Sammendrag

Windows Verktøy for fjerning av skadelig programvare (MSRT) bidrar til å fjerne skadelig programvare fra datamaskiner som kjører ett av følgende operativsystemer:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft utgir MSRT på en månedlig frekvens som en del av Windows Update eller som et frittstående verktøy. Bruk dette verktøyet til å finne og fjerne bestemte utbredte trusler og reversere endringene de har gjort (se familier med dekket skadelig programvare). Vurder å bruke Windows Defender frakoblet eller Microsoft Sikkerhetsskanner for omfattende gjenkjenning og fjerning av skadelig programvare.

Denne artikkelen inneholder informasjon om hvordan verktøyet er forskjellig fra et antivirus- eller beskyttelsesprodukt, hvordan du kan laste ned og kjøre verktøyet, hva som skjer når verktøyet finner skadelig programvare og informasjon om verktøyutgivelse. Den inneholder også informasjon for administratorer og avanserte brukere, inkludert informasjon om støttede kommandolinjebrytere.

Obs!: 

Mer informasjon

Obs!: Fra og med november 2019 vil MSRT være SHA-2 signert utelukkende. Enhetene må oppdateres for å støtte SHA-2 for å kunne kjøre MSRT. Hvis du vil ha mer informasjon, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

Den enkleste måten å laste ned og kjøre MSRT på, er å slå på Automatisk Oppdateringer. Når du slår på Automatisk Oppdateringer garanterer du at du mottar verktøyet automatisk. Hvis du har aktivert automatisk Oppdateringer, har du allerede mottatt nye versjoner av dette verktøyet. Verktøyet kjører i stille modus med mindre det finner en infeksjon. Hvis du ikke har blitt varslet om en infeksjon, har ingen skadelig programvare blitt funnet som krever din oppmerksomhet.

Aktivere automatiske oppdateringer

Hvis du vil aktivere Automatisk Oppdateringer deg selv, følger du fremgangsmåten i tabellen nedenfor for operativsystemet som datamaskinen kjører.

Hvis datamaskinen kjører:

Følg disse trinnene:

Windows 10

  1. Velg Start-knappen, og velg deretter Innstillinger > Oppdater & sikkerhets > Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Se etter oppdateringer.

  2. Velg Avanserte alternativer, og velg deretter Automatisk (anbefales) under Velg hvordan oppdateringer skal installeres.

Obs! Windows 10 er en tjeneste. Dette betyr at automatiske oppdateringer er aktivert som standard, og at PC-en alltid har de nyeste og beste funksjonene.

Windows 8.1

  1. Åpne Windows Update ved å sveipe inn fra høyre kant av skjermen (eller, hvis du bruker en mus, peke på nedre høyre hjørne av skjermen og flytte musepekeren oppover), velg Innstillinger > Endre PC-innstillinger > Oppdatering og gjenoppretting >Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Kontroller nå.

  2. Velg Velg hvordan oppdateringer skal installeres, og velg deretter Installer oppdateringer automatisk (anbefales) under Viktige oppdateringer.

  3. Merk av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer, under Anbefalte oppdateringer.

  4. Merk av for Gi meg oppdateringer for andre Microsoft-produkter når jeg oppdaterer Windows under Microsoft Update, og velg deretter Bruk.

Windows 7

  1. Klikk Start Startikonet Win 7, pek på Alle programmer, og klikk deretter Windows Update.

  2. Klikk Endre innstillinger i ruten til venstre.

  3. Klikk for å velge Installer oppdateringer automatisk (anbefales).

  4. Klikk for å merke av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under Anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om å angi et administrativt passord eller en bekreftelse, skriver du inn passordet eller bekrefter. Gå til trinn 3.

Last ned MSRT. Du må godta lisensvilkårene for Microsoft-programvare. Lisensvilkårene vises bare for første gang du får tilgang til Automatisk Oppdateringer.

Obs! Når du har godtatt vilkårene for engangslisenser, kan du motta fremtidige versjoner av MSRT uten å være logget på datamaskinen som administrator.

MSRT kjører i stille modus. Hvis den oppdager skadelig programvare på datamaskinen, vises en boble i systemstatusfeltet neste gang du logger deg på datamaskinen som datamaskinadministrator, for å gjøre deg oppmerksom på gjenkjenningen.

Utføre en fullstendig skanning

Hvis verktøyet finner skadelig programvare, kan du bli bedt om å utføre en fullstendig skanning. Vi anbefaler at du utfører denne skanningen. En fullstendig skanning utfører en rask skanning og deretter en fullstendig skanning av datamaskinen, uavhengig av om skadelig programvare blir funnet under hurtigskanningen. Denne skanningen kan ta flere timer å fullføre fordi den skanner alle faste og flyttbare stasjoner. Tilordnede nettverksstasjoner skannes imidlertid ikke.

Fjerne skadelige filer

Hvis skadelig programvare har endret (infiserte) filer på datamaskinen, ber verktøyet deg om å fjerne skadelig programvare fra disse filene. Hvis skadelig programvare endret nettleserinnstillingene, kan hjemmesiden endres automatisk til en side som gir deg instruksjoner om hvordan du gjenoppretter disse innstillingene.

Du kan rengjøre bestemte filer eller alle de infiserte filene som verktøyet finner. Vær oppmerksom på at noe datatap er mulig under denne prosessen. Vær også oppmerksom på at verktøyet kanskje ikke kan gjenopprette noen filer til den opprinnelige tilstanden før infeksjon.

