Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

Windows-verktyget Borttagning av skadlig programvara (MSRT) hjälper till att ta bort skadlig programvara från datorer som kör något av följande operativsystem: 

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft släpper vanligtvis MSRT varje månad som en del av Windows Update eller som ett fristående verktyg. (Mer information om undantag finns i Överhoppade versioner.) Använd det här verktyget för att hitta och ta bort specifika vanliga hot och ångra de ändringar som de gjort (se Övertäckta familjer med skadlig kod). Om du vill ha omfattande identifiering och borttagning av skadlig kod kan du använda Windows Defender Offline eller Microsoft Safety Scanner.

Den här artikeln innehåller information om hur verktyget skiljer sig från ett antivirusprogram eller ett program mot skadlig kod, hur du kan ladda ned och köra verktyget, vad som händer när verktyget hittar skadlig kod och information om verktygsversioner. Den innehåller också information för administratörer och avancerade användare, inklusive information om kommandoradsväxlar som stöds.

Meddelanden: 

Mer information

Obs!: Från och med november 2019 är MSRT SHA-2-signerad exklusivt. Dina enheter måste uppdateras till stöd för SHA-2 för att kunna köra MSRT. Mer information finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Det enklaste sättet att ladda ned och köra MSRT är att aktivera Automatisk Uppdateringar. Om du aktiverar Automatisk Uppdateringar garanterar du att du får verktyget automatiskt. Om Automatisk Uppdateringar är aktiverat har du redan fått nya versioner av verktyget. Verktyget körs i tyst läge om det inte hittar en infektion. Om du inte har underrättats om en infektion har ingen skadlig programvara hittats som kräver din uppmärksamhet.

Aktivera automatiska uppdateringar

Om du vill aktivera Automatisk Uppdateringar dig själv följer du anvisningarna i följande tabell för det operativsystem som körs på datorn.

Om datorn körs:

Följ de här anvisningarna:

Windows 10

  1. Välj Start och sedan Inställningar > Uppdatera & säkerhets -> Windows Update . Välj Sök efter uppdateringarom du vill söka efter uppdateringar manuellt.

  2. Välj Avancerade alternativ och sedan Automatiskt (rekommenderas) under Välj hur uppdateringar installeras.

Obs! Windows 10 är en tjänst. Det innebär att automatiska uppdateringar är aktiverade som standard och att datorn alltid har de senaste och bästa funktionerna.

Windows 8.1

  1. Öppna Windows Update genom att svepa in från skärmens högerkant (om du använder en mus pekar du i skärmens nedre högra hörn och flyttar muspekaren uppåt) och sedan välja Inställningar > Ändra datorinställningar > Uppdatera och återställa >Windows Update . Om du vill söka efter uppdateringar manuellt väljer du Sök nu.

  2. Välj Välj hur uppdateringar installeras och välj sedan Installera uppdateringar automatiskt (rekommenderas) under Viktiga uppdateringar.

  3. Markera kryssrutan Ta emot rekommenderade uppdateringar på samma sätt som jag tar emot viktiga uppdateringar under Rekommenderade uppdateringar.

  4. Markera kryssrutan Hämta uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows under Microsoft Update och välj sedan Verkställ.

Windows 7

  1. Klicka på Start Startikon för Win 7, peka på Alla program och klicka sedan på Windows Update.

  2. Klicka på Ändra inställningar i den vänstra rutan.

  3. Klicka för att välja Installera uppdateringar automatiskt (rekommenderas).

  4. Under Rekommenderade uppdateringar markerar du kryssrutan Ta emot rekommenderade uppdateringar på samma sätt som jag tar emot viktiga uppdateringar och klickar sedan på OK. Om du uppmanas att ange ett administrativt lösenord eller bekräfta gör du det. Gå till steg 3.

Ladda ned MSRT. Du måste godkänna licensvillkoren för programvara från Microsoft. Licensvillkoren visas bara för första gången du öppnar Automatisk Uppdateringar.

Obs! När du har accepterat engångslicensvillkoren kan du få framtida versioner av MSRT utan att vara inloggad på datorn som administratör.

MSRT körs i tyst läge. Om skadlig programvara identifieras på datorn visas en pratbubblan i meddelandefältet nästa gång du loggar in på datorn som datoradministratör.

Utföra en fullständig genomsökning

Om verktyget hittar skadlig programvara kan du uppmanas att göra en fullständig genomsökning. Vi rekommenderar att du utför den här genomsökningen. En fullständig genomsökning utför en snabbsökning och sedan en fullständig genomsökning av datorn, oavsett om skadlig programvara hittas under snabbsökningen. Den här genomsökningen kan ta flera timmar att slutföra eftersom den söker igenom alla fasta och flyttbara enheter. Mappade nätverksenheter genomsöks dock inte.

Ta bort skadliga filer

Om skadlig programvara har ändrat (infekterat) filer på datorn uppmanas du att ta bort skadlig programvara från dessa filer. Om inställningarna för din webbläsare ändrades av skadlig programvara kan startsidan ändras automatiskt till en sida där du får instruktioner om hur du återställer de här inställningarna.

Du kan rensa specifika filer eller alla infekterade filer som verktyget hittar. Observera att viss dataförlust är möjlig under den här processen. Tänk också på att verktyget kanske inte kan återställa vissa filer till det ursprungliga tillståndet före infektionen.

