Menghapus malware umum tertentu dengan alat penghapus perangkat lunak berbahaya Windows

Berlaku untuk: Windows

 

Ringkasan


Windows berbahaya Software Removal Tool (MSRT) membantu menghapus perangkat lunak berbahaya dari komputer yang menjalankan salah satu sistem operasi berikut:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
Mulai 2020 Mei, Microsoft merilis MSRT pada irama kuartalan sebagai bagian dari Windows Update atau sebagai alat mandiri. Gunakan alat ini untuk menemukan dan menghapus ancaman umum tertentu dan membalikkan perubahan yang telah dibuat (Lihat keluarga malware yang tercakup). Untuk Deteksi dan penghapusan malware yang komprehensif, pertimbangkan menggunakan Windows Defender offline atau Microsoft Safety scanner.Artikel ini berisi informasi tentang bagaimana alat tersebut berbeda dari produk antivirus atau antimalware, bagaimana Anda bisa mengunduh dan menjalankan alat tersebut, apa yang terjadi ketika alat tersebut menemukan perangkat lunak perusak, dan informasi rilis alat. Ini juga menyertakan informasi untuk administrator dan pengguna tingkat lanjut, termasuk informasi tentang Sakelar baris perintah yang didukung.

Informasi selengkapnya


Cara menerima dukungan

Bantu Lindungi komputer Anda yang menjalankan Windows dari virus dan malware: solusi virus dan pusat keamanan

Bantuan menginstal pembaruan: dukungan untuk Pembaruan Microsoft

Dukungan lokal menurut negara Anda: dukungan internasional.

Pusat Unduhan Microsoft

Anda bisa mengunduh MSRT secara manual dari Microsoft download Center. File berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft:untuk sistem berbasis x86 32-bit:

Untuk sistem berbasis x64 64-bit:

Tanggal rilis: 12 Mei 2020. 

Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat cara mendapatkan file dukungan Microsoft dari layanan online.

Microsoft memindai berkas ini dari virus. Microsoft mengggunakan perangkat lunak pendeteksi-virus terbaru yang tersedia pada tanggal berkas diposting. Berkas disimpan pada server keamanan-yang ditingkatkan untuk membantu mencegah setiap perubahan berkas yang tidak sah.

Menyebarkan MSRT di lingkungan perusahaan

Jika Anda adalah administrator TI yang menginginkan informasi selengkapnya tentang cara menggunakan alat tersebut dalam lingkungan perusahaan, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan.

Artikel ini berisi informasi tentang Microsoft Systems Management server (SMS), Microsoft Software Update Services (MSUS), dan Microsoft Baseline Security Analyzer (MBSA).

Kecuali dicatat, informasi dalam bagian ini berlaku untuk semua cara Anda bisa mengunduh dan menjalankan MSRT:

  • Pembaruan Microsoft
  • Pembaruan Windows
  • Pembaruan otomatis
  • Pusat Unduhan Microsoft
  • Situs web MSRT di Microsoft.com

Untuk menjalankan MSRT, kondisi berikut ini diperlukan:

  • Komputer harus menjalankan versi Windows yang didukung.
  • Anda harus masuk ke komputer dengan menggunakan akun yang merupakan anggota grup administrator. Jika akun logon Anda tidak memiliki izin yang diperlukan, alat tersebut keluar. Jika alat tidak dijalankan dalam mode diam, alat tersebut menampilkan kotak dialog yang mendeskripsikan kegagalan.
  • Jika alat tersebut lebih dari 215 hari (7 bulan) kedaluwarsa, alat akan menampilkan kotak dialog yang menyarankan Anda mengunduh versi terbaru alat tersebut.  

Dukungan untuk Sakelar baris perintah

MSRT mendukung Sakelar baris perintah berikut ini. 

Tombol Serba
/Q atau /Quiet Menggunakan mode diam. Opsi ini menekan antarmuka pengguna alat.
/? Menampilkan kotak dialog yang mencantumkan Sakelar baris-perintah.
/N Berjalan dalam mode deteksi saja. Dalam mode ini, perangkat lunak berbahaya akan dilaporkan kepada pengguna, namun tidak akan dihapus.
/F Memaksa pemindaian yang diperpanjang dari komputer.
/F:Y Memaksa pemindaian yang diperpanjang dari komputer dan secara otomatis membersihkan infeksi apa pun yang ditemukan.

