Konkrētas izplatītas ļaunprogrammatūras noņemšana, izmantojot Windows ļaunprātīgās programmatūras noņemšanas rīku (Windows Malicious Software Removal Tool

Kopsavilkums

Windows ļaunprogrammatūras noņemšanas rīks (Malicious Software Removal Tool — MSRT) palīdz noņemt ļaunprogrammatūru no datoriem, kuros darbojas kāda no tālāk norādītajām operētājsistēmām.

Windows 11
Windows Server 2022
Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows 7

Microsoft parasti izlaiž MSRT katru mēnesi kā daļu no Windows Update vai kā savrupu rīku. (Izņēmumus skatiet sadaļā Izlaistie laidieni.) Izmantojiet šo rīku, lai atrastu un noņemtu konkrētus izplatītus apdraudējumus un atsauktu to veiktās izmaiņas (skatiet rakstu Aptvertās ļaunprogrammatūras saimes). Lai nodrošinātu visaptverošu ļaunprogrammatūras atklāšanu un noņemšanu, izmantojiet Windows Defender bezsaistē vai Microsoft drošības pārbaudes rīks.Šajā rakstā ir sniegta informācija par to, kā rīks atšķiras no pretvīrusu vai ļaunprogrammatūras novēršanas produkta, kā varat lejupielādēt un palaist rīku, kas notiek, kad rīks atrod ļaunprogrammatūru, un rīka laidiena informācija. Tajā ir arī informācija administratoriem un lietpratējiem, tostarp informācija par atbalstītajiem komandrindas slēdžiem.

Piezīmes.:

Saskaņā ar Microsoft atbalsta nodrošināšanas cikla politiku MSRT rīks vairs netiek atbalstīts operētājsistēmā Windows Vista un vecākās platformās. Papildinformāciju skatiet rakstā Microsoft atbalsta dzīves cikls.
Ja rodas problēmas saistībā ar MSRT atjauninājumu pakalpojumā Windows Update, skatiet rakstu Problēmu novēršana saistībā ar Windows 10 atjaunināšanu.
Sākot ar 2025. gada maiju, Windows ļaunprogrammatūras noņemšanas rīks vairs netiek atbalstīts operētājsistēmās Windows Server 2008 un Windows Server 2008 R2.

Papildinformācija

MSRT neaizstāj pretvīrusu produktu. Tas ir stingri pēcinfekcijas noņemšanas līdzeklis. Tādēļ iesakām instalēt un izmantot atjauninātu pretvīrusu produktu.MSRT atšķiras no pretvīrusu produkta trīs svarīgos veidos:

Rīks noņem ļaunprogrammatūru no datora, kas jau ir inficēts. Pretvīrusu produkti bloķē ļaunprogrammatūras palaišanu datorā. Ir ievērojami vēlams bloķēt ļaunprātīgas programmatūras darbību datorā, nevis noņemt to pēc inficēšanās.
Šis rīks noņem tikai konkrētu izplatītu ļaunprogrammatūru. Specifiska izplatīta ļaunprogrammatūra ir visas mūsdienās pastāvošās ļaunprogrammatūras neliela apakškopa.
Rīks koncentrējas uz aktīvas ļaunprātīgas programmatūras atklāšanu un noņemšanu. Aktīvā ļaunprogrammatūra ir ļaunprogrammatūra, kas pašlaik darbojas datorā. Rīks nevar noņemt ļaunprogrammatūru, kas nedarbojas. Tomēr pretvīrusu produkts var veikt šo uzdevumu.

Lai iegūtu papildinformāciju par datora aizsardzību, apmeklējiet Microsoft drošības & drošības centra tīmekļa vietni.Piezīme MSRT galvenokārt koncentrējas tikai uz ļaunprogrammatūras, piemēram, vīrusu, tārpu un Trojas zirgu, atklāšanu un noņemšanu. Tas nenoņem spiegprogrammatūru.

Instalējot MSRT programmu, pretvīrusu programma nav jāatspējo vai jānoņem. Tomēr, ja jūsu datoru ir inficējusi izplatīta ļaunprogrammatūra, pretvīrusu programma var konstatēt šo ļaunprogrammatūru un var neļaut noņemšanas rīkam to noņemt, kad noņemšanas rīks tiek palaists. Šādā gadījumā varat izmantot pretvīrusu programmu, lai noņemtu ļaunprogrammatūru.Tā kā MSRT nesatur vīrusu vai tārpu, noņemšanas rīkam vien nevajadzētu aktivizēt pretvīrusu programmu. Tomēr, ja ļaunprogrammatūra ir inficējusi datoru pirms atjauninātas pretvīrusu programmas instalēšanas, pretvīrusu programma, iespējams, nekonstatēs šo ļaunprogrammatūru, kamēr rīks nemēģinās to noņemt.

Piezīme.: Sākot ar 2019. gada novembri, MSRT tiks parakstīts tikai ar SHA-2. Lai palaistu MSRT, jūsu ierīces ir jāatjaunina, lai atbalstītu SHA-2. Papildinformāciju skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

Vienkāršākais veids, kā lejupielādēt un palaist MSRT, ir ieslēgt automātiskos Atjauninājumi. Automātisko Atjauninājumi ieslēgšana garantē, ka rīks tiek saņemts automātiski. Ja jums ir ieslēgti automātiskie Atjauninājumi, jūs jau esat saņēmis jaunas šī rīka versijas. Rīks darbojas klusajā režīmā, ja vien neatrod infekciju. Ja neesat saņēmis paziņojumu par infekciju, nav atrasta neviena ļaunprātīga programmatūra, kurai būtu jāpievērš uzmanība.

Automātisko atjauninājumu iespējošana

Lai patstāvīgi ieslēgtu automātiskos Atjauninājumi, veiciet tālāk esošajā tabulā norādītās darbības atbilstoši datorā instalētajai operētājsistēmai.

