Kártevők eltávolítása a Windows kártevő-eltávolító eszközével (KB890830)

Összefoglalás

A Windows kártevő-eltávolító eszköze (MSRT) az alábbi operációs rendszerek bármelyikét futtató számítógépekről segít eltávolítani a kártékony szoftvereket:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

A Microsoft a Windows Update részeként vagy különálló eszközként havi ütemben mutatja be az MSRT-et. Ezzel az eszközzel megkeres és eltávolíthat konkrét kártevőket, és megfordíthatja az általuk végrehajtott módosításokat (lásd az érintett kártevőcsaládokat). A kártevők teljes körű észleléséhez és eltávolításához fontolja meg a Windows Defender Offline vagy a Microsoft Safety Scanner használatát.

Ebből a cikkből azt tudhatja meg, hogy miben különbözik az eszköz a víruskeresőtől vagy az kártevőirtó terméktől, hogyan töltheti le és futtathatja az eszközt, mi történik, ha az eszköz kártevőket talál, és milyen információkat ad az eszköz kiadására vonatkozó információkról. A rendszergazdáknak és a haladó felhasználóknak is tartalmaz információkat, beleértve a támogatott parancssori kapcsolókra vonatkozó információkat is.

Megjegyzések: 

  • A Microsoft támogatási életciklusra vonatkozó szabályzatának megfelelően az MSRT többé nem támogatott Windows Vista vagy korábbi platformokon. További információt a Microsoft támogatási életciklusa oldalon található.

  • Ha egy MSRT-frissítést illetően problémákat tapasztal a Windows Update-ben, tekintse át A Windows 10 frissítésével kapcsolatos problémák elhárítása témakört.

További információ

Megjegyzés: 2019 novembertől kezdődően az MSRT kizárólag SHA-2 aláírással lesz aláírva. Az MSRT futtatásához frissíteni kell az eszközöket az SHA-2 támogatásához. További információ: A 2019 SHA-2 kódaláaláíró támogatási követelménye Windows és WSUS esetén.

A legegyszerűbben úgy töltheti le és futtathatja az MSRT-et, hogy bekapcsolja az automatikus frissítéseket. Az Automatikus frissítések bekapcsolása garantálja, hogy az eszközt automatikusan megkapja. Ha be van kapcsolva az Automatikus frissítések funkció, akkor már megkapta ennek az eszköznek az új verzióit. Az eszköz Csendes módban fut, hacsak nem talál meg egy fertőzöttet. Ha még nem kap értesítést a kártevőkről, nem találtunk olyan kártékony szoftvert, amely beavatkozást igényel.

Az automatikus frissítések engedélyezése

Az Automatikus frissítések saját bekapcsolása: A számítógépen futó operációs rendszernek megfelelő táblázat lépéseit követve kapcsolhatja be.

Ha a számítógép fut:

Kövesse az alábbi lépéseket:

Windows 10

  1. Válassza a Start gombot, majd a Beállítások > Windows Update & biztonsági > lehetőséget. Ha manuálisan szeretné ellenőrizni a frissítéseket, válassza a Frissítések keresése lehetőséget.

  2. Válassza a Speciális beállítások lehetőséget,majd a Frissítések telepítésénekkiválasztása alatt válassza az Automatikus (ajánlott) lehetőséget.

Megjegyzés: A Windows 10 egy szolgáltatás. Ez azt jelenti, hogy az automatikus frissítések alapértelmezés szerint be vannak kapcsolva, és a SZÁMÍTÓGÉP mindig a legújabb és legjobb funkciókat használja.

Windows 8.1

  1. Nyissa meg a Windows Update-et a képernyő jobb szélétől befelé fordulva (vagy ha egeret használ, mutasson a képernyő jobb alsó sarkára, és az egérmutatót felfelé mozgatja), válassza a Beállítások >Pc-beállítások módosítása>Frissítés és helyreállítás > Windows Update lehetőséget. Ha manuálisan szeretné ellenőrizni a frissítéseket, válassza az Ellenőrzés gombot.

  2. Válassza a Frissítések telepítési módszerének kiválasztása lehetőséget,majd a Fontos frissítések alatt válassza a Frissítések automatikus telepítése (ajánlott) lehetőséget.

  3. Az Ajánlott frissítések alattjelölje be az Ajánlott frissítések ugyanúgy, ahogyan megkapom a fontos frissítéseket jelölőnégyzetet.

  4. A Microsoft Update alattjelölje be a További Microsoft-termékek frissítései a Windows frissítések esetén jelölőnégyzetet, majd válassza az Alkalmaz gombot.

Windows 7

  1. Kattintson a StartWin 7 start ikon, mutasson a Minden program pontra,majd kattintson a Windows Update parancsra.

  2. A bal oldali ablaktáblában kattintson a Beállítások módosítása parancsra.

  3. Kattintással válassza a Frissítések automatikus telepítése (ajánlott) lehetőséget.

  4. Az Ajánlott frissítések alattjelölje be az Ajánlott frissítések ugyanúgy, ahogyan megkapom a fontos frissítéseket jelölőnégyzetet, majd kattintson az OK gombra. Ha a rendszer felügyeleti jelszó kérését vagy megerősítést kér, írja be a jelszót, vagy adjon meg megerősítést. Ugrás a 3. lépésre.

Töltse le az MSRT-et. El kell fogadnia a Microsoft szoftverlicenc-szerződését. A licencszerződések csak az automatikus frissítések első elérésekor jelennek meg.

Megjegyzés: Az egyszeres licencszerződés elfogadása után anélkül kaphatja meg az MSRT jövőbeli verzióit, hogy rendszergazdaként bejelentkezett volna a számítógépre.