Borttagningsverktyget kan begära att du startar om datorn för att slutföra borttagningen av skadlig programvara, eller så uppmanas du att utföra manuella åtgärder för att slutföra borttagningen av den skadliga programvaran. För att slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Rapportering av infektionsinformation till Microsoft MSRT skickar grundläggande information till Microsoft om verktyget identifierar skadlig programvara eller hittar ett fel. Den här informationen används för att spåra virusprevalensen. Ingen identifierbar personlig information som är relaterad till dig eller datorn skickas tillsammans med den här rapporten.

MSRT använder inte ett installationsprogram. När du kör MSRT skapas vanligtvis en slumpmässigt namngiven tillfällig katalog på datorns rotenhet. Den här katalogen innehåller flera filer och den innehåller Mrtstub.exe-filen. För det mesta tas den här mappen bort automatiskt när verktyget har körts klart eller efter nästa gång du startar datorn. Men den här mappen kanske inte alltid tas bort automatiskt. I sådana fall kan du ta bort den här mappen manuellt, och det har ingen negativ effekt på datorn.

Så här får du support

Skydda datorn som kör Windows mot virus och skadlig kod: Viruslösning och Säkerhetscenter

Hjälp med att installera uppdateringar: Support för Microsoft Update

Lokal support enligt ditt land: Internationell support.

Microsoft Download Center

Obs!: Från och med november 2019 har MSRT blivit SHA-2-signerad exklusivt. Dina enheter måste uppdateras till stöd för SHA-2 för att kunna köra MSRT. Mer information finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Du kan ladda ned MSRT manuellt från Microsoft Download Center. Följande filer kan laddas ned:

För 32-bitars x86-baserade system:

Nedladdningsikon Ladda ned MSRT-paketet x86 nu.

För 64-bitars x64-baserade system:

Nedladdningsikon Ladda ned msrt-paketet x64 nu.

Utgivningsdatum: 12 mars 2024.

Mer information om hur du laddar ned Microsofts supportfiler finns i Hämta Microsofts supportfiler från onlinetjänster.

Microsoft har skannat den här filen efter virus. Microsoft använde den senaste virusidentifieringsprogramvaran som var tillgänglig det datum då filen publicerades. Filen lagras på säkerhetsförbättrade servrar som förhindrar obehöriga ändringar i filen.

Distribuera MSRT i en företagsmiljö

Om du är IT-administratör och vill ha mer information om hur du distribuerar verktyget i en företagsmiljö kan du läsa Distribuera Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

Den här artikeln innehåller information om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) och Microsoft Baseline Security Analyzer (MBSA).

Förutom vad som anges gäller informationen i det här avsnittet för alla sätt som du kan ladda ned och köra MSRT:

  • Microsoft Update

  • Windows Update

  • Automatisk Uppdateringar

  • The Microsoft Download Center

  • WEBBPLATSEN MSRT på Microsoft.com

För att köra MSRT krävs följande villkor:

  • Datorn måste köra en version av Windows som stöds.

  • Du måste logga in på datorn med ett konto som är medlem i gruppen Administratörer. Om inloggningskontot inte har de behörigheter som krävs avslutas verktyget. Om verktyget inte körs i tyst läge visas en dialogruta som beskriver felet.

  • Om verktyget är inaktuellt i mer än 215 dagar (7 månader) visas en dialogruta där du rekommenderas att ladda ned den senaste versionen av verktyget.

Stöd för kommandoradsväxlar

MSRT stöder följande kommandoradsväxlar.

Byt

Syfte

/Q eller /quiet

Använder tyst läge. Med det här alternativet döljs verktygets användargränssnitt.

/?

Visar en dialogruta med kommandoradsväxlarna.

/N

Körs i detekteringsläge. I det här läget rapporteras skadlig programvara till användaren, men den tas inte bort.

/F

Tvingar fram en utökad genomsökning av datorn.

/F:Y

Tvingar fram en utökad genomsökning av datorn och rensar automatiskt alla infektioner som hittas.

Användnings- och utgivningsinformation

När du laddar ned verktyget från Microsoft Update eller från Automatisk Uppdateringar och ingen skadlig programvara identifieras på datorn körs verktyget i tyst läge nästa gång. Om skadlig programvara identifieras på datorn visas en pratbubblan i meddelandefältet nästa gång en administratör loggar in på datorn. Om du vill ha mer information om identifieringen klickar du på pratbubblan.

När du laddar ned verktyget från Microsoft Download Center visas ett användargränssnitt när det körs. Men om du anger kommandoradsväxeln /Q körs den i tyst läge.

Versionsinformation

MSRT släpps vanligtvis den andra tisdagen varje månad. Varje version av verktyget hjälper till att identifiera och ta bort aktuell, vanligt förekommande skadlig programvara. Den här skadliga programvaran innehåller virus, maskar och trojaner. Microsoft använder flera mätvärden för att fastställa förekomsten av en familj med skadlig programvara och den skada som kan associeras med den.

Den här Microsoft Knowledge Base-artikeln uppdateras med information för varje version så att numret på den relevanta artikeln förblir detsamma. Namnet på filen ändras för att återspegla verktygsversionen. Filnamnet för februari 2020-versionen är till exempel Windows-KB890830-V5.80.exe och filnamnet för maj 2020-versionen är Windows-KB890830-V5.82-ENU.exe.

I följande tabell visas den skadliga programvara som verktyget kan ta bort. Verktyget kan också ta bort alla kända varianter vid tidpunkten för utgivningen. Tabellen innehåller också den version av verktyget som först inkluderade identifiering och borttagning för den skadliga programvarufamiljen.

