Kokkuvõte

Ründetarkvara Windows (MSRT) aitab eemaldada ründetarkvara arvutitest, kus töötab mõni järgmistest operatsioonisüsteemidest.  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft vabastab MSRT-i igakuisel sagedusel Windows Update'i osana või eraldiseisva tööriistana. Selle tööriista abil saate otsida ja eemaldada konkreetseid levinud ohte ning muuta tehtud muudatusi (vt kaetud ründevaraperesid). Ründevara põhjalikuks tuvastamiseks ja eemaldamiseks kaaluge Windows Defender ühendusetavõi Microsofti turbekontroll.

See artikkel sisaldab teavet selle kohta, kuidas tööriist erineb viirusetõrje- või ründevaratõrje tootest, kuidas tööriista alla laadida ja käivitada, mis juhtub siis, kui tööriist leiab ründevara, ja tööriista väljalaske teavet. See sisaldab ka administraatorite ja edasijõudnud kasutajate teavet, sh teavet toetatud käsurealülitite kohta.

Märkused: 

  • Vastavalt Microsofti tugiteenuse elutsükli poliitikale ei toetata MSRT-i enam Windows või varasematel platvormidel. Lisateavet leiate teemast Microsofti tugiteenuse elutsükkel.

  • Kui teil on probleeme msrt-värskendusega Windows värskendus, lugege teematWindows 10 .

Lisateave

Märkus.: Alates 2019. aasta novembrist on MSRT sha-2 allkirjastatud ainult. MSRT-i käivitamiseks tuleb teie seadmeid värskendada, et toetada SHA-2- d. Lisateavet leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.

Lihtsaim viis MSRT allalaadimiseks ja käivitamiseks on lülitada sisse automaatvärskendused. Automaatvärskenduste sissel lülitamine tagab, et saate tööriista automaatselt. Kui automaatvärskendused on sisse lülitatud, olete juba saanud selle tööriista uusi versioone. Tööriist töötab vaikses režiimis, kui see ei leia nakkust. Kui teid pole nakkusest teavitatud, ei leitud teie tähelepanu vajav ründetarkvara.

Automaatvärskenduste lubamine

Automaatvärskenduste ise sisselülimiseks järgige järgmises tabelis toodud juhiseid arvutis oleva opsüsteemi kohta.

Kui teie arvutis töötab:

Tehke järgmist.

Windows 10

  1. Valige nupp Start ja seejärel valige Sätted   >Update & security > Windows Update (Värskenda). Kui soovite värskendusi käsitsi otsida, valige Otsi värskendusi.

  2. Valige Täpsemad suvandidja seejärel valige jaotises Värskenduste installimise suvandite valiminesuvand Automaatne (soovitatav).

Märkus. Windows 10 on teenus. See tähendab, et automaatvärskendused on vaikimisi sisse lülitatud ning teie arvutil on alati uusimad ja parimad funktsioonid.

Windows 8.1

  1. Windows Update'i avamiseks nipsake kuva paremast servast sisse (või kui kasutate hiirt, osutage kursoriga kuva paremasse allnurka ja liigutage kursorit üles), valige Sätted   >Arvutisätete muutmine>Värskendamine ja taaste>Windows Värskenda ). Kui soovite värskendusi käsitsi otsida, valige Kontrolli kohe.

  2. Valige Valige värskenduste installimise suvand jaseejärel valige jaotises Olulised värskendusedkäsk Installi värskendused automaatselt (soovitatav).

  3. Märkige jaotises Soovitatavadvärskendused ruut Anna mulle soovitatavad värskendused samamoodi nagu oluliste värskenduste saamine.

  4. Märkige jaotises Microsoft Updateruut Anna mulle teiste Microsofti toodete värskendusi, kui Windows värskendan, ja seejärel valige Rakenda.

Windows 7

  1. Klõpsake nuppu Start Win 7 start icon, osutage valikule Kõik programmidja seejärel klõpsake nuppu Windows Värskenda.

  2. Klõpsake vasakpoolsel paanil nuppu Muuda sätteid.

  3. Klõpsake, et valida Installi värskendused automaatselt (soovitatav).

  4. Märkige jaotises Soovitatavadvärskendused ruut Anna mulle soovitatavad värskendused samamoodi nagu oluliste värskenduste saamine ja seejärel klõpsake nuppu OK. Kui teilt küsitakse administraatoriparooli või kinnitust, tippige parool või sisestage kinnitus. Jätkake 3. juhise juurde.

Laadige alla MSRT. Peate nõustuma Microsofti tarkvara litsentsitingimustega. Litsentsitingimused kuvatakse ainult esimest korda, kui pääsete juurde automaatvärskendustele.

Märkus. Pärast ühe litsentsitingimuste aktsepteerimist saate MSRT-i tulevased versioonid vastu võtta ilma, et teid oleks arvutisse administraatorina sisse logitud.

MSRT töötab vaikses režiimis. Kui see tuvastab teie arvutis ründetarkvara, kuvatakse järgmine kord, kui logite arvutisse arvuti administraatorina sisse, olekualal jutumull, et teid tuvastamisest teavitada.

Täieliku kontrolli teostamine

Kui tööriist leiab ründetarkvara, võidakse teil paluda teha täielik kontroll. Soovitame seda skannida. Täielik kontroll teostab kiire kontrolli ja seejärel arvuti täieliku kontrolli, sõltumata sellest, kas kiirkontrolli käigus leitakse ründetarkvara. See skannimine võib võtta mitu tundi, kuna see skannib kõiki fikseeritud ja eemaldatavaid draive. Vastendatud võrguketast ei skannita.

