Fjerne bestemte typer utbredt og skadelig programvare med Windows-verktøyet for fjerning av skadelig programvare

Sammendrag

Windows skadelig programvare Removal Tool (MSRT) hjelper med å fjerne skadelig programvare fra datamaskiner som kjører Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 eller Windows Server 2008.

Microsoft utgir vanligvis MSRT månedlig som en del av Windows Update eller det frittstående verktøyet. Bruk dette verktøyet til å finne og fjerne bestemt, utbredt og trusler og reversere endringer de har gjort (Se dekkede trusler). For omfattende malware oppdagelse og fjerning av, kan du vurdere å bruke Microsoft Safety Scanner.

Denne artikkelen inneholder informasjon om hvordan verktøyet er forskjellig fra et antivirus- eller antimalware produkt, hvor du kan laste ned og kjøre verktøyet, hva som skjer når verktøyet finner skadelig programvare, og verktøyet Utgivelsesinformasjon. Den inneholder også informasjon for systemansvarlige og erfarne brukere, inkludert informasjon om kommandolinjebryterne som støttes.

Obs!  Samsvar i Microsofts Kundestøttesyklus-policy støttes ikke lenger MSRT på Windows Vista og eldre plattformer. Hvis du vil ha mer informasjon, går du til Microsoft Support Lifecycle.

Hvis du vil ha mer informasjon

Verktøyet for fjerning av skadelig programvare erstatter ikke et antivirusprodukt. Det fjerner bare enkelte infeksjoner etter at infeksjon har funnet sted. Vi anbefaler derfor sterkt at du installerer og bruker et oppdatert antivirusprodukt.

Verktøyet for fjerning av skadelig programvare er forskjellig fra et antivirusprodukt på tre hovedmåter:

  • Verktøyet fjerner skadelig programvare fra en datamaskin som allerede er infisert. Antivirusprodukter hindrer at skadelig programvare kjøres på en datamaskin. Det er mye bedre å hindre at skadelig programvare kjøres på en datamaskin enn å fjerne etter infeksjon.

  • Verktøyet fjerner bare bestemte typer utbredt og skadelig programvare. Bestemt, utbredt og skadelig programvare er en undergruppe av all skadelig programvare som finnes i dag.

  • Verktøyet er utviklet av gjenkjenning og fjerning av aktiv, skadelig programvare. Aktiv, skadelig programvare er skadelig programvare som kjører på datamaskinen. Verktøyet kan ikke fjerne skadelig programvare som ikke kjører. Et antivirusprodukt kan imidlertid utføre denne oppgaven.

Hvis du vil ha mer informasjon om hvordan du beskytter datamaskinen, kan du gå til webområdet for Microsoft-sikkerhet & Security Center .

Obs! Verktøyet for fjerning av skadelig programvare er utviklet for å oppdage og fjerne skadelig programvare som virus, ormer og trojanske hester. Det fjerner ikke spionprogrammer. Du kan imidlertid bruke Microsoft Security Essentials å oppdage og fjerne spionprogrammer.

Klikk her for å laste ned Microsoft Security EssentialsDu har ikke til å deaktivere eller fjerne antivirusprogrammet når du installerer verktøyet for fjerning av skadelig programvare. Hvis en utbredt og skadelig programvare har infisert datamaskinen, kan antivirusprogrammet oppdage den skadelige programvaren og hindre at verktøyet for fjerning fjerner det når verktøyet kjøres. I dette tilfellet kan du bruke antivirusprogrammet til å fjerne den skadelige programvaren.

Fordi verktøyet for fjerning av skadelig programvare ikke inneholder virus eller ormer, skal ikke verktøyet for fjerning alene utløse antivirusprogrammet. Men hvis den skadelige programvaren infiserte datamaskinen før et oppdatert antivirusprogram ble installert, kan antivirusprogrammet ikke oppdager den skadelige programvaren før verktøyet prøver å fjerne den.

Den enkleste måten å laste ned og kjøre verktøyet, er å aktivere Automatiske oppdateringer. Aktivere Automatiske oppdateringer garanterer du at du automatisk får verktøyet hver måned. Hvis du har aktivert Automatiske oppdateringer, har du allerede fått nye versjoner av dette verktøyet hver måned. Hvis det finner en infeksjon, kjøres verktøyet i stille modus. Hvis du ikke har blitt varslet om en infeksjon, ble ingen skadelig programvare funnet som krever din oppmerksomhet.

Aktivere Automatiske oppdateringerHvis du vil slå på automatiske oppdateringer deg selv, følger du trinnene i den følgende tabellen for operativsystemet som datamaskinen kjører.

Hvis datamaskinen kjører

Følg disse trinnene

Windows 10

  1. Velg Start , og deretter velge innstillinger > & Oppdater sikkerhetsoppdatering > Windows Update . Hvis du vil se etter oppdateringer manuelt, velger du Se etter oppdateringer.

  2. Velg Avanserte alternativer, og velg deretter automatisk (anbefales)under til å velge hvordan oppdateringer blir installert.

Obs! Er en tjeneste, noe som betyr at automatiske oppdateringer er aktivert som standard og PCen har alltid de nyeste og beste funksjonene for Windows 10.

Windows 8.1

  1. Åpne Windows Update ved å dra i fra høyre kant av skjermen (eller, hvis du bruker en mus, peker du på hjørnet nederst til høyre på skjermen og flytte pekeren), velge innstillinger > Endre PC-innstillinger > oppdatering og gjenoppretting > Windows Update. Hvis du vil se etter oppdateringer manuelt, velger du Kontroller nå.

  2. Velg Velg hvordan oppdateringer installert, og velg deretter under viktige oppdateringer, Installer oppdateringer automatisk (anbefales).

  3. Merk av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under anbefalte oppdateringer.

  4. Merk av for Gi meg oppdateringer for andre Microsoft-produkter når jeg oppdaterer Windows under Microsoft Update, og velg deretter Bruk.

Windows 7

  1. Klikk StartStart button , pek på Alle programmer og klikk deretter Windows Update.

  2. Klikk Endre innstillingeri den venstre ruten.

  3. Klikk for å velge Installer oppdateringer automatisk (anbefales).

  4. Klikk for å merke av for Gi meg anbefalte oppdateringer på samme måte som jeg mottar viktige oppdateringer under Anbefalte oppdateringer, og klikk deretter OK. Hvis du blir bedt om et administrativt passord eller bekreftelse, skriver du inn passordet eller oppgir bekreftelsen. Gå til trinn 3.

