Microsoft Windows Malicious Software Removal Tool hjelper til med å fjerne bestemt, utbredt og skadelig programvare fra datamaskiner som kjører støttede versjoner av Windows

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 890830
Sammendrag
Microsoft Windows Malicious Software Removal Tool hjelper til med å fjerne skadelig programvare fra datamaskiner som kjører Windows-10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2008 eller Windows XP.

Microsoft utgir en ny versjon av Microsoft-verktøyet for fjerning av skadelig programvare i hver måned. Når du laster ned verktøyet, kan verktøyet kjøres én gang for å kontrollere om datamaskinen er infisert av bestemte typer utbredt og skadelig programvare (inkludert Blaster, Sasser og Mydoom), og bidrar til å fjerne eventuelle infeksjoner det finner.

Denne artikkelen inneholder informasjon om hvordan verktøyet er forskjellig fra et antivirusprodukt, hvordan du kan laste ned og kjøre verktøyet, og hva som skjer når verktøyet finner skadelig programvare på datamaskinen. Delen for avanserte brukere inneholder informasjon for IT-administratoren og tilleggsinformasjon om hvordan du håndterer og kjører verktøyet for fjerning av skadelig programvare.

Obs! Samsvar policy for Microsofts Kundestøttesyklus blir Windows skadelig programvare fjerning verktøyet (MSRT) ikke lenger tilbys eller støttet på Windows 2000-baserte systemer etter 13 juli 2010. Denne datoen sammenfaller med slutten av fasen for utvidet støtte for Windows 2000. Hvis du vil ha mer informasjon om policyen for kundestøttesyklus, kan du gå til den Microsoft Kundestøttesyklus webområdet.

Mer informasjon

Hvordan Microsoft-verktøyet for fjerning av skadelig programvare er forskjellig fra et antivirusprodukt

Microsoft-verktøyet for fjerning av skadelig programvare erstatter ikke et antivirusprodukt. Det fjerner bare enkelte infeksjoner etter at infeksjon har funnet sted. Vi anbefaler derfor sterkt at du installerer og bruker et oppdatert antivirusprodukt.

Microsoft-verktøyet for fjerning av skadelig programvare er forskjellig fra et antivirusprodukt på tre hovedmåter:
  • Verktøyet fjerner skadelig programvare fra en datamaskin som allerede er infisert. Antivirusprodukter hindrer at skadelig programvare kjøres på en datamaskin. Det er mye bedre å hindre at skadelig programvare kjøres på en datamaskin enn å fjerne etter infeksjon.
  • Verktøyet fjerner bare bestemte typer utbredt og skadelig programvare. Bestemt, utbredt og skadelig programvare er en undergruppe av all skadelig programvare som finnes i dag.
  • Verktøyet er utviklet av gjenkjenning og fjerning av aktiv, skadelig programvare. Aktiv, skadelig programvare er skadelig programvare som kjører på datamaskinen. Verktøyet kan ikke fjerne skadelig programvare som ikke kjører. Et antivirusprodukt kan imidlertid utføre denne oppgaven.
Hvis du vil ha mer informasjon om hvordan du beskytter datamaskinen, kan du gå til den Microsoft Safety & Sikkerhetssenter webområdet.

Obs! Microsoft Malicious Software Removal Tool fokuserer på å oppdage og fjerne skadelig programvare som virus, ormer og trojanske hester. Det fjerner ikke spionprogrammer. Du kan imidlertid bruke Microsoft Security Essentials å oppdage og fjerne spionprogrammer.Du behøver ikke å deaktivere eller fjerne antivirusprogrammet når du installerer Microsoft-verktøyet for fjerning av skadelig programvare. Hvis en utbredt og skadelig programvare har infisert datamaskinen, kan antivirusprogrammet oppdage den skadelige programvaren og hindre at verktøyet for fjerning fjerner det når verktøyet kjøres. I dette tilfellet kan du bruke antivirusprogrammet til å fjerne den skadelige programvaren.

Fordi Microsoft-verktøyet for fjerning av skadelig programvare ikke inneholder virus eller ormer, skal ikke verktøyet for fjerning alene utløse antivirusprogrammet. Men hvis den skadelige programvaren infiserte datamaskinen før et oppdatert antivirusprogram ble installert, kan antivirusprogrammet ikke oppdager den skadelige programvaren før verktøyet prøver å fjerne den.

Slik laster du ned og kjører Microsoft-verktøyet for fjerning av skadelig programvare

Du kan laste ned og kjøre Microsoft-verktøyet for fjerning av skadelig programvare hvis datamaskinen kjører Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows XP.

Obs! Du kan ikke laste ned og kjøre verktøyet hvis du kjører Microsoft Windows 98, Windows Millennium Edition eller Microsoft Windows NT 4.0.

Den enkleste måten å laste ned og kjøre verktøyet, er å aktivere Automatiske oppdateringer. Aktivere Automatiske oppdateringer garanterer du at du automatisk får verktøyet hver måned. Hvis du har aktivert Automatiske oppdateringer, har du allerede fått nye versjoner av dette verktøyet hver måned. Hvis det finner en infeksjon, kjøres verktøyet i stille modus. Hvis du ikke har blitt varslet om en infeksjon, ble ingen skadelig programvare funnet som krever din oppmerksomhet.

Obs! Hvis datamaskinen kjører Windows XP Service Pack 2 (SP2), er automatiske oppdateringer aktivert som standard.