Pahatahtlike failide eemaldamine

Kui ründetarkvara on teie arvutis faile muutnud (nakatunud), palub tööriist teil pahatahtliku tarkvara nendest failidest eemaldada. Kui pahatahtlik tarkvara muutis teie brauseri sätteid, võidakse teie avaleheks muuta automaatselt leht, mis annab juhised nende sätete taastamiseks.

Saate puhastada kindlad failid või kõik nakatunud failid, mille tööriist leiab. Pange tähele, et andmete kaotsiminek on selle protsessi käigus võimalik. Samuti pange tähele, et tööriist ei saa taastada mõnda faili algsesse eelnakkuse olekusse.

Eemaldamise tööriist võib nõuda arvuti taaskäivitamist, et mõni ründetarkvara eemaldada, või paluda teil pahatahtliku tarkvara eemaldamise lõpuleviimiseks teha käsitsi toiminguid. Eemaldamise lõpuleviimiseks peaksite kasutama aja järgi viirusetõrjetoodet.

Microsoft teavitab nakatumisteabest. MSRT saadab Microsoftile põhiteabe, kui tööriist tuvastab ründetarkvara või leiab tõrke. Seda teavet kasutatakse viiruse levimuse jälgimiseks. Koos selle aruandega ei saadeta teie või arvutiga seotud tuvastatavaid isikuandmeid.

MSRT ei kasuta installerit. Tavaliselt loob see MSRT-i käivitamisel juhusliku nimega ajutise kataloogi arvuti juurdraivile. See kaust sisaldab mitut faili ja see sisaldab Mrtstub.exe faili. Enamasti kustutatakse see kaust automaatselt pärast tööriista käivitamist või pärast järgmist arvuti käivitamist. Siiski ei pruugita seda kausta alati automaatselt kustutada. Sel juhul saate selle kausta käsitsi kustutada ja see ei mõjuta arvutit.

Tugiteenuste saamine

Aidake kaitsta arvutit, kus töötab Windows viiruste ja ründevara eest: viiruselahendus ja turbekeskus

Värskenduste installimise spikker: Microsoft Update'i tugi

Kohalik tugi vastavalt oma riigile: rahvusvaheline tugi.

Microsofti allalaadimiskeskus

Märkus.: Alates 2019. aasta novembrist on MSRT sha-2 allkirjastatud ainult. MSRT-i käivitamiseks tuleb teie seadmeid värskendada, et toetada SHA-2- d. Lisateavet leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.

MSRT saate microsofti allalaadimiskeskusest käsitsi alla laadida. Microsofti allalaadimiskeskusest allalaadimiseks on saadaval järgmised failid.

32-bitiste x86-põhistes süsteemides:

AllalaadimisikoonLaadige x86 MSRT-pakett kohe alla.

64-bitiste x64-põhiste süsteemide korral:

Allalaadimisikoon Laadige x64 MSRT-pakett kohe alla.

Väljalase: 12. oktoober 2021.

Lisateavet Microsofti tugifailide allalaadimise kohta leiate teemast Microsofti tugifailide hankimine võrguteenustest.

Microsoft skannis seda faili viiruste suhtes. Microsoft kasutas kõige praegust viirusetuvastustarkvara, mis oli faili postitamiskuupäeval saadaval. Fail talletatakse täiustatud turbega serverites, mis aitavad vältida faili volitamata muudatusi.

MSRT juurutamine ettevõttekeskkonnas

Kui olete IT-administraator, kes soovib tööriista ettevõttekeskkonnas juurutamise kohta lisateavet, lugege teemat Windows ründetarkvara eemaldamise tööriista juurutamine ettevõttekeskkonnas.

See artikkel sisaldab teavet Microsoft Systems Management Serveri (SMS), Microsofti tarkvaravärskendusteenuste (MSUS) ja Microsoft Baseline Security Analyzeri (MBSA) kohta.

Välja arvatud juhul, kui on märgitud, kehtib selles jaotises esitatud teave kõigi msrt-faili allalaadimise ja käivitamise võimaluste kohta.

  • Microsoft Update

  • Windows Värskendamine

  • Automaatvärskendused

  • Microsofti allalaadimiskeskus

  • MSRT-i veebisait Microsoft.com

MSRT käivitamiseks on vajalikud järgmised tingimused.

  • Arvutis peab töötama toetatud Windows.

  • Arvutisse tuleb sisse logida kontoga, mis on administraatorite rühma liige. Kui teie sisselogimiskontol pole vajalikke õigusi, siis tööriist suletakse. Kui tööriista ei käitata vaikses režiimis, kuvatakse dialoogiboks, mis kirjeldab tõrget.

  • Kui tööriist on üle 215 päeva (7 kuud) vana, kuvab tööriist dialoogiboksi, kus soovitatakse alla laadida tööriista uusim versioon.

Käsurealülitite tugi

MSRT toetab järgmisi käsurealülitiid.

Lüliti

Otstarve

/Q või /quiet

Kasutab vaikset režiimi. See suvand tõkestab tööriista kasutajaliidese.

/?

Kuvab dialoogiboksi, kus on loetletud käsurealülitid.

/N

Töötab ainult tuvastamisrežiimis. Selles režiimis teatatakse kasutajale ründetarkvarast, kuid seda ei eemaldata.

/F

Sunnib arvutit laiendatud skannima.

/F:Y

Sunnib arvuti laiendatud skannimist ja puhastab leitud nakkusi automaatselt.

Kasutus- ja väljalasketeave

Kui laadite tööriista alla Microsoft Update'ist või automaatvärskendustest ja arvutis ei tuvastata pahatahtlikku tarkvara, käivitub tööriist järgmine kord vaikses režiimis. Kui arvutis tuvastatakse ründetarkvara, kuvatakse järgmine kord, kui administraator arvutisse sisse logib, olekualal jutumull, et teid tuvastamisest teavitada. Tuvastamise kohta lisateabe saamiseks klõpsake jutumulli.