Fjerningsverktøyet kan be om at du starter datamaskinen på nytt for å fullføre fjerningen av skadelig programvare, eller du kan bli bedt om å utføre manuelle trinn for å fullføre fjerningen av skadelig programvare. Hvis du vil fullføre fjerningen, bør du bruke et oppdatert antivirusprodukt.

Rapportering av infeksjonsinformasjon til Microsoft MSRT sender grunnleggende informasjon til Microsoft hvis verktøyet oppdager skadelig programvare eller finner en feil. Denne informasjonen brukes til å spore virusprevalens. Ingen identifiserbare personlige opplysninger som er relatert til deg eller datamaskinen, sendes sammen med denne rapporten.

MSRT bruker ikke et installasjonsprogram. Når du kjører MSRT, opprettes vanligvis en midlertidig katalog med tilfeldig navn på rotstasjonen på datamaskinen. Denne katalogen inneholder flere filer, og den inneholder den Mrtstub.exe filen. Som oftest slettes denne mappen automatisk når verktøyet er ferdig med å kjøre eller etter neste gang du starter datamaskinen. Denne mappen kan imidlertid ikke alltid slettes automatisk. I slike tilfeller kan du slette denne mappen manuelt, og dette har ingen negativ effekt på datamaskinen.

Slik mottar du støtte

Beskytt datamaskinen som kjører Windows mot virus og skadelig programvare: Virusløsning og Sikkerhetssenter

Hjelp til med å installere oppdateringer: Støtte for Microsoft Update

Lokal støtte i henhold til landet ditt: Internasjonal støtte.

Microsoft Download Center

Obs!: Fra og med november 2019 vil MSRT være SHA-2 signert utelukkende. Enhetene må oppdateres for å støtte SHA-2 for å kunne kjøre MSRT. Hvis du vil ha mer informasjon, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

Du kan laste ned MSRT manuelt fra Microsoft Download Center. Følgende filer er tilgjengelige for nedlasting fra Microsoft Download Center:

For 32-biters x86-baserte systemer:

Nedlastingsikon Last ned x86 MSRT-pakken nå.

For 64-biters x64-baserte systemer:

Nedlastingsikon Last ned x64 MSRT-pakken nå.

Utgivelsesdato: 9. august 2022.

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du se Slik henter du Microsoft-støttefiler fra onlinetjenester.

Microsoft skannet denne filen for virus. Microsoft brukte den nyeste programvaren for virusregistrering som var tilgjengelig på datoen da filen ble lagt inn. Filen lagres på sikkerhetsforbedrede servere som bidrar til å forhindre uautoriserte endringer i filen.

Distribuere MSRT i et bedriftsmiljø

Hvis du er en IT-administrator som ønsker mer informasjon om hvordan du distribuerer verktøyet i et bedriftsmiljø, kan du se Distribuere Windows Verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

Denne artikkelen inneholder informasjon om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) og Microsoft Baseline Security Analyzer (MBSA).

Bortsett fra der det er angitt, gjelder informasjonen i denne delen for alle måtene du kan laste ned og kjøre MSRT på:

  • Microsoft Update

  • Windows Update

  • Automatisk Oppdateringer

  • The Microsoft Download Center

  • MSRT-nettstedet på Microsoft.com

Følgende betingelser kreves for å kjøre MSRT:

  • Datamaskinen må kjøre en støttet versjon av Windows.

  • Du må logge på datamaskinen ved hjelp av en konto som er medlem av administratorgruppen. Hvis påloggingskontoen ikke har de nødvendige tillatelsene, avsluttes verktøyet. Hvis verktøyet ikke kjøres i stille modus, vises en dialogboks som beskriver feilen.

  • Hvis verktøyet er mer enn 215 dager (7 måneder) utdatert, viser verktøyet en dialogboks som anbefaler at du laster ned den nyeste versjonen av verktøyet.

Støtte for kommandolinjebrytere

MSRT støtter følgende kommandolinjebrytere.

Bytte

Formål

/Q eller /quiet

Bruker stille modus. Dette alternativet undertrykker brukergrensesnittet til verktøyet.

/?

Viser en dialogboks som viser kommandolinjebryterne.

/N

Kjører i bare gjenkjenningsmodus. I denne modusen rapporteres skadelig programvare til brukeren, men den vil ikke bli fjernet.

/F

Tvinger frem en utvidet skanning av datamaskinen.

/F:Y

Tvinger en utvidet skanning av datamaskinen og renser automatisk eventuelle infeksjoner som er funnet.

Informasjon om bruk og utgivelse

Når du laster ned verktøyet fra Microsoft Update eller automatisk Oppdateringer, og ingen skadelig programvare oppdages på datamaskinen, vil verktøyet kjøre i stille modus neste gang. Hvis skadelig programvare oppdages på datamaskinen, vises en boble i systemstatusfeltet neste gang en administrator logger seg på datamaskinen for å varsle deg om gjenkjenningen. Hvis du vil ha mer informasjon om gjenkjenningen, klikker du boblen.

Når du laster ned verktøyet fra Microsoft Download Center, viser verktøyet et brukergrensesnitt når det kjøres. Hvis du imidlertid angir kommandolinjebryteren /Q, kjøres den i stille modus.

Utgivelsesinformasjon

MSRT utgis den andre tirsdagen i hver måned. Hver utgivelse av verktøyet bidrar til å oppdage og fjerne gjeldende, utbredt skadelig programvare. Denne skadelige programvaren omfatter virus, ormer og trojanske hester. Microsoft bruker flere måledata til å fastslå utbredelsen av en familie med skadelig programvare og skaden som kan knyttes til den.

