Menghapus malware umum tertentu dengan alat penghapus perangkat lunak berbahaya Windows (KB890830)

Catatan: Mulai 2020 Mei, MSRT akan dirilis dengan irama kuartalan.

Ringkasan

Windows berbahaya Software Removal Tool (MSRT) membantu menghapus perangkat lunak berbahaya dari komputer yang menjalankan salah satu sistem operasi berikut:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Mulai 2020 Mei, Microsoft merilis MSRT pada irama kuartalan sebagai bagian dari Windows Update atau sebagai alat mandiri. Gunakan alat ini untuk menemukan dan menghapus ancaman umum tertentu dan membalikkan perubahan yang telah dibuat (Lihat keluarga malware yang tercakup). Untuk Deteksi dan penghapusan malware yang komprehensif, pertimbangkan menggunakan Windows Defender offline atau Microsoft Safety scanner.

Artikel ini berisi informasi tentang bagaimana alat tersebut berbeda dari produk antivirus atau antimalware, bagaimana Anda bisa mengunduh dan menjalankan alat tersebut, apa yang terjadi ketika alat tersebut menemukan perangkat lunak perusak, dan informasi rilis alat. Ini juga menyertakan informasi untuk administrator dan pengguna tingkat lanjut, termasuk informasi tentang Sakelar baris perintah yang didukung.

Catatan: 

Informasi selengkapnya

MSRT adalah alat penghapusan pasca infeksi dan perulangan bulanan tidak lagi diperlukan. Kami terus memantau lanskap malware dan menyesuaikan irama dengan tepat.

Catatan: Mulai November 2019, MSRT akan ditandatangani SHA-2 secara eksklusif. Perangkat Anda harus diperbarui untuk mendukung SHA-2 guna menjalankan MSRT. Untuk mempelajari selengkapnya, 2019 lihat persyaratan dukungan penandatanganan kode Sha-2 untuk Windows dan WSUS.

Cara termudah untuk mengunduh dan menjalankan MSRT adalah mengaktifkan pembaruan otomatis. Mengaktifkan pembaruan otomatis menjamin bahwa Anda menerima alat secara otomatis. Jika Anda mengaktifkan pembaruan otomatis, Anda telah menerima versi baru alat ini. Alat berjalan dalam mode diam kecuali ia menemukan infeksi. Jika Anda belum menerima pemberitahuan tentang infeksi, tidak ditemukan perangkat lunak jahat yang memerlukan perhatian Anda.

Mengaktifkan pembaruan otomatis

Untuk mengaktifkan sendiri pembaruan otomatis, ikuti langkah-langkah dalam tabel berikut ini untuk sistem operasi yang dijalankan komputer Anda.

Jika komputer Anda berjalan:

Ikuti langkah-langkah ini:

Windows 10

  1. Pilih tombol mulai , lalu pilih pengaturan >Perbarui & keamanan > Windows Update . Jika Anda ingin memeriksa pembaruan secara manual, pilih Periksa pembaruan.

  2. Pilih opsi tingkat lanjut, lalu di bawah Pilih bagaimana pembaruan terinstal, pilih otomatis (direkomendasikan).

Catatan Windows 10 adalah layanan. Ini berarti pembaruan otomatis diaktifkan secara default dan PC Anda selalu memiliki fitur terbaru dan terbaik.

Windows 8.1

  1. Buka pembaruan Windows dengan menyapu ke dalam dari tepi kanan layar (atau, jika Anda menggunakan mouse, mengarah ke sudut kanan bawah layar dan memindahkan penunjuk mouse ke atas), pilih pengaturan >mengubah pengaturan PC>pembaruan dan pemulihan>pembaruan Windows. Jika Anda ingin memeriksa pembaruan secara manual, pilih Periksa sekarang.

  2. Pilih pilih cara pembaruan diinstal, lalu di bawah pembaruan penting, pilih instal pembaruan secara otomatis (direkomendasikan).

  3. Di bawah pembaruan yang direkomendasikan, pilih kotak centang beri saya rekomendasi pembaruan dengan cara yang sama seperti saya menerima pembaruan penting .

  4. Di bawah Pembaruan Microsoft, pilih kotak centang beri saya pembaruan untuk produk Microsoft lainnya saat saya memperbarui Windows , lalu pilih Terapkan.

Windows 7

  1. Klik mulaiIkon mulai Win 7, arahkan ke semua program, lalu klik pembaruan Windows.

  2. Di panel kiri, klik Ubah pengaturan.

  3. Klik untuk memilih instal pembaruan secara otomatis (direkomendasikan).

  4. Di bawah pembaruan yang direkomendasikan, klik untuk memilih kotak centang beri saya pembaruan yang sama seperti saya menerima pembaruan penting , lalu klik OK. Jika Anda diminta untuk kata sandi administratif atau untuk konfirmasi, ketikkan kata sandi atau berikan konfirmasi. Masuk ke langkah 3.

Unduh MSRT. Anda harus menerima ketentuan lisensi perangkat lunak Microsoft. Ketentuan lisensi hanya ditampilkan untuk pertama kalinya Anda mengakses pembaruan otomatis.

Catatan Setelah Anda menerima ketentuan lisensi satu kali, Anda bisa menerima versi mendatang MSRT tanpa masuk ke komputer sebagai administrator.