Kui laadite tööriista alla Microsofti allalaadimiskeskusest, kuvab tööriist selle käitamisel kasutajaliidese. Kui aga lisate käsurealüliti /Q, töötab see vaikses režiimis.

Väljalasketeave

MSRT avaldati iga kuu teisel teisipäeval. Iga tööriista väljalase aitab tuvastada ja eemaldada praegust levinud ründetarkvara. See ründetarkvara hõlmab viirusi, ussviirusi ja Trooja hobuseid. Microsoft kasutab pahatahtliku tarkvarapere levimuse ja sellega seostada võivate kahjude kindlaksmääramiseks mitut mõõdikut.

Seda Microsofti teabebaasi artiklit värskendatakse iga väljaande teabega, et asjakohase artikli arv jääks samaks. Faili nime muudetakse nii, et see kajastaks tööriista versiooni. Näiteks 2020. aasta veebruari versiooni failinimi on Windows-KB890830-V5.80.exe ja 2020. aasta mai versiooni failinimi on Windows-KB890830-V5.82-ENU.exe.

Järgmises tabelis on loetletud ründetarkvara, mida tööriist saab eemaldada. Tööriist saab eemaldada ka kõik teadaolevad variandid väljalaske ajal. Tabelis on loetletud ka tööriista versioon, mis sisaldas esmalt ründetarkvarapere tuvastamist ja eemaldamist.

Ründetarkvarapere

Tööriista versiooni kuupäev ja number

Caspetlod

Juuli 2021 (V 5.91)

CobaltStrike

Juuli 2021 (V 5.91)

CobaltStrikeLoader

Juuli 2021 (V 5.91)

TurtleLoader

Juuli 2021 (V 5.91)

TurtleSimple

Juuli 2021 (V 5.91)

Kwampirs

Aprill 2021 (V 5,88)

SiBot

Aprill 2021 (V 5,88)

GoldMax

Aprill 2021 (V 5,88)

GoldFinder

Aprill 2021 (V 5,88)

Exmann

Aprill 2021 (V 5,88)

Kopter

Aprill 2021 (V 5,88)

DoejoCrypt

Aprill 2021 (V 5,88)

SecChecker

Aprill 2021 (V 5,88)

Trojan:Win32/CalypsoDropper.A!ibt

Aprill 2021 (V 5,88)

Trooja:Win32/ShadowPad.A!ibt

Aprill 2021 (V 5,88)

Veebishell

Aprill 2021 (V 5,88)

TwoFaceVar

Aprill 2021 (V 5,88)

Exploit:Script/SSNewman.A!dha

Aprill 2021 (V 5,88)

Exploit:Script/SSNewman.C!dha

Aprill 2021 (V 5,88)

CVE-2021-27065

Aprill 2021 (V 5,88)

CVE-2021-26855

Aprill 2021 (V 5,88)

CVE-2021-16855

Aprill 2021 (V 5,88)

Trooja:Win32/IISExchgSpawnCMD.A

Aprill 2021 (V 5,88)

Trojan:Win32/CobaltLoader.A

Aprill 2021 (V 5,88)

Trooja:BAT/CobaltLauncher.A

Aprill 2021 (V 5,88)

CoinMiner

Aprill 2021 (V 5,88)

Trooja:PowerShell/PoshExecEnc.A

Aprill 2021 (V 5,88)

MinerDom

Aprill 2021 (V 5,88)

Dumroc

Aprill 2021 (V 5,88)

Tükeldamine

Aprill 2021 (V 5,88)

Jscript.EvalASPNET

Aprill 2021 (V 5,88)

Tagauks:Win32/Toksor.A

Aprill 2021 (V 5,88)

Timestomp

Aprill 2021 (V 5,88)

Ggey

Aprill 2021 (V 5,88)

Trojan:Win64/Shamian.A!dha

Aprill 2021 (V 5,88)

Trojan:Win32/Shellcloader.A

Aprill 2021 (V 5,88)

VirTool:Win32/Positu.A

Aprill 2021 (V 5,88)

HackTool:PowerShell/LoadHandler.A

Aprill 2021 (V 5,88)

Solorigate

Veebruar 2021 (V 5,86)

AnchorBot

Jaanuar 2021 (V 5,85)

AnchorDNS

Jaanuar 2021 (V 5,85)

AnchorLoader

Jaanuar 2021 (V 5,85)

BazaarLoader

Jaanuar 2021 (V 5,85)

BazaLoder

Jaanuar 2021 (V 5,85)

Turuturg

Jaanuar 2021 (V 5,85)

BazarBackdoor

Jaanuar 2021 (V 5,85)

Turukrüptimine

Jaanuar 2021 (V 5,85)

BazarLdr

Jaanuar 2021 (V 5,85)

BazarldrCrypt

Jaanuar 2021 (V 5,85)

Bazzarldr

Jaanuar 2021 (V 5,85)

Rotaderp

Jaanuar 2021 (V 5,85)

Rotocrypt

Jaanuar 2021 (V 5,85)

TrickBotCrypt

Jaanuar 2021 (V 5,85)

Vatet

Jaanuar 2021 (V 5,85)

Zload

Jaanuar 2021 (V 5,85)

ZLoader

Jaanuar 2021 (V 5,85)

ZloaderCrypt

Jaanuar 2021 (V 5,85)

ZloaderTeams

Jaanuar 2021 (V 5,85)

ZloaderVbs

Jaanuar 2021 (V 5,85)

Trojan.Win32/Ammyrat

September 2020 (V 5,83)

