Shrnutí

Nástroj Windows msrt (Malicious Software Removal Tool) pomáhá odebrat škodlivý software z počítačů, na které běží některý z následujících operačních systémů:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft vydává nástroj MSRT s měsíčním intervalem v rámci Windows Update nebo jako samostatný nástroj. Tento nástroj slouží k vyhledání a odebrání určitých nejčastějších hrozeb a ke zvrácení provedených změn (viz informace o rodinách malwaru). Pokud chcete komplexní zjišťování a odebírání malwaru, zvažte použití Windows Defender offline nebo Microsoft Bezpečnostní skener.

Tento článek obsahuje informace o tom, jak se nástroj liší od antivirového nebo antimalwarových produktů, jak nástroj stáhnout a spustit, co se stane, když nástroj najde malware a informace o verzi nástroje. Obsahuje také informace pro správce a pokročilé uživatele, včetně informací o podporovaných přepínačích příkazového řádku.

Poznámky: 

  • V souladu se zásadou životního cyklu podpory microsoftu se nástroj MSRT už nepodporuje na Windows Vista nebo starších platformách. Další informace najdete v článku Životní cyklus podpory microsoftu.

  • Pokud máte problémy s aktualizací nástroje MSRT v rámci Windows Update, podívejte se na řešení potíží s aktualizací Windows 10.

Více informací

Poznámka: Od listopadu 2019 bude nástroj MSRT podepsán exkluzivně sha-2. Aby bylo možné spustit nástroj MSRT, musí být vaše zařízení aktualizována tak, aby podporovala sha-2. Další informace najdete v článku Požadavek na podporu podepisování kódu SHA-2 2019pro Windows a službu WSUS .

Nejjednodušším způsobem, jak stáhnout a spustit nástroj MSRT, je zapnout automatické aktualizace. Zapnutím funkce Automatické aktualizace zajistíte, že nástroj dostanete automaticky. Pokud máte zapnuté automatické aktualizace, už dostáváte nové verze tohoto nástroje. Nástroj se spustí v tichém režimu, pokud nenajde infekce. Pokud vám nebyla oznámena infekce, nebyl nalezen žádný škodlivý software, který vyžaduje vaši pozornost.

Povolení automatických aktualizací

Pokud chcete automatické aktualizace zapnout sami, postupujte podle pokynů v následující tabulce pro operační systém, na který běží váš počítač.

Pokud máte počítač spuštěný:

Postupujte takto:

Windows 10

  1. Vyberte tlačítko Start a pak vyberte   Nastavení >Aktualizovat & > Windows Aktualizovat. Pokud chcete aktualizace vyhledat ručně, vyberte Vyhledat aktualizace.

  2. Vyberte Upřesnit možnostia potom v části Zvolte způsobinstalace aktualizací vyberte Automaticky (doporučeno).

Poznámka Windows 10 je služba. To znamená, že automatické aktualizace jsou ve výchozím nastavení zapnuté a váš počítač má vždycky nejnovější a nejlepší funkce.

Windows 8.1

  1. Otevřete Windows Aktualizovat tak, že potáhněte od pravého okraje obrazovky (nebo pokud používáte myš, přejděte do pravého dolního rohu obrazovky a posouváním ukazatele myši nahoru), vyberte Nastavení   >Změnit nastavení počítače > Aktualizace a obnovení > Windows Aktualizovat.  Pokud chcete vyhledat aktualizace ručně, vyberte Zkontrolovat hned.

  2. Vyberte Zvolit způsob instalaceaktualizací a potom v části Důležité aktualizacevyberte Instalovat aktualizace automaticky (doporučeno).

  3. V části Doporučenéaktualizace zaškrtněte políčko Poskytnout mi doporučené aktualizace stejným způsobem, jakým dostávám důležité aktualizace.

  4. V části Microsoft Updatezaškrtněte políčko Při aktualizaci Windows jiných produktů společnosti Microsoft a pak vyberte Použít.

Windows 7

  1. Klikněte na Win 7 start icon, přejděte na Všechny programya potom klikněte na Windows Aktualizovat.

  2. V levém podokně klikněte na Změnit nastavení.

  3. Kliknutím vyberte Instalovat aktualizace automaticky (doporučeno).

  4. V části Doporučenéaktualizace zaškrtněte políčko Předejte mi doporučené aktualizace stejným způsobem, jako dostávám důležité aktualizace, a potom klikněte na OK. Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo zadejte potvrzení. Přejděte ke kroku 3.

Stáhněte si nástroj MSRT. Musíte přijmout licenční podmínky pro software společnosti Microsoft. Licenční podmínky se zobrazují jenom při prvním přístupu k automatickým aktualizacím.

Poznámka Po přijetí těchto častých licenčních podmínek můžete dostávat budoucí verze nástroje MSRT bez přihlášení k počítači jako správce.

Nástroj MSRT se spustí v tichém režimu. Pokud zjistí škodlivý software na vašem počítači, zobrazí se při příštím přihlášení k počítači jako správce počítače v oznamovací oblast bublina, která vás o zjišťování uvědomí.

Provedení úplné kontroly

Pokud nástroj najde škodlivý software, může se zobrazit výzva k provedení úplné kontroly. Doporučujeme provést tuto kontrolu. Úplná kontrola provede rychlou kontrolu a potom úplnou kontrolu počítače bez ohledu na to, jestli se během rychlé kontroly nachází škodlivý software. Dokončení kontroly může trvat několik hodin, protože prohledá všechny pevné a vyměnitelné jednotky. Mapované síťové jednotky se ale nenaskenují.

