Applies ToWindows

Rangkuman

Windows Malicious Software Removal Tool (MSRT) membantu menghapus perangkat lunak berbahaya dari komputer yang menjalankan salah satu sistem operasi berikut:  

  • Windows 11

  • Windows Server 2022

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft umumnya merilis MSRT pada irama bulanan sebagai bagian dari Windows Update atau sebagai alat mandiri. (Untuk pengecualian, lihat Rilis yang dilewati.) Gunakan alat ini untuk menemukan dan menghapus ancaman tertentu yang lazim dan membalikkan perubahan yang dibuat (lihat Keluarga malware tercakup). Untuk deteksi dan penghapusan malware yang komprehensif, pertimbangkan untuk menggunakan Pertahanan Windows Offline atau Pemindai Keamanan Microsoft.Artikel ini berisi informasi tentang bagaimana alat berbeda dari produk antivirus atau antimalware, bagaimana Anda bisa mengunduh dan menjalankan alat, apa yang terjadi ketika alat menemukan malware, dan informasi rilis alat. Ini juga mencakup informasi untuk administrator dan pengguna tingkat lanjut, termasuk informasi tentang sakelar baris perintah yang didukung.

Catatan: 

Informasi selengkapnya

Catatan: Mulai November 2019, MSRT akan ditandatangani sha-2 secara eksklusif. Perangkat Anda harus diperbarui untuk mendukung SHA-2 agar dapat menjalankan MSRT. Untuk mempelajari selengkapnya, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

Cara term mudah untuk mengunduh dan menjalankan MSRT adalah dengan mengaktifkan Updates Otomatis. Mengaktifkan Updates otomatis menjamin Bahwa Anda menerima alat secara otomatis. Jika mengaktifkan Updates Otomatis, Anda telah menerima versi baru alat ini. Alat ini berjalan dalam mode Sepi kecuali menemukan infeksi. Jika Anda belum diberi tahu tentang infeksi, tidak ditemukan perangkat lunak berbahaya yang memerlukan perhatian Anda.

Mengaktifkan pembaruan otomatis

Untuk mengaktifkan Updates otomatis sendiri, ikuti langkah-langkah dalam tabel berikut ini untuk sistem operasi yang dijalankan komputer Anda.

Jika komputer Anda berjalan:

Ikuti langkah-langkah berikut:

Windows 11

  1. Pilih tombol Mulai, lalu pilih Pengaturan > Windows Update . Jika Anda ingin memeriksa pembaruan secara manual, pilih Periksa pembaruan.

  2. Di samping Dapatkan pembaruan terkini segera setelah tersedia, atur tombol ke Aktif.

Catatan Baik Anda mengatur tombol alih ke Nonaktif atau Aktif, Anda masih akan mendapatkan pembaruan keamanan rutin seperti biasa. Tombol alih menentukan seberapa cepat Anda mendapatkan pembaruan non-keamanan tambahan, perbaikan, pembaruan fitur, dan penyempurnaan.

Windows 10

  1. Pilih tombol Mulai, lalu pilih Pengaturan > Perbarui > Windows Update keamanan & . Jika Anda ingin memeriksa pembaruan secara manual, pilih Periksa pembaruan.

  2. Pilih Opsi tingkat lanjut, lalu di bawah Pilih cara pembaruan diinstal, pilih Otomatis (disarankan).

Catatan Windows 10 adalah layanan. Ini berarti bahwa pembaruan otomatis diaktifkan secara default dan PC Anda selalu memiliki fitur terbaru dan terbaik.

Windows 8.1

  1. Buka Windows Update dengan menggeser dari tepi kanan layar (atau, jika Anda menggunakan mouse, arahkan ke sudut kanan bawah layar dan geser penunjuk mouse ke atas), pilih Pengaturan > Ubah pengaturan PC > Pembaruan dan pemulihan >Windows Update . Jika Anda ingin memeriksa pembaruan secara manual, pilih Periksa sekarang.

  2. Pilih Pilih cara pembaruan diinstal, lalu di bawah Pembaruan penting, pilih Instal pembaruan secara otomatis (disarankan).

  3. Di bawah Pembaruan yang disarankan, centang kotak Beri saya pembaruan yang disarankan dengan cara yang sama seperti saya menerima pembaruan penting.

  4. Di bawah Microsoft Update, pilih kotak centang Beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows, lalu pilih Terapkan.

Windows 7

  1. Klik Mulai Ikon mulai Win 7, arahkan ke Semua Program, lalu klik Windows Update.

  2. Di panel sebelah kiri, klik Ubah pengaturan.

  3. Klik untuk memilih Instal pembaruan secara otomatis (disarankan).

  4. Di bawah Pembaruan yang disarankan, klik untuk memilih kotak centang Beri saya pembaruan yang disarankan dengan cara yang sama seperti saya menerima pembaruan penting , lalu klik OK. Jika Anda dimintai kata sandi administratif atau konfirmasi, ketikkan kata sandi atau berikan konfirmasi. Masuk ke langkah 3.

Unduh MSRT. Anda harus menerima Ketentuan Lisensi Perangkat Lunak Microsoft. Ketentuan lisensi hanya ditampilkan untuk pertama kalinya Anda mengakses Updates Otomatis.

Catatan Setelah Anda menerima ketentuan lisensi satu kali, Anda bisa menerima versi MSRT yang akan datang tanpa masuk ke komputer sebagai administrator.

MSRT berjalan dalam mode Diam. Jika mendeteksi perangkat lunak berbahaya di komputer Anda, kali berikutnya Anda masuk ke komputer Anda sebagai administrator komputer, balon muncul di area pemberitahuan untuk membuat Anda mengetahui deteksi tersebut.

Melakukan pemindaian penuh

Jika alat menemukan perangkat lunak berbahaya, Anda mungkin diminta untuk melakukan pemindaian penuh. Kami menyarankan Agar Anda melakukan pemindaian ini. Pemindaian penuh melakukan pemindaian cepat lalu pemindaian penuh komputer, terlepas dari apakah perangkat lunak berbahaya ditemukan selama pemindaian cepat. Pemindaian ini dapat memakan waktu beberapa jam untuk diselesaikan karena pemindaian akan memindai semua drive yang dapat diperbaiki dan dapat dilepas. Namun, kandar jaringan yang dipetakan tidak dipindai.

