Sammenfatning
Microsoft Windows Værktøj til fjernelse af skadelig software hjælper med at fjerne skadelig software fra dine computere, der kører Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 eller Windows XP.
Microsoft udgiver en ny version af Værktøj til fjernelse af skadelig software hver måned. Når værktøjet er hentet, køres det én gang for at undersøge computeren for infektion med specifik, almindeligt kendt skadelig software (herunder Blaster, Sasser og Mydoom), og det hjælper med at fjerne eventuelle infektioner.
I denne artikel beskrives, hvordan værktøjet adskiller sig fra et almindeligt antivirusprodukt, hvordan du henter og kører værktøjet, og hvad der sker, hvis værktøjet finder skadelig software på computeren. Afsnittet til erfarne brugere indeholder oplysninger til it-administratoren samt flere oplysninger om, hvordan Værktøj til fjernelse af skadelige software administreres og køres.
Bemærk! I overensstemmelse med Microsofts politik vedrørende understøttelse af levetiden tilbydes og understøttes Windows Værktøj til fjernelse af skadelig software ikke længere til Windows 2000-baserede systemer efter den 13. juli 2010. Denne dato falder sammen med slutningen af den udvidede supportperiode for Windows 2000. Du kan få flere oplysninger om politik vedrørende understøttelse af levetid på webstedet Microsofts politik vedrørende understøttelse af levetiden.
Microsoft udgiver en ny version af Værktøj til fjernelse af skadelig software hver måned. Når værktøjet er hentet, køres det én gang for at undersøge computeren for infektion med specifik, almindeligt kendt skadelig software (herunder Blaster, Sasser og Mydoom), og det hjælper med at fjerne eventuelle infektioner.
I denne artikel beskrives, hvordan værktøjet adskiller sig fra et almindeligt antivirusprodukt, hvordan du henter og kører værktøjet, og hvad der sker, hvis værktøjet finder skadelig software på computeren. Afsnittet til erfarne brugere indeholder oplysninger til it-administratoren samt flere oplysninger om, hvordan Værktøj til fjernelse af skadelige software administreres og køres.
Bemærk! I overensstemmelse med Microsofts politik vedrørende understøttelse af levetiden tilbydes og understøttes Windows Værktøj til fjernelse af skadelig software ikke længere til Windows 2000-baserede systemer efter den 13. juli 2010. Denne dato falder sammen med slutningen af den udvidede supportperiode for Windows 2000. Du kan få flere oplysninger om politik vedrørende understøttelse af levetid på webstedet Microsofts politik vedrørende understøttelse af levetiden.Sådan adskiller Microsoft Værktøj til fjernelse af skadelig software sig fra et antivirusprodukt
Klik her for at få vist/skjule løsningenMicrosofts Værktøj til fjernelse af skadelig software er ikke en erstatning for et antivirusprodukt. Det er udelukkende et værktøj til fjernelse af eventuel skadelig software, som computeren er inficeret med. Derfor anbefaler vi stærkt, at du installerer og bruger et opdateret antivirusprogram.
Microsoft Windows Værktøj til fjernelse af skadelig software adskiller sig fra et antivirusprodukt på tre overordnede punkter:
- Værktøjet fjerner skadelig software fra en computer, der allerede er inficeret. Antivirusprodukter forebygger, at der køres skadelig software på computeren. Det er betydeligt mere hensigtsmæssigt at forebygge, at der køres skadelig software på computeren, end at fjerne skadelig software fra en inficeret computer.
- Værktøjet fjerner kun specifik, almindelig kendt skadelig software. Specifik, almindelig kendt skadelig software er kun en lille del af den skadelige software, der findes i dag.
- Dette værktøj fokuserer på registrering og fjernelse af aktiv skadelig software. Aktiv skadelig software er skadelig software, der aktuelt kører på computeren. Værktøjet kan ikke fjerne skadelig software, der ikke kører. Et antivirusprodukt kan derimod udføre denne opgave.
Bemærk! Microsofts Værktøj til fjernelse af skadelig software fokuserer på registrering og fjernelse af skadelig software, dvs. kun virus, orme og trojanske heste. Det fjerner ikke spyware. Du kan dog bruge Microsoft Security Essentials til at registrere og fjerne spyware. Du behøver ikke deaktivere eller fjerne dit antivirusprogram, når du installerer Microsoft Værktøj til fjernelse af skadelig software. Hvis computeren er alvorligt inficeret med skadelig software, registreres denne skadelige software muligvis af antivirusprogrammet, som derefter forhindrer, at du kan fjerne den pågældende software ved at køre værktøjet til fjernelse af skadelig software. I så fald skal du bruge antivirusprogrammet til at fjerne den skadelige software. Microsoft Windows Værktøj til fjernelse af skadelig software indeholder ikke nogen virus eller orme og bør derfor ikke aktivere antivirusprogrammet. Men hvis skadelig software har inficeret computeren, før du installerer et opdateret antivirusprogram, registrerer dit antivirusprogram måske ikke denne skadelige software, før værktøjet forsøger at fjerne den.
Sådan hentes og køres Microsoft Værktøj til fjernelse af skadelig software
Klik her for at få vist/skjule løsningenDu kan downloade og køre Microsofts Værktøj til fjernelse af skadelig software, hvis din computer har Windows 7, Windows Vista, Windows Server 2003 eller Windows XP installeret.
Bemærk! Du kan ikke downloade og køre værktøjet, hvis du har Microsoft Windows 98, Windows Millennium Edition eller Microsoft Windows NT 4.0 installeret. Den nemmeste metode til at hente og køre værktøjet er at aktivere Automatisk opdateringer. Når du aktiverer Automatiske opdateringer, er du også sikret, at du automatisk modtager det opdaterede værktøj hver måned. Hvis Automatiske opdateringer allerede er aktiveret på computeren, modtager du i forvejen nye versioner af værktøjet hver måned. Værktøjet køres automatisk uden brugerinput, medmindre der registreres en infektion. Hvis du ikke har fået vist nogen meddelelser om infektioner på computeren, har værktøjet ikke registreret nogen skadelig software, som du skal bekymre dig om.
Bemærk! Hvis du har Windows XP Service Pack 2 (SP2) installeret, er Automatiske opdateringer som standard slået til. Er du i tvivl, om Automatiske opdateringer er aktiveret? Du kan undersøge, om Automatiske opdateringer er aktiveret, ved at benytte følgende fremgangsmåde: Aktiver Automatiske opdateringer til Windows. Hvis vi skal slå Automatiske opdateringer til for dig, skal du gå til afsnittet "Løs det for mig". Hvis du hellere vil selv vil slå Automatiske opdateringer til, skal du gå til afsnittet "Jeg vil selv løse problemet".