Denne Microsoft Knowledge Base-artikkelen oppdateres med informasjon for hver utgivelse, slik at nummeret på den relevante artikkelen forblir den samme. Navnet på filen endres for å gjenspeile verktøyversjonen. Filnavnet for februar 2020-versjonen er for eksempel Windows-KB890830-V5.80.exe, og filnavnet til mai 2020-versjonen er Windows-KB890830-V5.82-ENU.exe.

Tabellen nedenfor viser den skadelige programvaren som verktøyet kan fjerne. Verktøyet kan også fjerne alle kjente varianter på utgivelsestidspunktet. Tabellen viser også versjonen av verktøyet som først inkluderte gjenkjenning og fjerning for familien for skadelig programvare.

Familie med skadelig programvare

Dato og tall for verktøyversjon

Kryptpu

Juli 2022 (v 5.103)

CreepyBox

Juli 2022 (v 5.103)

CreepyRing

Juli 2022 (v 5.103)

BassBreaker

Juli 2022 (v 5.103)

Pterodo

Mai 2022 (v 5.101)

Decimec

April 2022 (v 5.100)

SonicVote

April 2022 (v 5.100)

FoxBlade

April 2022 (v 5.100)

DesertBlade

April 2022 (v 5.100)

WhisperGate

April 2022 (v 5.100)

LasainWpr

April 2022 (v 5.100)

DynamicOverload

April 2022 (v 5.100)

Misplice

April 2022 (v 5.100)

Dizzyvoid

April 2022 (v 5.100)

Win32/DinoTrain

Mars 2022 (V5.99)

Trojan:MSIL/QuietSieve

Mars 2022 (V5.99)

Win32/DilongTrash

Mars 2022 (V5.99)

Win32/PterodoGen

Mars 2022 (V5.99)

VBS/ObfuMerry

Mars 2022 (V5.99)

TrojanDropper:Win32/SiBrov.A.

Februar 2022 (V 5.98)

Caspetlod

Juli 2021 (V 5.91)

CobaltStrike

Juli 2021 (V 5.91)

CobaltStrikeLoader

Juli 2021 (V 5.91)

TurtleLoader

Juli 2021 (V 5.91)

TurtleSimple

Juli 2021 (V 5.91)

Kwampirs

April 2021 (V 5.88)

SiBot

April 2021 (V 5.88)

GoldMax

April 2021 (V 5.88)

GoldFinder

April 2021 (V 5.88)

Exmann

April 2021 (V 5.88)

Chopper

April 2021 (V 5.88)

DoejoCrypt

April 2021 (V 5.88)

SecChecker

April 2021 (V 5.88)

Trojan:Win32/CalypsoDropper.A!ibt

April 2021 (V 5.88)

Trojan:Win32/ShadowPad.A!ibt

April 2021 (V 5.88)

Webshell

April 2021 (V 5.88)

TwoFaceVar

April 2021 (V 5.88)

Exploit:Script/SSNewman.A!dha

April 2021 (V 5.88)

Exploit:Script/SSNewman.C!dha

April 2021 (V 5.88)

CVE-2021-27065

April 2021 (V 5.88)

CVE-2021-26855

April 2021 (V 5.88)

CVE-2021-16855

April 2021 (V 5.88)

Trojan:Win32/IISExchgSpawnCMD.A

April 2021 (V 5.88)

Trojan:Win32/CobaltLoader.A

April 2021 (V 5.88)

Trojan:BAT/CobaltLauncher.A

April 2021 (V 5.88)

CoinMiner

April 2021 (V 5.88)

Trojansk:PowerShell/PoshExecEnc.A

April 2021 (V 5.88)

MinerDom

April 2021 (V 5.88)

Dumroc

April 2021 (V 5.88)

Chopdrop

April 2021 (V 5.88)

Jscript.EvalASPNET

April 2021 (V 5.88)

Bakdør:Win32/Toksor.A

April 2021 (V 5.88)

Timestomp

April 2021 (V 5.88)

Ggey

April 2021 (V 5.88)

Trojansk:Win64/Shamian.A!dha

April 2021 (V 5.88)

Trojan:Win32/Shellcloader.A

April 2021 (V 5.88)

VirTool:Win32/Positu.A

April 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5.88)

Solorigate

Februar 2021 (V 5.86)

AnchorBot

Januar 2021 (V 5.85)

AnchorDNS

Januar 2021 (V 5.85)

AnchorLoader

Januar 2021 (V 5.85)

Basarlaster

Januar 2021 (V 5.85)

BazaLoder

Januar 2021 (V 5.85)

Bazar

Januar 2021 (V 5.85)

BazarBackdoor

Januar 2021 (V 5.85)

Bazarkrypt

Januar 2021 (V 5.85)

BazarLdr

Januar 2021 (V 5.85)

BazarldrCrypt

Januar 2021 (V 5.85)

Bazzarldr

Januar 2021 (V 5.85)

Rotaderp

Januar 2021 (V 5.85)

Rotokryptere

Januar 2021 (V 5.85)

TrickBotCrypt

Januar 2021 (V 5.85)

Vatet

Januar 2021 (V 5.85)

Zload

Januar 2021 (V 5.85)

ZLoader

Januar 2021 (V 5.85)

ZloaderCrypt

Januar 2021 (V 5.85)

ZloaderTeams

Januar 2021 (V 5.85)

ZloaderVbs

Januar 2021 (V 5.85)

Trojan.Win32/Ammyrat

September 2020 (V 5.83)

Cipduk

September 2020 (V 5.83)