Menghapus file berbahaya

Jika perangkat lunak jahat telah mengubah (terinfeksi) file di komputer Anda, alat tersebut meminta Anda untuk menghapus perangkat lunak berbahaya dari file tersebut. Jika perangkat lunak berbahaya mengubah pengaturan browser Anda, laman Anda dapat diubah secara otomatis ke halaman yang memberi Anda petunjuk tentang cara memulihkan pengaturan ini.Anda dapat membersihkan file tertentu atau semua file yang terinfeksi yang ditemukan alat tersebut. Ketahuilah bahwa beberapa kehilangan data dimungkinkan selama proses ini. Perlu diketahui juga bahwa alat ini mungkin tidak dapat memulihkan beberapa file ke status pra-infeksi asli.Alat penghapusan mungkin meminta Anda memulai ulang komputer untuk menyelesaikan penghapusan beberapa perangkat lunak berbahaya, atau mungkin meminta Anda untuk melakukan langkah-langkah manual untuk menyelesaikan penghapusan perangkat lunak jahat. Untuk menyelesaikan penghapusan, Anda harus menggunakan produk antivirus terbaru.

Melaporkan informasi infeksi ke Microsoft MSRT mengirimkan informasi dasar ke Microsoft jika alat mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi ini akan digunakan untuk melacak prevalensi virus. Tidak ada informasi pribadi yang dapat diidentifikasi yang terkait dengan Anda atau komputer yang dikirim bersama-sama dengan laporan ini.

MSRT tidak menggunakan penginstal. Biasanya, saat Anda menjalankan MSRT, MSRT membuat direktori sementara bernama acak di drive akar komputer. Direktori ini berisi beberapa file, dan menyertakan file Mrtstub.exe. Sering kali, folder ini dihapus secara otomatis setelah alat selesai berjalan atau setelah kali berikutnya Anda memulai komputer. Namun, folder ini mungkin tidak selalu dihapus secara otomatis. Dalam kasus ini, Anda bisa menghapus folder ini secara manual, dan ini tidak memiliki efek buruk pada komputer.

Cara menerima dukungan

Membantu melindungi komputer Anda yang menjalankan Windows dari virus dan malware: Solusi Virus dan Pusat Keamanan

Bantuan menginstal pembaruan: Dukungan untuk Microsoft Update

Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional.

Pusat Unduhan Microsoft

Catatan: Mulai November 2019, MSRT telah ditandatangani oleh SHA-2 secara eksklusif. Perangkat Anda harus diperbarui untuk mendukung SHA-2 agar dapat menjalankan MSRT. Untuk mempelajari selengkapnya, lihat Persyaratan Dukungan Penandatanganan Kode SHA-2 2019 untuk Windows dan WSUS.

Anda dapat mengunduh MSRT secara manual dari Pusat Unduhan Microsoft. File berikut ini tersedia untuk diunduh: Untuk sistem berbasis x86 32-bit:

Ikon Unduh Unduh paket x86 MSRT sekarang.

Untuk sistem berbasis x64 64-bit:

Ikon Unduh Unduh paket x64 MSRT sekarang.

Tanggal Rilis: 12 November 2024.

Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat Cara mendapatkan file dukungan Microsoft dari layanan online.

Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan yang tidak sah pada file.

Menyebarkan MSRT di lingkungan perusahaan

Jika Anda adalah administrator TI yang menginginkan informasi selengkapnya tentang cara menyebarkan alat di lingkungan perusahaan, lihat Menyebarkan Alat Penghangat Perangkat Lunak Berbahaya Windows di lingkungan perusahaan.

Artikel ini berisi informasi tentang Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS), dan Microsoft Baseline Security Analyzer (MBSA).

Kecuali jika dicatat, informasi di bagian ini berlaku untuk semua cara untuk mengunduh dan menjalankan MSRT:

  • Microsoft Update

  • Windows Update

  • Updates otomatis

  • Pusat Unduhan Microsoft

  • Situs web MSRT di Microsoft.com

Untuk menjalankan MSRT, kondisi berikut ini diperlukan:

  • Komputer harus menjalankan versi Windows yang didukung.

  • Anda harus masuk ke komputer dengan menggunakan akun yang merupakan anggota grup Administrator. Jika akun masuk Anda tidak memiliki izin yang diperlukan, alat akan keluar. Jika alat tidak dijalankan dalam mode diam, alat akan menampilkan kotak dialog yang menjelaskan kegagalan.

  • Jika alat kedaluarsa lebih dari 215 hari (7 bulan), alat tersebut akan menampilkan kotak dialog yang menyarankan Agar Anda mengunduh versi terbaru alat tersebut.

Dukungan untuk sakelar baris perintah

MSRT mendukung sakelar baris perintah berikut ini.

Beralih

Maksud

/Q atau /quiet

Menggunakan mode diam. Opsi ini menyembunyikan antarmuka pengguna alat.

/?

Menampilkan kotak dialog yang mencantumkan sakelar baris perintah.

/N

Berjalan dalam mode deteksi saja. Dalam mode ini, perangkat lunak berbahaya akan dilaporkan kepada pengguna, tetapi tidak akan dihapus.

/F

Memaksa pemindaian komputer yang diperpanjang.

/F:Y

Memaksa pemindaian komputer yang diperpanjang dan secara otomatis membersihkan semua infeksi yang ditemukan.

Informasi penggunaan dan rilis

Saat Anda mengunduh alat dari Microsoft Update atau dari Updates Otomatis, dan tidak ada perangkat lunak berbahaya yang terdeteksi di komputer, alat akan berjalan dalam mode tenang di lain waktu. Jika perangkat lunak berbahaya terdeteksi di komputer, kali berikutnya administrator masuk ke komputer, balon akan muncul di area pemberitahuan untuk memberi tahu Anda tentang deteksi tersebut. Untuk informasi selengkapnya tentang deteksi, klik balon.Saat Anda mengunduh alat dari Pusat Unduhan Microsoft, alat menampilkan antarmuka pengguna saat dijalankan. Namun, jika Anda memasukkan sakelar baris perintah /Q, tombol ini berjalan dalam mode diam.