Ja datorā darbojas:	Izpildiet tālāk norādītās darbības.
Windows 11	Atlasiet pogu Sākums un pēc tam atlasiet Iestatījumi > Windows Update . Ja vēlaties pārbaudīt atjauninājumu pieejamību manuāli, atlasiet Meklēt atjauninājumus. Blakus vienumam Iegūt jaunākos atjauninājumus, tiklīdz tie ir pieejami, pārslēdziet slēdzi pozīcijā Ieslēgts. Piezīme Neatkarīgi no tā, vai šo pārslēgu iestatāt uz Izslēgts vai Ieslēgts, jūs joprojām saņemsit regulāros drošības atjauninājumus kā parasti. Pārslēgs nosaka, cik ātri jūs saņemat papildu ar drošību nesaistītus atjauninājumus, labojumus, līdzekļu atjauninājumus un uzlabojumus.
Windows 10	Atlasiet pogu Sākums un pēc tam atlasiet Iestatījumi >Atjaunināšana & drošības > Windows Update . Ja vēlaties pārbaudīt atjauninājumu pieejamību manuāli, atlasiet Meklēt atjauninājumus. Atlasiet Papildu opcijas un pēc tam sadaļā Izvēlieties atjauninājumu instalēšanas veidu atlasiet Automātiski (ieteicams). Piezīme Windows 10 ir pakalpojums. Tas nozīmē, ka automātiskā atjaunināšana ir ieslēgta pēc noklusējuma un jūsu datorā vienmēr ir pieejami visjaunākie un vislabākie līdzekļi.
Windows 8.1	Atveriet Windows Update. Lai to paveiktu, pavelciet no ekrāna labās malas (vai, ja lietojat peli, norādiet uz ekrāna apakšējo labo stūri un pārvietojiet peles rādītāju augšup), atlasiet Iestatījumi > Mainīt datora iestatījumus > Atjaunināšana un atkopšana >Windows Update . Ja vēlaties pārbaudīt atjauninājumu pieejamību manuāli, atlasiet Meklēt tūlīt. Atlasiet Izvēlieties, kā instalēt atjauninājumus un pēc tam sadaļā Svarīgi atjauninājumi atlasiet Instalēt atjauninājumus automātiski (ieteicams). Sadaļā Ieteicamie atjauninājumi atzīmējiet izvēles rūtiņu Sniegt ieteicamos atjauninājumus tāpat, kā tiek saņemti svarīgie atjauninājumi un noklikšķiniet uz Labi. Sadaļā Microsoft Update atzīmējiet izvēles rūtiņu Sniedziet man citu Microsoft produktu atjauninājumus, kad atjauninu sistēmu Windows un pēc tam atlasiet Lietot.
Windows 7	Noklikšķiniet uz Sākt , norādiet uz Visas programmas un pēc tam noklikšķiniet uz Windows Update. Kreisajā rūtī noklikšķiniet uz Mainīt iestatījumus. Noklikšķiniet, lai atlasītu Instalēt atjauninājumus automātiski (ieteicams). Sadaļā Ieteicamie atjauninājumi noklikšķiniet, lai atzīmētu izvēles rūtiņu Sniegt ieteicamos atjauninājumus tāpat, kā tiek saņemti svarīgie atjauninājumi, un pēc tam noklikšķiniet uz Labi. Ja tiek pieprasīta administratora parole vai apstiprinājums, ierakstiet paroli vai sniedziet apstiprinājumu. Pārejiet pie 3. darbības.

Lejupielādējiet MSRT failu. Jums jāpiekrīt Microsoft programmatūras licences nosacījumiem. Licences nosacījumi tiek parādīti tikai tad, kad piekļūstat automātiskajiem Atjauninājumi pirmo reizi.

Piezīme Ja piekrītat vienreizējās licences nosacījumiem, varat saņemt turpmākās MSRT versijas, ja neesat pieteicies datorā kā administrators.

MSRT darbojas klusajā režīmā. Ja tā datorā konstatē ļaunprogrammatūru, nākamreiz, kad piesakāties datorā kā datora administrators, paziņojumu apgabalā tiek parādīts balons, lai informētu jūs par konstatēto notikumu.

Pilnās skenēšanas veikšana

Ja rīks atrod ļaunprogrammatūru, iespējams, jums tiks lūgts veikt pilno skenēšanu. Mēs iesakām veikt šo skenēšanu. Pilnā skenēšana veic ātro skenēšanu un pēc tam pilno datora skenēšanu neatkarīgi no tā, vai ātrās skenēšanas laikā tiek atrasta ļaunprogrammatūra. Šī skenēšana var ilgt vairākas stundas, jo tā skenēs visus fiksētos un noņemamos diskus. Tomēr kartētie tīkla diski netiek skenēti.

Ļaunprātīgu failu noņemšana

Ja ļaunprogrammatūra ir modificējusi (inficējusi) failus jūsu datorā, rīks piedāvā noņemt ļaunprogrammatūru no šiem failiem. Ja ļaunprogrammatūra ir modificējusi jūsu pārlūkprogrammas iestatījumus, jūsu sākumlapa var tikt automātiski mainīta uz lapu, kurā ir sniegti norādījumi par šo iestatījumu atjaunošanu.Varat notīrīt konkrētus failus vai visus inficētos failus, ko rīks atrod. Ņemiet vērā, ka šī procesa laikā ir iespējama zināma datu zudums. Ņemiet vērā arī to, ka rīks, iespējams, nespēs atjaunot dažus failus sākotnējā stāvoklī pirms inficēšanās.Noņemšanas rīks var pieprasīt restartēt datoru, lai pabeigtu ļaunprogrammatūras noņemšanu, vai arī piedāvāt veikt manuālas darbības, lai pabeigtu ļaunprogrammatūras noņemšanu. Lai pabeigtu noņemšanu, izmantojiet atjauninātu pretvīrusu produktu.

Ziņošana par infekcijas informāciju korporācijai Microsoft MSRT rīks nosūta korporācijai Microsoft pamatinformāciju, ja rīks atrod ļaunprogrammatūru vai atrod kļūdu. Šī informācija tiks izmantota, lai izsekotu vīrusa izplatību. Kopā ar šo atskaiti netiek sūtīta identificējama personiskā informācija, kas attiecas uz jums vai ar datoru.

MSRT neizmanto instalēšanas programmu. Parasti, palaižot MSRT, tas izveido nejauši nosauktu pagaidu direktoriju datora saknes diskā. Šajā direktorijā ir vairāki faili, un tajā ir iekļauts Mrtstub.exe fails. Parasti šī mape tiek automātiski izdzēsta pēc rīka darbības beigām vai pēc nākamās datora startēšanas reizes. Tomēr šī mape ne vienmēr tiek izdzēsta automātiski. Šādos gadījumos šo mapi var manuāli izdzēst, un tas neietekmē datoru.

Kā saņemt atbalstu

Palīdziet aizsargāt datoru, kurā darbojas operētājsistēma Windows, no vīrusiem un ļaunprogrammatūras: pretvīrusu risinājumu un drošības centrs

Palīdzība atjauninājumu instalēšanā : Microsoft Update atbalsts

Vietējais atbalsts atkarībā no jūsu valsts: starptautiskais atbalsts.

Microsoft lejupielādes centrs

Piezīme.: Sākot ar 2019. gada novembri, MSRT ir parakstīts tikai ar SHA-2. Lai palaistu MSRT, jūsu ierīces ir jāatjaunina, lai atbalstītu SHA-2. Papildinformāciju skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

Varat manuāli lejupielādēt MSRT no Microsoft lejupielādes centra. Lejupielādei ir pieejami tālāk norādītie faili. 32 bitu x86 sistēmām:

Lejupielādes ikona Lejupielādējiet x86 MSRT pakotni tūlīt.

64 bitu x64 sistēmām:

Lejupielādes ikona Lejupielādējiet x64 MSRT pakotni tūlīt.

Izlaides datums: 2026. gada 12. maijs.

Papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet sadaļā Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem.

Microsoft skenēja, vai šajā failā nav vīrusu. Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst nesankcionētas izmaiņas failā.

MSRT rīka izvietošana uzņēmuma vidē

Ja esat IT administrators un vēlaties iegūt papildinformāciju par to, kā izvietot rīku uzņēmuma vidē, skatiet rakstu Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē.

Šajā rakstā ir iekļauta informācija par Microsoft sistēmu pārvaldības serveri (SMS), Microsoft programmatūras atjaunināšanas pakalpojumiem (MSUS) un Microsoft bāzes datu drošības analizētāju (MBSA).

Ja vien tas nav norādīts, informācija šajā sadaļā attiecas uz visiem veidiem, kā varat lejupielādēt un palaist MSRT:

Microsoft Update
Windows Update
Automātiskie Atjauninājumi
Microsoft lejupielādes centrs
MSRT tīmekļa vietne vietnē Microsoft.com

Lai palaistu MSRT, ir nepieciešami šādi nosacījumi:

Datorā ir jādarbojas atbalstītai Windows versijai.
Piesakieties datorā, izmantojot kontu, kas ir administratoru grupas dalībnieks. Ja jūsu pieteikšanās kontam nav nepieciešamo atļauju, rīks tiek aizvērts. Ja rīks netiek palaists klusajā režīmā, tas parāda dialoglodziņu, kurā aprakstīta kļūme.
Ja rīks ir novecojis vairāk nekā 215 dienas (7 mēneši), rīks parāda dialoglodziņu, kurā ieteicams lejupielādēt jaunāko rīka versiju.

