Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows pomáhá odstranit určité druhy nejčastěji se vyskytujícího škodlivého softwaru z počítačů se systémem podporované ve...

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 890830
Souhrn
Nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows pomáhá odstranit škodlivý software z vašeho počítače se systémem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2008 nebo Windows XP.

Společnost Microsoft vydává novou verzi nástroje pro odstranění škodlivého softwaru každý měsíc. Po stažení nástroje je tento nástroj jednou spuštěn a zkontroluje počítač na přítomnost určitých druhů nejčastěji se vyskytujícího škodlivého softwaru (včetně červů Blaster, Sasser a Mydoom) a pomůže odstranit nalezené infekce.

Tento článek obsahuje informace o tom, jak se tento nástroj liší od antivirového produktu, jak jej lze stáhnout a spustit, a co se stane, pokud nástroj nalezne v počítači škodlivý software. Část pro pokročilé uživatele obsahuje informace pro správce IT a další informace o tom, jak spravovat a spustit nástroj pro odstranění škodlivého softwaru.

Poznámka: Podle zásady časově omezené podpory produktů společnosti Microsoft Windows škodlivého softwaru odebrání nástroje (odstranění škodlivého softwaru) bude již nabízeny nebo po 13. července 2010 podporováno v systémech se systémem Windows 2000. Toto datum se shoduje s koncem fáze rozšířené podpory pro systém Windows 2000. Další informace o zásadách časově omezené podpory produktů naleznete Životní cyklus podpory společnosti Microsoft webu.

Další informace

Jak se liší od antivirového softwaru nástroj pro odstranění škodlivého softwaru

Nástroj pro odstranění škodlivého softwaru nenahrazuje antivirový produkt. Je výhradně nástroj pro odstranění infikovaného. Proto důrazně doporučujeme nainstalovat a používat aktuální antivirový produkt.

Nástroj pro odstranění škodlivého softwaru se liší od antivirového produktu třemi způsoby:
  • Nástroj odstraňuje škodlivý software z již napadeného počítače. Antivirové produkty brání škodlivého softwaru z počítače se systémem. Je mnohem lepší pro blokování škodlivého softwaru v počítači, než Chcete-li odebrat po infekci.
  • Nástroj odstraňuje pouze určité druhy nejčastěji se vyskytujícího škodlivého softwaru. Určité druhy nejčastěji se vyskytujícího škodlivého softwaru je pouze malou částí škodlivého softwaru, který v současnosti existuje.
  • Nástroj je určen zejména pro vyhledání a odstranění aktivního škodlivého softwaru. Aktivní škodlivý software je škodlivý software aktuálně spuštěný v počítači. Nástroj nedokáže odebrat škodlivý software, který není spuštěn. Antivirový produkt však může tuto úlohu provést.
Další informace o možnostech ochrany počítače naleznete Microsoft bezpečnost & Centrum zabezpečení webu.

Poznámka: Nástroj pro odstranění škodlivého softwaru je zaměřen na detekci a odstranění škodlivého softwaru, jako jsou viry, červi a trojské koně pouze. Neodebere spyware. Microsoft Security Essentials lze však použít k vyhledání a odstranění spywaru.Není nutné zakázat nebo odinstalovat antivirový program při instalaci nástroje pro odstranění škodlivého softwaru. Pokud počítač nebyl napaden druhy nejčastěji se vyskytujícího škodlivého softwaru, antivirový program může rozpoznat tento škodlivý software a může zabránit odebrání nástroj pro odebrání se spustí nástroj pro odebrání. V takovém případě můžete použít antivirový program škodlivý software odebrat.

Protože nástroj pro odstranění škodlivého softwaru neobsahuje žádné viry ani červy, samotný nástroj pro odstranění by neměl aktivovat antivirový program. Však pokud je počítač napaden škodlivým softwarem před instalací aktualizace antivirového programu, antivirový program nemusí rozpoznat tento škodlivý software dokud nástroj se pokusí jej odebrat.

Jak stáhnout a spustit nástroj pro odstranění škodlivého softwaru

Můžete stáhnout a spustit nástroj pro odstranění škodlivého softwaru v počítači se systémem Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista nebo Windows XP.

Poznámka: Nelze stáhnout a spustit nástroj, pokud používáte systém Microsoft Windows 98, Windows Millennium Edition nebo Microsoft Windows NT 4.0.

Nejjednodušší způsob, jak stáhnout a spustit nástroj, je zapnutí funkce Automatické aktualizace. Zapnutí funkce Automatické aktualizace zaručuje, že tento nástroj obdržíte automaticky každý měsíc. Pokud máte zapnutou funkci Automatické aktualizace, již jste přijímali nové verze tohoto nástroje měsíčně. Nástroj se spustí v tichém režimu, pokud nalezne infekci. Pokud vám nebyla žádná infekce oznámena, nebyl nalezen žádný škodlivý software vyžadující vaši pozornost.

Poznámka: Pokud váš počítač běží v systémeu Windows XP Service Pack 2 (SP2), funkce Automatické aktualizace je ve výchozím nastavení zapnuta.


Řešení

Chcete-li zapnout automatické aktualizace ručně, postupujte podle kroků v následující tabulce pro operační systém, který je spuštěn v počítači.
Pokud je spuštěnPostupujte podle těchto kroků
Windows 7
  1. Klepněte na tlačítko StartTlačítko Start, přejděte na příkaz Všechny programya potom na položku Windows Update.
  2. V levém podokně klepněte na tlačítko změnit nastavení.
  3. Klepnutím vyberte instalovat aktualizace automaticky (doporučeno).
  4. Ve skupinovém rámečku Doporučené aktualizacezaškrtněte políčko Získávat doporučené aktualizace stejným způsobem jako důležité aktualizace a potom klepněte na tlačítko OK. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci. Přejděte ke kroku 3.
Systém Windows Vista
  1. Klepněte na tlačítko StartTlačítko Start, přejděte na příkaz Všechny programya potom na položku Windows Update.
  2. V levém podokně klepněte na tlačítko změnit nastavení.
  3. Klepnutím vyberte instalovat aktualizace automaticky (doporučeno).
  4. Ve skupinovém rámečku Doporučené aktualizacezaškrtněte políčko Při stahování, instalaci nebo oznamování o aktualizacích zahrnout doporučené aktualizace a klepněte na tlačítko OK. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci. Přejděte ke kroku 3.
Systém Windows XP
  1. Klepněte na tlačítko Start, na příkaz Ovládací panelya potom klepněte na položku Výkon a údržba.
  2. Klepněte na položku systém. Zobrazí se okno Vlastnosti systému .
  3. Na kartě Automatické aktualizace zaškrtněte políčko automaticky (doporučeno) je vybrána a potom klepněte na tlačítko OK.