Informasi penggunaan dan rilis

Saat Anda mengunduh alat dari Microsoft update atau dari pembaruan otomatis, dan tidak ada perangkat lunak jahat yang terdeteksi di komputer, alat tersebut akan berjalan dalam mode diam di waktu mendatang. Jika perangkat lunak berbahaya terdeteksi di komputer, waktu berikutnya administrator masuk ke komputer, balon akan muncul di area pemberitahuan untuk memberi tahu Anda tentang deteksi tersebut. Untuk informasi selengkapnya tentang deteksi, klik balon.Saat Anda mengunduh alat dari Pusat Unduhan Microsoft, alat tersebut menampilkan antarmuka pengguna saat dijalankan. Namun, jika Anda menyediakan Sakelar baris perintah /Q , maka berjalan dalam mode diam.

Informasi rilis

MSRT dirilis pada hari Selasa kedua pada irama kuartalan (Februari/Mei/Agustus/November). Setiap rilis alat membantu mendeteksi dan menghapus perangkat lunak berbahaya terkini. Perangkat lunak berbahaya ini menyertakan virus, worm, dan kuda Trojan. Microsoft menggunakan beberapa metrik untuk menentukan prevalensi keluarga perangkat lunak berbahaya dan kerusakan yang dapat dikaitkan dengannya.

Artikel Pangkalan Pengetahuan Microsoft ini akan diperbarui dengan informasi untuk setiap rilis sehingga jumlah artikel yang relevan tetap sama. Nama file akan diubah untuk mencerminkan versi alat. Misalnya, nama file versi 2020 Februari adalah Windows-KB890830-V 5.80. exe, dan nama file dari versi 2020 Mei adalah Windows-KB890830-V 5,82-ENU. exe.Tabel berikut ini mencantumkan perangkat lunak berbahaya yang dapat dihapus alat. Alat ini juga dapat menghapus varian yang diketahui pada waktu rilis. Tabel juga mencantumkan versi alat yang menyertakan deteksi dan penghapusan untuk keluarga perangkat lunak berbahaya.

Kami memaksimalkan perlindungan pelanggan dengan meninjau dan memprioritaskan tanda tangan secara teratur. Kami menambahkan atau menghapus deteksi sebagai lanskap ancaman berkembang.

Komponen pelaporan

MSRT mengirimkan informasi ke Microsoft jika mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi spesifik yang dikirim ke Microsoft terdiri dari item berikut ini:

  • Nama perangkat lunak berbahaya yang terdeteksi
  • Hasil dari penghapusan perangkat lunak berbahaya
  • Versi sistem operasi
  • Lokal sistem operasi
  • Arsitektur prosesor
  • Nomor versi alat
  • Indikator yang mencatat apakah alat sedang dijalankan oleh Microsoft update, pembaruan Windows, pembaruan otomatis, Pusat unduhan, atau dari situs web
  • GUID anonim
  • Hash satu arah kriptografi (MD5) dari jalur dan nama file dari setiap file perangkat lunak berbahaya yang dihapus dari komputer

Jika perangkat lunak berbahaya ditemukan di komputer, alat tersebut akan meminta Anda mengirim informasi ke Microsoft selain yang tercantum di sini. Anda akan diminta dalam setiap kasus ini, dan informasi ini hanya dikirimkan dengan persetujuan Anda. Informasi tambahan meliputi yang berikut ini:

  • File yang dicurigai sebagai perangkat lunak berbahaya. Alat ini akan mengidentifikasi file untuk Anda.
  • Hash satu arah kriptografi (MD5) dari setiap file mencurigakan yang terdeteksi.

Anda dapat menonaktifkan fitur pelaporan. Untuk informasi tentang cara menonaktifkan komponen pelaporan dan cara mencegah alat ini mengirim informasi ke Microsoft, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan

Hasil pemindaian yang memungkinkan

Setelah alat berjalan, ada empat hasil utama yang bisa dilaporkan alat penghapusan ke pengguna:

  • Tidak ditemukan infeksi.
  • Setidaknya satu infeksi ditemukan dan dihapus.
  • Infeksi ditemukan tapi tidak dihapus. Catatan Hasil ini ditampilkan jika file mencurigakan ditemukan di komputer. Untuk membantu menghapus file ini, Anda harus menggunakan produk antivirus terbaru.
  • Infeksi ditemukan dan dihapus sebagian. Catatan Untuk menyelesaikan penghapusan ini, Anda harus menggunakan produk antivirus terbaru.

Tanya jawab umum tentang MSRT