Komandrindas slēdžu atbalsts

MSRT atbalsta šādus komandrindas slēdžus.

Pārslēgt	Mērķis
/Q vai /kluss	Tiek lietots klusais režīms. Šī opcija aptur rīka lietotāja interfeisu.
/?	Tiek parādīts dialoglodziņš, kurā uzskaitīti komandrindas slēdži.
/N	Darbojas tikai noteikšanas režīmā. Šajā režīmā lietotājam tiek ziņots par ļaunprātīgu programmatūru, bet tā netiek noņemta.
/F	Piespiež veikt paplašinātu datora skenēšanu.
/F:Y	Piespiež veikt paplašinātu datora skenēšanu un automātiski notīra atrastās infekcijas.

Informācija par lietojumu un laidienu

Lejupielādējot rīku no Microsoft Update vai no automātiskajiem Atjauninājumi un datorā netiek konstatēta ļaunprātīga programmatūra, rīks nākamreiz darbosies klusajā režīmā. Ja datorā tiek konstatēta ļaunprogrammatūra, nākamreiz, kad administrators piesakās datorā, paziņojumu apgabalā parādīsies balons, lai jūs informētu par konstatēšanu. Lai iegūtu papildinformāciju par noteikšanu, noklikšķiniet uz balona.Lejupielādējot rīku no Microsoft lejupielādes centra, tas palaišanas laikā parāda lietotāja interfeisu. Tomēr, ja ievadāt komandrindas slēdzi /Q, tā darbojas klusajā režīmā.

Informācija par laidienu

MSRT parasti tiek izlaists katra mēneša otrajā otrdienā. Katrs rīka laidiens palīdz noteikt un noņemt pašlaik izplatīto ļaunprogrammatūru. Šī ļaunprogrammatūra ietver vīrusus, tārpus un Trojas zirgus. Microsoft izmanto vairākus rādītājus, lai noteiktu ļaunprātīgas programmatūras saimes izplatību un ar to saistītos kaitējumu.

Šis Microsoft zināšanu bāzes raksts tiks atjaunināts ar informāciju par katru laidienu, lai attiecīgā raksta numurs netiktu mainīts. Faila nosaukums tiks mainīts, lai atspoguļotu rīka versiju. Piemēram, 2020. gada februāra versijas faila nosaukums ir Windows-KB890830-V5.80.exe, bet 2020. gada maija versijas faila nosaukums ir Windows-KB890830-V5.82-ENU.exe.Tālāk esošajā tabulā ir uzskaitīta ļaunprogrammatūra, ko rīks var noņemt. Rīks var arī noņemt visus izlaišanas brīdī zināmos variantus. Tabulā ir norādīta arī rīka versija, kurā pirmo reizi tika iekļauta ļaunprogrammatūras saimes atklāšana un noņemšana.