Video: Jak zapnout automatické aktualizace v systému Windows 7




Stáhněte nástroj pro odstranění škodlivého softwaru. Je nutné přijmout licenční podmínky pro Software společnosti Microsoft. Licenční podmínky se zobrazí pouze při prvním přístupu k automatické aktualizace.

Poznámka: Po přijetí jednorázových licenčních podmínek dostávat budoucí verze nástroje pro odstranění škodlivého softwaru nebudete přihlášeni k počítači jako správce.

Pokud nástroj pro odstranění škodlivého softwaru nalezne škodlivý software

Nástroj pro odstranění škodlivého softwaru běží v tichém režimu. Při zjištění škodlivého softwaru v počítači, při příštím přihlášení k počítači jako správce počítače, bublina se zobrazí v oznamovací oblast se upozorněním.

Provedení úplné kontroly

Pokud nástroj nalezne škodlivý software, můžete být vyzváni k provedení úplné kontroly. Doporučujeme tuto kontrolu provést. Úplné skenování se provádí rychlé vyhledání a následně úplnou kontrolu počítače, ať je při rychlé vyhledání odhalen škodlivý software. Tato kontrola může trvat několik hodin, protože bude hledán ve všech pevných a vyměnitelných jednotkách. Však nejsou prohledávány namapované síťové jednotky.

Odstranění škodlivých souborů

Pokud škodlivý software upravil (napadl) soubory v počítači, zobrazí nástroj výzvu k odstranění škodlivého softwaru z těchto souborů. Pokud škodlivý software změnil nastavení prohlížeče, může vaše domovská stránka změnit automaticky na stránku, která poskytuje pokyny k obnovení těchto nastavení.

Můžete vyčistit konkrétní soubory nebo všechny nalezené napadené soubory. Uvědomte si, že ztrátu dat je možné během tohoto procesu. Nezapomínejte, že nástroj nemusí být možné obnovení některých souborů do původního stavu před napadením.

Nástroj pro odebrání může požadovat restartování počítače k dokončení odstraňování nebezpečného softwaru, nebo ji může zobrazit výzvu k provedení ručních kroků k dokončení odstraňování nebezpečného softwaru. K dokončení odebrání, měli použít aktuální antivirový produkt.

Informací o napadení počítače společnosti Microsoft

Nástroj pro odstranění škodlivého softwaru společnosti Microsoft odešle základní informace, pokud nástroj nalezne škodlivý software nebo dojde k chybě. Tyto informace budou použity ke sledování míry rozšíření jednotlivých virů. Tato sestava nejsou odesílány žádné určitelné osobní údaje, které souvisí s vámi nebo počítač.

Jak odebrat nástroj pro odstranění škodlivého softwaru

Nástroj pro odstranění škodlivého softwaru nepoužívá instalační program. Obvykle při spuštění nástroje pro odstranění škodlivého softwaru vytvoří náhodně pojmenovaný dočasný adresář na kořenové jednotce počítače. Tento adresář obsahuje několik souborů a obsahuje soubor Mrtstub.exe. Ve většině případů, tato složka je automaticky odstraněna po ukončení běhu nástroje nebo po při příštím spuštění počítače. Však tato složka není automaticky odstraněna. V těchto případech můžete ručně odstranit tuto složku a je bez obav.

Jak získat podporu

Chránit počítač se systémem Windows před viry a malwarem: Centrum zabezpečení a antivirové řešení
Řešení zabezpečení pro odborníky v oblasti IT: TechNet Security Troubleshooting a podpory
Pomoc s instalací aktualizací: Podpora služby Microsoft Update
Místní podpora pro vaši zemi: Mezinárodní podpora.

Další informace pro pokročilé uživatele

Microsoft Download Center
Nasazení nástroje pro odstranění škodlivého softwaru v podnikovém prostředí
Požadavky pro spuštění nástroje pro odstranění škodlivého softwaru
Podpora parametrů příkazového řádku
Informace o použití a vydání
Oznamovací součást
Možné výsledky prohledávání
Nejčastější dotazy týkající se nástroje pro odstranění škodlivého softwaru

Tato část je určena pro pokročilé uživatele počítače. Pokud se necítíte na postupy řešení potíží pro pokročilé uživatele, můžete chtít požádat někoho o pomoc nebo se obraťte na podporu. Další informace o tom, jak kontaktovat podporu společnosti Microsoft, přejděte Odborná pomoc společnosti Microsoft webu.

Microsoft Download Center

Nástroj pro odstranění škodlivého softwaru můžete stáhnout ručně z Microsoft Download Center. Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:

Pro 32bitové systémy založené na x86:



Pro 64bitové systémy založené na x64:



Datum: srpen 9, uvolněte 2016.

Další informace o stažení Microsoft podporují soubory, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.

Nasazení nástroje pro odstranění škodlivého softwaru v podnikovém prostředí

Pokud jste správce IT, který chce Další informace o nasazení tohoto nástroje v podnikovém prostředí, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:Tento článek obsahuje informace o serveru Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) a Microsoft Baseline Security Analyzer (MBSA).