Odebrání škodlivých souborů

Pokud škodlivý software upravil (infikoval) soubory na vašem počítači, nástroj vás vyzve k odebrání škodlivého softwaru z těchto souborů. Pokud škodlivý software změnil nastavení prohlížeče, může se domovská stránka automaticky změnit na stránku, která vám poskytne pokyny k obnovení těchto nastavení.

Můžete vyčistit určité soubory nebo všechny nakažené soubory, které nástroj najde. Uvědomte si, že během tohoto procesu je možná nějaká ztráta dat. Uvědomte si také, že nástroj nemusí být schopen obnovit některé soubory do původního stavu předinfekce.

Nástroj pro odebrání může požádat o restartování počítače, abyste dokončili odebrání škodlivého softwaru, nebo vás může vyzvat k provedení ručních kroků k dokončení odebrání škodlivého softwaru. Odebrání dokončíte tak, že použijete aktuální antivirový produkt.

Hlášení informací o nákaze microsoftu: Nástroj MSRT odesílá základní informace microsoftu, pokud nástroj zjistí škodlivý software nebo najde chybu. Tyto informace se budou používat ke sledování výskytu virů. Spolu s touto sestavou se nesmětují žádné identifikovatelné osobní údaje, které by s vámi nebo s počítačem souvisejí.

Nástroj MSRT instalační program nevyu3/4í. Obvykle se při spuštění nástroje MSRT vytvoří náhodně pojmenovaný dočasný adresář na kořenové jednotce počítače. Tento adresář obsahuje několik souborů a obsahuje Mrtstub.exe soubor. Většinou se tato složka automaticky odstraní po dokončení spuštění nástroje nebo po příštím spuštění počítače. Tato složka ale nemusí být vždy automaticky odstraněna. V těchto případech můžete tuto složku odstranit ručně, a to nemá na počítač žádný nepříznivý vliv.

Jak získat podporu

Pomozte chránit počítač se systémem Windows před viry a malwarem: Centrum antivirového řešení a zabezpečení

Nápověda k instalaci aktualizací: Podpora pro Microsoft Update

Místní podpora podle vaší země: Mezinárodní podpora.

Služba Stažení softwaru

Poznámka: Od listopadu 2019 bude nástroj MSRT podepsán exkluzivně sha-2. Aby bylo možné spustit nástroj MSRT, musí být vaše zařízení aktualizována tak, aby podporovala sha-2. Další informace najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .

Nástroj MSRT si můžete stáhnout ručně z webu Microsoft Download Center. V Centru pro stahování Microsoft Download Center jsou k dispozici ke stažení následující soubory:

Pro 32bitové systémy s x86:

Ikona stahovánístáhnout balíček MSRT pro x86.

Pro 64bitové systémy s x64:

Ikona stahování Stáhnout balíček MSRT pro x64.

Datum vydání: 9. listopadu 2021.

Další informace o tom, jak stáhnout soubory podpory Microsoftu, najdete v článku Jak získat soubory podpory Microsoftu z online služeb.

Microsoft naskenoval tento soubor na viry. Společnost Microsoft použila nejnovější software pro zjišťování virů, který byl k datu, kdy byl soubor publikován, dostupný. Soubor je uložený na serverech s vyšším zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.

Nasazení nástroje MSRT v podnikovém prostředí

Pokud jste správce IT, který chce další informace o nasazení nástroje v podnikovém prostředí, podívejte se na Windows nástroje pro odstranění škodlivého softwaru v podnikovém prostředí.

Tento článek obsahuje informace o serveru MICROSOFT Systems Management Server (SMS), službě Microsoft Software Update Services (MSUS) a nástroji MBSA (Microsoft Baseline Security Analyzer).

S výjimkou případů, kdy je to uvedené, platí informace v této části pro všechny způsoby, jak můžete nástroj MSRT stáhnout a spustit:

  • Microsoft Update

  • Windows Update

  • Automatické aktualizace

  • The Microsoft Download Center

  • Web nástroje MSRT v Microsoft.com

Pokud chcete spustit nástroj MSRT, jsou vyžadovány následující podmínky:

  • Počítač musí mít podporovanou verzi Windows.

  • K počítači se musíte přihlásit pomocí účtu, který je členem skupiny Administrators. Pokud váš přihlašovací účet nemá požadovaná oprávnění, nástroj se ukončí. Pokud nástroj není spuštěný v tichém režimu, zobrazí se dialogové okno popisující chybu.

  • Pokud je nástroj starší než 215 dnů (7 měsíců), zobrazí se dialogové okno s doporučením, abyste si stáhli nejnovější verzi nástroje.

Podpora přepínačů příkazového řádku

Nástroj MSRT podporuje následující přepínače příkazového řádku.

Přepnout

Účel

/Q nebo /quiet

Používá tichý režim. Tato možnost potlačí uživatelské rozhraní nástroje.

/?

Zobrazí dialogové okno se seznamem přepínačů příkazového řádku.

/N

Spustí se v režimu jen pro rozpoznávání. V tomto režimu bude uživateli nahlášen škodlivý software, ale nebude odebrán.

/F

Vynutí rozšířenou kontrolu počítače.

/F:Y

Vynutí rozšířenou kontrolu počítače a automaticky vyčistí nalezené infekce.

Informace o použití a vydání

Když nástroj stáhnete ze služby Microsoft Update nebo z automatických aktualizací a v počítači není zjištěn žádný škodlivý software, nástroj se příště spustí v tichém režimu. Pokud je v počítači zjištěn škodlivý software, zobrazí se při příštím přihlášení správce k počítači v oznamovací oblast bublina, která vás o detekci upozorní. Další informace o zjišťování získáte kliknutím na bublinu.