Ļaunprogrammatūras saime	Rīka versijas datums un numurs
EggStremeLoader	2026. gada maijs (v. 5.141)
AridWrangler	2026. gada maijs (v. 5.141)
MildTailor	2026. gada maijs (v. 5.141)
GrimWiper.A	2026. gada maijs (v. 5.141)
ThornWiper.B	2026. gada maijs (v. 5.141)
RumbleBread.A	2026. gada maijs (v. 5.141)
FireStream.A	2026. gada maijs (v. 5.141)
Lēnais spēlētājs	2026. gada maijs (v. 5.141)
VeepLoad.A	2026. gada maijs (v. 5.141)
Tudimoni	2026. gada aprīlis (v. 5.140)
CosmicPulse	2026. gada aprīlis (v. 5.140)
RedFlick	2026. gada aprīlis (v. 5.140)
Apvalka durvis	2026. gada aprīlis (v. 5.140)
AshWiper	2026. gada februāris (v. 5.139)
ShambleVortex	2026. gada februāris (v. 5.139)
ScatterBee	2026. gada februāris (v. 5.139)
ZooFang	2026. gada februāris (v. 5.139)
FrostyMorph	2025. gada decembris (v. 5.138)
FrostySplash	2025. gada decembris (v. 5.138)
KaziBora	2025. gada novembris (v. 5.137)
NetFleek	2025. gada oktobris (v. 5.136)
ShadowLink	2025. gada oktobris (v. 5.136)
RogueSpy	2025. gada oktobris (v. 5.136)
Ēnas Wraith	2025. gada oktobris (v. 5.136)
TofuStation	2025. gada oktobris (v. 5.136)
SilentRoute	2025. gada augusts (v. 5.135)
MachineKeyFinder	2025. gada augusts (v. 5.135)
Neredzamais sesks	2025. gada maijs (v 5.133)
FrostyFerret	2025. gada maijs (v 5.133)
Elastīgs sesks	2025. gada maijs (v 5.133)
Klases griezumi	2025. gada maijs (v 5.133)
LummaStealer	2025. gada janvāris (v 5.131)
Nogalināt tīmekli	2025. gada janvāris (v 5.131)
MofngoLoader	2024. gada novembris (v 5.130)
Acapaladat	2024. gada jūlijs (v 5.126)
Korplug	2024. gada jūlijs (v 5.126)
ShortPipe	2024. gada maijs (v 5.124)
Trojas zirgs:Win64/ZLoaderE.A	2024. gada aprīlis (v 5.123)
Plephij	2024. gada aprīlis (v 5.123)
Pikabot	2024. gada marts (v 5.122)
Wireload	2024. gada marts (v 5.122)
FineCrash	2024. gada marts (v 5.122)
AgeDown	2024. gada februāris (v 5.121)
PowStart	2024. gada februāris (v 5.121)
Wabot	2024. gada februāris (v 5.121)
ClipBanker	2024. gada februāris (v 5.121)
ZorRoar	2024. gada janvāris (v 5.120)
ZorSaw	2024. gada janvāris (v 5.120)
ZorKey	2024. gada janvāris (v 5.120)
ZorHeard	2024. gada janvāris (v 5.120)
ZorCook	2024. gada janvāris (v 5.120)
DarkGate	2024. gada janvāris (v 5.120)
DarkGateLoader	2024. gada janvāris (v 5.120)
Trojas zirgs:Win32/ForestTiger.A!dha	2024. gada janvāris (v 5.120)
Trojas zirgs:Win32/ForestTiger.B!dha	2024. gada janvāris (v 5.120)
DeliveryCheck	2023. gada novembris (v 5.119)
Telebots	2023. gada oktobris (v 5.118)
ShinnyShield	2023. gada septembris (v 5.117)
TrojanDownloader:Win32/BulbSoup.A!dha	2023. gada maijs (v 5.113)
Čūska	2023. gada maijs (v 5.113)
SamScissors	2023. gada maijs (v 5.113)
Trojas zirgs:Win32/SystemBC.D! Daudzdzīvokļu māja	2023. gada aprīlis (v 5.112)
Trojas zirgs:Win32/Kamene	2023. gada aprīlis (v 5.112)
Trojas zirgs:Win64/blister.A	2023. gada marts (v 5.111)
Trojas zirgs:Win32/IcedId! MSR	2023. gada marts (v 5.111)
Aizmugurējās durvis: Win64/Vankul.ZA	2023. gada marts (v 5.111)
Aizmugurējās durvis: MSIL / DCRat! Daudzdzīvokļu māja	2023. gada marts (v 5.111)
Backdoor:Win32/RewriteHttp.A	2022. gada novembris (v 5.107)
Aizmugurējās durvis:APS/Webshell.Y	2022. gada novembris (v 5.107)
Aizmugures durvis: JS/SimChocexShell.A!dha	2022. gada novembris (v 5.107)
Trojas zirgs:Win32/Dopdekaf.A	2022. gada septembris (v 5.105)
SiennaPurple	2022. gada septembris (v 5.105)
SiennaBlue	2022. gada septembris (v 5.105)
Kripto	2022. gada jūlijs (v 5.103)
CreepyBox	2022. gada jūlijs (v 5.103)
Rāpojošs gredzens	2022. gada jūlijs (v 5.103)
BassBreaker	2022. gada jūlijs (v 5.103)
Pterodo	2022. gada maijs (v 5.101)
Decimec	2022. gada aprīlis (v 5.100)
SonicVote	2022. gada aprīlis (v 5.100)
Lapsas lāpstiņa	2022. gada aprīlis (v 5.100)
Tuksneša lāpstiņa	2022. gada aprīlis (v 5.100)
WhisperGate	2022. gada aprīlis (v 5.100)
LasainWpr	2022. gada aprīlis (v 5.100)
DynamicOverload	2022. gada aprīlis (v 5.100)
Kļūdaini	2022. gada aprīlis (v 5.100)
Dizzyvoid	2022. gada aprīlis (v 5.100)
Win32/DinoTrain	2022. gada marts (v5.99)
Trojas zirgs:MSIL/QuietSieve	2022. gada marts (v5.99)
Win32/DilongTrash	2022. gada marts (v5.99)
Win32/PterodoGen	2022. gada marts (v5.99)
VBS/ObfuMerry	2022. gada marts (v5.99)
TrojanDropper:Win32/SiBrov.A.	2022. gada februāris (V 5.98)
Kaspetloda	2021. gada jūlijs (v 5.91)
CobaltStrike	2021. gada jūlijs (v 5.91)
CobaltStrikeLoader	2021. gada jūlijs (v 5.91)
TurtleLoader	2021. gada jūlijs (v 5.91)
TurtleSimple	2021. gada jūlijs (v 5.91)
Kvampīri	2021. gada aprīlis (V 5.88)
SiBot	2021. gada aprīlis (V 5.88)
GoldMax	2021. gada aprīlis (V 5.88)
Zelta meklētājs	2021. gada aprīlis (V 5.88)
Exmann	2021. gada aprīlis (V 5.88)
Smalcinātājs	2021. gada aprīlis (V 5.88)
DoejoCrypt	2021. gada aprīlis (V 5.88)
SecChecker	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win32/CalypsoDropper.A!ibt	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win32/ShadowPad.A!ibt	2021. gada aprīlis (V 5.88)
Tīmekļa čaula	2021. gada aprīlis (V 5.88)
TwoFaceVar	2021. gada aprīlis (V 5.88)
Exploit:Script/SSNewman.A!dha	2021. gada aprīlis (V 5.88)
Exploit:Script/SSNewman.C!dha	2021. gada aprīlis (V 5.88)
CVE-2021-27065	2021. gada aprīlis (V 5.88)
CVE-2021-26855	2021. gada aprīlis (V 5.88)
CVE-2021-16855	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win32/IISExchgSpawnCMD.A	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win32/CobaltLoader.A	2021. gada aprīlis (V 5.88)
Trojas zirgs:BAT/CobaltLauncher.A	2021. gada aprīlis (V 5.88)
CoinMiner	2021. gada aprīlis (V 5.88)
Trojas zirgs:PowerShell/PoshExecEnc.A	2021. gada aprīlis (V 5.88)
Kalnračs	2021. gada aprīlis (V 5.88)
Dumroc	2021. gada aprīlis (V 5.88)
Chopdrop	2021. gada aprīlis (V 5.88)
Jscript.EvalASPNET	2021. gada aprīlis (V 5.88)
Aizmugures durvis:Win32/Toksor.A	2021. gada aprīlis (V 5.88)
Timestomp	2021. gada aprīlis (V 5.88)
Ggejs	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win64/Shamian.A!dha	2021. gada aprīlis (V 5.88)
Trojas zirgs:Win32/Shellcloader.A	2021. gada aprīlis (V 5.88)
VirTool:Win32/Positu.A	2021. gada aprīlis (V 5.88)
HackTool:PowerShell/LoadHandler.A	2021. gada aprīlis (V 5.88)
Solorigate	2021. gada februāris (V 5.86)
AnchorBot	2021. gada janvāris (V 5.85)
AnchorDNS	2021. gada janvāris (V 5.85)
AnchorLoader	2021. gada janvāris (V 5.85)
BazaarLoader	2021. gada janvāris (V 5.85)
BazaLoder	2021. gada janvāris (V 5.85)
Bazārs	2021. gada janvāris (V 5.85)
BazarBackdoor	2021. gada janvāris (V 5.85)
Bazarcrypt	2021. gada janvāris (V 5.85)
BazarLdr	2021. gada janvāris (V 5.85)
BazarldrCrypt	2021. gada janvāris (V 5.85)
Bazzarldr	2021. gada janvāris (V 5.85)
Rotaderp	2021. gada janvāris (V 5.85)
Rotocrypt	2021. gada janvāris (V 5.85)
TrickBotCrypt	2021. gada janvāris (V 5.85)
Vatet	2021. gada janvāris (V 5.85)
Zload	2021. gada janvāris (V 5.85)
ZLoader	2021. gada janvāris (V 5.85)
ZloaderCrypt	2021. gada janvāris (V 5.85)
ZloaderTeams	2021. gada janvāris (V 5.85)
ZloaderVbs	2021. gada janvāris (V 5.85)
Trojas zirgs.Win32/Ammyrat	2020. gada septembris (V 5.83)
Cipduk	2020. gada septembris (V 5.83)