Familj med skadlig programvara

Versionsdatum och nummer för verktyget

Pikabot

Mars 2024 (v 5.122)

Trådlast

Mars 2024 (v 5.122)

FineCrash

Mars 2024 (v 5.122)

AgeDown

Februari 2024 (v 5.121)

PowStart

Februari 2024 (v 5.121)

Wabot

Februari 2024 (v 5.121)

ClipBanker

Februari 2024 (v 5.121)

ZorRoar

Januari 2024 (v 5.120)

ZorSaw

Januari 2024 (v 5.120)

ZorKey

Januari 2024 (v 5.120)

ZorHeard

Januari 2024 (v 5.120)

ZorCook

Januari 2024 (v 5.120)

DarkGate

Januari 2024 (v 5.120)

DarkGateLoader

Januari 2024 (v 5.120)

Trojan:Win32/ForestTiger.A!dha

Januari 2024 (v 5.120)

Trojan:Win32/ForestTiger.B!dha

Januari 2024 (v 5.120)

Leveranskontroll

November 2023 (v 5.119)

Telebot

Oktober 2023 (v 5.118)

ShinnyShield

September 2023 (v 5.117)

TrojanLadda ned:Win32/BulbSoup.A!dha

Maj 2023 (v 5.113)

Orm

Maj 2023 (v 5.113)

SamScissors

Maj 2023 (v 5.113)

Trojan:Win32/SystemBC.D! MTB

April 2023 (v 5.112)

Trojan:Win32/Bumblebee

April 2023 (v 5.112)

Trojan:Win64/Blister.A

Mars 2023 (v 5.111)

Trojan:Win32/IcedId! MSR

Mars 2023 (v 5.111)

Backdoor:Win64/Vankul.ZA

Mars 2023 (v 5.111)

Backdoor:MSIL/DCRat! MTB

Mars 2023 (v 5.111)

Backdoor:Win32/Rewritehttp.A

November 2022 (v 5.107)

Backdoor:APS/Webshell.Y

November 2022 (v 5.107)

Backdoor:JS/SimChocexShell.A!dha

November 2022 (v 5.107)

Trojan:Win32/Dopdekaf.A

September 2022 (v 5.105)

SiennaPurple

September 2022 (v 5.105)

SiennaBlue

September 2022 (v 5.105)

Cryptpu

Juli 2022 (v 5.103)

CreepyBox

Juli 2022 (v 5.103)

Läskigt

Juli 2022 (v 5.103)

BassBreaker

Juli 2022 (v 5.103)

Pterodo

Maj 2022 (v 5.101)

Decimec

April 2022 (v 5.100)

SonicVote

April 2022 (v 5.100)

FoxBlade

April 2022 (v 5.100)

DesertBlade

April 2022 (v 5.100)

WhisperGate

April 2022 (v 5.100)

LasainWpr

April 2022 (v 5.100)

DynamicOverload

April 2022 (v 5.100)

Felstavat

April 2022 (v 5.100)

Dizzyvoid

April 2022 (v 5.100)

Win32/DinoTrain

Mars 2022 (V5.99)

Trojan:MSIL/QuietSieve

Mars 2022 (V5.99)

Win32/DilongTrash

Mars 2022 (V5.99)

Win32/PterodoGen

Mars 2022 (V5.99)

VBS/ObfuMerry

Mars 2022 (V5.99)

TrojanDropper:Win32/SiBrov.A.

Februari 2022 (V 5.98)

Caspetlod

Juli 2021 (V 5.91)

KoboltStrike

Juli 2021 (V 5.91)

CobaltStrikeLoader

Juli 2021 (V 5.91)

TurtleLoader

Juli 2021 (V 5.91)

TurtleSimple

Juli 2021 (V 5.91)

Kwampirs

April 2021 (V 5.88)

SiBot

April 2021 (V 5.88)

GoldMax

April 2021 (V 5.88)

GoldFinder

April 2021 (V 5.88)

Exmann

April 2021 (V 5.88)

Chopper

April 2021 (V 5.88)

DoejoCrypt

April 2021 (V 5.88)

SecChecker

April 2021 (V 5.88)

Trojan:Win32/CalypsoDropper.A!ibt

April 2021 (V 5.88)

Trojan:Win32/ShadowPad.A!ibt

April 2021 (V 5.88)

Webshell

April 2021 (V 5.88)

TwoFaceVar

April 2021 (V 5.88)

Exploit:Script/SSNewman.A!dha

April 2021 (V 5.88)

Exploatera:Script/SSNewman.C!dha

April 2021 (V 5.88)

CVE-2021-27065

April 2021 (V 5.88)

CVE-2021-26855

April 2021 (V 5.88)

CVE-2021-16855

April 2021 (V 5.88)

Trojan:Win32/IISExchgSpawnCMD.A

April 2021 (V 5.88)

Trojan:Win32/CobaltLoader.A

April 2021 (V 5.88)

Trojan:BAT/CobaltLauncher.A

April 2021 (V 5.88)

CoinMiner

April 2021 (V 5.88)

Trojan:PowerShell/PoshExecEnc.A

April 2021 (V 5.88)

MinerDom

April 2021 (V 5.88)

Dumroc

April 2021 (V 5.88)

Chopdrop

April 2021 (V 5.88)

Jscript.EvalASPNET

April 2021 (V 5.88)

Backdoor:Win32/Toksor.A

April 2021 (V 5.88)

Tidsfördr.