MSRT berjalan dalam mode diam. Jika mendeteksi perangkat lunak berbahaya di komputer Anda, saat berikutnya Anda masuk ke komputer sebagai administrator komputer, balon muncul di area pemberitahuan untuk membuat Anda menyadari deteksi tersebut.

Melakukan pemindaian penuh

Jika alat menemukan perangkat lunak berbahaya, Anda mungkin diminta untuk melakukan pemindaian penuh. Kami menyarankan agar Anda melakukan pemindaian ini. Pemindaian penuh melakukan pemindaian cepat lalu pemindaian penuh komputer, terlepas dari apakah perangkat lunak berbahaya ditemukan selama pemindaian cepat. Pemindaian ini dapat memakan waktu beberapa jam untuk diselesaikan karena akan memindai semua drive tetap dan yang dapat dilepas. Namun, drive jaringan yang dipetakan tidak dipindai.

Menghapus file berbahaya

Jika perangkat lunak berbahaya telah memodifikasi file (terinfeksi) di komputer Anda, alat tersebut akan meminta Anda menghapus perangkat lunak berbahaya dari file tersebut. Jika perangkat lunak berbahaya mengubah pengaturan browser Anda, Beranda Anda mungkin diubah secara otomatis ke halaman yang memberi Anda petunjuk tentang cara memulihkan pengaturan ini.

Anda dapat membersihkan file tertentu atau semua file yang terinfeksi yang ditemukan alat tersebut. Ketahuilah bahwa beberapa kehilangan data dimungkinkan selama proses ini. Selain itu, berhati-hatilah bahwa alat tersebut mungkin tidak dapat memulihkan beberapa file ke status awal, pra-infeksi.

Alat penghapusan mungkin meminta Anda untuk memulai ulang komputer Anda untuk menyelesaikan penghapusan beberapa perangkat lunak berbahaya, atau mungkin meminta Anda untuk melakukan langkah-langkah manual untuk menyelesaikan penghapusan perangkat lunak berbahaya. Untuk menyelesaikan penghapusan, Anda harus menggunakan produk antivirus terbaru.

Melaporkan informasi infeksi ke Microsoft MSRT mengirimkan informasi dasar ke Microsoft jika alat tersebut mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi ini akan digunakan untuk Pelacakan prevalensi virus. Tidak ada informasi pribadi yang terkait dengan Anda atau ke komputer yang dikirim bersama-sama dengan laporan ini.

MSRT tidak menggunakan Penginstal. Biasanya, saat Anda menjalankan MSRT, ini akan membuat direktori sementara yang dinamai secara acak pada drive akar komputer. Direktori ini berisi beberapa file, dan menyertakan file Mrtstub.exe. Sebagian besar waktu, folder ini dihapus secara otomatis setelah alat selesai berjalan atau setelah Anda memulai komputer berikutnya. Namun, folder ini mungkin tidak selalu dihapus secara otomatis. Dalam kasus ini, Anda bisa menghapus folder ini secara manual, dan ini tidak memiliki efek buruk pada komputer.

Cara menerima dukungan

Bantu Lindungi komputer Anda yang menjalankan Windows dari virus dan malware: solusi virus dan pusat keamanan

Bantuan menginstal pembaruan: dukungan untuk Pembaruan Microsoft

Dukungan lokal menurut negara Anda: dukungan internasional.

Pusat Unduhan Microsoft

Catatan: Mulai November 2019, MSRT akan ditandatangani SHA-2 secara eksklusif. Perangkat Anda harus diperbarui untuk mendukung SHA-2 guna menjalankan MSRT. Untuk mempelajari selengkapnya, 2019 lihat persyaratan dukungan penandatanganan kode Sha-2 untuk Windows dan WSUS.

Anda bisa mengunduh MSRT secara manual dari Microsoft download Center. File berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Untuk sistem berbasis x86 32-bit:

Ikon Unduh mengunduh paket X86 MSRT sekarang.

Untuk sistem berbasis x64 64-bit:

Ikon Unduh mengunduh paket MSRT x64 sekarang.

Tanggal rilis: 9 Februari 2021. 

Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, lihat cara mendapatkan file dukungan Microsoft dari layanan online.

Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.

Menyebarkan MSRT di lingkungan perusahaan

Jika Anda adalah administrator TI yang menginginkan informasi selengkapnya tentang cara menggunakan alat tersebut dalam lingkungan perusahaan, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan.

Artikel ini berisi informasi tentang Microsoft Systems Management server (SMS), Microsoft Software Update Services (MSUS), dan Microsoft Baseline Security Analyzer (MBSA).

Kecuali dicatat, informasi dalam bagian ini berlaku untuk semua cara Anda bisa mengunduh dan menjalankan MSRT:

  • Pembaruan Microsoft

  • Pembaruan Windows

  • Pembaruan otomatis

  • Pusat Unduhan Microsoft

  • Situs web MSRT di Microsoft.com

Untuk menjalankan MSRT, kondisi berikut ini diperlukan:

  • Komputer harus menjalankan versi Windows yang didukung.

  • Anda harus masuk ke komputer dengan menggunakan akun yang merupakan anggota grup administrator. Jika akun logon Anda tidak memiliki izin yang diperlukan, alat tersebut keluar. Jika alat tidak dijalankan dalam mode diam, alat tersebut menampilkan kotak dialog yang mendeskripsikan kegagalan.