Video: Hvordan du aktiverer Automatiske oppdateringer i Windows 7

Last ned verktøyet for fjerning av skadelig programvare. Du må godta lisensvilkårene for Microsoft-programvare. Lisensvilkårene vises bare for første gang du tilgang til automatiske oppdateringer.

Obs! Når du har godtatt lisensvilkårene, kan du motta fremtidige versjoner av verktøyet for fjerning av skadelig programvare uten å være logget datamaskinen som administrator.

Verktøyet for fjerning av skadelig programvare kjøres i stille modus. Hvis den oppdager skadelig programvare på datamaskinen, vises neste gang du logger deg på datamaskinen som en datamaskinadministrator, en boble i systemstatusfeltet for å gjøre deg oppmerksom på gjenkjenning.

Utføre en fullstendig skanningHvis verktøyet finner skadelig programvare, kan du bli bedt om å utføre en fullstendig skanning. Vi anbefaler at du utfører denne skanningen. En fullstendig skanning utfører en hurtigskanning og deretter en fullstendig skanning av datamaskinen, uansett om det blir funnet skadelig programvare under Hurtigsøk. Denne skanningen kan ta flere timer å fullføre fordi den skanner alle faste og flyttbare stasjoner. Tilordnede nettverksstasjoner skannes ikke.

Fjerne skadelige filerHvis skadelig programvare har endret (infisert) filer på datamaskinen, blir du bedt om å fjerne den skadelige programvaren fra disse filene. Hvis den skadelige programvaren endret leserinnstillingene, kan startsiden endres automatisk til en side der du finner instruksjoner om hvordan du gjenoppretter disse innstillingene.

Du kan rense bestemte filer eller alle infiserte filer som oppdages. Vær oppmerksom på at det er mulig du mister noen data i denne prosessen. Vær også oppmerksom på at verktøyet kanskje ikke kan gjenopprette alle filer til den opprinnelige tilstanden før infeksjonen.

Verktøyet kan be om at du starter datamaskinen for å fullføre fjerningen av noen typer skadelig programvare, eller det kan bli bedt om å utføre manuelle trinn for å fullføre fjerningen av den skadelige programvaren. Hvis du vil fullføre fjerningen, bør du bruke et oppdatert antivirusprodukt.

Rapportere infeksjonsinformasjon til MicrosoftVerktøyet for fjerning av skadelig programvare sende grunnleggende informasjon til Microsoft Hvis skadelig programvare eller feil blir funnet. Denne informasjonen vil bli brukt for utbredelsen av viruset. Det sendes ingen personlige opplysninger som er knyttet til deg eller datamaskinen rapporten.

Verktøyet for fjerning av skadelig programvare bruker ikke et installasjonsprogram. Vanligvis når du kjører verktøyet for fjerning av skadelig programvare, opprettes det en midlertidig mappe i rotstasjonen på datamaskinen. Denne mappen inneholder flere filer, og den omfatter blant annet filen Mrtstub.exe. Mesteparten av tiden, slettes denne mappen automatisk etter at du har kjørt verktøyet, eller etter at neste gang du starter datamaskinen. Imidlertid kan denne mappen ikke alltid automatisk slettes. I slike tilfeller kan du slette denne mappen manuelt, og dette har ingen uønsket innvirkning på datamaskinen.

Få støtteBeskytte datamaskinen som kjører Windows fra virus og skadelig programvare: løsning for Virus og Sikkerhetssenter
Sikkerhetsløsninger for IT-eksperter: Feilsøking og støtte for TechNet Security
Hjelp til installasjon av oppdateringer: Støtte for Microsoft Update
Lokal støtte i henhold til landet ditt: Internasjonal støtte.

Microsoft Download Center
Distribusjon av verktøyet for fjerning av skadelig programvare i et bedriftsmiljø
Forutsetninger for å kjøre verktøyet for fjerning av skadelig programvare
Støtte for kommandolinjebrytere
Bruk-og Utgivelsesinformasjon
Komponenten som rapporterer om
Mulige skanningsresultater
Vanlige spørsmål om verktøyet for fjerning av skadelig programvare

Denne delen er ment for avanserte databrukere. Hvis du ikke er fortrolig med avansert feilsøking, vil du kanskje be noen om hjelp eller kontakte kundestøtte. Hvis du vil ha mer informasjon om hvordan du kontakter Microsofts kundestøtte, går du til webområdet for Microsoft Kundestøtte .

Microsoft Download CenterDu kan laste ned verktøyet for fjerning av skadelig programvare fra Microsoft Download Center manuelt. Følgende filer er tilgjengelige for nedlasting fra Microsoft Download Center:

For 32-biters x86-baserte systemer:

Download Nedlasting av x86 MSRT-pakken nå.
For 64-biters x64-baserte systemer:

Download Last ned x64 MSRT-pakken nå.
Utgivelsesdato: 8. mai, 2018.

For mer informasjon om hvordan du laster ned Microsoft støtter filer, kan du gå til følgende artikkel i Microsoft Knowledge Base:

119591 hvordan du ned Microsoft-støttefiler fra elektroniske tjenesterMicrosoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble lagt ut. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

Distribusjon av verktøyet for fjerning av skadelig programvare i et bedriftsmiljøHvis du er IT-ansvarlig og vil vite mer om hvordan du distribuerer verktøyet i et bedriftsmiljø, går du til følgende artikkel i Microsoft Knowledge Base:

891716 distribuere Windows Malicious Software Removal Tool i et bedriftsmiljø Denne artikkelen inneholder informasjon om Microsoft Baseline Security Analyzer (MBSA), Microsoft Systems Management Server (SMS) og Microsoft Software Update Services (SUS).

Forutsetninger for å kjøre verktøyet for fjerning av skadelig programvareUnntatt der det er angitt gjelder informasjonen i dette avsnittet alle måter du kan laste ned og kjøre verktøyet for fjerning av skadelig programvare:

  • Microsoft Update

  • Windows Update

  • Automatiske oppdateringer

  • Microsoft Download Center

  • Webområdet for verktøyet for fjerning av skadelig programvare på Microsoft.com

Hvis du vil kjøre verktøyet for fjerning av skadelig programvare, kreves følgende betingelser:

  • Datamaskinen må kjøre en støttet versjon av Windows.