April 2021 (V 5.88)

Ggey

April 2021 (V 5.88)

Trojan:Win64/Shamian.A!dha

April 2021 (V 5.88)

Trojan:Win32/Shellcloader.A

April 2021 (V 5.88)

VirTool:Win32/Positu.A

April 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5.88)

Solorigate

Februari 2021 (V 5.86)

AnchorBot

Januari 2021 (V 5.85)

AnchorDNS

Januari 2021 (V 5.85)

AnchorLoader

Januari 2021 (V 5.85)

BazaarLoader

Januari 2021 (V 5.85)

BazaLoder

Januari 2021 (V 5.85)

Bazar

Januari 2021 (V 5.85)

BazarBackdoor

Januari 2021 (V 5.85)

Bazarcrypt

Januari 2021 (V 5.85)

BazarLdr

Januari 2021 (V 5.85)

BazarldrCrypt

Januari 2021 (V 5.85)

Bazzarldr

Januari 2021 (V 5.85)

Rotaderp

Januari 2021 (V 5.85)

Rotocrypt

Januari 2021 (V 5.85)

TrickBotCrypt

Januari 2021 (V 5.85)

Vatet

Januari 2021 (V 5.85)

Zload

Januari 2021 (V 5.85)

ZLoader

Januari 2021 (V 5.85)

ZloaderCrypt

Januari 2021 (V 5.85)

ZloaderTeams

Januari 2021 (V 5.85)

ZloaderVbs

Januari 2021 (V 5.85)

Trojan.Win32/Ammyrat

September 2020 (V 5.83)

Cipduk

September 2020 (V 5.83)

Badaxis

September 2020 (V 5.83)

Basicape

September 2020 (V 5.83)

Mackler

September 2020 (V 5.83)

Strilix

September 2020 (V 5.83)

BristfälligAmmyy

Mars 2020 (5.81)

Littlemetp

Mars 2020 (5.81)

Vatet

Januari 2020 (5,79)

Trilark

Januari 2020 (5,79)

Dopplepaymer

Januari 2020 (5,79)

Trickbot

Oktober 2019 (5,76)

ShadowHammer

Maj 2019 (5.72)

Kryptomix

April 2019 (5.71)

Win32/GraceWire

Mars 2019 (5.70)

Win32/ChChes

December 2018 (5,67)

Win32/RedLeaves

December 2018 (5,67)

Win32/RedPlug

December 2018 (5,67)

Win32/RazerPitch

December 2018 (5,67)

Win32/UpperCider

December 2018 (5,67)

PowerShell/Wemaeye

Oktober 2018 (5,65)

PowerShell/Wanascan.A

Oktober 2018 (5,65)

PowerShell/Wannamine

Oktober 2018 (5,65)

PowerShell/Lonit

Oktober 2018 (5,65)

Win32/Plutruption! ARXep

Juni 2018 (5,61)

Win32/Plutruption! ARXbxep

Juni 2018 (5,61)

Win32/Adposhel

Maj 2018 (5.60)

Win32/CoinMiner

Maj 2018 (5.60)

PowerShell/Xurito

Maj 2018 (5.60)

Win32/Modimer

April 2018 (5.59)

Win64/Detrahere

Mars 2018 (5.58)

Win32/Detrahere

Mars 2018 (5.58)

Win32/Floxif

December 2017 (5,55)

Win32/SilverMob

December 2017 (5,55)

Win32/PhantomStar

December 2017 (5,55)

Win32/Autophyte

December 2017 (5,55)

Win32/FoggyBrass

December 2017 (5,55)

MSIL/DarkNeuron

December 2017 (5,55)

Win32/TangentCobra

December 2017 (5,55)

Win32/Wingbird

November 2017 (5.54)

Win32/ShadowPad

Oktober 2017 (5.53)

Win32/Xeelyak

Oktober 2017 (5.53)

Win32/Xiazai

Juni 2017 (5.49)

Win32/WannaCrypt

Maj 2017 (5.48)

Win32/Chuckenit

Februari 2017 (5.45)

Win32/Clodaconas

december 2016 (5.43)

Win32/Soctuseer

November 2016 (5.42)

Win32/Barlaiy

November 2016 (5.42)

Win32/Sasquor

Oktober 2016 (5.41)

Win32/SupTab

Oktober 2016 (5.41)

Win32/Ghokswa

Oktober 2016 (5.41)

Win32/Xadupi

September 2016 (5.40)

Win32/Suweezy

September 2016 (5.40)

Win32/Prifou

September 2016 (5.40)

Win32/NightClick

September 2016 (5.40)

Win32/Rovnix

Augusti 2016 (5.39)

Win32/Neobar

Augusti 2016 (5.39)

Win32/Cerber

Juli 2016 (5.38)

Win32/Ursnif

Juni 2016 (5.37)

Win32/Locky

Maj 2016 (5.36)

Win32/Kovter

Maj 2016 (5.36)

Win32/Samas

April 2016 (5.35)

Win32/Bedep

April 2016 (5.35)

Win32/Upatre

April 2016 (5.35)

Win32/Vonteera

Mars 2016 (5.34)

Win32/Fynloski

Mars 2016 (5.34)

Win32/Winsec

December 2015 (5.31)

Win32/Drixed

Oktober 2015 (5.29)

Win32/Brambul

Oktober 2015 (5.29)

Win32/Escad

Oktober 2015 (5.29)

Win32/Joanap

Oktober 2015 (5.29)

Win32/Diplugem

Oktober 2015 (5.29)

Win32/Blakamba

Oktober 2015 (5.29)

Win32/Tescrypt

Oktober 2015 (5.29)

Win32/Teerac

September 2015 (5.28)

Win32/Kasidet

Augusti 2015 (5.27)

Win32/Critroni

Augusti 2015 (5.27)

Win32/Vawtrak

Augusti 2015 (5.27)

Win32/Crowti

Juli 2015 (5.26)

Win32/Reveton

Juli 2015 (5.26)

