הסר תוכנות זדוניות ספציפיות שכיחות באמצעות הכלי להסרת תוכנות זדוניות של Windows (KB890830)

סיכום

הכלי של Windows להסרת תוכנה זדונית (MSRT) מסייע בהסרת תוכנות זדוניות ממחשבים שבהם פועלת אחת ממערכות ההפעלה הבאות:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
‏‏Windows 7
Windows Server 2008

Microsoft משחררת בדרך כלל את ה- MSRT בקדימות חודשית כחלק Windows Update או ככלי עצמאי. (עבור חריגים, ראה מהדורות שהדלגת עליהן.) השתמש בכלי זה כדי לחפש ולהסיר איומים נפוצים ספציפיים בכיוון ההפוך של השינויים שהם ביצעו (ראה משפחות תוכנות זדוניות מכוסות). לזיהוי והסרה מקיפים של תוכנות זדוניות, שקול להשתמש Windows Defender לא מקוון או סורק הבטיחות של Microsoft.

מאמר זה מכיל מידע אודות האופן שבו הכלי שונה ממוצר אנטי-וירוס או נגד תוכנות זדוניות, כיצד ניתן להוריד ולהפעיל את הכלי, מה קורה כאשר הכלי מוצא תוכנות זדוניות ומידע על שחרור כלים. הוא כולל גם מידע עבור מנהלי מערכת ומשתמשים מתקדמים, כולל מידע אודות בוררי שורת פקודה נתמכים.

הערות:

בהתאם למדיניות מחזור חיי התמיכה של Microsoft, MSRT אינו נתמך עוד ב- Windows Vista או בפלטפורמות קודמות. לקבלת מידע נוסף, עבור אל מחזור חיי התמיכה של Microsoft.
אם אתה נתקל בבעיות הקשורות לעדכון MSRT בתוך Windows Update, ראה פתרון בעיות בעדכון Windows 10.

מידע נוסף

MSRT אינו מחליף מוצר אנטי-וירוס. זה רק כלי להסרת לאחר זיהום. לכן, מומלץ מאוד להתקין מוצר אנטי-וירוס עדכני ולהשתמש בו.

MSRT שונה ממוצר אנטי-וירוס בשלוש דרכים חשובות:

הכלי מסיר תוכנה זדונית ממחשב שכבר נגוע בו. מוצרי אנטי-וירוס חוסם הפעלה של תוכנות זדוניות במחשב. רצוי יותר באופן משמעותי לחסום הפעלה של תוכנות זדוניות במחשב מאשר להסיר תוכנות זדוניות לאחר הידבקותן.
הכלי מסיר רק תוכנות זדוניות שכיחות ספציפיות. תוכנה זדונית נפוצה ספציפית היא קבוצת משנה קטנה של כל התוכנות הזדון כיום.
הכלי מתמקד בזיהוי והסרה של תוכנות זדוניות פעילות. תוכנות זדוניות פעילות היא תוכנה זדונית הפועלת כעת במחשב. הכלי אינו יכול להסיר תוכנות זדוניות שלא פועלות. עם זאת, מוצר אנטי-וירוס יכול לבצע משימה זו.

לקבלת מידע נוסף על האופן שבו תוכל להגן על המחשב שלך, עבור אל אתר האינטרנט של מרכז האבטחה & Microsoft Safety.

הערה MSRT מתמקד בזיהוי והסרה של תוכנות זדוניות כגון וירוסים, תולעים וסוסים טרויאניים בלבד. היא אינה מסירה תוכנות ריגול.

אינך צריך להפוך את תוכנית האנטי-וירוס ללא זמינה או להסיר אותה בעת התקנת MSRT. עם זאת, אם תוכנות זדוניות שכיחות נגועות במחשב שלך, תוכנית האנטי-וירוס עשויה לזהות תוכנה זדונית זו ולמנוע מכלי ההסרה להסיר אותה כאשר כלי ההסרה פועל. במקרה זה, באפשרותך להשתמש בתוכנית האנטי-וירוס כדי להסיר את התוכנה הזדון.

מאחר ש- MSRT אינו מכיל וירוס או תולעת, כלי ההסרה בלבד לא אמור להפעיל את תוכנית האנטי-וירוס. עם זאת, אם תוכנה זדונית נגועה במחשב לפני שהתקנת תוכנית אנטי-וירוס עדכנית, ייתכן שתוכנית האנטי-וירוס לא תאתר תוכנה זדונית זו עד שהמכשיר ינסה להסיר אותה.

הערה: החל מנובמבר 2019, MSRT יהיה חתום SHA-2 באופן בלעדי. יש לעדכן את המכשירים שלך כדי לתמוך ב- SHA-2 כדי להפעיל את MSRT. לקבלת מידע נוסף, ראה דרישת תמיכה בחתימה על קוד SHA-2 2 עבור Windows ו- WSUS.

הדרך הקלה ביותר להוריד ולהפעיל את MSRT היא להפעיל את התכונה 'עדכונים'. הפעלת האפשרות עדכונים אוטומטי מבטיחה שתקבל את הכלי באופן אוטומטי. אם האפשרות עדכונים אוטומטית מופעלת, כבר קבלת גירסאות חדשות של כלי זה. הכלי פועל במצב שקט אלא אם הוא מוצא הידבקות. אם לא הוודעת על הידבקות, לא נמצאה תוכנה זדונית הדורשת את תשומת לבך.

הפיכת עדכונים אוטומטיים לזמינים

כדי להפעיל את עדכונים אוטומטי בעצמך, בצע את השלבים בטבלה הבאה עבור מערכת ההפעלה הפועלת במחשב שלך.

אם במחשב שלך פועל:	בצע את השלבים הבאים:
Windows 10	בחר בלחצן התחל ולאחר מכן בחר הגדרות > עדכון & האבטחה > Windows Update . אם ברצונך לבדוק אם קיימים עדכונים באופן ידני, בחר בדוק אם קיימים עדכונים. בחר באפשרויות מתקדמותולאחר מכן, תחת בחר כיצד יותקנו עדכונים, בחר באפשרות אוטומטי (מומלץ). הערה Windows 10 הוא שירות. משמעות הדבר היא שעדכונים אוטומטיים מופעלים כברירת מחדל והמחשב שלך כולל תמיד את התכונות העדכניות וה הטובות ביותר.
Windows 8.1	פתח Windows Update על-ידי החלקה מהירה מהקצה השמאלי של המסך (לחלופין, אם אתה משתמש בעכבר, הצבע על הפינה השמאלית התחתונה של המסך והעברת מצביע העכבר למעלה), בחר הגדרות >שנה הגדרות מחשב>עדכון ושחזור >Windows Update . אם ברצונך לבדוק אם קיימים עדכונים באופן ידני, בחר בדוק כעת. בחר באפשרות בחר כיצד עדכונים מותקנים ולאחר מכן, תחת עדכונים חשובים, בחר התקן עדכונים באופן אוטומטי (מומלץ). תחת עדכונים מומלצים, בחר את תיבת הסימון תן לי עדכונים מומלצים באותו אופן שבו אני מקבל עדכונים חשובים. תחת Microsoft Update, בחר בתיבת הסימון ספק לי עדכונים עבור מוצרי Microsoft אחרים כאשר אעדכן את Windows ולאחר מכן בחר החל.
‏‏Windows 7	לחץ על , הצבע על כל התוכניות ולאחר מכן לחץ על Windows Update. בחלונית הימנית, לחץ על שנה הגדרות. לחץ כדי לבחור התקן עדכונים באופן אוטומטי (מומלץ). תחת עדכונים מומלצים, לחץ כדי לבחור בתיבת הסימון תן לי עדכונים מומלצים באותו אופן שבו אני מקבל עדכונים חשובים ולאחר מכן לחץ על אישור. אם תתבקש להזין סיסמה ניהולית או אישור, הקלד את הסיסמה או ספק אישור. עבור לשלב 3.

