.10)Zmerna
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) avgust 2010 (V 3.10)Zmerna
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) avgust 2010 (V 3.10)Zmerna
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) avgust 2010 (V 3.10)Zmerna
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) avgust 2010 (V 3.10)Zmerna
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) avgust 2010 (V 3.10)Zmerna
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) avgust 2010 (V 3.10)Zmerna
Virus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) avgust 2010 (V 3.10)Zmerna
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) avgust 2010 (V 3.10)Zmerna
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) september 2010 (V 3.11)Zmerna
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) september 2010 (V 3.11) Zmerna
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) oktober 2010 (V 3.12) Zmerna
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) november 2010 (V 3.13)Zmerna
Worm:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fSality.AT) november 2010 (V 3.13)Zmerna
Virus:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality.AT) november 2010 (V 3.13)Zmerna
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) december 2010 (V 3.14)Zmerna
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) januar 2011 (V 3.15)Zmerna
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) februar 2011 (V 3.16)Zmerna
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) marec 2011 (V 3.17)Zmerna
* Ocena resnosti se nanaša na opozorila o oceni resnosti virusa, ki so prikazana na tem Microsoftovem spletnem mestu:
http://www.microsoft.com/technet/security/bulletin/rating.mspx (http://www.microsoft.com/technet/security/bulletin/rating.mspx)
Ne pozabite, da lahko ocene resnosti groženj občasno posodobimo, da bi v njih vključili spremembe v razširjenosti in druge dejavnike.

**W32/Hackdef po navadi skrije drugo morebitno neželeno programsko opremo v računalniku. Če orodje za odstranjevanje sporoči, da je v računalniku zaznal W32/Hackdef, priporočamo, da zaženete pregled računalnika z najnovejšimi protivirusnimi in protivohunskimi programi (obiščite spletno mesto http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx) ). Če si želite ogledati programsko opremo, ki jo skriva W32/Hackdef, najprej odprite dnevniško datoteko orodja za odstranjevanje (%Windir%\Debug\Mrt.log). Nato v razdelku »Mogoči rezultati pregleda« poiščite vrstico ali vrstice, kjer je zabeležena mapa, v kateri je orodje našlo Win32/Hackdef. V tej isti mapi poiščite datoteko s konfiguracijo Win32/Hackdef z datotečno pripono .ini. Oglejte si to datoteko in našli boste programsko opremo, ki jo je Win32/Hackdef skrival.

Orodje ne zazna in ne odstrani nobene zlonamerne programske opreme, ki ni navedena v tej tabeli. Če želite poiskati in odstraniti drugo programsko opremo, uporabite posodobljen protivirusni program. Če želite več informacij, obiščite to Microsoftovo spletno mesto za zaščito računalnika:
http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx)
Nazaj na vrh

Komponenta za poročanje

Orodje za odstranjevanje zlonamerne programske opreme pošlje družbi Microsoft informacije, če zazna zlonamerno programsko opremo ali najde napako. Med določene informacije, ki so poslane Microsoftu, sodijo ti elementi:
  • Ime zaznane zlonamerne programske opreme.
  • Rezultat odstranjevanja zlonamerne programske opreme.
  • Različica operacijskega sistema.
  • Področne nastavitve operacijskega sistema.
  • Arhitektura procesorja.
  • Številka različice orodja.
  • Opis, ali ste orodje zagnali s spletnega mesta Microsoft Update, spletnega mesta Windows Update, spletnega mesta za samodejno posodabljanje, centra za prenosa ali spletnega mesta
  • Anonimni GUID.
  • Kriptografski enosmerni izvleček poti (MD5) in ime datoteke vsake datoteke z zlonamerno programsko opremo, ki je bila odstranjena iz računalnika.
Če orodje v računalniku najde očitno zlonamerno programsko opremo, vas pozove, da poleg zgoraj navedenih informacij pošljite Microsoftu še dodatne informacije. Orodje vas pozove v vseh teh primerih, informacije pa so poslane le z vašim soglasjem. Te dodatne informacije vključujejo:
  • Datoteke, za katere orodje sumi, da so zlonamerna programska oprema. Orodje bo namesto vas prepoznalo datoteke.
  • Kriptkografski enosmerni izvleček (MD5) vseh zaznanih sumljivih datotek.
Funkcijo za poročanja lahko onemogočite. Če želite več informacij o onemogočanju komponente za poročanje in kako temu orodju preprečiti, da bi Microsoftu poslal informacije, kliknite to številko članka iz Microsoftove zbirke znanja:
891716  (http://support.microsoft.com/kb/891716/sl/ ) Uvedba orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows v okolju podjetja
Nazaj na vrh