Informasi rilis

MSRT umumnya dirilis pada hari Selasa kedua setiap bulan. Setiap rilis alat membantu mendeteksi dan menghapus perangkat lunak berbahaya saat ini yang lazim. Perangkat lunak berbahaya ini mencakup virus, cacing, dan kuda Trojan. Microsoft menggunakan beberapa metrik untuk menentukan prevalensi keluarga perangkat lunak berbahaya dan kerusakan yang dapat dikaitkan dengannya.

Artikel Pangkalan Pengetahuan Microsoft ini akan diperbarui dengan informasi untuk setiap rilis sehingga jumlah artikel yang relevan tetap sama. Nama file akan diubah untuk mencerminkan versi alat. Misalnya, nama file versi Februari 2020 Windows-KB890830-V5.80.exe, dan nama file versi Mei 2020 Windows-KB890830-V5.82-ENU.exe.Tabel berikut ini mencantumkan perangkat lunak berbahaya yang dapat dihapus alat tersebut. Alat ini juga dapat menghapus varian apa pun yang diketahui pada saat rilis. Tabel juga mencantumkan versi alat yang pertama kali menyertakan deteksi dan penghapusan untuk keluarga perangkat lunak berbahaya.

Keluarga perangkat lunak berbahaya

Tanggal dan nomor versi alat

MofngoLoader

November 2024 (v 5.130)

Acapaladat

Juli 2024 (v 5.126)

Korplug

Juli 2024 (v 5.126)

ShortPipe

Mei 2024 (v 5.124)

Trojan:Win64/ZLoaderE.A

April 2024 (v 5.123)

Plephij

April 2024 (v 5.123)

Pikabot

Maret 2024 (v 5.122)

Muat kawat

Maret 2024 (v 5.122)

FineCrash

Maret 2024 (v 5.122)

AgeDown

Februari 2024 (v 5.121)

PowStart

Februari 2024 (v 5.121)

Wabot

Februari 2024 (v 5.121)

ClipBanker

Februari 2024 (v 5.121)

ZorRoar

Januari 2024 (v 5.120)

ZorSaw

Januari 2024 (v 5.120)

ZorKey

Januari 2024 (v 5.120)

ZorHeard

Januari 2024 (v 5.120)

ZorCook

Januari 2024 (v 5.120)

DarkGate

Januari 2024 (v 5.120)

DarkGateLoader

Januari 2024 (v 5.120)

Trojan:Win32/ForestTiger.A!dha

Januari 2024 (v 5.120)

Trojan:Win32/ForestTiger.B!dha

Januari 2024 (v 5.120)

Pemeriksaan Pengiriman

November 2023 (v 5.119)

Telebot

Oktober 2023 (v 5.118)

ShinnyShield

September 2023 (v 5.117)

TrojanDownloader:Win32/BulbSoup.A!dha

Mei 2023 (v 5.113)

Ular

Mei 2023 (v 5.113)

SamScissors

Mei 2023 (v 5.113)

Trojan:Win32/SystemBC.D! MTB

April 2023 (v 5.112)

Trojan:Win32/Bumblebee

April 2023 (v 5.112)

Trojan:Win64/Blister.A

Maret 2023 (v 5.111)

Trojan:Win32/IcedId! MSR

Maret 2023 (v 5.111)

Backdoor:Win64/Vankul.ZA

Maret 2023 (v 5.111)

Backdoor:MSIL/DCRat! MTB

Maret 2023 (v 5.111)

Backdoor:Win32/RewriteHttp.A

November 2022 (v 5.107)

Backdoor:APS/Webshell.Y

November 2022 (v 5.107)

Backdoor:JS/SimChocexShell.A!dha

November 2022 (v 5.107)

Trojan:Win32/Dopdekaf.A

September 2022 (v 5.105)

SiennaPurple

September 2022 (v 5.105)

SiennaBlue

September 2022 (v 5.105)

Cryptpu

Juli 2022 (v 5.103)

CreepyBox

Juli 2022 (v 5.103)

Menyeramkan

Juli 2022 (v 5.103)

BassBreaker

Juli 2022 (v 5.103)

Pterodo

Mei 2022 (v 5.101)

Desimal

April 2022 (v 5.100)

SonicVote

April 2022 (v 5.100)

FoxBlade

April 2022 (v 5.100)

DesertBlade

April 2022 (v 5.100)

WhisperGate

April 2022 (v 5.100)

LasainWpr

April 2022 (v 5.100)

DynamicOverload

April 2022 (v 5.100)

Salah tafsir

April 2022 (v 5.100)

Pusing

April 2022 (v 5.100)

Win32/DinoTrain

Maret 2022 (V5.99)

Trojan:MSIL/QuietSieve

Maret 2022 (V5.99)

Win32/DilongTrash

Maret 2022 (V5.99)

Win32/PterodoGen

Maret 2022 (V5.99)

VBS/ObfuMerry

Maret 2022 (V5.99)

TrojanDropper:Win32/SiBrov.A.

Februari 2022 (V 5,98)

Caspetlod

Juli 2021 (V 5.91)

CobaltStrike

Juli 2021 (V 5.91)

CobaltStrikeLoader

Juli 2021 (V 5.91)

TurtleLoader

Juli 2021 (V 5.91)

TurtleSimple

Juli 2021 (V 5.91)

Kwampirs

April 2021 (V 5,88)

SiBot

April 2021 (V 5,88)

GoldMax

April 2021 (V 5,88)

GoldFinder

April 2021 (V 5,88)

Exmann

April 2021 (V 5,88)

Helikopter

April 2021 (V 5,88)

DoejoCrypt

April 2021 (V 5,88)

SecChecker

April 2021 (V 5,88)

Trojan:Win32/CalypsoDropper.A!ibt

April 2021 (V 5,88)

Trojan:Win32/ShadowPad.A!ibt

April 2021 (V 5,88)

Webshell

April 2021 (V 5,88)

TwoFaceVar

April 2021 (V 5,88)

Exploit:Script/SSNewman.A!dha

April 2021 (V 5,88)