אם במחשב שלך פועל:

בצע את השלבים הבאים:

Windows 10

בחר בלחצן התחל ולאחר מכן בחר הגדרות > עדכון & האבטחה > Windows Update . אם ברצונך לבדוק אם קיימים עדכונים באופן ידני, בחר בדוק אם קיימים עדכונים.
בחר באפשרויות מתקדמותולאחר מכן, תחת בחר כיצד יותקנו עדכונים, בחר באפשרות אוטומטי (מומלץ).

הערה Windows 10 הוא שירות. משמעות הדבר היא שעדכונים אוטומטיים מופעלים כברירת מחדל והמחשב שלך כולל תמיד את התכונות העדכניות וה הטובות ביותר.

Windows 8.1

פתח Windows Update על-ידי החלקה מהירה מהקצה השמאלי של המסך (לחלופין, אם אתה משתמש בעכבר, הצבע על הפינה השמאלית התחתונה של המסך והעברת מצביע העכבר למעלה), בחר הגדרות >שנה הגדרות מחשב>עדכון ושחזור >Windows Update . אם ברצונך לבדוק אם קיימים עדכונים באופן ידני, בחר בדוק כעת.
בחר באפשרות בחר כיצד עדכונים מותקנים ולאחר מכן, תחת עדכונים חשובים, בחר התקן עדכונים באופן אוטומטי (מומלץ).
תחת עדכונים מומלצים, בחר את תיבת הסימון תן לי עדכונים מומלצים באותו אופן שבו אני מקבל עדכונים חשובים.
תחת Microsoft Update, בחר בתיבת הסימון ספק לי עדכונים עבור מוצרי Microsoft אחרים כאשר אעדכן את Windows ולאחר מכן בחר החל.

‏‏Windows 7

לחץ על , הצבע על כל התוכניות ולאחר מכן לחץ על Windows Update.
בחלונית הימנית, לחץ על שנה הגדרות.
לחץ כדי לבחור התקן עדכונים באופן אוטומטי (מומלץ).
תחת עדכונים מומלצים, לחץ כדי לבחור בתיבת הסימון תן לי עדכונים מומלצים באותו אופן שבו אני מקבל עדכונים חשובים ולאחר מכן לחץ על אישור. אם תתבקש להזין סיסמה ניהולית או אישור, הקלד את הסיסמה או ספק אישור. עבור לשלב 3.

הורד את MSRT. עליך לקבל את תנאי רשיון התוכנה של Microsoft. תנאי הרשיון מוצגים רק בפעם הראשונה שבה אתה ניגש ל' עדכונים.

הערה לאחר שתקבל את תנאי הרשיון ה חד-פעמיים, תוכל לקבל גירסאות עתידיות של MSRT מבלי להיכנס למחשב כמנהל מערכת.

MSRT פועל במצב שקט. אם הוא מזהה תוכנות זדוניות במחשב שלך, בפעם הבאה שתיכנס למחשב כמנהל מחשב, יופיע בלון באזור ההודעות כדי שתמודעות לזיהוי.

ביצוע סריקה מלאה

אם הכלי מוצא תוכנות זדוניות, ייתכן שתתבקש לבצע סריקה מלאה. מומלץ לבצע סריקה זו. סריקה מלאה מבצעת סריקה מהירה ולאחר מכן סריקה מלאה של המחשב, בין אם תוכנה זדונית נמצאת במהלך הסריקה המהירה. השלמת סריקה זו עשויה להימשך כמה שעות מכיוון שהיא תסרוק את כל הכוננים הקבועים והכוננים הנשלפים. עם זאת, כונני רשת ממופים אינם נסרקים.

הסרת קבצים זדוניים

אם תוכנה זדונית שונתה (נגועה) קבצים במחשב שלך, הכלי מבקש ממך להסיר את התוכנה הזדון מקבצים אלה. אם התוכנה הזדון שינתה את הגדרות הדפדפן שלך, ייתכן שדף הבית שלך ישתנה באופן אוטומטי לדף המספק לך הוראות הגעה כיצד לשחזר הגדרות אלה.

באפשרותך לנקות קבצים ספציפיים או את כל הקבצים הנגועים שכלי מוצא. שים לב שחלק מאובדן הנתונים אפשרי במהלך תהליך זה. כמו כן, שים לב כי ייתכן של בכלי לא תהיה אפשרות לשחזר קבצים מסוימים למצב המקורי, לפני ההידבקות.

כלי ההסרה עשוי לבקש ממך להפעיל מחדש את המחשב כדי להשלים את ההסרה של תוכנות זדוניות מסוימות, או שהוא עשוי לבקש ממך לבצע שלבים ידניים כדי להשלים את הסרת התוכנה הזדון. כדי להשלים את ההסרה, עליך להשתמש במוצר אנטי-וירוס מעודכן.

דיווח על מידע על הידבקות ב- Microsoft MSRT שולח מידע בסיסי ל- Microsoft אם הכלי מזהה תוכנות זדוניות או מוצא שגיאה. מידע זה ישמש למעקב אחר שכיחות וירוסים. לא נשלח מידע אישי המאפשר זיהוי הקשור אליך או למחשב יחד עם דוח זה.

MSRT אינו משתמש במתקין. בדרך כלל, בעת הפעלת MSRT, הוא יוצר ספריה זמנית בעלת שם אקראי בכונן הבסיס של המחשב. ספריה זו מכילה כמה קבצים, והיא כוללת את Mrtstub.exe הקובץ. רוב הזמן, תיקיה זו נמחקת באופן אוטומטי לאחר שה כלי מסיים לפעול או לאחר הפעם הבאה שתפתח את המחשב. עם זאת, ייתכן שתיקיה זו לא תמיד תימחק באופן אוטומטי. במקרים אלה, באפשרותך למחוק תיקיה זו באופן ידני, ותוצאה זו אינה שלילית במחשב.

כיצד לקבל תמיכה

עזור להגן על המחשב שבו פועל Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוסים ומרכז האבטחה

עזרה בהתקנת עדכונים: תמיכה עבור Microsoft Update

תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית.

מרכז ההורדות של Microsoft

הערה: החל מנובמבר 2019, MSRT נחתם באופן בלעדי על-ידי SHA-2. יש לעדכן את המכשירים שלך כדי לתמוך ב- SHA-2 כדי להפעיל את MSRT. לקבלת מידע נוסף, ראה דרישת תמיכה בחתימה על קוד SHA-2 2 עבור Windows ו- WSUS.

באפשרותך להוריד את MSRT באופן ידני ממרכז ההורדות של Microsoft. הקבצים הבאים זמינים להורדה:

עבור מערכות מבוססות x86 של 32 סיביות:

סמל הורדה הורד את חבילת x86 MSRT כעת.

עבור מערכות מבוססות x64 של 64 סיביות:

סמל הורדה הורד את חבילת x64 MSRT כעת.

תאריך הפצה: 9 באפריל 2024.