Badaxis

September 2020 (V 5.83)

Basicape

September 2020 (V 5.83)

Makrell

September 2020 (V 5.83)

Strilix

September 2020 (V 5.83)

FlawedAmmyy

Mars 2020 (5,81)

Litemetp

Mars 2020 (5,81)

Vatet

Januar 2020 (5,79)

Trilark

Januar 2020 (5,79)

Dopplepaymer

Januar 2020 (5,79)

Trickbot

Oktober 2019 (5,76)

ShadowHammer

Mai 2019 (5.72)

Kryptomix

April 2019 (5.71)

Win32/GraceWire

Mars 2019 (5,70)

Win32/ChChes

Desember 2018 (5,67)

Win32/RedLeaves

Desember 2018 (5,67)

Win32/RedPlug

Desember 2018 (5,67)

Win32/RazerPitch

Desember 2018 (5,67)

Win32/UpperCider

Desember 2018 (5,67)

PowerShell/Wemaeye

Oktober 2018 (5,65)

PowerShell/Wanascan.A

Oktober 2018 (5,65)

PowerShell/Wannamine

Oktober 2018 (5,65)

PowerShell/Lonit

Oktober 2018 (5,65)

Win32/Plutruption! ARXep

Juni 2018 (5.61)

Win32/Plutruption! ARXbxep

Juni 2018 (5.61)

Win32/Adposhel

Mai 2018 (5.60)

Win32/CoinMiner

Mai 2018 (5.60)

PowerShell/Xurito

Mai 2018 (5.60)

Win32/Modimer

April 2018 (5,59)

Win64/Detrahere

Mars 2018 (5.58)

Win32/Detrahere

Mars 2018 (5.58)

Win32/Floxif

Desember 2017 (5,55)

Win32/SilverMob

Desember 2017 (5,55)

Win32/PhantomStar

Desember 2017 (5,55)

Win32/Autophyte

Desember 2017 (5,55)

Win32/FoggyBrass

Desember 2017 (5,55)

MSIL/DarkNeuron

Desember 2017 (5,55)

Win32/TangentCobra

Desember 2017 (5,55)

Win32/Wingbird

November 2017 (5.54)

Win32/ShadowPad

Oktober 2017 (5,53)

Win32/Xeelyak

Oktober 2017 (5,53)

Win32/Xiazai

Juni 2017 (5,49)

Win32/WannaCrypt

Mai 2017 (5.48)

Win32/Chuckenit

Februar 2017 (5,45)

Win32/Clodaconas

Desember 2016 (5,43)

Win32/Soctuseer

November 2016 (5.42)

Win32/Barlaiy

November 2016 (5.42)

Win32/Sasquor

Oktober 2016 (5,41)

Win32/SupTab

Oktober 2016 (5,41)

Win32/Ghokswa

Oktober 2016 (5,41)

Win32/Xadupi

September 2016 (5,40)

Win32/Suweezy

September 2016 (5,40)

Win32/Prifou

September 2016 (5,40)

Win32/NightClick

September 2016 (5,40)

Win32/Rovnix

August 2016 (5.39)

Win32/Neobar

August 2016 (5.39)

Win32/Cerber

Juli 2016 (5,38)

Win32/Ursnif

Juni 2016 (5,37)

Win32/Locky

Mai 2016 (5.36)

Win32/Kovter

Mai 2016 (5.36)

Win32/Samas

April 2016 (5.35)

Win32/Bedep

April 2016 (5.35)

Win32/Upatre

April 2016 (5.35)

Win32/Vonteera

Mars 2016 (5.34)

Win32/Fynloski

Mars 2016 (5.34)

Win32/Winsec

Desember 2015 (5,31)

Win32/Drixed

Oktober 2015 (5,29)

Win32/Brambul

Oktober 2015 (5,29)

Win32/Escad

Oktober 2015 (5,29)

Win32/Joanap

Oktober 2015 (5,29)

Win32/Diplugem

Oktober 2015 (5,29)

Win32/Blakamba

Oktober 2015 (5,29)

Win32/Tescrypt

Oktober 2015 (5,29)

Win32/Teerac

September 2015 (5.28)

Win32/Kasidet

August 2015 (5.27)

Win32/Critroni

August 2015 (5.27)

Win32/Vawtrak

August 2015 (5.27)

Win32/Crowti

Juli 2015 (5.26)

Win32/Reveton

Juli 2015 (5.26)

Win32/Enterak

Juli 2015 (5.26)

Win32/Bagopos

Juni 2015 (5,25)

Win32/BrobanDel

Juni 2015 (5,25)

Win32/OnlineGames

Juni 2015 (5,25)

Win32/Gatak

Juni 2015 (5,25)

Win32/IeEnablerCby

April 2015 (5.23)

Win32/Dexter

April 2015 (5.23)

Win32/Unskal

April 2015 (5.23)

Win32/Saluchtra

April 2015 (5.23)

Win32/CompromisedCert

Mars 2015 (5.22)

Win32/Alinaos

Mars 2015 (5.22)

Win32/NukeSped

Februar 2015 (5,21)

Win32/Jinupd

Februar 2015 (5,21)

Win32/Escad

Februar 2015 (5,21)

Win32/Dyzap

Januar 2015 (5,20)

Win32/Emotet

Januar 2015 (5,20)

Win32/Zoxpng

November 2014 (5.18)

Win32/Winnti

November 2014 (5.18)

Win32/Tofsee

November 2014 (5.18)

Win32/Derusbi

Oktober 2014 (5,17)