Az MSRT Csendes módban fut. Ha kártevő szoftvert észlel a számítógépen, a következő alkalommal, amikor rendszergazdaként jelentkezik be a számítógépre, egy buborék jelenik meg az értesítési területen, hogy értesülni tudja az észlelésről.

Teljes vizsgálat végrehajtása

Ha az eszköz kártékony szoftvert talál, előfordulhat, hogy a rendszer teljes vizsgálatra kéri. Javasoljuk, hogy végezze el ezt a vizsgálatot. A teljes vizsgálat gyors vizsgálatot végez, majd a számítógép teljes vizsgálatot végez, függetlenül attól, hogy a gyors vizsgálat során kártékony szoftver található-e. Ez a vizsgálat több órát is igénybe vehet, mert az összes rögzített és cserélhető meghajtót megvizsgálja. A megfeleltetett hálózati meghajtókat azonban nem ellenőrzi a rendszer.

Kártékony fájlok eltávolítása

Ha kártevő szoftverek módosítottak (fertőzött) fájlokat a számítógépen, az eszköz megkérdezi, hogy eltávolítja-e a kártékony szoftvereket a fájlokból. Ha a kártékony szoftver módosította a böngésző beállításait, előfordulhat, hogy a kezdőlapja automatikusan egy olyan lapra módosul, amely útmutatást ad a beállítások visszaállításához.

Az eszköz által talált egyes fájlokat vagy az összes fertőzött fájlt tisztíthatja meg. Vegye figyelembe, hogy a folyamat során adatvesztés is lehetséges. Fontos tudnia azt is, hogy előfordulhat, hogy az eszköz nem tud visszaállítani néhány fájlt az eredeti, elődi állapotba.

Előfordulhat, hogy az eltávolító eszköz kérheti a számítógép újraindítását bizonyos kártékony szoftverek eltávolításának befejezéséhez, vagy manuális lépések elvégzésére kérheti a kártékony szoftver eltávolítását. Az eltávolításhoz egy naprakész víruskereső terméket kell használnia.

A vírusi adatok bejelentése a Microsoftnak: Az MSRT alapvető információkat küld a Microsoftnak, ha az eszköz kártékony szoftvert észlel, vagy hibát talál. Ezek az információk víruskeresésre használhatók. A jelentéssel együtt nem küld a jelentéssel együtt az Ön vagy a számítógép azonosítható személyes információit.

Az MSRT nem használ telepítőprogramot. Az MSRT futtatásakor általában egy véletlenszerűen elnevezett ideiglenes könyvtárt hoz létre a számítógép gyökérkiszolgálón. Ez a könyvtár több fájlt tartalmaz, és tartalmazza a Mrtstub.exe fájlt. A mappa legtöbbször automatikusan törlődik, miután az eszköz futása befejeződik, vagy a számítógép következő indítani kezdése után. Ez a mappa azonban nem minden esetben törlődik automatikusan. Ezekben az esetekben manuálisan törölheti ezt a mappát, és ennek nincs negatív hatása a számítógépre.

Támogatás fogadása

A Windowst futtató számítógép védelme a vírusokkal és kártevőkvel szemben: Vírusmegoldás és Biztonsági központ

Súgó a frissítések telepítéséhez: A Microsoft Update támogatása

Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás.

Microsoft letöltőközpont

Megjegyzés: 2019 novembertől kezdődően az MSRT kizárólag SHA-2 aláírással lesz aláírva. Az MSRT futtatásához frissíteni kell az eszközöket az SHA-2 támogatásához. További információ: A 2019 SHA-2 kódaláaláíró támogatási követelménye Windows és WSUS esetén.

A MICROSOFT letöltőközpontból manuálisan is letöltheti az MSRT-et. A Microsoft letöltőközpontból az alábbi fájlok tölthetők le:

32 bites x86-alapú rendszereken:

Letöltés ikonaz x86 MSRT-csomagot.

64 bites x64-alapú rendszereken:

Letöltés ikontöltse le most az x64 MSRT csomagot.

Kiadás dátuma: 2021. április 13. 

A Microsoft támogatási fájljainak letöltésével kapcsolatos további információkért lásd: Microsoft-támogatási fájlok beszerzése online szolgáltatásokból.

A Microsoft elvégezte a fájl vírusellenőrzését. Ennek során a Microsoft a fájl közzétételének napján elérhető legfrissebb vírusvédelmi szoftvert használta. A fájlt fokozott biztonságú kiszolgálók tárolják, amelyek meggátolják a fájl bármilyen jogosulatlan módosítását.

Az MSRT telepítése nagyvállalati környezetben

Ha Ön rendszergazda, és szeretne többet tudni arról, hogy miként telepítheti az eszközt nagyvállalati környezetben, tekintse át a Windows kártevő-eltávolító eszköz telepítése nagyvállalati környezetben .

Ez a cikk a Microsoft Systems Management Server (SMS), a Microsoft S Update Services (MSUS) és a Microsoft Baseline Security Analyzer (MBSA) szolgáltatásról tartalmaz információkat.

A fentiek kivételével a jelen szakaszban található információk minden olyan módszerre érvényesek, amely az MSRT letöltésére és futtatására vonatkozik:

  • Microsoft Update

  • Windows Update

  • Automatikus frissítések

  • A Microsoft letöltőközpont

  • Az MSRT webhelye a Microsoft.com

Az MSRT futtatásához az alábbi feltételek szükségesek:

  • A számítógépen a Windows támogatott verziójának kell futnia.

  • A számítógépre egy olyan fiókkal kell bejelentkeznie, amely tagja a Rendszergazdák csoportnak. Ha a bejelentkezési fiókja nem rendelkezik a szükséges engedélyekkel, az eszköz kilép. Ha az eszközt nem csendes módban futtatja, megjelenít egy párbeszédpanelt a hiba leírására.