Když nástroj stáhnete z Webu pro stahování Microsoft Download Center, zobrazí se při jeho spuštění uživatelské rozhraní. Pokud ale zadáte přepínač příkazového řádku /Q, spustí se v tichém režimu.

Informace o verzi

Nástroj MSRT se vydává druhé úterý každého měsíce. Každá verze nástroje pomáhá rozpoznat a odebrat aktuální, převládající škodlivý software. Tento škodlivý software zahrnuje viry, červy a trojské koně. Microsoft používá několik metrik k určení výskytu rodiny škodlivého softwaru a poškození, které s ním může být spojeno.

Tento článek znalostní báze Microsoft Knowledge Base se aktualizuje o informace pro každou verzi, aby číslo příslušného článku zůstalo stejné. Název souboru se změní tak, aby odrážel verzi nástroje. Například název souboru verze z února 2020 je Windows-KB890830-V5.80.exe a název souboru verze z května 2020 je Windows-KB890830-V5.82-ENU.exe.

V následující tabulce je seznam škodlivého softwaru, který může nástroj odebrat. Nástroj také může odebrat všechny známé varianty v době vydání. V tabulce je také uvedena verze nástroje, která poprvé zahrnovala zjišťování a odebrání pro rodinu škodlivého softwaru.

Rodina škodlivého softwaru

Datum a číslo verze nástroje

Caspetlod

Červenec 2021 (V 5,91)

CobaltStrike

Červenec 2021 (V 5,91)

CobaltStrikeLoader

Červenec 2021 (V 5,91)

TurtleLoader

Červenec 2021 (V 5,91)

TurtleSimple

Červenec 2021 (V 5,91)

Kwampirs

Duben 2021 (V 5,88)

SiBot

Duben 2021 (V 5,88)

GoldMax

Duben 2021 (V 5,88)

GoldFinder

Duben 2021 (V 5,88)

Exmann

Duben 2021 (V 5,88)

Chopper

Duben 2021 (V 5,88)

DoejoCrypt

Duben 2021 (V 5,88)

SecChecker

Duben 2021 (V 5,88)

Trojský kůň:Win32/CalypsoDropper.A!ibt

Duben 2021 (V 5,88)

Trojský kůň:Win32/ShadowPad.A!ibt

Duben 2021 (V 5,88)

Webshell

Duben 2021 (V 5,88)

TwoFaceVar

Duben 2021 (V 5,88)

Exploit:Script/SSNewman.A!dha

Duben 2021 (V 5,88)

Exploit:Script/SSNewman.C!dha

Duben 2021 (V 5,88)

CVE-2021-27065

Duben 2021 (V 5,88)

CVE-2021-26855

Duben 2021 (V 5,88)

CVE-2021-16855

Duben 2021 (V 5,88)

Trojský kůň:Win32/IISExchgSpawnCMD.A

Duben 2021 (V 5,88)

Trojský kůň:Win32/CobaltLoader.A

Duben 2021 (V 5,88)

Trojský kůň:BAT/CobaltLauncher.A

Duben 2021 (V 5,88)

CoinMiner

Duben 2021 (V 5,88)

Trojský kůň:PowerShell/PoshExecEnc.A

Duben 2021 (V 5,88)

HorníkDom

Duben 2021 (V 5,88)

Dumroc

Duben 2021 (V 5,88)

Sekátko

Duben 2021 (V 5,88)

Jscript.EvalASPNET

Duben 2021 (V 5,88)

Backdoor:Win32/Toksor.A

Duben 2021 (V 5,88)

Timestomp

Duben 2021 (V 5,88)

Ggey

Duben 2021 (V 5,88)

Trojský kůň:Win64/Šamian.A!dha

Duben 2021 (V 5,88)

Trojský kůň:Win32/Shellcloader.A

Duben 2021 (V 5,88)

VirTool:Win32/Positu.A

Duben 2021 (V 5,88)

HackTool:PowerShell/LoadHandler.A

Duben 2021 (V 5,88)

Solorigate

Únor 2021 (V 5,86)

AnchorBot

Leden 2021 (V 5,85)

AnchorDNS

Leden 2021 (V 5,85)

AnchorLoader

Leden 2021 (V 5,85)

BazaarLoader

Leden 2021 (V 5,85)

BazaLoder

Leden 2021 (V 5,85)

Bazar

Leden 2021 (V 5,85)

BazarBackdoor

Leden 2021 (V 5,85)

Bazarcrypt

Leden 2021 (V 5,85)

BazarLdr

Leden 2021 (V 5,85)

BazarldrCrypt

Leden 2021 (V 5,85)

Bazzarldr

Leden 2021 (V 5,85)

Rotaderp

Leden 2021 (V 5,85)

Rotocrypt

Leden 2021 (V 5,85)

TrickBotCrypt

Leden 2021 (V 5,85)

Vatet

Leden 2021 (V 5,85)

Zload

Leden 2021 (V 5,85)

ZLoader

Leden 2021 (V 5,85)

ZloaderCrypt

Leden 2021 (V 5,85)

ZloaderTeams

Leden 2021 (V 5,85)

ZloaderVbs

Leden 2021 (V 5,85)

Trojan.Win32/Ammyrat

Září 2020 (V 5,83)

Cipduk

Září 2020 (V 5,83)

Badaxis

Září 2020 (V 5,83)

Basicape

Září 2020 (V 5,83)

Mackler

Září 2020 (V 5,83)

Strilix

Září 2020 (V 5,83)

FlawedAmmyy

Březen 2020 (5,81)

Littlemetp

Březen 2020 (5,81)

Vatet

Leden 2020 (5,79)

Trilark

Leden 2020 (5,79)