  • Jika alat tersebut lebih dari 215 hari (7 bulan) kedaluwarsa, alat akan menampilkan kotak dialog yang menyarankan Anda mengunduh versi terbaru alat tersebut.

Dukungan untuk Sakelar baris perintah

MSRT mendukung Sakelar baris perintah berikut ini.

Tombol

Serba

/Q atau/Quiet

Menggunakan mode diam. Opsi ini menekan antarmuka pengguna alat.

/?

Menampilkan kotak dialog yang mencantumkan Sakelar baris-perintah.

/N

Berjalan dalam mode deteksi saja. Dalam mode ini, perangkat lunak berbahaya akan dilaporkan kepada pengguna, namun tidak akan dihapus.

/F

Memaksa pemindaian yang diperpanjang dari komputer.

/F: Y

Memaksa pemindaian yang diperpanjang dari komputer dan secara otomatis membersihkan infeksi apa pun yang ditemukan.

Informasi penggunaan dan rilis

Saat Anda mengunduh alat dari Microsoft update atau dari pembaruan otomatis, dan tidak ada perangkat lunak jahat yang terdeteksi di komputer, alat tersebut akan berjalan dalam mode diam di waktu mendatang. Jika perangkat lunak berbahaya terdeteksi di komputer, waktu berikutnya administrator masuk ke komputer, balon akan muncul di area pemberitahuan untuk memberi tahu Anda tentang deteksi tersebut. Untuk informasi selengkapnya tentang deteksi, klik balon.

Saat Anda mengunduh alat dari Pusat Unduhan Microsoft, alat tersebut menampilkan antarmuka pengguna saat dijalankan. Namun, jika Anda menyediakan Sakelar baris perintah/Q, maka berjalan dalam mode diam.

Informasi rilis

MSRT dirilis pada hari Selasa kedua pada irama kuartalan (Februari/Mei/Agustus/November). Setiap rilis alat membantu mendeteksi dan menghapus perangkat lunak berbahaya terkini. Perangkat lunak berbahaya ini menyertakan virus, worm, dan kuda Trojan. Microsoft menggunakan beberapa metrik untuk menentukan prevalensi keluarga perangkat lunak berbahaya dan kerusakan yang dapat dikaitkan dengannya.

Artikel Pangkalan Pengetahuan Microsoft ini akan diperbarui dengan informasi untuk setiap rilis sehingga jumlah artikel yang relevan tetap sama. Nama file akan diubah untuk mencerminkan versi alat. Misalnya, nama file versi 2020 Februari adalah Windows-KB890830-V5.80.exe, dan nama file versi 2020 Mei Windows-KB890830-V5.82-ENU.exe.

Tabel berikut ini mencantumkan perangkat lunak berbahaya yang dapat dihapus alat. Alat ini juga dapat menghapus varian yang diketahui pada waktu rilis. Tabel juga mencantumkan versi alat yang menyertakan deteksi dan penghapusan untuk keluarga perangkat lunak berbahaya.

Keluarga perangkat lunak berbahaya

Tanggal dan nomor alat versi

terpisah

2021 Februari (V 5,86)

Anchorbot

2021 Januari (V 5,85)

Anchordns

2021 Januari (V 5,85)

Anchorloader

2021 Januari (V 5,85)

Bazaar

2021 Januari (V 5,85)

Bazaloder

2021 Januari (V 5,85)

Bazar

2021 Januari (V 5,85)

Bazarbackdoor

2021 Januari (V 5,85)

Bazarcrypt

2021 Januari (V 5,85)

Bazarldr

2021 Januari (V 5,85)

Bazarldrcrypt

2021 Januari (V 5,85)

Bazzarldr

2021 Januari (V 5,85)

Rotaderp

2021 Januari (V 5,85)

Rotocrypt

2021 Januari (V 5,85)

Trickbotcrypt

2021 Januari (V 5,85)

Vatet

2021 Januari (V 5,85)

Zload

2021 Januari (V 5,85)

Zloader

2021 Januari (V 5,85)

Zloadercrypt

2021 Januari (V 5,85)

Zloaderteams

2021 Januari (V 5,85)

Zloadervbs

2021 Januari (V 5,85)

Trojan. Win32/Ammyrat

2020 September (V 5,83)

Cipduk

2020 September (V 5,83)

Badaxis

2020 September (V 5,83)

basal

2020 September (V 5,83)

Mackler

2020 September (V 5,83)

Strilix

2020 September (V 5,83)

Flawedammyy

2020 Maret (5,81)

Littlemetp

2020 Maret (5,81)

Vatet

2020 Januari (5,79)

Trilark

2020 Januari (5,79)

Dopplepaymer

2020 Januari (5,79)

Trickbot

2019 Oktober (5,76)

bayangan

2019 Mei (5,72)

Kryptomix

2019 April (5,71)

Win32/GraceWire

2019 Maret (5,70)

Win32/ChChes

2018 Desember (5,67)

Win32/RedLeaves

2018 Desember (5,67)

Win32/plug

2018 Desember (5,67)

Win32/RazerPitch

2018 Desember (5,67)

Win32/UpperCider

2018 Desember (5,67)

PowerShell/Wemaeye

2018 Oktober (5,65)

PowerShell/Wanascan. A

2018 Oktober (5,65)

PowerShell/Wannamine

2018 Oktober (5,65)

PowerShell/Lonit

2018 Oktober (5,65)

Win32/Plutruption!https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Plutruption!ARXepARXep