Løsning

Hvis du vil slå på automatiske oppdateringer deg selv, følger du trinnene i den følgende tabellen for operativsystemet som datamaskinen kjører.
Hvis datamaskinen kjørerFølg disse trinnene
Windows 7
  1. Klikk StartStart-knappen, pek på Alle programmerog deretter Windows Update.
  2. Klikk Endre innstillingeri den venstre ruten.
  3. Klikk for å velge Installer oppdateringer automatisk (anbefales).
  4. Klikk for å merke av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under Anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om et administrativt passord eller bekreftelse, skriver du inn passordet eller oppgir bekreftelsen. Gå til trinn 3.
Windows Vista
  1. Klikk StartStart-knappen, pek på Alle programmerog deretter Windows Update.
  2. Klikk Endre innstillingeri den venstre ruten.
  3. Klikk for å velge Installer oppdateringer automatisk (anbefales).
  4. Klikk for å merke av for Inkluder anbefalte oppdateringer ved nedlasting, installering, eller varsle meg om oppdateringer under anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om et administrativt passord eller bekreftelse, skriver du inn passordet eller oppgir bekreftelsen. Gå til trinn 3.
Windows XP
  1. Klikk Start, klikk Kontrollpanel, og deretter ytelse og vedlikehold.
  2. Klikk System. Boksen Systemegenskaper vises.
  3. Automatiske oppdateringer -kategorien klikker du for å merke av for automatisk (anbefales) er valgt, og klikk deretter OK.

Video: Hvordan du aktiverer Automatiske oppdateringer i Windows 7




Last ned verktøyet for fjerning av skadelig programvare. Du må godta lisensvilkårene for Microsoft-programvare. Lisensvilkårene vises bare for første gang du tilgang til automatiske oppdateringer.

Obs! Når du har godtatt lisensvilkårene, kan du motta fremtidige versjoner av verktøyet for fjerning av skadelig programvare uten å være logget datamaskinen som administrator.

Når verktøyet for fjerning av skadelig programvare oppdager skadelig programvare

Verktøyet for fjerning av skadelig programvare kjøres i stille modus. Hvis den oppdager skadelig programvare på datamaskinen, vises neste gang du logger deg på datamaskinen som en datamaskinadministrator, en boble i systemstatusfeltet for å gjøre deg oppmerksom på gjenkjenning.

Utføre en fullstendig skanning

Hvis verktøyet finner skadelig programvare, kan du bli bedt om å utføre en fullstendig skanning. Vi anbefaler at du utfører denne skanningen. En fullstendig skanning utfører en hurtigskanning og deretter en fullstendig skanning av datamaskinen, uansett om det blir funnet skadelig programvare under Hurtigsøk. Denne skanningen kan ta flere timer å fullføre fordi den skanner alle faste og flyttbare stasjoner. Tilordnede nettverksstasjoner skannes ikke.

Fjerne skadelige filer

Hvis skadelig programvare har endret (infisert) filer på datamaskinen, blir du bedt om å fjerne den skadelige programvaren fra disse filene. Hvis den skadelige programvaren endret leserinnstillingene, kan startsiden endres automatisk til en side der du finner instruksjoner om hvordan du gjenoppretter disse innstillingene.

Du kan rense bestemte filer eller alle infiserte filer som oppdages. Vær oppmerksom på at det er mulig du mister noen data i denne prosessen. Vær også oppmerksom på at verktøyet kanskje ikke kan gjenopprette alle filer til den opprinnelige tilstanden før infeksjonen.

Verktøyet kan be om at du starter datamaskinen for å fullføre fjerningen av noen typer skadelig programvare, eller det kan bli bedt om å utføre manuelle trinn for å fullføre fjerningen av den skadelige programvaren. Hvis du vil fullføre fjerningen, bør du bruke et oppdatert antivirusprodukt.

Rapportere infeksjonsinformasjon til Microsoft

Verktøyet for fjerning av skadelig programvare sende grunnleggende informasjon til Microsoft Hvis skadelig programvare eller feil blir funnet. Denne informasjonen vil bli brukt for utbredelsen av viruset. Det sendes ingen personlige opplysninger som er knyttet til deg eller datamaskinen rapporten.

Slik fjerner du verktøyet for fjerning av skadelig programvare

Verktøyet for fjerning av skadelig programvare bruker ikke et installasjonsprogram. Vanligvis når du kjører verktøyet for fjerning av skadelig programvare, opprettes det en midlertidig mappe i rotstasjonen på datamaskinen. Denne mappen inneholder flere filer, og den omfatter blant annet filen Mrtstub.exe. Mesteparten av tiden, slettes denne mappen automatisk etter at du har kjørt verktøyet, eller etter at neste gang du starter datamaskinen. Imidlertid kan denne mappen ikke alltid automatisk slettes. I slike tilfeller kan du slette denne mappen manuelt, og dette har ingen uønsket innvirkning på datamaskinen.

Få støtte

Beskytte datamaskinen som kjører Windows fra virus og skadelig programvare: Løsning for virus og Sikkerhetssenter
Sikkerhetsløsninger for IT-teknikere: TechNet Security feilsøking og støtte
Hjelp til å installere oppdateringer: Støtte for Microsoft Update
Lokal støtte i henhold til landet ditt: Internasjonal støtte.

Hvis du vil ha mer informasjon for avanserte brukere

Microsoft Download Center
Distribusjon av verktøyet for fjerning av skadelig programvare i et bedriftsmiljø
Forutsetninger for å kjøre verktøyet for fjerning av skadelig programvare
Støtte for kommandolinjebrytere
Bruk-og Utgivelsesinformasjon
Komponenten som rapporterer om
Mulige skanningsresultater
Vanlige spørsmål om verktøyet for fjerning av skadelig programvare

Denne delen er ment for avanserte databrukere. Hvis du ikke er fortrolig med avansert feilsøking, vil du kanskje be noen om hjelp eller kontakte kundestøtte. Hvis du vil ha mer informasjon om hvordan du kontakter Microsofts kundestøtte, gå til den Microsoft Kundestøtte webområdet.

Microsoft Download Center

Du kan laste ned verktøyet for fjerning av skadelig programvare fra Microsoft Download Center manuelt. Følgende filer er tilgjengelige for nedlasting fra Microsoft Download Center:

For 32-biters x86-baserte systemer:



For 64-biters x64-baserte systemer:



Slipp dato: August 9, 2016.

For mer informasjon om hvordan du laster ned Microsoft støtter filer, kan du gå til følgende artikkel i Microsoft Knowledge Base:Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble lagt ut. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

Distribusjon av verktøyet for fjerning av skadelig programvare i et bedriftsmiljø

Hvis du er IT-ansvarlig og vil vite mer om hvordan du distribuerer verktøyet i et bedriftsmiljø, går du til følgende artikkel i Microsoft Knowledge Base:Denne artikkelen inneholder informasjon om Microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) og Microsoft Software Update Services (SUS).