Dopplepaymer

Leden 2020 (5,79)

Trickbot

Říjen 2019 (5,76)

ShadowHammer

Květen 2019 (5,72)

Kryptomix

Duben 2019 (5,71)

Win32/GraceWire

Březen 2019 (5,70)

Win32/ChChes

Prosinec 2018 (5,67)

Win32/RedLeaves

Prosinec 2018 (5,67)

Win32/RedPlug

Prosinec 2018 (5,67)

Win32/RazerPitch

Prosinec 2018 (5,67)

Win32/UpperCider

Prosinec 2018 (5,67)

PowerShell/Wemaeye

Říjen 2018 (5,65)

PowerShell/Wanascan.A

Říjen 2018 (5,65)

PowerShell/Wannamine

Říjen 2018 (5,65)

PowerShell/Lonit

Říjen 2018 (5,65)

Win32/Plutruption! ARXep

Červen 2018 (5,61)

Win32/Plutruption! ARXbxep

Červen 2018 (5,61)

Win32/Adposhel

Květen 2018 (5,60)

Win32/CoinMiner

Květen 2018 (5,60)

PowerShell/Xurito

Květen 2018 (5,60)

Win32/Modimer

Duben 2018 (5,59)

Win64/Detrahere

Březen 2018 (5,58)

Win32/Detrahere

Březen 2018 (5,58)

Win32/Floxif

Prosinec 2017 (5,55)

Win32/SilverMob

Prosinec 2017 (5,55)

Win32/PhantomStar

Prosinec 2017 (5,55)

Win32/Autophyte

Prosinec 2017 (5,55)

Win32/FoggyBrass

Prosinec 2017 (5,55)

MSIL/DarkNeuron

Prosinec 2017 (5,55)

Win32/TangentCobra

Prosinec 2017 (5,55)

Win32/Wingbird

Listopad 2017 (5,54)

Win32/ShadowPad

Říjen 2017 (5,53)

Win32/Xeelyak

Říjen 2017 (5,53)

Win32/Xiazai

Červen 2017 (5,49)

Win32/WannaCrypt

Květen 2017 (5,48)

Win32/Chuckenit

Únor 2017 (5,45)

Win32/Clodaconas

Prosinec 2016 (5,43)

Win32/Soctuseer

Listopad 2016 (5,42)

Win32/Barlaiy

Listopad 2016 (5,42)

Win32/Sasquor

Říjen 2016 (5,41)

Win32/SupTab

Říjen 2016 (5,41)

Win32/Ghokswa

Říjen 2016 (5,41)

Win32/Xadupi

Září 2016 (5,40)

Win32/Suweezy

Září 2016 (5,40)

Win32/Prifou

Září 2016 (5,40)

Win32/NightClick

Září 2016 (5,40)

Win32/Rovnix

Srpen 2016 (5,39)

Win32/Neobar

Srpen 2016 (5,39)

Win32/Cerber

Červenec 2016 (5,38)

Win32/Ursnif

Červen 2016 (5,37)

Win32/Locky

Květen 2016 (5,36)

Win32/Kovter

Květen 2016 (5,36)

Win32/Samas

Duben 2016 (5,35)

Win32/Bedep

Duben 2016 (5,35)

Win32/Upatre

Duben 2016 (5,35)

Win32/Vonteera

Březen 2016 (5,34)

Win32/Fynloski

Březen 2016 (5,34)

Win32/Winsec

Prosinec 2015 (5,31)

Win32/Drixed

Říjen 2015 (5,29)

Win32/Brambul

Říjen 2015 (5,29)

Win32/Escad

Říjen 2015 (5,29)

Win32/Joanap

Říjen 2015 (5,29)

Win32/Diplugem

Říjen 2015 (5,29)

Win32/Blakamba

Říjen 2015 (5,29)

Win32/Tescrypt

Říjen 2015 (5,29)

Win32/Teerac

Září 2015 (5,28)

Win32/Kasidet

Srpen 2015 (5,27)

Win32/Critroni

Srpen 2015 (5,27)

Win32/Vawtrak

Srpen 2015 (5,27)

Win32/Crowti

Červenec 2015 (5,26)

Win32/Reveton

Červenec 2015 (5,26)

Win32/Enterak

Červenec 2015 (5,26)

Win32/Bagopos

Červen 2015 (5,25)

Win32/BrobanDel

Červen 2015 (5,25)

Win32/OnlineGames

Červen 2015 (5,25)

Win32/Gatak

Červen 2015 (5,25)

Win32/IeEnablerCby

Duben 2015 (5,23)

Win32/Dexter

Duben 2015 (5,23)

Win32/Unskal

Duben 2015 (5,23)

Win32/Saluchtra

Duben 2015 (5,23)

Win32/CompromisedCert

Březen 2015 (5,22)

Win32/Alinaos

Březen 2015 (5,22)

Win32/NukeSped

Únor 2015 (5,21)

Win32/Jinupd

Únor 2015 (5,21)

Win32/Escad

Únor 2015 (5,21)

Win32/Dyzap

Leden 2015 (5,20)

Win32/Emotet

Leden 2015 (5,20)

Win32/Zoxpng

Listopad 2014 (5,18)

Win32/Winnti

Listopad 2014 (5,18)

Win32/Tofsee

Listopad 2014 (5,18)

Win32/Derusbi

Říjen 2014 (5,17)

Win32/Sensode

Říjen 2014 (5,17)

Win32/Plugx

Říjen 2014 (5,17)

Win32/Moudoor

Říjen 2014 (5,17)

Win32/Mdmbot

Říjen 2014 (5,17)

Win32/Hikiti

Říjen 2014 (5,17)