Badaxis	2020. gada septembris (V 5.83)
Basicape	2020. gada septembris (V 5.83)
Maklers	2020. gada septembris (V 5.83)
Strilix	2020. gada septembris (V 5.83)
KļūdainsAmmyy	2020. gada marts (5.81)
Littlemetp	2020. gada marts (5.81)
Vatet	2020. gada janvāris (5.79)
Trīskāršais	2020. gada janvāris (5.79)
Dopplepaymer	2020. gada janvāris (5.79)
Triku robots	2019. gada oktobris (5.76)
Ēnu āmurs	2019. gada maijs (5.72)
Kryptomix	2019. gada aprīlis (5.71)
Win32/GraceWire	2019. gada marts (5.70)
Win32/ChChes	2018. gada decembris (5.67)
Win32/RedLeaves	2018. gada decembris (5.67)
Win32/RedPlug	2018. gada decembris (5.67)
Win32/RazerPitch	2018. gada decembris (5.67)
Win32/UpperCider	2018. gada decembris (5.67)
PowerShell/Wemaeye	2018. gada oktobris (5.65)
PowerShell/Wanascan.A	2018. gada oktobris (5.65)
PowerShell/Wannamine	2018. gada oktobris (5.65)
PowerShell/Lonit	2018. gada oktobris (5.65)
Win32 / Plutruption! ARXep	2018. gada jūnijs (5.61)
Win32 / Plutruption! ARXbxep	2018. gada jūnijs (5.61)
Win32/Adposhel	2018. gada maijs (5.60)
Win32/CoinMiner	2018. gada maijs (5.60)
PowerShell/Xurito	2018. gada maijs (5.60)
Win32/Modimer	2018. gada aprīlis (5.59)
Win64/Detrahere	2018. gada marts (5.58)
Win32/Detrahere	2018. gada marts (5.58)
Win32/Floxif	2017. gada decembris (5.55)
Win32/SilverMob	2017. gada decembris (5.55)
Win32/PhantomStar	2017. gada decembris (5.55)
Win32/Autophyte	2017. gada decembris (5.55)
Win32/FoggyBrass	2017. gada decembris (5.55)
MSIL/DarkNeuron	2017. gada decembris (5.55)
Win32/TangentCobra	2017. gada decembris (5.55)
Win32/Wingbird	2017. gada novembris (5.54)
Win32/ShadowPad	2017. gada oktobris (5.53)
Win32/Xeelyak	2017. gada oktobris (5.53)
Win32/Xiazai	2017. gada jūnijs (5.49)
Win32/WannaCrypt	2017. gada maijs (5.48)
Win32/Chuckenit	2017. gada februāris (5.45)
Win32/klodakonas	2016. gada decembris (5.43)
Win32/Soctuseer	2016. gada novembris (5.42)
Win32/Barlaiy	2016. gada novembris (5.42)
Win32/Sasquor	2016. gada oktobris (5.41)
Win32/SupTab	2016. gada oktobris (5.41)
Win 32/Ghokswa	2016. gada oktobris (5.41)
Win32/Xadupi	2016. gada septembris (5.40)
Win32/Suweezy	2016. gada septembris (5.40)
Win32/Prifou	2016. gada septembris (5.40)
Win32/NightClick	2016. gada septembris (5.40)
Win32/Rovnix	2016. gada augusts (5.39)
Win32/Neobar	2016. gada augusts (5.39)
Win32/Cerber	2016. gada jūlijs (5.38)
Win32/Ursnif	2016. gada jūnijs (5.37)
Win32/Locky	2016. gada maijs (5.36)
Win32/Kovter	2016. gada maijs (5.36)
Win32/Samas	2016. gada aprīlis (5.35)
Win32/Bedep	2016. gada aprīlis (5.35)
Win32/Upatre	2016. gada aprīlis (5.35)
Win32/Vonteera	2016. gada marts (5.34)
Win32/Fynloski	2016. gada marts (5.34)
Win32/Winsec	2015. gada decembris (5.31)
Win32/Drixed	2015. gada oktobris (5.29)
Win32/Brambul	2015. gada oktobris (5.29)
Win32/ESCAD	2015. gada oktobris (5.29)
Win32/Joanap	2015. gada oktobris (5.29)
Win32/Diplugem	2015. gada oktobris (5.29)
Win32/Blakamba	2015. gada oktobris (5.29)
Win32/Tescrypt	2015. gada oktobris (5.29)
Win32/Teerac	2015. gada septembris (5.28)
Win32/Kasidet	2015. gada augusts (5.27)
Win32/Critroni	2015. gada augusts (5.27)
Win32/Vawtrak	2015. gada augusts (5.27)
Win32/Crowti	2015. gada jūlijs (5.26)
Win32/Reveton	2015. gada jūlijs (5.26)
Win32/Enterak	2015. gada jūlijs (5.26)
Win32/Bagopos	2015. gada jūnijs (5.25)
Win32/BrobanDel	2015. gada jūnijs (5.25)
Win32/OnlineGames	2015. gada jūnijs (5.25)
Win32/Gatak	2015. gada jūnijs (5.25)
Win32/IeEnablerCby	2015. gada aprīlis (5.23)
Win32/Dexter	2015. gada aprīlis (5.23)
Win32/Unskal	2015. gada aprīlis (5.23)
Win32/Saluchtra	2015. gada aprīlis (5.23)
Win32/CompromisedCert	2015. gada marts (5.22)
Win32/Alinaos	2015. gada marts (5.22)
Win32/NukeSped	2015. gada februāris (5.21)
Win32/Jinupd	2015. gada februāris (5.21)
Win32/ESCAD	2015. gada februāris (5.21)
Win32/Dyzap	2015. gada janvāris (5.20)
Win32/Emotet	2015. gada janvāris (5.20)
Win32/zoxpng	2014. gada novembris (5.18)
Win32/Winnti	2014. gada novembris (5.18)
Win32/Tofsee	2014. gada novembris (5.18)
Win32/Derusbi	2014. gada oktobris (5.17)
Win32/Sensode	2014. gada oktobris (5.17)
Win32/Plugx	2014. gada oktobris (5.17)
Win32/Moudoor	2014. gada oktobris (5.17)
Win32/Mdmbot	2014. gada oktobris (5.17)
Win32/Hikiti	2014. gada oktobris (5.17)
Win32/Zemot	2014. gada septembris (5.16)
Win32/Lecpetex	2014. gada augusts (5.15)
Win32/Bepush	2014. gada jūlijs (5.14)
Win32/Caphaw	2014. gada jūlijs (5.14)
Win32/Necurs	2014. gada jūnijs (5.13)
Win32/Filcout	2014. gada maijs (5.12)
Win32/Miuref	2014. gada maijs (5.12)
Win32/Kilim	2014. gada aprīlis (5.11)
Win32/Ramdo	2014. gada aprīlis (5.11)
MSIL/Spacekito	2014. gada marts (5.10)
Win32/Wysotot	2014. gada marts (5.10)
VBS/Jenxcus	2014. gada februāris (5.9)
MSIL/Bladabindi	2014. gada janvāris (5.8)
Win32/Rotbrow	2013. gada decembris (5.7)
Win32/Napolar	2013. gada novembris (5.6)
Win32/Deminnix	2013. gada novembris (5.6)
Win32/Foidan	2013. gada oktobris (5.5)
Win32/Shiotob	2013. gada oktobris (5.5)
Win32/Simda	2013. gada septembris (5.4)
Win32/Tupym	2013. gada jūnijs (4.21)
Win32/Kexqoud	2013. gada maijs (4.20)
Win32/Vicenor	2013. gada maijs (4.20)
Win32/fakedef	2013. gada maijs (4.20)
Win32/Vesenlosow	2013. gada aprīlis (4.19)
Win32/Redyms	2013. gada aprīlis (4.19)
Win32/Babonock	2013. gada aprīlis (4.19)
Win32/Wecykler	2013. gada marts (4.18)
Win32/Sirefef	2013. gada februāris (4.17)
Win32/Lefgroo	2013. gada janvāris (4.16)
Win32/Ganelp	2013. gada janvāris (4.16)
Win32/Phdet	2012. gada decembris (4.15)
Win32/Phorpiex	2012. gada novembris (4.14)
Win32/Weelsof	2012. gada novembris (4.14)
Win32/Folstart	2012. gada novembris (4.14)
Win32/OneScan	2012. gada oktobris (4.13)
Win32/Nitol	2012. gada oktobris (4.13)
Win32/Medfos	2012. gada septembris (4.12)
Win32/Matsnu	2012. gada augusts (4.11)
Win32/Bafruz	2012. gada augusts (4.11)
Win32/Kuluoz	2012. gada jūnijs (4.9)
Win32/Cleaman	2012. gada jūnijs (4.9)
Win32/dishigy	2012. gada maijs (4.8)
Win32/Unruy	2012. gada maijs (4.8)
Win32/Gamarue	2012. gada aprīlis (4.7)
Win32/Bocinex	2012. gada aprīlis (4.7)
Win32/Claretore	2012. gada aprīlis (4.7)
Win32/Pluzoks.A	2012. gada marts (4.6)
Win32/Jeltminky	2012. gada marts (4.6)
Win32/Hioles	2012. gada marts (4.6)
Win32/Dorkbot	2012. gada marts (4.6)
Win32/Fareit	2012. gada februāris (4.5)
Win32/Pramro	2012. gada februāris (4.5)
Win32/Sefnit	2012. gada janvāris (4.4)
Win32/Helompy	2011. gada decembris (4.3)
Win32/Cridex	2011. gada novembris (4.2)
Win32/Carberp	2011. gada novembris (4.2)
Win32/Dofoil	2011. gada novembris (4.2)
Win32/inde	2011. gada oktobris (4.1)
Win32/EyeStye	2011. gada oktobris (4.1)
Win32/Kelihos	2011. gada septembris (4.0)
Win32/Bamital	2011. gada septembris (4.0)
Win32/Hiloti	2011. gada augusts (3.22)
Win32/FakeSysdef	2011. gada augusts (3.22)
Win32/Dursg	2011. gada jūlijs (3.21)
Win32/Tracur	2011. gada jūlijs (3.21)
Win32/Nuqel	2011. gada jūnijs (3.20)
Win32/Yimfoca	2011. gada jūnijs (3.20)
Win32/Rorpian	2011. gada jūnijs (3.20)
Win32/Ramnit	2011. gada maijs (3.19)