Exploit:Script/SSNewman.C!dha

April 2021 (V 5,88)

CVE-2021-27065

April 2021 (V 5,88)

CVE-2021-26855

April 2021 (V 5,88)

CVE-2021-16855

April 2021 (V 5,88)

Trojan:Win32/IISExchgSpawnCMD.A

April 2021 (V 5,88)

Trojan:Win32/CobaltLoader.A

April 2021 (V 5,88)

Trojan:BAT/CobaltLauncher.A

April 2021 (V 5,88)

CoinMiner

April 2021 (V 5,88)

Trojan:PowerShell/PoshExecEnc.A

April 2021 (V 5,88)

MinerDom

April 2021 (V 5,88)

Dumroc

April 2021 (V 5,88)

Chopdrop

April 2021 (V 5,88)

Jscript.EvalASPNET

April 2021 (V 5,88)

Backdoor:Win32/Toksor.A

April 2021 (V 5,88)

Tomp waktu

April 2021 (V 5,88)

Ggey

April 2021 (V 5,88)

Trojan:Win64/Shamian.A!dha

April 2021 (V 5,88)

Trojan:Win32/Shellcloader.A

April 2021 (V 5,88)

VirTool:Win32/Positu.A

April 2021 (V 5,88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5,88)

Solorigate

Februari 2021 (V 5,86)

AnchorBot

Januari 2021 (V 5,85)

AnchorDNS

Januari 2021 (V 5,85)

AnchorLoader

Januari 2021 (V 5,85)

BazaarLoader

Januari 2021 (V 5,85)

BazaLoder

Januari 2021 (V 5,85)

Bazar

Januari 2021 (V 5,85)

BazarBackdoor

Januari 2021 (V 5,85)

Bazarcrypt

Januari 2021 (V 5,85)

BazarLdr

Januari 2021 (V 5,85)

BazarldrCrypt

Januari 2021 (V 5,85)

Bazzarldr

Januari 2021 (V 5,85)

Rotaderp

Januari 2021 (V 5,85)

Rotocrypt

Januari 2021 (V 5,85)

TrikBotCrypt

Januari 2021 (V 5,85)

Vatet

Januari 2021 (V 5,85)

Zload

Januari 2021 (V 5,85)

ZLoader

Januari 2021 (V 5,85)

ZloaderCrypt

Januari 2021 (V 5,85)

ZloaderTeams

Januari 2021 (V 5,85)

ZloaderVbs

Januari 2021 (V 5,85)

Trojan.Win32/Ammyrat

September 2020 (V 5,83)

Cipduk

September 2020 (V 5,83)

Badaxis

September 2020 (V 5,83)

Basicape

September 2020 (V 5,83)

Mackler

September 2020 (V 5,83)

Strilix

September 2020 (V 5,83)

FlawedAmmyy

Maret 2020 (5.81)

Littlemetp

Maret 2020 (5.81)

Vatet

Januari 2020 (5.79)

Trilark

Januari 2020 (5.79)

Dopplepaymer

Januari 2020 (5.79)

Trickbot

Oktober 2019 (5.76)

ShadowHammer

Mei 2019 (5.72)

Kryptomix

April 2019 (5.71)

Win32/GraceWire

Maret 2019 (5.70)

Win32/ChChes

Desember 2018 (5.67)

Win32/RedLeaves

Desember 2018 (5.67)

Win32/RedPlug

Desember 2018 (5.67)

Win32/RazerPitch

Desember 2018 (5.67)

Win32/UpperCider

Desember 2018 (5.67)

PowerShell/Wemaeye

Oktober 2018 (5.65)

PowerShell/Wanascan.A

Oktober 2018 (5.65)

PowerShell/Wannamine

Oktober 2018 (5.65)

PowerShell/Lonit

Oktober 2018 (5.65)

Win32/Plutruption! ARXep

Juni 2018 (5,61)

Win32/Plutruption! ARXbxep

Juni 2018 (5,61)

Win32/Adposhel

Mei 2018 (5.60)

Win32/CoinMiner

Mei 2018 (5.60)

PowerShell/Xurito

Mei 2018 (5.60)

Win32/Modimer

April 2018 (5,59)

Win64/Detrahere

Maret 2018 (5,58)

Win32/Detrahere

Maret 2018 (5,58)

Win32/Floxif

Desember 2017 (5.55)

Win32/SilverMob

Desember 2017 (5.55)

Win32/PhantomStar

Desember 2017 (5.55)

Win32/Autophyte

Desember 2017 (5.55)

Win32/FoggyBrass

Desember 2017 (5.55)

MSIL/DarkNeuron

Desember 2017 (5.55)

Win32/TangentCobra

Desember 2017 (5.55)

Win32/Wingbird

November 2017 (5.54)

Win32/ShadowPad

Oktober 2017 (5.53)

Win32/Xeelyak

Oktober 2017 (5.53)

Win32/Xiazai

Juni 2017 (5,49)

Win32/WannaCrypt

Mei 2017 (5.48)

Win32/Chuckenit

Februari 2017 (5,45)

Win32/Clodaconas

Desember 2016 (5.43)

Win32/Soctuseer

November 2016 (5.42)

Win32/Barlaiy

November 2016 (5.42)

Win32/Sasquor

Oktober 2016 (5.41)

Win32/SupTab

Oktober 2016 (5.41)

Win32/Ghokswa

Oktober 2016 (5.41)

Win32/Xadupi

September 2016 (5.40)

Win32/Suweezy

September 2016 (5.40)

Win32/Prifou

September 2016 (5.40)

Win32/NightClick

September 2016 (5.40)

Win32/Rovnix

Agustus 2016 (5,39)

Win32/Neobar

Agustus 2016 (5,39)

Win32/Cerber

Juli 2016 (5.38)

Win32/Ursnif

Juni 2016 (5,37)

Win32/Locky

Mei 2016 (5.36)

Win32/Kovter

Mei 2016 (5.36)

Win32/Samas

April 2016 (5,35)

Win32/Bedep

April 2016 (5,35)

Win32/Upatre

April 2016 (5,35)

Win32/Vonteera

Maret 2016 (5,34)