Løs det for mig
Hvis problemet skal løses automatisk, skal du klikke på linket Løs problemet. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.| Slå Automatiske opdateringer til | Slå Automatiske opdateringer fra. |
|---|---|
Bemærk! Denne guide findes muligvis kun på engelsk. Den automatiske løsning fungerer dog også for andre sprogversioner af Windows. Bemærk! Hvis du ikke arbejder på den computer, hvor problemet forekommer, kan du gemme den automatiske programrettelse på et flashdrev eller på en cd og derefter køre den på den computer, der har problemet. Lad mig selv løse det
Hvis du selv vil slå Automatiske opdateringer fra, skal du følge trinnene i følgende tabel for det operativsystem, der er installeret på din computer:| Hvis din computer kører ét af disse operativsystemer, | skal du følge disse trin: |
|---|---|
| Windows 7 |
|
| Windows Vista |
|
| Windows XP eller Windows Server 2003 |
|
, peg på Alle programmer, og klik derefter på Windows Update. Video: Sådan slår du Automatiske opdateringer til i Windows 7
Hent Værktøj til fjernelse af skadelig software. Du skal acceptere licensbetingelserne for Microsoft-softwaren. Licensbetingelserne vises kun, første gang du opretter adgang til Automatiske opdateringer.
Bemærk! Når du har accepteret slutbrugerlicensaftalen denne ene gang, kan du modtage kommende versioner af Værktøj til fjernelse af skadelig software uden at skulle være logget på som administrator. Når Værktøj til fjernelse af skadelig software registrerer skadelig software
Klik her for at få vist/skjule løsningenVærktøj til fjernelse af skadelig software kører i uovervåget tilstand. Hvis værktøjet registrerer skadelig software på din computer, vises der en ballon, næste gang du logger på som administrator. Ballonen vises i meddelelsesområdet, så du bliver opmærksom på registreringen.
Udfør en fuld scanning
Hvis værktøjet finder skadelig software, bliver du bedt om at udføre en fuld scanning. Vi anbefaler, at du udfører denne scanning. Med en fuld scanning udføres en hurtig scanning og derefter en fuld scanning af computeren, uanset om der findes skadelig software under den hurtige scanning. Denne scanning omfatter alle faste og flytbare drev og kan tage flere timer at gennemføre. Tilknyttede netværksdrev scannes dog ikke.Fjernelse af skadelige filer
Hvis skadelig software har ændret (inficeret) filer på din computer, bliver du bedt om at fjerne den skadelige software fra disse filer. Hvis den skadelige software har ændret browserindstillingerne, kan din hjemmeside automatisk blive ændret til en side, der indeholder en vejledning i, hvordan du gendanner indstillingerne.Du kan rense bestemte filer eller alle de inficerede filer, som værktøjet finder. Vær opmærksom på, at der er risiko for datatab under denne proces. Bemærk også, at værktøjet muligvis ikke er i stand til at gendanne alle filer til den oprindelige tilstand, før de blev inficeret.
Værktøjet beder dig muligvis om at genstarte computeren eller om at udføre nogle manuelle trin for at fuldføre fjernelsen af den skadelig software. Fuldfør fjernelsen af filerne ved hjælp af et opdateret antivirusprogram.
Rapportering af oplysninger om inficering til Microsoft
Værktøj til fjernelse af skadelig software sender grundlæggende oplysninger til Microsoft, hvis værktøjet finder skadelig software eller finder en fejl. Disse oplysninger bruges til sporing af udbredelsen af en virus. Der sendes ingen personlige oplysninger om dig eller computeren sammen med denne rapport.Sådan fjernes Værktøj til fjernelse af skadelig software
Klik her for at få vist/skjule løsningenVærktøj til fjernelse af skadelig software har ikke et installationsprogram. Når du kører Værktøj til fjernelse af skadelig software, opretter værktøjet normalt en midlertidig mappe med et vilkårligt navn i roddrevet på computeren. Denne mappe indeholder flere filer, herunder filen Mrtstub.exe. I de fleste tilfælde slettes denne mappe automatisk, når værktøjet er færdigt med at køre, eller næste gang du starter computeren. Nogle gange slettes mappen dog ikke automatisk. I så fald kan du slette mappen manuelt, og dette har ingen negativ effekt på computeren.
Sådan modtager du support
Hjælp med at beskytte din Windows-computer mod virus og malware: Virusløsning og SikkerhedscenterSikkerhedsløsninger til it-teknikere TechNet Fejlfinding og support i forbindelse med sikkerhed
Hjælp til installation af opdateringer: Support til Microsoft Update
Lokal support for dit land: International support.
Flere oplysninger til erfarne brugere
Klik her for at få vist/skjule løsningen
Microsoft Download Center
Udrulning af Værktøj til fjernelse af skadelig software i et virksomhedsmiljø
Forudsætninger for kørsel af Værktøj til fjernelse af skadelig software
Understøttelse af kommandolinjeparametre
Oplysninger om brug og versionsoplysninger
Rapporteringskomponent
Mulige scanningsresultater
Ofte stillede spørgsmål om Værktøj til fjernelse af skadelig software
Dette afsnit henvender sig til erfarne computerbrugere. Hvis du ikke er fortrolig med avanceret fejlfinding, er det måske en god ide at bede en anden om hjælp eller at kontakte support. Du få flere oplysninger, om hvordan du kontakter Microsoft Support, ved at gå til webstedet Microsoft Support.
Du kan manuelt hente Værktøj til fjernelse af skadelig software fra Microsoft Download Center.
Følgende filer kan hentes fra Microsoft Download Center:
32-bit x86-baserede systemer:
Download pakken x86 MSRT nu.
64-bit x64-baserede systemer:
Download pakken x64 MSRT nu.
Udgivelsesdato: 10. Marts 2015
Du kan finde flere oplysninger, om hvordan du downloader Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
Denne artikel indeholder oplysninger om Microsoft SMS (Systems Manager Server), Microsoft SUS (Software Update Services) og MBSA (Microsoft Baseline Security Analyzer).
Når du henter værktøjet fra Microsoft Download Center, vises der en brugergrænseflade i værktøjet, når det kører. Men hvis du tilføjer kommandolinjeparameteren /Q, kører det uden brugerinput.
Følgende tabel indeholder en liste over skadelig software, som værktøjet kan fjerne. Værktøjet kan også fjerne alle varianter, der er kendt på udgivelsestidspunktet. I tabellen findes også en liste over den version af værktøjet, der først inkluderede registrering og fjernelse af den skadelige softwarefamilie.
Hver udgivelse af værktøjet er kumulativ. Det vil sige, at hver udgivelse ikke kun bidrager til at registrere og fjerne skadelige softwarefamilier, men også bidrager til at registrere og fjerne al den skadelige software, der er omfattet af tidligere versioner. Nye varianter af skadelig software, der registreres og fjernes i tidligere versioner, er også omfattet af hver månedlig udgivelse.
