Fjerne bestemte typer utbredt og skadelig programvare med Windows-verktøyet for fjerning av skadelig programvare


Sammendrag


Windows skadelig programvare Removal Tool (MSRT) hjelper med å fjerne skadelig programvare fra datamaskiner som kjører Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 eller Windows Server 2008.

Microsoft utgir vanligvis MSRT månedlig som en del av Windows Update eller det frittstående verktøyet. Bruk dette verktøyet til å finne og fjerne bestemt, utbredt og trusler og reversere endringer de har gjort (Se dekkede trusler). For omfattende malware oppdagelse og fjerning av, kan du vurdere å bruke Microsoft Safety Scanner.

Denne artikkelen inneholder informasjon om hvordan verktøyet er forskjellig fra et antivirus- eller antimalware produkt, hvor du kan laste ned og kjøre verktøyet, hva som skjer når verktøyet finner skadelig programvare, og verktøyet Utgivelsesinformasjon. Den inneholder også informasjon for systemansvarlige og erfarne brukere, inkludert informasjon om kommandolinjebryterne som støttes.

Obs!  Samsvar i Microsofts Kundestøttesyklus-policy støttes ikke lenger MSRT på Windows Vista og eldre plattformer. Hvis du vil ha mer informasjon, går du til Microsoft Support Lifecycle.

Hvis du vil ha mer informasjon


Få støtte

Beskytte datamaskinen som kjører Windows fra virus og skadelig programvare: løsning for Virus og Sikkerhetssenter
Sikkerhetsløsninger for IT-eksperter: Feilsøking og støtte for TechNet Security
Hjelp til installasjon av oppdateringer: Støtte for Microsoft Update
Lokal støtte i henhold til landet ditt: Internasjonal støtte.

Microsoft Download Center

Du kan laste ned verktøyet for fjerning av skadelig programvare fra Microsoft Download Center manuelt. Følgende filer er tilgjengelige for nedlasting fra Microsoft Download Center:

For 32-biters x86-baserte systemer:
 
For 64-biters x64-baserte systemer:
 
Utgivelsesdato: 8. mai, 2018.

For mer informasjon om hvordan du laster ned Microsoft støtter filer, kan du gå til følgende artikkel i Microsoft Knowledge Base:Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble lagt ut. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

Distribusjon av verktøyet for fjerning av skadelig programvare i et bedriftsmiljø

Hvis du er IT-ansvarlig og vil vite mer om hvordan du distribuerer verktøyet i et bedriftsmiljø, går du til følgende artikkel i Microsoft Knowledge Base:Denne artikkelen inneholder informasjon om Microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) og Microsoft Software Update Services (SUS).

Forutsetninger for å kjøre verktøyet for fjerning av skadelig programvare

Unntatt der det er angitt gjelder informasjonen i dette avsnittet alle måter du kan laste ned og kjøre verktøyet for fjerning av skadelig programvare:
  • Microsoft Update
  • Windows Update
  • Automatiske oppdateringer
  • Microsoft Download Center
  • Webområdet for verktøyet for fjerning av skadelig programvare på Microsoft.com
Hvis du vil kjøre verktøyet for fjerning av skadelig programvare, kreves følgende betingelser:
  • Datamaskinen må kjøre en støttet versjon av Windows.
  • Du må logge på datamaskinen med en konto som er medlem av gruppen Administratorer. Hvis påloggingskontoen ikke har de nødvendige rettighetene, avsluttes verktøyet. Hvis verktøyet ikke kjøres i stille modus, vises en dialogboks som beskriver feilen.
  • Hvis verktøyet er mer enn 60 dager gammelt, vises en dialogboks som anbefaler at du laster ned den nyeste versjonen av verktøyet.

Støtte for kommandolinjebrytere

Verktøyet for fjerning av skadelig programvare støtter fire kommandolinjebrytere.
Bryteren Formål
/Q eller/quiet Bruker stille modus. Dette alternativet skjuler brukergrensesnittet til verktøyet.
/? Viser en dialogboks som inneholder kommandolinjebryterne.
/N Kjører i modus for bare søk. Skadelig programvare bli rapportert til brukeren i denne modusen, men vil ikke bli fjernet.
/F Tvinger frem utvidet skanning av datamaskinen.
/F:Y Fremtvinger utvidet skanning av datamaskinen, og fjerner automatisk alle infeksjoner som blir funnet.

Bruk-og Utgivelsesinformasjon

Når du laster ned verktøyet fra Microsoft Update eller Automatiske oppdateringer, og ingen skadelig programvare blir funnet på datamaskinen, kjøres verktøyet i stille modus neste gang. Hvis skadelig programvare blir funnet på datamaskinen, vises neste gang en administrator logger på datamaskinen, en boble i systemstatusfeltet for å varsle om funnet. Hvis du vil ha mer informasjon om gjenkjenning, klikk boblen.