Win32/Enterak

Juli 2015 (5.26)

Win32/Bagopos

Juni 2015 (5.25)

Win32/BrobanDel

Juni 2015 (5.25)

Win32/OnlineGames

Juni 2015 (5.25)

Win32/Gatak

Juni 2015 (5.25)

Win32/IeEnablerCby

April 2015 (5.23)

Win32/Dexter

April 2015 (5.23)

Win32/Unskal

April 2015 (5.23)

Win32/Saluchtra

April 2015 (5.23)

Win32/CompromisedCert

Mars 2015 (5.22)

Win32/Alinaos

Mars 2015 (5.22)

Win32/NukeSped

Februari 2015 (5.21)

Win32/Jinupd

Februari 2015 (5.21)

Win32/Escad

Februari 2015 (5.21)

Win32/Dyzap

Januari 2015 (5.20)

Win32/Emotet

Januari 2015 (5.20)

Win32/Zoxpng

November 2014 (5.18)

Win32/Winnti

November 2014 (5.18)

Win32/Tofsee

November 2014 (5.18)

Win32/Derusbi

Oktober 2014 (5.17)

Win32/Sensode

Oktober 2014 (5.17)

Win32/Plugx

Oktober 2014 (5.17)

Win32/Moudoor

Oktober 2014 (5.17)

Win32/Mdmbot

Oktober 2014 (5.17)

Win32/Hikiti

Oktober 2014 (5.17)

Win32/Zemot

September 2014 (5.16)

Win32/Lecpetex

Augusti 2014 (5.15)

Win32/Bepush

Juli 2014 (5.14)

Win32/Caphaw

Juli 2014 (5.14)

Win32/Necurs

Juni 2014 (5.13)

Win32/Filcout

Maj 2014 (5.12)

Win32/Miuref

Maj 2014 (5.12)

Win32/Kilim

April 2014 (5.11)

Win32/Ramdo

April 2014 (5.11)

MSIL/Spacekito

Mars 2014 (5.10)

Win32/Wysotot

Mars 2014 (5.10)

VBS/Jenxcus

Februari 2014 (5.9)

MSIL/Bladabindi

Januari 2014 (5.8)

Win32/Rotbrow

december 2013 (5.7)

Win32/Napolar

November 2013 (5.6)

Win32/Deminnix

November 2013 (5.6)

Win32/Foidan

Oktober 2013 (5.5)

Win32/Shiotob

Oktober 2013 (5.5)

Win32/Simda

September 2013 (5.4)

Win32/Tupym

Juni 2013 (4.21)

Win32/Kexqoud

Maj 2013 (4.20)

Win32/Vicenor

Maj 2013 (4.20)

Win32/fakedef

Maj 2013 (4.20)

Win32/Vesenlosow

April 2013 (4.19)

Win32/Redyms

April 2013 (4.19)

Win32/Babonock

April 2013 (4.19)

Win32/Wecykler

Mars 2013 (4.18)

Win32/Sirefef

Februari 2013 (4.17)

Win32/Lefgroo

Januari 2013 (4.16)

Win32/Ganelp

Januari 2013 (4.16)

Win32/Phdet

December 2012 (4.15)

Win32/Phorpiex

November 2012 (4.14)

Win32/Weelsof

November 2012 (4.14)

Win32/Folstart

November 2012 (4.14)

Win32/OneScan

Oktober 2012 (4.13)

Win32/Nitol

Oktober 2012 (4.13)

Win32/Medfos

September 2012 (4.12)

Win32/Matsnu

Augusti 2012 (4.11)

Win32/Bafruz

Augusti 2012 (4.11)

Win32/Kuluoz

Juni 2012 (4.9)

Win32/Cleaman

Juni 2012 (4.9)

Win32/Dishigy

Maj 2012 (4.8)

Win32/Unruy

Maj 2012 (4.8)

Win32/Gamarue

April 2012 (4.7)

Win32/Bocinex

April 2012 (4.7)

Win32/Claretore

April 2012 (4.7)

Win32/Pluzoks.A

Mars 2012 (4.6)

Win32/Yeltminky

Mars 2012 (4.6)

Win32/Hioles

Mars 2012 (4.6)

Win32/Dorkbot

Mars 2012 (4.6)

Win32/Fareit

Februari 2012 (4.5)

Win32/Pramro

Februari 2012 (4.5)

Win32/Sefnit

Januari 2012 (4.4)

Win32/Helompy

December 2011 (4.3)

Win32/Cridex

November 2011 (4.2)

Win32/Karberp

November 2011 (4.2)

Win32/Dofoil

November 2011 (4.2)

Win32/Poison

Oktober 2011 (4.1)

Win32/EyeStye

Oktober 2011 (4.1)

Win32/Kelihos

September 2011 (4.0)

Win32/Bamital

September 2011 (4.0)

Win32/Hiloti

Augusti 2011 (3.22)

Win32/FakeSysdef

Augusti 2011 (3.22)

Win32/Dursg

Juli 2011 (3.21)

Win32/Tracur

Juli 2011 (3.21)

Win32/Nuqel

Juni 2011 (3.20)

Win32/Yimfoca

Juni 2011 (3.20)

Win32/Rorpian

Juni 2011 (3.20)

Win32/Ramnit

Maj 2011 (3.19)

Win32/Afcore

April 2011 (3.18)

Win32/Renocide

Mars 2011 (3.17)

Win32/Cycbot

Februari 2011 (3.16)

Win32/Lethic

Januari 2011 (3.15)

Win32/Qakbot

December 2010 (3.14)

Virus:Win32/Sality.AT

November 2010 (3.13)