Denne artikel i Microsoft Knowledge Base opdateres med oplysninger for hver månedlig udgivelse, så nummeret på den pågældende artikel ikke ændres. Navnet på filen ændres, så det afspejler versionen af værktøjet. Filnavnet på versionen fra januar 2005 er Windows-KB890830-ENU.exe, og filnavnet på versionen fra februar 2005 er f.eks. Windows-KB890830-V1.1-ENU.exe.
*Klassifikationen henviser til den vurdering af alvorsgrad, der forekommer på følgende Microsoft-websted: Bemærk, at klassificeringen af trusler kan opdateres for at afspejle ændringer i udbredelse og andre faktorer.
**W32/Hackdef skjuler normalt uønsket, potentielt skadelig software på computeren. Hvis renseværktøjet rapporterer, at W32/Hackdef blev fundet på din computer, anbefales det, at du kører en scanning med opdaterede antivirus- og antispywareprogrammer (se http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Hvis du vil have vist den software, som W32/Hackdef skjulte, skal du først åbne logfilen for renseværktøjet (%Windir%\Debug\Mrt.log). Derefter skal du finde den eller de linjer, der angiver den mappe, som Win32/Hackdef blev fundet i, i afsnittet med mulige scanningsresultater. I den samme mappe findes konfigurationsfilen til Win32/Hackdef med filtypenavnet .ini. Du kan finde ud af, hvilken software Win32/Hackdef skjulte på din computer, ved at se i denne fil.
Enhver skadelig software, der ikke findes på listen i denne tabel, registreres og fjernes ikke af værktøjet. Brug et opdateret antivirusprogram til at scanne efter og fjerne skadelig software. Du kan finde flere oplysninger ved at gå til Microsoft-webstedet Beskyt din computer:
Microsoft Download Center
Udrulning af Værktøj til fjernelse af skadelig software i et virksomhedsmiljø
Forudsætninger for kørsel af Værktøj til fjernelse af skadelig software
Understøttelse af kommandolinjeparametre
Oplysninger om brug og versionsoplysninger
Rapporteringskomponent
Mulige scanningsresultater
Ofte stillede spørgsmål om Værktøj til fjernelse af skadelig software
Dette afsnit henvender sig til erfarne computerbrugere. Hvis du ikke er fortrolig med avanceret fejlfinding, er det måske en god ide at bede en anden om hjælp eller at kontakte support. Du få flere oplysninger, om hvordan du kontakter Microsoft Support, ved at gå til webstedet Microsoft Support.
Microsoft Download Center
Du kan manuelt hente Værktøj til fjernelse af skadelig software fra Microsoft Download Center.
Følgende filer kan hentes fra Microsoft Download Center:
32-bit x86-baserede systemer:
Download pakken x86 MSRT nu.64-bit x64-baserede systemer:
Download pakken x64 MSRT nu.Udgivelsesdato: 10. Marts 2015
Du kan finde flere oplysninger, om hvordan du downloader Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan henter du Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Microsoft brugte den nyeste antivirussoftware, der var tilgængelig den dato, hvor denne fil blev udgivet. Filen gemmes på servere med forbedret sikkerhed, der er med til at forhindre uautoriserede ændringer af filen. Udrulning af Værktøj til fjernelse af skadelig software i et virksomhedsmiljø
Hvis du er it-administrator og ønsker flere oplysninger om implementering af værktøjet i et virksomhedsmiljø, skal du klikke på artikelnummeret for at få vist artiklen i Microsoft Knowledge Base:891716 Implementering af Microsoft Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø
Forudsætninger for kørsel af Værktøj til fjernelse af skadelig software
Medmindre andet er angivet, gælder oplysningerne i dette afsnit for alle de metoder, du kan bruge til at hente og køre Værktøj til fjernelse af skadelig software:- Microsoft Update
- Windows Update
- Automatiske opdateringer
- Microsoft Download Center
- Webstedet Værktøj til fjernelse af skadelig software på Microsoft.com
- Computeren skal køre Windows 7, Windows Vista, Windows Server 2003 eller Windows XP.
- Du skal logge på computeren med en konto, der er medlem af gruppen Administratorer. Hvis din logonkonto ikke har de påkrævede tilladelser, afsluttes værktøjet. Hvis værktøjet ikke køres i tilstanden uden brugerinput, vises en dialogboks, hvor fejlen beskrives.
- Hvis værktøjet ikke er opdateret i mere end 60 dage, vises en dialogboks, hvor du anbefales at hente den seneste version af værktøjet.
Understøttelse af kommandolinjeparametre
Værktøj til fjernelse af skadelig software understøtter fire kommandolinjeparametre:| Parameter | Formål |
|---|---|
| /Q eller /quiet | Bruger installation uden brugerinput. Denne indstilling undertrykker værktøjets brugergrænseflade. |
| /? | Åbner en dialogboks, som indeholder en oversigt over kommandolinjeparametrene. |
| /N | Kører i en tilstand, hvor der udelukkende registreres skadelig software. I denne tilstand rapporteres skadelig software til brugeren, men den fjernes ikke. |
| /F | Gennemtvinger en udvidet scanning af computeren. |
| /F:Y | Gennemtvinger en udvidet scanning af computeren og fjerner automatisk eventuel skadelig software, der måtte findes. |
Oplysninger om brug og udgivelse
Når du henter værktøjet fra Microsoft Update eller Automatiske opdateringer, og der ikke findes skadelig software på computeren, kører værktøjet altid i en tilstand uden brugerinput næste gang. Hvis der findes skadelig software på computeren, vises der en ballon i meddelelsesområdet med besked om fundet, næste gang en administrator logger på computeren. Du kan få flere oplysninger om den fundne software ved at klikke på ballonen.Når du henter værktøjet fra Microsoft Download Center, vises der en brugergrænseflade i værktøjet, når det kører. Men hvis du tilføjer kommandolinjeparameteren /Q, kører det uden brugerinput.
Versionsoplysninger
Værktøj til fjernelse af skadelig software udgives den anden tirsdag i hver måned. Hver version af værktøjet bidrager til registrering af fjernelse af aktuel og almindeligt kendt skadelig software. Denne skadelige software omfatter virus, orme og trojanske heste. Microsoft bruger flere forskellige metrikker til at bestemme udbredelsen af en skadelig softwarefamilie og den skade, der kan være forbundet med den.Følgende tabel indeholder en liste over skadelig software, som værktøjet kan fjerne. Værktøjet kan også fjerne alle varianter, der er kendt på udgivelsestidspunktet. I tabellen findes også en liste over den version af værktøjet, der først inkluderede registrering og fjernelse af den skadelige softwarefamilie.