Cipduk

September 2020 (V 5,83)

Badaxis

September 2020 (V 5,83)

Basicape

September 2020 (V 5,83)

Mackler

September 2020 (V 5,83)

Strilix

September 2020 (V 5,83)

ViganeAmmyy

Märts 2020 (5,81)

Littlemetp

Märts 2020 (5,81)

Vatet

Jaanuar 2020 (5,79)

Trilark

Jaanuar 2020 (5,79)

Dopplepaymer

Jaanuar 2020 (5,79)

Trickbot

Oktoober 2019 (5,76)

ShadowHammer

Mai 2019 (5,72)

Krüptomix

Aprill 2019 (5,71)

Win32/GraceWire

Märts 2019 (5,70)

Win32/ChChes

Detsember 2018 (5,67)

Win32/RedLeaves

Detsember 2018 (5,67)

Win32/RedPlug

Detsember 2018 (5,67)

Win32/RazerPitch

Detsember 2018 (5,67)

Win32/UpperCider

Detsember 2018 (5,67)

PowerShell/Wemaeye

Oktoober 2018 (5,65)

PowerShell/Wanascan.A

Oktoober 2018 (5,65)

PowerShell/Wannamine

Oktoober 2018 (5,65)

PowerShell/Lonit

Oktoober 2018 (5,65)

Win32/Plutruption! ARXep

Juuni 2018 (5,61)

Win32/Plutruption! ARXbxep

Juuni 2018 (5,61)

Win32/Adposhel

Mai 2018 (5,60)

Win32/CoinMiner

Mai 2018 (5,60)

PowerShell/Xurito

Mai 2018 (5,60)

Win32/Modimer

Aprill 2018 (5,59)

Win64/Detrahere

Märts 2018 (5,58)

Win32/Detrahere

Märts 2018 (5,58)

Win32/Floxif

Detsember 2017 (5,55)

Win32/SilverMob

Detsember 2017 (5,55)

Win32/PhantomStar

Detsember 2017 (5,55)

Win32/Autophyte

Detsember 2017 (5,55)

Win32/FoggyBrass

Detsember 2017 (5,55)

MSIL/DarkNeuron

Detsember 2017 (5,55)

Win32/TangentCobra

Detsember 2017 (5,55)

Win32/Wingbird

November 2017 (5,54)

Win32/ShadowPad

Oktoober 2017 (5,53)

Win32/Xeelyak

Oktoober 2017 (5,53)

Win32/Xiazai

Juuni 2017 (5,49)

Win32/WannaCrypt

Mai 2017 (5,48)

Win32/Chuckenit

Veebruar 2017 (5,45)

Win32/Clodaconas

Detsember 2016 (5,43)

Win32/Soctuseer

November 2016 (5,42)

Win32/Barlaiy

November 2016 (5,42)

Win32/Sasquor

Oktoober 2016 (5,41)

Win32/SupTab

Oktoober 2016 (5,41)

Win32/Ghokswa

Oktoober 2016 (5,41)

Win32/Xadupi

September 2016 (5,40)

Win32/Suweezy

September 2016 (5,40)

Win32/Prifou

September 2016 (5,40)

Win32/NightClick

September 2016 (5,40)

Win32/Rovnix

August 2016 (5,39)

Win32/Neobar

August 2016 (5,39)

Win32/Cerber

Juuli 2016 (5,38)

Win32/Ursnif

Juuni 2016 (5,37)

Win32/Locky

Mai 2016 (5,36)

Win32/Kovter

Mai 2016 (5,36)

Win32/Samas

Aprill 2016 (5,35)

Win32/Bedep

Aprill 2016 (5,35)

Win32/Upatre

Aprill 2016 (5,35)

Win32/Vonteera

Märts 2016 (5,34)

Win32/Fynloski

Märts 2016 (5,34)

Win32/Winsec

Detsember 2015 (5,31)

Win32/Drixed

Oktoober 2015 (5,29)

Win32/Brambul

Oktoober 2015 (5,29)

Win32/Escad

Oktoober 2015 (5,29)

Win32/Joanap

Oktoober 2015 (5,29)

Win32/Diplugem

Oktoober 2015 (5,29)

Win32/Blakamba

Oktoober 2015 (5,29)

Win32/Tescrypt

Oktoober 2015 (5,29)

Win32/Teerac

September 2015 (5,28)

Win32/Kasidet

August 2015 (5,27)

Win32/Critroni

August 2015 (5,27)

Win32/Vawtrak

August 2015 (5,27)

Win32/Crowti

Juuli 2015 (5,26)

Win32/Reveton

Juuli 2015 (5,26)

Win32/Enterak

Juuli 2015 (5,26)

Win32/Bagopos

Juuni 2015 (5,25)

Win32/BrobanDel

Juuni 2015 (5,25)

Win32/OnlineGames

Juuni 2015 (5,25)

Win32/Gatak

Juuni 2015 (5,25)

Win32/IeEnablerCby

Aprill 2015 (5,23)

Win32/Dexter

Aprill 2015 (5,23)

Win32/Unskal

Aprill 2015 (5,23)

Win32/Saluchtra

Aprill 2015 (5,23)

Win32/CompromisedCert

Märts 2015 (5,22)

Win32/Alinaos

Märts 2015 (5,22)

Win32/NukeSped

Veebruar 2015 (5,21)

Win32/Jinupd

Veebruar 2015 (5,21)

Win32/Escad

Veebruar 2015 (5,21)

Win32/Dyzap

Jaanuar 2015 (5,20)

Win32/Emotet

Jaanuar 2015 (5,20)

Win32/Zoxpng

November 2014 (5,18)

Win32/Winnti

November 2014 (5,18)

Win32/Tofsee

November 2014 (5,18)