Mask:Win32/Sality.AT

November 2010 (3.13)

Win32/FakePAV

November 2010 (3.13)

Win32/Zbot

Oktober 2010 (3.12)

Win32/Vobfus

September 2010 (3.11)

Win32/FakeCog

September 2010 (3.11)

Trojan:WinNT/Sality

Augusti 2010 (3.10)

Virus:Win32/Sality.AU

Augusti 2010 (3.10)

Mask:Win32/Sality.AU

Augusti 2010 (3.10)

Mask:Win32/Vobfus!dll

Augusti 2010 (3.10)

Mask:Win32/Vobfus.gen! C

Augusti 2010 (3.10)

Mask:Win32/Vobfus.gen! B

Augusti 2010 (3.10)

Mask:Win32/Vobfus.gen! A

Augusti 2010 (3.10)

Win32/CplLnk

Augusti 2010 (3.10)

Win32/Stuxnet

Augusti 2010 (3.10)

Win32/Bubnix

Juli 2010 (3.9)

Win32/FakeInit

Juni 2010 (3.8)

Win32/Oficla

Maj 2010 (3.7)

Win32/Magania

April 2010 (3.6)

Win32/Helpud

Mars 2010 (3.5)

Win32/Pushbot

Februari 2010 (3.4)

Win32/Rimecud

Januari 2010 (3.3)

Win32/Hamweq

December 2009 (3.2)

Win32/PrivacyCenter

November 2009 (3.1)

Win32/FakeVimes

November 2009 (3.1)

Win32/FakeScanti

Oktober 2009 (3.0)

Win32/Daurso

September 2009 (2.14)

Win32/Bredolab

September 2009 (2.14)

Win32/FakeRean

Augusti 2009 (2.13)

Win32/FakeSpypro

Juli 2009 (2.12)

Win32/InternetAntivirus

Juni 2009 (2.11)

Win32/Winwebsec

Maj 2009 (2.10)

Win32/Waledac

April 2009 (2.9)

Win32/Koobface

Mars 2009 (2.8)

Win32/Srizbi

Februari 2009 (2.7 )

Win32/Conficker

Januari 2009 (2.6)

Win32/Banload

Januari 2009 (2.6)

Win32/Yektel

December 2008 (2.5)

Win32/FakeXPA

December 2008 (2.5)

Win32/Gimmiv

November 2008 (2.4)

Win32/FakeSecsen

November 2008 (2.4 )

Win32/Rustock

Oktober 2008 (2.3)

Win32/Slenfbot

September 2008 (2.2)

Win32/Matcash

Augusti 2008 (2.1)

Win32/Horst

Juli 2008 (2.0)

Win32/Lolyda

Juni 2008 (1.42)

Win32/Ceekat

Juni 2008 (1.42)

Win32/Zuten

Juni 2008 (1.42)

Win32/Tilcun

Juni 2008 (1.42)

Win32/Storark

Juni 2008 (1.42)

Win32/Taterf

Juni 2008 (1.42)

Win32/Frethog

Juni 2008 (1.42)

Win32/Corripio

Juni 2008 (1.42)

Win32/Captiya

Maj 2008 (1.41)

Win32/Oderoor

Maj 2008 (1.41)

Win32/Newacc

Mars 2008 (1.39)

Win32/Vundo

Mars 2008 (1.39)

Win32/Virtumonde

Mars 2008 (1.39)

Win32/Ldpinch

Februari 2008 (1.38)

Win32/Cutwail

Januari 2008 (1.37)

Win32/Fotomoto

December 2007 (1.36)

Win32/ConHook

November 2007 (1.35)

Win32/RJump

Oktober 2007 (1.34)

Win32/Nuwar

September 2007 (1.33)

Win32/Zonebac

Augusti 2007 (1.32)

Win32/Virut.B

Augusti 2007 (1.32)

Win32/Virut.A

Augusti 2007 (1.32)

Win32/Busky

Juli 2007 (1.31)

Win32/Allaple

Juni 2007 (1.30)

Win32/Renos

Maj 2007 (1.29)

Win32/Funner

April 2007 (1.28)

Win32/Alureon

Mars 2007 (1.27)

Win32/Mitglieder

Februari 2007 (1.25)

Win32/Stration

Februari 2007 (1.25)

WinNT/Haxdoor

Januari 2007 (1.24)

Win32/Haxdoor

Januari 2007 (1.24)

Win32/Beenut

December 2006 (1.23)

Win32/Brontok

November 2006 (1.22)

Win32/Tibs

Oktober 2006 (1.21)

Win32/Passalert

Oktober 2006 (1.21)

Win32/Harnig

Oktober 2006 (1.21)

Win32/Sinowal

September 2006 (1.20)

Win32/Bancos

September 2006 (1.20)

Win32/Jeefo

Augusti 2006 (1.19)

Win32/Banker

Augusti 2006 (1.19)

Win32/Nsag

Juli 2006 (1.18)

Win32/Hupigon

Juli 2006 (1.18)

Win32/Chir

Juli 2006 (1.18)

Win32/Alemod

Juli 2006 (1.18)

Win32/Fizzer

Juni 2006 (1.17)

Win32/Cissi

Juni 2006 (1.17)

Win32/Plexus

Maj 2006 (1.16)

Win32/Ganda

Maj 2006 (1.16)

Win32/Evaman

Maj 2006 (1.16)

Win32/Valla

April 2006 (1.15)

Win32/Reatle

April 2006 (1.15)

Win32/Locksky

April 2006 (1.15)

Win32/Zlob

Mars 2006 (1.14)