Hver udgivelse af værktøjet er kumulativ. Det vil sige, at hver udgivelse ikke kun bidrager til at registrere og fjerne skadelige softwarefamilier, men også bidrager til at registrere og fjerne al den skadelige software, der er omfattet af tidligere versioner. Nye varianter af skadelig software, der registreres og fjernes i tidligere versioner, er også omfattet af hver månedlig udgivelse.
Denne artikel i Microsoft Knowledge Base opdateres med oplysninger for hver månedlig udgivelse, så nummeret på den pågældende artikel ikke ændres. Navnet på filen ændres, så det afspejler versionen af værktøjet. Filnavnet på versionen fra januar 2005 er Windows-KB890830-ENU.exe, og filnavnet på versionen fra februar 2005 er f.eks. Windows-KB890830-V1.1-ENU.exe.
| Skadelig softwarefamilie | Version af værktøj | Aktuel klassifikation |
|---|---|---|
| Win32/Berbew | Januar 2005 (V 1.0) | Lav |
| Win32/Doomjuice | Januar 2005 (V 1.0) | Lav |
| Win32/Gaobot | Januar 2005 (V 1.0) | Moderat |
| Win32/MSBlast | Januar 2005 (V 1.0) | Lav |
| Win32/Mydoom | Januar 2005 (V 1.0) | Lav |
| Win32/Nachi | Januar 2005 (V 1.0) | Lav |
| Win32/Sasser | Januar 2005 (V 1.0) | Lav |
| Win32/Zindos | Januar 2005 (V 1.0) | Lav |
| Win32/Korgo | Februar 2005 (V 1.1) | Lav |
| Win32/Netsky | Februar 2005 (V 1.1) | Moderat |
| Win32/Randex | Februar 2005 (V 1.1) | Lav |
| Win32/Zafi | Februar 2005 (V 1.1) | Lav |
| Win32/Bagle | Marts 2005 (V 1.2) | Moderat |
| Win32/Bropia | Marts 2005 (V 1.2) | Lav |
| Win32/Goweh | Marts 2005 (V 1.2) | Lav |
| Win32/Sober | Marts 2005 (V 1.2) | Moderat |
| Win32/Sober | Marts 2005 (V 1.2) | Lav |
| Win32/Hackdef** | April 2005 (V 1.3) | Moderat |
| Win32/Mimail | April 2005 (V 1.3) | Lav |
| Win32/Rbot | April 2005 (V 1.3) | Moderat |
| Win32/Sdbot | Maj 2005 (V 1.4) | Moderat |
| WinNT/Ispro | Maj 2005 (V 1.4) | Lav |
| WinNT/FURootkit | Maj 2005 (V 1.4) | Moderat |
| Win32/Kelvir | Juni 2005 (v. 1.5) | Lav |
| Win32/Lovgate | Juni 2005 (v. 1.5) | Lav |
| Win32/Mytob | Juni 2005 (v. 1.5) | Lav |
| Win32/Spybot | Juni 2005 (v. 1.5) | Moderat |
| Win32/Hacty | Juli 2005 (V 1.6) | Lav |
| Win32/Optix | Juli 2005 (V 1.6) | Lav |
| Win32/Optixpro | Juli 2005 (V 1.6) | Lav |
| Win32/Purstiu | Juli 2005 (V 1.6) | Lav |
| Win32/Wootbot | Juli 2005 (V 1.6) | Lav |
| Win32/Bagz | August 2005 (V 1.7) | Lav |
| Win32/Dumaru | August 2005 (V 1.7) | Lav |
| Win32/Spyboter | August 2005 (V 1.7) | Lav |
| Win32/Zotob.A | August 2005 A (V 1.7.1) | Lav |
| Win32/Zotob.B | August 2005 A (V 1.7.1) | Lav |
| Win32/Zotob.C | August 2005 A (V 1.7.1) | Lav |
| Win32/Zotob.D | August 2005 A (V 1.7.1) | Lav |
| Win32/Zotob.E | August 2005 A (V 1.7.1) | Lav |
| Win32/Bobax.O | August 2005 A (V 1.7.1) | Moderat |
| Win32/Esbot.A | August 2005 A (V 1.7.1) | Lav |
| Win32/Rbot.MA | August 2005 A (V 1.7.1) | Lav |
| Win32/Rbot.MB | August 2005 A (V 1.7.1) | Lav |
| Win32/Rbot.MC | August 2005 A (V 1.7.1) | Lav |
| Win32/Bobax | September 2005 (V 1.8) | Moderat |
| Win32/Esbot | September 2005 (V 1.8) | Lav |
| Win32/Gael | September 2005 (V 1.8) | Moderat |
| Win32/Yaha | September 2005 (V 1.8) | Lav |
| Win32/Zotob | September 2005 (V 1.8) | Lav |
| Win32/Antinny | Oktober 2005 (V 1.9) | Moderat |
| Win32/Gibe | Oktober 2005 (V 1.9) | Lav |
| Win32/Mywife | Oktober 2005 (V 1.9) | Lav |
| Win32/Wukill | Oktober 2005 (V 1.9) | Moderat |
| Win32/Bugbear | November 2005 (V 1.10) | Lav |
| Win32/Codbot | November 2005 (V 1.10) | Lav |
| Win32/Mabutu | November 2005 (V 1.10) | Lav |
| Win32/Opaserv | November 2005 (V 1.10) | Lav |
| Win32/Swen | November 2005 (V 1.10) | Lav |
| Win32/IRCBot | December 2005 (V 1.11) | Moderat |
| Win32/Ryknos | December 2005 (V 1.11) | Lav |
| WinNT/F4IRootkit | December 2005 (V 1.11) | Moderat |
| Win32/Bofra | Januar 2006 (V 1.12) | Lav |
| Win32/Maslan | Januar 2006 (V 1.12) | Lav |
| Win32/Parite | Januar 2006 (V 1.12) | Moderat |
| Win32/Alcan | Februar 2006 (V 1.13) | Moderat |
| Win32/Badtrans | Februar 2006 (V 1.13) | Lav |
| Win32/Eyeveg | Februar 2006 (V 1.13) | Lav |
| Win32/Magistr | Februar 2006 (V 1.13) | Lav |
| Win32/Atak | Marts 2006 (V 1.14) | Lav |
| Win32/Torvil | Marts 2006 (V 1.14) | Lav |
| Win32/Zlob | Marts 2006 (V 1.14) | Moderat |
| Win32/Locksky | April 2006 (V 1.15) | Moderat |
| Win32/Reatle | April 2006 (V 1.15) | Lav |
| Win32/Valla | April 2006 (V 1.15) | Lav |
| Win32/Evaman | Maj 2006 (V 1.16) | Lav |
| Win32/Ganda | Maj 2006 (V 1.16) | Lav |
| Win32/Plexus | Maj 2006 (V 1.16) | Lav |
| Win32/Cissi | Juni 2006 (v. 1.17) | Lav |
| Win32/Fizzer | Juni 2006 (v. 1.17) | Lav |
| Win32/Alemod | Juli 2006 (V 1.18) | Moderat |
| Win32/Chir | Juli 2006 (V 1.18) | Moderat |
| Win32/Hupigon | Juli 2006 (V 1.18) | Moderat |
| Win32/Nsag | Juli 2006 (V 1.18) | Lav |
| Win32/Banker | August 2006 (V 1.19) | Moderat |