Win32/Derusbi

Oktoober 2014 (5,17)

Win32/Sensode

Oktoober 2014 (5,17)

Win32/Plugx

Oktoober 2014 (5,17)

Win32/Moudoor

Oktoober 2014 (5,17)

Win32/Mdmbot

Oktoober 2014 (5,17)

Win32/Hikiti

Oktoober 2014 (5,17)

Win32/Zemot

September 2014 (5,16)

Win32/Lecpetex

August 2014 (5,15)

Win32/Bepush

Juuli 2014 (5,14)

Win32/Caphaw

Juuli 2014 (5,14)

Win32/Necurs

Juuni 2014 (5,13)

Win32/Filcout

Mai 2014 (5,12)

Win32/Miuref

Mai 2014 (5,12)

Win32/Kilim

Aprill 2014 (5,11)

Win32/Ramdo

Aprill 2014 (5,11)

MSIL/Spacekito

Märts 2014 (5,10)

Win32/Wysotot

Märts 2014 (5,10)

VBS/Jenxcus

Veebruar 2014 (5,9)

MSIL/Bladabindi

Jaanuar 2014 (5,8)

Win32/Rotbrow

Detsember 2013 (5,7)

Win32/Napolar

November 2013 (5,6)

Win32/Deminnix

November 2013 (5,6)

Win32/Foidan

Oktoober 2013 (5,5)

Win32/Shiotob

Oktoober 2013 (5,5)

Win32/Simda

September 2013 (5,4)

Win32/Tupym

Juuni 2013 (4,21)

Win32/Kexqoud

Mai 2013 (4,20)

Win32/Vicenor

Mai 2013 (4,20)

Win32/fakedef

Mai 2013 (4,20)

Win32/Vesenlosow

Aprill 2013 (4,19)

Win32/Redyms

Aprill 2013 (4,19)

Win32/Babonock

Aprill 2013 (4,19)

Win32/Wecykler

Märts 2013 (4,18)

Win32/Sirefef

Veebruar 2013 (4,17)

Win32/Lefgroo

Jaanuar 2013 (4,16)

Win32/Ganelp

Jaanuar 2013 (4,16)

Win32/Phdet

Detsember 2012 (4,15)

Win32/Phorpiex

November 2012 (4,14)

Win32/Weelsof

November 2012 (4,14)

Win32/Folstart

November 2012 (4,14)

Win32/OneScan

Oktoober 2012 (4,13)

Win32/Nitol

Oktoober 2012 (4,13)

Win32/Medfos

September 2012 (4,12)

Win32/Matsnu

August 2012 (4,11)

Win32/Bafruz

August 2012 (4,11)

Win32/Kuluoz

Juuni 2012 (4,9)

Win32/Cleaman

Juuni 2012 (4,9)

Win32/Dishigy

Mai 2012 (4,8)

Win32/Unruy

Mai 2012 (4,8)

Win32/Gamarue

Aprill 2012 (4,7)

Win32/Bocinex

Aprill 2012 (4,7)

Win32/Claretore

Aprill 2012 (4,7)

Win32/Pluzoks.A

Märts 2012 (4,6)

Win32/Yeltminky

Märts 2012 (4,6)

Win32/Hioles

Märts 2012 (4,6)

Win32/Dorkbot

Märts 2012 (4,6)

Win32/Fareit

Veebruar 2012 (4,5)

Win32/Pramro

Veebruar 2012 (4,5)

Win32/Sefnit

Jaanuar 2012 (4,4)

Win32/Helompy

Detsember 2011 (4,3)

Win32/Cridex

November 2011 (4,2)

Win32/Carberp

November 2011 (4,2)

Win32/Dofoil

November 2011 (4,2)

Win32/Poison

Oktoober 2011 (4.1)

Win32/EyeStye

Oktoober 2011 (4.1)

Win32/Kelihos

2011. aasta september (4,0)

Win32/Bamital

2011. aasta september (4,0)

Win32/Hiloti

August 2011 (3,22)

Win32/FakeSysdef

August 2011 (3,22)

Win32/Dursg

Juuli 2011 (3,21)

Win32/Tracur

Juuli 2011 (3,21)

Win32/Nuqel

Juuni 2011 (3,20)

Win32/Yimfoca

Juuni 2011 (3,20)

Win32/Rorpian

Juuni 2011 (3,20)

Win32/Ramnit

Mai 2011 (3,19)

Win32/Afcore

Aprill 2011 (3,18)

Win32/Renocide

Märts 2011 (3,17)

Win32/Cycbot

Veebruar 2011 (3,16)

Win32/Lethic

Jaanuar 2011 (3,15)

Win32/Qakbot

Detsember 2010 (3,14)

Viirus:Win32/Sality.AT

November 2010 (3,13)

Worm:Win32/Sality.AT

November 2010 (3,13)

Win32/FakePAV

November 2010 (3,13)

Win32/Zbot

Oktoober 2010 (3,12)

Win32/Vobfus

September 2010 (3,11)

Win32/FakeCog

September 2010 (3,11)

Trooja:WinNT/Sality

August 2010 (3,10)

Viirus:Win32/Sality.AU

August 2010 (3,10)

Worm:Win32/Sality.AU

August 2010 (3,10)

Worm:Win32/Vobfus!dll

August 2010 (3,10)

Worm:Win32/Vobfus.gen! C

August 2010 (3,10)

Worm:Win32/Vobfus.gen! B

August 2010 (3,10)

Worm:Win32/Vobfus.gen! A

August 2010 (3,10)

Win32/CplLnk

August 2010 (3,10)

Win32/Stuxnet

August 2010 (3,10)

Win32/Bubnix

Juuli 2010 (3,9)