לקבלת מידע נוסף על האופן שבו ניתן להוריד קבצי תמיכה של Microsoft, ראה כיצד להשיג קבצי תמיכה של Microsoft שירותים מקוונים.

Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנה העדכנית ביותר לזיהוי וירוסים, הזמינה בתאריך הפרסום של הקובץ. הקובץ מאוחסן בשרתים עם יכולות אבטחה משופרות, שמסייעים במניעת שינויים לא מורשים בקובץ.

פריסת MSRT בסביבה ארגונית

אם אתה מנהל IT שרוצה לקבל מידע נוסף אודות פריסת הכלי בסביבה ארגונית, ראה פריסת הכלי להסרת תוכנה זדונית של Windows בסביבה ארגונית.

מאמר זה כולל מידע אודות Microsoft Systems Management Server (SMS), שירותי עדכון התוכנה של Microsoft (MSUS) ומנתח האבטחה הבסיסי של Microsoft (MBSA).

למעט במקרים שבהם צוין, המידע בסעיף זה חל על כל הדרכים שבהן ניתן להוריד ולהפעיל את MSRT:

Microsoft Update
Windows Update
מקשים עדכונים
מרכז ההורדות של Microsoft
אתר האינטרנט של MSRT Microsoft.com

כדי להפעיל את MSRT, נדרשים התנאים הבאים:

במחשב חייבת לפעול גירסה נתמכת של Windows.
עליך להיכנס למחשב באמצעות חשבון שהוא חבר בקבוצה Administrators. אם לחשבון הכניסה שלך אין את ההרשאות הדרושות, הכלי יוצא. אם הכלי אינו פועל במצב שקט, הוא מציג תיבת דו-שיח המתארת את הכשל.
אם הכלי אינו מעודכן ב- 215 ימים (7 חודשים), הכלי מציג תיבת דו-שיח שממליץ להוריד את הגירסה העדכנית ביותר של הכלי.

תמיכה בבוררי שורת הפקודה

MSRT תומך בבוררי שורת הפקודה הבאים.

עבור	מטרה
/Q או /quiet	משתמש במצב שקט. אפשרות זו תסתיר את ממשק המשתמש של הכלי.
/?	הצגת תיבת דו-שיח המפרטת את בוררי שורת הפקודה.
/N	פועל במצב זיהוי בלבד. במצב זה, תוכנות זדוניות ידווחו למשתמש, אך לא יוסרו.
/נ	כפיית סריקה מורחבת של המחשב.
/F:Y	כפיית סריקה מורחבת של המחשב וניקיון אוטומטי של כל זיהום שנמצאו.

פרטי שימוש ומהדורה

בעת הורדת הכלי מ- Microsoft Update או מ- עדכונים אוטומטי ולא זוהתה במחשב תוכנות זדוניות, הכלי יפעל במצב שקט בפעם הבאה. אם זוהתה במחשב תוכנה זדונית, בפעם הבאה שמנהל מערכת נכנס למחשב, יופיע בלון באזור ההודעות כדי להודיע לך על הזיהוי. לקבלת מידע נוסף אודות הזיהוי, לחץ על הבלון.

בעת הורדת הכלי ממרכז ההורדות של Microsoft, הכלי מציג ממשק משתמש בעת הפעלתו. עם זאת, אם תספק את בורר שורת הפקודה /Q, הוא פועל במצב שקט.

מידע אודות ההפצה

MSRT מופץ בדרך כלל ביום שלישי השני בכל חודש. כל מהדורה של הכלי מסייעת לזהות ולהסיר תוכנות זדוניות נוכחיות שכיחות. תוכנה זדונית זו כוללת וירוסים, תולעים וסוסים טרויאניים. Microsoft משתמשת בכמה מדדים כדי לקבוע את השכיחות של משפחת תוכנות זדוניות ואת הנזק שניתן לשייך אליה.

מאמר Knowledge Base זה של Microsoft יתעדכן במידע עבור כל מהדורה כך שהמספר של המאמר הרלוונטי יישאר זהה. שם הקובץ ישתנה כדי לשקף את גירסת הכלי. לדוגמה, שם הקובץ של גירסת פברואר 2020 Windows-KB890830-V5.80.exe, ושם הקובץ של גירסת מאי 2020 Windows-KB890830-V5.82-ENU.exe.

הטבלה הבאה מפרטת את התוכנה הזדון שה כלי זה יכול להסיר. הכלי יכול גם להסיר וריאציות מוכרות כלשהן במועד ההפצה. הטבלה מפרטת גם את גירסת הכלי שכללו תחילה זיהוי והסרה עבור משפחת התוכנות הזדון.