| Win32/Jeefo | August 2006 (V 1.19) | Moderat |
| Win32/Bancos | September 2006 (V 1.20) | Moderat |
| Win32/Sinowal | September 2006 (V 1.20) | Moderat |
| Win32/Harnig | Oktober 2006 (V 1.21) | Lav |
| Win32/Passalert | Oktober 2006 (V 1.21) | Lav |
| Win32/Tibs | Oktober 2006 (V 1.21) | Moderat |
| Win32/Brontok | November 2006 (V 1.22) | Moderat |
| Win32/Beenut | December 2006 (version 1.23) | Lav |
| Win32/Haxdoor | Januar 2007 (v 1.24) | Moderat |
| WinNT/Haxdoor | Januar 2007 (v 1.24) | Moderat |
| Win32/Stration | Februar 2007 (V 1.25) | Moderat |
| Win32/Mitglieder | Februar 2007 (V 1.25) | Lav |
| Win32/Alureon | Marts 2007 (V 1.27) | Moderat |
| Win32/Funner | April 2007 (V 1.28) | Lav |
| Win32/Renos | Maj 2007 (V 1.29) | Moderat |
| Win32/Allaple | Juni 2007 (V. 1.30) | Moderat |
| Win32/Busky | Juli 2007 (V 1.31) | Moderat |
| Win32/Virut.A | August 2007 (V 1.32) | Moderat |
| Win32/Virut.B | August 2007 (V 1.32) | Moderat |
| Win32/Zonebac | August 2007 (V 1.32) | Moderat |
| Win32/Nuwar | September 2007 (V 1.33) | Moderat |
| Win32/RJump | Oktober 2007 (V 1.34) | Moderat |
| Win32/ConHook | November 2007 (V 1.35) | Moderat |
| Win32/Fotomoto | December 2007 (version 1.36) | Moderat |
| Win32/Cutwail | Januar 2008 (V 1.37) | Moderat |
| Win32/Ldpinch | Februar 2008 (V 1,38) | Moderat |
| Win32/Virtumonde | Marts 2008 (V 1.39) | Moderat |
| Win32/Vundo | Marts 2008 (V 1.39) | Moderat |
| Win32/Newacc | Marts 2008 (V 1.39) | Moderat |
| Win32/Oderoor | Maj 2008 (V 1.41) | Moderat |
| Win32/Captiya | Maj 2008 (V 1.41) | Moderat |
| Win32/Corripio | Juni 2008 (v. 1.42) | Moderat |
| Win32/Frethog | Juni 2008 (v. 1.42) | Moderat |
| Win32/Taterf | Juni 2008 (v. 1.42) | Moderat |
| Win32/Storark | Juni 2008 (v. 1.42) | Moderat |
| Win32/Tilcun | Juni 2008 (v. 1.42) | Moderat |
| Win32/Zuten | Juni 2008 (v. 1.42) | Moderat |
| Win32/Ceekat | Juni 2008 (v. 1.42) | Moderat |
| Win32/Lolyda | Juni 2008 (v. 1.42) | Moderat |
| Win32/Horst | Juli 2008 (V 2.0) | Moderat |
| Win32/Matcash | August 2008 (V 2,1) | Moderat |
| Win32/Slenfbot | September 2008 (V 2.2) | Moderat |
| Win32/Rustock | Oktober 2008 (V 2.3) | Moderat |
| Win32/FakeSecSen | November 2008 (V 2,4) | Moderat |
| Win32/Gimmiv | November 2008 (V 2,4) | Moderat |
| Win32/FakeXPA | December 2008 (version 2,5) | Moderat |
| Win32/Yektel | December 2008 (version 2,5) | Moderat |
| Win32/Banload | Januar 2009 (V 2,6) | Moderat |
| Win32/Conficker | Januar 2009 (V 2,6) | Høj |
| Win32/Srizbi | Februar 2009 (V 2.7) | Moderat |
| Win32/Koobface | Marts 2009 (V 2.8) | Moderat |
| Win32/Waledac | April 2009 (V 2.9) | Moderat |
| Win32/Winwebsec | Maj 2009 (V 2.10) | Moderat |
| Win32/InternetAntivirus | Juni 2009 (v. 2.11) | Moderat |
| Win32/FakeSpypro | Juli 2009 (V 2.12) | Moderat |
| Win32/FakeRean | August 2009 (V 2.13) | Moderat |
| Win32/Bredolab | September 2009 (V 2.14) | Moderat |
| Win32/Daurso | September 2009 (V 2.14) | Moderat |
| Win32/FakeScanti | Oktober 2009 (V 3,0) | Moderat |
| Win32/FakeVimes | November 2009 (V 3,1) | Moderat |
| Win32/PrivacyCenter | November 2009 (V 3,1) | Moderat |
| Win32/Hamweq | December 2009 (version 3,2) | Moderat |
| Win32/Rimecud | Januar 2010 (V 3,3) | Moderat |
| Win32/Pushbot | Februar 2010 (V 3.4) | Moderat |
| Win32/Helpud | Marts 2010 (V 3.5) | Moderat |
| Win32/Magania | April 2010 (V 3,6) | Moderat |
| Win32/Oficla | Maj 2010 (V 3.7) | Moderat |
| Win32/FakeInit | Juni 2010 (V 3.8) | Moderat |
| Win32/Bubnix | Juli 2010 (V 3.9) | Moderat |
| Win32/Stuxnet | August 2010 (V 3,10) | Moderat |
| Win32/CplLnk | August 2010 (V 3,10) | Moderat |
| Worm:Win32/Vobfus.gen!A | August 2010 (V 3,10) | Moderat |
| Worm:Win32/Vobfus.gen!B | August 2010 (V 3,10) | Moderat |
| Worm:Win32/Vobfus.gen!C | August 2010 (V 3,10) | Moderat |
| Worm:Win32/Vobfus!dll | August 2010 (V 3,10) | Moderat |
| Worm:Win32/Sality.AU | August 2010 (V 3,10) | Moderat |
| Virus:Win32/Sality.AU | August 2010 (V 3,10) | Moderat |
| Trojan:WinNT/Sality | August 2010 (V 3,10) | Moderat |
| Win32/FakeCog | September 2010 (V 3.11) | Noget |
| Win32/Vobfus | September 2010 (V 3.11) | Noget |
| Win32/Zbot | Oktober 2010 (V 3.12) | Noget |
| Win32/FakePAV | November 2010 (V 3.13) | Noget |
| Worm:Win32/Sality.AT | November 2010 (V 3.13) | Noget |
| Virus:Win32/Sality.AT | November 2010 (V 3.13) | Noget |
| Win32/Qakbot | December 2010 (V 3.14) | Noget |
| Win32/Lethic | Januar 2011 (V 3.15) | Noget |
| Win32/Cycbot | Februar 2011 (V 3.16) | Noget |
| Win32/Renocide | Marts 2011 (V 3.17) | Noget |
| Win32/Afcore | April 2011 (V 3.18) | Noget |
| Win32/Ramnit | Maj 2011 (V 3.19) | Noget |
| Win32/Rorpian | Juni 2011 (V 3.20) | Noget |
| Win32/Yimfoca | Juni 2011 (V 3.20) | Noget |
| Win32/Nuqel | Juni 2011 (V 3.20) | Noget |
| Win32/Tracur | Juli 2011 (V 3.21) | Noget |
| Win32/Dursg | Juli 2011 (V 3.21) | Noget |