Når du laster ned verktøyet fra Microsoft Download Center, vises et brukergrensesnitt når verktøyet kjører. Hvis du angir kommandolinjebryteren /Q , kjører det imidlertid i stille modus.

Utgivelsesinformasjon

Verktøyet for fjerning av skadelig programvare gis ut andre tirsdag i hver måned. Hver utgivelse av verktøyet hjelper å finne og fjerne nåværende, utbredt og skadelig programvare. Skadelig programvare omfatter virus, ormer og trojanske hester. Microsoft bruker mange måletyper for å fastslå utbredelse av en skadelig programvare og skaden som kan være knyttet til den.

Tabellen nedenfor inneholder den skadelige programvaren som verktøyet kan fjerne. Verktøyet kan også fjerne alle varianter som er kjent på utgivelsestidspunktet. Tabellen inneholder også versjonen av verktøyet som først inneholdt oppdagelse og fjerning av skadelig programvare.

Denne Microsoft Knowledge Base-artikkelen oppdateres med informasjon for den månedlige utgivelsen, slik at antall relevante artikler ikke endres. Navnet på filen endres for å gjenspeile verktøyversjonen. Hvis du for eksempel filnavnet for januar 2005-versjonen er Windows-KB890830-ENU.exe, og filnavnet på februar 2005-versjonen er Windows-KB890830-V1.1-ENU.exe.

* Alvorlighetsgraden henviser til alvorlighetsgrader for virusvarsler som vises på følgende Microsoft-webområde:

Vær oppmerksom på at alvorlighetsgrader for trusler kan oppdateres av og til å ta høyde for endringer i utbredelse og andre forhold.

** W32/Hackdef skjuler vanligvis annen potensielt uønsket programvare på datamaskinen. Hvis oppryddingsverktøyet rapporterer at W32/Hackdef ble oppdaget på datamaskinen, anbefaler vi sterkt at du kjører et søk med oppdaterte antivirus- og antispionprogrammer (se http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Hvis du vil vise programvaren som W32/Hackdef skjulte, åpner du først loggfilen for oppryddingsverktøyet (% Windir%\Debug\Mrt.log). I delen "Mulig skanning gir" finner du linjen eller linjene som angir mappen der Win32/Hackdef ble funnet. I den samme mappen skal du finne Win32/Hackdef-konfigurasjonsfilen, som har filtypen INI. Vis denne filen for å finne ut hvilken programvare Win32/Hackdef skjulte på datamaskinen.

Hvis du vil søke etter og fjerne mer skadelig programvare, kan du bruke et oppdatert antivirusprodukt. For mer informasjon, kan du gå til følgende Beskytt din PC med Microsoft-webområde:

Vi maksimal beskyttelse for kunden ved regelmessig å gjennomgå og prioritere våre signaturer. Hver måned vi legge til eller fjerne søking etter trusselen-liggende utvikler seg.

Komponenten som rapporterer om

Verktøyet for fjerning av skadelig programvare sender informasjon til Microsoft hvis den oppdager skadelig programvare eller feil blir funnet. Informasjonen som sendes til Microsoft, består av følgende elementer:

  • Navnet på den skadelige programvaren som er funnet
  • Resultatet av fjerning av skadelig programvare
  • Operativsystemversjonen
  • Operativsystemets nasjonale innstilling
  • Prosessorarkitekturen
  • Versjonsnummeret for verktøyet
  • En indikator som viser om verktøyet kjøres av Microsoft Update, Windows Update, automatiske oppdateringer, Download Center eller fra webområdet
  • En anonym GUID
  • En kryptografisk enveis nummerverdi (MD5) for banen og filnavnet for hver skadelig programvarefil som fjernes fra datamaskinen

Hvis tilsynelatende skadelig programvare blir funnet på datamaskinen, blir du bedt om å sende informasjon til Microsoft enn hva som er oppført her. Du blir bedt om i hvert av disse tilfellene, og denne informasjonen sendes bare med ditt samtykke. Tilleggsinformasjonen inneholder følgende:

  • Filene som mistenkes for å være skadelig programvare. Verktøyet vil identifisere filene for deg.
  • En kryptografisk enveis nummerverdi (MD5) for hver mistenkelig fil som blir funnet.

Du kan deaktivere rapporteringsfunksjonen. Hvis du vil ha informasjon om hvordan du deaktiverer rapporteringskomponenten og hvordan du hindrer at dette verktøyet sender informasjon til Microsoft, kan du se Microsoft Knowledge Base-artikkel

Mulige skanningsresultater

Når verktøyet har kjørt, er det fire Hovedresultater som verktøyet kan rapportere til brukeren:

  • Ingen infeksjon ble funnet.
  • Minst én infeksjon ble funnet og fjernet.
  • En infeksjon ble funnet, men ble ikke fjernet. Dette resultatet vises hvis mistenkelige filer ble funnet på datamaskinen. Du bør bruke et oppdatert antivirusprogram for å bidra til å fjerne disse filene.
  • En infeksjon ble funnet og fjernet delvis. Du bør bruke et oppdatert antivirusprogram for å fullføre denne fjerningen.