משפחת תוכנות זדוניות	תאריך ומספר של גירסת כלי
טרויאני:Win64/ZLoaderE.A	אפריל 2024 (גירסה 5.123)
Plephij	אפריל 2024 (גירסה 5.123)
הפיקאבוט	מרץ 2024 (גירסה 5.122)
עומס תיל	מרץ 2024 (גירסה 5.122)
תגמולי על האותיות	מרץ 2024 (גירסה 5.122)
גיל למטה	פברואר 2024 (גירסה 5.121)
PowStart	פברואר 2024 (גירסה 5.121)
ובוט (ובוט)	פברואר 2024 (גירסה 5.121)
דפדפן ClipBanker	פברואר 2024 (גירסה 5.121)
זוזור (אזור)	ינואר 2024 (גירסה 5.120)
זוזור-טאו	ינואר 2024 (גירסה 5.120)
זורקי (זורקי)	ינואר 2024 (גירסה 5.120)
זורהרד	ינואר 2024 (גירסה 5.120)
אזור אזור קוק	ינואר 2024 (גירסה 5.120)
שער כהה	ינואר 2024 (גירסה 5.120)
מטען GateLoader כהה	ינואר 2024 (גירסה 5.120)
טרויאני:Win32/ForestTiger.A!dha	ינואר 2024 (גירסה 5.120)
טרויאני:Win32/ForestTiger.B!dha	ינואר 2024 (גירסה 5.120)
בדיקת מסירה	נובמבר 2023 (גירסה 5.119)
טלבוט	אוקטובר 2023 (גירסה 5.118)
שיני שינדל	ספטמבר 2023 (גירסה 5.117)
טרויאניDownloader:Win32/BulbSoup.A!dha	מאי 2023 (גירסה 5.113)
נחש	מאי 2023 (גירסה 5.113)
SamScissors	מאי 2023 (גירסה 5.113)
טרויאני:Win32/SystemBC.D! MTB	אפריל 2023 (גירסה 5.112)
טרויאני:Win32/בומבלבי	אפריל 2023 (גירסה 5.112)
טרויאני:Win64/Blister.A	מרץ 2023 (גירסה 5.111)
טרויאני:Win32/IcedId! MSR	מרץ 2023 (גירסה 5.111)
דלת אחורית:Win64/Vankul.ZA	מרץ 2023 (גירסה 5.111)
דלת אחורית:MSIL/DCRat! MTB	מרץ 2023 (גירסה 5.111)
דלת אחורית:Win32/שכתובhttp.A	נובמבר 2022 (גירסה 5.107)
דלת אחורית:APS/Webshell.Y	נובמבר 2022 (גירסה 5.107)
דלת אחורית:JS/SimChocexShell.A!dha	נובמבר 2022 (גירסה 5.107)
טרויאני:Win32/Dopdekaf.A	ספטמבר 2022 (גירסה 5.105)
סיינהפורפל	ספטמבר 2022 (גירסה 5.105)
כחול סיינה	ספטמבר 2022 (גירסה 5.105)
קריפטפו (Cryptpu)	יולי 2022 (גירסה 5.103)
ארגז מפחיד	יולי 2022 (גירסה 5.103)
מצמרר ומפחיד	יולי 2022 (גירסה 5.103)
שובר באסים	יולי 2022 (גירסה 5.103)
Pterodo (Pterodo)	מאי 2022 (גירסה 5.101)
דסמק (Decimec)	אפריל 2022 (גירסה 5.100)
סוניק Vote	אפריל 2022 (גירסה 5.100)
פוקסבליד	אפריל 2022 (גירסה 5.100)
מדבר בלדה	אפריל 2022 (גירסה 5.100)
לוחשת (לוחשת)	אפריל 2022 (גירסה 5.100)
200000 מיין, 1998	אפריל 2022 (גירסה 5.100)
DynamicOverload	אפריל 2022 (גירסה 5.100)
ת misplice	אפריל 2022 (גירסה 5.100)
מסוחרר (Dizzyvoid)	אפריל 2022 (גירסה 5.100)
Win32/DinoTrain	מרץ 2022 (V5.99)
טרויאני:MSIL/QuietSieve	מרץ 2022 (V5.99)
Win32/DilongTrash	מרץ 2022 (V5.99)
Win32/PterodoGen	מרץ 2022 (V5.99)
VBS/ObfuMerry	מרץ 2022 (V5.99)
טרויאניDropper:Win32/SiBrov.A.	פברואר 2022 (V 5.98)
קספר לות'ן	יולי 2021 (V 5.91)
קובלט סטרייק	יולי 2021 (V 5.91)
CobaltStrikeLoader	יולי 2021 (V 5.91)
מטען הצבים	יולי 2021 (V 5.91)
צבים פשוטים	יולי 2021 (V 5.91)
קווי קוואמפיר	אפריל 2021 (V 5.88)
סיבוט (סיבוט)	אפריל 2021 (V 5.88)
GoldMax	אפריל 2021 (V 5.88)
זהב בעינית	אפריל 2021 (V 5.88)
Exmann	אפריל 2021 (V 5.88)
המסוק	אפריל 2021 (V 5.88)
DoejoCrypt	אפריל 2021 (V 5.88)
בודק SecChecker	אפריל 2021 (V 5.88)
טרויאני:Win32/CalypsoDropper.A!ibt	אפריל 2021 (V 5.88)
טרויאני:Win32/ShadowPad.A!ibt	אפריל 2021 (V 5.88)
Webshell	אפריל 2021 (V 5.88)
שני דרכים ל- TwoFace	אפריל 2021 (V 5.88)
ניצול לרעה:קובץ Script/SSNewman.A!dha	אפריל 2021 (V 5.88)
ניצול לרעה:קובץ Script/SSNewman.C!dha	אפריל 2021 (V 5.88)
CVE-2021-27065	אפריל 2021 (V 5.88)
CVE-2021-26855	אפריל 2021 (V 5.88)
CVE-2021-16855	אפריל 2021 (V 5.88)
טרויאני:Win32/IISExchgSpawnCMD.A	אפריל 2021 (V 5.88)
טרויאני:Win32/CobaltLoader.A	אפריל 2021 (V 5.88)
טרויאני:BAT/CobaltLauncher.A	אפריל 2021 (V 5.88)
מטבע מינ'	אפריל 2021 (V 5.88)
טרויאני:PowerShell/PoshExecEnc.A	אפריל 2021 (V 5.88)
MinerDom	אפריל 2021 (V 5.88)
Dumroc	אפריל 2021 (V 5.88)
טיפות תות	אפריל 2021 (V 5.88)
Jscript.EvalASPNET	אפריל 2021 (V 5.88)
דלת אחורית:Win32/Toksor.A	אפריל 2021 (V 5.88)
חותמת זמן	אפריל 2021 (V 5.88)
גי (גירי)	אפריל 2021 (V 5.88)
טרויאני:Win64/Shamian.A!dha	אפריל 2021 (V 5.88)
טרויאני:Win32/Shellcloader.A	אפריל 2021 (V 5.88)
VirTool:Win32/חיוביות.A	אפריל 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	אפריל 2021 (V 5.88)
בית יחיד	פברואר 2021 (V 5.86)
AnchorBot	ינואר 2021 (V 5.85)
AnchorDNS	ינואר 2021 (V 5.85)
AnchorLoader	ינואר 2021 (V 5.85)
מטען שוק	ינואר 2021 (V 5.85)
בזלודר	ינואר 2021 (V 5.85)
תזר (Bzar)	ינואר 2021 (V 5.85)
בזאר דלת אחורית	ינואר 2021 (V 5.85)
תות- תות	ינואר 2021 (V 5.85)
BzarLdr	ינואר 2021 (V 5.85)
BzarldrCrypt	ינואר 2021 (V 5.85)
בזארלדר (בזארלדר)	ינואר 2021 (V 5.85)
רוטאדרפ (רוטאדרפ)	ינואר 2021 (V 5.85)
סיבובית (סיבובית)	ינואר 2021 (V 5.85)
טריקבוטצ'נק	ינואר 2021 (V 5.85)
Vatet	ינואר 2021 (V 5.85)
Zload (טען)	ינואר 2021 (V 5.85)
ZLoader	ינואר 2021 (V 5.85)
ZloaderCrypt	ינואר 2021 (V 5.85)
ZloaderTeams	ינואר 2021 (V 5.85)
ZloaderVbs	ינואר 2021 (V 5.85)
טרויאני.Win32/אמיראט	ספטמבר 2020 (V 5.83)
Cipduk	ספטמבר 2020 (V 5.83)
ציר שגוי	ספטמבר 2020 (V 5.83)
צורה בסיסית	ספטמבר 2020 (V 5.83)
מקלר (מקלר)	ספטמבר 2020 (V 5.83)
תותים תותים	ספטמבר 2020 (V 5.83)
סמיי פגום	מרץ 2020 (5.81)
מדידת שימוש קטנה	מרץ 2020 (5.81)
Vatet	ינואר 2020 (5.79)
טרילארק (Trilark)	ינואר 2020 (5.79)
דופלר ( דופלר )	ינואר 2020 (5.79)
טריקבוט (טריקבוט)	אוקטובר 2019 (5.76)
תות צל	מאי 2019 (5.72)
קריפטומיקס	אפריל 2019 (5.71)
Win32/GraceWire	מרץ 2019 (5.70)
Win32/ChChes	דצמבר 2018 (5.67)
Win32/RedLeaves	דצמבר 2018 (5.67)
Win32/RedPlug	דצמבר 2018 (5.67)
Win32/RazerPitch	דצמבר 2018 (5.67)
Win32/UpperCider	דצמבר 2018 (5.67)
PowerShell/Wemaeye	אוקטובר 2018 (5.65)
PowerShell/Wanascan.A	אוקטובר 2018 (5.65)
