Fjern bestemt meget malware med Windows værktøj til fjernelse af skadelig software (KB890830)

Oversigt

Værktøjet Windows af skadelig software (MSRT) hjælper med at fjerne skadelig software fra computere, der kører et af følgende operativsystemer:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft udgiver MSRT'en ved en månedlig kadence som en del Windows Update eller som et separat værktøj. Brug dette værktøj til at finde og fjerne bestemte udbredte trusler og vende de ændringer, de har foretaget (se omfattede malwarefamilier). Du kan få omfattende registrering og fjernelse af malware ved at Windows Defender offline eller Microsoft Sikkerhedsscanner.

Denne artikel indeholder oplysninger om, hvordan værktøjet adskiller sig fra et antivirus- eller antimalwareprodukt, hvordan du kan downloade og køre værktøjet, hvad der sker, når værktøjet finder malware, og oplysninger om værktøjets frigivelse. Den indeholder også oplysninger til administratorer og erfarne brugere, herunder oplysninger om understøttede kommandolinjeparametre.

Bemærkninger!: 

Flere oplysninger

Bemærk!: Fra og med november 2019 bliver MSRT kun SHA-2 signeret. Dine enheder skal opdateres til at understøtte SHA-2 for at køre MSRT. Du kan få mere at vide i 2019 SHA-2 Kravtil understøttelse af signering af kode Windows og WSUS.

Den nemmeste måde at downloade og køre MSRT på er at aktivere Automatiske opdateringer. Når du slår Automatiske opdateringer til, sikrer du, at du modtager værktøjet automatisk. Hvis du har slået Automatiske opdateringer til, har du allerede modtaget nye versioner af dette værktøj. Værktøjet kører i tilstanden Stille, medmindre der findes en insinput. Hvis du ikke har fået besked om en virus, er der ikke fundet nogen skadelig software, der kræver din opmærksomhed.

Aktivering af automatiske opdateringer

Hvis du selv vil aktivere Automatiske opdateringer, skal du følge trinnene i følgende tabel for det operativsystem, der kører på computeren.

Hvis computeren kører:

Følg disse trin:

Windows 10

  1. Vælg knappen Start, og vælg derefter Indstillinger   >Opdater & sikkerhedsopdateringer > Windows Opdater. Hvis du vil søge efter opdateringer manuelt, skal du vælge Søg efter opdateringer.

  2. Vælg Avancerede indstillinger, og vælg derefter Automatisk (anbefales)under Vælg, hvordan opdateringer installeres.

Bemærk Windows 10 er en tjeneste. Det betyder, at automatiske opdateringer er slået til som standard, og at din pc altid har de nyeste og bedste funktioner.

Windows 8.1

  1. Åbn Windows Opdater ved at stryge ind fra højre kant af skærmbilledet (eller, hvis du bruger en mus, pege mod nederste højre hjørne af skærmen og flytte musemarkøren op), vælge Indstillinger  >Skift pc-indstillinger > Opdater og genoprettelse > Windows Opdater . Hvis du vil søge efter opdateringer manuelt, skal du vælge Kontrollér nu.

  2. Vælg Vælg, hvordan opdateringer installeres, og vælg derefter Installeropdateringer automatisk (anbefales) under Vigtige opdateringer.

  3. Under Anbefalede opdateringerskal du markere afkrydsningsfeltet Giv mig anbefalede opdateringer på samme måde, som jeg modtager vigtige opdateringer.

  4. Markér afkrydsningsfeltet Giv mig opdateringer til andre Microsoft-produkter, når jeg opdaterer Windows Under Microsoft Update,og vælg derefter Anvend.

Windows 7

  1. Klik Startikon for Win 7, peg på Alle programmer,og klik derefter på Windows Opdater.

  2. I venstre rude skal du klikke på Skift indstillinger.

  3. Klik for at vælge Installer opdateringer automatisk (anbefales).

  4. Under Anbefalede opdateringerskal du klikke for at markere afkrydsningsfeltet Giv mig anbefalede opdateringer på samme måde, som jeg modtager vigtige opdateringer og derefter klikke på OK. Hvis du bliver bedt om at angive en administrativ adgangskode eller en bekræftelse, skal du skrive adgangskoden eller angive bekræftelsen. Gå til trin 3.

Download the MSRT. Du skal acceptere licensvilkårene for Microsoft-software. Licensvilkårene vises kun for første gang, du får adgang til Automatiske opdateringer.

Bemærk Når du accepterer engangslicensvilkårene, kan du modtage fremtidige versioner af MSRT uden at være logget på computeren som administrator.

MSRT kører i stilletilstand. Hvis der registreres skadelig software på computeren, vises der en boble i meddelelsesområde, næste gang du logger på computeren som computeradministrator, for at gøre dig opmærksom på registreringerne.

Udføre en fuld scanning

Hvis værktøjet finder skadelig software, kan du blive bedt om at udføre en komplet scanning. Vi anbefaler, at du udfører denne scanning. En komplet scanning udfører en hurtig scanning og derefter en komplet scanning af computeren, uanset om der findes skadelig software under den hurtige scanning. Denne scanning kan tage adskillige timer at gennemføre, da den scanner alle faste og flytbare drev. Tilknyttede netværksdrev scannes dog ikke.