  • Ha az eszköz 215 napnál (7 hónapnál) régebbi, megjelenít egy párbeszédpanelt, amely javasolja az eszköz legújabb verziójának letöltését.

Parancssori kapcsolók támogatása

Az MSRT az alábbi parancssori kapcsolókat támogatja.

Váltás

Rendeltetés

/Q vagy /quiet

Csendes módot használ. Ez a beállítás elrejti az eszköz felhasználói felületét.

/?

Megjelenít egy párbeszédpanelt, amely felsorolja a parancssori kapcsolókat.

/N

Csak észlelési módban fut. Ebben az üzemmódban a kártékony szoftvereket a rendszer jelenti a felhasználónak, de nem távolítja el őket.

/F

Kiterjesztett vizsgálatra kényszeríti a számítógépet.

/F:Y

Kiterjesztett vizsgálatra kényszeríti a számítógépet, és automatikusan megtisztítja a talált esetleges vírusokat.

Használati és kibocsátási információk

Ha letölti az eszközt a Microsoft Update szolgáltatásból vagy az Automatikus frissítések szolgáltatásból, és a rendszer nem észlel kártékony szoftvert a számítógépen, az eszköz legközelebb csendes módban fog futni. Ha kártékony szoftvert észlel a számítógépen, amikor a rendszergazda legközelebb bejelentkezik a számítógépre, az értesítési területen egy buborék jelenik meg, amely értesíti Önt az észlelésről. Az észleléssel kapcsolatos további információkért kattintson a buborékra.

Amikor letölti az eszközt a Microsoft letöltőközpontból, megjelenik egy felhasználói felület, amikor fut. Ha azonban a /Q parancssori kapcsolót használja, az csendes módban fut.

Kiadási információk

Az MSRT minden hónap második keddén ki van adva. Az eszköz minden egyes kiadása segít észlelni és eltávolítani az aktuális, elterjedt kártékony szoftvereket. Ez a kártékony szoftver vírusokat, férgeket és trójai falovakat tartalmaz. A Microsoft több mérőszám alapján határozza meg a kártékony szoftver család okozta problémákat és a vele járó károkat.

Ezt a Microsoft Tudásbázis-cikket frissíteni fogjuk az egyes kiadásokra vonatkozó információkkal, hogy a vonatkozó cikk száma változatlan maradjon. A fájl neve az eszköz verziójának megfelelően módosul. A 2020. februári verzió fájlneve például Windows-KB890830-V5.80.exe, a 2020. májusi verzió fájlneve pedig Windows-KB890830-V5.82-ENU.exe.

Az alábbi táblázatban az eszköz által eltávolítható kártékony szoftvereket soroljuk fel. Az eszköz a megjelenéskor el tudja távolítani az ismert variációkat. A táblázatban annak az eszköznek a verziója is látható, amely elsőként a kártevők családjának észlelését és eltávolítását tartalmazza.

Kártékony szoftver család

Eszköz verziódátuma és száma

Kwampirs

2021. április (5.88-as v.)

SiBot

2021. április (5.88-as v.)

GoldMax

2021. április (5.88-as v.)

GoldFinder

2021. április (5.88-as v.)

Ex exe

2021. április (5.88-as v.)

A(https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Chopper

2021. április (5.88-as v.)

DoejoCrypt

2021. április (5.88-as v.)

SecChecker

2021. április (5.88-as v.)

Trójai:Win32/CalypsoDropper.A!ibt

2021. április (5.88-as v.)

Trójai:Win32/ShadowPad.A!ibt

2021. április (5.88-as v.)

Webshell

2021. április (5.88-as v.)

TwoFaceVarhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=TwoFaceVar

2021. április (5.88-as v.)

Exploit:Script/SSNewman.A!dha

2021. április (5.88-as v.)

Exploit:Script/SSNewman.C!dhahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Exploit:Script/SSNewman.C!dha

2021. április (5.88-as v.)

CVE-2021-27065https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-27065

2021. április (5.88-as v.)

CVE-2021-26855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-26855

2021. április (5.88-as v.)

CVE-2021-16855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-16855

2021. április (5.88-as v.)

Trójai:Win32/IISExchgSpawnCMD.A

2021. április (5.88-as v.)

Trójai:Win32/CobaltLoader.A

2021. április (5.88-as v.)

Trójai:BAT/CobaltLauncher.A

2021. április (5.88-as v.)

CoinMiner

2021. április (5.88-as v.)

Trójai:PowerShell/PoshExecEnc.A

2021. április (5.88-as v.)

MinerDom

2021. április (5.88-as v.)

Dumroc

2021. április (5.88-as v.)

https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Chopdrop

2021. április (5.88-as v.)

Jscript.EvalASPNET

2021. április (5.88-as v.)

Backdoor:Win32/Toksor.A

2021. április (5.88-as v.)

Időkorrektahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Timestomp

2021. április (5.88-as v.)

Ggey

2021. április (5.88-as v.)

Trójai:Win64/Shamian.A!dha

2021. április (5.88-as v.)

Trójai:Win32/Shellcloader.A

2021. április (5.88-as v.)

VirTool:Win32/Positu.A

2021. április (5.88-as v.)

HackTool:PowerShell/LoadHandler.A

2021. április (5.88-as v.)

Solorigate

2021. február (5.86-os v.)

AnchorBot

2021. január (5.85-ös v.)

AnchorDNS

2021. január (5.85-ös v.)

AnchorLoader

2021. január (5.85-ös v.)

BazaarLoaderhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=bazaarloader

2021. január (5.85-ös v.)

BazaLoder

2021. január (5.85-ös v.)

Bazar

2021. január (5.85-ös v.)

BazarBackdoor

2021. január (5.85-ös v.)

Bazarcrypt

2021. január (5.85-ös v.)

BazarLdrhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=bazarldr

2021. január (5.85-ös v.)

BazarldrCrypt

2021. január (5.85-ös v.)

Bazzarldr

2021. január (5.85-ös v.)

Roaderp

2021. január (5.85-ös v.)

Visszafejtési

2021. január (5.85-ös v.)

TrickBotCrypt

2021. január (5.85-ös v.)

Vatet

2021. január (5.85-ös v.)

Zload

2021. január (5.85-ös v.)

ZLoader

2021. január (5.85-ös v.)

ZloaderCrypt

2021. január (5.85-ös v.)

ZloaderTeams

2021. január (5.85-ös v.)

ZloaderVbs

2021. január (5.85-ös v.)

Trójai.Win32/Ammyrat

2020. szeptember (5.83-as v.)

Cipduk

2020. szeptember (5.83-as v.)

Badaxis

2020. szeptember (5.83-as v.)

Basicape

2020. szeptember (5.83-as v.)

Mackler

2020. szeptember (5.83-as v.)

Strilix

2020. szeptember (5.83-as v.)

HibásAmmyy

2020. március (5,81)

Littlemetp

2020. március (5,81)

Vatet

2020. január (5,79)

Trilark

2020. január (5,79)

Dopplepaymer

2020. január (5,79)

Trickbot

2019. október (5.76)

ShadowHammer

2019. május (5,72)

Krymixmix

2019. április (5,71)

Win32/GraceWire

2019. március (5,70)

Win32/ChChes

2018. december (5,67)

Win32/RedLeaves

2018. december (5,67)

Win32/RedPlug

2018. december (5,67)

Win32/UpperPitch

2018. december (5,67)

Win32/UpperCider

2018. december (5,67)

PowerShell/Wemaeye

2018. október (5,65)

PowerShell/Wanascan.A

2018. október (5,65)

PowerShell/Wann és

2018. október (5,65)

PowerShell/Lonit

2018. október (5,65)

Win32/Plutruption! ARXep

2018. június (5.61)

Win32/Plutruption! ARXbxep

2018. június (5.61)

Win32/Adposhel

2018. május (5,60)

Win32/CoinMiner

2018. május (5,60)

PowerShell/Xurito

2018. május (5,60)

Win32/Modimer

2018. április (5,59)

Win64/Detrahere

2018. március (5,58)

Win32/Detrahere

2018. március (5,58)

Win32/Floxifhttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Backdoor:Win32/Floxif

2017. december (5,55)

Win32/SilverMob

2017. december (5,55)

Win32/PhantomStar

2017. december (5,55)

Win32/Autophyte

2017. december (5,55)

Win32/FoggyBrass

2017. december (5,55)

MSIL/DarkNeuron

2017. december (5,55)

Win32/TangentCobra

2017. december (5,55)

Win32/Wingbird

2017. november (5,54)

Win32/ShadowPadhttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/ShadowPad

2017. október (5,53)

Win32/Xeelyak

2017. október (5,53)

Win32/Xiazai

2017. június (5.49)

Win32/WannaCrypt

2017. május (5,48)

Win32/Totenit

2017. február (5,45)

Win32/Clodaconashttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fclodaconas

2016. december (5,43)

Win32/Soctuseer

2016. november (5.42)

Win32/Barlaiy

2016. november (5.42)

Win32/Sasquor

2016. október (5.41)

Win32/SupTabhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fsuptab

2016. október (5.41)

Win32/Ghokswa

2016. október (5.41)

Win32/Xadupi

2016. szeptember (5.40)

Win32/Suweezy

2016. szeptember (5.40)

Win32/Prifou

2016. szeptember (5.40)

Win32/NightClick

2016. szeptember (5.40)

Win32/Rovnix

2016. augusztus (5.39)

Win32/Neobar

2016. augusztus (5.39)

Win32/Cerberhttps://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/cerber

2016. július (5,38)

Win32/Ursnif

2016. június (5.37)

Win32/Locky

2016. május (5.36)

Win32/Kovter

2016. május (5.36)

Win32/Samas

2016. április (5.35)

Win32/Bedep

2016. április (5.35)

Win32/Upatre

2016. április (5.35)

Win32/Vonteerahttps://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=adware%3awin32%2fvonteera

2016. március (5.34)

Win32/Fynloskihttps://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/fynloski

2016. március (5.34)

Win32/Winsec

2015. december (5,31)

Win32/Drixed

2015. október (5.29)

Win32/Brambul

2015. október (5.29)

Win32/Escad

2015. október (5.29)

Win32/Siaphttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fjoanap

2015. október (5.29)

Win32/Diplugem

2015. október (5.29)

Win32/Blakamba

2015. október (5.29)

Win32/Tescrypt

2015. október (5.29)

Win32/Teerac

2015. szeptember (5.28)

Win32/Kasidet

2015. augusztus (5.27)

Win32/Cri azhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fcritroni

2015. augusztus (5.27)

Win32/Vawtrak

2015. augusztus (5.27)

Win32/Crowti

2015. július (5.26)

Win32/Reveton

2015. július (5.26)

Win32/Enterak

2015. július (5.26)

Win32/Bagopos

2015. június (5.25)

Win32/BrobanDel-http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/brobandel

2015. június (5.25)

Win32/OnlineKomhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/onlinegames

2015. június (5.25)

Win32/Gatak

2015. június (5.25)

Win32/IeEnablerCbyhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/ieenablercby

2015. április (5.23)

Win32/Dexter

2015. április (5.23)

Win32/Unskal

2015. április (5.23)

Win32/Saluchtrahttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/saluchtra

2015. április (5.23)

Win32/CompromisedCert

2015. március (5.22)

Win32/Alinaos

2015. március (5.22)

Win32/NukeSped

2015. február (5.21)