Forutsetninger for å kjøre verktøyet for fjerning av skadelig programvare

Unntatt der det er angitt gjelder informasjonen i dette avsnittet alle måter du kan laste ned og kjøre verktøyet for fjerning av skadelig programvare:
  • Microsoft Update
  • Windows Update
  • Automatiske oppdateringer
  • Microsoft Download Center
  • Webområdet for verktøyet for fjerning av skadelig programvare på Microsoft.com
Hvis du vil kjøre verktøyet for fjerning av skadelig programvare, kreves følgende betingelser:
  • Datamaskinen må kjøre Windows 7, Windows Vista eller Windows XP.
  • Du må logge på datamaskinen med en konto som er medlem av gruppen Administratorer. Hvis påloggingskontoen ikke har de nødvendige rettighetene, avsluttes verktøyet. Hvis verktøyet ikke kjøres i stille modus, vises en dialogboks som beskriver feilen.
  • Hvis verktøyet er mer enn 60 dager gammelt, vises en dialogboks som anbefaler at du laster ned den nyeste versjonen av verktøyet.

Støtte for kommandolinjebrytere

Verktøyet for fjerning av skadelig programvare støtter fire kommandolinjebrytere.
BryterenFormål
/Qeller/quietBruker stille modus. Dette alternativet skjuler brukergrensesnittet til verktøyet.
/?Viser en dialogboks som inneholder kommandolinjebryterne.
/ NKjører i modus for bare søk. Skadelig programvare bli rapportert til brukeren i denne modusen, men vil ikke bli fjernet.
/FTvinger frem utvidet skanning av datamaskinen.
/ F: YFremtvinger utvidet skanning av datamaskinen, og fjerner automatisk alle infeksjoner som blir funnet.

Bruk-og Utgivelsesinformasjon

Når du laster ned verktøyet fra Microsoft Update eller Automatiske oppdateringer, og ingen skadelig programvare blir funnet på datamaskinen, kjøres verktøyet i stille modus neste gang. Hvis skadelig programvare blir funnet på datamaskinen, vises neste gang en administrator logger på datamaskinen, en boble i systemstatusfeltet for å varsle om funnet. Hvis du vil ha mer informasjon om gjenkjenning, klikk boblen.

Når du laster ned verktøyet fra Microsoft Download Center, vises et brukergrensesnitt når verktøyet kjører. Hvis du angir kommandolinjebryteren /Q , kjører det imidlertid i stille modus.

Utgivelsesinformasjon

Verktøyet for fjerning av skadelig programvare gis ut andre tirsdag i hver måned. Hver utgivelse av verktøyet hjelper å finne og fjerne nåværende, utbredt og skadelig programvare. Skadelig programvare omfatter virus, ormer og trojanske hester. Microsoft bruker mange måletyper for å fastslå utbredelse av en skadelig programvare og skaden som kan være knyttet til den.

Tabellen nedenfor inneholder den skadelige programvaren som verktøyet kan fjerne. Verktøyet kan også fjerne alle varianter som er kjent på utgivelsestidspunktet. Tabellen inneholder også versjonen av verktøyet som først inneholdt oppdagelse og fjerning av skadelig programvare.

Denne Microsoft Knowledge Base-artikkelen oppdateres med informasjon for den månedlige utgivelsen, slik at antall relevante artikler ikke endres. Navnet på filen endres for å gjenspeile verktøyversjonen. Hvis du for eksempel filnavnet for januar 2005-versjonen er Windows-KB890830-ENU.exe, og filnavnet på februar 2005-versjonen er Windows-KB890830-V1.1-ENU.exe.