  • Du må logge på datamaskinen med en konto som er medlem av gruppen Administratorer. Hvis påloggingskontoen ikke har de nødvendige rettighetene, avsluttes verktøyet. Hvis verktøyet ikke kjøres i stille modus, vises en dialogboks som beskriver feilen.

  • Hvis verktøyet er mer enn 60 dager gammelt, vises en dialogboks som anbefaler at du laster ned den nyeste versjonen av verktøyet.

Støtte for kommandolinjebrytereVerktøyet for fjerning av skadelig programvare støtter fire kommandolinjebrytere.

Bryteren

Formål

/Q eller/quiet

Bruker stille modus. Dette alternativet skjuler brukergrensesnittet til verktøyet.

/?

Viser en dialogboks som inneholder kommandolinjebryterne.

/N

Kjører i modus for bare søk. Skadelig programvare bli rapportert til brukeren i denne modusen, men vil ikke bli fjernet.

/F

Tvinger frem utvidet skanning av datamaskinen.

/F:Y

Fremtvinger utvidet skanning av datamaskinen, og fjerner automatisk alle infeksjoner som blir funnet.

Bruk-og UtgivelsesinformasjonNår du laster ned verktøyet fra Microsoft Update eller Automatiske oppdateringer, og ingen skadelig programvare blir funnet på datamaskinen, kjøres verktøyet i stille modus neste gang. Hvis skadelig programvare blir funnet på datamaskinen, vises neste gang en administrator logger på datamaskinen, en boble i systemstatusfeltet for å varsle om funnet. Hvis du vil ha mer informasjon om gjenkjenning, klikk boblen.

Når du laster ned verktøyet fra Microsoft Download Center, vises et brukergrensesnitt når verktøyet kjører. Hvis du angir kommandolinjebryteren /Q , kjører det imidlertid i stille modus.

Utgivelsesinformasjon

Verktøyet for fjerning av skadelig programvare gis ut andre tirsdag i hver måned. Hver utgivelse av verktøyet hjelper å finne og fjerne nåværende, utbredt og skadelig programvare. Skadelig programvare omfatter virus, ormer og trojanske hester. Microsoft bruker mange måletyper for å fastslå utbredelse av en skadelig programvare og skaden som kan være knyttet til den.

Tabellen nedenfor inneholder den skadelige programvaren som verktøyet kan fjerne. Verktøyet kan også fjerne alle varianter som er kjent på utgivelsestidspunktet. Tabellen inneholder også versjonen av verktøyet som først inneholdt oppdagelse og fjerning av skadelig programvare.

Denne Microsoft Knowledge Base-artikkelen oppdateres med informasjon for den månedlige utgivelsen, slik at antall relevante artikler ikke endres. Navnet på filen endres for å gjenspeile verktøyversjonen. Hvis du for eksempel filnavnet for januar 2005-versjonen er Windows-KB890830-ENU.exe, og filnavnet på februar 2005-versjonen er Windows-KB890830-V1.1-ENU.exe.

Skadelig programvare

Verktøyet versjonsdato og tall

Gjeldende alvorlighetsgrad

Win32/Adposhel

Mai 2018 (V5.60)

Alvorlig

Win32/CoinMiner

Mai 2018 (V5.60)

Alvorlig

PowerShell/Xurito

Mai 2018 (V5.60)

Alvorlig

Win32/Modimer

April 2018 (V5.59)

Alvorlig

Win64/Detrahere

Mars 2018 (V5.58)

Alvorlig

Win32/Detrahere

Mars 2018 (V5.58)

Alvorlig

Win32/Floxif

Desember 2017 (V5.55)

Alvorlig

Win32/SilverMob

Desember 2017 (V5.55)

Alvorlig

Win32/PhantomStar

Desember 2017 (V5.55)

Alvorlig

Win32/Autophyte

Desember 2017 (V5.55)

Alvorlig

Win32/FoggyBrass

Desember 2017 (V5.55)

Alvorlig

MSIL/DarkNeuron

Desember 2017 (V5.55)

Alvorlig

Win32/TangentCobra

Desember 2017 (V5.55)

Alvorlig

Win32/Wingbird

November 2017 (V5.54)

Alvorlig

Win32/ShadowPad

Oktober 2017 (V5.53)

Alvorlig

Win32/Xeelyak

Oktober 2017 (V5.53)

Høy

Win32/Xiazai

Juni 2017 (V5.49)

Høy

Win32/WannaCrypt

Kanskje 2017 (V 5.48)

Alvorlig

Win32/Chuckenit

Februar 2017 (V 5.45)

Alvorlig

Win32/Clodaconas

Desember 2016 (V 5.43)

Alvorlig

Win32/Soctuseer

November 2016 (V 5.42)

Alvorlig

Win32/Barlaiy

November 2016 (V 5.42)

Alvorlig

Win32/Sasquor

Oktober 2016 (V 5.41)

Alvorlig

Win32/SupTab

Oktober 2016 (V 5.41)

Alvorlig

Win32/Ghokswa

Oktober 2016 (V 5.41)

Alvorlig

Win32/Xadupi

September 2016 (V 5.40)

Alvorlig

Win32/Suweezy

September 2016 (V 5.40)

Alvorlig

Win32/Prifou

September 2016 (V 5.40)

Alvorlig

Win32/NightClick

September 2016 (V 5.40)

Alvorlig

Win32/Rovnix

August 2016 (V 5.39)

Alvorlig

Win32/Neobar

August 2016 (V 5.39)

Alvorlig

Win32/Cerber

Juli-2016 (V 5.38)

Alvorlig

Win32/Ursnif

Juni 2016 (V 5.37)

Alvorlig

Win32/Locky

Kanskje 2016 (V 5.36)

Alvorlig

Win32/Kovter

Kanskje 2016 (V 5.36)

Alvorlig

Win32/Samas

April 2016 (V 5,35)

Alvorlig

Win32/Bedep

April 2016 (V 5,35)

Alvorlig

Win32/Upatre

April 2016 (V 5,35)

Alvorlig

Win32/Vonteera

Mars-2016 (V 5.34)

Høy

Win32/Fynloski

Mars-2016 (V 5.34)

Alvorlig

Win32/Winsec

Desember 2015 (V 5.31)