| Win32/FakeSysdef | August 2011 (V 3.22) | Noget |
| Win32/Hiloti | August 2011 (V 3.22) | Noget |
| Win32/Bamital | September 2011 (V 4.0) | Noget |
| Win32/Kelihos | September 2011 (V 4.0) | Noget |
| Win32/EyeStye | Oktober 2011 (V 4.1) | Noget |
| Win32/Poison | Oktober 2011 (V 4.1) | Noget |
| Win32/Dofoil | November 2011 (V 4.2) | Noget |
| Win32/Carberp | November 2011 (V 4.2) | Noget |
| Win32/Cridex | November 2011 (V 4.2) | Noget |
| Win32/Helompy | December 2011 (V 4.3) | Noget |
| Win32/Sefnit | Januar 2012 (V 4.4) | Noget |
| Win32/Pramro | Februar 2012 (V 4.5) | Noget |
| Win32/Fareit | Februar 2012 (V 4.5) | Noget |
| Win32/Dorkbot | Marts 2012 (V 4.6) | Noget |
| Win32/Hioles | Marts 2012 (V 4.6) | Noget |
| Win32/Yeltminky | Marts 2012 (V 4.6) | Noget |
| Win32/Pluzoks.A | Marts 2012 (V 4.6) | Noget |
| Win32/Claretore | April 2012 (V 4.7) | Noget |
| Win32/Bocinex | April 2012 (V 4.7) | Noget |
| Win32/Gamarue | April 2012 (V 4.7) | Noget |
| Win32/Unruy | Maj 2012 (V 4.8) | Noget |
| Win32/Dishigy | Maj 2012 (V 4.8) | Noget |
| Win32/Cleaman | Juni 2012 (V 4.9) | Noget |
| Win32/Kuluoz | Juni 2012 (V 4.9) | Noget |
| Win32/Bafruz | August 2012 (V 4.11) | Alvorlig |
| Win32/Matsnu | August 2012 (V 4.11) | Alvorlig |
| Win32/Medfos | September 2012 (V 4.12) | Alvorlig |
| Win32/Nitol | Oktober 2012 (V 4.13) | Alvorlig |
| Win32/OneScan | Oktober 2012 (V 4.13) | Alvorlig |
| Win32/Folstart | November 2012 (V 4.14) | Alvorlig |
| Win32/Weelsof | November 2012 (V 4.14) | Alvorlig |
| Win32/Phorpiex | November 2012 (V 4.14) | Alvorlig |
| Win32/Phdet | December 2012 (V 4.15) | Alvorlig |
| Win32/Ganelp | Januar 2013 (V 4.16) | Alvorlig |
| Win32/Lefgroo | Januar 2013 (V 4.16) | Alvorlig |
| Win32/Sirefef | Februar 2013 (V 4.17) | Alvorlig |
| Win32/Wecykler | Marts 2013 (V 4.18) | Alvorlig |
| Win32/Babonock | April 2013 (V 4.19) | Alvorlig |
| Win32/Redyms | April 2013 (V 4.19) | Alvorlig |
| Win32/Vesenlosow | April 2013 (V 4.19) | Alvorlig |
| Win32/fakedef | Maj 2013 (V 4.20) | Alvorlig |
| Win32/Vicenor | Maj 2013 (V 4.20) | Alvorlig |
| Win32/Kexqoud | Maj 2013 (V 4.20) | Alvorlig |
| Win32/Tupym | Juni 2013 (V 4.21) | Alvorlig |
| Win32/Simda | September 2013 (V 5.4) | Alvorlig |
| Win32/Shiotob | Oktober 2013 (V 5.5) | Alvorlig |
| Win32/Foidan | Oktober 2013 (V 5.5) | Alvorlig |
| Win32/Deminnix | November 2013 (V 5.6) | Alvorlig |
| Win32/Napolar | November 2013 (V 5.6) | Alvorlig |
| Win32/Rotbrow | December 2013 (V 5.7) | Alvorlig |
| MSIL/Bladabindi | Januar 2014 (V 5.8) | Alvorlig |
| VBS/Jenxcus | Februar 2014 (V 5.9) | Alvorlig |
| Win32/Wysotot | Marts 2014 (V 5.10) | Alvorlig |
| MSIL/Spacekito | Marts 2014 (V 5.10) | Alvorlig |
| Win32/Ramdo | April 2014 (V 5.11) | Alvorlig |
| Win32/Kilim | April 2014 (V5.11) | Alvorlig |
| Win32/Miuref | Maj 2014 (V 5.12) | Alvorlig |
| Win32/Filcout | Maj 2014 (V 5.12) | Alvorlig |
| Win32/Necurs | Juni 2014 (V 5.13) | Alvorlig |
| Win32/Caphaw | Juli 2014 (V 5.14) | Alvorlig |
| Win32/Bepush | Juli 2014 (V 5.14) | Alvorlig |
| Win32/Lecpetex | August 2014 (V 5.15) | Alvorlig |
| Win32/Zemot | September 2014 (V 5.16) | Alvorlig |
| Win32/Hikiti | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Mdmbot | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Moudoor | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Plugx | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Sensode | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Derusbi | Oktober 2014 (V 5.17) | Alvorlig |
| Win32/Tofsee | November 2014 (V 5.18) | Alvorlig |
| Win32/Winnti | November 2014 (V 5.18) | Alvorlig |
| Win32/Zoxpng | November 2014 (V 5.18) | Alvorlig |
| Win32/Emotet | Januar 2015 (V 5.20) | Alvorlig |
| Win32/Dyzap | Januar 2015 (V 5.20) | Alvorlig |
| Win32/Escad | Februar 2015 (V 5.21) | Alvorlig |
| Win32/Jinupd | Februar 2015 (V 5.21) | Alvorlig |
| Win32/NukeSped | Februar 2015 (V 5.21) | Alvorlig |
| Win32/Alinaos | Marts 2015 (V 5.22) | Alvorlig |
| Win32/CompromisedCert | Marts 2015 (V 5.22) | Alvorlig |
**W32/Hackdef skjuler normalt uønsket, potentielt skadelig software på computeren. Hvis renseværktøjet rapporterer, at W32/Hackdef blev fundet på din computer, anbefales det, at du kører en scanning med opdaterede antivirus- og antispywareprogrammer (se http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Hvis du vil have vist den software, som W32/Hackdef skjulte, skal du først åbne logfilen for renseværktøjet (%Windir%\Debug\Mrt.log). Derefter skal du finde den eller de linjer, der angiver den mappe, som Win32/Hackdef blev fundet i, i afsnittet med mulige scanningsresultater. I den samme mappe findes konfigurationsfilen til Win32/Hackdef med filtypenavnet .ini. Du kan finde ud af, hvilken software Win32/Hackdef skjulte på din computer, ved at se i denne fil.