Win32/Zemot

Září 2014 (5,16)

Win32/Lecpetex

Srpen 2014 (5,15)

Win32/Bepush

Červenec 2014 (5,14)

Win32/Caphaw

Červenec 2014 (5,14)

Win32/Necurs

Červen 2014 (5,13)

Win32/Filcout

Květen 2014 (5,12)

Win32/Miuref

Květen 2014 (5,12)

Win32/Kilim

Duben 2014 (5,11)

Win32/Ramdo

Duben 2014 (5,11)

MSIL/Spacekito

Březen 2014 (5,10)

Win32/Wysotot

Březen 2014 (5,10)

VBS/Jenxcus

Únor 2014 (5,9)

MSIL/Bladabindi

Leden 2014 (5,8)

Win32/Rotbrow

Prosinec 2013 (5,7)

Win32/Napolar

Listopad 2013 (5,6)

Win32/Deminnix

Listopad 2013 (5,6)

Win32/Foidan

Říjen 2013 (5,5)

Win32/Shiotob

Říjen 2013 (5,5)

Win32/Simda

Září 2013 (5,4)

Win32/Tupym

Červen 2013 (4,21)

Win32/Kexqoud

Květen 2013 (4,20)

Win32/Vicenor

Květen 2013 (4,20)

Win32/fakedef

Květen 2013 (4,20)

Win32/Vesenlosow

Duben 2013 (4,19)

Win32/Redyms

Duben 2013 (4,19)

Win32/Babonock

Duben 2013 (4,19)

Win32/Wecykler

Březen 2013 (4,18)

Win32/Sirefef

Únor 2013 (4,17)

Win32/Lefgroo

Leden 2013 (4,16)

Win32/Ganelp

Leden 2013 (4,16)

Win32/Phdet

Prosinec 2012 (4,15)

Win32/Phorpiex

Listopad 2012 (4,14)

Win32/Weelsof

Listopad 2012 (4,14)

Win32/Folstart

Listopad 2012 (4,14)

Win32/OneScan

Říjen 2012 (4,13)

Win32/Nitol

Říjen 2012 (4,13)

Win32/Medfos

Září 2012 (4,12)

Win32/Matsnu

Srpen 2012 (4,11)

Win32/Bafruz

Srpen 2012 (4,11)

Win32/Kuluoz

Červen 2012 (4,9)

Win32/Cleaman

Červen 2012 (4,9)

Win32/Dishigy

Květen 2012 (4,8)

Win32/Unruy

Květen 2012 (4,8)

Win32/Gamarue

Duben 2012 (4,7)

Win32/Bocinex

Duben 2012 (4,7)

Win32/Claretore

Duben 2012 (4,7)

Win32/Pluzoks.A

Březen 2012 (4,6)

Win32/Yeltminky

Březen 2012 (4,6)

Win32/Hioles

Březen 2012 (4,6)

Win32/Dorkbot

Březen 2012 (4,6)

Win32/Fareit

Únor 2012 (4,5)

Win32/Pramro

Únor 2012 (4,5)

Win32/Sefnit

Leden 2012 (4,4)

Win32/Helompy

Prosinec 2011 (4,3)

Win32/Cridex

Listopad 2011 (4,2)

Win32/Carberp

Listopad 2011 (4,2)

Win32/Dofoil

Listopad 2011 (4,2)

Win32/Poison

Říjen 2011 (4,1)

Win32/EyeStye

Říjen 2011 (4,1)

Win32/Kelihos

Září 2011 (4,0)

Win32/Bamital

Září 2011 (4,0)

Win32/Hiloti

Srpen 2011 (3,22)

Win32/FakeSysdef

Srpen 2011 (3,22)

Win32/Dursg

Červenec 2011 (3,21)

Win32/Tracur

Červenec 2011 (3,21)

Win32/Nuqel

Červen 2011 (3,20)

Win32/Yimfoca

Červen 2011 (3,20)

Win32/Rorpian

Červen 2011 (3,20)

Win32/Ramnit

Květen 2011 (3,19)

Win32/Afcore

Duben 2011 (3,18)

Win32/Renocide

Březen 2011 (3,17)

Win32/Cycbot

Únor 2011 (3,16)

Win32/Lethic

Leden 2011 (3,15)

Win32/Qakbot

Prosinec 2010 (3,14)

Virus:Win32/Sality.AT

Listopad 2010 (3,13)

Červ:Win32/Sality.AT

Listopad 2010 (3,13)

Win32/FakePAV

Listopad 2010 (3,13)

Win32/Zbot

Říjen 2010 (3,12)

Win32/Vobfus

Září 2010 (3,11)

Win32/FakeCog

Září 2010 (3,11)

Trojský kůň:WinNT/Sality

Srpen 2010 (3,10)

Virus:Win32/Sality.AU

Srpen 2010 (3,10)

Červ:Win32/Sality.AU

Srpen 2010 (3,10)

Červ:Win32/Vobfus!dll

Srpen 2010 (3,10)

Červ:Win32/Vobfus.gen! C

Srpen 2010 (3,10)

Červ:Win32/Vobfus.gen! B

Srpen 2010 (3,10)

Červ:Win32/Vobfus.gen! A

Srpen 2010 (3,10)

Win32/CplLnk

Srpen 2010 (3,10)

Win32/Stuxnet

Srpen 2010 (3,10)

Win32/Bubnix

Červenec 2010 (3,9)

Win32/FakeInit

Červen 2010 (3,8)

Win32/Oficla

Květen 2010 (3,7)

Win32/Magania

Duben 2010 (3,6)

Win32/Helpud

Březen 2010 (3,5)