Win32/Sensode

Oktober 2014 (5,17)

Win32/Plugx

Oktober 2014 (5,17)

Win32/Moudoor

Oktober 2014 (5,17)

Win32/Mdmbot

Oktober 2014 (5,17)

Win32/Hikiti

Oktober 2014 (5,17)

Win32/Zemot

September 2014 (5.16)

Win32/Lecpetex

August 2014 (5.15)

Win32/Bepush

Juli 2014 (5.14)

Win32/Caphaw

Juli 2014 (5.14)

Win32/Necurs

Juni 2014 (5.13)

Win32/Filcout

Mai 2014 (5.12)

Win32/Miuref

Mai 2014 (5.12)

Win32/Kilim

April 2014 (5.11)

Win32/Ramdo

April 2014 (5.11)

MSIL/Spacekito

Mars 2014 (5.10)

Win32/Wysotot

Mars 2014 (5.10)

VBS/Jenxcus

Februar 2014 (5,9)

MSIL/Bladabindi

Januar 2014 (5,8)

Win32/Rotbrow

Desember 2013 (5,7)

Win32/Napolar

November 2013 (5.6)

Win32/Deminnix

November 2013 (5.6)

Win32/Foidan

Oktober 2013 (5,5)

Win32/Shiotob

Oktober 2013 (5,5)

Win32/Simda

September 2013 (5.4)

Win32/Tupym

Juni 2013 (4.21)

Win32/Kexqoud

Mai 2013 (4.20)

Win32/Vicenor

Mai 2013 (4.20)

Win32/fakedef

Mai 2013 (4.20)

Win32/Vesenlosow

April 2013 (4.19)

Win32/Redyms

April 2013 (4.19)

Win32/Babonock

April 2013 (4.19)

Win32/Wecykler

Mars 2013 (4.18)

Win32/Sirefef

Februar 2013 (4.17)

Win32/Lefgroo

Januar 2013 (4,16)

Win32/Ganelp

Januar 2013 (4,16)

Win32/Phdet

Desember 2012 (4,15)

Win32/Phorpiex

November 2012 (4.14)

Win32/Weelsof

November 2012 (4.14)

Win32/Folstart

November 2012 (4.14)

Win32/OneScan

Oktober 2012 (4.13)

Win32/Nitol

Oktober 2012 (4.13)

Win32/Medfos

September 2012 (4.12)

Win32/Matsnu

August 2012 (4.11)

Win32/Bafruz

August 2012 (4.11)

Win32/Kuluoz

Juni 2012 (4.9)

Win32/Cleaman

Juni 2012 (4.9)

Win32/Dishigy

Mai 2012 (4.8)

Win32/Unruy

Mai 2012 (4.8)

Win32/Gamarue

April 2012 (4.7)

Win32/Bocinex

April 2012 (4.7)

Win32/Claretore

April 2012 (4.7)

Win32/Pluzoks.A

Mars 2012 (4.6)

Win32/Jeltminky

Mars 2012 (4.6)

Win32/Hioles

Mars 2012 (4.6)

Win32/Dorkbot

Mars 2012 (4.6)

Win32/Fareit

Februar 2012 (4,5)

Win32/Pramro

Februar 2012 (4,5)

Win32/Sefnit

Januar 2012 (4,4)

Win32/Helompy

Desember 2011 (4.3)

Win32/Cridex

November 2011 (4.2)

Win32/Carberp

November 2011 (4.2)

Win32/Dofoil

November 2011 (4.2)

Win32/Gift

Oktober 2011 (4.1)

Win32/EyeStye

Oktober 2011 (4.1)

Win32/Kelihos

September 2011 (4.0)

Win32/Bamital

September 2011 (4.0)

Win32/Hiloti

August 2011 (3.22)

Win32/FakeSysdef

August 2011 (3.22)

Win32/Dursg

Juli 2011 (3.21)

Win32/Tracur

Juli 2011 (3.21)

Win32/Nuqel

Juni 2011 (3,20)

Win32/Yimfoca

Juni 2011 (3,20)

Win32/Rorpian

Juni 2011 (3,20)

Win32/Ramnit

Mai 2011 (3.19)

Win32/Afcore

April 2011 (3.18)

Win32/Renocide

Mars 2011 (3.17)

Win32/Cycbot

Februar 2011 (3,16)

Win32/Lethic

Januar 2011 (3,15)

Win32/Qakbot

Desember 2010 (3,14)

Virus:Win32/Sality.AT

November 2010 (3.13)

Orm:Win32/Sality.AT

November 2010 (3.13)

Win32/FakePAV

November 2010 (3.13)

Win32/Zbot

Oktober 2010 (3,12)

Win32/Vobfus

September 2010 (3.11)

Win32/FakeCog

September 2010 (3.11)

Trojan:WinNT/Sality

August 2010 (3,10)

Virus:Win32/Sality.AU

August 2010 (3,10)

Orm:Win32/Sality.AU

August 2010 (3,10)

Orm:Win32/Vobfus!dll

August 2010 (3,10)

Orm:Win32/Vobfus.gen! C

August 2010 (3,10)

Orm:Win32/Vobfus.gen! B

August 2010 (3,10)

Orm:Win32/Vobfus.gen! A

August 2010 (3,10)

Win32/CplLnk

August 2010 (3,10)

Win32/Stuxnet

August 2010 (3,10)

Win32/Bubnix

Juli 2010 (3,9)

Win32/FakeInit

Juni 2010 (3,8)

Win32/Oficla

Mai 2010 (3.7)