Win32/FakeInit

Juuni 2010 (3,8)

Win32/Oficla

Mai 2010 (3,7)

Win32/Magania

Aprill 2010 (3,6)

Win32/Helpud

Märts 2010 (3,5)

Win32/Pushbot

Veebruar 2010 (3,4)

Win32/Rimecud

Jaanuar 2010 (3,3)

Win32/Hamweq

Detsember 2009 (3,2)

Win32/PrivacyCenter

November 2009 (3,1)

Win32/FakeVimes

November 2009 (3,1)

Win32/FakeScanti

Oktoober 2009 (3,0)

Win32/Daurso

September 2009 (2,14)

Win32/Bredolab

September 2009 (2,14)

Win32/FakeRean

August 2009 (2,13)

Win32/FakeSpypro

Juuli 2009 (2,12)

Win32/InternetAntivirus

Juuni 2009 (2,11)

Win32/Winwebsec

Mai 2009 (2,10)

Win32/Waledac

Aprill 2009 (2,9)

Win32/Koobface

Märts 2009 (2,8)

Win32/Srizbi

veebruar 2009 (2,7 )

Win32/Conficker

Jaanuar 2009 (2,6)

Win32/Banload

Jaanuar 2009 (2,6)

Win32/Yektel

Detsember 2008 (2,5)

Win32/FakeXPA

Detsember 2008 (2,5)

Win32/Gimmiv

November 2008 (2,4)

Win32/FakeSecSen

November 2008 (2,4 )

Win32/Rustock

Oktoober 2008 (2,3)

Win32/Slenfbot

September 2008 (2,2)

Win32/Matcash

August 2008 (2.1)

Win32/Horst

Juuli 2008 (2,0)

Win32/Lolyda

2008. aasta juuni (1,42)

Win32/Ceekat

2008. aasta juuni (1,42)

Win32/Zuten

2008. aasta juuni (1,42)

Win32/Tilcun

2008. aasta juuni (1,42)

Win32/Storark

2008. aasta juuni (1,42)

Win32/Taterf

2008. aasta juuni (1,42)

Win32/Frethog

2008. aasta juuni (1,42)

Win32/Corripio

2008. aasta juuni (1,42)

Win32/Captiya

Mai 2008 (1,41)

Win32/Oderoor

Mai 2008 (1,41)

Win32/Newacc

Märts 2008 (1,39)

Win32/Vundo

Märts 2008 (1,39)

Win32/Virtumonde

Märts 2008 (1,39)

Win32/Ldpinch

Veebruar 2008 (1,38)

Win32/Cutwail

Jaanuar 2008 (1,37)

Win32/Fotomoto

Detsember 2007 (1,36)

Win32/ConHook

November 2007 (1,35)

Win32/RJump

Oktoober 2007 (1,34)

Win32/Nuwar

September 2007 (1,33)

Win32/Zonebac

August 2007 (1,32)

Win32/Virut.B

August 2007 (1,32)

Win32/Virut.A

August 2007 (1,32)

Win32/Busky

Juuli 2007 (1,31)

Win32/Allaple

2007. aasta juuni (1,30)

Win32/Renos

Mai 2007 (1,29)

Win32/Funner

Aprill 2007 (1,28)

Win32/Alureon

Märts 2007 (1,27)

Win32/Mitglieder

Veebruar 2007 (1,25)

Win32/Stration

Veebruar 2007 (1,25)

WinNT/Haxdoor

Jaanuar 2007 (1,24)

Win32/Haxdoor

Jaanuar 2007 (1,24)

Win32/Beenut

Detsember 2006 (1,23)

Win32/Brontok

November 2006 (1,22)

Win32/Tibs

Oktoober 2006 (1,21)

Win32/Passalert

Oktoober 2006 (1,21)

Win32/Harnig

Oktoober 2006 (1,21)

Win32/Sinowal

2006. aasta september (1,20)

Win32/Bancos

2006. aasta september (1,20)

Win32/Jeefo

August 2006 (1,19)

Win32/Banker

August 2006 (1,19)

Win32/Nsag

Juuli 2006 (1,18)

Win32/Hupigon

Juuli 2006 (1,18)

Win32/Chir

Juuli 2006 (1,18)

Win32/Alemod

Juuli 2006 (1,18)

Win32/Fizzer

2006. aasta juuni (1,17)

Win32/Cissi

2006. aasta juuni (1,17)

Win32/Plexus

Mai 2006 (1,16)

Win32/Ganda

Mai 2006 (1,16)

Win32/Evaman

Mai 2006 (1,16)

Win32/Valla

Aprill 2006 (1,15)

Win32/Reatle

Aprill 2006 (1,15)

Win32/Locksky

Aprill 2006 (1,15)

Win32/Zlob

Märts 2006 (1,14)

Win32/Torvil

Märts 2006 (1,14)

Win32/Atak

Märts 2006 (1,14)

Win32/Magistr

Veebruar 2006 (1,13)

Win32/Eyeveg

Veebruar 2006 (1,13)

Win32/Badtrans

Veebruar 2006 (1,13)

Win32/Alcan

Veebruar 2006 (1,13)

Win32/Parite

Jaanuar 2006 (1,12)

Win32/Maslan

Jaanuar 2006 (1,12)

Win32/Bofra

Jaanuar 2006 (1,12)

WinNT/F4IRootkit

Detsember 2005 (1,11)

Win32/Ryknos

Detsember 2005 (1,11)

Win32/IRCBot

Detsember 2005 (1,11)

Win32/Swen

November 2005 (1,10)

Win32/Opaserv

November 2005 (1,10)

Win32/Mabutu

November 2005 (1,10)

Win32/Codbot

November 2005 (1,10)