Požadavky pro spuštění nástroje pro odstranění škodlivého softwaru

Pokud není uvedeno jinak informace v této části platí pro všechny způsoby, můžete stáhnout a spustit nástroj pro odstranění škodlivého softwaru:
  • Web Microsoft Update
  • Windows Update
  • Automatické aktualizace
  • Microsoft Download Center
  • Web nástroje pro odstranění škodlivého softwaru na webu Microsoft.com
Chcete-li spustit nástroj pro odstranění škodlivého softwaru, jsou vyžadovány následující podmínky:
  • Windows 7, Windows Vista nebo Windows XP, musí v počítači spuštěn.
  • Musí přihlásit k počítači pomocí účtu, který je členem skupiny Administrators. Pokud váš přihlašovací účet nemá požadovaná oprávnění, bude nástroj ukončen. Pokud není nástroj spuštěn v tichém režimu, zobrazí se dialogové okno s popisem chyby.
  • Je-li nástroj starší než 60 dní, nástroj zobrazí dialogové okno s doporučením ke stažení nejnovější verze nástroje.

Podpora parametrů příkazového řádku

Nástroj pro odstranění škodlivého softwaru podporuje čtyři přepínače příkazového řádku.
PřepínačÚčel
/Qnebo/quietPoužije tichý režim. Tato možnost nezobrazí uživatelské rozhraní nástroje.
/?Zobrazí dialogové okno, které zobrazí seznam přepínačů příkazového řádku.
/ NBěží v režimu pouze pro zjišťování. V tomto režimu škodlivý software bude oznámen uživateli, ale nebudou odebrány.
/FSpustí rozšířené prohledávání počítače.
/F:YSpustí rozšířené prohledávání počítače a automaticky vymaže všechny napadené.

Informace o použití a vydání

Pokud nástroj stáhnete z webu Microsoft Update nebo funkce Automatické aktualizace a v počítači je nalezen žádný škodlivý software, poběží nástroj v tichém režimu příště. Pokud je v počítači nalezen škodlivý software, při příštím přihlášení správce k počítači, bublina se zobrazí v oznamovací oblast zjišťování upozornění. Další informace o zjišťování klepnutím na bublinu.

Pokud nástroj stáhnete z Microsoft Download Center, nástroj zobrazí uživatelské rozhraní při spuštění. Nicméně pokud zadáte přepínač /Q příkazového řádku, spustí v tichém režimu.

Informace o verzi

Nástroj pro odstranění škodlivého softwaru je vydáván každé druhé úterý v každém měsíci. Každé vydání nástroje pomáhá rozpoznat a odstranit aktuální druhy nejčastěji se vyskytujícího škodlivého softwaru. Tento škodlivý software patří viry, červi a trojské koně. Společnost Microsoft využívá několik různých měřítek k zjištění prevalence nebezpečného softwaru a ztrát, které mohou být přidruženy.

Následující tabulka obsahuje seznam škodlivého softwaru, který tento nástroj dokáže odstranit. Nástroj lze také odebrat všechny varianty známé v době vydání. Tabulka obsahuje také seznam verze nástroje, která první podporovala vyhledání a odstranění škodlivého softwaru řady.

Tento článek znalostní báze Microsoft Knowledge Base bude aktualizován s informací o každém měsíčním vydání tak, aby článek číslo zůstane stejné. Název souboru bude změněn tak, aby odrážely verze nástroje. Například název souboru verze leden 2005 je Windows-KB890830-ENU.exe a název souboru z února 2005 verze je Windows-KB890830-V1.1-ENU.exe.