Skadelig programvareVerktøyet versjonsdato og tallGjeldende alvorlighetsgrad
Win32/BerbewJanuar 2005 (1.0)Lav
Win32/Doomjuice Januar 2005 (1.0)Lav
Win32/Gaobot Januar 2005 (1.0)Moderat
Win32/MSBlast Januar 2005 (1.0)Lav
Win32/MydoomJanuar 2005 (1.0)Lav
Win32/NachiJanuar 2005 (1.0)Lav
Win32/SasserJanuar 2005 (1.0)Lav
Win32/ZindosJanuar 2005 (1.0)Lav
Win32/KorgoFebruar 2005 (1.1)Lav
Win32/Netsky Februar 2005 (1.1)Moderat
Win32/RandexFebruar 2005 (1.1)Lav
Win32/ZafiFebruar 2005 (1.1)Lav
Win32/BagleMars 2005 (1.2)Moderat
Win32/BropiaMars 2005 (1.2)Lav
Win32/GowehMars 2005 (1.2)Lav
Win32/SoberMars 2005 (1.2)Moderat
Win32/SobigMars 2005 (1.2)Lav
Win32 / Hackdef **April 2005 (1.3)Moderat
Win32/MimailApril 2005 (1.3)Lav
Win32/RbotApril 2005 (1.3)Moderat
Win32/SdbotMai 2005 (1.4) Moderat
WinNT/IsproMai 2005 (1.4)Lav
WinNT/FURootkitMai 2005 (1.4)Moderat
Win32/KelvirJuni 2005 (1.5)Lav
Win32/LovgateJuni 2005 (1.5)Lav
Win32/MytobJuni 2005 (1.5)Lav
Win32/SpybotJuni 2005 (1.5)Moderat
Win32/HactyJuli 2005 (1.6)Lav
Win32/OptixJuli 2005 (1.6)Lav
Win32/OptixproJuli 2005 (1.6)Lav
Win32/Purstiu Juli 2005 (1.6)Lav
Win32/Wootbot Juli 2005 (1.6)Lav
Win32/BagzAugust 2005 (1,7)Lav
Win32/DumaruAugust 2005 (1,7)Lav
Win32/SpyboterAugust 2005 (1,7)Lav
Win32/Zotob.AAugust 2005 A (1.7.1)Lav
Win32/Zotob.BAugust 2005 A (1.7.1)Lav
Win32/Zotob.CAugust 2005 A (1.7.1)Lav
Win32/Zotob.DAugust 2005 A (1.7.1)Lav
Win32/Zotob.EAugust 2005 A (1.7.1)Lav
Win32/Bobax.OAugust 2005 A (1.7.1)Moderat
Win32/Esbot.AAugust 2005 A (1.7.1)Lav
Win32/Rbot.maAugust 2005 A (1.7.1)Lav
Win32/Rbot.MBAugust 2005 A (1.7.1)Lav
Win32/Rbot.MCAugust 2005 A (1.7.1)Lav
Win32/BobaxSeptember 2005 (1,8) Moderat
Win32/EsbotSeptember 2005 (1,8) Lav
Win32/GaelSeptember 2005 (1,8) Moderat
Win32/YahaSeptember 2005 (1,8) Lav
Win32/ZotobSeptember 2005 (1,8) Lav
Win32/AntinnyOktober 2005 (1,9) Moderat
Win32/GibeOktober 2005 (1,9) Lav
Win32/ondsinnede MywifeOktober 2005 (1,9) Lav
Win32/WukillOktober 2005 (1,9) Moderat
Win32/BugbearNovember 2005 (1,10) Lav
Win32/CodbotNovember 2005 (1,10) Lav
Win32/MabutuNovember 2005 (1,10) Lav
Win32/OpaservNovember 2005 (1,10) Lav
Win32/SwenNovember 2005 (1,10) Lav
Win32/IRCBotDesember 2005 (1.11)Moderat
Win32/RyknosDesember 2005 (1.11)Lav
WinNT/F4IRootkitDesember 2005 (1.11)Moderat
Win32/BofraJanuar 2006 (1,12)Lav
Win32/MaslanJanuar 2006 (1,12)Lav
Win32/PariteJanuar 2006 (1,12)Moderat
Win32/AlcanFebruar 2006 (1.13)Moderat
Win32/BadtransFebruar 2006 (1.13)Lav
Win32/EyevegFebruar 2006 (1.13)Lav
Win32/MagistrFebruar 2006 (1.13)Lav
Win32/AtakMars 2006 (1.14)Lav
Win32/TorvilMars 2006 (1.14)Lav
Win32/ZlobMars 2006 (1.14)Moderat
Win32/LockskyApril 2006 (1,15)Moderat
Win32/ReatleApril 2006 (1,15)Lav
Win32/VallaApril 2006 (1,15)Lav
Win32/EvamanMai 2006 (1.16)Lav
Win32/GandaMai 2006 (1.16)Lav
Win32/PlexusMai 2006 (1.16)Lav
Win32/CissiJuni 2006 (1.17)Lav
Win32/FizzerJuni 2006 (1.17)Lav
Win32/AlemodJuli 2006 (1.18)Moderat
Win32/ChirJuli 2006 (1.18)Moderat
Win32/HupigonJuli 2006 (1.18)Moderat
Win32/NsagJuli 2006 (1.18)Lav
Win32/BankerAugust 2006 (1.19)Moderat
Win32/JeefoAugust 2006 (1.19)Moderat
Win32/BancosSeptember 2006 (1,20)Moderat
Win32/SinowalSeptember 2006 (1,20) Moderat
Win32/HarnigOktober 2006 (1.21) Lav
Win32/PassalertOktober 2006 (1.21) Lav
Win32/TibsOktober 2006 (1.21) Moderat
Win32/BrontokNovember 2006 (1.22) Moderat
Win32/Beenut Desember 2006 (1,23) Lav
Win32/HaxdoorJanuar 2007 (1.24) Moderat
WinNT/HaxdoorJanuar 2007 (1.24) Moderat
Win32/StrationFebruar 2007 (1,25)Moderat
Win32/MitgliederFebruar 2007 (1,25)Lav
Win32/AlureonMars 2007 (1.27)Moderat
Win32/FunnerApril 2007 (1.28)Lav
Win32/RenosMai 2007 (1,29)Moderat
Win32/AllapleJuni 2007 (1.30)Moderat
Win32/BuskyJuli 2007 (1.31)Moderat
Win32/Virut.AAugust 2007 (1,32)Moderat
Win32/Virut.BAugust 2007 (1,32)Moderat
Win32/ZonebacAugust 2007 (1,32)Moderat
Win32/NuwarSeptember 2007 (1,33)Moderat
Win32/RJumpOktober 2007 (1.34)Moderat
Win32/ConHookNovember 2007 (1,35) Moderat
Win32/FotomotoDesember 2007 (1,36)Moderat
Win32/CutwailJanuar 2008 (1.37)Moderat
Win32/LdpinchFebruar 2008 (1.38)Moderat
Win32/VirtumondeMars 2008 (1.39) Moderat
Win32/VundoMars 2008 (1.39) Moderat
Win32/NewaccMars 2008 (1.39) Moderat
Win32/OderoorMai 2008 (1.41)Moderat
Win32/CaptiyaMai 2008 (1.41)Moderat
Win32/CorripioJuni 2008 (1.42)Moderat
Win32/FrethogJuni 2008 (1.42) Moderat
Win32/TaterfJuni 2008 (1.42) Moderat
Win32/StorarkJuni 2008 (1.42) Moderat
Win32/TilcunJuni 2008 (1.42) Moderat
Win32/ZutenJuni 2008 (1.42) Moderat
Win32/CeekatJuni 2008 (1.42) Moderat
Win32/LolydaJuni 2008 (1.42) Moderat
Win32/HorstJuli 2008 (2.0)Moderat
Win32/MatcashAugust 2008 (2.1) Moderat
Win32/SlenfbotSeptember 2008 (2,2)Moderat
Win32/RustockOktober 2008 (2.3)Moderat
Win32/FakeSecSenNovember 2008 (2,4)Moderat
Win32/GimmivNovember 2008 (2,4)Moderat
Win32/FakeXPADesember 2008 (2.5)Moderat
Win32/YektelDesember 2008 (2.5)Moderat
Win32/BanloadJanuar 2009 (2.6)Moderat
Win32/ConfickerJanuar 2009 (2.6)Høy
Win32/SrizbiFebruar 2009 (2.7)Moderat
Win32/KoobfaceMars 2009 (2.8)Moderat
Win32/WaledacApril 2009 (2,9)Moderat
Win32/WinwebsecMai 2009 (2.10) Moderat
Win32/InternetAntivirusJuni 2009 (2.11)Moderat
Win32/FakeSpyproJuli 2009 (2.12)Moderat
Win32/FakeReanAugust 2009 (2,13)Moderat
Win32/BredolabSeptember 2009 (2.14)Moderat
Win32/DaursoSeptember 2009 (2.14)Moderat
Win32/FakeScantiOktober 2009 (3.0)Moderat
Win32/FakeVimesNovember 2009 (3.1)Moderat
Win32/PrivacyCenterNovember 2009 (3.1) Moderat
Win32/HamweqDesember 2009 (3,2) Moderat
Win32/RimecudJanuar 2010 (3.3) Moderat
Win32/PushbotFebruar 2010 (3,4) Moderat
Win32/HelpudMars 2010 (3,5) Moderat
Win32/MaganiaApril 2010 (3,6) Moderat
Win32/OficlaMai 2010 (3.7)Moderat
Win32/FakeInitJuni 2010 (3.8)Moderat
Win32/BubnixJuli 2010 (3,9) Moderat
Win32/StuxnetAugust 2010 (3.10)Moderat