Win32/Torvil

Mars 2006 (1.14)

Win32/Atak

Mars 2006 (1.14)

Win32/Magistr

Februari 2006 (1.13)

Win32/Eyeveg

Februari 2006 (1.13)

Win32/Badtrans

Februari 2006 (1.13)

Win32/Alcan

Februari 2006 (1.13)

Win32/Parite

Januari 2006 (1.12)

Win32/Maslan

Januari 2006 (1.12)

Win32/Bofra

Januari 2006 (1.12)

WinNT/F4IRootkit

December 2005 (1.11)

Win32/Ryknos

December 2005 (1.11)

Win32/IRCBot

December 2005 (1.11)

Win32/Swen

November 2005 (1.10)

Win32/Opaserv

November 2005 (1.10)

Win32/Mabutu

November 2005 (1.10)

Win32/Codbot

November 2005 (1.10)

Win32/Bugbear

November 2005 (1.10)

Win32/Wukill

Oktober 2005 (1.9)

Win32/Mywife

Oktober 2005 (1.9)

Win32/Gibe

Oktober 2005 (1.9)

Win32/Antinny

Oktober 2005 (1.9)

Win32/Zotob

September 2005 (1.8)

Win32/Yaha

September 2005 (1.8)

Win32/Gael

September 2005 (1.8)

Win32/Esbot

September 2005 (1.8)

Win32/Bobax

September 2005 (1.8)

Win32/Rbot.MC

Augusti 2005 A (1.7.1)

Win32/Rbot.MB

Augusti 2005 A (1.7.1)

Win32/Rbot.MA

Augusti 2005 A (1.7.1)

Win32/Esbot.A

Augusti 2005 A (1.7.1)

Win32/Bobax.O

Augusti 2005 A (1.7.1)

Win32/Zotob.E

Augusti 2005 A (1.7.1)

Win32/Zotob.D

Augusti 2005 A (1.7.1)

Win32/Zotob.C

Augusti 2005 A (1.7.1)

Win32/Zotob.B

Augusti 2005 A (1.7.1)

Win32/Zotob.A

Augusti 2005 A (1.7.1)

Win32/Spyboter

Augusti 2005 (1.7)

Win32/Dumaru

Augusti 2005 (1.7)

Win32/Bagz

Augusti 2005 (1.7)

Win32/Wootbot

Juli 2005 (1.6)

Win32/Purstiu

Juli 2005 (1.6)

Win32/Optixpro

Juli 2005 (1.6)

Win32/Optix

Juli 2005 (1.6)

Win32/Hacty

Juli 2005 (1.6)

Win32/Spybot

Juni 2005 (1.5)

Win32/Mytob

Juni 2005 (1.5)

Win32/Lovgate

Juni 2005 (1.5)

Win32/Kelvir

Juni 2005 (1.5)

WinNT/FURootkit

Maj 2005 (1.4)

WinNT/Ispro

Maj 2005 (1.4)

Win32/Sdbot

Maj 2005 (1.4)

Win32/Rbot

April 2005 (1.3)

Win32/Mimail

April 2005 (1.3)

Win32/Hackdef**

April 2005 (1.3)

Win32/Sobig

Mars 2005 (1.2)

Win32/Sober

Mars 2005 (1.2)

Win32/Goweh

Mars 2005 (1.2)

Win32/Bropia

Mars 2005 (1.2)

Win32/Bagle

Mars 2005 (1.2)

Win32/Zafi

Februari 2005 (1.1)

Win32/Randex

Februari 2005 (1.1)

Win32/Netsky

Februari 2005 (1.1)

Win32/Korgo

Februari 2005 (1.1)

Win32/Zindos

Januari 2005 (1.0)

Win32/Sasser

Januari 2005 (1.0)

Win32/Nachi

Januari 2005 (1.0)

Win32/Mydoom

Januari 2005 (1.0)

Win32/MSBlast

Januari 2005 (1.0)

Win32/Gaobot

Januari 2005 (1.0)

Win32/Doomjuice

Januari 2005 (1.0)

Win32/Berbew

Januari 2005 (1.0)

Vi maximerar kundskyddet genom att regelbundet granska och prioritera våra signaturer. Vi lägger till eller tar bort identifieringar allteftersom hotlandskapet utvecklas.

Obs!: Vi rekommenderar att du har en uppdaterad nästa generations program mot skadlig kod installerad för kontinuerligt skydd.

Rapporteringskomponent

MSRT skickar information till Microsoft om den upptäcker skadlig programvara eller hittar ett fel. Den specifika information som skickas till Microsoft består av följande:

  • Namnet på den skadliga programvara som identifieras

  • Resultatet av borttagning av skadlig programvara

  • Operativsystemets version

  • Operativsystemets språk

  • Processorarkitekturen

  • Versionsnumret för verktyget

  • En indikator som anger om verktyget körs av Microsoft Update, Windows Update, Automatisk Uppdateringar, Download Center eller från webbplatsen

  • Ett anonymt GUID

  • En kryptografisk enkelriktad hash (MD5) av sökvägen och filnamnet för varje skadlig programfil som tas bort från datorn

Om det finns skadlig programvara på datorn uppmanas du att skicka information till Microsoft utöver vad som anges här. Du uppmanas i var och en av dessa instanser, och den här informationen skickas endast med ditt medgivande. Den ytterligare informationen omfattar följande:

  • Filerna som misstänks vara skadlig programvara. Verktyget identifierar filerna åt dig.

  • En kryptografisk enkelriktad hash (MD5) av alla misstänkta filer som identifieras.