Skupina nebezpečného softwaruČíslo a datum verze nástrojeAktuální hodnocení závažnosti
Win32/Berbew.Ledna 2005 (1.0)Nízká
Win32/Doomjuice Ledna 2005 (1.0)Nízká
Win32/Gaobot Ledna 2005 (1.0)Střední
Win32/MSBlast Ledna 2005 (1.0)Nízká
Win32/MydoomLedna 2005 (1.0)Nízká
Win32/NachiLedna 2005 (1.0)Nízká
Win32/SasserLedna 2005 (1.0)Nízká
Win32/ZindosLedna 2005 (1.0)Nízká
Win32/KorgoÚnora 2005 (1.1)Nízká
Win32/Netsky Února 2005 (1.1)Střední
Win32/Randex dochází kÚnora 2005 (1.1)Nízká
Win32/ZafiÚnora 2005 (1.1)Nízká
Win32/BagleBřezen 2005 (1,2)Střední
Win32/BropiaBřezen 2005 (1,2)Nízká
Win32/GowehBřezen 2005 (1,2)Nízká
Win32, SoberBřezen 2005 (1,2)Střední
Win32/nováBřezen 2005 (1,2)Nízká
Win32 / Hackdef **Duben 2005 (1.3)Střední
Win32/MimailDuben 2005 (1.3)Nízká
Win32/RbotDuben 2005 (1.3)Střední
Win32/SdbotKvěten 2005 (1.4) Střední
WinNT/IsproKvěten 2005 (1.4)Nízká
WinNT/FURootkitKvěten 2005 (1.4)Střední
Win32/KelvirČervna 2005 (1.5)Nízká
Win32/LovgateČervna 2005 (1.5)Nízká
Win32/MytobČervna 2005 (1.5)Nízká
Win32/SpybotČervna 2005 (1.5)Střední
Win32/HactyČervenec 2005 (1.6)Nízká
Win32/OptixČervenec 2005 (1.6)Nízká
Win32/OptixproČervenec 2005 (1.6)Nízká
Win32/Purstiu Červenec 2005 (1.6)Nízká
Win32/Wootbot Červenec 2005 (1.6)Nízká
Win32/BagzSrpen 2005 (1.7)Nízká
Win32/DumaruSrpen 2005 (1.7)Nízká
Win32/SpyboterSrpen 2005 (1.7)Nízká
Win32/Zotob.ASrpen 2005 a (1.7.1)Nízká
Win32/Zotob.BSrpen 2005 a (1.7.1)Nízká
Win32/Zotob.CSrpen 2005 a (1.7.1)Nízká
Win32/Zotob.DSrpen 2005 a (1.7.1)Nízká
Win32/Zotob.ESrpen 2005 a (1.7.1)Nízká
Win32/Bobax.OSrpen 2005 a (1.7.1)Střední
Win32/Esbot.ASrpen 2005 a (1.7.1)Nízká
Win32/Rbot.maSrpen 2005 a (1.7.1)Nízká
Win32/Rbot.MBSrpen 2005 a (1.7.1)Nízká
Win32/Rbot.MCSrpen 2005 a (1.7.1)Nízká
Win32/BobaxZáří 2005 (1.8) Střední
Win32/EsbotZáří 2005 (1.8) Nízká
Win32/GaelZáří 2005 (1.8) Střední
Win32/YahaZáří 2005 (1.8) Nízká
Win32/ZotobZáří 2005 (1.8) Nízká
Win32/AntinnyŘíjen 2005 (1,9) Střední
Win32/GibeŘíjen 2005 (1,9) Nízká
Win32/Mywife.Říjen 2005 (1,9) Nízká
Win32/WukillŘíjen 2005 (1,9) Střední
Win32/BugbearListopad 2005 (1,10) Nízká
Win32/CodbotListopad 2005 (1,10) Nízká
Win32/MabutuListopad 2005 (1,10) Nízká
Win32/OpaservListopad 2005 (1,10) Nízká
Win32/SwenListopad 2005 (1,10) Nízká
Win32/IRCBotProsince 2005 (1.11)Střední
Win32/RyknosProsince 2005 (1.11)Nízká
WinNT/F4IRootkitProsince 2005 (1.11)Střední
Win32/BofraLedna 2006 (1.12)Nízká
Win32/MaslanLedna 2006 (1.12)Nízká
Win32/PariteLedna 2006 (1.12)Střední
Win32/AlcanÚnora 2006 (1.13)Střední
Win32/BadtransÚnora 2006 (1.13)Nízká
Win32/EyevegÚnora 2006 (1.13)Nízká
Win32/MagistrÚnora 2006 (1.13)Nízká
Win32/AtakBřezna 2006 (1.14)Nízká
Win32/TorvilBřezna 2006 (1.14)Nízká
Win32/ZlobBřezna 2006 (1.14)Střední
Win32/LockskyDubna 2006 (1.15)Střední
Win32/ReatleDubna 2006 (1.15)Nízká
Win32/VallaDubna 2006 (1.15)Nízká
Win32/EvamanKvětna 2006 (1.16)Nízká
Win32/GandaKvětna 2006 (1.16)Nízká
Win32/PlexusKvětna 2006 (1.16)Nízká
Win32/CissiČervna 2006 (1.17)Nízká
Win32/FizzerČervna 2006 (1.17)Nízká
Win32/AlemodČervence 2006 (1.18)Střední
Win32/Chir.Července 2006 (1.18)Střední
Win32/HupigonČervence 2006 (1.18)Střední
Win32/NsagČervence 2006 (1.18)Nízká
Win32/BankerSrpna 2006 (1.19)Střední
Win32/JeefoSrpna 2006 (1.19)Střední
Win32/BancosZáří 2006 (1,20)Střední
Win32/Sinowal.Září 2006 (1,20) Střední
Win32/HarnigŘíjna 2006 (1.21) Nízká
Win32/PassalertŘíjna 2006 (1.21) Nízká
Win32/TibsŘíjna 2006 (1.21) Střední
Win32/BrontokListopadu 2006 (1.22) Střední
Win32/Beenut Prosince 2006 (1.23) Nízká
Win32/Haxdoor.Ledna 2007 (1.24) Střední
WinNT/Haxdoor.Ledna 2007 (1.24) Střední
Win32/Stration.Únor 2007 (1,25)Střední
Win32/MitgliederÚnor 2007 (1,25)Nízká
Win32/AlureonBřezna 2007 (1.27)Střední
Win32, FunnerDuben 2007 (1.28)Nízká
Win32/RenosKvětna 2007 (1.29)Střední
Win32/AllapleČervna 2007 (1.30)Střední
Win32/BuskyČervence 2007 (1.31)Střední
Win32/Virut.ASrpen 2007 (1.32)Střední
Win32/Virut.BSrpen 2007 (1.32)Střední
Win32/ZonebacSrpen 2007 (1.32)Střední
Win32/Nuwar.Září 2007 (1.33)Střední
Win32/RJumpŘíjna 2007 (1.34)Střední
Win32/ConHookListopad 2007 (1.35) Střední
Win32/FotomotoProsinec 2007 (1.36)Střední
Win32/CutwailLeden 2008 (1.37)Střední
Win32/LdpinchÚnor 2008 (1,38)Střední
Win32/VirtumondeBřezen 2008 (1.39) Střední
Win32/VundoBřezen 2008 (1.39) Střední
Win32/NewaccBřezen 2008 (1.39) Střední
Win32/OderoorKvětna 2008 (1.41)Střední
Win32/CaptiyaKvětna 2008 (1.41)Střední
Win32/CorripioČerven 2008 (1.42)Střední
Win32/FrethogČerven 2008 (1.42) Střední
Win32/TaterfČerven 2008 (1.42) Střední
Win32/StorarkČerven 2008 (1.42) Střední
Win32/TilcunČerven 2008 (1.42) Střední
Win32/ZutenČerven 2008 (1.42) Střední
Win32/CeekatČerven 2008 (1.42) Střední
Win32/LolydaČerven 2008 (1.42) Střední
Win32/HorstČervenec 2008 (2.0)Střední
Win32/MatcashSrpen 2008 (2.1) Střední
Win32/SlenfbotZáří 2008 (2.2)Střední
Win32/RustockŘíjna 2008 (2.3)Střední
Win32/FakeSecSenListopad 2008 (2.4)Střední
Win32/GimmivListopad 2008 (2.4)Střední
Win32/FakeXPAProsinec 2008 (2.5)Střední
Win32/YektelProsinec 2008 (2.5)Střední
Win32/BanloadLeden 2009 (2.6)Střední
Win32/ConfickerLeden 2009 (2.6)Vysoká
Win32/SrizbiÚnor 2009 (2.7)Střední
Win32/KoobfaceBřezna 2009 (2.8)Střední
Win32/WaledacDuben 2009 (2.9)Střední
Win32/WinwebsecKvěten 2009 (2.10) Střední
Win32/InternetAntivirusČervna 2009 (2.11)Střední
Win32/FakeSpyproČervenec 2009 (2.12)Střední
Win32/FakeReanSrpna 2009 (2.13)Střední
Win32/BredolabZáří 2009 (2.14)Střední
Win32/DaursoZáří 2009 (2.14)Střední
Win32/FakeScantiŘíjna 2009 (3.0)Střední
Win32/FakeVimesListopadu 2009 (3.1)Střední
Win32/PrivacyCenterListopadu 2009 (3.1) Střední
Win32/HamweqProsince 2009 (3.2) Střední
Win32/RimecudLedna 2010 (3.3) Střední
Win32/PushbotÚnora 2010 (3.4) Střední
Win32/HelpudBřezna 2010 (3.5) Střední
Win32/MaganiaDuben 2010 (3.6) Střední
Win32/OficlaKvětna 2010 (3.7)Střední
Win32/FakeInitČervna 2010 (3.8)Střední