Win32/Fynloski

Maret 2016 (5,34)

Win32/Winsec

Desember 2015 (5.31)

Win32/Drixed

Oktober 2015 (5.29)

Win32/Brambul

Oktober 2015 (5.29)

Win32/Escad

Oktober 2015 (5.29)

Win32/Joanap

Oktober 2015 (5.29)

Win32/Diplugem

Oktober 2015 (5.29)

Win32/Blakamba

Oktober 2015 (5.29)

Win32/Tescrypt

Oktober 2015 (5.29)

Win32/Teerac

September 2015 (5.28)

Win32/Kasidet

Agustus 2015 (5.27)

Win32/Critroni

Agustus 2015 (5.27)

Win32/Vawtrak

Agustus 2015 (5.27)

Win32/Crowti

Juli 2015 (5.26)

Win32/Reveton

Juli 2015 (5.26)

Win32/Enterak

Juli 2015 (5.26)

Win32/Bagopos

Juni 2015 (5.25)

Win32/Brobandel

Juni 2015 (5.25)

Win32/Game Online

Juni 2015 (5.25)

Win32/Gatak

Juni 2015 (5.25)

Win32/IeEnablerCby

April 2015 (5.23)

Win32/Dexter

April 2015 (5.23)

Win32/Unskal

April 2015 (5.23)

Win32/Saluchtra

April 2015 (5.23)

Win32/CompromisedCert

Maret 2015 (5.22)

Win32/Alinaos

Maret 2015 (5.22)

Win32/NukeSped

Februari 2015 (5.21)

Win32/Jinupd

Februari 2015 (5.21)

Win32/Escad

Februari 2015 (5.21)

Win32/Dyzap

Januari 2015 (5.20)

Win32/Emotet

Januari 2015 (5.20)

Win32/Zoxpng

November 2014 (5.18)

Win32/Winnti

November 2014 (5.18)

Win32/Tofsee

November 2014 (5.18)

Win32/Derusbi

Oktober 2014 (5.17)

Win32/Sensode

Oktober 2014 (5.17)

Win32/Plugx

Oktober 2014 (5.17)

Win32/Moudoor

Oktober 2014 (5.17)

Win32/Mdmbot

Oktober 2014 (5.17)

Win32/Hikiti

Oktober 2014 (5.17)

Win32/Zemot

September 2014 (5.16)

Win32/Lecpetex

Agustus 2014 (5.15)

Win32/Bepush

Juli 2014 (5.14)

Win32/Caphaw

Juli 2014 (5.14)

Win32/Necurs

Juni 2014 (5.13)

Win32/Filcout

Mei 2014 (5.12)

Win32/Miuref

Mei 2014 (5.12)

Win32/Kilim

April 2014 (5.11)

Win32/Ramdo

April 2014 (5.11)

MSIL/Spacekito

Maret 2014 (5.10)

Win32/Wysot

Maret 2014 (5.10)

VBS/Jenxcus

Februari 2014 (5,9)

MSIL/Bladabindi

Januari 2014 (5,8)

Win32/Rotbrow

Desember 2013 (5.7)

Win32/Napolar

November 2013 (5.6)

Win32/Deminnix

November 2013 (5.6)

Win32/Foidan

Oktober 2013 (5.5)

Win32/Shiotob

Oktober 2013 (5.5)

Win32/Simda

September 2013 (5,4)

Win32/Tupym

Juni 2013 (4.21)

Win32/Kexqoud

Mei 2013 (4.20)

Win32/Vicenor

Mei 2013 (4.20)

Win32/fakedef

Mei 2013 (4.20)

Win32/Vesenlosow

April 2013 (4.19)

Win32/Redyms

April 2013 (4.19)

Win32/Babonock

April 2013 (4.19)

Win32/Wecykler

Maret 2013 (4.18)

Win32/Siref

Februari 2013 (4.17)

Win32/Lefgroo

Januari 2013 (4.16)

Win32/Ganelp

Januari 2013 (4.16)

Win32/Phdet

Desember 2012 (4.15)

Win32/Phorpiex

November 2012 (4.14)

Win32/Weelsof

November 2012 (4.14)

Win32/Folstart

November 2012 (4.14)

Win32/OneScan

Oktober 2012 (4.13)

Win32/Nitol

Oktober 2012 (4.13)

Win32/Medfos

September 2012 (4.12)

Win32/Matsnu

Agustus 2012 (4.11)

Win32/Bafruz

Agustus 2012 (4.11)

Win32/Kuluoz

Juni 2012 (4,9)

Win32/Cleaman

Juni 2012 (4,9)

Win32/Dishigy

Mei 2012 (4,8)

Win32/Unruy

Mei 2012 (4,8)

Win32/Gamarue

April 2012 (4,7)

Win32/Bocinex

April 2012 (4,7)

Win32/Claretore

April 2012 (4,7)

Win32/Pluzoks.A

Maret 2012 (4,6)

Win32/Yeltminky

Maret 2012 (4,6)

Win32/Hioles

Maret 2012 (4,6)

Win32/Dorkbot

Maret 2012 (4,6)

Win32/Fareit

Februari 2012 (4,5)

Win32/Pramro

Februari 2012 (4,5)

Win32/Sefnit

Januari 2012 (4.4)

Win32/Helompy

Desember 2011 (4.3)

Win32/Cridex

November 2011 (4.2)

Win32/Carberp

November 2011 (4.2)

Win32/Dofoil

November 2011 (4.2)

Win32/Poison

Oktober 2011 (4.1)

Win32/EyeStye

Oktober 2011 (4.1)

Win32/Kelihos

September 2011 (4.0)

Win32/Bamital

September 2011 (4.0)

Win32/Hiloti

Agustus 2011 (3.22)

Win32/FakeSysdef

Agustus 2011 (3.22)

Win32/Dursg

Juli 2011 (3.21)

Win32/Tracur

Juli 2011 (3.21)

Win32/Nuqel

Juni 2011 (3.20)

Win32/Yimfoca

Juni 2011 (3.20)

Win32/Rorpian

Juni 2011 (3.20)

Win32/Ramnit

Mei 2011 (3.19)