Win32/Pushbot

Únor 2010 (3,4)

Win32/Rimecud

Leden 2010 (3,3)

Win32/Hamweq

Prosinec 2009 (3,2)

Win32/PrivacyCenter

Listopad 2009 (3,1)

Win32/FakeVimes

Listopad 2009 (3,1)

Win32/FakeScanti

Říjen 2009 (3,0)

Win32/Daurso

Září 2009 (2,14)

Win32/Bredolab

Září 2009 (2,14)

Win32/FakeRean

Srpen 2009 (2,13)

Win32/FakeSpypro

Červenec 2009 (2,12)

Win32/InternetAntivirus

Červen 2009 (2,11)

Win32/Winwebsec

Květen 2009 (2,10)

Win32/Waledac

Duben 2009 (2,9)

Win32/Koobface

Březen 2009 (2,8)

Win32/Srizbi

Únor 2009 (2,7 )

Win32/Conficker

Leden 2009 (2,6)

Win32/Banload

Leden 2009 (2,6)

Win32/Yektel

Prosinec 2008 (2,5)

Win32/FakeXPA

Prosinec 2008 (2,5)

Win32/Gimmiv

Listopad 2008 (2,4)

Win32/FakeSecSen

Listopad 2008 (2,4 )

Win32/Rustock

Říjen 2008 (2,3)

Win32/Slenfbot

Září 2008 (2,2)

Win32/Matcash

Srpen 2008 (2,1)

Win32/Horst

Červenec 2008 (2,0)

Win32/Lolyda

Červen 2008 (1,42)

Win32/Ceekat

Červen 2008 (1,42)

Win32/Zuten

Červen 2008 (1,42)

Win32/Tilcun

Červen 2008 (1,42)

Win32/Storark

Červen 2008 (1,42)

Win32/Taterf

Červen 2008 (1,42)

Win32/Frethog

Červen 2008 (1,42)

Win32/Corripio

Červen 2008 (1,42)

Win32/Captiya

Květen 2008 (1,41)

Win32/Oderoor

Květen 2008 (1,41)

Win32/Newacc

Březen 2008 (1,39)

Win32/Vundo

Březen 2008 (1,39)

Win32/Virtumonde

Březen 2008 (1,39)

Win32/Ldpinch

Únor 2008 (1,38)

Win32/Cutwail

Leden 2008 (1,37)

Win32/Fotomoto

Prosinec 2007 (1,36)

Win32/ConHook

Listopad 2007 (1,35)

Win32/RJump

Říjen 2007 (1,34)

Win32/Nuwar

Září 2007 (1,33)

Win32/Zonebac

Srpen 2007 (1,32)

Win32/Virut.B

Srpen 2007 (1,32)

Win32/Virut.A

Srpen 2007 (1,32)

Win32/Busky

Červenec 2007 (1,31)

Win32/Allaple

Červen 2007 (1,30)

Win32/Renos

Květen 2007 (1,29)

Win32/Funner

Duben 2007 (1,28)

Win32/Alureon

Březen 2007 (1,27)

Win32/Mitglieder

Únor 2007 (1,25)

Win32/Stration

Únor 2007 (1,25)

WinNT/Haxdoor

Leden 2007 (1,24)

Win32/Haxdoor

Leden 2007 (1,24)

Win32/Beenut

Prosinec 2006 (1,23)

Win32/Brontok

Listopad 2006 (1,22)

Win32/Tibs

Říjen 2006 (1,21)

Win32/Passalert

Říjen 2006 (1,21)

Win32/Harnig

Říjen 2006 (1,21)

Win32/Sinowal

Září 2006 (1,20)

Win32/Bancos

Září 2006 (1,20)

Win32/Jeefo

Srpen 2006 (1,19)

Win32/Banker

Srpen 2006 (1,19)

Win32/Nsag

Červenec 2006 (1,18)

Win32/Hupigon

Červenec 2006 (1,18)

Win32/Chir

Červenec 2006 (1,18)

Win32/Alemod

Červenec 2006 (1,18)

Win32/Fizzer

Červen 2006 (1,17)

Win32/Cissi

Červen 2006 (1,17)

Win32/Plexus

Květen 2006 (1,16)

Win32/Ganda

Květen 2006 (1,16)

Win32/Evaman

Květen 2006 (1,16)

Win32/Valla

Duben 2006 (1,15)

Win32/Reatle

Duben 2006 (1,15)

Win32/Locksky

Duben 2006 (1,15)

Win32/Zlob

Březen 2006 (1,14)

Win32/Torvil

Březen 2006 (1,14)

Win32/Atak

Březen 2006 (1,14)

Win32/Magistr

Únor 2006 (1,13)

Win32/Eyeveg

Únor 2006 (1,13)

Win32/Badtrans

Únor 2006 (1,13)

Win32/Alcan

Únor 2006 (1,13)

Win32/Parite

Leden 2006 (1,12)

Win32/Maslan

Leden 2006 (1,12)

Win32/Bofra

Leden 2006 (1,12)

WinNT/F4IRootkit

Prosinec 2005 (1,11)

Win32/Ryknos

Prosinec 2005 (1,11)

Win32/IRCBot

Prosinec 2005 (1,11)

Win32/Swen

Listopad 2005 (1,10)

Win32/Opaserv

Listopad 2005 (1,10)

Win32/Mabutu

Listopad 2005 (1,10)

Win32/Codbot

Listopad 2005 (1,10)

Win32/Bugbear

Listopad 2005 (1,10)

Win32/Wukill

Říjen 2005 (1,9)

Win32/Mywife

Říjen 2005 (1,9)

Win32/Gibe

Říjen 2005 (1,9)