PowerShell/Wannamine	אוקטובר 2018 (5.65)
PowerShell/Lonit	אוקטובר 2018 (5.65)
Win32/פלוטול! קידומת ארקסיפ	יוני 2018 (5.61)
Win32/פלוטול! אחסון ב- ARXbxep	יוני 2018 (5.61)
Win32/אדפוסל	מאי 2018 (5.60)
Win32/CoinMiner	מאי 2018 (5.60)
PowerShell/Xurito	מאי 2018 (5.60)
Win32/מודימבר	אפריל 2018 (5.59)
Win64/Detrahere	מרץ 2018 (5.58)
Win32/Detrahere	מרץ 2018 (5.58)
Win32/Floxif	דצמבר 2017 (5.55)
Win32/SilverMob	דצמבר 2017 (5.55)
Win32/PhantomStar	דצמבר 2017 (5.55)
Win32/Autophyte	דצמבר 2017 (5.55)
Win32/FoggyBrass	דצמבר 2017 (5.55)
MSIL/DarkNeuron	דצמבר 2017 (5.55)
Win32/TangentCobra	דצמבר 2017 (5.55)
Win32/Wingbird	נובמבר 2017 (5.54)
Win32/ShadowPad	אוקטובר 2017 (5.53)
Win32/Xeelyak	אוקטובר 2017 (5.53)
Win32/Xiazai	יוני 2017 (5.49)
Win32/WannaCrypt	מאי 2017 (5.48)
Win32/צ'אקרייט	פברואר 2017 (5.45)
Win32/Clodaconas	דצמבר 2016 (5.43)
Win32/Soctuseer	נובמבר 2016 (5.42)
Win32/כתב ברלוי	נובמבר 2016 (5.42)
Win32/Sasquor	אוקטובר 2016 (5.41)
Win32/SupTab	אוקטובר 2016 (5.41)
Win32/גוקסוואה	אוקטובר 2016 (5.41)
Win32/Xadupi	ספטמבר 2016 (5.40)
Win32/Suweezy	ספטמבר 2016 (5.40)
Win32/Prifou	ספטמבר 2016 (5.40)
Win32/לילהלחץ	ספטמבר 2016 (5.40)
Win32/רובני	אוגוסט 2016 (5.39)
Win32/ניאובר	אוגוסט 2016 (5.39)
Win32/Cerber	יולי 2016 (5.38)
Win32/Ursnif	יוני 2016 (5.37)
Win32/Locky	מאי 2016 (5.36)
Win32/קובטר	מאי 2016 (5.36)
Win32/Samas	אפריל 2016 (5.35)
Win32/אירוח במיטה	אפריל 2016 (5.35)
Win32/Upatre	אפריל 2016 (5.35)
Win32/וונטהרה	מרץ 2016 (5.34)
Win32/Fynloski	מרץ 2016 (5.34)
Win32/Winsec	דצמבר 2015 (5.31)
Win32/Drixed	אוקטובר 2015 (5.29)
Win32/ברמבול	אוקטובר 2015 (5.29)
Win32/Escad	אוקטובר 2015 (5.29)
Win32/Joanap	אוקטובר 2015 (5.29)
Win32/טבלת שחיה	אוקטובר 2015 (5.29)
Win32/בלאקמבה	אוקטובר 2015 (5.29)
Win32/Tescrypt	אוקטובר 2015 (5.29)
Win32/Teerac	ספטמבר 2015 (5.28)
Win32/Kasidet	אוגוסט 2015 (5.27)
Win32/קריטרוני	אוגוסט 2015 (5.27)
Win32/Vawtrak	אוגוסט 2015 (5.27)
Win32/קרואטי	יולי 2015 (5.26)
Win32/Reveton	יולי 2015 (5.26)
Win32/Enterak	יולי 2015 (5.26)
Win32/באגופוס	יוני 2015 (5.25)
Win32/BrobanDel	יוני 2015 (5.25)
Win32/OnlineGames	יוני 2015 (5.25)
Win32/Gatak	יוני 2015 (5.25)
Win32/IeEnablerCby	2015 באפריל (5.23)
Win32/Dexter	2015 באפריל (5.23)
Win32/Unskal	2015 באפריל (5.23)
Win32/Saluchtra	2015 באפריל (5.23)
Win32/CompromisedCert	מרץ 2015 (5.22)
Win32/Alinaos	מרץ 2015 (5.22)
Win32/Nukesped	פברואר 2015 (5.21)
Win32/Jinupd	פברואר 2015 (5.21)
Win32/Escad	פברואר 2015 (5.21)
Win32/Dyzap	ינואר 2015 (5.20)
Win32/Emotet	ינואר 2015 (5.20)
Win32/Zoxpng	נובמבר 2014 (5.18)
Win32/Winnti	נובמבר 2014 (5.18)
Win32/Tofsee	נובמבר 2014 (5.18)
Win32/Derusbi	אוקטובר 2014 (5.17)
Win32/Sensode	אוקטובר 2014 (5.17)
Win32/Plugx	אוקטובר 2014 (5.17)
Win32/מדור	אוקטובר 2014 (5.17)
Win32/Mdmbot	אוקטובר 2014 (5.17)
Win32/Hikiti	אוקטובר 2014 (5.17)
Win32/זלמוט	ספטמבר 2014 (5.16)
Win32/Lecpetex	אוגוסט 2014 (5.15)
Win32/Bepush	יולי 2014 (5.14)
Win32/Caphaw	יולי 2014 (5.14)
Win32/Necurs	יוני 2014 (5.13)
Win32/Filcout	מאי 2014 (5.12)
Win32/Miuref	מאי 2014 (5.12)
Win32/קיליים	אפריל 2014 (5.11)
Win32/Ramdo	אפריל 2014 (5.11)
MSIL/Spacekito	מרץ 2014 (5.10)
Win32/וויסותוט	מרץ 2014 (5.10)
VBS/Jenxcus	פברואר 2014 (5.9)
MSIL/Bladabindi	ינואר 2014 (5.8)
Win32/סיבוב	דצמבר 2013 (5.7)
Win32/Napolar	נובמבר 2013 (5.6)
Win32/דמיניני	נובמבר 2013 (5.6)
Win32/Foidan	אוקטובר 2013 (5.5)
Win32/Shiotob	אוקטובר 2013 (5.5)
Win32/Simda	ספטמבר 2013 (5.4)
Win32/Tupym	יוני 2013 (4.21)
Win32/Kexqoud	מאי 2013 (4.20)
Win32/Vicenor	מאי 2013 (4.20)
Win32/fakedef	מאי 2013 (4.20)
Win32/Vesenlosow	אפריל 2013 (4.19)
Win32/Redyms	אפריל 2013 (4.19)
Win32/בונוק	אפריל 2013 (4.19)
Win32/Wecykler	מרץ 2013 (4.18)
Win32/Sirefef	פברואר 2013 (4.17)
Win32/לפגרו	ינואר 2013 (4.16)
Win32/Ganelp	ינואר 2013 (4.16)
Win32/Phdet	דצמבר 2012 (4.15)
Win32/Phorpiex	נובמבר 2012 (4.14)
Win32/Weelsof	נובמבר 2012 (4.14)
Win32/Folstart	נובמבר 2012 (4.14)
Win32/OneScan	אוקטובר 2012 (4.13)
Win32/ניטול	אוקטובר 2012 (4.13)
Win32/Medfos	ספטמבר 2012 (4.12)
Win32/Matsnu	אוגוסט 2012 (4.11)
Win32/כפרוז	אוגוסט 2012 (4.11)
Win32/קולווז	יוני 2012 (4.9)
Win32/קלמן	יוני 2012 (4.9)
Win32/צלחת	מאי 2012 (4.8)
Win32/Unruy	מאי 2012 (4.8)
Win32/גמרואה	אפריל 2012 (4.7)
Win32/Bocinex	אפריל 2012 (4.7)
Win32/קליירטורה	אפריל 2012 (4.7)
Win32/Pluzoks.A	מרץ 2012 (4.6)
Win32/Yeltminky	מרץ 2012 (4.6)
Win32/Hioles	מרץ 2012 (4.6)
Win32/Dorkbot	מרץ 2012 (4.6)
Win32/Fareit	פברואר 2012 (4.5)
Win32/פרmro	פברואר 2012 (4.5)
Win32/Sefnit	ינואר 2012 (4.4)
Win32/Helompy	דצמבר 2011 (4.3)
Win32/Cridex	נובמבר 2011 (4.2)
Win32/Carberp	נובמבר 2011 (4.2)
Win32/Dofoil	נובמבר 2011 (4.2)
Win32/רעל	אוקטובר 2011 (4.1)
Win32/EyeStye	אוקטובר 2011 (4.1)
Win32/קליהוס	ספטמבר 2011 (4.0)
Win32/Bamital	ספטמבר 2011 (4.0)
Win32/הילוטי	אוגוסט 2011 (3.22)
Win32/FakeSysdef	אוגוסט 2011 (3.22)
Win32/Dursg	יולי 2011 (3.21)
Win32/Tracur	יולי 2011 (3.21)
Win32/Nuqel	יוני 2011 (3.20)
Win32/Yimfoca	יוני 2011 (3.20)
Win32/Rorpian	יוני 2011 (3.20)
Win32/Ramnit	מאי 2011 (3.19)
Win32/Afcore	אפריל 2011 (3.18)
Win32/Renocide	מרץ 2011 (3.17)
Win32/Cycbot	פברואר 2011 (3.16)
Win32/לתניק	ינואר 2011 (3.15)
Win32/Qakbot	דצמבר 2010 (3.14)
וירוס:Win32/Sality.AT	נובמבר 2010 (3.13)
תולעת:Win32/Sality.AT	נובמבר 2010 (3.13)
Win32/FakePAV	נובמבר 2010 (3.13)
Win32/Zbot	אוקטובר 2010 (3.12)