Win32/BubnixČervence 2010 (3.9) Střední
Win32/StuxnetSrpna 2010 (3.10)Střední
Win32/CplLnkSrpna 2010 (3.10)Střední
Worm:Win32/Vobfus.gen! ASrpna 2010 (3.10)Střední
Worm:Win32/Vobfus.gen! BSrpna 2010 (3.10)Střední
Worm:Win32/Vobfus.gen! CSrpna 2010 (3.10)Střední
Červ: Win32 / Vobfus! knihovny dllSrpna 2010 (3.10)Střední
Worm:Win32/Sality.auSrpna 2010 (3.10)Střední
Virus:Win32/Sality.auSrpna 2010 (3.10)Střední
Trojský kůň: WinNT / SalitySrpna 2010 (3.10)Střední
Win32/FakeCogZáří 2010 (3.11)Střední
Win32/VobfusZáří 2010 (3.11) Střední
Win32/ZbotŘíjna 2010 (3.12) Střední
Win32/FakePAVListopadu 2010 (3.13)Střední
Worm:Win32/Sality.ATListopadu 2010 (3.13)Střední
Virus:Win32/Sality.ATListopadu 2010 (3.13)Střední
Win32/QakbotProsince 2010 (3.14)Střední
Win32/LethicLedna 2011 (3.15)Střední
Win32/CycbotÚnora 2011 (3.16)Střední
Win32/RenocideBřezen 2011 (3.17)Střední
Win32/AfcoreDuben 2011 (3.18) Střední
Win32/RamnitKvětna 2011 (3.19) Střední
Win32/RorpianČervna 2011 (3.20) Střední
Win32/YimfocaČervna 2011 (3.20) Střední
Win32/NuqelČervna 2011 (3.20) Střední
Win32/TracurČervenec 2011 (3.21) Střední
Win32/DursgČervenec 2011 (3.21) Střední
Win32/FakeSysdefSrpen 2011 (3.22) Střední
Win32/HilotiSrpen 2011 (3.22) Střední
Win32/BamitalZáří 2011 (4.0)Střední
Win32/KelihosZáří 2011 (4.0) Střední
Win32/EyeStyeŘíjen 2011 (4.1.) Střední
Win32/PoisonŘíjen 2011 (4.1.) Střední
Win32/DofoilListopadu 2011 (4.2.) Střední
Win32/CarberpListopadu 2011 (4.2.) Střední
Win32/CridexListopadu 2011 (4.2.) Střední
Win32/HelompyProsinec 2011 (4.3.) Střední
Win32/SefnitLeden 2012 (4.4) Střední
Win32/PramroÚnor 2012 (4.5) Střední
Win32/FareitÚnor 2012 (4.5) Střední
Win32/DorkbotBřezen 2012 (4.6) Střední
Win32/HiolesBřezen 2012 (4.6) Střední
Win32/YeltminkyBřezen 2012 (4.6) Střední
Win32/Pluzoks.ABřezen 2012 (4.6) Střední
Win32/ClaretoreDuben 2012 (4.7) Střední
Win32/BocinexDuben 2012 (4.7) Střední
Win32/GamarueDuben 2012 (4.7) Střední
Win32/UnruyKvěten 2012 (4.8) Střední
Win32/DishigyKvěten 2012 (4.8) Střední
Win32/CleamanČervna 2012 (4.9) Střední
Win32/KuluozČervna 2012 (4.9) Střední
Win32/BafruzSrpen 2012 (4.11)Závažné
Win32/MatsnuSrpen 2012 (4.11)Závažné
Win32/MedfosZáří 2012 (4.12) Závažné
Win32/NitolŘíjna 2012 (4.13)Závažné
Win32/OneScanŘíjna 2012 (4.13)Závažné
Win32/FolstartListopad 2012 (4.14) Závažné
Win32/WeelsofListopad 2012 (4.14) Závažné
Win32/PhorpiexListopad 2012 (4.14) Závažné
Win32/PhdetProsince 2012 (4.15) Závažné
Win32/GanelpLeden 2013 (4.16) Závažné
Win32/LefgrooLeden 2013 (4.16) Závažné
Win32/SirefefÚnora 2013 (4.17)Závažné
Win32/WecyklerBřezen 2013 (4.18) Závažné
Win32/BabonockDuben 2013 (4.19) Závažné
Win32/RedymsDuben 2013 (4.19) Závažné
Win32/VesenlosowDuben 2013 (4.19) Závažné
Win32/fakedefKvětna 2013 (4.20) Závažné
Win32/VicenorKvětna 2013 (4.20) Závažné
Win32/KexqoudKvětna 2013 (4.20) Závažné
Win32/TupymČervna 2013 (4.21) Závažné
Win32/SimdaZáří 2013 (5.4) Závažné
Win32/ShiotobŘíjna 2013 (5.5)Závažné
Win32/FoidanŘíjna 2013 (5.5)Závažné
Win32/DeminnixListopadu 2013 (5.6)Závažné
Win32/NapolarListopadu 2013 (5.6)Závažné
Win32/RotbrowProsince 2013 (5.7)Závažné
Jazyk MSIL/BladabindiLedna 2014 (5.8)Závažné
VBS/JenxcusÚnor 2014 (5.9)Závažné
Win32/WysototBřezna 2014 (5.10)Závažné
Jazyk MSIL/SpacekitoBřezna 2014 (5.10)Závažné
Win32/RamdoDuben 2014 (5.11)Závažné
Win32/KilimDuben 2014 (5.11)Závažné
Win32/MiurefKvětna 2014 (5.12)Závažné
Win32/FilcoutKvětna 2014 (5.12)Závažné
Win32/NecursČervna 2014 (5.13)Závažné
Win32/CaphawČervence 2014 (5.14)Závažné
Win32/BepushČervence 2014 (5.14)Závažné
Win32/LecpetexSrpna 2014 (5.15)Závažné
Win32/ZemotZáří 2014 (5.16)Závažné
Win32/HikitiŘíjna 2014 (5.17)Závažné
Win32/MdmbotŘíjna 2014 (5.17)Závažné
Win32/MoudoorŘíjna 2014 (5.17)Závažné
Win32/PlugxŘíjna 2014 (5.17)Závažné
Win32/SensodeŘíjna 2014 (5.17)Závažné
Win32/DerusbiŘíjna 2014 (5.17)Závažné
Win32/TofseeListopadu 2014 (5.18)Závažné
Win32/WinntiListopadu 2014 (5.18)Závažné
Win32/ZoxpngListopadu 2014 (5.18)Závažné
Win32/EmotetLedna 2015 (5.20)Závažné
Win32/DyzapLedna 2015 (5.20)Závažné
Win32/EscadÚnora 2015 (5.21)Závažné
Win32/JinupdÚnora 2015 (5.21)Závažné
Win32/NukeSpedÚnora 2015 (5.21)Závažné
Win32/AlinaosBřezna 2015 (5.22)Závažné
Win32/CompromisedCertBřezna 2015 (5.22)Závažné
Win32/SaluchtraDuben 2015 (5.23)Závažné
Win32/UnskalDuben 2015 (5.23)Závažné
Win32/DexterDuben 2015 (5.23)Závažné
Win32/IeEnablerCbyDuben 2015 (5.23)Vysoká
Win32/GatakČervna 2015 (5,25 palce)Závažné
Win32/OnlineGamesČervna 2015 (5,25 palce)Závažné
Win32/BrobanDelČervna 2015 (5,25 palce)Závažné
Win32/BagoposČervna 2015 (5,25 palce)Závažné
Win32/EnterakČervence 2015 (5.26)Závažné
Win32/RevetonČervence 2015 (5.26)Závažné
Win32/CrowtiČervence 2015 (5.26)Závažné
Win32/VawtrakSrpna 2015 (5.27)Závažné
Win32/CritroniSrpna 2015 (5.27)Závažné
Win32/KasidetSrpna 2015 (5.27)Závažné
Win32/TeeracZáří 2015 (5.28)Závažné
Win32/TescryptŘíjna 2015 (5.29)Závažné
Win32/BlakambaŘíjna 2015 (5.29)Závažné
Win32/DiplugemŘíjna 2015 (5.29)Závažné
Win32/JoanapŘíjna 2015 (5.29)Závažné
Win32/EscadŘíjna 2015 (5.29)Závažné
Win32/BrambulŘíjna 2015 (5.29)Závažné
Win32/DrixedŘíjna 2015 (5.29)Závažné
Win32/WinsecProsince 2015 (V 5.31)Závažné
Win32/FynloskiBřezna 2016 (V 5.34)Závažné
Win32/VonteeraBřezna 2016 (V 5.34)Vysoká
Win32/UpatreDubna 2016 (V 5,35)Závažné
Win32/BedepDubna 2016 (V 5,35)Závažné
Win32/SamasDubna 2016 (V 5,35)Závažné
Win32/KovterKvětna 2016 (V 5.36)Závažné
Win32, LockyKvětna 2016 (V 5.36)Závažné
Win32/UrsnifČervna 2016 (V 5.37)Závažné
Win32/CerberČervence 2016 (V 5.38)Závažné
Win32/NeobarSrpna 2016 (V 5.39)Závažné
Win32/RovnixSrpna 2016 (V 5.39)Závažné
* Hodnocení závažnosti odpovídá závažnosti virových varování, které se zobrazí na následujícím webu společnosti Microsoft: Uvědomte si, že hodnocení závažnosti ohrožení může být příležitostně aktualizováno na účet pro změny v rozšíření a dalším faktorům.