2018 Juni (5,61)

Win32/Plutruption!https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Plutruption!ARXbxepARXbxep

2018 Juni (5,61)

Win32/Adposhel

2018 Mei (5,60)

Win32/CoinMiner

2018 Mei (5,60)

PowerShell/Xurito

2018 Mei (5,60)

Win32/Modimer

2018 April (5,59)

Win64/Detrahere

2018 Maret (5,58)

Win32/Detrahere

2018 Maret (5,58)

Win32/Floxif

2017 Desember (5,55)

Win32/SilverMob

2017 Desember (5,55)

Win32/PhantomStar

2017 Desember (5,55)

Win32/Phyte otomatis

2017 Desember (5,55)

Win32/FoggyBrass

2017 Desember (5,55)

MSIL/DarkNeuron

2017 Desember (5,55)

Win32/TangentCobra

2017 Desember (5,55)

Win32/Wingbird

2017 November (5,54)

Win32/ShadowPad

2017 Oktober (5,53)

Win32/Xeelyak

2017 Oktober (5,53)

Win32/Xiazai

2017 Juni (5,49)

Win32/WannaCrypt

2017 Mei (5,48)

Win32/Chuckenit

2017 Februari (5,45)

Win32/Clodaconas

2016 Desember (5,43)

Win32/Soctuseer

2016 November (5,42)

Win32/Barlaiy

2016 November (5,42)

Win32/Sasquor

2016 Oktober (5,41)

Win32/SupTab

2016 Oktober (5,41)

Win32/Ghokswa

2016 Oktober (5,41)

Win32/Xadupi

2016 September (5,40)

Win32/Suweezy

2016 September (5,40)

Win32/Prifou

2016 September (5,40)

Win32/NightClick

2016 September (5,40)

Win32/Rovnix

2016 Agustus (5,39)

Win32/bilah Neo

2016 Agustus (5,39)

Win32/Cerber

2016 Juli (5,38)

Win32/Ursnif

2016 Juni (5,37)

Win32/Locky

2016 Mei (5,36)

Win32/Kovter

2016 Mei (5,36)

Win32/Samas

2016 April (5,35)

Win32/Bedep

2016 April (5,35)

Win32/Upatre

2016 April (5,35)

Win32/Vonteera

2016 Maret (5,34)

Win32/Fynloski

2016 Maret (5,34)

Win32/Winsec

2015 Desember (5,31)

Win32/Drixhe

2015 Oktober (5,29)

Win32/Brambul

2015 Oktober (5,29)

Win32/Escad

2015 Oktober (5,29)

Win32/Joanap

2015 Oktober (5,29)

Win32/Diplugem

2015 Oktober (5,29)

Win32/Blakamba

2015 Oktober (5,29)

Win32/Tescrypt

2015 Oktober (5,29)

Win32/Teerac

2015 September (5,28)

Win32/Kasidet

2015 Agustus (5,27)

Win32/Critroni

2015 Agustus (5,27)

Win32/Vawtrak

2015 Agustus (5,27)

Win32/Crowti

2015 Juli (5,26)

Win32/Reveton

2015 Juli (5,26)

Win32/Enterak

2015 Juli (5,26)

Win32/Bagopos

2015 Juni (5,25)

Win32/BrobanDel

2015 Juni (5,25)

Win32/OnlineGames

2015 Juni (5,25)

Win32/Gatak

2015 Juni (5,25)

Win32/IeEnablerCby

2015 April (5,23)

Win32/Dexter

2015 April (5,23)

Win32/Unskal

2015 April (5,23)

Win32/Saluchtra

2015 April (5,23)

Win32/CompromisedCert

2015 Maret (5,22)

Win32/Alinaos

2015 Maret (5,22)

Win32/NukeSped

2015 Februari (5,21)

Win32/Jinupd

2015 Februari (5,21)

Win32/Escad

2015 Februari (5,21)

Win32/Dyzap

2015 Januari (5,20)

Win32/Emotet

2015 Januari (5,20)

Win32/Zoxpng

2014 November (5,18)

Win32/Winnti

2014 November (5,18)

Win32/Tofsee

2014 November (5,18)

Win32/Derusbi

2014 Oktober (5,17)

Win32/Sensode

2014 Oktober (5,17)

Win32/Plugx

2014 Oktober (5,17)

Win32/Moudoor

2014 Oktober (5,17)

Win32/Mdmbot

2014 Oktober (5,17)

Win32/Hikiti

2014 Oktober (5,17)

Win32/Zemot

2014 September (5,16)

Win32/Lecpetex

2014 Agustus (5,15)

Win32/Bepush

2014 Juli (5,14)

Win32/Caphaw

2014 Juli (5,14)

Win32/Necurs

2014 Juni (5,13)