Win32/CplLnkAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.Gen! AAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.Gen! BAugust 2010 (3.10)Moderat
Worm:Win32/Vobfus.Gen! CAugust 2010 (3.10)Moderat
Ormen: Win32 / Vobfus! dllAugust 2010 (3.10)Moderat
Worm:Win32/Sality.auAugust 2010 (3.10)Moderat
Virus:Win32/Sality.auAugust 2010 (3.10)Moderat
Trojansk hest: WinNT / SalityAugust 2010 (3.10)Moderat
Win32/FakeCogSeptember 2010 (3.11)Moderat
Win32/VobfusSeptember 2010 (3.11) Moderat
Win32/ZbotOktober 2010 (3.12) Moderat
Win32/FakePAVNovember 2010 (3.13)Moderat
Worm:Win32/Sality.atNovember 2010 (3.13)Moderat
Virus:Win32/Sality.atNovember 2010 (3.13)Moderat
Win32/QakbotDesember 2010 (3.14)Moderat
Win32/LethicJanuar 2011 (3.15)Moderat
Win32/CycbotFebruar 2011 (3,16)Moderat
Win32/RenocideMars 2011 (3.17)Moderat
Win32/AfcoreApril 2011 (3,18) Moderat
Win32/RamnitMai 2011 (3.19) Moderat
Win32/RorpianJuni 2011 (3,20) Moderat
Win32/YimfocaJuni 2011 (3,20) Moderat
Win32/NuqelJuni 2011 (3,20) Moderat
Win32/TracurJuli 2011 (3.21) Moderat
Win32/DursgJuli 2011 (3.21) Moderat
Win32/FakeSysdefAugust 2011 (3.22) Moderat
Win32/HilotiAugust 2011 (3.22) Moderat
Win32/BamitalSeptember 2011 (4.0)Moderat
Win32/KelihosSeptember 2011 (4.0) Moderat
Win32/EyeStyeOktober 2011 (4.1) Moderat
Win32/giftOktober 2011 (4.1) Moderat
Win32/DofoilNovember 2011 (4.2) Moderat
Win32/CarberpNovember 2011 (4.2) Moderat
Win32/CridexNovember 2011 (4.2) Moderat
Win32/HelompyDesember 2011 (4,3) Moderat
Win32/SefnitJanuar 2012 (4.4) Moderat
Win32/PramroFebruar 2012 (4.5) Moderat
Win32/FareitFebruar 2012 (4.5) Moderat
Win32/DorkbotMars 2012 (4.6) Moderat
Win32/HiolesMars 2012 (4.6) Moderat
Win32/YeltminkyMars 2012 (4.6) Moderat
Win32/Pluzoks.AMars 2012 (4.6) Moderat
Win32/ClaretoreApril 2012 (4,7) Moderat
Win32/BocinexApril 2012 (4,7) Moderat
Win32/GamarueApril 2012 (4,7) Moderat
Win32/UnruyMai 2012 (4,8) Moderat
Win32/DishigyMai 2012 (4,8) Moderat
Win32/CleamanJuni 2012 (4,9) Moderat
Win32/KuluozJuni 2012 (4,9) Moderat
Win32/BafruzAugust 2012 (4.11)Alvorlig
Win32/MatsnuAugust 2012 (4.11)Alvorlig
Win32/MedfosSeptember 2012 (4.12) Alvorlig
Win32/NitolOktober 2012 (4,13)Alvorlig
Win32/OneScanOktober 2012 (4,13)Alvorlig
Win32/FolstartNovember 2012 (4.14) Alvorlig
Win32/WeelsofNovember 2012 (4.14) Alvorlig
Win32/PhorpiexNovember 2012 (4.14) Alvorlig
Win32/PhdetDesember 2012 (4.15) Alvorlig
Win32/GanelpJanuar 2013 (4.16) Alvorlig
Win32/LefgrooJanuar 2013 (4.16) Alvorlig
Win32/SirefefFebruar 2013 (4.17)Alvorlig
Win32/WecyklerMars 2013 (4.18) Alvorlig
Win32/BabonockApril 2013 (4,19) Alvorlig
Win32/RedymsApril 2013 (4,19) Alvorlig
Win32/VesenlosowApril 2013 (4,19) Alvorlig
Win32/fakedefMai 2013 (4.20) Alvorlig
Win32/VicenorMai 2013 (4.20) Alvorlig
Win32/KexqoudMai 2013 (4.20) Alvorlig
Win32/TupymJuni 2013 (4.21) Alvorlig
Win32/SimdaSeptember 2013 (5.4) Alvorlig
Win32/ShiotobOktober 2013 (5.5)Alvorlig
Win32/FoidanOktober 2013 (5.5)Alvorlig
Win32/DeminnixNovember 2013 (5.6)Alvorlig
Win32/NapolarNovember 2013 (5.6)Alvorlig
Win32/RotbrowDesember 2013 (5.7)Alvorlig
MSIL/BladabindiJanuar 2014 (5,8)Alvorlig
VBS/JenxcusFebruar 2014 (5,9)Alvorlig
Win32/WysototMars 2014 (5.10)Alvorlig
MSIL/SpacekitoMars 2014 (5.10)Alvorlig
Win32/RamdoApril 2014 (5.11)Alvorlig
Win32/KilimApril 2014 (5.11)Alvorlig
Win32/MiurefMai 2014 (5.12)Alvorlig
Win32/FilcoutMai 2014 (5.12)Alvorlig
Win32/NecursJuni 2014 (5.13)Alvorlig
Win32/CaphawJuli 2014 (5.14)Alvorlig
Win32/BepushJuli 2014 (5.14)Alvorlig
Win32/LecpetexAugust 2014 (5.15)Alvorlig
Win32/ZemotSeptember 2014 (5.16)Alvorlig
Win32/HikitiOktober 2014 (5,17)Alvorlig
Win32/MdmbotOktober 2014 (5,17)Alvorlig
Win32/MoudoorOktober 2014 (5,17)Alvorlig
Win32/PlugxOktober 2014 (5,17)Alvorlig
Win32/SensodeOktober 2014 (5,17)Alvorlig
Win32/DerusbiOktober 2014 (5,17)Alvorlig
Win32/TofseeNovember 2014 (5.18)Alvorlig
Win32/WinntiNovember 2014 (5.18)Alvorlig
Win32/ZoxpngNovember 2014 (5.18)Alvorlig
Win32/EmotetJanuar 2015 (5.20)Alvorlig
Win32/DyzapJanuar 2015 (5.20)Alvorlig
Win32/EscadFebruar 2015 (5.21)Alvorlig
Win32/JinupdFebruar 2015 (5.21)Alvorlig
Win32/NukeSpedFebruar 2015 (5.21)Alvorlig
Win32/AlinaosMars 2015 (5.22)Alvorlig
Win32/CompromisedCertMars 2015 (5.22)Alvorlig
Win32/SaluchtraApril 2015 (5.23)Alvorlig
Win32/UnskalApril 2015 (5.23)Alvorlig
Win32/DexterApril 2015 (5.23)Alvorlig
Win32/IeEnablerCbyApril 2015 (5.23)Høy
Win32/GatakJuni 2015 (5,25 tommer)Alvorlig
Win32/OnlineGamesJuni 2015 (5,25 tommer)Alvorlig
Win32/BrobanDelJuni 2015 (5,25 tommer)Alvorlig
Win32/BagoposJuni 2015 (5,25 tommer)Alvorlig
Win32/EnterakJuli 2015 (5.26)Alvorlig
Win32/RevetonJuli 2015 (5.26)Alvorlig
Win32/CrowtiJuli 2015 (5.26)Alvorlig
Win32/VawtrakAugust 2015 (5.27)Alvorlig
Win32/CritroniAugust 2015 (5.27)Alvorlig
Win32/KasidetAugust 2015 (5.27)Alvorlig
Win32/TeeracSeptember 2015 (5.28)Alvorlig
Win32/TescryptOktober 2015 (5.29)Alvorlig
Win32/BlakambaOktober 2015 (5.29)Alvorlig
Win32/DiplugemOktober 2015 (5.29)Alvorlig
Win32/JoanapOktober 2015 (5.29)Alvorlig
Win32/EscadOktober 2015 (5.29)Alvorlig
Win32/BrambulOktober 2015 (5.29)Alvorlig
Win32/DrixedOktober 2015 (5.29)Alvorlig
Win32/WinsecDesember 2015 (V 5.31)Alvorlig
Win32/FynloskiMars-2016 (V 5.34)Alvorlig
Win32/VonteeraMars-2016 (V 5.34)Høy
Win32/UpatreApril 2016 (V 5,35)Alvorlig
Win32/BedepApril 2016 (V 5,35)Alvorlig
Win32/SamasApril 2016 (V 5,35)Alvorlig
Win32/KovterKanskje 2016 (V 5.36)Alvorlig
Win32/LockyKanskje 2016 (V 5.36)Alvorlig
Win32/UrsnifJuni 2016 (V 5.37)Alvorlig
Win32/CerberJuli-2016 (V 5.38)Alvorlig
Win32/NeobarAugust 2016 (V 5.39)Alvorlig
Win32/RovnixAugust 2016 (V 5.39)Alvorlig
* Alvorlighetsgraden henviser til alvorlighetsgrader for virusvarsler som vises på følgende Microsoft-webområde: Vær oppmerksom på at alvorlighetsgrader for trusler kan oppdateres av og til å ta høyde for endringer i utbredelse og andre forhold.