Win32/Bugbear

November 2005 (1,10)

Win32/Wukill

Oktoober 2005 (1,9)

Win32/Mywife

Oktoober 2005 (1,9)

Win32/Gibe

Oktoober 2005 (1,9)

Win32/Antinny

Oktoober 2005 (1,9)

Win32/Zotob

2005. aasta september (1,8)

Win32/Yaha

2005. aasta september (1,8)

Win32/Gael

2005. aasta september (1,8)

Win32/Esbot

2005. aasta september (1,8)

Win32/Bobax

2005. aasta september (1,8)

Win32/Rbot.MC

August 2005 A (1.7.1)

Win32/Rbot.MB

August 2005 A (1.7.1)

Win32/Rbot.MA

August 2005 A (1.7.1)

Win32/Esbot.A

August 2005 A (1.7.1)

Win32/Bobax.O

August 2005 A (1.7.1)

Win32/Zotob.E

August 2005 A (1.7.1)

Win32/Zotob.D

August 2005 A (1.7.1)

Win32/Zotob.C

August 2005 A (1.7.1)

Win32/Zotob.B

August 2005 A (1.7.1)

Win32/Zotob.A

August 2005 A (1.7.1)

Win32/Spyboter

August 2005 (1,7)

Win32/Dumaru

August 2005 (1,7)

Win32/Bagz

August 2005 (1,7)

Win32/Wootbot

Juuli 2005 (1,6)

Win32/Purstiu

Juuli 2005 (1,6)

Win32/Optixpro

Juuli 2005 (1,6)

Win32/Optix

Juuli 2005 (1,6)

Win32/Hacty

Juuli 2005 (1,6)

Win32/Spybot

2005. aasta juuni (1,5)

Win32/Mytob

2005. aasta juuni (1,5)

Win32/Lovgate

2005. aasta juuni (1,5)

Win32/Kelvir

2005. aasta juuni (1,5)

WinNT/FURootkit

Mai 2005 (1,4)

WinNT/Ispro

Mai 2005 (1,4)

Win32/Sdbot

Mai 2005 (1,4)

Win32/Rbot

Aprill 2005 (1,3)

Win32/Mimail

Aprill 2005 (1,3)

Win32/Hackdef**

Aprill 2005 (1,3)

Win32/Sobig

Märts 2005 (1,2)

Win32/Kaine

Märts 2005 (1,2)

Win32/Goweh

Märts 2005 (1,2)

Win32/Bropia

Märts 2005 (1,2)

Win32/Bagle

Märts 2005 (1,2)

Win32/Zafi

veebruar 2005 (1,1)

Win32/Randex

veebruar 2005 (1,1)

Win32/Netsky

veebruar 2005 (1,1)

Win32/Korgo

veebruar 2005 (1,1)

Win32/Zindos

Jaanuar 2005 (1,0)

Win32/Sasser

Jaanuar 2005 (1,0)

Win32/Nachi

Jaanuar 2005 (1,0)

Win32/Mydoom

Jaanuar 2005 (1,0)

Win32/MSBlast

Jaanuar 2005 (1,0)

Win32/Gaobot

Jaanuar 2005 (1,0)

Win32/Doomjuice

Jaanuar 2005 (1,0)

Win32/Berbew

Jaanuar 2005 (1,0)

Suurendame kliendikaitset, jälgides ja tähtsusades regulaarselt oma allkirju. Ohumaastiku arenedes lisame või eemaldame tuvastusi.

Märkus.: Pidevaks kaitsmiseks on soovitatav installida aja-aja-ja järgmise põlvkonna ründevaratõrje toode.

Aruandluskomponent

MSRT saadab Microsoftile teavet, kui see tuvastab ründetarkvara või leiab tõrke. Microsoftile saadetud konkreetne teave koosneb järgmistest üksustest.

  • Tuvastatud ründetarkvara nimi

  • Pahatahtliku tarkvara eemaldamise tulemus

  • operatsioonisüsteemi versioon;

  • Operatsioonisüsteemi lokaadi

  • Protsessori arhitektuur

  • Tööriista versiooninumber

  • Indikaator, mis märgib, kas tööriista käitab Microsoft Update, Windows Update, Automatic Updates, Download Center või veebisaidilt

  • Anonüümne GUID

  • Arvutist eemaldatud ründetarkvarafaili tee ja failinime ühe suunaline krüptimine (MD5)

Kui arvutist leitakse ilmselt ründetarkvara, palutakse tööriistal saata Microsoftile teavet, mis ei ole loetletud siin. Teilt küsitakse igal juhul ja see teave saadetakse ainult teie nõusolekul. Lisateave sisaldab järgmist.

  • Failid, mida kahtlustatakse ründetarkvarana. Tööriist tuvastab failid teie eest.

  • Tuvastatud kahtlastest failidest ühe tee krüptograafia (MD5).

Saate aruandlusfunktsiooni keelata. Lisateavet aruandluskomponendi keelamise ja selle kohta, kuidas takistada selle tööriista Microsoftile teabe saatmist, leiate teemast Windows ründetarkvara eemaldamise tööriista juurutamine ettevõttekeskkonnas.

Võimalikud skannimistulemid

Pärast tööriista käivitamist on neli peamist tulemit, mille eemaldamise tööriist saab kasutajale teatada.

  • Infektsioone ei leitud.

  • Leiti vähemalt üks infektsioon ja see eemaldati.

  • Infektsioon leiti, kuid seda ei eemaldatud.

    Märkus See tulemus kuvatakse juhul, kui arvutist leiti kahtlasi faile. Nende failide eemaldamiseks peaksite kasutama aja järgi viirusetõrjetoodet.

  • Leiti infektsioon ja see eemaldati osaliselt.