Win32/Jinupd

2015. február (5.21)

Win32/Escad

2015. február (5.21)

Win32/Dyzaphttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/dyzap

2015. január (5.20)

Win32/Emotet

2015. január (5.20)

Win32/Zoxpng

2014. november (5.18)

Win32/Winnti

2014. november (5.18)

Win32/Tofsee

2014. november (5.18)

Win32/Derusbi

2014. október (5.17)

Win32/Sensode

2014. október (5.17)

Win32/Plugx

2014. október (5.17)

Win32/Moudoor

2014. október (5.17)

Win32/Mdmbot

2014. október (5.17)

Win32/Hikiti

2014. október (5.17)

Win32/Zemot

2014. szeptember (5.16)

Win32/Lecpetexhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/lecpetex

2014. augusztus (5.15)

Win32/Bepush

2014. július (5.14)

Win32/Caphaw

2014. július (5.14)

Win32/Necurs

2014. június (5.13)

Win32/Fil azhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/filcout

2014. május (5.12)

Win32/Miuref

2014. május (5.12)

Win32/Kilim

2014. április (5.11)

Win32/Ramdo

2014. április (5.11)

MSIL/Spacekito

2014. március (5.10)

Win32/Wysotot

2014. március (5.10)

VBS/Eltenxcus

2014. február (5.9)

MSIL/Bladabindihttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=backdoor%3amsil%2fbladabindi

2014. január (5.8)

Win32/Rotbrow

2013. december (5,7)

Win32/Napolar

2013. november (5.6)

Win32/Deminnix

2013. november (5.6)

Win32/Foidan

2013. október (5.5)

Win32/Shiotob

2013. október (5.5)

Win32/Simda

2013. szeptember (5.4)

Win32/Tupym

2013. június (4.21)

Win32/Kexqoud

2013. május (4.20)

Win32/Vicenor

2013. május (4.20)

Win32/hamishttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2ffakedef

2013. május (4.20)

Win32/Vesenlosow

2013. április (4.19)

Win32/Redyms

2013. április (4.19)

Win32/Babonock

2013. április (4.19)

Win32/Wecykler

2013. március (4.18)

Win32/Sirefef

2013. február (4.17)

Win32/Lefgroo

2013. január (4.16)

Win32/Ganelp-http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fganelp

2013. január (4.16)

Win32/Phdet

2012. december (4,15)

Win32/Phorpiex

2012. november (4.14)

Win32/Weelsof

2012. november (4.14)

Win32/Folstart

2012. november (4.14)

Win32/OneScan

2012. október (4.13)

Win32/Nitol

2012. október (4.13)

Win32/Medfos

2012. szeptember (4.12)

Win32/Matsnu

2012. augusztus (4.11)

Win32/Bafruz

2012. augusztus (4.11)

Win32/Kuluoz

2012. június (4.9)

Win32/Cleaman

2012. június (4.9)

Win32/Dishigy

2012. május (4.8)

Win32/Unruy

2012. május (4.8)

Win32/Gamarue

2012. április (4.7)

Win32/Bocinexhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fbocinex

2012. április (4.7)

Win32/Larretore

2012. április (4.7)

Win32/Pluzoks.A

2012. március (4.6)

Win32/Yeltminky

2012. március (4.6)

Win32/Hioles

2012. március (4.6)

Win32/http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fdorkbot

2012. március (4.6)

Win32/Fareit

2012. február (4,5)

Win32/Pramro

2012. február (4,5)

Win32/Sefnit

2012. január (4.4)

Win32/Helompy

2011. december (4.3)

Win32/Cridex

2011. november (4.2)

Win32/Carberphttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fcarberp

2011. november (4.2)

Win32/Dofoil

2011. november (4.2)

Win32/Egyhttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fpoison

2011. október (4.1)

Win32/EyeStye

2011. október (4.1)

Win32/Kelihoshttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fkelihos

2011. szeptember (4.0)

Win32/Bamitalhttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fbamital

2011. szeptember (4.0)

Win32/Hiloti

2011. augusztus (3.22)

Win32/FakeSysdef

2011. augusztus (3.22)

Win32/Dursg

2011. július (3.21)

Win32/Tracur

2011. július (3.21)

Win32/Nuqel

2011. június (3.20)

Win32/Yimfocahttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fyimfoca

2011. június (3.20)

Win32/Rorpian

2011. június (3.20)

Win32/Ramnit

2011. május (3.19)

Win32/Afcore

2011. április (3.18)

Win32/Renocide

2011. március (3.17)

Win32/Cycbot

2011. február (3.16)

Win32/Lethic

2011. január (3.15)

Win32/Qakbot

2010. december (3.14)

Vírus:Win32/Sality.AT

2010. november (3.13)

MoMoly:Win32/Sality.AT

2010. november (3.13)

Win32/FakePAV

2010. november (3.13)

Win32/Zbot

2010. október (3.12)

Win32/Vobfushttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fvobfus

2010. szeptember (3.11)

Win32/FakeCog

2010. szeptember (3.11)

Trójai:WinNT/Sality

2010. augusztus (3.10)

Vírus:Win32/Sality.AU

2010. augusztus (3.10)

MoMoly:Win32/Sality.AU

2010. augusztus (3.10)

Dll:Win32/Vobfus!dll

2010. augusztus (3.10)

MoMoly:Win32/Vobfus.gen! C

2010. augusztus (3.10)

MoMoly:Win32/Vobfus.gen! B

2010. augusztus (3.10)

MoMoly:Win32/Vobfus.gen! Egy

2010. augusztus (3.10)

Win32/CplLnk

2010. augusztus (3.10)

Win32/Stuxnet

2010. augusztus (3.10)

Win32/Bubnix

2010. július (3.9)

Win32/FakeInit

2010. június (3.8)

Win32/Oficla

2010. május (3.7)

Win32/Magania

2010. április (3.6)

Win32/Helpud

2010. március (3.5)

Win32/Pushbot

2010. február (3.4)

Win32/Rimecud

2010. január (3.3)

Win32/Hamweq

2009. december (3.2)

Win32/PrivacyCenter

2009. november (3.1)

Win32/FakeVimes

2009. november (3.1)

Win32/FakeScanti

2009. október (3.0)

Win32/Daurso

2009. szeptember (2.14)

Win32/Bredolab

2009. szeptember (2.14)

Win32/FakeRean

2009. augusztus (2.13)

Win32/FakeSpyprohttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2ffakespypro

2009. július (2.12)

Win32/InternetAntivirushttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2finternetantivirus

2009. június (2.11.