** Software W32/Hackdef obvykle skrývá další potenciálně nežádoucí software v počítači. Pokud nástroj pro čištění hlásí, že v počítači byl nalezen software W32/Hackdef, důrazně doporučujeme spustit prohledávání pomocí aktuálních antivirových a antispywarových programů (viz http://www.microsoft.com/security/PC-Security/spyware-Prevent.aspx). Pokud chcete zobrazit, který software byl skrýván software W32/Hackdef, nejprve otevřete soubor protokolu nástroje pro čištění (% Windir%\Debug\Mrt.log). Dále v části "Možné výsledky prohledávání" vyhledejte řádek či řádky tuto složku, ve které Win32/Hackdef byl nalezen. Ve stejné složce by se měl nacházet konfigurační soubor Win32/Hackdef, který má příponu INI. Zobrazením tohoto souboru můžete určit, který software byl v počítači skrýván Win32/Hackdef.

Chcete-li vyhledat a odstranit další škodlivý software, použijte aktuální antivirový produkt. Další informace naleznete na následujícím webu společnosti Microsoft Chraňte svůj počítač: Ochrana spotřebitele můžeme maximalizovat pravidelné revize a prioritizace našich podpisů. Každý měsíc můžeme přidat nebo odebrat zjišťování, jako vývoj krajiny ohrožení.