Win32/Magania

April 2010 (3.6)

Win32/Helpud

Mars 2010 (3,5)

Win32/Pushbot

Februar 2010 (3,4)

Win32/Rimecud

Januar 2010 (3,3)

Win32/Hamweq

Desember 2009 (3,2)

Win32/PrivacyCenter

November 2009 (3.1)

Win32/FakeVimes

November 2009 (3.1)

Win32/FakeScanti

Oktober 2009 (3,0)

Win32/Daurso

September 2009 (2.14)

Win32/Bredolab

September 2009 (2.14)

Win32/FakeRean

August 2009 (2.13)

Win32/FakeSpypro

Juli 2009 (2.12)

Win32/InternetAntivirus

Juni 2009 (2.11)

Win32/Winwebsec

Mai 2009 (2.10)

Win32/Waledac

April 2009 (2.9)

Win32/Koobface

Mars 2009 (2.8)

Win32/Srizbi

Februar 2009 (2.7 )

Win32/Conficker

Januar 2009 (2,6)

Win32/Banload

Januar 2009 (2,6)

Win32/Yektel

Desember 2008 (2,5)

Win32/FakeXPA

Desember 2008 (2,5)

Win32/Gimmiv

November 2008 (2.4)

Win32/FakeSecsen

November 2008 (2.4 )

Win32/Rustock

Oktober 2008 (2.3)

Win32/Slenfbot

September 2008 (2.2)

Win32/Matcash

August 2008 (2.1)

Win32/Horst

Juli 2008 (2.0)

Win32/Lolyda

Juni 2008 (1,42)

Win32/Ceekat

Juni 2008 (1,42)

Win32/Zuten

Juni 2008 (1,42)

Win32/Tilcun

Juni 2008 (1,42)

Win32/Storark

Juni 2008 (1,42)

Win32/Taterf

Juni 2008 (1,42)

Win32/Frethog

Juni 2008 (1,42)

Win32/Corripio

Juni 2008 (1,42)

Win32/Captiya

Mai 2008 (1.41)

Win32/Oderoor

Mai 2008 (1.41)

Win32/Newacc

Mars 2008 (1.39)

Win32/Vundo

Mars 2008 (1.39)

Win32/Virtumonde

Mars 2008 (1.39)

Win32/Ldpinch

Februar 2008 (1,38)

Win32/Cutwail

Januar 2008 (1,37)

Win32/Fotomoto

Desember 2007 (1,36)

Win32/ConHook

November 2007 (1.35)

Win32/RJump

Oktober 2007 (1,34)

Win32/Nuwar

September 2007 (1.33)

Win32/Zonebac

August 2007 (1.32)

Win32/Virut.B

August 2007 (1.32)

Win32/Virut.A

August 2007 (1.32)

Win32/Busky

Juli 2007 (1.31)

Win32/Allaple

Juni 2007 (1,30)

Win32/Renos

Mai 2007 (1.29)

Win32/Funner

April 2007 (1.28)

Win32/Alureon

Mars 2007 (1.27)

Win32/Mitglieder

Februar 2007 (1,25)

Win32/Stration

Februar 2007 (1,25)

WinNT/Haxdoor

Januar 2007 (1,24)

Win32/Haxdoor

Januar 2007 (1,24)

Win32/Beenut

Desember 2006 (1,23)

Win32/Brontok

November 2006 (1.22)

Win32/Tibs

Oktober 2006 (1,21)

Win32/Passalert

Oktober 2006 (1,21)

Win32/Harnig

Oktober 2006 (1,21)

Win32/Sinowal

September 2006 (1.20)

Win32/Bancos

September 2006 (1.20)

Win32/Jeefo

August 2006 (1.19)

Win32/Banker

August 2006 (1.19)

Win32/Nsag

Juli 2006 (1.18)

Win32/Hupigon

Juli 2006 (1.18)

Win32/Chir

Juli 2006 (1.18)

Win32/Alemod

Juli 2006 (1.18)

Win32/Fizzer

Juni 2006 (1.17)

Win32/Cissi

Juni 2006 (1.17)

Win32/Plexus

Mai 2006 (1.16)

Win32/Ganda

Mai 2006 (1.16)

Win32/Evaman

Mai 2006 (1.16)

Win32/Valla

April 2006 (1.15)

Win32/Reatle

April 2006 (1.15)

Win32/Locksky

April 2006 (1.15)

Win32/Zlob

Mars 2006 (1.14)

Win32/Torvil

Mars 2006 (1.14)

Win32/Atak

Mars 2006 (1.14)

Win32/Magistr

Februar 2006 (1.13)

Win32/Eyeveg

Februar 2006 (1.13)

Win32/Badtrans

Februar 2006 (1.13)

Win32/Alcan

Februar 2006 (1.13)

Win32/Parite

Januar 2006 (1,12)

Win32/Maslan

Januar 2006 (1,12)

Win32/Bofra

Januar 2006 (1,12)

WinNT/F4IRootkit

Desember 2005 (1,11)

Win32/Ryknos

Desember 2005 (1,11)

Win32/IRCBot

Desember 2005 (1,11)

Win32/Swen

November 2005 (1.10)

Win32/Opaserv

November 2005 (1.10)

Win32/Mabutu

November 2005 (1.10)

Win32/Codbot

November 2005 (1.10)

Win32/Bugbear

November 2005 (1.10)

Win32/Wukill

Oktober 2005 (1,9)

Win32/Mywife

Oktober 2005 (1,9)

Win32/Gibe

Oktober 2005 (1,9)