Win32/Afcore	2011. gada aprīlis (3.18)
Win32/Renocide	2011. gada marts (3.17)
Win32/Cycbot	2011. gada februāris (3.16)
Win32/lethic	2011. gada janvāris (3.15)
Win32/Qakbot	2010. gada decembris (3.14)
Vīruss:Win32/Sality.AT	2010. gada novembris (3.13)
Tārps:Win32/Sality.AT	2010. gada novembris (3.13)
Win32/FakePAV	2010. gada novembris (3.13)
Win32/Zbot	2010. gada oktobris (3.12)
Win32/Vobfus	2010. gada septembris (3.11)
Win32/FakeCog	2010. gada septembris (3.11)
Trojas zirgs:WinNT/sāļums	2010. gada augusts (3.10)
Vīruss:Win32/Sality.AU	2010. gada augusts (3.10)
Tārps:Win32/Sality.AU	2010. gada augusts (3.10)
tārps:Win32/Vobfus!dll	2010. gada augusts (3.10)
Tārps:Win32/Vobfus.gen! C	2010. gada augusts (3.10)
Tārps:Win32/Vobfus.gen! B	2010. gada augusts (3.10)
Tārps:Win32/Vobfus.gen! A	2010. gada augusts (3.10)
Win32/CplLnk	2010. gada augusts (3.10)
Win32/Stuxnet	2010. gada augusts (3.10)
Win32/Bubnix	2010. gada jūlijs (3.9)
Win32/FakeInit	2010. gada jūnijs (3.8)
Win32/Oficla	2010. gada maijs (3.7)
Win32/Magania	2010. gada aprīlis (3.6)
Win32/Helpud	2010. gada marts (3.5)
Win32/Pushbot	2010. gada februāris (3.4)
Win32/Rimecud	2010. gada janvāris (3.3)
Win32/Hamweq	2009. gada decembris (3.2)
Win32/PrivacyCenter	2009. gada novembris (3.1)
Win32/FakeVimes	2009. gada novembris (3.1)
Win32/FakeScanti	2009. gada oktobris (3.0)
Win32/Daurso	2009. gada septembris (2.14)
Win32/Bredolab	2009. gada septembris (2.14)
Win32/FakeRean	2009. gada augusts (2.13)
Win32/FakeSpypro	2009. gada jūlijs (2.12)
Win32/InternetAntivirus	2009. gada jūnijs (2.11)
Win32/Winwebsec	2009. gada maijs (2.10)
Win32/Waledac	2009. gada aprīlis (2.9)
Win32/Koobface	2009. gada marts (2.8)
Win32/Srizbi	2009. gada februāris (2.7 )
Win32/Conficker	2009. gada janvāris (2.6)
Win32/Banload	2009. gada janvāris (2.6)
Win32/Yektel	2008. gada decembris (2.5)
Win32/FakeXPA	2008. gada decembris (2.5)
Win32/Gimmiv	2008. gada novembris (2.4)
Win32/FakeSecSen	2008. gada novembris (2.4 )
Win32/Rustock	2008. gada oktobris (2.3)
Win32/Slenfbot	2008. gada septembris (2.2)
Win32/Matcash	2008. gada augusts (2.1)
Win32/Horst	2008. gada jūlijs (2.0)
Win32/Lolyda	2008. gada jūnijs (1.42)
Win32/Ceekat	2008. gada jūnijs (1.42)
Win32/Zuten	2008. gada jūnijs (1.42)
Win32/Tilcun	2008. gada jūnijs (1.42)
Win32/Storark	2008. gada jūnijs (1.42)
Win32/Taterf	2008. gada jūnijs (1.42)
Win32/Frethog	2008. gada jūnijs (1.42)
Win32/Corripio	2008. gada jūnijs (1.42)
Win32/Captiya	2008. gada maijs (1.41)
Win32/Oderoor	2008. gada maijs (1.41)
Win32/Newacc	2008. gada marts (1.39)
Win32/Vundo	2008. gada marts (1.39)
Win32/Virtumonde	2008. gada marts (1.39)
Win32/LDPINCH	2008. gada februāris (1.38)
Win32/Cutwail	2008. gada janvāris (1.37)
Win32/Fotomoto	2007. gada decembris (1.36)
Win32/ConHook	2007. gada novembris (1.35)
Win32/RJump	2007. gada oktobris (1.34)
Win32/Nuwar	2007. gada septembris (1.33)
Win32/Zonebac	2007. gada augusts (1.32)
Win32/Virut.B	2007. gada augusts (1.32)
Win32/Virut.A	2007. gada augusts (1.32)
Win32/Busky	2007. gada jūlijs (1.31)
Win32/Allaple	2007. gada jūnijs (1.30)
Win32/Renos	2007. gada maijs (1.29)
Win32/Funner	2007. gada aprīlis (1.28)
Win32/Alureon	2007. gada marts (1.27)
Win32/Mitglieder	2007. gada februāris (1.25)
Win32/Stration	2007. gada februāris (1.25)
WinNT/Haxdoor	2007. gada janvāris (1.24)
Win32/Haxdoor	2007. gada janvāris (1.24)
Win32/Beenut	2006. gada decembris (1.23)
Win32/Brontok	2006. gada novembris (1.22)
Win32/TIBS	2006. gada oktobris (1.21)
Win32/Passalert	2006. gada oktobris (1.21)
Win32/Harnig	2006. gada oktobris (1.21)
Win32/Sinowal	2006. gada septembris (1.20)
Win32/Bancos	2006. gada septembris (1.20)
Win32/Jeefo	2006. gada augusts (1.19)
Win32/Baņķieris	2006. gada augusts (1.19)
Win32/NSAG	2006. gada jūlijs (1.18)
Win32/Hupigon	2006. gada jūlijs (1.18)
Win32/Chir	2006. gada jūlijs (1.18)
Win32/Alemod	2006. gada jūlijs (1.18)
Win32/Fizzer	2006. gada jūnijs (1.17)
Win32/Cissi	2006. gada jūnijs (1.17)
Win32/Plexus	2006. gada maijs (1.16)
Win32/Ganda	2006. gada maijs (1.16)
Win32/Evaman	2006. gada maijs (1.16)
Win32/Valla	2006. gada aprīlis (1.15)
Win32/Reatle	2006. gada aprīlis (1.15)
Win32/Locksky	2006. gada aprīlis (1.15)
Win32/Zlob	2006. gada marts (1.14)
Win32/Torvil	2006. gada marts (1.14)
Win32/Atak	2006. gada marts (1.14)
Win32/Magistr	2006. gada februāris (1.13)
Win32/Eyeveg	2006. gada februāris (1.13)
Win32/Badtrans	2006. gada februāris (1.13)
Win32/Alcan	2006. gada februāris (1.13)
Win32/parite	2006. gada janvāris (1.12)
Win32/Maslan	2006. gada janvāris (1.12)
Win32/Bofra	2006. gada janvāris (1.12)
WinNT/F4IRootkit	2005. gada decembris (1.11)
Win32/Ryknos	2005. gada decembris (1.11)
Win32/IRCBot	2005. gada decembris (1.11)
Win32/Swen	2005. gada novembris (1.10)
Win32/Opaserv	2005. gada novembris (1.10)
Win32/Mabutu	2005. gada novembris (1.10)
Win32/Codbot	2005. gada novembris (1.10)
Win32/Bugbear	2005. gada novembris (1.10)
Win32/Wukill	2005. gada oktobris (1.9)
Win32/Mana sieva	2005. gada oktobris (1.9)
Win32/Gibe	2005. gada oktobris (1.9)
Win32/Antinny	2005. gada oktobris (1.9)
Win32/Zotob	2005. gada septembris (1.8)
Win32/Yaha	2005. gada septembris (1.8)
Win32/Gael	2005. gada septembris (1.8)
Win32/Esbot	2005. gada septembris (1.8)
Win32/Bobax	2005. gada septembris (1.8)
Win32/Rbot.MC	2005. gada augusts A (1.7.1)
Win32/Rbot.MB	2005. gada augusts A (1.7.1)
Win32/Rbot.MA	2005. gada augusts A (1.7.1)
Win32/Esbot.A	2005. gada augusts A (1.7.1)
Win32/Bobax.O	2005. gada augusts A (1.7.1)
Win32/Zotob.E	2005. gada augusts A (1.7.1)
Win32/Zotob.D	2005. gada augusts A (1.7.1)
Win32/Zotob.C	2005. gada augusts A (1.7.1)
Win32/Zotob.B	2005. gada augusts A (1.7.1)
Win32/Zotob.A	2005. gada augusts A (1.7.1)
Win32/Spyboter	2005. gada augusts (1.7)
Win32/Dumaru	2005. gada augusts (1.7)
Win32/Bagz	2005. gada augusts (1.7)
Win32/Wootbot	2005. gada jūlijs (1.6)
Win32/Purstiu	2005. gada jūlijs (1.6)
Win32/Optixpro	2005. gada jūlijs (1.6)
Win32/Optix	2005. gada jūlijs (1.6)
Win32/Hacty	2005. gada jūlijs (1.6)
Win32/Spybot	2005. gada jūnijs (1.5)
Win32/Mytob	2005. gada jūnijs (1.5)
Win32/Lovgate	2005. gada jūnijs (1.5)
Win32/Kelvir	2005. gada jūnijs (1.5)
WinNT/FURootkit	2005. gada maijs (1.4)
WinNT/Ispro	2005. gada maijs (1.4)
Win32/SDBOT	2005. gada maijs (1.4)
Win32/Rbot	2005. gada aprīlis (1.3)
Win32/Mimail	2005. gada aprīlis (1.3)
Win32/Hackdef**	2005. gada aprīlis (1.3)
Win32/Sobig	2005. gada marts (1.2)
Win32/Sober	2005. gada marts (1.2)
Win32/Goweh	2005. gada marts (1.2)
Win32/Bropia	2005. gada marts (1.2)
Win32/Bagle	2005. gada marts (1.2)
Win32/Zafi	2005. gada februāris (1.1)
Win32/Randex	2005. gada februāris (1.1)
Win32/Netsky	2005. gada februāris (1.1)
Win32/Korgo	2005. gada februāris (1.1)
Win32/Zindos	2005. gada janvāris (1.0)
Win32/Sasser	2005. gada janvāris (1.0)
Win32/Nachi	2005. gada janvāris (1.0)
Win32/Mydoom	2005. gada janvāris (1.0)
Win32/MSBlast	2005. gada janvāris (1.0)
Win32/Gaobot	2005. gada janvāris (1.0)
Win32/Doomjuice	2005. gada janvāris (1.0)
Win32/Berbew	2005. gada janvāris (1.0)