Win32/Winwebsec

2009. május (2.10)

Win32/Waledac

2009. április (2.9)

Win32/Koobface

2009. március (2.8)

Win32/Sbitbi

2009. február (2,7 )

Win32/Conficker

2009. január (2.6)

Win32/Banload

2009. január (2.6)

Win32/Yektel

2008. december (2,5)

Win32/FakeXPAhttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2ffakexpa

2008. december (2,5)

Win32/Gimmiv

2008. november (2.4)

Win32/FakeSecsenhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/fakesecsen

2008. november (2.4 )

Win32/Rustock

2008. október (2.3)

Win32/Slenfbothttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/slenfbot

2008. szeptember (2.2)

Win32/Matcash

2008. augusztus (2.1)

Win32/Horst

2008. július (2.0)

Win32/Lolyda

2008. június (1.42)

Win32/Ceekat

2008. június (1.42)

Win32/Zuten

2008. június (1.42)

Win32/Tilcun

2008. június (1.42)

Win32/Storark

2008. június (1.42)

Win32/Taterf

2008. június (1.42)

Win32/Frethog

2008. június (1.42)

Win32/Corripio

2008. június (1.42)

Win32/Captiya

2008. május (1.41)

Win32/Oderoor

2008. május (1.41)

Win32/Newacc

2008. március (1,39)

Win32/Vundo

2008. március (1,39)

Win32/http://go.microsoft.com/fwlink/?linkid=37020&name=win32/virtumonde

2008. március (1,39)

Win32/Ldpinchhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/ldpinch

2008. február (1,38)

Win32/Cutwail

2008. január (1,37)

Win32/Photo az

2007. december (1,36)

Win32/ConHook

2007. november (1,35)

Win32/RJanda

2007. október (1.34)

Win32/Nuwar

2007. szeptember (1,33)

Win32/Zonebachttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/zonebac

2007. augusztus (1.32)

Win32/Virut.Bhttp://go.microsoft.com/fwlink/?linkid=37020&name=virus:win32/virut.b

2007. augusztus (1.32)

Win32/Virut.A

2007. augusztus (1.32)

Win32/Busky

2007. július (1,31)

Win32/Allaple

2007. június (1.30)

Win32/Renos

2007. május (1.29)

Win32/Funner

2007. április (1.28)

Win32/Alureon

2007. március (1.27)

Win32/Mitgliederhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/mitglieder

2007. február (1,25)

Win32/Stration

2007. február (1,25)

WinNT/Haxdoor

2007. január (1.24)

Win32/Haxdoor

2007. január (1.24)

Win32/Beenut

2006. december (1.23)

Win32/http://go.microsoft.com/fwlink/?linkid=37020&name=win32/brontok

2006. november (1.22)

Win32/Tibs

2006. október (1.21)

Win32/Passalert

2006. október (1.21)

Win32/Harnig

2006. október (1.21)

Win32/Sinowal

2006. szeptember (1.20)

Win32/Bancos

2006. szeptember (1.20)

Win32/Jeefo

2006. augusztus (1.19.

Win32/Banker

2006. augusztus (1.19.

Win32/Nsag

2006. július (1.18)

Win32/Hupigon

2006. július (1.18)

Win32/Chir

2006. július (1.18)

Win32/Alemod

2006. július (1.18)

Win32/Fizzer

2006. június (1.17)

Win32/C azhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/cissi

2006. június (1.17)

Win32/Plexushttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/plexus

2006. május (1.16)

Win32/Ganda

2006. május (1.16)

Win32/Evaman

2006. május (1.16)

Win32/Valla

2006. április (1.15)

Win32/Reatle

2006. április (1.15)

Win32/Locksky

2006. április (1.15)

Win32/Zlob

2006. március (1.14)

Win32/Torvil

2006. március (1.14)

Win32/Atak

2006. március (1.14)

Win32/Magistr

2006. február (1.13)

Win32/Eyeveg

2006. február (1.13)

Win32/Badtrans

2006. február (1.13)

Win32/Alcan

2006. február (1.13)

Win32/Parite

2006. január (1.12)

Win32/Maslan

2006. január (1.12)

Win32/Bofra

2006. január (1.12)

WinNT/F4IRootkit

2005. december (1,11)

Win32/Ryknos

2005. december (1,11)

Win32/IRCBot

2005. december (1,11)

Win32/Swen

2005. november (1.10)

Win32/Opaserv

2005. november (1.10)

Win32/Mabutu

2005. november (1.10)

Win32/Codbot

2005. november (1.10)

Win32/Bugbearhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/bugbear

2005. november (1.10)

Win32/Wukill

2005. október (1.9)

Win32/Mywife

2005. október (1.9)

Win32/Gibe

2005. október (1.9)

Win32/Antinny

2005. október (1.9)

Win32/Zotob

2005. szeptember (1.8)

Win32/Yaha

2005. szeptember (1.8)