Alvorlig

Win32/Drixed

Oktober 2015 (5.29)

Alvorlig

Win32/Brambul

Oktober 2015 (5.29)

Alvorlig

Win32/Escad

Oktober 2015 (5.29)

Alvorlig

Win32/Joanap

Oktober 2015 (5.29)

Alvorlig

Win32/Diplugem

Oktober 2015 (5.29)

Alvorlig

Win32/Blakamba

Oktober 2015 (5.29)

Alvorlig

Win32/Tescrypt

Oktober 2015 (5.29)

Alvorlig

Win32/Teerac

September 2015 (5.28)

Alvorlig

Win32/Kasidet

August 2015 (5.27)

Alvorlig

Win32/Critroni

August 2015 (5.27)

Alvorlig

Win32/Vawtrak

August 2015 (5.27)

Alvorlig

Win32/Crowti

Juli 2015 (5.26)

Alvorlig

Win32/Reveton

Juli 2015 (5.26)

Alvorlig

Win32/Enterak

Juli 2015 (5.26)

Alvorlig

Win32/Bagopos

Juni 2015 (5,25 tommer)

Alvorlig

Win32/BrobanDel

Juni 2015 (5,25 tommer)

Alvorlig

Win32/OnlineGames

Juni 2015 (5,25 tommer)

Alvorlig

Win32/Gatak

Juni 2015 (5,25 tommer)

Alvorlig

Win32/IeEnablerCby

April 2015 (5.23)

Høy

Win32/Dexter

April 2015 (5.23)

Alvorlig

Win32/Unskal

April 2015 (5.23)

Alvorlig

Win32/Saluchtra

April 2015 (5.23)

Alvorlig

Win32/CompromisedCert

Mars 2015 (5.22)

Alvorlig

Win32/Alinaos

Mars 2015 (5.22)

Alvorlig

Win32/NukeSped

Februar 2015 (5.21)

Alvorlig

Win32/Jinupd

Februar 2015 (5.21)

Alvorlig

Win32/Escad

Februar 2015 (5.21)

Alvorlig

Win32/Dyzap

Januar 2015 (5.20)

Alvorlig

Win32/Emotet

Januar 2015 (5.20)

Alvorlig

Win32/Zoxpng

November 2014 (5.18)

Alvorlig

Win32/Winnti

November 2014 (5.18)

Alvorlig

Win32/Tofsee

November 2014 (5.18)

Alvorlig

Win32/Derusbi

Oktober 2014 (5,17)

Alvorlig

Win32/Sensode

Oktober 2014 (5,17)

Alvorlig

Win32/Plugx

Oktober 2014 (5,17)

Alvorlig

Win32/Moudoor

Oktober 2014 (5,17)

Alvorlig

Win32/Mdmbot

Oktober 2014 (5,17)

Alvorlig

Win32/Hikiti

Oktober 2014 (5,17)

Alvorlig

Win32/Zemot

September 2014 (5.16)

Alvorlig

Win32/Lecpetex

August 2014 (5.15)

Alvorlig

Win32/Bepush

Juli 2014 (5.14)

Alvorlig

Win32/Caphaw

Juli 2014 (5.14)

Alvorlig

Win32/Necurs

Juni 2014 (5.13)

Alvorlig

Win32/Filcout

Mai 2014 (5.12)

Alvorlig

Win32/Miuref

Mai 2014 (5.12)

Alvorlig

Win32/Kilim

April 2014 (5.11)

Alvorlig

Win32/Ramdo

April 2014 (5.11)

Alvorlig

MSIL/Spacekito

Mars 2014 (5.10)

Alvorlig

Win32/Wysotot

Mars 2014 (5.10)

Alvorlig

VBS/Jenxcus

Februar 2014 (5,9)

Alvorlig

MSIL/Bladabindi

Januar 2014 (5,8)

Alvorlig

Win32/Rotbrow

Desember 2013 (5.7)

Alvorlig

Win32/Napolar

November 2013 (5.6)

Alvorlig

Win32/Deminnix

November 2013 (5.6)

Alvorlig

Win32/Foidan

Oktober 2013 (5.5)

Alvorlig

Win32/Shiotob

Oktober 2013 (5.5)

Alvorlig

Win32/Simda

September 2013 (5.4)

Alvorlig

Win32/Tupym

Juni 2013 (4.21)

Alvorlig

Win32/Kexqoud

Mai 2013 (4.20)

Alvorlig

Win32/Vicenor

Mai 2013 (4.20)

Alvorlig

Win32/fakedef

Mai 2013 (4.20)

Alvorlig

Win32/Vesenlosow

April 2013 (4,19)

Alvorlig

Win32/Redyms

April 2013 (4,19)

Alvorlig

Win32/Babonock

April 2013 (4,19)

Alvorlig

Win32/Wecykler

Mars 2013 (4.18)

Alvorlig

Win32/Sirefef

Februar 2013 (4.17)

Alvorlig

Win32/Lefgroo

Januar 2013 (4.16)

Alvorlig

Win32/Ganelp

Januar 2013 (4.16)

Alvorlig

Win32/Phdet

Desember 2012 (4.15)

Alvorlig

Win32/Phorpiex

November 2012 (4.14)

Alvorlig

Win32/Weelsof

November 2012 (4.14)

Alvorlig

Win32/Folstart

November 2012 (4.14)

Alvorlig

Win32/OneScan

Oktober 2012 (4,13)

Alvorlig

Win32/Nitol

Oktober 2012 (4,13)

Alvorlig

Win32/Medfos

September 2012 (4.12)

Alvorlig

Win32/Matsnu

August 2012 (4.11)

Alvorlig

Win32/Bafruz

August 2012 (4.11)

Alvorlig

Win32/Kuluoz

Juni 2012 (4,9)

Moderat

Win32/Cleaman

Juni 2012 (4,9)

Moderat

Win32/Dishigy

Mai 2012 (4,8)

Moderat

Win32/Unruy

Mai 2012 (4,8)

Moderat

Win32/Gamarue

April 2012 (4,7)

Moderat

Win32/Bocinex

April 2012 (4,7)

Moderat

Win32/Claretore

April 2012 (4,7)

Moderat

Win32/Pluzoks.A

Mars 2012 (4.6)

Moderat

Win32/Yeltminky

Mars 2012 (4.6)