Win32/Antinny

Oktober 2005 (1,9)

Win32/Zotob

September 2005 (1.8)

Win32/Yaha

September 2005 (1.8)

Win32/Gael

September 2005 (1.8)

Win32/Esbot

September 2005 (1.8)

Win32/Bobax

September 2005 (1.8)

Win32/Rbot.MC

August 2005 A (1.7.1)

Win32/Rbot.MB

August 2005 A (1.7.1)

Win32/Rbot.MA

August 2005 A (1.7.1)

Win32/Esbot.A

August 2005 A (1.7.1)

Win32/Bobax.O

August 2005 A (1.7.1)

Win32/Zotob.E

August 2005 A (1.7.1)

Win32/Zotob.D

August 2005 A (1.7.1)

Win32/Zotob.C

August 2005 A (1.7.1)

Win32/Zotob.B

August 2005 A (1.7.1)

Win32/Zotob.A

August 2005 A (1.7.1)

Win32/Spyboter

August 2005 (1.7)

Win32/Dumaru

August 2005 (1.7)

Win32/Bagz

August 2005 (1.7)

Win32/Wootbot

Juli 2005 (1.6)

Win32/Purstiu

Juli 2005 (1.6)

Win32/Optixpro

Juli 2005 (1.6)

Win32/Optix

Juli 2005 (1.6)

Win32/Hacty

Juli 2005 (1.6)

Win32/Spybot

Juni 2005 (1,5)

Win32/Mytob

Juni 2005 (1,5)

Win32/Lovgate

Juni 2005 (1,5)

Win32/Kelvir

Juni 2005 (1,5)

WinNT/FURootkit

Mai 2005 (1.4)

WinNT/Ispro

Mai 2005 (1.4)

Win32/Sdbot

Mai 2005 (1.4)

Win32/Rbot

April 2005 (1.3)

Win32/Mimail

April 2005 (1.3)

Win32/Hackdef**

April 2005 (1.3)

Win32/Sobig

Mars 2005 (1.2)

Win32/Sober

Mars 2005 (1.2)

Win32/Goweh

Mars 2005 (1.2)

Win32/Bropia

Mars 2005 (1.2)

Win32/Bagle

Mars 2005 (1.2)

Win32/Zafi

Februar 2005 (1.1)

Win32/Randex

Februar 2005 (1.1)

Win32/Netsky

Februar 2005 (1.1)

Win32/Korgo

Februar 2005 (1.1)

Win32/Zindos

Januar 2005 (1.0)

Win32/Sasser

Januar 2005 (1.0)

Win32/Nachi

Januar 2005 (1.0)

Win32/Mydoom

Januar 2005 (1.0)

Win32/MSBlast

Januar 2005 (1.0)

Win32/Gaobot

Januar 2005 (1.0)

Win32/Doomjuice

Januar 2005 (1.0)

Win32/Berbew

Januar 2005 (1.0)

Vi maksimerer kundebeskyttelsen ved regelmessig gjennomgang og prioritering av signaturene våre. Vi legger til eller fjerner oppdagelser etter hvert som trussellandskapet utvikler seg.

Obs!: Det anbefales å ha et oppdatert neste generasjons beskyttelsesprodukt installert for kontinuerlig beskyttelse.

Rapporteringskomponent

MSRT sender informasjon til Microsoft hvis den oppdager skadelig programvare eller finner en feil. Den spesifikke informasjonen som sendes til Microsoft består av følgende elementer:

  • Navnet på skadelig programvare som oppdages

  • Resultatet av fjerning av skadelig programvare

  • Operativsystemversjonen

  • Nasjonal innstilling for operativsystemet

  • Prosessorarkitekturen

  • Versjonsnummeret til verktøyet

  • En indikator som angir om verktøyet kjøres av Microsoft Update, Windows Update, Automatisk Oppdateringer, Nedlastingssenter eller fra nettstedet

  • En anonym GUID

  • En kryptografisk enveis-hash (MD5) av banen og filnavnet til hver skadelig programvarefil som fjernes fra datamaskinen

Hvis tilsynelatende skadelig programvare finnes på datamaskinen, ber verktøyet deg om å sende informasjon til Microsoft utover det som er oppført her. Du blir bedt om det i hver av disse tilfellene, og denne informasjonen sendes bare med ditt samtykke. Tilleggsinformasjonen omfatter følgende:

  • Filene som antas å være skadelig programvare. Verktøyet identifiserer filene for deg.

  • En kryptografisk enveis hash (MD5) av mistenkelige filer som oppdages.

Du kan deaktivere rapporteringsfunksjonen. Hvis du vil ha informasjon om hvordan du deaktiverer rapporteringskomponenten og hvordan du forhindrer at dette verktøyet sender informasjon til Microsoft, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

Mulige skanneresultater

Når verktøyet er kjørt, er det fire hovedresultater som verktøyet for fjerning kan rapportere til brukeren:

  • Ingen infeksjon ble funnet.

  • Minst én infeksjon ble funnet og ble fjernet.

  • En infeksjon ble funnet, men ble ikke fjernet.

    Merk Dette resultatet vises hvis mistenkelige filer ble funnet på datamaskinen. Hvis du vil fjerne disse filene, bør du bruke et oppdatert antivirusprodukt.

  • En infeksjon ble funnet og ble delvis fjernet.

    Merk Hvis du vil fullføre denne fjerningen, bør du bruke et oppdatert antivirusprodukt.

Vanlige spørsmål om MSRT

A1: Ja.