Oznamovací součást

Nástroj pro odstranění škodlivého softwaru odesílá společnosti Microsoft informace v případě, že nalezne škodlivý software nebo dojde k chybě. Konkrétní informace, které jsou odeslány společnosti Microsoft se skládá z následujících položek:
  • Název škodlivého softwaru, který je zjištěn.
  • Výsledek odstranění škodlivého softwaru
  • Verze operačního systému
  • Národní prostředí operačního systému
  • Architektura procesoru
  • Číslo verze nástroje
  • Indikátor, zda je nástroj spuštěn pomocí služby Microsoft Update, Windows Update, funkce Automatické aktualizace, webu služby Stažení softwaru nebo z webu
  • Anonymní identifikátor GUID
  • Kryptografická jednosměrná hodnota hash (MD5) cesty a název jednotlivých souborů škodlivého softwaru, který je odebrán z počítače
Pokud je v počítači nalezen jednoznačně škodlivý software, zobrazí nástroj výzvu k odeslání informací do společnosti Microsoft rámec toho, co je zde uvedeno. V každém z těchto případů se zobrazí výzva, a tyto informace jsou odeslány pouze s vaším souhlasem. Další informace obsahuje následující položky:
  • Soubory, které jsou podezřelá, že škodlivý software. Nástroj bude identifikovat soubory za vás.
  • Kryptografická jednosměrná hodnota hash (MD5) nalezených podezřelých souborů.
Můžete zakázat funkci vytváření sestav. Informace o vypnutí oznamovací součásti a zabránění odeslání informací do společnosti Microsoft tento nástroj naleznete v tématu Microsoft Knowledge Base v článku

Možné výsledky prohledávání

Po spuštění nástroje, můžete nástroj pro odstranění oznámit uživateli čtyři hlavní výsledky jsou:
  • Nebyla nalezena žádná infekce.
  • Minimálně jedno napadení byl nalezen a odebrán.
  • Infekce byla nalezena, ale nebyla odebrána. Tento výsledek se zobrazí, pokud byly v počítači nalezeny podezřelé soubory. Chcete-li odebrat tyto soubory, používejte aktuální antivirový produkt.
  • Napadení bylo nalezeno a částečně odstraněno. K úplnému odstranění, používejte aktuální antivirový produkt.

Nejčastější dotazy týkající se nástroje pro odstranění škodlivého softwaru

  • Q1: Je tento nástroj digitálně podepsán společností Microsoft?
    A1: Ano.
  • Dotaz č. 2: Jaké informace souboru protokolu obsahuje?
    A2: Informace o souboru protokolu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  • Q3: Lze tento nástroj dále distribuovat?
    A3: Ano. Podle podmínek licenční podmínky pro tento nástroj mohou být znovu distribuovány nástroj. Ověřte, zda distribuujete nejnovější verzi nástroje.
  • Q4: Jak poznám, zda používám nejnovější verzi nástroje?
    A4: Pokud jste systém Windows 7, Windows Vista nebo Windows XP uživatele, použijte k ověření, zda používáte nejnovější verzi nástroje Microsoft Update nebo funkci Automatické aktualizace služby Microsoft Update. Pokud jste se rozhodli nepoužívat službu Microsoft Update a jsou Windows 7, Windows Vista nebo Windows XP uživatele, použijte službu Windows Update. Nebo pomocí funkce Automatické aktualizace služby Windows Update zkontrolovat, zda používáte nejnovější verzi nástroje. Můžete také navštívit Microsoft Download Center. Také je-li nástroj starší než 60 dní, připomene vám vyhledat novou verzi nástroje.
  • Q5: S každou novou verzí změní na číslo článku znalostní báze Microsoft Knowledge Base nástroje?
    A5: Ne. Číslo článku znalostní báze Microsoft Knowledge Base pro nástroj zůstane 890830 v budoucích verzích nástroje. Název souboru nástroje staženého z Microsoft Download Center se změní při každém vydání obsahovat označení měsíce a roku, kdy byl nástroj vydán.
  • 6: Existuje nějaký způsob, mohu požádat, aby být byl nástrojem podporován nový škodlivý software?
    A6: V současné době ne. Škodlivý software, který je cílen tento nástroj je založen na metriky, které sleduje míru rozšíření a riziko ohrožení škodlivým softwarem.
  • Q7: Mohu zjistit, zda byl nástroj v počítači spuštěn?
    A7: Ano. Kontrolou klíče registru můžete určit, zda byl nástroj spuštěn na počítači a verzi, která byla na nejnovější verzi, která byla použita. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  • Otázka č. 8: Proč není zobrazení nástroje na webu Microsoft Update, Windows Update nebo služby Automatické aktualizace?
    A8: Zobrazení nástroje na webu Microsoft Update, Windows Update nebo služby Automatické aktualizace může zabránit několik příčin:
    • Windows Update nebo služby Automatické aktualizace je nástroj nabízen pouze uživatelům Windows 7, Windows Vista a Windows XP.
    • Pokud jste již spustili aktuální verzi nástroje z webu Windows Update, Microsoft Update, funkce Automatické aktualizace nebo libovolného dalších dvou způsobů vydání nástroje, nebude již službou Windows Update nebo služby Automatické aktualizace nabízen.
    • Při prvním spuštění nástroje pomocí funkce Automatické aktualizace, musí být přihlášeni pomocí jako člen skupiny Administrators, přijmout licenční podmínky.
  • Dotaz 9: Jak Microsoft Update, Windows Update a funkce Automatické aktualizace zjistit kdo je nabídnut nástroj?
    A9: Uživatelé systému Windows 7, Windows Vista a Windows XP je nástroj nabízen Pokud jsou splněny následující podmínky:
    • Uživatelé používají nejnovější verzi služby Microsoft Update nebo funkci Automatické aktualizace služby Microsoft Update.
    • Uživatelé dosud nespustili aktuální verzi nástroje.
    Uživatelé systému Windows 7, Windows Vista a Windows XP je nástroj nabízen Pokud jsou splněny následující podmínky:
    • Uživatelé nepoužívají službu Microsoft Update.
    • Uživatelé používají nejnovější verzi systému Windows Update nebo automatické aktualizace služby Windows Update.
    • Uživatelé dosud nespustili aktuální verzi nástroje.
  • Q10: Při hledání souboru protokolu, říká mi, že při prohledávání byly nalezeny chyby. Jak vyřešit chyby
    A10: Informace o chybách naleznete v tématu Microsoft Knowledge Base v článku
    891717 Jak řešit chybu, pokud spustíte nástroj pro odstranění škodlivého softwaru ze systému Microsoft Windows
  • Otázka č. 11: Bude vám opětovné vydání nástroj i v případě, že neexistují žádné bulletiny zabezpečení v jednotlivých měsících?
    A11: Ano. I když za určitý měsíc nejsou žádné bulletiny zabezpečení, nástroj pro odstranění škodlivého softwaru bude znovu vydán a s detekcí a odstraněním podporují nejnovější druhy nejčastěji se vyskytujícího škodlivého softwaru.
  • Otázka č. 12: Jak zabránit tohoto nástroje pomocí služby Microsoft Update, Windows Update nebo služby Automatické aktualizace nabízena pro mě?
    A12: Při první nabídce Nástroje pro odstranění škodlivého softwaru z webu Microsoft Update, Windows Update nebo funkce Automatické aktualizace se můžete rozhodnout zrušit stažení a spuštění tohoto nástroje odmítnutím licenčních podmínek. Toto odmítnutí se může týkat jen aktuální verze nástroje, nebo aktuální verze nástroje i všech verzí budoucích, a to v závislosti na zvolených možnostech. Pokud jste již licenční podmínky přijali a nechcete nástroj pomocí služby Windows Update instalovat, klepnutím zrušte zaškrtnutí políčka odpovídající nástroje v uživatelském rozhraní služby Windows Update.
  • 13: Po spuštění nástroje z webu Microsoft Update, Windows Update nebo funkce Automatické aktualizace, kde jsou uloženy soubory nástroje? Lze tento nástroj spustit znovu?
    Odpověď č. 13: Po jeho stažení z webu Microsoft Update nebo Windows Update, nástroj se spustí pouze jednou za měsíc. Ručně spustit nástroj několikrát za měsíc, stáhněte jej z webu služby Stažení softwaru nebo poechodem Microsoft bezpečnost & Centrum zabezpečení webu.