Win32/Antinny

Říjen 2005 (1,9)

Win32/Zotob

Září 2005 (1,8)

Win32/Yaha

Září 2005 (1,8)

Win32/Gael

Září 2005 (1,8)

Win32/Esbot

Září 2005 (1,8)

Win32/Bobax

Září 2005 (1,8)

Win32/Rbot.MC

Srpen 2005 A (1.7.1)

Win32/Rbot.MB

Srpen 2005 A (1.7.1)

Win32/Rbot.MA

Srpen 2005 A (1.7.1)

Win32/Esbot.A

Srpen 2005 A (1.7.1)

Win32/Bobax.O

Srpen 2005 A (1.7.1)

Win32/Zotob.E

Srpen 2005 A (1.7.1)

Win32/Zotob.D

Srpen 2005 A (1.7.1)

Win32/Zotob.C

Srpen 2005 A (1.7.1)

Win32/Zotob.B

Srpen 2005 A (1.7.1)

Win32/Zotob.A

Srpen 2005 A (1.7.1)

Win32/Spyboter

Srpen 2005 (1,7)

Win32/Dumaru

Srpen 2005 (1,7)

Win32/Bagz

Srpen 2005 (1,7)

Win32/Wootbot

Červenec 2005 (1,6)

Win32/Purstiu

Červenec 2005 (1,6)

Win32/Optixpro

Červenec 2005 (1,6)

Win32/Optix

Červenec 2005 (1,6)

Win32/Hacty

Červenec 2005 (1,6)

Win32/Spybot

Červen 2005 (1,5)

Win32/Mytob

Červen 2005 (1,5)

Win32/Lovgate

Červen 2005 (1,5)

Win32/Kelvir

Červen 2005 (1,5)

WinNT/FURootkit

Květen 2005 (1,4)

WinNT/Ispro

Květen 2005 (1,4)

Win32/Sdbot

Květen 2005 (1,4)

Win32/Rbot

Duben 2005 (1,3)

Win32/Mimail

Duben 2005 (1,3)

Win32/Hackdef**

Duben 2005 (1,3)

Win32/Sobig

Březen 2005 (1,2)

Win32/Střízlivý

Březen 2005 (1,2)

Win32/Goweh

Březen 2005 (1,2)

Win32/Bropia

Březen 2005 (1,2)

Win32/Bagle

Březen 2005 (1,2)

Win32/Zafi

Únor 2005 (1,1)

Win32/Randex

Únor 2005 (1,1)

Win32/Netsky

Únor 2005 (1,1)

Win32/Korgo

Únor 2005 (1,1)

Win32/Zindos

Leden 2005 (1,0)

Win32/Sasser

Leden 2005 (1,0)

Win32/Nachi

Leden 2005 (1,0)

Win32/Mydoom

Leden 2005 (1,0)

Win32/MSBlast

Leden 2005 (1,0)

Win32/Gaobot

Leden 2005 (1,0)

Win32/Doomjuice

Leden 2005 (1,0)

Win32/Berbew

Leden 2005 (1,0)

Maximalizujeme ochranu zákazníků tím, že pravidelně přehodnotíme a upřednostňujeme naše podpisy. S vývojem prostředí hrozeb přidávají nebo odebírat detekce.

Poznámka: Doporučujeme mít nainstalovaný aktuální antimalwarový produkt příští generace, který bude průběžně chovaný.

Součást vytváření sestav

Nástroj MSRT odesílá informace společnosti Microsoft, pokud zjistí škodlivý software nebo najde chybu. Konkrétní informace odeslané společnosti Microsoft sestávají z následujících položek:

  • Název zjištěného škodlivého softwaru

  • Výsledek odebrání škodlivého softwaru

  • Verze operačního systému

  • Národní prostředí operačního systému

  • Architektura procesoru

  • Číslo verze nástroje

  • Indikátor, který si všímá, jestli je nástroj spuštěný službou Microsoft Update, Windows Update, Automatickými aktualizacemi, Centrem pro stahování nebo z webu

  • Anonymní identifikátor GUID

  • Kryptografický jednosměnný algoritmus hash (MD5) cesty a názvu každého škodlivého softwarového souboru, který je z počítače odebrán

Pokud se na počítači nachází zdánlivě škodlivý software, nástroj vás vyzve k odeslání informací společnosti Microsoft nad rámec toho, co je tady uvedené. V každém z těchto instancí se zobrazí výzva a tyto informace se posílají jenom s vaším souhlasem. Mezi další informace patří:

  • Soubory, které jsou podezřelé ze škodlivého softwaru. Nástroj bude identifikovat soubory za vás.

  • Kryptografická jednosměnná hodnota hash (MD5) všech zjištěných podezřelých souborů

Funkci vytváření sestav můžete zakázat. Informace o tom, jak zakázat komponentu pro vytváření sestav a jak zabránit tomu, aby tento nástroj odesílal informace společnosti Microsoft, najdete v článku Nasazení nástroje Windows pro odstranění škodlivého softwaru v podnikovém prostředí.

Možné výsledky kontroly

Po spuštění nástroje jsou k dispozici čtyři hlavní výsledky, které může nástroj pro odebrání hlásit uživateli:

  • Nebyla nalezena žádná infekce.

  • Byla nalezena a odebrána aspoň jedna infekce.

  • Byla nalezena infekce, ale nebyla odebrána.

    Poznámka: Tento výsledek se zobrazí, pokud byly v počítači nalezeny podezřelé soubory. Pokud chcete tyto soubory odebrat, měli byste použít aktuální antivirový produkt.

  • Byla nalezena a částečně odebrána.