A2: Hvis du vil ha informasjon om loggfilen, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

A3: Ja. I henhold til vilkårene i lisensvilkårene for dette verktøyet, kan verktøyet distribueres på nytt. Kontroller imidlertid at du distribuerer den nyeste versjonen av verktøyet på nytt.

A4: Hvis du er en Windows 7-bruker, kan du bruke Microsoft Update eller Microsoft Update Automatic Oppdateringer-funksjonalitet for å teste om du bruker den nyeste versjonen av verktøyet. Hvis du har valgt å ikke bruke Microsoft Update, og du er en Windows 7-bruker, kan du bruke Windows Update. Du kan også bruke funksjonen Windows Update Automatisk Oppdateringer til å teste om du bruker den nyeste versjonen av verktøyet. I tillegg kan du gå til Microsoft Download Center. Hvis verktøyet er mer enn 60 dager utdatert, minner verktøyet deg også på å se etter en ny versjon av verktøyet.

A5: Nei. Artikkelnummeret for Microsoft Knowledge Base for verktøyet forblir som 890830 for fremtidige versjoner av verktøyet. Filnavnet på verktøyet når det lastes ned fra Microsoft Download Center, endres med hver utgivelse for å gjenspeile måneden og året da denne versjonen av verktøyet ble utgitt.

A6: For øyeblikket, nei. Skadelig programvare som er målrettet i verktøyet, er basert på måledata som sporer utbredelse og skade på skadelig programvare.

A7: Ja. Ved å kontrollere en registernøkkel kan du finne ut om verktøyet har blitt kjørt på en datamaskin og hvilken versjon som var den nyeste versjonen som ble brukt. Hvis du vil ha mer informasjon, kan du se Distribuere windows verktøy for fjerning av skadelig programvare i et bedriftsmiljø.

A8: Flere scenarioer kan hindre deg i å se verktøyet på Microsoft Update, Windows Update eller Automatisk Oppdateringer:

  • Hvis du allerede har kjørt den gjeldende versjonen av verktøyet fra Windows Update, Microsoft Update, Automatisk Oppdateringer eller fra en av de to andre utgivelsesmekanismene, vil det ikke bli mottatt på Windows Update eller Automatisk Oppdateringer.

  • Første gang du kjører verktøyet for automatisk Oppdateringer, må du være logget på som medlem av administratorgruppen for å godta lisensvilkårene.

A9: Verktøyet tilbys til alle støttede Windows- og Windows Server-versjoner som er oppført i «Sammendrag»-delen hvis følgende betingelser er oppfylt:

  • Brukerne kjører den nyeste versjonen av Windows Update eller Windows Update Automatisk Oppdateringer.

  • Brukerne har ikke allerede kjørt gjeldende versjon av verktøyet.

A11: Ja. Selv om det ikke finnes noen nye sikkerhetsbulletiner for en bestemt måned, vil verktøyet for fjerning av skadelig programvare bli utgitt på nytt med støtte for gjenkjenning og fjerning for den nyeste utbredte skadelige programvaren.

A12: Når du først blir tilbudt verktøyet for fjerning av skadelig programvare fra Microsoft Update, Windows Update eller automatisk Oppdateringer, kan du avslå nedlasting og kjøring av verktøyet ved å avslå lisensvilkårene. Denne handlingen kan bare gjelde for gjeldende versjon av verktøyet eller for både gjeldende versjon av verktøyet og eventuelle fremtidige versjoner, avhengig av alternativene du velger. Hvis du allerede har godtatt lisensvilkårene og foretrekker ikke å installere verktøyet gjennom Windows Update, fjerner du merket i avmerkingsboksen som tilsvarer verktøyet i Windows Update brukergrensesnittet.

A14: Verktøyet for fjerning av skadelig programvare støttes for øyeblikket ikke på en Windows Embedded-datamaskin.

A15: Nei. I motsetning til de fleste tidligere renere verktøy som ble produsert av Microsoft, har MSRT ingen forutsetninger for sikkerhetsoppdateringer. Vi anbefaler imidlertid på det sterkeste at du installerer alle kritiske oppdateringer før du bruker verktøyet, for å forhindre reintegrasjon av skadelig programvare som drar nytte av sikkerhetsproblemer.

A16: Hvis du vil ha informasjon om hvordan du distribuerer dette verktøyet, kan du se Distribuere verktøyet for fjerning av skadelig programvare i et bedriftsmiljø.

A17: Nei.

A18: Ja. Du kan bruke nyhetsgruppen microsoft.public.security.virus.

A19: I noen tilfeller, når bestemte virus finnes på et system, prøver det renere verktøyet å reparere infiserte Windows-systemfiler. Selv om denne handlingen fjerner skadelig programvare fra disse filene, kan det også utløse Windows File Protection-funksjonen. Hvis du ser vinduet Windows Filbeskyttelse, anbefaler vi på det sterkeste at du følger instruksjonene og setter inn Microsoft Windows-CDen. Dette vil gjenopprette de rensede filene til sin opprinnelige tilstand før infeksjon.

A20: Ja, verktøyet er tilgjengelig på 24 språk.

A21: Verktøyet bruker en fil med navnet Mrtstub.exe for bestemte operasjoner. Hvis du bekrefter at filen er signert av Microsoft, er filen en legitim komponent i verktøyet.

A22: Ja. Hvis du har kjørt MSRT før du starter datamaskinen i sikkermodus, kan du få tilgang til MSRT på %windir%\system32\mrt.exe. Dobbeltklikk på Mrt.exe-filen for å kjøre MSRT, og følg deretter instruksjonene på skjermen.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×