Fjerne skadelige filer

Hvis skadelig software har ændret (inficeret) filer på din computer, beder værktøjet dig om at fjerne skadelig software fra disse filer. Hvis den skadelige software har ændret dine browserindstillinger, kan startsiden blive ændret automatisk til en side, der giver dig en vejledning i, hvordan du gendanner disse indstillinger.

Du kan rydde bestemte filer eller alle de inficeret filer, som værktøjet finder. Vær opmærksom på, at visse datatab er muligt under denne proces. Du skal også være opmærksom på, at værktøjet muligvis ikke kan gendanne visse filer til den oprindelige tilstand for før virus.

Værktøjet til fjernelse af skadelig software anmoder muligvis om at genstarte computeren for at fuldføre fjernelsen af skadelig software, eller det kan bede dig om at udføre manuelle trin for at fuldføre fjernelsen af den skadelige software. For at fuldføre fjernelsen skal du bruge et opdateret antivirusprodukt.

Rapportering af oplysninger om virus til Microsoft MSRT sender grundlæggende oplysninger til Microsoft, hvis værktøjet registrerer skadelig software eller finder en fejl. Disse oplysninger vil blive brugt til at spore virusser, der er blevet fjernet. Der sendes ingen identificerbare personlige oplysninger, der er relateret til dig eller computeren, sammen med denne rapport.

MSRT bruger ikke et installationsprogram. Når du kører MSRT, oprettes der typisk en tilfældigt navngivet midlertidig mappe på computerens roddrev. Denne mappe indeholder flere filer, og den indeholder Mrtstub.exe fil. I de fleste tilfælde slettes denne mappe automatisk, når værktøjet er færdigt med at køre, eller efter næste gang du starter computeren. Denne mappe slettes dog ikke altid automatisk. I disse tilfælde kan du slette denne mappe manuelt, og det har ingen negativ effekt på computeren.

Sådan modtager du support

Hjælp med at beskytte din computer, der Windows mod virus og malware: Virusløsning og sikkerhedscenter

Hjælp med at installere opdateringer: Support til Microsoft Update

Lokal support i henhold til dit land: International support.

Microsoft Download Center

Bemærk!: Fra og med november 2019 bliver MSRT kun SHA-2 signeret. Dine enheder skal opdateres til at understøtte SHA-2 for at køre MSRT. Du kan få mere at vide i 2019 SHA-2 Kravtil understøttelse af signering af kode Windows og WSUS.

Du kan manuelt downloade MSRT fra Microsoft Download Center. Følgende filer kan hentes fra Microsoft Download Center:

Til 32-bit x86-baserede systemer:

Ikonet DownloadHent X86 MSRT-pakken nu.

Til 64-bit x64-baserede systemer:

Ikonet DownloadHent X64 MSRT-pakken nu.

Udgivelsesdato: 8. juni 2021. 

Du kan finde flere oplysninger om, hvordan du henter Microsoft-supportfiler, under Sådan henter du Microsoft-supportfiler fra onlinetjenester.

Microsoft har scannet denne fil for vira. Microsoft brugte den nyeste antivirussoftware, der var tilgængelig på den dato, hvor filen blev publiceret. Filen er placeret på servere med udvidet sikkerhed, der bidrager til at forhindre uautoriserede ændringer af filen.

Installation af MSRT i et virksomhedsmiljø

Hvis du er it-administrator og vil have mere at vide om, hvordan du installerer værktøjet i et virksomhedsmiljø, skal du se Installere Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø.

Denne artikel indeholder oplysninger om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) og Microsoft Baseline Security Analyzer (MBSA).

Undtagen hvor det er angivet, gælder oplysningerne i dette afsnit for alle de måder, du kan downloade og køre MSRT på:

  • Microsoft Update

  • Windows Opdater

  • Automatiske opdateringer

  • The Microsoft Download Center

  • MSRT-webstedet på Microsoft.com

Hvis du vil køre MSRT, skal følgende betingelser være opfyldt:

  • Computeren skal køre en understøttet version af Windows.

  • Du skal logge på computeren ved hjælp af en konto, der er medlem af administratorgruppen. Hvis din logonkonto ikke har de nødvendige tilladelser, afsluttes værktøjet. Hvis værktøjet ikke køres i stilletilstand, vises en dialogboks, der beskriver fejlen.

  • Hvis værktøjet er mere end 215 dage (7 måneder) forældet, viser værktøjet en dialogboks, hvor det anbefales, at du downloader den nyeste version af værktøjet.

Understøttelse af kommandolinjeparametre

MSRT understøtter følgende kommandolinjeparametre.

Skift

Formål

/Q eller /quiet

Bruger stilletilstand. Denne indstilling undertrykker værktøjets brugergrænseflade.

/?

Viser en dialogboks med en liste over kommandolinjeparametre.

/N

Kører i kun registreringstilstand. I denne tilstand rapporteres skadelig software til brugeren, men den fjernes ikke.

/F

Tvinger en udvidet scanning af computeren.

/F:Y

Tvinger en udvidet scanning af computeren og renser automatisk alle fundne virusser.

Brugs- og udgivelsesoplysninger

Når du henter værktøjet fra Microsoft Update eller fra Automatiske opdateringer, og der ikke registreres skadelig software på computeren, kører værktøjet i stilletilstand næste gang. Hvis der registreres skadelig software på computeren, vises der en boble i meddelelsesområde, næste gang administratoren logger på computeren, for at give dig besked om registreringerne. Klik på boblen for at få flere oplysninger om registrering.