Win32/http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/filcoutFilcout

2014 Mei (5,12)

Win32/Miuref

2014 Mei (5,12)

Win32/Kilim

2014 April (5,11)

Win32/Ramdo

2014 April (5,11)

MSIL/Spacekito

2014 Maret (5,10)

Win32/Wysotot

2014 Maret (5,10)

VBS/Jenxcus

2014 Februari (5,9)

MSIL/Bladabindi

2014 Januari (5,8)

Win32/Rotbrow

2013 Desember (5,7)

Win32/Napolar

2013 November (5,6)

Win32/Deminnix

2013 November (5,6)

Win32/Foidan

2013 Oktober (5,5)

Win32/Shiotob

2013 Oktober (5,5)

Win32/Simda

2013 September (5,4)

Win32/Tupym

2013 Juni (4,21)

Win32/Kexqoud

2013 Mei (4,20)

Win32/Vicenor

2013 Mei (4,20)

Win32/fakedef

2013 Mei (4,20)

Win32/Vesenlosow

2013 April (4,19)

Win32/Redyms

2013 April (4,19)

Win32/Babonock

2013 April (4,19)

Win32/Wecykler

2013 Maret (4,18)

Win32/Sirefef

2013 Februari (4,17)

Win32/Lefgroo

2013 Januari (4,16)

Win32/Ganelp

2013 Januari (4,16)

Win32/Phdet

2012 Desember (4,15)

Win32/Phorpiex

2012 November (4,14)

Win32/Weelsof

2012 November (4,14)

Win32/Folstart

2012 November (4,14)

Win32/OneScan

2012 Oktober (4,13)

Win32/Nitol

2012 Oktober (4,13)

Win32/Medfos

2012 September (4,12)

Win32/Matsnu

2012 Agustus (4,11)

Win32/Bafruz

2012 Agustus (4,11)

Win32/Kuluoz

2012 Juni (4,9)

Win32/Cleaman

2012 Juni (4,9)

Win32/Dishigy

2012 Mei (4,8)

Win32/tanpa merusak

2012 Mei (4,8)

Win32/Gamarue

2012 April (4,7)

Win32/Bocinex

2012 April (4,7)

Win32/Claretore

2012 April (4,7)

Win32/Pluzoks. A

2012 Maret (4,6)

Win32/Yeltminky

2012 Maret (4,6)

Win32/Hioles

2012 Maret (4,6)

Win32/Dorkbot

2012 Maret (4,6)

Win32/Fareit

2012 Februari (4,5)

Win32/Pramro

2012 Februari (4,5)

Win32/Sefnit

2012 Januari (4,4)

Win32/Helompy

2011 Desember (4,3)

Win32/Cridex

2011 November (4,2)

Win32/Carberp

2011 November (4,2)

Win32/Dofoil

2011 November (4,2)

Win32/Poison

2011 Oktober (4,1)

Win32/EyeStye

2011 Oktober (4,1)

Win32/Kelihos

2011 September (4,0)

Win32/Bamital

2011 September (4,0)

Win32/Hiloti

2011 Agustus (3,22)

Win32/FakeSysdef

2011 Agustus (3,22)

Win32/Dursg

2011 Juli (3,21)

Win32/Tracur

2011 Juli (3,21)

Win32/Nuqel

2011 Juni (3,20)

Win32/Yimfoca

2011 Juni (3,20)

Win32/Rorpian

2011 Juni (3,20)

Win32/Ramnit

2011 Mei (3,19)

Win32/Afcore

2011 April (3,18)

Win32/Renocide

2011 Maret (3,17)

Win32/Cycbot

2011 Februari (3,16)

Win32/Lethic

2011 Januari (3,15)

Win32/Qakbot

2010 Desember (3,14)

Virus: Win32/salam. pada

2010 November (3,13)

Worm: Win32/salam. pada

2010 November (3,13)

Win32/FakePAV

2010 November (3,13)

Win32/Zbot

2010 Oktober (3,12)

Win32/Vobfus

2010 September (3,11)

Win32/FakeCog

2010 September (3,11)

Trojan: WinNT/salam

2010 Agustus (3,10)

Virus: Win32/Sality. AU

2010 Agustus (3,10)

Worm:http://www.microsoft.com/security/portal/entry.aspx?name=worm:win32/sality.auWin32/Sality. au

2010 Agustus (3,10)

Worm: Win32/Vobfus! dll

2010 Agustus (3,10)

Worm: Win32/Vobfus. gen! C

2010 Agustus (3,10)

Worm: Win32/Vobfus. gen! B

2010 Agustus (3,10)

Worm: Win32/Vobfus. gen!http://www.microsoft.com/security/portal/entry.aspx?name=worm:win32/vobfus.gen!a