Win32/Afcore

April 2011 (3.18)

Win32/Renocide

Maret 2011 (3.17)

Win32/Cycbot

Februari 2011 (3.16)

Win32/Lethic

Januari 2011 (3.15)

Win32/Qakbot

Desember 2010 (3.14)

Virus:Win32/Sality.AT

November 2010 (3.13)

Worm:Win32/Sality.AT

November 2010 (3.13)

Win32/FakePAV

November 2010 (3.13)

Win32/Zbot

Oktober 2010 (3.12)

Win32/Vobfus

September 2010 (3.11)

Win32/FakeCog

September 2010 (3.11)

Trojan:WinNT/Sality

Agustus 2010 (3.10)

Virus:Win32/Sality.AU

Agustus 2010 (3.10)

Cacing:Win32/Sality.AU

Agustus 2010 (3.10)

Worm:Win32/Vobfus!dll

Agustus 2010 (3.10)

Worm:Win32/Vobfus.gen! C

Agustus 2010 (3.10)

Worm:Win32/Vobfus.gen! B

Agustus 2010 (3.10)

Worm:Win32/Vobfus.gen! Sebuah

Agustus 2010 (3.10)

Win32/CplLnk

Agustus 2010 (3.10)

Win32/Stuxnet

Agustus 2010 (3.10)

Win32/Bubnix

Juli 2010 (3.9)

Win32/FakeInit

Juni 2010 (3,8)

Win32/Oficla

Mei 2010 (3.7)

Win32/Magania

April 2010 (3.6)

Win32/Helpud

Maret 2010 (3,5)

Win32/Pushbot

Februari 2010 (3.4)

Win32/Rimecud

Januari 2010 (3.3)

Win32/Hamweq

Desember 2009 (3.2)

Win32/PrivacyCenter

November 2009 (3.1)

Win32/FakeVimes

November 2009 (3.1)

Win32/FakeScanti

Oktober 2009 (3.0)

Win32/Daurso

September 2009 (2.14)

Win32/Bredolab

September 2009 (2.14)

Win32/FakeRean

Agustus 2009 (2.13)

Win32/FakeSpypro

Juli 2009 (2.12)

Win32/InternetAntivirus

Juni 2009 (2.11)

Win32/Winwebsec

Mei 2009 (2.10)

Win32/Waledac

April 2009 (2.9)

Win32/Koobface

Maret 2009 (2,8)

Win32/Srizbi

Februari 2009 (2,7 )

Win32/Conficker

Januari 2009 (2.6)

Win32/Banload

Januari 2009 (2.6)

Win32/Yektel

Desember 2008 (2.5)

Win32/FakeXPA

Desember 2008 (2.5)

Win32/Gimmiv

November 2008 (2.4)

Win32/FakeSecSen

November 2008 (2,4 )

Win32/Rustock

Oktober 2008 (2.3)

Win32/Slenfbot

September 2008 (2.2)

Win32/Matcash

Agustus 2008 (2.1)

Win32/Horst

Juli 2008 (2.0)

Win32/Lolyda

Juni 2008 (1.42)

Win32/Ceekat

Juni 2008 (1.42)

Win32/Zuten

Juni 2008 (1.42)

Win32/Tilcun

Juni 2008 (1.42)

Win32/Storark

Juni 2008 (1.42)

Win32/Taterf

Juni 2008 (1.42)

Win32/Frethog

Juni 2008 (1.42)

Win32/Corripio

Juni 2008 (1.42)

Win32/Captiya

Mei 2008 (1.41)

Win32/Oderoor

Mei 2008 (1.41)

Win32/Newacc

Maret 2008 (1,39)

Win32/Vundo

Maret 2008 (1,39)

Win32/Virtumonde

Maret 2008 (1,39)

Win32/Ldpinch

Februari 2008 (1,38)

Win32/Cutwail

Januari 2008 (1.37)

Win32/Fotomoto

Desember 2007 (1.36)

Win32/ConHook

November 2007 (1.35)

Win32/RJump

Oktober 2007 (1.34)

Win32/Nuwar

September 2007 (1.33)

Win32/Zonebac

Agustus 2007 (1.32)

Win32/Virut.B

Agustus 2007 (1.32)

Win32/Virut.A

Agustus 2007 (1.32)

Win32/Sibuk

Juli 2007 (1.31)

Win32/Allaple

Juni 2007 (1.30)

Win32/Renos

Mei 2007 (1.29)

Win32/Funner

April 2007 (1.28)

Win32/Alureon

Maret 2007 (1.27)

Win32/Mitglieder

Februari 2007 (1.25)

Win32/Stration

Februari 2007 (1.25)

WinNT/Haxdoor

Januari 2007 (1.24)

Win32/Haxdoor

Januari 2007 (1.24)

Win32/Beenut

Desember 2006 (1.23)

Win32/Brontok

November 2006 (1.22)

Win32/Tibs

Oktober 2006 (1.21)

Win32/Passalert

Oktober 2006 (1.21)

Win32/Harnig

Oktober 2006 (1.21)

Win32/Sinowal

September 2006 (1.20)

Win32/Bancos

September 2006 (1.20)

Win32/Jeefo

Agustus 2006 (1.19)

Win32/Banker

Agustus 2006 (1.19)

Win32/Nsag

Juli 2006 (1.18)

Win32/Hupigon

Juli 2006 (1.18)

Win32/Chir

Juli 2006 (1.18)

Win32/Alemod

Juli 2006 (1.18)

Win32/Fizzer

Juni 2006 (1.17)

Win32/Cissi

Juni 2006 (1.17)

Win32/Plexus

Mei 2006 (1.16)

Win32/Ganda

Mei 2006 (1.16)

Win32/Evaman

Mei 2006 (1.16)

Win32/Valla

April 2006 (1.15)

Win32/Reatle

April 2006 (1.15)

Win32/Locksky

April 2006 (1.15)

Win32/Zlob

Maret 2006 (1.14)

Win32/Torvil

Maret 2006 (1.14)

Win32/Atak

Maret 2006 (1.14)

Win32/Magistr

Februari 2006 (1.13)

Win32/Eyeveg

Februari 2006 (1.13)