Når du henter værktøjet fra Microsoft Download Center, viser værktøjet en brugergrænseflade, når det køres. Men hvis du bruger kommandolinjeskiftet /Q, kører den i stilletilstand.

Oplysninger om udgivelse

MSRT udgives den anden tirsdag i hver måned. Hver version af værktøjet hjælper med at registrere og fjerne aktuel, meget skadelig software. Denne ondsindede software omfatter virus, orme og trojanske heste. Microsoft bruger flere målepunkter til at fastslå, hvor stor en ondsindet softwarefamilie er, og hvilken skade der kan være forbundet med den.

Denne Microsoft Knowledge Base-artikel opdateres med oplysninger for hver version, så nummeret på den relevante artikel forbliver det samme. Navnet på filen ændres, så det afspejler værktøjsversionen. Filnavnet på versionen for februar 2020 er f.eksWindows-KB890830-V5.80.exe, og filnavnet på versionen for maj 2020 Windows-KB890830-V5.82-ENU.exe.

I følgende tabel vises den skadelig software, som værktøjet kan fjerne. Værktøjet kan også fjerne kendte varianter på udgivelsessdatoen. Tabellen viser også versionen af det værktøj, der først indeholdt registrering og fjernelse for serien af skadelig software.

Familie med skadelig software

Dato og tal for værktøjets version

Kwampirs

April 2021 (V 5.88)

SiBot

April 2021 (V 5.88)

GoldMax

April 2021 (V 5.88)

GoldFinder

April 2021 (V 5.88)

Exmann

April 2021 (V 5.88)

Chopper

April 2021 (V 5.88)

DoejoCrypt

April 2021 (V 5.88)

SecChecker

April 2021 (V 5.88)

trojansk:win32/CalypsoDropper.A!ibt

April 2021 (V 5.88)

trojansk:Win32/ShadowPad.A!ibt

April 2021 (V 5.88)

Webshell

April 2021 (V 5.88)

TwoFaceVar

April 2021 (V 5.88)

Exploit:Script/SSNewman.A!script

April 2021 (V 5.88)

Exploit:Script/SSNewman.C!script

April 2021 (V 5.88)

CVE-2021-27065

April 2021 (V 5.88)

CVE-2021-26855

April 2021 (V 5.88)

CVE-2021-16855

April 2021 (V 5.88)

trojansk:win32/iISExchgSpawnCMD.A

April 2021 (V 5.88)

trojansk:Win32/CobaltLoader.A

April 2021 (V 5.88)

trojansk:BAT/CobaltLauncher.A

April 2021 (V 5.88)

CoinMiner

April 2021 (V 5.88)

trojansk:PowerShell/PoshExecEnc.A

April 2021 (V 5.88)

MinerDom

April 2021 (V 5.88)

Udlænk

April 2021 (V 5.88)

Hakkendedrop

April 2021 (V 5.88)

Jscript.EvalASPNET

April 2021 (V 5.88)

Backdoor:Win32/Toksor.A

April 2021 (V 5.88)

Timestomp

April 2021 (V 5.88)

Ggey

April 2021 (V 5.88)

trojansk:win64/shamian.a!bot

April 2021 (V 5.88)

trojansk:win32/shellcloader.A

April 2021 (V 5.88)

VirTool:Win32/Positu.A

April 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5.88)

Solorigate

Februar 2021 (V 5.86)

AnchorBot

Januar 2021 (V 5.85)

AnchorDNS

Januar 2021 (V 5.85)

AnchorLoader

Januar 2021 (V 5.85)

BazaarLoader

Januar 2021 (V 5.85)

BazaLoder

Januar 2021 (V 5.85)

Bazar

Januar 2021 (V 5.85)

BazarBackdoor

Januar 2021 (V 5.85)

Bazarcrypt

Januar 2021 (V 5.85)

BazarLdr

Januar 2021 (V 5.85)

BazarldrCrypt

Januar 2021 (V 5.85)

Bazzarldr

Januar 2021 (V 5.85)

Rotaderp

Januar 2021 (V 5.85)

Rotocrypt

Januar 2021 (V 5.85)

TrickBotCrypt

Januar 2021 (V 5.85)

Vatet

Januar 2021 (V 5.85)

Zload

Januar 2021 (V 5.85)

ZLoader

Januar 2021 (V 5.85)

ZloaderCrypt

Januar 2021 (V 5.85)

ZloaderTeams

Januar 2021 (V 5.85)

ZloaderVbs

Januar 2021 (V 5.85)

trojansk.win32/ammyrat

September 2020 (V 5.83)

Cipduk

September 2020 (V 5.83)

Badaxis

September 2020 (V 5.83)

Basicape

September 2020 (V 5.83)

Mackler

September 2020 (V 5.83)

Strilix

September 2020 (V 5.83)

ØdelagtAmmyy

Marts 2020 (5,81)

Littlemetp

Marts 2020 (5,81)

Vatet

Januar 2020 (5,79)

Trilark

Januar 2020 (5,79)

Dopplepaymer

Januar 2020 (5,79)

Trickbot

Oktober 2019 (5,76)

ShadowHammer

Maj 2019 (5,72)

Kryptomix

April 2019 (5,71)

Win32/GraceWire

Marts 2019 (5,70)

Win32/ChChes

December 2018 (5,67)

Win32/RedLeaves

December 2018 (5,67)