Win32/Gael

2005. szeptember (1.8)

Win32/Esbot

2005. szeptember (1.8)

Win32/Bobax

2005. szeptember (1.8)

Win32/Rbot.MC

2005. augusztus A (1.7.1)

Win32/Rbot.MB

2005. augusztus A (1.7.1)

Win32/Rbot.MA

2005. augusztus A (1.7.1)

Win32/Esbot.A

2005. augusztus A (1.7.1)

Win32/Bobax.O

2005. augusztus A (1.7.1)

Win32/Zotob.E

2005. augusztus A (1.7.1)

Win32/Zotob.D

2005. augusztus A (1.7.1)

Win32/Zotob.Chttp://go.microsoft.com/fwlink/?linkid=37020&name=worm:win32/zotob.c

2005. augusztus A (1.7.1)

Win32/Zotob.Bhttp://go.microsoft.com/fwlink/?linkid=37020&name=worm:win32/zotob.b

2005. augusztus A (1.7.1)

Win32/Zotob.A

2005. augusztus A (1.7.1)

Win32/Mindenboter

2005. augusztus (1.7)

Win32/Dumumhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/dumaru

2005. augusztus (1.7)

Win32/Bagz

2005. augusztus (1.7)

Win32/Wutbothttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/wootbot

2005. július (1.6)

Win32/Purstiu

2005. július (1.6)

Win32/Optixpro

2005. július (1.6)

Win32/Optix

2005. július (1.6)

Win32/Hacty

2005. július (1.6)

Win32/Mindenbothttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/spybot

2005. június (1.5)

Win32/Mytob

2005. június (1.5)

Win32/Lovgate

2005. június (1.5)

Win32/Kelvir

2005. június (1.5)

WinNT/FURootkit

2005. május (1.4)

WinNT/Ispro

2005. május (1.4)

Win32/Sdbothttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/sdbot

2005. május (1.4)

Win32/Rbot

2005. április (1.3)

Win32/Mimail

2005. április (1.3)

Win32/Hackdef**

2005. április (1.3)

Win32/Sobig

2005. március (1.2)

Win32/Sober

2005. március (1.2)

Win32/Goweh

2005. március (1.2)

Win32/Bropia

2005. március (1.2)

Win32/Bagle

2005. március (1.2)

Win32/Zafihttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/zafi

2005. február (1.1)

Win32/Randex

2005. február (1.1)

Win32/Netsky

2005. február (1.1)

Win32/Korgo

2005. február (1.1)

Win32/Zindos

2005. január (1.0)

Win32/Sasser

2005. január (1.0)

Win32/Nachi

2005. január (1.0)

Win32/Mydoom

2005. január (1.0)

Win32/MSBlast

2005. január (1.0)

Win32/Ga az

2005. január (1.0)

Win32/Doomjuice

2005. január (1.0)

Win32/Berbew

2005. január (1.0)

Az aláírásaink rendszeres felülvizsgálatát és prioritását a lehető legnagyobbra növeljük az ügyfelek védelme érdekében. Az észleléseket a fekvő tájolás előrefejléseként adjuk hozzá vagy távolítjuk el.

Megjegyzés: Folyamatos védelem érdekében javasoljuk, hogy a következő generációs kártevőirtó termék legyen telepítve.

Jelentéskészítő összetevő

Az MSRT adatokat küld a Microsoftnak, ha kártékony szoftvert észlel, vagy hibát talál. A Microsoftnak küldött információk az alábbi elemekből áll:

  • Az észlelt kártékony szoftver neve

  • A kártékony szoftverek eltávolításának eredménye

  • Az operációs rendszer verziója

  • Az operációs rendszer területi rendszere

  • A processzor architektúrája

  • Az eszköz verziószáma

  • Jelölő, amely jelzi, hogy az eszközt a Microsoft Update, a Windows Update, az automatikus frissítések, a letöltőközpont vagy a webhelyről futtatja-e

  • Névtelen GUID-azonosító

  • A számítógépről eltávolított kártékony szoftverfájl elérési útvonalának és fájlnevének titkosítási egyutas (MD5) formátuma

Ha elsőre kártékony szoftver található a számítógépen, az eszköz arra kéri, hogy az itt felsoroltnál több információt küldjön a Microsoftnak. A rendszer minden ilyen esetben kéri, és ezeket az adatokat csak az Ön beleegyezésével küldi el. A további információk közé tartoznak az alábbiak:

  • A gyanús fájlok kártékony szoftverek. Az eszköz azonosítja az Ön fájljait.

  • Az észlelt gyanús fájlok titkosítási egyutas kivonata (MD5).

Letilthatja a jelentéskészítési funkciót. A jelentéskészítő összetevő letiltására és annak megakadályozására vonatkozó információkért lásd: A Windows kártevő-eltávolító eszköz telepítése nagyvállalati környezetben.

Lehetséges vizsgálati eredmények

Az eszköz futtatása után négy fő találatot tud jelenteni a felhasználónak:

  • Nem találtunk fertőzöttet.

  • Legalább egy fertőzöttet megtaláltak és eltávolítottak.

  • A program azt találta, hogy a vírus vírust okoz, de nem távolították el.

    Megjegyzés Ez az eredmény akkor jelenik meg, ha gyanús fájlokat talált a számítógépen. A fájlok eltávolításához egy naprakész víruskereső terméket kell használnia.

  • A program azt találta, hogy fertőzött, és részlegesen eltávolították.

    Megjegyzés Az eltávolításhoz egy naprakész víruskereső terméket kell használnia.

Gyakori kérdések az MSRT-ről

A1: igen.

A2: A naplófájlról további információt A Windows kártevő-eltávolító eszköz telepítése nagyvállalati környezetben .