Win32/Badtrans

Februari 2006 (1.13)

Win32/Alcan

Februari 2006 (1.13)

Win32/Parite

Januari 2006 (1.12)

Win32/Maslan

Januari 2006 (1.12)

Win32/Bofra

Januari 2006 (1.12)

WinNT/F4IRootkit

Desember 2005 (1.11)

Win32/Ryknos

Desember 2005 (1.11)

Win32/IRCBot

Desember 2005 (1.11)

Win32/Swen

November 2005 (1.10)

Win32/Opaserv

November 2005 (1.10)

Win32/Mabutu

November 2005 (1.10)

Win32/Codbot

November 2005 (1.10)

Win32/Bugbear

November 2005 (1.10)

Win32/Wukill

Oktober 2005 (1.9)

Win32/Mywife

Oktober 2005 (1.9)

Win32/Gibe

Oktober 2005 (1.9)

Win32/Antinny

Oktober 2005 (1.9)

Win32/Zotob

September 2005 (1.8)

Win32/Yaha

September 2005 (1.8)

Win32/Gael

September 2005 (1.8)

Win32/Esbot

September 2005 (1.8)

Win32/Bobax

September 2005 (1.8)

Win32/Rbot.MC

Agustus 2005 A (1.7.1)

Win32/Rbot.MB

Agustus 2005 A (1.7.1)

Win32/Rbot.MA

Agustus 2005 A (1.7.1)

Win32/Esbot.A

Agustus 2005 A (1.7.1)

Win32/Bobax.O

Agustus 2005 A (1.7.1)

Win32/Zotob.E

Agustus 2005 A (1.7.1)

Win32/Zotob.D

Agustus 2005 A (1.7.1)

Win32/Zotob.C

Agustus 2005 A (1.7.1)

Win32/Zotob.B

Agustus 2005 A (1.7.1)

Win32/Zotob.A

Agustus 2005 A (1.7.1)

Win32/Spyboter

Agustus 2005 (1.7)

Win32/Dumaru

Agustus 2005 (1.7)

Win32/Bagz

Agustus 2005 (1.7)

Win32/Wootbot

Juli 2005 (1.6)

Win32/Purstiu

Juli 2005 (1.6)

Win32/Optixpro

Juli 2005 (1.6)

Win32/Optix

Juli 2005 (1.6)

Win32/Hacty

Juli 2005 (1.6)

Win32/Spybot

Juni 2005 (1,5)

Win32/Mytob

Juni 2005 (1,5)

Win32/Lovgate

Juni 2005 (1,5)

Win32/Kelvir

Juni 2005 (1,5)

WinNT/FURootkit

Mei 2005 (1.4)

WinNT/Ispro

Mei 2005 (1.4)

Win32/Sdbot

Mei 2005 (1.4)

Win32/Rbot

April 2005 (1.3)

Win32/Mimail

April 2005 (1.3)

Win32/Hackdef**

April 2005 (1.3)

Win32/Sobig

Maret 2005 (1.2)

Win32/Sober

Maret 2005 (1.2)

Win32/Goweh

Maret 2005 (1.2)

Win32/Bropia

Maret 2005 (1.2)

Win32/Bagle

Maret 2005 (1.2)

Win32/Zafi

Februari 2005 (1.1)

Win32/Randex

Februari 2005 (1.1)

Win32/Netsky

Februari 2005 (1.1)

Win32/Korgo

Februari 2005 (1.1)

Win32/Zindos

Januari 2005 (1.0)

Win32/Sasser

Januari 2005 (1.0)

Win32/Nachi

Januari 2005 (1.0)

Win32/Mydoom

Januari 2005 (1.0)

Win32/MSBlast

Januari 2005 (1.0)

Win32/Gaobot

Januari 2005 (1.0)

Win32/Doomjuice

Januari 2005 (1.0)

Win32/Berbew

Januari 2005 (1.0)

Kami memaksimalkan perlindungan pelanggan dengan meninjau dan memprioritaskan tanda tangan kami secara rutin. Kami menambahkan atau menghapus deteksi saat lanskap ancaman berkembang.

Catatan: Disarankan untuk memiliki produk antimalware next-gen terbaru yang diinstal untuk perlindungan berkelanjutan.

Komponen pelaporan

MSRT mengirimkan informasi ke Microsoft jika mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi spesifik yang dikirim ke Microsoft terdiri dari item berikut ini:

  • Nama perangkat lunak berbahaya yang terdeteksi

  • Hasil penghapusan perangkat lunak berbahaya

  • Versi sistem operasi

  • Lokal sistem operasi

  • Arsitektur prosesor

  • Nomor versi alat

  • Indikator yang mencatat apakah alat dijalankan oleh Microsoft Update, Windows Update, Updates Otomatis, Pusat Unduhan, atau dari situs web

  • GUID anonim

  • Hash satu arah kriptografis (MD5) jalur dan nama file setiap file perangkat lunak berbahaya yang dihapus dari komputer

Jika ditemukan perangkat lunak berbahaya di komputer, alat tersebut meminta Anda untuk mengirim informasi ke Microsoft di luar yang tercantum di sini. Anda akan diminta dalam setiap contoh ini, dan informasi ini dikirim hanya dengan persetujuan Anda. Informasi tambahan mencakup yang berikut ini:

  • File yang dicurigai sebagai perangkat lunak berbahaya. Alat ini akan mengidentifikasi file untuk Anda.

  • Hash satu arah kriptografis (MD5) dari setiap file mencurigakan yang terdeteksi.

Anda dapat menonaktifkan fitur pelaporan. Untuk informasi tentang cara menonaktifkan komponen pelaporan dan cara mencegah alat ini mengirim informasi ke Microsoft, lihat Menyebarkan Alat Penghalang Perangkat Lunak Berbahaya Windows di lingkungan perusahaan.

Hasil pemindaian yang memungkinkan

Setelah alat berjalan, ada empat hasil utama yang dapat dilaporkan alat penghapusan kepada pengguna:

  • Tidak ditemukan infeksi.

  • Setidaknya satu infeksi ditemukan dan diangkat.