Win32/RedPlug

December 2018 (5,67)

Win32/AnePitch

December 2018 (5,67)

Win32/UpperCider

December 2018 (5,67)

PowerShell/Wemaeye

Oktober 2018 (5,65)

PowerShell/Wanascan.A

Oktober 2018 (5,65)

PowerShell/Wannamine

Oktober 2018 (5,65)

PowerShell/Lonit

Oktober 2018 (5,65)

Win32/Plutruption! ARXep

Juni 2018 (5,61)

Win32/Plutruption! ARXbxep

Juni 2018 (5,61)

Win32/Adposhel

Maj 2018 (5,60)

Win32/CoinMiner

Maj 2018 (5,60)

PowerShell/Xurito

Maj 2018 (5,60)

Win32/Modimer

April 2018 (5,59)

Win64/Detrahere

Marts 2018 (5,58)

Win32/Detrahere

Marts 2018 (5,58)

Win32/Floxif

December 2017 (5,55)

Win32/SilverMob

December 2017 (5,55)

Win32/PhantomStar

December 2017 (5,55)

Win32/Autophyte

December 2017 (5,55)

Win32/FoggyBrass

December 2017 (5,55)

MSIL/DarkNeuron

December 2017 (5,55)

Win32/TangentCobra

December 2017 (5,55)

Win32/Wingbird

November 2017 (5,54)

Win32/ShadowPad

Oktober 2017 (5,53)

Win32/Xeelyak

Oktober 2017 (5,53)

Win32/Xiazai

Juni 2017 (5,49)

Win32/WannaCrypt

Maj 2017 (5.48)

Win32/Chuckenit

Februar 2017 (5,45)

Win32/Clodaconas

December 2016 (5,43)

Win32/Soctuseer

November 2016 (5,42)

Win32/Barlaiy

November 2016 (5,42)

Win32/Sasquor

Oktober 2016 (5,41)

Win32/SupTab

Oktober 2016 (5,41)

Win32/Den anden

Oktober 2016 (5,41)

Win32/Xadupi

September 2016 (5,40)

Win32/Suweezie

September 2016 (5,40)

Win32/Prifou

September 2016 (5,40)

Win32/NightClick

September 2016 (5,40)

Win32/Rovaver

August 2016 (5,39)

Win32/Neobar

August 2016 (5,39)

Win32/Cerber

Juli 2016 (5.38)

Win32/Ursnif

Juni 2016 (5.37)

Win32/Locky

Maj 2016 (5.36)

Win32/Kovter

Maj 2016 (5.36)

Win32/Samas

April 2016 (5,35)

Win32/Bedep

April 2016 (5,35)

Win32/Upatre

April 2016 (5,35)

Win32/Vonteera

Marts 2016 (5,34)

Win32/Fynloski

Marts 2016 (5,34)

Win32/Winsec

December 2015 (5.31)

Win32/Drixed

Oktober 2015 (5.29)

Win32/Brambul

Oktober 2015 (5.29)

Win32/Escad

Oktober 2015 (5.29)

Win32/Bunkap

Oktober 2015 (5.29)

Win32/Diplugem

Oktober 2015 (5.29)

Win32/Blakamba

Oktober 2015 (5.29)

Win32/Tescrypt

Oktober 2015 (5.29)

Win32/Teerac

September 2015 (5,28)

Win32/Kasidet

August 2015 (5.27)

Win32/Critaka

August 2015 (5.27)

Win32/Vawtrak

August 2015 (5.27)

Win32/Crowti

Juli 2015 (5.26)

Win32/2016

Juli 2015 (5.26)

Win32/Enterak

Juli 2015 (5.26)

Win32/Bagopos

Juni 2015 (5.25)

Win32/BrobanDel

Juni 2015 (5.25)

Win32/Online Den 2016-2016-2016

Juni 2015 (5.25)

Win32/Gatak

Juni 2015 (5.25)

Win32/IeEnablerCby

April 2015 (5.23)

Win32/Dexter

April 2015 (5.23)

Win32/Unskal

April 2015 (5.23)

Win32/Saluchtra

April 2015 (5.23)

Win32/CompromisedCert

Marts 2015 (5.22)

Win32/Aos

Marts 2015 (5.22)

Win32/NukeSped

Februar 2015 (5.21)

Win32/Jinupd

Februar 2015 (5.21)

Win32/Escad

Februar 2015 (5.21)

Win32/Dyzap

Januar 2015 (5.20)

Win32/humørikon

Januar 2015 (5.20)

Win32/Zoxpng

November 2014 (5.18)

Win32/Winnti

November 2014 (5.18)

Win32/Tofsee

November 2014 (5.18)

Win32/Derusbi

Oktober 2014 (5.17)

Win32/Sensode

Oktober 2014 (5.17)

Win32/Plugx

Oktober 2014 (5.17)

Win32/Muedokse

Oktober 2014 (5.17)

Win32/Mdmbot

Oktober 2014 (5.17)

Win32/Hikiti

Oktober 2014 (5.17)

Win32/Zemot

September 2014 (5.16)

Win32/Lecpetex

August 2014 (5.15)

Win32/Bepush

Juli 2014 (5.14)

Win32/Caphaw

Juli 2014 (5.14)

Win32/Necurs

Juni 2014 (5.13)

Win32/Filcout

Maj 2014 (5.12)