Win32/Vobfus	ספטמבר 2010 (3.11)
Win32/FakeCog	ספטמבר 2010 (3.11)
טרויאני:WinNT/Sality	אוגוסט 2010 (3.10)
וירוס:Win32/Sality.AU	אוגוסט 2010 (3.10)
תולעת:Win32/Sality.AU	אוגוסט 2010 (3.10)
תולעת:Win32/Vobfus!dll	אוגוסט 2010 (3.10)
תולעת:Win32/Vobfus.gen! C	אוגוסט 2010 (3.10)
תולעת:Win32/Vobfus.gen! B	אוגוסט 2010 (3.10)
תולעת:Win32/Vobfus.gen! A	אוגוסט 2010 (3.10)
Win32/CplLnk	אוגוסט 2010 (3.10)
Win32/Stuxnet	אוגוסט 2010 (3.10)
Win32/בומוני	יולי 2010 (3.9)
Win32/FakeInit	יוני 2010 (3.8)
Win32/Oficla	מאי 2010 (3.7)
Win32/מגניה	אפריל 2010 (3.6)
Win32/Helpud	מרץ 2010 (3.5)
Win32/פושבוט	פברואר 2010 (3.4)
Win32/רימקוד	ינואר 2010 (3.3)
Win32/Hamweq	דצמבר 2009 (3.2)
Win32/PrivacyCenter	נובמבר 2009 (3.1)
Win32/FakeVimes	נובמבר 2009 (3.1)
Win32/FakeScanti	אוקטובר 2009 (3.0)
Win32/Daurso	ספטמבר 2009 (2.14)
Win32/Bredolab	ספטמבר 2009 (2.14)
Win32/FakeRean	אוגוסט 2009 (2.13)
Win32/FakeSpypro	יולי 2009 (2.12)
Win32/InternetAntivirus	יוני 2009 (2.11)
Win32/Winwebsec	מאי 2009 (2.10)
Win32/Waledac	2.9 באפריל 2009
Win32/Koobface	מרץ 2009 (2.8)
Win32/Srizbi	פברואר 2009 (2.7 )
Win32/Conficker	ינואר 2009 (2.6)
Win32/Banload	ינואר 2009 (2.6)
Win32/Yektel	דצמבר 2008 (2.5)
Win32/FakeXPA	דצמבר 2008 (2.5)
Win32/גימפייב	נובמבר 2008 (2.4)
Win32/FakeSecSen	נובמבר 2008 (2.4 )
Win32/Rustock	אוקטובר 2008 (2.3)
Win32/Slenfbot	ספטמבר 2008 (2.2)
Win32/מטקש	אוגוסט 2008 (2.1)
Win32/Horst	יולי 2008 (2.0)
Win32/Lolyda	יוני 2008 (1.42)
Win32/Ceekat	יוני 2008 (1.42)
Win32/Zuten	יוני 2008 (1.42)
Win32/טילקון	יוני 2008 (1.42)
Win32/Storark	יוני 2008 (1.42)
Win32/Taterf	יוני 2008 (1.42)
Win32/פרגוג	יוני 2008 (1.42)
Win32/Corripio	יוני 2008 (1.42)
Win32/Captiya	מאי 2008 (1.41)
Win32/Oderoor	מאי 2008 (1.41)
Win32/Newacc	מרץ 2008 (1.39)
Win32/Vundo	מרץ 2008 (1.39)
Win32/Virtumonde	מרץ 2008 (1.39)
Win32/Ldpinch	פברואר 2008 (1.38)
Win32/Cutwail	ינואר 2008 (1.37)
Win32/Fotomoto	דצמבר 2007 (1.36)
Win32/ConHook	נובמבר 2007 (1.35)
Win32/RJump	אוקטובר 2007 (1.34)
Win32/Nuwar	ספטמבר 2007 (1.33)
Win32/Zonebac	אוגוסט 2007 (1.32)
Win32/Virut.B	אוגוסט 2007 (1.32)
Win32/Virut.A	אוגוסט 2007 (1.32)
Win32/Busky	יולי 2007 (1.31)
Win32/Allaple	יוני 2007 (1.30)
Win32/רנו	מאי 2007 (1.29)
Win32/Funner	אפריל 2007 (1.28)
Win32/Alureon	מרץ 2007 (1.27)
Win32/Mitglieder	פברואר 2007 (1.25)
Win32/Stration	פברואר 2007 (1.25)
WinNT/הדלת אחורית	ינואר 2007 (1.24)
Win32/הדלת אחורית	ינואר 2007 (1.24)
Win32/Beenut	דצמבר 2006 (1.23)
Win32/בטורונטו	נובמבר 2006 (1.22)
Win32/אחים	אוקטובר 2006 (1.21)
Win32/Passalert	אוקטובר 2006 (1.21)
Win32/הרניג	אוקטובר 2006 (1.21)
Win32/Sinowal	ספטמבר 2006 (1.20)
Win32/Bancos	ספטמבר 2006 (1.20)
Win32/Jeefo	אוגוסט 2006 (1.19)
Win32/Banker	אוגוסט 2006 (1.19)
Win32/Nsag	יולי 2006 (1.18)
Win32/Hupigon	יולי 2006 (1.18)
Win32/Chir	יולי 2006 (1.18)
Win32/Alemod	יולי 2006 (1.18)
Win32/Fizzer	יוני 2006 (1.17)
Win32/Cissi	יוני 2006 (1.17)
Win32/Plexus	מאי 2006 (1.16)
Win32/גנדה	מאי 2006 (1.16)
Win32/Evaman	מאי 2006 (1.16)
Win32/Valla	אפריל 2006 (1.15)
Win32/Reatle	אפריל 2006 (1.15)
Win32/Locksky	אפריל 2006 (1.15)
Win32/Zlob	מרץ 2006 (1.14)
Win32/Torvil	מרץ 2006 (1.14)
Win32/Atak	מרץ 2006 (1.14)
Win32/Magistr	פברואר 2006 (1.13)
Win32/Eyeveg	פברואר 2006 (1.13)
Win32/Badtrans	פברואר 2006 (1.13)
Win32/Alcan	פברואר 2006 (1.13)
Win32/Parite	ינואר 2006 (1.12)
Win32/מסלן	ינואר 2006 (1.12)
Win32/Bofra	ינואר 2006 (1.12)
WinNT/F4IRootkit	דצמבר 2005 (1.11)
Win32/Ryknos	דצמבר 2005 (1.11)
Win32/IRCBot	דצמבר 2005 (1.11)
Win32/Swen	נובמבר 2005 (1.10)
Win32/Opaserv	נובמבר 2005 (1.10)
Win32/מבוטו	נובמבר 2005 (1.10)
Win32/Codbot	נובמבר 2005 (1.10)
Win32/Bugbear	נובמבר 2005 (1.10)
Win32/Wukill	אוקטובר 2005 (1.9)
Win32/Mywife	אוקטובר 2005 (1.9)
Win32/גיב	אוקטובר 2005 (1.9)
Win32/Antinny	אוקטובר 2005 (1.9)
Win32/Zotob	ספטמבר 2005 (1.8)
Win32/Yaha	ספטמבר 2005 (1.8)
Win32/Gael	ספטמבר 2005 (1.8)
Win32/Esbot	ספטמבר 2005 (1.8)
Win32/Bobax	ספטמבר 2005 (1.8)
Win32/Rbot.MC	אוגוסט 2005 (1.7.1)
Win32/Rbot.MB	אוגוסט 2005 (1.7.1)
Win32/Rbot.MA	אוגוסט 2005 (1.7.1)
Win32/Esbot.A	אוגוסט 2005 (1.7.1)
Win32/Bobax.O	אוגוסט 2005 (1.7.1)
Win32/Zotob.E	אוגוסט 2005 (1.7.1)
Win32/Zotob.D	אוגוסט 2005 (1.7.1)
Win32/Zotob.C	אוגוסט 2005 (1.7.1)
Win32/Zotob.B	אוגוסט 2005 (1.7.1)
Win32/Zotob.A	אוגוסט 2005 (1.7.1)
Win32 / ספייבוט	אוגוסט 2005 (1.7)
Win32/Dumaru	אוגוסט 2005 (1.7)
Win32/Bagz	אוגוסט 2005 (1.7)
Win32/ובוטבוט	יולי 2005 (1.6)
Win32/Purstiu	יולי 2005 (1.6)
Win32/Optixpro	יולי 2005 (1.6)
Win32/Optix	יולי 2005 (1.6)
Win32/Hacty	יולי 2005 (1.6)
Win32/ספיבוט	יוני 2005 (1.5)
Win32/Mytob	יוני 2005 (1.5)
Win32/Lovgate	יוני 2005 (1.5)
Win32/Kelvir	יוני 2005 (1.5)
WinNT/FURootkit	מאי 2005 (1.4)
WinNT/Ispro	מאי 2005 (1.4)
Win32/Sdbot	מאי 2005 (1.4)
Win32/Rbot	אפריל 2005 (1.3)
Win32/Mimail	אפריל 2005 (1.3)
Win32/Hackdef**	אפריל 2005 (1.3)
Win32/Sobig	מרץ 2005 (1.2)
Win32/מפוכח	מרץ 2005 (1.2)
Win32/Goweh	מרץ 2005 (1.2)
Win32/Bropia	מרץ 2005 (1.2)
Win32/בייל	מרץ 2005 (1.2)
Win32/Zafi	פברואר 2005 (1.1)
Win32/Randex	פברואר 2005 (1.1)
Win32/Netsky	פברואר 2005 (1.1)
Win32/Korgo	פברואר 2005 (1.1)
Win32/Zindos	ינואר 2005 (1.0)
Win32/Sasser	ינואר 2005 (1.0)
Win32/נצ'י	ינואר 2005 (1.0)
Win32/Mydoom	ינואר 2005 (1.0)
Win32/MSBlast	ינואר 2005 (1.0)
Win32/Gaobot	ינואר 2005 (1.0)
Win32/Doomjuice	ינואר 2005 (1.0)
Win32/Berbew	ינואר 2005 (1.0)