  • Infeksi ditemukan tetapi tidak dihapus.Nota Hasil ini ditampilkan jika ditemukan berkas mencurigakan di komputer. Untuk membantu menghapus file ini, Anda harus menggunakan produk antivirus terbaru.

  • Infeksi ditemukan dan sebagian dihilangkan.Nota Untuk menyelesaikan penghapusan ini, Anda harus menggunakan produk antivirus terbaru.

Tanya jawab umum tentang MSRT

A1: Bisa.

A3: Bisa. Sesuai ketentuan ketentuan lisensi alat ini, alat dapat dibagikan ulang. Namun, pastikan Bahwa Anda mendistribusikan ulang versi terbaru alat.

A4: Jika Anda pengguna Windows 7, gunakan Microsoft Update atau fungsionalitas Updates Otomatis Pembaruan Microsoft untuk menguji apakah Anda menggunakan versi terbaru alat tersebut. Jika Anda telah memilih untuk tidak menggunakan Microsoft Update, dan Anda adalah pengguna Windows 7, gunakan Windows Update. Atau, gunakan fungsionalitas Updates otomatis Windows Update untuk menguji apakah Anda menggunakan versi terbaru alat. Selain itu, Anda dapat mengunjungi Pusat Unduhan Microsoft. Selain itu, jika alat kedaluarsa lebih dari 60 hari, alat ini mengingatkan Anda untuk mencari versi baru alat tersebut.

A5: Tidak. Nomor artikel Pangkalan Pengetahuan Microsoft untuk alat akan tetap sebagai 890830 untuk versi alat yang akan datang. Nama file alat ketika diunduh dari Pusat Unduhan Microsoft akan berubah dengan setiap rilis untuk mencerminkan bulan dan tahun ketika versi alat tersebut dirilis.

A6: Saat ini, tidak. Perangkat lunak berbahaya yang ditargetkan dalam alat ini didasarkan pada metrik yang melacak prevalensi dan kerusakan perangkat lunak berbahaya.

A7: Bisa. Dengan memeriksa kunci registri, Anda dapat menentukan apakah alat telah dijalankan di komputer dan versi mana yang digunakan. Untuk informasi selengkapnya, lihat Menyebarkan Alat Penghapusan Perangkat Lunak Berbahaya Windows di lingkungan perusahaan.

A8: Beberapa skenario mungkin mencegah Anda melihat alat di Microsoft Update, Windows Update, atau Updates Otomatis:

  • Jika Anda telah menjalankan versi alat saat ini dari Windows Update, Pembaruan Microsoft, Updates Otomatis, atau dari salah satu dari dua mekanisme rilis lainnya, alat tersebut tidak akan dicabut kembali pada Windows Update atau Updates Otomatis.

  • Untuk Updates Otomatis, saat pertama kali menjalankan alat, Anda harus masuk sebagai anggota grup Administrator untuk menerima ketentuan lisensi.

A9: Alat ini ditawarkan untuk semua versi Windows dan Windows Server yang didukung yang tercantum di bagian "Ringkasan" jika kondisi berikut ini benar:

  • Pengguna menjalankan versi terbaru Windows Update atau Windows Update Updates Otomatis.

  • Pengguna belum menjalankan versi alat saat ini.

A11: Bisa. Bahkan jika tidak ada buletin keamanan baru untuk bulan tertentu, Malicious Software Removal Tool akan dikembalikan dengan dukungan deteksi dan penghapusan untuk perangkat lunak berbahaya terbaru yang lazim.

A12: Saat pertama kali ditawarkan Alat Penghilang Perangkat Lunak Berbahaya dari Microsoft Update, Windows Update, atau Updates Otomatis, Anda dapat menolak pengunduhan dan menjalankan alat dengan menolak ketentuan lisensi. Tindakan ini hanya dapat diterapkan ke versi alat saat ini atau ke versi alat saat ini dan versi yang akan datang, tergantung pada opsi yang Anda pilih. Jika Anda sudah menerima ketentuan lisensi dan memilih untuk tidak menginstal alat melalui Windows Update, kosongkan kotak centang yang sesuai dengan alat di Windows Update UI.

A14: Saat ini, Alat Penghapusan Perangkat Lunak Jahat tidak didukung di komputer Windows Embedded.

A15: Tidak. Tidak seperti kebanyakan alat pembersih sebelumnya yang diproduksi oleh Microsoft, MSRT tidak memiliki prasyarat pembaruan keamanan. Namun, kami sangat menyarankan agar Anda menginstal semua pembaruan penting sebelum menggunakan alat ini, untuk membantu mencegah reinfeksi oleh perangkat lunak berbahaya yang memanfaatkan kerentanan keamanan.

A16: Untuk informasi tentang cara menyebarkan alat ini, lihat Menyebarkan Windows Malicious Software Removal Tool di lingkungan perusahaan.

A17: Tidak.

A18: Bisa. Anda dapat menggunakan grup berita microsoft.public.security.virus.

A19: Dalam beberapa kasus, ketika virus tertentu ditemukan pada sistem, alat pembersih mencoba memperbaiki file sistem Windows yang terinfeksi. Meskipun tindakan ini menghapus perangkat lunak berbahaya dari file ini, tindakan ini juga dapat memicu fitur Windows File Protection. Jika Anda melihat jendela Windows File Protection, kami sangat menyarankan agar Anda mengikuti petunjuk dan menyisipkan CD Microsoft Windows Anda. Ini akan memulihkan file yang dibersihkan ke keadaan aslinya, pra-infeksi.

A20: Ya, alat ini tersedia dalam 24 bahasa.

A21: Alat ini menggunakan file yang dinamai Mrtstub.exe untuk operasi tertentu. Jika Anda memverifikasi bahwa file ditandatangani oleh Microsoft, file adalah komponen alat yang sah.

A22: Bisa. Jika Anda telah menjalankan MSRT sebelum memulai komputer ke mode Aman, Anda bisa mengakses MSRT di %windir%\system32\mrt.exe. Klik ganda file Mrt.exe untuk menjalankan MSRT, lalu ikuti instruksi di layar.

Rilis yang dilewati

Bulan-bulan berikut ini tidak memiliki pembaruan MSRT:

  • Desember 2023

  • Desember 2024

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.