Vanlige spørsmål om verktøyet for fjerning av skadelig programvare

  • Q1: Er verktøyet digitalt signert av Microsoft?
    A1: ja.
  • Q2: Hva slags informasjon i loggfilen inneholder?
    A2: Hvis du vil ha informasjon om loggfilen, kan du gå til følgende Microsoft Knowledge Base-artikkel:
  • Q3: Kan dette verktøyet videreformidles?
    A3: ja. Verktøyet kan det videreformidles henhold til betingelsene i lisensavtalen for dette verktøyet. Imidlertid passe på at du videreformidler den nyeste versjonen av verktøyet.
  • Spm. 4: Hvordan vet jeg at jeg bruker den nyeste versjonen av verktøyet?
    A4: Hvis du bruker Windows 7, bruker du Microsoft Update eller funksjonen Automatiske oppdateringer til å teste om du bruker den nyeste versjonen av verktøyet. Hvis du har valgt ikke å bruke Microsoft Update, og du bruker Windows 7, kan du bruke Windows Update. Eller du kan bruke funksjonen Automatiske oppdateringer i Windows Update til å teste om du bruker den nyeste versjonen av verktøyet. I tillegg kan du besøke Microsoft Download Center. Også, Hvis verktøyet er mer enn 60 dager gammelt, vil verktøyet minne deg å se etter en ny versjon av verktøyet.
  • Spørsmål 5: Microsoft Knowledge Base-artikkelnummeret for verktøyet endrer med hver ny versjon?
    A5: nei. Microsoft Knowledge Base-artikkelnummeret for verktøyet forblir 890830 for fremtidige versjoner av verktøyet. Filnavnet for verktøyet når det lastes ned fra Microsoft Download Center endres for hver utgivelse for å vise måneden og året da de enkelte versjonene av verktøyet ble gitt ut.
  • Q6: Er det noen måte jeg kan be om at nye skadelig programvare være målrettet i verktøyet?
    A6: Ikke for øyeblikket. Skadelig programvare som er rettet i verktøyet er basert på sporing av utbredelsen og skadeomfanget til den skadelige programvaren.
  • Q7: Kan jeg finne ut om verktøyet er kjørt på en datamaskin?
    A7: ja. Ved å kontrollere en registernøkkel, kan du bestemme om verktøyet er kjørt på en datamaskin og hvilken versjon som var den siste versjonen som ble brukt. For mer informasjon, kan du gå til følgende artikkel i Microsoft Knowledge Base:
  • Spørsmål 8: Hvorfor jeg ser ikke verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A8: Flere scenarier, kan være at du ikke ser verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer:
    • Bare Windows 7-brukere blir tilbudt verktøyet på Windows Update eller Automatiske oppdateringer.
    • Hvis du allerede har kjørt den gjeldende versjonen av verktøyet fra Windows Update, Microsoft Update, automatiske oppdateringer eller fra de to andre utgivelseskanalene, vil det ikke lenger være tilgjengelig på Windows Update eller Automatiske oppdateringer.
    • For automatiske oppdateringer må første gang du kjører verktøyet, du være logget som medlem av gruppen Administratorer for å godta lisensvilkårene.
  • Q9: Hvordan finner Microsoft Update, Windows Update og Automatiske oppdateringer ut som blir tilbudt verktøyet?
    A9: Alle Windows 7-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:
    • Brukerne kjører den nyeste versjonen av Microsoft Update eller funksjonen Automatiske oppdateringer.
    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.
    Alle Windows 7-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:
    • Brukerne kjører ikke Microsoft Update.
    • Brukerne kjører den nyeste versjonen av Windows Update eller Automatiske oppdateringer i Windows Update.
    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.
  • Spørsmål 10: Når jeg ser i loggfilen, det forteller meg at det ble funnet feil under skanningen. Hvordan løser feil?
    A10: Hvis du vil ha informasjon om feilene, kan du se Microsoft Knowledge Base-artikkel
    891717 hvordan du feilsøker en feil når du kjører Microsoft Windows-verktøyet for fjerning av skadelig programvare
  • Q11: Vil du nyutgivelse verktøyet selv om det er noen nye sikkerhetsbulletiner for en bestemt måned?
    A11: ja. Selv om det ikke er noen nye sikkerhetsbulletiner for en bestemt måned, blir verktøyet for fjerning av skadelig programvare bli utgitt med oppdagelse og fjerning av støtte for den nyeste utbredte og skadelige programvaren.
  • Sp12: Hvordan unngår jeg at dette verktøyet tilbys til meg ved hjelp av Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A12: Når du først blir tilbudt verktøyet for fjerning av skadelig programvare fra Microsoft Update, Windows Update eller Automatiske oppdateringer, kan du avslå å laste ned verktøyet og kjøre det ved ikke å godta lisensvilkårene. Med denne fremgangsmåten kan gjelder bare gjeldende versjon av verktøyet eller både gjeldende versjon av verktøyet og alle fremtidige versjoner, avhengig av hvilket alternativ du velger. Hvis du allerede har godtatt lisensvilkårene og helst ikke vil installere verktøyet via Windows Update, klikker du for å fjerne merket i boksen for verktøyet i Windows Update-Grensesnittet.
  • Q13: Når jeg kjører verktøyet fra Microsoft Update, Windows Update eller Automatiske oppdateringer, hvor verktøyfilene lagres? Kan jeg kjøre verktøyet?
    A13: Når den er lastet ned fra Microsoft Update eller Windows Update, kjøres verktøyet bare én gang i måneden. Hvis du vil kjøre verktøyet manuelt flere ganger i måneden, laster du ned verktøyet fra Download Center eller ved å gå til webområdet for Microsoft-sikkerhet & Security Center .