אנו מגדילים את ההגנה על הלקוחות על-ידי סקירה קבועה של החתימות שלנו ותעדיפותן. אנו מוסיפים או מסירים זיהויים ככל שנוף האיומים מתפתח.

הערה: מומלץ להתקין מוצר מעודכן למניעת תוכנות זדוניות מהדור הבא כדי להגן באופן רציף.

רכיב דיווח

MSRT שולח מידע ל- Microsoft אם הוא מזהה תוכנות זדוניות או מוצא שגיאה. המידע הספציפי שנשלח ל- Microsoft מורכב מהפריטים הבאים:

שם התוכנה הזדון שזוהתה
התוצאה של הסרת תוכנות זדוניות
גירסת מערכת ההפעלה
אזור מערכת ההפעלה
ארכיטקטורת המעבד
מספר הגירסה של הכלי
מחוון המציין אם הכלי מופעל על-ידי Microsoft Update, Windows Update, עדכונים אוטומטי, מרכז ההורדות או מאתר האינטרנט
GUID אנונימי
קוד Hash חד-כיווני של הצפנה (MD5) של הנתיב ושם הקובץ של כל קובץ תוכנה זדונית שהוסר מהמחשב

אם נמצאה במחשב תוכנה זדונית, הכלי מבקש ממך לשלוח מידע אל Microsoft מעבר למה שמופיע כאן. אתה מתבקש בכל אחד ממופעים אלה, ומידע זה נשלח בהסכמתך בלבד. המידע הנוסף כולל את הפרטים הבאים:

הקבצים החשודים כתוכנות זדוניות. הכלי המזהה את הקבצים עבורך.
קוד Hash חד-כיווני מוצפן (MD5) של כל הקבצים החשודים שזוהו.

באפשרותך להפוך את תכונת הדיווח ללא זמינה. לקבלת מידע אודות האופן שבו ניתן להפוך את רכיב הדיווח ללא זמין וכיצד למנוע מכלי זה לשלוח מידע ל- Microsoft, ראה פריסת הכלי להסרת תוכנה זדונית של Windows בסביבה ארגונית.

תוצאות סריקה אפשריות

לאחר הפעלת הכלי, קיימות ארבע תוצאות עיקריות כלי ההסרה יכול לדווח למשתמש:

לא נמצא זיהום.
נמצאה הידבקות אחת לפחות והוסרה.
נמצא זיהום אך לא הוסר.

הערה תוצאה זו מוצגת אם נמצאו קבצים חשודים במחשב. כדי לסייע בהסרת קבצים אלה, עליך להשתמש במוצר אנטי-וירוס מעודכן.
נמצא זיהום והוסר באופן חלקי.