Win32/Miuref

Maj 2014 (5.12)

Win32/Kilim

April 2014 (5.11)

Win32/Ramdo

April 2014 (5.11)

MSIL/Spacekito

Marts 2014 (5.10)

Win32/Wysotot

Marts 2014 (5.10)

VBS/Jenxcus

Februar 2014 (5.9)

MSIL/Bladabindi

Januar 2014 (5.8)

Win32/Rotbrow

December 2013 (5.7)

Win32/Napolar

November 2013 (5.6)

Win32/Deminons

November 2013 (5.6)

Win32/Foidan

Oktober 2013 (5,5)

Win32/Shiotob

Oktober 2013 (5,5)

Win32/Simda

September 2013 (5,4)

Win32/Tupym

Juni 2013 (4.21)

Win32/Kexqoud

Maj 2013 (4.20)

Win32/Vicenor

Maj 2013 (4.20)

Win32/fakedef

Maj 2013 (4.20)

Win32/Vesenlosow

April 2013 (4.19)

Win32/Redyms

April 2013 (4.19)

Win32/Babonock

April 2013 (4.19)

Win32/Wecykler

Marts 2013 (4.18)

Win32/Sirefef

Februar 2013 (4.17)

Win32/Lefgroo

Januar 2013 (4.16)

Win32/Ganelp

Januar 2013 (4.16)

Win32/Phdet

December 2012 (4.15)

Win32/Phorpiex

November 2012 (4.14)

Win32/Weelsof

November 2012 (4.14)

Win32/Start

November 2012 (4.14)

Win32/OneScan

Oktober 2012 (4.13)

Win32/Nitol

Oktober 2012 (4.13)

Win32/Medfos

September 2012 (4.12)

Win32/Matsnu

August 2012 (4.11)

Win32/Bafruz

August 2012 (4.11)

Win32/Kuluoz

Juni 2012 (4.9)

Win32/Cleaman

Juni 2012 (4.9)

Win32/Dishigy

Maj 2012 (4.8)

Win32/Unruy

Maj 2012 (4.8)

Win32/Gamarue

April 2012 (4.7)

Win32/Bocinex

April 2012 (4.7)

Win32/Singretore

April 2012 (4.7)

Win32/Pluzoks.A

Marts 2012 (4.6)

Win32/Jeltminky

Marts 2012 (4.6)

Win32/Hioles

Marts 2012 (4.6)

Win32/Dorkbot

Marts 2012 (4.6)

Win32/Fareit

Februar 2012 (4.5)

Win32/Pramro

Februar 2012 (4.5)

Win32/Sefnit

Januar 2012 (4.4)

Win32/Helompy

December 2011 (4.3)

Win32/Cridex

November 2011 (4.2)

Win32/Carberp

November 2011 (4.2)

Win32/Dofoil

November 2011 (4.2)

Win32/Gift

Oktober 2011 (4.1)

Win32/EyeStye

Oktober 2011 (4.1)

Win32/Kelihos

September 2011 (4.0)

Win32/Bamital

September 2011 (4.0)

Win32/Hiloti

August 2011 (3.22)

Win32/FakeSysdef

August 2011 (3.22)

Win32/Dursg

Juli 2011 (3.21)

Win32/Tracur

Juli 2011 (3.21)

Win32/Nuqel

Juni 2011 (3.20)

Win32/Yimfoca

Juni 2011 (3.20)

Win32/Rorpian

Juni 2011 (3.20)

Win32/Ramnit

Maj 2011 (3.19)

Win32/afcore

April 2011 (3.18)

Win32/Renocide

Marts 2011 (3.17)

Win32/Cycbot

Februar 2011 (3.16)

Win32/Lethic

Januar 2011 (3.15)

Win32/Qakbot

December 2010 (3.14)

Virus:Win32/Sality.AT

November 2010 (3.13)

Orm:Win32/Sality.AT

November 2010 (3.13)

Win32/FakePAV

November 2010 (3.13)

Win32/Zbot

Oktober 2010 (3.12)

Win32/Vobfus

September 2010 (3.11)

Win32/FakeCog

September 2010 (3.11)

trojansk:winnt/sality

August 2010 (3.10)

Virus:Win32/Sality.AU

August 2010 (3.10)

Orm:Win32/Sality.AU

August 2010 (3.10)

Orm:Win32/Vobfus!dll

August 2010 (3.10)

Orm:Win32/Vobfus.gen! C

August 2010 (3.10)

Orm:Win32/Vobfus.gen! B

August 2010 (3.10)

Orm:Win32/Vobfus.gen! A

August 2010 (3.10)

Win32/CplLnk

August 2010 (3.10)

Win32/Stuxnet

August 2010 (3.10)

Win32/Bubub

Juli 2010 (3.9)

Win32/Falskinit

Juni 2010 (3.8)

Win32/Oficla

Maj 2010 (3.7)

Win32/Magania

April 2010 (3.6)

Win32/Helpud

Marts 2010 (3,5)

Win32/Pushbot

Februar 2010 (3.4)

Win32/Rimecud

Januar 2010 (3.3)

Win32/Hamweq

December 2009 (3.2)

Win32/PrivacyCenter

November 2009 (3.1)

Win32/FakeVimes

November 2009 (3.1)

Win32/FakeScanti

Oktober 2009 (3.0)

Win32/Daurso

September 2009 (2,14)