Mēs maksimāli palielinām klientu aizsardzību, regulāri pārskatot parakstus un nosakot to prioritāti. Mēs pievienojam vai noņemam atklāšanas gadījumus, mainoties apdraudējumu videi.

Piezīme.: Ieteicams, lai nodrošinātu nepārtrauktu aizsardzību, instalētu atjauninātu nākamās paaudzes ļaunprogrammatūras novēršanas produktu.

Atskaišu veidošanas komponents

MSRT rīks nosūta informāciju korporācijai Microsoft, ja atrod ļaunprogrammatūru vai rado kļūdu. Specifiskā informācija, kas tiek nosūtīta korporācijai Microsoft, sastāv no šādiem vienumiem:

Konstatētās ļaunprogrammatūras nosaukums
Ļaunprogrammatūras noņemšanas rezultāts
Operētājsistēmas versija
Operētājsistēmas lokalizācija
Procesora arhitektūra
Rīka versijas numurs
Indikators, kas norāda, vai rīku palaiž Microsoft Update, Windows Update, automātiskie Atjauninājumi, lejupielādes centrs vai tīmekļa vietne
Anonīms GUID
Katra no datora noņemtā ļaunprogrammatūras faila ceļa un faila nosaukuma kriptogrāfiskā vienvirziena jaucējkods (MD5)

Ja datorā tiek atrasta acīmredzami ļaunprogrammatūra, rīks piedāvā nosūtīt korporācijai Microsoft informāciju, kas nav šeit norādīta. Katrā no šiem gadījumiem tiek parādīta uzvedne, un šī informācija tiek nosūtīta tikai ar jūsu piekrišanu. Papildu informācija ietver tālāk minēto.

Faili, par kuriem ir aizdomas, ka tā ir ļaunprātīga programmatūra. Rīks identificēs failus jūsu vietā.
Jebkuru konstatēto aizdomīgo failu šifrēšanas vienvirziena jaukšana (MD5).

Atskaišu veidošanas līdzekli varat atspējot. Informāciju par to, kā atspējot atskaišu veidošanas komponentu un to, kā neļaut šim rīkam nosūtīt informāciju korporācijai Microsoft, skatiet rakstā Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē.