2010 Agustus (3,10)

Win32/CplLnk

2010 Agustus (3,10)

Win32/Stuxnet

2010 Agustus (3,10)

Win32/Bubnix

2010 Juli (3,9)

Win32/FakeInit

2010 Juni (3,8)

Win32/Oficla

2010 Mei (3,7)

Win32/Magania

2010 April (3,6)

Win32/Helpud

2010 Maret (3,5)

Win32/Pushbot

2010 Februari (3,4)

Win32/Rimecud

2010 Januari (3,3)

Win32/Hamweq

2009 Desember (3,2)

Win32/PrivacyCenter

2009 November (3,1)

Win32/FakeVimes

2009 November (3,1)

Win32/FakeScanti

2009 Oktober (3,0)

Win32/Daursehingga

2009 September (2,14)

Win32/Bredolab

2009 September (2,14)

Win32/FakeRean

2009 Agustus (2,13)

Win32/FakeSpypro

2009 Juli (2,12)

Win32/InternetAntivirus

2009 Juni (2,11)

Win32/Winwebsec

2009 Mei (2,10)

Win32/Waledac

2009 April (2,9)

Win32/Koobface

2009 Maret (2,8)

Win32/Srizbi

2009 Februari (2,7)

Win32/Conficker

2009 Januari (2,6)

Win32/Banload

2009 Januari (2,6)

Win32/Yektel

2008 Desember (2,5)

Win32/Fakekspa

2008 Desember (2,5)

Win32/Gimmiv

2008 November (2,4)

Win32/FakeSecSen

2008 November (2,4)

Win32/Rustock

2008 Oktober (2,3)

Win32/Slenfbot

2008 September (2,2)

Win32/Matcash

2008 Agustus (2,1)

Win32/Horst

2008 Juli (2,0)

Win32/Lolyda

2008 Juni (1,42)

Win32/Ceekat

2008 Juni (1,42)

Win32/Zuten

2008 Juni (1,42)

Win32/Tilcun

2008 Juni (1,42)

Win32/Storark

2008 Juni (1,42)

Win32/Taterf

2008 Juni (1,42)

Win32/fret

2008 Juni (1,42)

Win32/Corripio

2008 Juni (1,42)

Win32/Captiya

2008 Mei (1,41)

Win32/Oderoor

2008 Mei (1,41)

Win32/Newacc

2008 Maret (1,39)

Win32/Vundo

2008 Maret (1,39)

Win32/Virtumonde

2008 Maret (1,39)

Win32/Ldpinch

2008 Februari (1,38)

Win32/Cutwail

2008 Januari (1,37)

Win32/Fotomoto

2007 Desember (1,36)

Win32/ConHook

2007 November (1,35)

Win32/RJump

2007 Oktober (1,34)

Win32/Nuwar

2007 September (1,33)

Win32/Zonebac

2007 Agustus (1,32)

Win32/Virut. B

2007 Agustus (1,32)

Win32/Virut. A

2007 Agustus (1,32)

Win32/Busky

2007 Juli (1,31)

Win32/Allaple

2007 Juni (1,30)

Win32/Renos

2007 Mei (1,29)

Win32/Funner

2007 April (1,28)

Win32/Alureon

2007 Maret (1,27)

Win32/Mitglieder

2007 Februari (1,25)

Win32/Stration

2007 Februari (1,25)

WINNT/Haxdoor

2007 Januari (1,24)

Win32/Haxdoor

2007 Januari (1,24)

Win32/Beenut

2006 Desember (1,23)

Win32/Brontok

2006 November (1,22)

Win32/TIBS

2006 Oktober (1,21)

Win32/Passalert

2006 Oktober (1,21)

Win32/Harnig

2006 Oktober (1,21)

Win32/Sinowal

2006 September (1,20)

Win32/Bancos

2006 September (1,20)

Win32/Jeefo

2006 Agustus (1,19)

Win32/Banker

2006 Agustus (1,19)

Win32/Nsag

2006 Juli (1,18)

Win32/Hupigon

2006 Juli (1,18)

Win32/Chir

2006 Juli (1,18)

Win32/Alemod

2006 Juli (1,18)

Win32/Fizzer

2006 Juni (1,17)

Win32/Cissi

2006 Juni (1,17)

Win32/Plexus

2006 Mei (1,16)

Win32/ganda

2006 Mei (1,16)

Win32/Evaman

2006 Mei (1,16)

Win32/Valla

2006 April (1,15)

Win32/Reatle

2006 April (1,15)

Win32/Locksky

2006 April (1,15)

Win32/Zlob

2006 Maret (1,14)

Win32/Torvil

2006 Maret (1,14)

Win32/atak

2006 Maret (1,14)

Win32/Magistr

2006 Februari (1,13)

Win32/Eyeveg

2006 Februari (1,13)

Win32/Badtrans

2006 Februari (1,13)

Win32/Alcan

2006 Februari (1,13)

Win32/Parite

2006 Januari (1,12)

Win32/Maslan

2006 Januari (1,12)

Win32/Bofra

2006 Januari (1,12)

WINNT/F4IRootkit

2005 Desember (1,11)

Win32/Ryknos

2005 Desember (1,11)

Win32/IRCBot

2005 Desember (1,11)

Win32/Swen

2005 November (1,10)

Win32/Opaserv

2005 November (1,10)

Win32/Mabutu

2005 November (1,10)

Win32/Codbot

2005 November (1,10)

Win32/Bugbear

2005 November (1,10)

Win32/Wukill

2005 Oktober (1,9)

Win32/mywife

2005 Oktober (1,9)

Win32/Gibe

2005 Oktober (1,9)

Win32/Antinny

2005 Oktober (1,9)

Win32/Zotob

2005 September (1,8)

Win32/Yaha

2005 September (1,8)

Win32/Gael

2005 September (1,8)

Win32/Esbot

2005 September (1,8)

Win32/Bobax

2005 September (1,8)

Win32/Rbot. MC

Agustus 2005 A (1.7.1)

Win32/Rbot. MB

Agustus 2005 A (1.7.1)

Win32/Rbot. Ma

Agustus 2005 A (1.7.1)

Win32/Esbot. A

Agustus 2005 A (1.7.1)

Win32/Bobax. O

Agustus 2005 A (1.7.1)