    Poznámka: K dokončení tohoto odebrání byste měli použít aktuální antivirový produkt.

Časté otázky k nástroji MSRT

A1: Ano.

A2: Informace o souboru protokolu najdete v tématu Nasazení Windows nástroje pro odstranění škodlivého softwaru v podnikovém prostředí.

A3: Ano. Podle podmínek licenčních podmínek tohoto nástroje je možné nástroj znovu distribuovat. Ujistěte se ale, že redistribuujete nejnovější verzi nástroje.

A4: Pokud jste uživatelem Windows 7, použijte k otestování, jestli používáte nejnovější verzi tohoto nástroje, microsoft update nebo funkci Automatické aktualizace Microsoft Update. Pokud jste se rozhodli službu Microsoft Update nepou ít a jste Windows 7, použijte Windows Update. Nebo můžete pomocí funkce Windows automatické aktualizace otestovat, jestli používáte nejnovější verzi nástroje. Kromě toho můžete navštívit Microsoft Download Center. Pokud je tento nástroj více než 60 dní po datu, nástroj vám připomene, že máte hledat novou verzi nástroje.

A5: Ne. Číslo článku znalostní báze Microsoft Knowledge Base pro tento nástroj zůstane pro budoucí verze nástroje jako 890830. Název souboru nástroje při stažení z Webu pro stahování Microsoft Download Center se v každé verzi změní tak, aby odrážel měsíc a rok, kdy byla tato verze nástroje vydána.

A6: V současné době ne. Škodlivý software, který je v nástroji zaměřený, je založený na metrikách, které sledují výskyt a poškození škodlivého softwaru.

A7: Ano. Kontrolou klíče registru můžete určit, jestli byl nástroj spuštěný na počítači a jakou verzi jste použili. Další informace najdete v článku Nasazení Windows nástroje pro odstranění škodlivého softwaru v podnikovém prostředí.

A8: Několik scénářů může bránit tomu, abyste nástroj viděli na webu Microsoft Update, Windows Update nebo Automatické aktualizace:

  • Pokud jste už aktuální verzi nástroje spouštěli z aplikací Windows Update, Microsoft Update, Automatic Updates nebo z jednoho z dalších dvou mechanismů vydání, nebude znovu k dispozici v Windows Update nebo Automatické aktualizace.

  • U automatických aktualizací musíte být při prvním spuštění nástroje přihlášeni jako člen skupiny Administrators, abyste přijali licenční podmínky.

A9: Nástroj se nabízí všem podporovaným verzím Windows Windows Server, které jsou uvedené v části Souhrn, pokud platí následující podmínky:

  • Uživatelé mají nejnovější verzi aplikace Windows Update nebo Windows Automatické aktualizace.

  • Uživatelé ještě nespouštěl aktuální verzi nástroje.

A10: Informace o chybách najdete v tématu Řešení chyby při spuštění Nástroje pro odstranění škodlivého softwaru Windowsmicrosoftu.

A11: Ano. I když pro určitý měsíc nejsou žádné nové bulletiny zabezpečení, nástroj pro odstranění škodlivého softwaru se znovu zobrazí s podporou zjišťování a odebrání nejnovějšího nejčastěji rozšířeného škodlivého softwaru.

A12: Když se vám poprvé zobrazí nástroj pro odebrání škodlivého softwaru z webu Microsoft Update, Windows Update nebo Automatické aktualizace, můžete stažení a spuštění nástroje odmítnout tím, že odmítnete licenční podmínky. Tato akce se může použít jenom u aktuální verze nástroje nebo aktuální verze nástroje i všech budoucích verzí v závislosti na možnostech, které zvolíte. Pokud jste už licenční podmínky přijali a nechcete nástroj instalovat prostřednictvím aktualizace Windows, zrušte zaškrtnutí políčka, které odpovídá nástroji v Windows Aktualizovat uživatelské rozhraní.

A14: Nástroj pro odstranění škodlivého softwaru není v současné době podporován na Windows vloženém počítači.

A15: Ne. Na rozdíl od většiny předchozích čistších nástrojů vytvořených společností Microsoft nemá nástroj MSRT žádné požadavky na aktualizaci zabezpečení. Důrazně ale doporučujeme před použitím nástroje nainstalovat všechny důležité aktualizace, aby se zabránilo opětovnému použití škodlivým softwarem, který využívá chyby zabezpečení.

A16: Informace o nasazení tohoto nástroje najdete v tématu Nasazení nástroje Windows odstranění škodlivého softwaru v podnikovém prostředí.

A17: Ne.

A18: Ano. Můžete použít diskusní skupinu microsoft.public.security.virus.

A19: V některých případech, kdy se v systému nacházejí určité viry, se nástroj čistšího systému pokusí opravit nakažené Windows systémové soubory. I když tato akce odebere z těchto souborů škodlivý software, může také aktivovat Windows ochrany souborů. Pokud se zobrazí okno Windows Ochrana souborů, důrazně doporučujeme postupovat podle pokynů a vložit disk MICROSOFT Windows CD. Tím se vyčištěné soubory obnoví do původního stavu předinfekce.

A20: Ano, nástroj je dostupný ve 24 jazycích.

A21: Nástroj používá soubor s názvem Mrtstub.exe pro určité operace. Pokud ověříte, že je soubor podepsaný společností Microsoft, je soubor legitimní součástí nástroje.

A22: Ano. Pokud jste nástroj MSRT spouštěl před spuštěním počítače do Sejf režimu, můžete získat přístup k nástroji MSRT na adrese %windir%\system32\mrt.exe. Poklikejte na Mrt.exe a spusťte nástroj MSRT a postupujte podle pokynů na obrazovce.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×