Moderat

Win32/Hioles

Mars 2012 (4.6)

Moderat

Win32/Dorkbot

Mars 2012 (4.6)

Moderat

Win32/Fareit

Februar 2012 (4.5)

Moderat

Win32/Pramro

Februar 2012 (4.5)

Moderat

Win32/Sefnit

Januar 2012 (4.4)

Moderat

Win32/Helompy

Desember 2011 (4,3)

Moderat

Win32/Cridex

November 2011 (4.2)

Moderat

Win32/Carberp

November 2011 (4.2)

Moderat

Win32/Dofoil

November 2011 (4.2)

Moderat

Win32/Poison

Oktober 2011 (4.1)

Moderat

Win32/EyeStye

Oktober 2011 (4.1)

Moderat

Win32/Kelihos

September 2011 (4.0)

Moderat

Win32/Bamital

September 2011 (4.0)

Moderat

Win32/Hiloti

August 2011 (3.22)

Moderat

Win32/FakeSysdef

August 2011 (3.22)

Moderat

Win32/Dursg

Juli 2011 (3.21)

Moderat

Win32/Tracur

Juli 2011 (3.21)

Moderat

Win32/Nuqel

Juni 2011 (3,20)

Moderat

Win32/Yimfoca

Juni 2011 (3,20)

Moderat

Win32/Rorpian

Juni 2011 (3,20)

Moderat

Win32/Ramnit

Mai 2011 (3.19)

Moderat

Win32/Afcore

April 2011 (3,18)

Moderat

Win32/Renocide

Mars 2011 (3.17)

Moderat

Win32/Cycbot

Februar 2011 (3,16)

Moderat

Win32/Lethic

Januar 2011 (3.15)

Moderat

Win32/Qakbot

Desember 2010 (3.14)

Moderat

Virus:Win32/Sality.AT

November 2010 (3.13)

Moderat

Worm:Win32/Sality.AT

November 2010 (3.13)

Moderat

Win32/FakePAV

November 2010 (3.13)

Moderat

Win32/Zbot

Oktober 2010 (3.12)

Moderat

Win32/Vobfus

September 2010 (3.11)

Moderat

Win32/FakeCog

September 2010 (3.11)

Moderat

Trojan:WinNT/Sality

August 2010 (3.10)

Moderat

Virus:Win32/Sality.AU

August 2010 (3.10)

Moderat

Worm:Win32/Sality.AU

August 2010 (3.10)

Moderat

Worm:Win32/Vobfus!dll

August 2010 (3.10)

Moderat

Worm:Win32/Vobfus.gen!C

August 2010 (3.10)

Moderat

Worm:Win32/Vobfus.gen!B

August 2010 (3.10)

Moderat

Worm:Win32/Vobfus.gen!A

August 2010 (3.10)

Moderat

Win32/CplLnk

August 2010 (3.10)

Moderat

Win32/Stuxnet

August 2010 (3.10)

Moderat

Win32/Bubnix

Juli 2010 (3,9)

Moderat

Win32/FakeInit

Juni 2010 (3.8)

Moderat

Win32/Oficla

Mai 2010 (3.7)

Moderat

Win32/Magania

April 2010 (3,6)

Moderat

Win32/Helpud

Mars 2010 (3,5)

Moderat

Win32/Pushbot

Februar 2010 (3,4)

Moderat

Win32/Rimecud

Januar 2010 (3.3)

Moderat

Win32/Hamweq

Desember 2009 (3,2)

Moderat

Win32/PrivacyCenter

November 2009 (3.1)

Moderat

Win32/FakeVimes

November 2009 (3.1)

Moderat

Win32/FakeScanti

Oktober 2009 (3.0)

Moderat

Win32/Daurso

September 2009 (2.14)

Moderat

Win32/Bredolab

September 2009 (2.14)

Moderat

Win32/FakeRean

August 2009 (2,13)

Moderat

Win32/FakeSpypro

Juli 2009 (2.12)

Moderat

Win32/InternetAntivirus

Juni 2009 (2.11)

Moderat

Win32/Winwebsec

Mai 2009 (2.10)

Moderat

Win32/Waledac

April 2009 (2,9)

Moderat

Win32/Koobface

Mars 2009 (2.8)

Moderat

Win32/Srizbi

Februar 2009 (2.7)

Moderat

Win32/Conficker

Januar 2009 (2.6)

Høy

Win32/Banload

Januar 2009 (2.6)

Moderat

Win32/Yektel

Desember 2008 (2.5)

Moderat

Win32/FakeXPA

Desember 2008 (2.5)

Moderat

Win32/Gimmiv

November 2008 (2,4)

Moderat

Win32/FakeSecSen

November 2008 (2,4)

Moderat

Win32/Rustock

Oktober 2008 (2.3)

Moderat

Win32/Slenfbot

September 2008 (2,2)

Moderat

Win32/Matcash

August 2008 (2.1)

Moderat

Win32/Horst

Juli 2008 (2.0)

Moderat

Win32/Lolyda

Juni 2008 (1.42)

Moderat

Win32/Ceekat

Juni 2008 (1.42)

Moderat

Win32/Zuten

Juni 2008 (1.42)

Moderat

Win32/Tilcun

Juni 2008 (1.42)

Moderat

Win32/Storark

Juni 2008 (1.42)

Moderat

Win32/Taterf

Juni 2008 (1.42)

Moderat

Win32/Frethog

Juni 2008 (1.42)

Moderat

Win32/Corripio

Juni 2008 (1.42)

Moderat

Win32/Captiya

Mai 2008 (1.41)

Moderat

Win32/Oderoor

Mai 2008 (1.41)

Moderat

Win32/Newacc

Mars 2008 (1.39)

Moderat

Win32/Vundo

Mars 2008 (1.39)

Moderat

Win32/Virtumonde

Mars 2008 (1.39)

Moderat

Win32/Ldpinch

Februar 2008 (1.38)

Moderat

Win32/Cutwail

Januar 2008 (1.37)

Moderat

Win32/Fotomoto

Desember 2007 (1,36)

Moderat

Win32/ConHook

November 2007 (1,35)

Moderat

Win32/RJump

Oktober 2007 (1.34)

Moderat

Win32/Nuwar

September 2007 (1,33)

Moderat

Win32/Zonebac

August 2007 (1,32)

Moderat

Win32/Virut.B

August 2007 (1,32)