Win32/Zotob. E

Agustus 2005 A (1.7.1)

Win32/Zotob. D

Agustus 2005 A (1.7.1)

Win32/Zotob. C

Agustus 2005 A (1.7.1)

Win32/Zotob. B

Agustus 2005 A (1.7.1)

Win32/Zotob. A

Agustus 2005 A (1.7.1)

Win32/SpyBoter

2005 Agustus (1,7)

Win32/Dumaru

2005 Agustus (1,7)

Win32/bagz

2005 Agustus (1,7)

Win32/Wootbot

2005 Juli (1,6)

Win32/Purstiu

2005 Juli (1,6)

Win32/Optixpro

2005 Juli (1,6)

Win32/Optix

2005 Juli (1,6)

Win32/Hacty

2005 Juli (1,6)

Win32/Spybot

2005 Juni (1,5)

Win32/Mytob

2005 Juni (1,5)

Win32/Lovgate

2005 Juni (1,5)

Win32/Kelvir

2005 Juni (1,5)

WINNT/FURootkit

2005 Mei (1,4)

WINNT/Ispro

2005 Mei (1,4)

Win32/SdBot

2005 Mei (1,4)

Win32/Rbot

2005 April (1,3)

Win32/MiMail

2005 April (1,3)

Win32/Hackdef * *

2005 April (1,3)

Win32/Sobig

2005 Maret (1,2)

Win32/mabuk

2005 Maret (1,2)

Win32/Goweh

2005 Maret (1,2)

Win32/Bropia

2005 Maret (1,2)

Win32/Bagle

2005 Maret (1,2)

Win32/Zafi

2005 Februari (1,1)

Win32/Randex

2005 Februari (1,1)

Win32/Netsky

2005 Februari (1,1)

Win32/Korgo

2005 Februari (1,1)

Win32/Zindos

2005 Januari (1,0)

Win32/Sasser

2005 Januari (1,0)

Win32/NACHI

2005 Januari (1,0)

Win32/Mydoom

2005 Januari (1,0)

Win32/MSBlast

2005 Januari (1,0)

Win32/Gaobot

2005 Januari (1,0)

Win32/Doomjuice

2005 Januari (1,0)

Win32/Berbew

2005 Januari (1,0)

Kami memaksimalkan perlindungan pelanggan dengan meninjau dan memprioritaskan tanda tangan secara teratur. Kami menambahkan atau menghapus deteksi sebagai lanskap ancaman berkembang.

Catatan: Disarankan untuk memiliki produk antimalware terbaru yang telah diperbarui untuk proteksi berkelanjutan.

Komponen pelaporan

MSRT mengirimkan informasi ke Microsoft jika mendeteksi perangkat lunak berbahaya atau menemukan kesalahan. Informasi spesifik yang dikirim ke Microsoft terdiri dari item berikut ini:

  • Nama perangkat lunak berbahaya yang terdeteksi

  • Hasil dari penghapusan perangkat lunak berbahaya

  • Versi sistem operasi

  • Lokal sistem operasi

  • Arsitektur prosesor

  • Nomor versi alat

  • Indikator yang mencatat apakah alat sedang dijalankan oleh Microsoft update, pembaruan Windows, pembaruan otomatis, Pusat unduhan, atau dari situs web

  • GUID anonim

  • Hash satu arah kriptografi (MD5) dari jalur dan nama file dari setiap file perangkat lunak berbahaya yang dihapus dari komputer

Jika perangkat lunak berbahaya ditemukan di komputer, alat tersebut akan meminta Anda mengirim informasi ke Microsoft selain yang tercantum di sini. Anda akan diminta dalam setiap kasus ini, dan informasi ini hanya dikirimkan dengan persetujuan Anda. Informasi tambahan meliputi yang berikut ini:

  • File yang dicurigai sebagai perangkat lunak berbahaya. Alat ini akan mengidentifikasi file untuk Anda.

  • Hash satu arah kriptografi (MD5) dari setiap file mencurigakan yang terdeteksi.

Anda dapat menonaktifkan fitur pelaporan. Untuk informasi tentang cara menonaktifkan komponen pelaporan dan cara mencegah alat ini mengirim informasi ke Microsoft, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan.

Hasil pemindaian yang memungkinkan

Setelah alat berjalan, ada empat hasil utama yang bisa dilaporkan alat penghapusan ke pengguna:

  • Tidak ditemukan infeksi.

  • Setidaknya satu infeksi ditemukan dan dihapus.

  • Infeksi ditemukan tapi tidak dihapus.

    Catatan Hasil ini ditampilkan jika file mencurigakan ditemukan di komputer. Untuk membantu menghapus file ini, Anda harus menggunakan produk antivirus terbaru.

  • Infeksi ditemukan dan dihapus sebagian.

    Catatan Untuk menyelesaikan penghapusan ini, Anda harus menggunakan produk antivirus terbaru.

Tanya jawab umum tentang MSRT

A1 Ya.

A3 Ya. Sesuai ketentuan lisensi alat ini, alat ini dapat didistribusikan ulang. Namun, pastikan bahwa Anda mendistribusikan ulang versi terbaru alat tersebut.