הערה כדי להשלים הסרה זו, עליך להשתמש במוצר אנטי-וירוס מעודכן.

שאלות נפוצות אודות MSRT

A1: כן.

A2: לקבלת מידע אודות קובץ יומן הרישום, ראה פריסת הכלי להסרת תוכנה זדונית של Windows בסביבה ארגונית.

A3: כן. לפי תנאי תנאי הרשיון של כלי זה, ניתן להפיץ מחדש את הכלי. עם זאת, ודא שאתה מפצה מחדש את הגירסה העדכנית ביותר של הכלי.

A4: אם אתה משתמש ב- Windows 7, השתמש ב- Microsoft Update או בפונקציונליות עדכונים אוטומטי של Microsoft Update כדי לבדוק אם אתה משתמש בגירסה העדכנית ביותר של הכלי. אם בחרת שלא להשתמש ב- Microsoft Update ואתה משתמש ב- Windows 7, השתמש ב- Windows Update. לחלופין, Windows Update בפונקציונליות עדכונים אוטומטי כדי לבדוק אם אתה משתמש בגירסה העדכנית ביותר של הכלי. בנוסף, באפשרותך לבקר במרכז ההורדות של Microsoft. כמו כן, אם הכלי אינו עדכני במשך יותר מ- 60 יום, הכלי מזכיר לך לחפש גירסה חדשה של הכלי.

A5: לא. מספר המאמר של Microsoft Knowledge Base עבור הכלי יישאר כ- 890830 עבור גירסאות עתידיות של הכלי. שם הקובץ של הכלי בעת הורדתו ממרכז ההורדות של Microsoft ישתנה עם כל מהדורה כדי לשקף את החודש ואת השנה שבה גירסה זו של הכלי הופצה.

A6: בשלב זה, לא. תוכנות זדוניות הייעד בכלי מבוססות על מדדים שעוקבים אחר השכיחות והנזק של תוכנות זדוניות.

ת.ב7: כן. על-ידי בדיקת מפתח רישום, באפשרותך לקבוע אם הכלי הופעל במחשב איזו גירסה היתה הגירסה העדכנית ביותר שבה נעשה שימוש. לקבלת מידע נוסף, ראה פריסת הכלי להסרת תוכנה זדונית של Windows בסביבה ארגונית.

ת.ב8: תרחישים מסוימים עשויים למנוע ממך לראות את הכלי ב- Microsoft Update, Windows Update או אוטומטי עדכונים:

אם כבר הפעלת את הגירסה הנוכחית של הכלי מ- Windows Update, Microsoft Update, Automatic עדכונים או מכל אחד משני מנגנוני ההפצה האחרים, הוא לא יופעל מחדש ב- Windows Update או ב- עדכונים.
עבור עדכונים אוטומטי, בפעם הראשונה שאתה מפעיל את הכלי, עליך להיות מחובר כחבר בקבוצה Administrators כדי לקבל את תנאי הרשיון.

A9: הכלי מוצע לכל הגירסאות הנתמכות של Windows ו- Windows Server המפורטות בסעיף "סיכום" אם התנאים הבאים מתקיימים:

המשתמשים מפעילים את הגירסה העדכנית ביותר של Windows Update או Windows Update אוטומטי עדכונים.
המשתמשים עדיין לא הפעילו את הגירסה הנוכחית של הכלי.

A10: לקבלת מידע אודות השגיאות, ראה כיצד לפתור שגיאה בעת הפעלת הכלי להסרת תוכנות זדוניות של Microsoft Windows.

A11: כן. גם אם אין עלוני אבטחה חדשים לחודש מסוים, הכלי להסרת תוכנה זדונית יופעל מחדש עם תמיכה בזיהוי והסרה עבור תוכנות זדוניות שכיחות העדכניות ביותר.

A12: כאשר יוצע לך לראשונה הכלי להסרת תוכנות זדוניות מ- Microsoft Update, Windows Update או מ- עדכונים אוטומטי, תוכל לדחות את ההורדה וההפעלה של הכלי על-ידי דחיית תנאי הרשיון. פעולה זו יכולה לחול רק על הגירסה הנוכחית של הכלי או הן על הגירסה הנוכחית של הכלי והן על גירסאות עתידיות, בהתאם לאפשרויות שתבחר. אם כבר אישרת את תנאי הרשיון ואתה מעדיף שלא להתקין את הכלי באמצעות Windows Update, נקה את תיבת הסימון המתאימה כלי בממשק המשתמש Windows Update.

A13: אם מתבצעת הורדה מ- Microsoft Update או Windows Update, הכלי פועל פעם אחת בלבד בכל חודש. כדי להפעיל את הכלי באופן ידני כמה פעמים בחודש, הורד את הכלי ממרכז ההורדות או על-ידי ביקור באתר האינטרנט של מרכז האבטחה & Microsoft Safety .

לקבלת סריקה מקוונת של המערכת באמצעות סורק הבטיחות Windows Live OneCare, עבור אל אתר האינטרנט סורק הבטיחות של Microsoft האינטרנט.

A14: בשלב זה, הכלי להסרת תוכנות זדוניות אינו נתמך במחשב Windows Embedded.

A15: לא. בניגוד לרוב הכלים הנקיים הקודמים שנוצרו על-ידי Microsoft, ל- MSRT אין דרישות מוקדמות של עדכון אבטחה. עם זאת, מומלץ להתקין את כל העדכונים הקריטיים לפני השימוש בכלי, כדי לסייע במניעת הזנה מחדש של תוכנות זדוניות המנצלות פגיעויות אבטחה.

A16: לקבלת מידע אודות אופן הפריסה של כלי זה, ראה פריסת הכלי להסרת תוכנה זדונית של Windows בסביבה ארגונית.

A17: לא.

A18: כן. באפשרותך להשתמש בקבוצת הדיון microsoft.public.security.virus.

A19: במקרים מסוימים, כאשר וירוסים ספציפיים נמצאים במערכת, הכלי נקי יותר מנסה לתקן קבצי מערכת נגועים של Windows. למרות שפעולה זו מסירה את התוכנה הזדון מקבצים אלה, היא עשויה גם להפעיל את התכונה 'הגנה על קבצים של Windows'. אם אתה רואה את החלון 'הגנה על קבצים של Windows', מומלץ מאוד לבצע את ההוראות ולהוכנס לתקליטור של Microsoft Windows. פעולה זו תשחזר את הקבצים שנונו למצב המקורי, לפני ההידבקות שלהם.

A20: כן, הכלי זמין ב- 24 שפות.

A21: הכלי משתמש בקובץ בשם Mrtstub.exe עבור פעולות מסוימות. אם אתה מוודא שהקובץ חתום על-ידי Microsoft, הקובץ הוא רכיב לגיטימי של הכלי.

A22: כן. אם הפעלת את MSRT לפני הפעלת המחשב למצב בטוח, באפשרותך לגשת ל- MSRT ב- %windir%\system32\mrt.exe. לחץ פעמיים על Mrt.exe הקובץ כדי להפעיל את MSRT ולאחר מכן בצע את ההוראות שעל המסך.

דילוג על מהדורות

לא פורסם עדכון MSRT בחודשים הבאים:

2023 דצמבר 2023

הסר תוכנות זדוניות ספציפיות שכיחות באמצעות הכלי להסרת תוכנות זדוניות של Windows (KB890830)

סיכום