Enhver skadelig software, der ikke findes på listen i denne tabel, registreres og fjernes ikke af værktøjet. Brug et opdateret antivirusprogram til at scanne efter og fjerne skadelig software. Du kan finde flere oplysninger ved at gå til Microsoft-webstedet Beskyt din computer:
Rapporteringskomponent
Værktøj til fjernelse af skadelig software sender oplysninger til Microsoft, hvis det registrerer skadelig software eller finder en fejl. De specifikke oplysninger, der sendes til Microsoft, omfatter følgende punkter:- Navnet på den skadelige software, der findes
- Resultatet af fjernelse af skadelig software
- Version af operativsystemet
- Landestandard for operativsystemet
- Processorarkitekturen
- Værktøjets versionsnummer
- En indikator, der viser, om værktøjet køres fra Microsoft Update, Windows Update, Automatiske opdateringer eller fra Download Center eller webstedet
- Et anonymt GUID
- En kryptografisk envejs-hash (MD5) af stien og filnavnet på alle skadelige softwarefiler, der fjernes fra computeren.
- De filer, der mistænkes for at indeholde skadelig software. Værktøjet identificerer filerne for dig.
- En kryptografisk envejs-hash (MD5) af alle mistænkelige filer, der er registreret.
891716 Implementering af Microsoft Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø
Mulige scanningsresultater
Når kørslen af værktøjet er færdig, kan der rapporteres fire hovedresultater til brugeren:- Der blev ikke fundet en infektion.
- Det blev fundet og fjernet mindst én infektion.
- Der blev fundet en infektion, men den er ikke fjernet. Dette resultat vises, hvis der bliver fundet mistænkelige filer på computeren. Brug et opdateret antivirusprogram til at fjerne disse filer.
- Der blev fundet en infektion, og den er delvist fjernet. Brug et opdateret antivirusprogram til at fuldføre fjernelsen af disse filer.
Ofte stillede spørgsmål om Værktøj til fjernelse af skadelig software
- Spørgsmål 1: Er dette værktøj signeret digitalt af Microsoft?
Svar 1: Ja. - Spørgsmål 2: Hvilken type oplysninger indeholder logfilen?
Svar 2: Du kan finde oplysninger om logfilen i artiklen i Microsoft Knowledge Base891716 Implementering af Microsoft Værktøj til fjernelse af skadelig software i et virksomhedsmiljø - Spørgsmål 3: Kan dette værktøj videredistribueres?
Svar 3: Ja. Hvis licensbetingelserne til værktøjet følges, kan værktøjet videredistribueres. Du skal dog være sikker på, at du videredistribuerer den seneste version af værktøjet. - Spørgsmål 4: Hvordan kan jeg vide, om jeg bruger den nyeste version af værktøjet?
Svar 4: Hvis du bruger Windows 7, Windows Vista, Windows XP eller Windows Server 2003, kan du bruge Microsoft Update eller funktionen Automatiske opdateringer under Microsoft Update til at teste, om du bruger den seneste version af værktøjet. Hvis du har valgt ikke at bruge Microsoft Update, og du kører Windows 7, Windows Vista, Windows XP eller Windows Server 2003 Service Pack 1 (SP1), kan du i stedet bruge Windows Update. Alternativt kan du undersøge, om du bruger den nyeste version af værktøjet, ved hjælp af funktionen Automatiske opdateringer under Windows Update. Du kan også besøge Microsoft Download Center. Hvis værktøjet desuden er mere end 60 dage for gammelt, bliver du bedt om at finde en ny version af værktøjet. - Spørgsmål 5: Ændres artikelnummeret for værktøjet i Microsoft Knowledge Base med hver ny version?
Svar 5: Nej. Værktøjets artikelnummer i Microsoft Knowledge Base bliver ved med at være 890830 i kommende versioner af værktøjet. Når du henter værktøjet fra Microsoft Download Center, ændres filnavnet på værktøjet med hver version, så det afspejler måneden og året for udgivelsen af den pågældende version. - Spørgsmål 6: Kan jeg på nogen måde angive, at der skal søges efter ny skadelig software i værktøjet?
A6: Ikke i øjeblikket. Den skadelige software, som værktøjet er rettet mod, er baseret på metrik, der registrerer udbredelsen og den skadevoldende effekt af den skadelige software. - Spørgsmål 7: Kan jeg afgøre, om værktøjet har været kørt på en computer?
A7: Ja. Ved at kontrollere registreringsdatabasenøglen kan du bestemme, om værktøjet har været kørt på en computer, samt hvilken version af det der sidst blev brugt.
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:891716 Implementering af Microsoft Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø - Spørgsmål 8: Hvorfor kan jeg ikke se værktøjet på Microsoft Update, Windows Update eller Automatiske opdateringer?
Svar 8: Der er flere situationer, der kan forhindre dig i at se værktøjet på Microsoft Update, Windows Update eller Automatiske opdateringer:- Det er kun brugere af Windows 7, Windows Vista, Windows XP og Windows Server 2003 SP1, der tilbydes værktøjet på Windows Update eller Automatiske opdateringer.
- Hvis du allerede har kørt den aktuelle version af værktøjet fra Windows Update, Microsoft Update eller Automatiske opdateringer eller via en af de andre to udgivelsesmekanismer, tilbydes det ikke igen på Windows Update eller Automatiske opdateringer.