Du kan inaktivera rapporteringsfunktionen. Information om hur du inaktiverar rapporteringskomponenten och hur du förhindrar att verktyget skickar information till Microsoft finns i Distribuera Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

Möjliga genomsökningsresultat

När verktyget har körts finns det fyra huvudresultat som borttagningsverktyget kan rapportera till användaren:

  • Ingen infektion hittades.

  • Minst en infektion hittades och togs bort.

  • En infektion hittades men togs inte bort.

    Observera Det här resultatet visas om misstänkta filer hittades på datorn. Om du vill ta bort dessa filer bör du använda ett uppdaterat antivirusprogram.

  • En infektion hittades och togs delvis bort.

    Observera För att slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Vanliga frågor och svar om MSRT

A1: Ja.

A3: Ja. Enligt villkoren i det här verktygets licensvillkor kan verktyget distribueras om. Kontrollera dock att du distribuerar om den senaste versionen av verktyget.

A4: Om du använder Windows 7 kan du använda Microsoft Update eller funktionen Automatisk Uppdateringar Microsoft Update för att testa om du använder den senaste versionen av verktyget. Om du har valt att inte använda Microsoft Update och du använder Windows 7 använder du Windows Update. Du kan också använda funktionen Windows Update Automatisk Uppdateringar för att testa om du använder den senaste versionen av verktyget. Du kan också besöka Microsoft Download Center. Om verktyget är inaktuellt i mer än 60 dagar påminner verktyget dig om att leta efter en ny version av verktyget.

A5: Nej. Microsoft Knowledge Base-artikelnumret för verktyget förblir 890830 för framtida versioner av verktyget. Filnamnet på verktyget när det laddas ned från Microsoft Download Center ändras för varje version för att återspegla månad och år då den versionen av verktyget släpptes.

A6: För närvarande nej. Skadlig programvara som är riktad i verktyget baseras på mätvärden som spårar förekomst och skada av skadlig programvara.

A7: Ja. Genom att kontrollera en registernyckel kan du avgöra om verktyget har körts på en dator och vilken version som var den senaste versionen som användes. Mer information finns i Distribuera verktyget Borttagning av skadlig programvara i en företagsmiljö.

A8: Flera scenarier kan hindra dig från att se verktyget på Microsoft Update, Windows Update eller Automatisk Uppdateringar:

  • Om du redan har kört den aktuella versionen av verktyget från Windows Update, Microsoft Update, Automatisk Uppdateringar eller från någon av de andra två versionsmetoderna erbjuds det inte på nytt på Windows Update eller Automatisk Uppdateringar.

  • För Automatisk Uppdateringar måste du vara inloggad som medlem i gruppen Administratörer första gången du kör verktyget för att godkänna licensvillkoren.

A9: Verktyget erbjuds för alla versioner av Windows och Windows Server som stöds och som anges i avsnittet "Sammanfattning" om följande villkor uppfylls:

  • Användarna kör den senaste versionen av Windows Update eller Windows Update Automatisk Uppdateringar.

  • Användarna har inte redan kört den aktuella versionen av verktyget.

A11: Ja. Även om det inte finns några nya säkerhetsbulletiner för en viss månad kommer verktyget Borttagning av skadlig programvara att återutdelas med stöd för identifiering och borttagning för den senaste vanliga skadliga programvaran.

A12: När du först erbjuds verktyget Borttagning av skadlig programvara från Microsoft Update, Windows Update eller Automatisk Uppdateringar kan du avböja nedladdning och körning av verktyget genom att avböja licensvillkoren. Den här åtgärden kan endast gälla för den aktuella versionen av verktyget eller för både den aktuella versionen av verktyget och eventuella framtida versioner, beroende på vilka alternativ du väljer. Om du redan har accepterat licensvillkoren och föredrar att inte installera verktyget via Windows Update avmarkerar du kryssrutan som motsvarar verktyget i Windows Update-användargränssnittet.

A14: För närvarande stöds inte verktyget Borttagning av skadlig programvara på en Windows Embedded-dator.

A15: Nej. Till skillnad från de flesta tidigare renare verktyg som tillverkats av Microsoft har MSRT inga krav på säkerhetsuppdatering. Vi rekommenderar dock starkt att du installerar alla viktiga uppdateringar innan du använder verktyget, för att förhindra att skadlig programvara som utnyttjar säkerhetsrisker åter infekterar.

A16: Mer information om hur du distribuerar det här verktyget finns i Distribuera windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

A17: Nej.

A18: Ja. Du kan använda diskussionsgruppen microsoft.public.security.virus.

A19: När vissa virus påträffas i ett system försöker i vissa fall renare verktyget reparera infekterade Systemfiler i Windows. Även om den här åtgärden tar bort skadlig programvara från dessa filer kan den även utlösa windows filskyddsfunktionen. Om du ser fönstret Windows filskydd rekommenderar vi starkt att du följer anvisningarna och sätter i din Microsoft Windows-CD. Då återställs de rengjorda filerna till det ursprungliga tillståndet före infektionen.

A20: Ja, verktyget är tillgängligt på 24 språk.

A21: Verktyget använder en fil som heter Mrtstub.exe för vissa åtgärder. Om du verifierar att filen är signerad av Microsoft är filen en legitim komponent i verktyget.

A22: Ja. Om du har kört MSRT innan du startar datorn i felsäkert läge kan du komma åt MSRT på %windir%\system32\mrt.exe. Dubbelklicka på den Mrt.exe filen för att köra MSRT och följ sedan anvisningarna på skärmen.

Överhoppade versioner

Ingen MSRT-uppdatering släpptes under följande månader:

  • December 2023

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×