Moderat

Win32/Virut.A

August 2007 (1,32)

Moderat

Win32/Busky

Juli 2007 (1.31)

Moderat

Win32/Allaple

Juni 2007 (1.30)

Moderat

Win32/Renos

Mai 2007 (1,29)

Moderat

Win32/Funner

April 2007 (1.28)

Lav

Win32/Alureon

Mars 2007 (1.27)

Moderat

Win32/Mitglieder

Februar 2007 (1,25)

Lav

Win32/Stration

Februar 2007 (1,25)

Moderat

WinNT/Haxdoor

Januar 2007 (1.24)

Moderat

Win32/Haxdoor

Januar 2007 (1.24)

Moderat

Win32/Beenut

Desember 2006 (1,23)

Lav

Win32/Brontok

November 2006 (1.22)

Moderat

Win32/Tibs

Oktober 2006 (1.21)

Moderat

Win32/Passalert

Oktober 2006 (1.21)

Lav

Win32/Harnig

Oktober 2006 (1.21)

Lav

Win32/Sinowal

September 2006 (1,20)

Moderat

Win32/Bancos

September 2006 (1,20)

Moderat

Win32/Jeefo

August 2006 (1.19)

Moderat

Win32/Banker

August 2006 (1.19)

Moderat

Win32/Nsag

Juli 2006 (1.18)

Lav

Win32/Hupigon

Juli 2006 (1.18)

Moderat

Win32/Chir

Juli 2006 (1.18)

Moderat

Win32/Alemod

Juli 2006 (1.18)

Moderat

Win32/Fizzer

Juni 2006 (1.17)

Lav

Win32/Cissi

Juni 2006 (1.17)

Lav

Win32/Plexus

Mai 2006 (1.16)

Lav

Win32/Ganda

Mai 2006 (1.16)

Lav

Win32/Evaman

Mai 2006 (1.16)

Lav

Win32/Valla

April 2006 (1,15)

Lav

Win32/Reatle

April 2006 (1,15)

Lav

Win32/Locksky

April 2006 (1,15)

Moderat

Win32/Zlob

Mars 2006 (1.14)

Moderat

Win32/Torvil

Mars 2006 (1.14)

Lav

Win32/Atak

Mars 2006 (1.14)

Lav

Win32/Magistr

Februar 2006 (1.13)

Lav

Win32/Eyeveg

Februar 2006 (1.13)

Lav

Win32/Badtrans

Februar 2006 (1.13)

Lav

Win32/Alcan

Februar 2006 (1.13)

Moderat

Win32/Parite

Januar 2006 (1,12)

Moderat

Win32/Maslan

Januar 2006 (1,12)

Lav

Win32/Bofra

Januar 2006 (1,12)

Lav

WinNT/F4IRootkit

Desember 2005 (1.11)

Moderat

Win32/Ryknos

Desember 2005 (1.11)

Lav

Win32/IRCBot

Desember 2005 (1.11)

Moderat

Win32/Swen

November 2005 (1,10)

Lav

Win32/Opaserv

November 2005 (1,10)

Lav

Win32/Mabutu

November 2005 (1,10)

Lav

Win32/Codbot

November 2005 (1,10)

Lav

Win32/Bugbear

November 2005 (1,10)

Lav

Win32/Wukill

Oktober 2005 (1,9)

Moderat

Win32/Mywife

Oktober 2005 (1,9)

Lav

Win32/Gibe

Oktober 2005 (1,9)

Lav

Win32/Antinny

Oktober 2005 (1,9)

Moderat

Win32/Zotob

September 2005 (1,8)

Lav

Win32/Yaha

September 2005 (1,8)

Lav

Win32/Gael

September 2005 (1,8)

Moderat

Win32/Esbot

September 2005 (1,8)

Lav

Win32/Bobax

September 2005 (1,8)

Moderat

Win32/Rbot.MC

August 2005 A (1.7.1)

Lav

Win32/Rbot.MB

August 2005 A (1.7.1)

Lav

Win32/Rbot.MA

August 2005 A (1.7.1)

Lav

Win32/Esbot.A

August 2005 A (1.7.1)

Lav

Win32/Bobax.O

August 2005 A (1.7.1)

Moderat

Win32/Zotob.E

August 2005 A (1.7.1)

Lav

Win32/Zotob.D

August 2005 A (1.7.1)

Lav

Win32/Zotob.C

August 2005 A (1.7.1)

Lav

Win32/Zotob.B

August 2005 A (1.7.1)

Lav

Win32/Zotob.A

August 2005 A (1.7.1)

Lav

Win32/Spyboter

August 2005 (1,7)

Lav

Win32/Dumaru

August 2005 (1,7)

Lav

Win32/Bagz

August 2005 (1,7)

Lav

Win32/Wootbot

Juli 2005 (1.6)

Lav

Win32/Purstiu

Juli 2005 (1.6)

Lav

Win32/Optixpro

Juli 2005 (1.6)

Lav

Win32/Optix

Juli 2005 (1.6)

Lav

Win32/Hacty

Juli 2005 (1.6)

Lav

Win32/Spybot

Juni 2005 (1.5)

Moderat

Win32/Mytob

Juni 2005 (1.5)

Lav

Win32/Lovgate

Juni 2005 (1.5)

Lav

Win32/Kelvir

Juni 2005 (1.5)

Lav

WinNT/FURootkit

Mai 2005 (1.4)

Moderat

WinNT/Ispro

Mai 2005 (1.4)

Lav

Win32/Sdbot

Mai 2005 (1.4)

Moderat

Win32/Rbot

April 2005 (1.3)

Moderat

Win32/Mimail

April 2005 (1.3)

Lav

Win32/Hackdef**

April 2005 (1.3)

Moderat

Win32/Sobig

Mars 2005 (1.2)

Lav

Win32/Sober

Mars 2005 (1.2)

Moderat

Win32/Goweh

Mars 2005 (1.2)

Lav

Win32/Bropia

Mars 2005 (1.2)

Lav

Win32/Bagle

Mars 2005 (1.2)

Moderat

Win32/Zafi

Februar 2005 (1.1)

Lav

Win32/Randex

Februar 2005 (1.1)

Lav

Win32/Netsky

Februar 2005 (1.1)

Moderat

Win32/Korgo

Februar 2005 (1.1)

Lav

Win32/Zindos

Januar 2005 (1.0)

Lav

Win32/Sasser

Januar 2005 (1.0)

Lav

Win32/Nachi

Januar 2005 (1.0)

Lav

Win32/Mydoom

Januar 2005 (1.0)

Lav

Win32/MSBlast

Januar 2005 (1.0)

Lav

Win32/Gaobot

Januar 2005 (1.0)

Moderat

Win32/Doomjuice

Januar 2005 (1.0)

Lav

Win32/Berbew

Januar 2005 (1.0)

Lav

* Alvorlighetsgraden henviser til alvorlighetsgrader for virusvarsler som vises på følgende Microsoft-webområde:

http://www.microsoft.com/technet/security/bulletin/rating.mspx

Vær oppmerksom på at alvorlighetsgrader for trusler kan oppdateres av og til å ta høyde for endringer i utbredelse og andre forhold.