J4 Jika Anda adalah pengguna Windows 7, gunakan Pembaruan Microsoft atau pembaruan fungsi pembaruan otomatis Microsoft untuk menguji apakah Anda menggunakan versi terbaru alat tersebut. Jika Anda telah memilih untuk tidak menggunakan Pembaruan Microsoft, dan Anda adalah pengguna Windows 7, gunakan Windows Update. Atau, gunakan fungsi pembaruan otomatis pembaruan Windows untuk menguji apakah Anda menggunakan versi terbaru alat tersebut. Selain itu, Anda bisa mengunjungi Pusat Unduhan Microsoft. Selain itu, jika alat tersebut lebih dari 60 hari dari tanggal, alat ini mengingatkan Anda untuk mencari versi baru alat tersebut.

J5 Tidak. Nomor artikel Basis Pengetahuan Microsoft untuk alat akan tetap sebagai 890830 untuk versi mendatang dari alat tersebut. Nama file alat saat diunduh dari Pusat Unduhan Microsoft akan berubah dengan setiap rilis untuk mencerminkan bulan dan tahun ketika versi alat tersebut dirilis.

,2 Saat ini tidak ada. Perangkat lunak berbahaya yang ditargetkan dalam alat didasarkan pada metrik yang melacak prevalensi dan kerusakan perangkat lunak berbahaya.

A7 Ya. Dengan memeriksa kunci registri, Anda bisa menentukan apakah alat telah dijalankan di komputer dan versi mana yang merupakan versi terbaru yang digunakan. Untuk informasi selengkapnya, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan.

A8 Beberapa skenario mungkin menghalangi Anda untuk melihat alat di Pembaruan Microsoft, pembaruan Windows, atau pembaruan otomatis:

  • Jika Anda telah menjalankan versi terbaru dari alat dari pembaruan Windows, Microsoft update, pembaruan otomatis, atau dari salah satu mekanisme rilis lainnya, tidak akan ditawarkan kembali di pembaruan Windows atau pembaruan otomatis.

  • Untuk pembaruan otomatis, saat pertama kali Anda menjalankan alat, Anda harus masuk sebagai anggota grup administrator untuk menerima ketentuan lisensi.

,2 Alat ini ditawarkan ke semua versi Windows dan Windows Server yang didukung yang tercantum di bagian "Ringkasan" jika kondisi berikut ini benar:

  • Pengguna sedang menjalankan pembaruan Windows versi terbaru atau pembaruan otomatis Windows Update.

  • Pengguna belum menjalankan versi alat saat ini.

A11 Ya. Meskipun tidak ada buletin keamanan baru untuk bulan tertentu, alat penghapus perangkat lunak berbahaya akan diluncurkan kembali dengan Deteksi dan penghapusan dukungan untuk perangkat lunak berbahaya terbaru.

A12 Saat pertama kali Anda menawarkan alat penghapus perangkat lunak berbahaya dari Pembaruan Microsoft, pembaruan Windows, atau pembaruan otomatis, Anda bisa menolak mengunduh dan menjalankan alat tersebut dengan menolak ketentuan lisensi. Tindakan ini dapat diterapkan ke versi alat saat ini saja atau ke versi alat saat ini dan versi mendatang apa pun, tergantung pada opsi yang Anda pilih. Jika Anda telah menerima ketentuan lisensi dan memilih untuk tidak menginstal alat melalui pembaruan Windows, kosongkan kotak centang yang terkait dengan alat di UI pembaruan Windows.

A14 Saat ini, alat penghapus perangkat lunak berbahaya tidak didukung di komputer Windows yang disematkan.

A15 Tidak. Tidak seperti alat pembersih sebelumnya yang diproduksi oleh Microsoft, MSRT tidak memiliki prasyarat pembaruan keamanan. Namun, kami sangat menyarankan agar Anda menginstal semua pembaruan penting sebelum menggunakan alat tersebut untuk membantu mencegah infeksi ulang oleh perangkat lunak berbahaya yang memanfaatkan kerentanan keamanan.

A16 Untuk informasi tentang cara menggunakan alat ini, lihat menggunakan alat penghapus perangkat lunak berbahaya Windows di lingkungan perusahaan.

A17 Tidak.

A18 Ya. Anda dapat menggunakan newsgroup Microsoft. Public. Security. virus.

A19 Dalam beberapa kasus, ketika virus tertentu ditemukan di sistem, alat pembersih mencoba untuk memperbaiki file sistem Windows yang terinfeksi. Meskipun tindakan ini menghapus perangkat lunak berbahaya dari file ini, mungkin juga memicu fitur proteksi file Windows. Jika Anda melihat jendela proteksi file Windows, kami sangat menyarankan agar Anda mengikuti petunjuk dan menyisipkan CD Microsoft Windows Anda. Ini akan memulihkan file yang dibersihkan ke negara asalnya, pra-infeksi.

,0 Ya, alat tersedia dalam 24 bahasa.

A21 Alat ini menggunakan file yang bernama Mrtstub.exe untuk operasi tertentu. Jika Anda memverifikasi bahwa file ditandatangani oleh Microsoft, file adalah komponen yang sah dari alat tersebut.

A22 Ya. Jika Anda telah menjalankan MSRT sebelum Anda memulai komputer ke mode aman, Anda bisa mengakses MSRT pada% windir% \system32\mrt.exe. Klik ganda file Mrt.exe untuk menjalankan MSRT, lalu ikuti instruksi di layar.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×