Win32/Bredolab

September 2009 (2,14)

Win32/FakeRean

August 2009 (2.13)

Win32/FakeSpypro

Juli 2009 (2.12)

Win32/InternetAntivirus

Juni 2009 (2.11)

Win32/Winwebsec

Maj 2009 (2.10)

Win32/Waledac

April 2009 (2.9)

Win32/Koobface

Marts 2009 (2,8)

Win32/Srizbi

Februar 2009 (2,7 )

Win32/Conficker

Januar 2009 (2.6)

Win32/Banload

Januar 2009 (2.6)

Win32/Yektel

December 2008 (2,5)

Win32/FakeXPA

December 2008 (2,5)

Win32/Gimmiv

November 2008 (2.4)

Win32/FakeSecsen

November 2008 (2,4 )

Win32/Rustock

Oktober 2008 (2.3)

Win32/Slenfbot

September 2008 (2.2)

Win32/Matcash

August 2008 (2.1)

Win32/Horst

Juli 2008 (2.0)

Win32/Lolyda

Juni 2008 (1.42)

Win32/Ceekat

Juni 2008 (1.42)

Win32/Zuten

Juni 2008 (1.42)

Win32/Tilcun

Juni 2008 (1.42)

Win32/Storark

Juni 2008 (1.42)

Win32/Taterf

Juni 2008 (1.42)

Win32/Frethog

Juni 2008 (1.42)

Win32/Corripio

Juni 2008 (1.42)

Win32/Captiya

Maj 2008 (1.41)

Win32/Ododior

Maj 2008 (1.41)

Win32/Newacc

Marts 2008 (1,39)

Win32/Vundo

Marts 2008 (1,39)

Win32/Virtumonde

Marts 2008 (1,39)

Win32/Ldpinch

Februar 2008 (1.38)

Win32/Cutwail

Januar 2008 (1.37)

Win32/Fotomoto

December 2007 (1.36)

Win32/ConHook

November 2007 (1.35)

Win32/RJump

Oktober 2007 (1.34)

Win32/Nuwar

September 2007 (1,33)

Win32/Zonebac

August 2007 (1.32)

Win32/Virut.B

August 2007 (1.32)

Win32/Virut.A

August 2007 (1.32)

Win32/Busky

Juli 2007 (1.31)

Win32/Allaple

Juni 2007 (1.30)

Win32/Renos

Maj 2007 (1.29)

Win32/Funner

April 2007 (1.28)

Win32/Alureon

Marts 2007 (1.27)

Win32/Mitglieder

Februar 2007 (1.25)

Win32/Stration

Februar 2007 (1.25)

WinNT/Haxdoor

Januar 2007 (1.24)

Win32/Haxdoor

Januar 2007 (1.24)

Win32/Beenut

December 2006 (1.23)

Win32/Brontok

November 2006 (1.22)

Win32/Tibs

Oktober 2006 (1.21)

Win32/Passalert

Oktober 2006 (1.21)

Win32/Harnig

Oktober 2006 (1.21)

Win32/Sinowal

September 2006 (1.20)

Win32/Bancos

September 2006 (1.20)

Win32/Jeefo

August 2006 (1.19)

Win32/Banker

August 2006 (1.19)

Win32/Nsag

Juli 2006 (1.18)

Win32/Hupigon

Juli 2006 (1.18)

Win32/Chir

Juli 2006 (1.18)

Win32/Alemod

Juli 2006 (1.18)

Win32/Fizzer

Juni 2006 (1.17)

Win32/Cissi

Juni 2006 (1.17)

Win32/Plexus

Maj 2006 (1.16)

Win32/Ganda

Maj 2006 (1.16)

Win32/Evaman

Maj 2006 (1.16)

Win32/Valla

April 2006 (1.15)

Win32/Reatle

April 2006 (1.15)

Win32/Locksky

April 2006 (1.15)

Win32/Zlob

Marts 2006 (1.14)

Win32/Torvil

Marts 2006 (1.14)

Win32/Atak

Marts 2006 (1.14)

Win32/Magistr

Februar 2006 (1.13)

Win32/Eyeveg

Februar 2006 (1.13)

Win32/Badtrans

Februar 2006 (1.13)

Win32/Alcan

Februar 2006 (1.13)

Win32/Parite

Januar 2006 (1.12)

Win32/Maslan

Januar 2006 (1.12)

Win32/Bofra

Januar 2006 (1.12)

WinNT/F4IRootkit

December 2005 (1.11)

Win32/Ryhims

December 2005 (1.11)

Win32/IRCBot

December 2005 (1.11)

Win32/Swen

November 2005 (1.10)

Win32/Opaserv

November 2005 (1.10)

Win32/Mabutu

November 2005 (1.10)

Win32/Codbot

November 2005 (1.10)

Win32/Bugbear

November 2005 (1.10)

Win32/Wukill

Oktober 2005 (1.9)

Win32/Mywife

Oktober 2005 (1.9)

Win32/Gibe

Oktober 2005 (1.9)

Win32/Antinie

Oktober 2005 (1.9)

Win32/Zotob

September 2005 (1.8)

Win32/Yaha

September 2005 (1.8)

Win32/Gael

September 2005 (1.8)

Win32/Esbot

September 2005 (1.8)

Win32/Bobax

September 2005 (1.8)

Win32/Rbot.MC

August 2005 A (1.7.1)