** W32/Hackdef skjuler vanligvis annen potensielt uønsket programvare på datamaskinen. Hvis oppryddingsverktøyet rapporterer at W32/Hackdef ble oppdaget på datamaskinen, anbefaler vi sterkt at du kjører et søk med oppdaterte antivirus- og antispyware-programmer (se http://www.Microsoft.com/security/PC-security/spyware-prevent.aspx). Hvis du vil vise programvaren som W32/Hackdef skjulte, åpner du først loggfilen for oppryddingsverktøyet (% Windir%\Debug\Mrt.log). I delen "Mulig skanning gir" finner du linjen eller linjene som angir mappen der Win32/Hackdef ble funnet. I den samme mappen skal du finne Win32/Hackdef-konfigurasjonsfilen, som har filtypen INI. Vis denne filen for å finne ut hvilken programvare Win32/Hackdef skjulte på datamaskinen.

Hvis du vil søke etter og fjerne mer skadelig programvare, kan du bruke et oppdatert antivirusprodukt. For mer informasjon, kan du gå til følgende Beskytt din PC med Microsoft-webområde: Vi maksimal beskyttelse for kunden ved regelmessig å gjennomgå og prioritere våre signaturer. Hver måned vi legge til eller fjerne søking etter trusselen-liggende utvikler seg.