Mogoči rezultati pregleda

Po zagonu orodja lahko orodje za odstranjevanje uporabnika obvesti o štirih glavnih rezultatih:
  • Najdena ni bila nobena okužba.
  • Najdena je bila vsaj ena okužba, ki je bila odstranjena.
  • Najdena je bila okužba, ki pa ni bila odstranjena. Ta rezultat se prikaže, če je orodje v računalniku našlo sumljive datoteke. Če jih želite odstraniti, uporabite posodobljen protivirusni program.
  • Najdena je bila okužba in je bila delno odstranjena. Če želite dokončati to odstranjevanje, uporabite posodobljen protivirusni program.
Nazaj na vrh

Pogosta vprašanja o orodju za odstranjevanje zlonamerne programske opreme

  • V1: Ali je Microsoft orodje digitalno podpisal?
    O1: Da.
  • V2: Kakšne vrste informacij so v dnevniški datoteki?
    O2: Če želite več informacij o dnevniški datoteki, kliknite to številko članka iz Microsoftove zbirke znanja:
    891716  (http://support.microsoft.com/kb/891716/sl/ ) Uvedba orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows v okolju podjetja
  • V3: Ali je to orodje mogoče nadalje distribuirati?
    O3: Da. V skladu z licenčnimi pogoji za to orodje je to orodje mogoče nadalje distribuirati. Vendar se prepričajte, da boste nadalje distribuirali najnovejšo različico orodja.
  • V4: Kako vem, ali uporabljam najnovejšo različico orodja?
    O4: Če ste uporabnik operacijskega sistema Windows 7, Windows Vista, Windows XP ali Windows Server 2003, lahko s storitvijo Microsoft Update ali funkcijo za samodejno posodabljanje storitve Microsoft Update preverite, ali uporabljate najnovejšo različico orodja. Če ne uporabljate storitve Microsoft Update in ste uporabnik operacijskega sistema Windows 7, Windows Vista, Windows XP ali Windows Server 2003 s servisnim paketom SP1, uporabite storitev Windows Update. Lahko pa s funkcijo za samodejno posodabljanje storitve Windows Update preverite, ali uporabljate najnovejšo različico orodja. Obiščete lahko tudi Microsoftov center za prenose. Če je orodje zastarelo za več kot 60 dni, vas bo orodje opozorilo, da poiščite novo različico.
  • V5: Ali se številka članka iz Microsoftove zbirke znanja, ki opisuje orodje, spremeni z vsako novo različico?
    O5: Ne. Številka članka iz Microsoftove zbirke znanja, ki opisuje orodje, bo ostala 890830 za vse prihodnje različice orodja. Po prenosu orodja iz Microsoftovega centra za prenose se ime datoteke z orodjem spremeni z vsako izdajo, da prikaže mesec in leto izdaje te različice orodja.
  • V6: Ali lahko kako zaprosim vključitev nove zlonamerne programske opreme v orodje?
    O6: Trenutno ne. Zlonamerno programsko opremo, ki jo zazna orodje, določimo na podlagi metrike, ki spremlja razširjenost zlonamerne programske opreme in škodo, ki jo povzroči.
  • V7: Ali lahko ugotovim, ali je bilo orodje zagnano v računalniku?
    O7: Da. Če si ogledate registrski ključ, lahko ugotovite, ali je bilo orodje zagnano v računalniku in katera najnovejša različica je bila nazadnje uporabljena. Če želite več informacij, kliknite to številko članka iz Microsoftove zbirke znanja:
    891716  (http://support.microsoft.com/kb/891716/sl/ ) Uvedba orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows v okolju podjetja
  • V8: Zakaj orodje ni navedeno na spletnem mestu Microsoft Update ali Windows Update ali spletnem mestu za samodejno posodabljanje?
    O8: Orodja na spletnem mestu Microsoft Update ali Windows Update ali spletnem mestu za samodejno posodabljanje morda ne vidite iz več spodaj navedenih razlogov:
    • Orodje je na spletnem mestu Windows Update ali spletnem mestu za samodejno posodabljanje na voljo le uporabnikom operacijskih sistemov Windows 7, Windows Vista, Windows XP in Windows Server 2003 s servisnim paketom SP1.
    • Če ste zagnali najnovejšo različico orodja (s spletnega mesta Windows Update ali Microsoft Update, spletnega mesta za samodejno posodabljanje ali enega od drugih dveh mehanizmov za izdajo), orodje ne bo znova na voljo na spletnem mestu Windows Update ali spletnem mestu za samodejno posodabljanje.
    • Ko s spletnega mesta za samodejno posodabljanje prvič zaženete orodje, morate biti v računalnik prijavljeni kot član skupine skrbnikov, da sprejmete licenčne pogoje.
  • V9: Kako storitev Microsoft Update, Windows Update in samodejno posodabljanje določijo, komu je orodje na voljo?
    O9: Orodje je na voljo vsem uporabnikom operacijskih sistemov Windows 7, Windows Vista, Windows XP in Windows Server 2003, če so izpolnjeni ti pogoji:
    • Uporabniki imajo nameščeno najnovejšo različico storitve Microsoft Update ali funkcije za samodejno posodabljanje storitve Microsoft Update.
    • Uporabniki so že zagnali trenutno različico orodja.
    Orodje je na voljo vsem uporabnikom operacijskih sistemov Windows 7, Windows Vista, Windows XP in Windows Server 2003 s servisnim paketom SP1, če so izpolnjeni ti pogoji:
    • Uporabniki nimajo nameščene storitve Microsoft Update.
    • Uporabniki imajo nameščeno najnovejšo različico storitve Windows Update ali funkcije za samodejno posodabljanje storitve Windows Update.
    • Uporabniki so že zagnali trenutno različico orodja.
  • V10: Pri ogledu dnevniške datoteke sem opazil/-a, da so bile med pregledom najdene napake. Kako jih odpravim?
    O10: Če želite več informacij o napakah, kliknite to številko članka iz Microsoftove zbirke znanja:
    891717  (http://support.microsoft.com/kb/891717/sl/ ) Med zagonom orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows se prikaže sporočilo o napaki
  • V11: Ali boste znova izdali orodje, tudi če v določenem mesecu ne bo na voljo nobenega novega varnostnega biltena?
    O11: Da. Tudi če v določenem mesecu ne bo na voljo nobenega novega varnostnega biltena, bo orodje za odstranjevanje zlonamerne programske opreme znova izdano, in sicer s podporo za zaznavanje in odstranjevanje najnovejše razširjene zlonamerne programske opreme.
  • V12: Kako naj s storitvijo Microsoft Update, Windows Update ali samodejnim posodabljanjem orodju preprečim, da mi bo na voljo?
    O12: Ko vam storitev Microsoft Update, Windows Update ali storitev za samodejno posodabljanje prvič ponudi orodje za odstranjevanje zlonamerne programske opreme, lahko prenos in zagon orodja zavrnete tako, da zavrnete licenčne pogoje. Ta zavrnitev lahko velja le za najnovejšo različico orodja ali tako za najnovejšo različico kot tudi za vse prihodnje različice, odvisno od izbranih možnosti. Če ste že sprejeli licenčne pogoje in ne želite namestiti orodja prek storitve Windows Update, v uporabniškem vmesniku storitve Windows Update počistite potrditveno polje, ki ustreza orodju.
  • V13: Kam so po zagonu orodja s spletnega mesta Microsoft Update, Windows Update ali spletnega mesta za samodejno posodabljanje shranjene datoteke orodja? Ali lahko orodje zaženem znova?
    O13: Če orodje prenesete s spletnega mesta Microsoft Update ali Windows Update, se orodje zažene le enkrat na mesec. Če želite ročno zagnati orodje večkrat na mesec, prenesite orodje iz centra za prenose ali s tega Microsoftovega spletnega mesta:
    http://www.microsoft.com/security/malwareremove/default.mspx (http://www.microsoft.com/security/malwareremove/default.mspx)
    Če želite zagnati spletni pregled računalnika z varnostnim pregledovalnikom Windows Live OneCare, obiščite to Microsoftovo spletno mesto:
    http://safety.live.com (http://safety.live.com)
  • V14: Ali lahko zaženem to orodje v računalniku, v katerem je nameščen operacijski sistem Windows Embedded?
    O14: Orodje za odstranjevanje zlonamerne programske opreme trenutno ni podprto v računalniki, v katerih je nameščen operacijski sistem Windows Embedded.
  • V15: Ali moram pred zagonom orodja v računalnik namestiti varnostne posodobitve?
    O15: Ne. V nasprotju z večino prejšnjih orodij za odstranjevanje, ki jih je izdal Microsoft, orodje za odstranjevanje zlonamerne programske opreme ne zahteva namestitve nobenih varnostnih posodobitev. Vendar pa vam priporočamo, da pred uporabo orodja namestite vse nujne posodobitve in tako preprečite zlonamerni programski opremi, ki izkorišča varnostne ranljivosti, da bi znova okužila računalnik.
  • V16: Ali lahko uvedem to orodje s storitvijo SUS ali strežnikom SMS? Ali je združljiv z orodjem MBSA?
    O16: Če želite več informacij o uvedbi tega orodja, kliknite to številko članka iz Microsoftove zbirke znanja:
    891716  (http://support.microsoft.com/kb/891716/sl/ ) Uvedba orodja za odstranjevanje zlonamerne programske opreme operacijskega sistema Microsoft Windows v okolju podjetja
  • V17: Ali morajo za zagon orodja za odstranjevanje zlonamerne programske opreme biti nameščena prejšnja orodja za odstranjevanje?
    O17: Ne.
  • V18: Ali obstaja skupina za razprave za to orodje?
    O18: Da. Uporabite lahko skupino za razprave microsoft.public.security.virus.
  • V19: Zakaj se je pri zagonu orodja prikazalo pogovorno okno »Windows File Protection« (Zaščita datotek sistema Windows)?
    O19: Če orodje za odstranjevanje v računalniku najde določene viruse, poskuša v nekaterih primerih popraviti okužene sistemske datoteke Windows. Čeprav to dejanje odstrani zlonamerno programsko datoteko iz teh datotek, lahko sproži tudi funkcijo za zaščito datotek sistema Windows. Če se prikaže pogovorno okno »Windows File Protection« (Zaščita datotek sistema Windows), priporočamo, da upoštevate navodila in vstavite CD s sistemom Microsoft Windows. Tako obnovite odstranjene datoteke na njihovo prvotno stanje, kakršno je bilo pred okužbo.
  • V20: Ali so na voljo lokalizirane različice tega orodja?
    O20: Da. Orodje je na voljo v 24 jezikih. Pred februarsko izdajo v letu 2006 je bila posamezna lokalizirana različica orodja na voljo kot ločen prenos. Od februarja 2006 pa je orodje na voljo kot prenos v večjezikovni različici. Zato je na voljo le ena različica orodja, ustrezen jezik pa se prikaže glede na jezik trenutnega operacijskega sistema.
  • V21: V računalniku sem našel naključno poimenovan imenik Mrtstub.exe. Ali je datoteka Mrtstub.exe zakonita komponenta orodja?
    O21: Orodje uporablja datoteko, imenovano Mrtstub.exe, za nekatere operacije. Če preverite, ali je datoteko podpisal Microsoft, je datoteka zakonita komponenta orodja.
Nazaj na vrh
VELJA ZA:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 Enterprise Edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Nazaj na vrh
Ključne besede: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme KB890830
Nazaj na vrh