Win32/Rbot.MB

August 2005 A (1.7.1)

Win32/Rbot.MA

August 2005 A (1.7.1)

Win32/Esbot.A

August 2005 A (1.7.1)

Win32/Bobax.O

August 2005 A (1.7.1)

Win32/Zotob.E

August 2005 A (1.7.1)

Win32/Zotob.D

August 2005 A (1.7.1)

Win32/Zotob.C

August 2005 A (1.7.1)

Win32/Zotob.B

August 2005 A (1.7.1)

Win32/Zotob.A

August 2005 A (1.7.1)

Win32/Boter

August 2005 (1.7)

Win32/den, der alle er på arbejde

August 2005 (1.7)

Win32/Bagz

August 2005 (1.7)

Win32/Wootbot

Juli 2005 (1.6)

Win32/Purstiu

Juli 2005 (1.6)

Win32/Optixpro

Juli 2005 (1.6)

Win32/Optix

Juli 2005 (1.6)

Win32/Hacty

Juli 2005 (1.6)

Win32/Bot

Juni 2005 (1.5)

Win32/Mytob

Juni 2005 (1.5)

Win32/Lovgate

Juni 2005 (1.5)

Win32/Kelvir

Juni 2005 (1.5)

WinNT/FURootkit

Maj 2005 (1.4)

WinNT/Ispro

Maj 2005 (1.4)

Win32/Sdbot

Maj 2005 (1.4)

Win32/Rbot

April 2005 (1.3)

Win32/Mimail

April 2005 (1.3)

Win32/Hackdef**

April 2005 (1.3)

Win32/Sobig

Marts 2005 (1.2)

Win32/Sober

Marts 2005 (1.2)

Win32/Goweh

Marts 2005 (1.2)

Win32/Bropia

Marts 2005 (1.2)

Win32/Bagle

Marts 2005 (1.2)

Win32/Zafi

Februar 2005 (1.1)

Win32/Randex

Februar 2005 (1.1)

Win32/Netsky

Februar 2005 (1.1)

Win32/Korgo

Februar 2005 (1.1)

Win32/Zindos

Januar 2005 (1.0)

Win32/Sasser

Januar 2005 (1.0)

Win32/Nachi

Januar 2005 (1.0)

Win32/Mydoom

Januar 2005 (1.0)

Win32/MSBlast

Januar 2005 (1.0)

Win32/Gaobot

Januar 2005 (1.0)

Win32/Doompress

Januar 2005 (1.0)

Win32/Berbew

Januar 2005 (1.0)

Vi maksimerer kundebeskyttelse ved regelmæssigt at gennemgå og prioritere vores signaturer. Vi tilføjer eller fjerner registreringer, efterhånden som trusselsbilledet udvikler sig.

Bemærk!: Det anbefales, at du har et opdateret, næste gen-antimalwareprodukt installeret for at få kontinuerlig beskyttelse.

Rapporteringskomponent

MSRT sender oplysninger til Microsoft, hvis der registreres skadelig software, eller der registreres en fejl. De specifikke oplysninger, der sendes til Microsoft, består af følgende elementer:

  • Navnet på den registrerede skadelig software

  • Resultatet af fjernelse af skadelig software

  • Operativsystemversionen

  • Landen for operativsystemet

  • Processorarkitekturen

  • Værktøjets versionsnummer

  • En indikator, der angiver, om værktøjet køres af Microsoft Update, Windows Update, Automatiske opdateringer, Download Center eller fra webstedet

  • Et anonymt GUID

  • En krypteret envejshash (MD5) af stien og filnavnet til hver skadelig softwarefil, der fjernes fra computeren

Hvis der tilsyneladende findes skadelig software på computeren, beder værktøjet dig om at sende oplysninger til Microsoft ud over, hvad der er angivet her. Du bliver bedt om det i hver af disse tilfælde, og disse oplysninger sendes kun med dit samtykke. De yderligere oplysninger omfatter følgende:

  • De filer, der mistænkes for at være skadelig software. Værktøjet identificerer filerne for dig.

  • En krypteret envejshash (MD5) af alle mistænkelige filer, der registreres.

Du kan deaktivere rapporteringsfunktionen. Hvis du vil have mere at vide om, hvordan du deaktiverer rapporteringskomponenten, og hvordan du forhindrer dette værktøj i at sende oplysninger til Microsoft, skal du se Installere Windows Værktøj til fjernelse af skadelig software i et virksomhedsmiljø.

Mulige scanningsresultater

Når værktøjet er kørt, er der fire primære resultater, som værktøjet til fjernelse af indhold kan rapportere til brugeren:

  • Der blev ikke fundet nogen indsn brug af virus.

  • Der er fundet og fjernet mindst én virus.

  • En virus blev fundet, men blev ikke fjernet.

    Bemærk! Dette resultat vises, hvis der blev fundet mistænkelige filer på computeren. For at fjerne disse filer skal du bruge et opdateret antivirusprodukt.

  • Der blev fundet en varslen, og den blev delvist fjernet.

    Bemærk! For at fuldføre denne fjernelse skal du bruge et opdateret antivirusprodukt.

Ofte stillede spørgsmål om MSRT

A1: Ja.

A2: Du kan finde oplysninger om logfilen under Installere Windows værktøj til fjernelse af skadelig software i et virksomhedsmiljø.