    Märkus Eemaldamise lõpuleviimiseks peaksite kasutama aja- ja aja järgi viirusetõrjetoodet.

Korduma kippuvad küsimused MSRT-i kohta

A1: Jah.

A2: Logifaili kohta leiate teavet teemast Ründetarkvara Windows juurutamine ettevõttekeskkonnas.

A3: Jah. Tööriista litsentsitingimuste alusel saab tööriista ümber jaotada. Siiski veenduge, et jaotate tööriista uusima versiooni ümber.

A4: Kui olete 7 Windows kasutaja, testige Microsoft Update'i või Microsoft Update'i automaatvärskendusfunktsiooni abil, kas kasutate tööriista uusimat versiooni. Kui olete otsustanud Microsoft Update'i mitte kasutada ja olete Windows 7 kasutaja, kasutage Windows Update' i. Samuti saate Windows automaatvärskendusfunktsiooni abil testida, kas kasutate tööriista uusimat versiooni. Lisaks saate külastada Microsofti allalaadimiskeskust. Kui tööriist on üle 60 päeva vana, tuletab tööriist teile meelde, et otsite tööriista uut versiooni.

A5: Ei. Tööriista Microsofti teabebaasi (Knowledge Base) artikli number jääb tööriista tulevaste versioonide jaoks 890830-ks. Microsofti allalaadimiskeskusest allalaaditud tööriista failinimi muutub iga väljaande puhul nii, et see kajastaks tööriista väljaandmise kuud ja aastat.

A6: Praegu ei. Tööriistas sihitud ründetarkvara põhineb mõõdikutel, mis jälgivad ründetarkvara levimust ja kahju.

A7: Jah. Registrivõtme kontrollimisega saate kindlaks teha, kas tööriist on arvutis käitatud ja milline versioon oli kasutatud uusim versioon. Lisateavet leiate teemast Ründetarkvara Windows juurutamine ettevõttekeskkonnas.

A8: Mitmed stsenaariumid võivad takistada tööriista kuvamist Microsoft Update'is, Windows värskendustes või automaatvärskendustes.

  • Kui olete tööriista praeguse versiooni juba käivitanud Windows Update'ist, Microsoft Update'ist, automaatvärskendustest või kahest ülejäänud versioonimehhanismist, ei eemaldata seda Windows update'ist ega automaatvärskendustest.

  • Automaatvärskenduste korral peate tööriista esmakordsel käivitamisel litsentsitingimuste aktsepteerimiseks olema sisse logitud administraatorite rühma liikmena.

A9: Tööriista pakutakse kõigile toetatud Windows Windows serveriversioonile, mis on loetletud jaotises "Kokkuvõte", kui täidetud on järgmised tingimused.

  • Kasutajad käitavad versiooni Windows Update või Windows Update Automatic Updates uusimat versiooni.

  • Kasutajad pole tööriista praegust versiooni veel käivitanud.

A10: Tõrgete kohta leiate teavet teemast Tõrke tõrkeotsing Microsoft Windows ründetarkvara eemaldamise tööriista käivitamisel.

A11: Jah. Isegi kui konkreetse kuu jooksul uusi turbebülletääne pole, taaskehtestakse ründetarkvara eemaldamise tööriist uuesti uusima levinud ründetarkvara tuvastamise ja eemaldamise toega.

A12: Kui teile pakutakse esmakordselt Microsoft Update'i, Windows Update'i või automaatvärskenduste kaudu pahatahtliku tarkvara eemaldamise tööriista, saate keelduda tööriista allalaadimisest ja käivitamist litsentsitingimustest loobudes. See toiming võib rakenduda ainult tööriista praegusele versioonile või nii tööriista praegusele versioonile kui ka mis tahes tulevastele versioonidele olenevalt teie valitud suvanditest. Kui olete litsentsitingimused juba aktsepteerinud ja ei soovi tööriista Windows Update'i kaudu installida, tühjendage ruut, mis vastab Windows Update'i kasutajaliideses olevale tööriistale.

A14: Praegu ei toetata ründetarkvara eemaldamise tööriista Windows.

A15: Ei. Erinevalt enamikust varasematest Microsofti loodud puhtamatest tööriistadest pole MSRT-l turbevärskenduse eeltingimusi. Siiski soovitame tungivalt installida kõik kriitilised värskendused enne tööriista kasutamist, et vältida turbehaavatavusi ära kasutava ründetarkvara uuesti installimist.

A16: Lisateavet selle tööriista juurutamise kohta leiate teemast Ründetarkvara Windows juurutamine ettevõttekeskkonnas.

A17: Ei.

A18: Jah. Saate kasutada microsoft.public.security.virus uudisterühma.

A19: Mõnel juhul, kui süsteemist leitakse kindlad viirused, proovib puhtam tööriist parandada nakatunud Windows faile. Kuigi see toiming eemaldab pahatahtliku tarkvara nendest failidest, võib see käivitada ka Windows failikaitse funktsiooni. Kui kuvatakse Windows, soovitame tungivalt järgida juhiseid ja lisada oma Microsoft Windows CD. See taastab puhastatud failid algsesse eelnakkuse olekusse.

A20: Jah, tööriist on saadaval 24 keeles.

A21: Tööriist kasutab faili, mille nimi on Mrtstub.exe teatud toimingute jaoks. Kui veendute, et fail on Microsofti allkirjastatud, on fail tööriista seaduslik komponent.

A22: Jah. Kui käivitate MSRT enne arvuti käivitamist seif režiimis, pääsete MSRT-le juurde kell %windir%\system32\mrt.exe. Topeltklõpsake MSRT-Mrt.exe faili ja seejärel järgige ekraanil kuvatavaid juhiseid.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×