** W32/Hackdef skjuler vanligvis annen potensielt uønsket programvare på datamaskinen. Hvis oppryddingsverktøyet rapporterer at W32/Hackdef ble oppdaget på datamaskinen, anbefaler vi sterkt at du kjører et søk med oppdaterte antivirus- og antispionprogrammer (se http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Hvis du vil vise programvaren som W32/Hackdef skjulte, åpner du først loggfilen for oppryddingsverktøyet (% Windir%\Debug\Mrt.log). I delen "Mulig skanning gir" finner du linjen eller linjene som angir mappen der Win32/Hackdef ble funnet. I den samme mappen skal du finne Win32/Hackdef-konfigurasjonsfilen, som har filtypen INI. Vis denne filen for å finne ut hvilken programvare Win32/Hackdef skjulte på datamaskinen.

Hvis du vil søke etter og fjerne mer skadelig programvare, kan du bruke et oppdatert antivirusprodukt. For mer informasjon, kan du gå til følgende Beskytt din PC med Microsoft-webområde:

http://www.microsoft.com/security/scanner/en-us/default.aspx

Vi maksimal beskyttelse for kunden ved regelmessig å gjennomgå og prioritere våre signaturer. Hver måned vi legge til eller fjerne søking etter trusselen-liggende utvikler seg.

Komponenten som rapporterer om

Verktøyet for fjerning av skadelig programvare sender informasjon til Microsoft hvis den oppdager skadelig programvare eller feil blir funnet. Informasjonen som sendes til Microsoft, består av følgende elementer:

  • Navnet på den skadelige programvaren som er funnet

  • Resultatet av fjerning av skadelig programvare

  • Operativsystemversjonen

  • Operativsystemets nasjonale innstilling

  • Prosessorarkitekturen

  • Versjonsnummeret for verktøyet

  • En indikator som viser om verktøyet kjøres av Microsoft Update, Windows Update, automatiske oppdateringer, Download Center eller fra webområdet

  • En anonym GUID

  • En kryptografisk enveis nummerverdi (MD5) for banen og filnavnet for hver skadelig programvarefil som fjernes fra datamaskinen

Hvis tilsynelatende skadelig programvare blir funnet på datamaskinen, blir du bedt om å sende informasjon til Microsoft enn hva som er oppført her. Du blir bedt om i hvert av disse tilfellene, og denne informasjonen sendes bare med ditt samtykke. Tilleggsinformasjonen inneholder følgende:

  • Filene som mistenkes for å være skadelig programvare. Verktøyet vil identifisere filene for deg.

  • En kryptografisk enveis nummerverdi (MD5) for hver mistenkelig fil som blir funnet.

Du kan deaktivere rapporteringsfunksjonen. Hvis du vil ha informasjon om hvordan du deaktiverer rapporteringskomponenten og hvordan du hindrer at dette verktøyet sender informasjon til Microsoft, kan du se Microsoft Knowledge Base-artikkel

891716 distribuere Windows Malicious Software Removal Tool i et bedriftsmiljø

Mulige skanningsresultater

Når verktøyet har kjørt, er det fire Hovedresultater som verktøyet kan rapportere til brukeren:

  • Ingen infeksjon ble funnet.

  • Minst én infeksjon ble funnet og fjernet.

  • En infeksjon ble funnet, men ble ikke fjernet. Dette resultatet vises hvis mistenkelige filer ble funnet på datamaskinen. Du bør bruke et oppdatert antivirusprogram for å bidra til å fjerne disse filene.

  • En infeksjon ble funnet og fjernet delvis. Du bør bruke et oppdatert antivirusprogram for å fullføre denne fjerningen.

Vanlige spørsmål om verktøyet for fjerning av skadelig programvare

  • Q1: Er verktøyet digitalt signert av Microsoft?
    A1: ja.

  • Q2: Hva slags informasjon i loggfilen inneholder?
    A2: Hvis du vil ha informasjon om loggfilen, kan du gå til følgende Microsoft Knowledge Base-artikkel:

    891716 distribuere Windows Malicious Software Removal Tool i et bedriftsmiljø

  • Q3: Kan dette verktøyet videreformidles?
    A3: ja. Verktøyet kan det videreformidles henhold til betingelsene i lisensavtalen for dette verktøyet. Imidlertid passe på at du videreformidler den nyeste versjonen av verktøyet.

  • Spm. 4: Hvordan vet jeg at jeg bruker den nyeste versjonen av verktøyet?
    A4: Hvis du bruker Windows 7, bruker du Microsoft Update eller funksjonen Automatiske oppdateringer til å teste om du bruker den nyeste versjonen av verktøyet. Hvis du har valgt ikke å bruke Microsoft Update, og du bruker Windows 7, kan du bruke Windows Update. Eller du kan bruke funksjonen Automatiske oppdateringer i Windows Update til å teste om du bruker den nyeste versjonen av verktøyet. I tillegg kan du besøke Microsoft Download Center. Også, Hvis verktøyet er mer enn 60 dager gammelt, vil verktøyet minne deg å se etter en ny versjon av verktøyet.

  • Spørsmål 5: Microsoft Knowledge Base-artikkelnummeret for verktøyet endrer med hver ny versjon?
    A5: nei. Microsoft Knowledge Base-artikkelnummeret for verktøyet forblir 890830 for fremtidige versjoner av verktøyet. Filnavnet for verktøyet når det lastes ned fra Microsoft Download Center endres for hver utgivelse for å vise måneden og året da de enkelte versjonene av verktøyet ble gitt ut.