- Ved Automatiske opdateringer skal du, første gang du kører værktøjet, være logget på som medlem af gruppen Administratorer for at kunne acceptere licensbetingelserne.
- Spørgsmål 9: Hvordan afgør Microsoft Update, Windows Update og Automatiske opdateringer, hvem der tilbydes værktøjet?
Svar 9: Alle brugere af Windows 7, Windows Vista, Windows XP og Windows Server 2003 tilbydes værktøjet, når følgende betingelser gør sig gældende:- Brugerne kører den seneste version af Microsoft Update eller funktionen Microsoft Update Automatiske opdateringer.
- Brugerne har ikke allerede kørt den aktuelle version af værktøjet.
- Brugerne kører ikke Microsoft Update.
- Brugerne kører den seneste version af Windows Update eller funktionen Windows Update Automatiske opdateringer.
- Brugerne har ikke allerede kørt den aktuelle version af værktøjet.
- Spørgsmål 10: Når jeg ser i logfilen, står der, at der blev fundet fejl under scanningen. Hvordan retter jeg disse fejl?
Svar 10: Du kan finde oplysninger om fejlene i artiklen i Microsoft Knowledge Base891717 Sådan foretages fejlfinding af fejl, du modtager, når du kører Microsoft Windows Værktøj til fjernelse af skadelig software - Spørgsmål 11: Genudgives værktøjet, selvom der ikke er nogen sikkerhedsbulletiner for en måned?
Svar 11: Ja. Selvom der ikke er nogen nye sikkerhedsbulletiner for en måned, genudgives Værktøj til fjernelse af skadelig software med understøttelse af registrering/fjernelse af den seneste almindeligt kendte skadelige software. - Spørgsmål 12: Hvordan kan jeg forhindre, at jeg får værktøjet tilbudt ved brug af Microsoft Update, Windows Update eller Automatiske opdateringer?
Svar 12: Første gang du bliver tilbudt Værktøj til fjernelse af skadelig software gennem Microsoft Update, Windows Update eller Automatiske opdateringer, kan du vælge at afvise at hente og køre værktøjet ved at afvise licensbetingelserne. Du kan vælge kun at afvise den aktuelle version af værktøjet eller både den aktuelle og alle kommende versioner afhængigt af, hvilke indstillinger du vælger. Hvis du allerede har accepteret licensbetingelserne, og du foretrækker ikke at installere værktøjet gennem Windows Update, skal du fjerne markeringen i afkrydsningsfeltet, der angiver værktøjet i grænsefladen til Windows Update. - Spørgsmål 13: Hvor gemmes værktøjsfilerne, når jeg har kørt værktøjet gennem Microsoft Update, Windows Update eller Automatiske opdateringer? Kan jeg køre værktøjet igen?
Svar 13: Når værktøjet hentes fra Microsoft Update eller Windows Update, køres det kun en enkelt gang om måneden. Hvis du manuelt vil køre værktøjet flere gange om måneden, skal du downloade det fra Download Center eller besøge webstedet Microsoft Sikkerhedscenter.
Du kan scanne dit system online ved hjælp af Windows Live OneCare-sikkerhedscanneren på webstedet Microsoft Sikkerhedscanner.- Spørgsmål 14: Kan jeg køre dette værktøj på en Windows Embedded-computer?
Svar 14: I øjeblikket understøttes Værktøjet til fjernelse af skadelig software ikke på en Windows Embedded-computer. - Spørgsmål 15: Kræver kørsel af værktøjet, at der er installeret nogen sikkerhedsopdateringer på computeren?
Svar 15: Nej. I modsætning til de fleste tidligere renseværktøjer, der er produceret af Microsoft, forudsætter dette værktøj ikke, at der er installeret sikkerhedsopdateringer. Vi anbefaler dog på det kraftigste, at du installerer alle vigtige opdateringer, før du bruger værktøjet, for at forhindre geninfektion med skadelig software, der udnytter sikkerhedsproblemer. - Spørgsmål 16: Kan jeg implementere dette værktøj via SUS eller SMS? Er det kompatibelt med MBSA?
Svar 16: Du kan finde oplysninger om, hvordan du installerer værktøjet, i artiklen i Microsoft Knowledge Base891716 Implementering af Microsoft Værktøj til fjernelse af skadelig software i et virksomhedsmiljø - Spørgsmål 17: Skal de tidligere renseværktøjer være installeret, før jeg kan køre Værktøj til fjernelse af skadelig software?
Svar 17: Nej. - Spørgsmål 18: Findes der en nyhedsgruppe, hvor værktøjet diskuteres?
Svar 18: Ja. Du kan bruge nyhedsgruppen microsoft.public.security.virus. - Spørgsmål 19: Hvorfor blev vinduet "Windows Filbeskyttelse" vist, da jeg kørte værktøjet?
Svar 19: Når der bliver fundet en bestemt type virus på et system, forsøger oprydningsværktøjet i nogle tilfælde at reparere de inficerede systemfiler til Windows. Selvom denne handling fjerner den skadelige software fra filerne, kan den også udløse funktionen Windows Filbeskyttelse. Hvis vinduet Windows Filbeskyttelse vises, anbefaler vi, at du følger anvisningerne og indsætter Microsoft Windows-cd'en. Derved gendannes de rensede filer til deres oprindelige tilstand før inficeringen. - Spørgsmål 20: Findes der oversatte versioner af dette værktøj?
Svar 20: Ja, værktøjet er tilgængeligt på 24 sprog. Før udgivelsen i februar 2006 var det muligt at hente hver enkelt oversat version af værktøjet separat. Fra og med februar 2006 kan værktøjet hentes som et flersproget værktøj. Det betyder, at der kun er en version af værktøjet tilgængeligt, og det relevante sprog vises baseret på det sprog, som det aktuelle operativsystem anvender. - Spørgsmål 21: Jeg fandt filen Mrtstub.exe i en mappe med et vilkårligt navn på min computer. Er filen Mrtstub.exe en gyldig værktøjskomponent?
Svar 21: Værktøjet bruger en fil med navnet Mrtstub.exe til bestemte handlinger. Hvis du kan bekræfte, at filen er signeret af Microsoft, er den en gyldig værktøjskomponent. - Spørgsmål 22: Kan Værktøj til fjernelse af skadelig software køre i fejlsikret tilstand?
Svar 22: Ja. Hvis du har kørt Værktøj til fjernelse af skadelig software, inden du starter computeren i fejlsikret tilstand, kan du få adgang til værktøjet på %windir%\system32\mrt.exe. Dobbeltklik på filen mrt.exe for at køre Værktøj til fjernelse af skadelig software, og følg derefter vejledningen på skærmen.