A3: igen. Az eszköz licencszerződésének feltételei szerint az eszköz újra felosztható. Győződjön meg azonban arról, hogy az eszköz legújabb verzióját terjeszti.

A4: Ha Ön Windows 7-felhasználó, a Microsoft Update vagy a Microsoft Update Automatikus frissítések funkcióval tesztelheti, hogy az eszköz legújabb verzióját használja-e. Ha úgy döntött, hogy nem használja a Microsoft Update-et, és Windows 7-felhasználó, használja a Windows Update-et. Vagy azt is tesztelheti, hogy az eszköz legújabb verzióját használja-e a Windows Update automatikus frissítés funkcióval. Ezenkívül a Microsoft letöltőközpontját is felkeresheti. Ha pedig az eszköz több mint 60 napnál nem naprakész, az eszköz figyelmezteti, hogy keresse meg az eszköz új verzióját.

A5: nem. Az eszköz microsoft tudásbáziscikkének száma az eszköz későbbi verzióiban 890830 marad. A Microsoft letöltőközpontból letöltött eszköz fájlneve minden kiadásnál megváltozik, hogy az az eszköz adott verziójának kiadásának hónapját és évét tükrözze.

A6: Jelenleg nem. Az eszközre célzott kártékony szoftvereket olyan metrikák alapján lehet megtalálni, amelyek nyomon követik a kártékony szoftvereket.

A7: igen. A beállításkulcs ellenőrzésével megállapíthatja, hogy az eszközt számítógépen futtatták-e, és hogy melyik verzió volt a legutóbb használt verzió. További információ: A Windows kártevő-eltávolító eszköz telepítése nagyvállalati környezetben.

A8: Számos esetben előfordulhat, hogy nem látja az eszközt a Microsoft Update, a Windows Update vagy az automatikus frissítések szolgáltatásban:

  • Ha már futtatta az eszköz aktuális verzióját a Windows Update, a Microsoft Update vagy az Automatikus frissítések szolgáltatáson keresztül, vagy a másik két kibocsátási mechanizmus valamelyikével, azt nem fogjuk újra telepíteni a Windows Update-re vagy az Automatikus frissítésekre.

  • Az automatikus frissítések esetén az eszköz első futtatásakor a Rendszergazda csoport tagjaként kell bejelentkeznie ahhoz, hogy elfogadja a licencszerződéseket.

A9: Ha az alábbi feltételek teljesülnek, az eszköz minden támogatott Windows- és Windows Server-verzióhoz elérhető, az "Összegzés" szakaszban felsoroltak szerint:

  • A felhasználók a Windows Update vagy a Windows Update automatikus frissítés legújabb verzióját futtatják.

  • A felhasználók még nem futtatják az eszköz aktuális verzióját.

A10: A hibákról további információt a Hiba elhárítása a Microsoft Windows kártevő-eltávolító eszköz futtatásakor témakörben található.

A11: igen. Még ha egy adott hónapra nincsenek is új biztonsági közlemények, a kártékony szoftver eltávolítóeszközt a program ismét ki fogja a legújabb kártevő szoftverek észlelését és eltávolítását támogató támogatást kigyűjteni.

A12: Amikor először felajánlja a Microsoft Update, a Windows Update vagy az Automatikus frissítés kártevő-eltávolító eszközét, elutasíthatja az eszköz letöltését és futtatását, ha elutasítja a licencszerződéseket. Ez a művelet csak az eszköz aktuális verziójára vagy az eszköz aktuális verziójára és a jövőbeli verziókra is érvényes lehet attól függően, hogy milyen beállításokat választ. Ha már elfogadta a licencszerződést, és nem szeretné az eszközt a Windows Update szolgáltatáson keresztül telepíteni, törölje az eszköznek megfelelő jelölőnégyzet jelölését a Windows Update felhasználói felületén.

A14: A kártékony szoftver eltávolító eszközt jelenleg nem támogatja a beágyazott Windows rendszerű számítógépeken.

A15: nem. A Microsoft által készített korábbi tisztább eszközöktől eltérően az MSRT-nek nincsenek biztonsági frissítésekre vonatkozó előfeltételei. Azt javasoljuk azonban, hogy az eszköz használata előtt telepítse az összes fontos frissítést, hogy ezzel megelőzhető, hogy a biztonsági réseket kihasználó rosszindulatú szoftverek újra be is illessednek.

A16: Az eszköz telepítésével kapcsolatos további információkért lásd: A Windows kártevő-eltávolító eszköz telepítése nagyvállalati környezetben.

A17: nem.

A18: igen. Használhatja a microsoft.public.security.virus hírcsoportot.

A19: Bizonyos esetekben, amikor adott vírusokat talál egy rendszerben, a tisztább eszköz megpróbálja kijavítani a fertőzött Windows-rendszerfájlokat. Bár ez a művelet eltávolítja a kártékony szoftvereket a fájlokból, a Windows Fájlvédelmi szolgáltatását is elindíthatja. Ha megjelenik a Windows Fájlvédelem ablak, javasoljuk, hogy kövesse az utasításokat, és szúrja be a Microsoft Windows CD-t. Ezzel visszaállítja a törölt fájlokat az eredeti, a fertőzöttség előtti állapotra.

A20: Igen, az eszköz 24 nyelven érhető el.

A21: Az eszköz bizonyos műveletekhez Mrtstub.exe nevű fájlt használ. Ha meggyőződik arról, hogy a fájlt a Microsoft írta alá, a fájl az eszköz valódi összetevője.

A22: igen. Ha a számítógép csökkentett módba való futtatása előtt futtatta az MSRT-et, az MSRT-t a %windir%\system32\mrt.exe. Kattintson duplán a Mrt.exe fájlra az MSRT futtatásához, majd kövesse a képernyőn megjelenő utasításokat.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Köszönjük visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×