Iespējamie skenēšanas rezultāti

Pēc rīka palaišanas ir četri galvenie rezultāti, par kuriem noņemšanas rīks var ziņot lietotājam:

Infekcija netika atrasta.
Tika atrasta un noņemta vismaz viena infekcija.
Infekcija tika atrasta, bet netika noņemta.Piezīme Šis rezultāts tiek parādīts, ja datorā ir atrasti aizdomīgi faili. Lai palīdzētu noņemt šos failus, izmantojiet atjauninātu pretvīrusu produktu.
Infekcija tika atrasta un daļēji noņemta.Piezīme Lai pabeigtu šo noņemšanu, izmantojiet atjauninātu pretvīrusu produktu.

Bieži uzdotie jautājumi par MSRT

A1: Jā.

A2: Informāciju par žurnālfailu skatiet sadaļā Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē.

A3: Jā. Atbilstoši šī rīka licences nosacījumiem rīku var izplatīt tālāk. Tomēr pārliecinieties, vai izplatāt rīka jaunāko versiju.

A4: Ja esat Windows 7 lietotājs, izmantojiet Microsoft Update vai Microsoft Update automātisko Atjauninājumi funkcionalitāti, lai pārbaudītu, vai izmantojat jaunāko rīka versiju. Ja esat izvēlējies nelietot Microsoft Update un esat Windows 7 lietotājs, izmantojiet Windows Update. Vai arī izmantojiet Windows Update automātisko Atjauninājumi funkcionalitāti, lai pārbaudītu, vai izmantojat jaunāko rīka versiju. Turklāt varat apmeklēt Microsoft lejupielādes centru. Turklāt, ja rīks ir novecojis vairāk nekā 60 dienas, rīks atgādinās meklēt jaunu rīka versiju.

A5: Nē. Rīka Microsoft zināšanu bāzes raksta numurs turpmākajās rīka versijās saglabāsies 890830. Rīka faila nosaukums, kad tas tiek lejupielādēts no Microsoft lejupielādes centra, mainās ar katru laidienu, lai atspoguļotu mēnesi un gadu, kad tika izlaista šī rīka versija.

A6: Pašlaik nē. Ļaunprogrammatūras, kas tiek atlasīta rīkā, pamatā ir metrika, kas seko ļaunprogrammatūras izplatībai un postījumiem.

A7: Jā. Pārbaudot reģistra atslēgu, var noteikt, vai rīks ir darbināts datorā un kura versija bija pēdējā izmantotā versija. Papildinformāciju skatiet sadaļā Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē.

A8: Vairāki scenāriji var neļaut redzēt rīku Microsoft Update, Windows Update vai automātiskajos Atjauninājumi:

Ja jau esat palaidis rīka pašreizējo versiju no Windows Update, Microsoft Update, Automatic Atjauninājumi vai no jebkura no pārējiem diviem izlaišanas mehānismiem, tas netiks atkārtoti piedāvāts Windows Update vai Automatic Atjauninājumi.
Lai izmantotu automātiskos Atjauninājumi, rīku palaižot pirmo reizi, jums jāpiesakās kā administratoru grupas dalībniekam, lai piekristu licences nosacījumiem.

A9: Rīks tiek piedāvāts visām atbalstītajām Windows un Windows Server versijām, kas uzskaitītas sadaļā "Kopsavilkums", ja ir spēkā šādi nosacījumi:

Lietotāji izmanto jaunāko Windows Update vai Windows Update automātisko Atjauninājumi versiju.
Lietotāji vēl nav palaiduši rīka pašreizējo versiju.

A10: Informāciju par kļūdām skatiet sadaļā Kā novērst kļūdu, palaižot Microsoft Windows ļaunprogrammatūras noņemšanas rīku.

A11: Jā. Pat tad, ja konkrētu mēnesi nav jaunu drošības biļetenu, ļaunprogrammatūras noņemšanas rīks tiks atkārtoti izlaists ar jaunākās izplatītās ļaunprogrammatūras atklāšanas un noņemšanas atbalstu.

A12: Kad jums pirmo reizi tiek piedāvāts ļaunprātīgās programmatūras noņemšanas rīks no Microsoft Update, Windows Update vai automātiskās Atjauninājumi, jūs varat atteikties no rīka lejupielādes un palaišanas, noraidot licences nosacījumus. Šī darbība var tikt lietota tikai pašreizējai rīka versijai vai gan pašreizējai rīka versijai, gan visām turpmākajām versijām atkarībā no izvēlētajām opcijām. Ja jau esat piekritis licences nosacījumiem un nevēlaties instalēt rīku, izmantojot Windows Update, notīriet izvēles rūtiņu, kas atbilst rīkam Windows Update lietotāja interfeisā.

A13: Ja tas tiek lejupielādēts no Microsoft Update vai no Windows Update, rīks darbojas tikai vienu reizi mēnesī. Lai manuāli palaistu rīku vairākas reizes mēnesī, lejupielādējiet rīku no lejupielādes centra vai apmeklējot Microsoft drošības & drošības centra tīmekļa vietni.Lai tiešsaistes skenētu sistēmu, izmantojot Microsoft Defender drošības pārbaudes rīku, dodieties uz Microsoft drošības pārbaudes rīks tīmekļa vietni.

A14: Pašlaik datorā ar Windows Embedded netiek atbalstīts ļaunprogrammatūras noņemšanas rīks.

A15: Nē. Atšķirībā no vairuma iepriekšējo tīrāku rīku, ko ražoja Microsoft, MSRT nav drošības atjauninājumu priekšnosacījumu. Tomēr stingri ieteicams instalēt visus kritiskos atjauninājumus pirms rīka izmantošanas, lai novērstu atkārtotu inficēšanos ar ļaunprātīgu programmatūru, kas izmanto drošības ievainojamības.

A16: Informāciju par šī rīka izvietošanu skatiet sadaļā Windows ļaunprogrammatūras noņemšanas rīka izvietošana uzņēmuma vidē.

A17: Nē.

A18: Microsoft vairs neuztur intereškopu šī rīka apspriešanai.

A19: Dažos gadījumos, kad sistēmā tiek atrasti konkrēti vīrusi, tīrītāja rīks mēģina labot inficētos Windows sistēmas failus. Lai gan šī darbība noņem ļaunprogrammatūru no šiem failiem, tā var aktivizēt arī Windows failu aizsardzības līdzekli. Ja tiek rādīts Windows failu aizsardzības logs, stingri iesakām sekot norādījumiem un ievietot Microsoft Windows kompaktdisku. Tādējādi iztīrītie faili tiks atjaunoti to sākotnējā stāvoklī, kāds bija pirms inficēšanās.

A20: Jā, rīks ir pieejams 24 valodās.

A21: Rīks izmanto failu ar nosaukumu Mrtstub.exe noteiktām operācijām. Ja verificējat, ka failu ir parakstījusi korporācija Microsoft, šis fails ir likumīgs rīka komponents.

A22: Jā. Ja MSRT palaidāt pirms datora startēšanas drošajā režīmā, varat piekļūt MSRT rīkam pie %windir%\system32\mrt.exe. Veiciet dubultklikšķi uz Mrt.exe faila, lai palaistu MSRT, un pēc tam izpildiet ekrānā redzamos norādījumus.

Izlaistie laidieni

Turpmākajos mēnešos nav MSRT atjauninājuma:

2023. gada decembris
2024. gada decembris
2025. gada marts
2025. gada aprīlis
2025. gada jūlijs
2025. gada septembris
2026. gada janvāris
2026. gada marts

Konkrētas izplatītas ļaunprogrammatūras noņemšana, izmantojot Windows ļaunprātīgās programmatūras noņemšanas rīku (Windows Malicious Software Removal Tool — KB890830)

Kopsavilkums