    Elektronisk skanning av systemet ved hjelp av sikkerhetsskanneren Windows Live OneCare, kan du gå til webområdet Microsoft Safety Scanner .
  • Q14: Kan jeg kjøre dette verktøyet på en Windows Embedded-datamaskin?
    A14: Verktøyet for fjerning av skadelig programvare støttes ikke på en Windows Embedded-datamaskin.
  • Q15: Kjøre dette verktøyet krever noen sikkerhetsoppdateringer være installert på datamaskinen?
    A15: nei. I motsetning til de fleste tidligere fjerningsverktøy fra Microsoft krever verktøyet for fjerning av skadelig programvare ingen sikkerhetsoppdateringer er installert. Vi anbefaler på det sterkeste at alle kritiske oppdateringer installeres før du bruker verktøyet, for å forhindre infisering av skadelig programvare som utnytter sikkerhetsproblemer.
  • Q16: Kan jeg distribuere dette verktøyet med SUS eller SMS? Er det kompatibelt med MBSA?
    A16: Hvis du vil ha informasjon om hvordan du distribuerer dette verktøyet, kan du se Microsoft Knowledge Base-artikkel
  • Q17: Har jeg har tidligere fjerningsverktøy være installert for å kunne kjøre verktøyet for fjerning av skadelig programvare?
    A17: nei.
  • Spørsmål 18: Finnes det en nyhetsgruppe der dette verktøyet diskuteres?
    A18: ja. Du kan bruke nyhetsgruppen Microsoft.public.Security.virus.
  • Q19: Hvorfor vinduet "Windows File Protection" vises når jeg kjører verktøyet?
    Svar 19: Når bestemte virus blir funnet på et system, prøver oppryddingsverktøy i noen tilfeller å reparere de infiserte Windows-systemfilene. Selv om denne handlingen fjerner den skadelige programvaren fra disse filene, kan den også starte funksjonen Filbeskyttelse for Windows. Hvis du ser vinduet Filbeskyttelse for Windows, anbefaler vi på det sterkeste at du følger instruksjonene og sette inn CD-Romen for Microsoft Windows. Da gjenopprettes de rensede filene til den opprinnelige tilstanden før infeksjonen.
  • Q20: Er lokaliserte versjoner av dette verktøyet tilgjengelig?
    A20: Ja, verktøyet er tilgjengelig på 24 språk. Før utgaven i februar 2006 var hver lokaliserte versjon av verktøyet tilgjengelig som en egen nedlasting. Fra og med februar 2006, tilbys verktøyet nå som en flerspråklig nedlasting. Derfor bare én versjon av verktøyet er tilgjengelig, og det aktuelle språket vises basert på språket til det gjeldende operativsystemet.
  • Q21: jeg fant filen Mrtstub.exe i en mappe på datamaskinen. Er filen Mrtstub.exe en lovlig komponent i verktøyet?
    A21: Verktøyet bruker en fil med navnet Mrtstub.exe for enkelte operasjoner. Hvis du kontrollerer at filen er signert av Microsoft, er filen en lovlig komponent i verktøyet.
  • Q22: Kan MSRT kjøre i sikkermodus?
    A22: ja. Hvis du kjører MSRT før du starter datamaskinen i sikker modus, får du tilgang til MSRT i % windir%\system32\mrt.exe. Dobbeltklikk mrt.exe-filen for å kjøre MSRT, og følg deretter de på skjermen instruksjoner.