A3: Ja. I henhold til vilkårene i dette værktøjs licensvilkår kan værktøjet videredistribueres. Du skal dog sørge for at omfordele den nyeste version af værktøjet.

A4: Hvis du er Windows 7-bruger, skal du bruge funktionen Microsoft Update eller funktionen Automatiske opdateringer fra Microsoft Update til at teste, om du bruger den nyeste version af værktøjet. Hvis du har valgt ikke at bruge Microsoft Update, og du er Windows 7 bruger, skal du Windows Update. Eller du kan bruge funktionen Windows Opdater automatiske opdateringer til at teste, om du bruger den nyeste version af værktøjet. Desuden kan du besøge Microsoft Download Center. Hvis værktøjet er mere end 60 dage forældede, minder værktøjet dig om, at du skal lede efter en ny version af værktøjet.

A5: Nej. Microsoft Knowledge Base-artikelnummeret for værktøjet forbliver som 890830 til fremtidige versioner af værktøjet. Filnavnet på værktøjet, når det downloades fra Microsoft Download Center, ændres for hver udgivelse for at afspejle måneden og året, hvor værktøjet blev udgivet.

A6: I øjeblikket nej. Ondsindet software, der målrettes i værktøjet, er baseret på målepunkter, der sporer, hvordan skadelig software beskadiges.

A7: Ja. Ved at kontrollere en registreringsdatabasenøgle kan du afgøre, om værktøjet er blevet kørt på en computer, og hvilken version der var den nyeste version, der blev brugt. Du kan finde flere oplysninger i Windows værktøj til fjernelse af skadelig software i et virksomhedsmiljø.

A8: Flere scenarier kan forhindre dig i at se værktøjet på Microsoft Update, Windows Opdater eller Automatiske opdateringer:

  • Hvis du allerede har kørt den aktuelle version af værktøjet fra Windows Update, Microsoft Update, Automatiske opdateringer eller fra en af de to andre udgivelsesmekanismer, bliver den ikke genofferet på Windows Update eller Automatiske opdateringer.

  • For automatiske opdateringer, første gang du kører værktøjet, skal du være logget på som medlem af administratorgruppen for at acceptere licensvilkårene.

A9: Værktøjet tilbydes til alle understøttede Windows og Windows Server-versioner, der er angivet i afsnittet "Oversigt", hvis følgende betingelser er opfyldt:

  • Brugerne kører den nyeste version af Windows Opdater eller Windows Opdater automatiske opdateringer.

  • Brugerne har ikke allerede kørt den aktuelle version af værktøjet.

A10: Hvis du vil have mere at vide om fejlene, skal du se Sådan foretager du fejlfinding af en fejl, når du kører værktøjet Microsoft Windows fjernelse af skadelig software.

A11: Ja. Selvom der ikke er nogen nye sikkerhedsbulletin for en bestemt måned, vil værktøjet til fjernelse af skadelig software blive fjernet igen med registrerings- og fjernelsessupport til den nyeste udbredte ondsindede software.

A12: Når du første gang tilbydes værktøjet til fjernelse af skadelig software fra Microsoft Update, Windows Update eller Automatiske opdateringer, kan du afvise at downloade og køre værktøjet ved at afvise licensvilkårene. Denne handling kan kun gælde for den aktuelle version af værktøjet eller for både den aktuelle version af værktøjet og eventuelle fremtidige versioner, afhængigt af de indstillinger, du vælger. Hvis du allerede har accepteret licensvilkårene og foretrækker ikke at installere værktøjet via Windows Update, skal du fjerne markeringen i det afkrydsningsfelt, der svarer til værktøjet i Windows Opdater brugergrænseflade.

A14: Værktøjet til fjernelse af skadelig software understøttes i øjeblikket ikke på en Windows integreret computer.

A15: Nej. I modsætning til de fleste tidligere renere værktøjer, der blev produceret af Microsoft, har MSRT ingen forudsætninger for sikkerhedsopdateringer. Vi anbefaler dog på det kraftigste, at du installerer alle vigtige opdateringer, før du bruger værktøjet, for at forhindre ny installation med skadelig software, der udnytter sikkerhedsrisici.

A16: Du kan finde oplysninger om, hvordan du installerer dette værktøj, Windows værktøjet til fjernelse af skadelig software i et virksomhedsmiljø.

A17: Nej.

A18: Ja. Du kan bruge nyhedsgruppen microsoft.public.security.virus.

A19: Når der i nogle tilfælde findes bestemte virusser i et system, forsøger det renere værktøj at reparere inficeret Windows systemfiler. Selvom denne handling fjerner skadelig software fra disse filer, kan det også Windows funktionen Filbeskyttelse. Hvis du kan se Windows Filbeskyttelse, anbefaler vi, at du følger vejledningen og indsætter din Microsoft Windows-cd. Dette gendanner de rengjorte filer til deres oprindelige tilstand før infåring.

A20: Ja, værktøjet er tilgængeligt på 24 sprog.

A21: Værktøjet bruger en fil, der hedder "Mrtstub.exe til visse handlinger. Hvis du bekræfter, at filen er signeret af Microsoft, er filen en legitim komponent i værktøjet.

A22: Ja. Hvis du har kørt MSRT, før du starter computeren i fejlsikret tilstand, kan du få adgang til MSRT ved %windir%\system32\mrt.exe. Dobbeltklik på filen Mrt.exe at køre MSRT, og følg derefter vejledningen på skærmen.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×