Komponenten som rapporterer om

Verktøyet for fjerning av skadelig programvare sender informasjon til Microsoft hvis den oppdager skadelig programvare eller feil blir funnet. Informasjonen som sendes til Microsoft, består av følgende elementer:
  • Navnet på den skadelige programvaren som er funnet
  • Resultatet av fjerning av skadelig programvare
  • Operativsystemversjonen
  • Operativsystemets nasjonale innstilling
  • Prosessorarkitekturen
  • Versjonsnummeret for verktøyet
  • En indikator som viser om verktøyet kjøres av Microsoft Update, Windows Update, automatiske oppdateringer, Download Center eller fra webområdet
  • En anonym GUID
  • En kryptografisk enveis nummerverdi (MD5) for banen og filnavnet for hver skadelig programvarefil som fjernes fra datamaskinen
Hvis tilsynelatende skadelig programvare blir funnet på datamaskinen, blir du bedt om å sende informasjon til Microsoft enn hva som er oppført her. Du blir bedt om i hvert av disse tilfellene, og denne informasjonen sendes bare med ditt samtykke. Tilleggsinformasjonen inneholder følgende:
  • Filene som mistenkes for å være skadelig programvare. Verktøyet vil identifisere filene for deg.
  • En kryptografisk enveis nummerverdi (MD5) for hver mistenkelig fil som blir funnet.
Du kan deaktivere rapporteringsfunksjonen. Hvis du vil ha informasjon om hvordan du deaktiverer rapporteringskomponenten og hvordan du hindrer at dette verktøyet sender informasjon til Microsoft, kan du se Microsoft Knowledge Base-artikkel

Mulige skanningsresultater

Når verktøyet har kjørt, er det fire Hovedresultater som verktøyet kan rapportere til brukeren:
  • Ingen infeksjon ble funnet.
  • Minst én infeksjon ble funnet og fjernet.
  • En infeksjon ble funnet, men ble ikke fjernet. Dette resultatet vises hvis mistenkelige filer ble funnet på datamaskinen. Du bør bruke et oppdatert antivirusprogram for å bidra til å fjerne disse filene.
  • En infeksjon ble funnet og fjernet delvis. Du bør bruke et oppdatert antivirusprogram for å fullføre denne fjerningen.

Vanlige spørsmål om verktøyet for fjerning av skadelig programvare

  • Q1: Er verktøyet digitalt signert av Microsoft?
    A1: ja.
  • Q2: Hva slags informasjon i loggfilen inneholder?
    A2: Hvis du vil ha informasjon om loggfilen, kan du gå til følgende Microsoft Knowledge Base-artikkel:
  • Q3: Kan dette verktøyet videreformidles?
    A3: ja. Verktøyet kan det videreformidles henhold til betingelsene i lisensavtalen for dette verktøyet. Imidlertid passe på at du videreformidler den nyeste versjonen av verktøyet.
  • Spm. 4: Hvordan vet jeg at jeg bruker den nyeste versjonen av verktøyet?
    A4: Hvis du er en Windows 7, Windows Vista eller Windows XP-bruker, bruker du Microsoft Update eller funksjonen Automatiske oppdateringer til å teste om du bruker den nyeste versjonen av verktøyet. Hvis du har valgt ikke å bruke Microsoft Update, og du er en Windows 7, Windows Vista eller Windows XP-bruker, kan du bruke Windows Update. Eller du kan bruke funksjonen Automatiske oppdateringer i Windows Update til å teste om du bruker den nyeste versjonen av verktøyet. I tillegg kan du besøke Microsoft Download Center. Også, Hvis verktøyet er mer enn 60 dager gammelt, vil verktøyet minne deg å se etter en ny versjon av verktøyet.
  • Spørsmål 5: Microsoft Knowledge Base-artikkelnummeret for verktøyet endrer med hver ny versjon?
    A5: nei. Microsoft Knowledge Base-artikkelnummeret for verktøyet forblir 890830 for fremtidige versjoner av verktøyet. Filnavnet for verktøyet når det lastes ned fra Microsoft Download Center endres for hver utgivelse for å vise måneden og året da de enkelte versjonene av verktøyet ble gitt ut.
  • Q6: Er det noen måte jeg kan be om at nye skadelig programvare være målrettet i verktøyet?
    A6: Ikke for øyeblikket. Skadelig programvare som er rettet i verktøyet er basert på sporing av utbredelsen og skadeomfanget til den skadelige programvaren.
  • Q7: Kan jeg finne ut om verktøyet er kjørt på en datamaskin?
    A7: ja. Ved å kontrollere en registernøkkel, kan du bestemme om verktøyet er kjørt på en datamaskin og hvilken versjon som var den siste versjonen som ble brukt. Hvis du vil ha mer informasjon, kan du gå til følgende artikkel i Microsoft Knowledge Base:
  • Spørsmål 8: Hvorfor jeg ser ikke verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A8: Flere scenarier, kan være at du ikke ser verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer:
    • Bare Windows 7, Windows Vista og Windows XP-brukere har tilgang til verktøyet på Windows Update eller Automatiske oppdateringer.
    • Hvis du allerede har kjørt den gjeldende versjonen av verktøyet fra Windows Update, Microsoft Update, automatiske oppdateringer eller fra de to andre utgivelseskanalene, vil det ikke lenger være tilgjengelig på Windows Update eller Automatiske oppdateringer.
    • For automatiske oppdateringer må første gang du kjører verktøyet, du være logget som medlem av gruppen Administratorer for å godta lisensvilkårene.
  • Q9: Hvordan finner Microsoft Update, Windows Update og Automatiske oppdateringer ut som blir tilbudt verktøyet?
    A9: Alle Windows 7, Windows Vista og Windows XP-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:
    • Brukerne kjører den nyeste versjonen av Microsoft Update eller funksjonen Automatiske oppdateringer.
    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.
    Alle Windows 7, Windows Vista og Windows XP-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:
    • Brukerne kjører ikke Microsoft Update.
    • Brukerne kjører den nyeste versjonen av Windows Update eller Automatiske oppdateringer i Windows Update.
    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.
  • Spørsmål 10: Når jeg ser i loggfilen, det forteller meg at det ble funnet feil under skanningen. Hvordan løser feil?
    A10: Hvis du vil ha informasjon om feilene, kan du se Microsoft Knowledge Base-artikkel
    891717 Slik feilsøker du feil når du kjører Microsoft Windows-verktøyet for fjerning av skadelig programvare
  • Q11: Vil du nyutgivelse verktøyet selv om det er noen nye sikkerhetsbulletiner for en bestemt måned?
    A11: ja. Selv om det ikke er noen nye sikkerhetsbulletiner for en bestemt måned, blir verktøyet for fjerning av skadelig programvare bli utgitt med oppdagelse og fjerning av støtte for den nyeste utbredte og skadelige programvaren.
  • Q12: Hvordan jeg at dette verktøyet tilbys til meg ved hjelp av Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A12: Når du først blir tilbudt verktøyet for fjerning av skadelig programvare fra Microsoft Update, Windows Update eller Automatiske oppdateringer, kan du avslå å laste ned verktøyet og kjøre det ved ikke å godta lisensvilkårene. Med denne fremgangsmåten kan gjelder bare gjeldende versjon av verktøyet eller både gjeldende versjon av verktøyet og alle fremtidige versjoner, avhengig av hvilket alternativ du velger. Hvis du allerede har godtatt lisensvilkårene og helst ikke vil installere verktøyet via Windows Update, klikker du for å fjerne merket i boksen for verktøyet i Windows Update-Grensesnittet.
  • Q13: Når jeg kjører verktøyet fra Microsoft Update, Windows Update eller Automatiske oppdateringer, hvor verktøyfilene lagres? Kan jeg kjøre verktøyet?
    A13: Når den er lastet ned fra Microsoft Update eller Windows Update, kjøres verktøyet bare én gang i måneden. Hvis du vil kjøre verktøyet manuelt flere ganger i måneden, laster du ned verktøyet fra Download Center eller ved å gå til Microsoft Safety & Sikkerhetssenter webområdet.