  • Online kontrolu svého systému pomocí bezpečnostního skeneru Windows Live OneCare naleznete Microsoft bezpečnostní skener webu.
  • Q14: Mohu tento nástroj spustit v počítači systém Windows Embedded?
    A14: Nástroj pro odstranění škodlivého softwaru v současné době není podporován systémem Windows Embedded.
  • Q15: Spouštění tohoto nástroje vyžaduje všechny aktualizace zabezpečení nainstalována v počítači?
    A15: Ne. Na rozdíl od většiny předchozích nástrojů pro čištění vydaných společností Microsoft nástroj pro odstranění škodlivého softwaru vyžaduje žádných aktualizací zabezpečení. Však důrazně doporučujeme nainstalovat všechny důležité aktualizace, před použitím nástroje, aby zabránili opětovnému napadení škodlivým softwarem, který využívá chyb zabezpečení.
  • Otázka č. 16: Lze tento nástroj instalovat pomocí služby SUS nebo SMS? Je kompatibilní s nástrojem MBSA?
    A16: Informace o nasazení tohoto nástroje naleznete v tématu Microsoft Knowledge Base v článku
  • Č. 17: Je nutné mít pro spuštění nástroje pro odstranění škodlivého softwaru nainstalovat předchozí nástroje pro čištění?
    A17: Ne.
  • Otázka č. 18: Je diskutovat o tomto nástroji k dispozici diskusní skupiny?
    A18: Ano. Můžete použít diskusní skupinu microsoft.public.security.virus.
  • Č. 19: Proč "Ochrana souborů systému Windows" okna se zobrazuje při spuštění nástroj?
    Odpověď 19: V některých případech Pokud jsou v systému nalezeny konkrétní viry nástroj pro vyčištění počítače pokusí opravit poškozené soubory systému Windows. I když tato akce odebere škodlivého softwaru z těchto souborů, může se spustit funkci Ochrana souborů systému Windows. Pokud se zobrazí okno Ochrana souborů systému Windows, důrazně doporučujeme postupujte podle pokynů a vložte disk CD-ROM systému Microsoft Windows. Dojde k obnovení vyčištěných souborů do jejich původního stavu před napadením.
  • Otázka č. 20: Jsou k dispozici lokalizované verze tohoto nástroje?
    A20: Ano, tento nástroj je k dispozici ve 24 jazycích. Před vydáním v únoru 2006 byla každá lokalizovaná verze tohoto nástroje k dispozici jako samostatný soubor ke stažení. Od února 2006, nástroj je nyní nabízen ve více jazycích ke stažení. Proto je k dispozici pouze jedna verze nástroje a zobrazí příslušný jazyk podle jazyka aktuální operační systém.
  • 21: Našel jsem soubor Mrtstub.exe v adresáři s náhodným názvem v počítači. Je soubor Mrtstub.exe legitimní součástí nástroje?
    A21: Nástroj používá soubor s názvem Mrtstub.exe pro určité operace. Pokud zjistíte, že soubor je podepsaný společností Microsoft, je soubor legitimní součástí nástroje.
  • Dotaz č. 22: Odstranění škodlivého softwaru spustit v nouzovém režimu?
    A22: Ano. Pokud jste spustili odstranění škodlivého softwaru před spuštěním počítače v nouzovém režimu, dostanete na % windir%\system32\mrt.exe odstranění škodlivého softwaru. Poklepejte na soubor mrt.exe odstranění škodlivého softwaru spustit a potom postupujte podle na obrazovce pokyny.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 890830 - Poslední kontrola: 08/27/2016 21:39:00 - Revize: 166.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtcs
Váš názor