  • Elektronisk skanning av systemet ved hjelp av sikkerhetsskanneren Windows Live OneCare, kan du gå til den Microsoft Safety Scanner webområdet.
  • Q14: Kan jeg kjøre dette verktøyet på en Windows Embedded-datamaskin?
    A14: Verktøyet for fjerning av skadelig programvare støttes ikke på en Windows Embedded-datamaskin.
  • Q15: Kjøre dette verktøyet krever noen sikkerhetsoppdateringer være installert på datamaskinen?
    A15: nei. I motsetning til de fleste tidligere fjerningsverktøy fra Microsoft krever verktøyet for fjerning av skadelig programvare ingen sikkerhetsoppdateringer er installert. Vi anbefaler på det sterkeste at alle kritiske oppdateringer installeres før du bruker verktøyet, for å forhindre infisering av skadelig programvare som utnytter sikkerhetsproblemer.
  • Q16: Kan jeg distribuere dette verktøyet med SUS eller SMS? Er det kompatibelt med MBSA?
    A16: Hvis du vil ha informasjon om hvordan du distribuerer dette verktøyet, kan du se Microsoft Knowledge Base-artikkel
  • Q17: Har jeg har tidligere fjerningsverktøy være installert for å kunne kjøre verktøyet for fjerning av skadelig programvare?
    A17: nei.
  • Spørsmål 18: Finnes det en nyhetsgruppe der dette verktøyet diskuteres?
    A18: ja. Du kan bruke nyhetsgruppen Microsoft.public.Security.virus.
  • Q19: Hvorfor vinduet "Windows File Protection" vises når jeg kjører verktøyet?
    Svar 19: Når bestemte virus blir funnet på et system, prøver oppryddingsverktøy i noen tilfeller å reparere de infiserte Windows-systemfilene. Selv om denne handlingen fjerner den skadelige programvaren fra disse filene, kan den også starte funksjonen Filbeskyttelse for Windows. Hvis du ser vinduet Filbeskyttelse for Windows, anbefaler vi på det sterkeste at du følger instruksjonene og sette inn CD-Romen for Microsoft Windows. Da gjenopprettes de rensede filene til den opprinnelige tilstanden før infeksjonen.
  • Q20: Er lokaliserte versjoner av dette verktøyet tilgjengelig?
    A20: Ja, verktøyet er tilgjengelig på 24 språk. Før utgaven i februar 2006 var hver lokaliserte versjon av verktøyet tilgjengelig som en egen nedlasting. Fra og med februar 2006, tilbys verktøyet nå som en flerspråklig nedlasting. Derfor bare én versjon av verktøyet er tilgjengelig, og det aktuelle språket vises basert på språket til det gjeldende operativsystemet.
  • Q21: jeg fant filen Mrtstub.exe i en mappe på datamaskinen. Er filen Mrtstub.exe en lovlig komponent i verktøyet?
    A21: Verktøyet bruker en fil med navnet Mrtstub.exe for enkelte operasjoner. Hvis du kontrollerer at filen er signert av Microsoft, er filen en lovlig komponent i verktøyet.
  • Q22: Kan MSRT kjøre i sikkermodus?
    A22: ja. Hvis du kjører MSRT før du starter datamaskinen i sikker modus, får du tilgang til MSRT i % windir%\system32\mrt.exe. Dobbeltklikk mrt.exe-filen for å kjøre MSRT, og følg deretter de på skjermen instruksjoner.

Advarsel: Denne artikkelen er autooversatt

Eigenschappen

Artikel-id: 890830 - Laatst bijgewerkt: 08/28/2016 21:59:00 - Revisie: 152.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtno
Feedback