  • Q6: Er det noen måte jeg kan be om at nye skadelig programvare være målrettet i verktøyet?
    A6: Ikke for øyeblikket. Skadelig programvare som er rettet i verktøyet er basert på sporing av utbredelsen og skadeomfanget til den skadelige programvaren.

  • Q7: Kan jeg finne ut om verktøyet er kjørt på en datamaskin?
    A7: ja. Ved å kontrollere en registernøkkel, kan du bestemme om verktøyet er kjørt på en datamaskin og hvilken versjon som var den siste versjonen som ble brukt. For mer informasjon, kan du gå til følgende artikkel i Microsoft Knowledge Base:

    891716 distribuere Windows Malicious Software Removal Tool i et bedriftsmiljø

  • Spørsmål 8: Hvorfor jeg ser ikke verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A8: Flere scenarier, kan være at du ikke ser verktøyet på Microsoft Update, Windows Update eller Automatiske oppdateringer:

    • Bare Windows 7-brukere blir tilbudt verktøyet på Windows Update eller Automatiske oppdateringer.

    • Hvis du allerede har kjørt den gjeldende versjonen av verktøyet fra Windows Update, Microsoft Update, automatiske oppdateringer eller fra de to andre utgivelseskanalene, vil det ikke lenger være tilgjengelig på Windows Update eller Automatiske oppdateringer.

    • For automatiske oppdateringer må første gang du kjører verktøyet, du være logget som medlem av gruppen Administratorer for å godta lisensvilkårene.

  • Q9: Hvordan finner Microsoft Update, Windows Update og Automatiske oppdateringer ut som blir tilbudt verktøyet?
    A9: Alle Windows 7-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:

    • Brukerne kjører den nyeste versjonen av Microsoft Update eller funksjonen Automatiske oppdateringer.

    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.

    Alle Windows 7-brukere blir tilbudt verktøyet hvis følgende betingelser er oppfylt:

    • Brukerne kjører ikke Microsoft Update.

    • Brukerne kjører den nyeste versjonen av Windows Update eller Automatiske oppdateringer i Windows Update.

    • Brukerne har ikke allerede har kjørt den gjeldende versjonen av verktøyet.

  • Spørsmål 10: Når jeg ser i loggfilen, det forteller meg at det ble funnet feil under skanningen. Hvordan løser feil?
    A10: Hvis du vil ha informasjon om feilene, kan du se Microsoft Knowledge Base-artikkel

    891717 hvordan du feilsøker en feil når du kjører Microsoft Windows-verktøyet for fjerning av skadelig programvare

  • Q11: Vil du nyutgivelse verktøyet selv om det er noen nye sikkerhetsbulletiner for en bestemt måned?
    A11: ja. Selv om det ikke er noen nye sikkerhetsbulletiner for en bestemt måned, blir verktøyet for fjerning av skadelig programvare bli utgitt med oppdagelse og fjerning av støtte for den nyeste utbredte og skadelige programvaren.

  • Sp12: Hvordan unngår jeg at dette verktøyet tilbys til meg ved hjelp av Microsoft Update, Windows Update eller Automatiske oppdateringer?
    A12: Når du først blir tilbudt verktøyet for fjerning av skadelig programvare fra Microsoft Update, Windows Update eller Automatiske oppdateringer, kan du avslå å laste ned verktøyet og kjøre det ved ikke å godta lisensvilkårene. Med denne fremgangsmåten kan gjelder bare gjeldende versjon av verktøyet eller både gjeldende versjon av verktøyet og alle fremtidige versjoner, avhengig av hvilket alternativ du velger. Hvis du allerede har godtatt lisensvilkårene og helst ikke vil installere verktøyet via Windows Update, klikker du for å fjerne merket i boksen for verktøyet i Windows Update-Grensesnittet.

  • Q13: Når jeg kjører verktøyet fra Microsoft Update, Windows Update eller Automatiske oppdateringer, hvor verktøyfilene lagres? Kan jeg kjøre verktøyet?
    A13: Når den er lastet ned fra Microsoft Update eller Windows Update, kjøres verktøyet bare én gang i måneden. Hvis du vil kjøre verktøyet manuelt flere ganger i måneden, laster du ned verktøyet fra Download Center eller ved å gå til webområdet for Microsoft-sikkerhet & Security Center .

    Elektronisk skanning av systemet ved hjelp av sikkerhetsskanneren Windows Live OneCare, kan du gå til webområdet Microsoft Safety Scanner .

    http://safety.live.com

  • Q14: Kan jeg kjøre dette verktøyet på en Windows Embedded-datamaskin?
    A14: Verktøyet for fjerning av skadelig programvare støttes ikke på en Windows Embedded-datamaskin.

  • Q15: Kjøre dette verktøyet krever noen sikkerhetsoppdateringer være installert på datamaskinen?
    A15: nei. I motsetning til de fleste tidligere fjerningsverktøy fra Microsoft krever verktøyet for fjerning av skadelig programvare ingen sikkerhetsoppdateringer er installert. Vi anbefaler på det sterkeste at alle kritiske oppdateringer installeres før du bruker verktøyet, for å forhindre infisering av skadelig programvare som utnytter sikkerhetsproblemer.

  • Q16: Kan jeg distribuere dette verktøyet med SUS eller SMS? Er det kompatibelt med MBSA?
    A16: Hvis du vil ha informasjon om hvordan du distribuerer dette verktøyet, kan du se Microsoft Knowledge Base-artikkel

    891716 distribuere Windows Malicious Software Removal Tool i et bedriftsmiljø

  • Q17: Har jeg har tidligere fjerningsverktøy være installert for å kunne kjøre verktøyet for fjerning av skadelig programvare?
    A17: nei.

  • Spørsmål 18: Finnes det en nyhetsgruppe der dette verktøyet diskuteres?
    A18: ja. Du kan bruke nyhetsgruppen Microsoft.public.Security.virus.

  • Q19: Hvorfor vinduet "Windows File Protection" vises når jeg kjører verktøyet?
    Svar 19: Når bestemte virus blir funnet på et system, prøver oppryddingsverktøy i noen tilfeller å reparere de infiserte Windows-systemfilene. Selv om denne handlingen fjerner den skadelige programvaren fra disse filene, kan den også starte funksjonen Filbeskyttelse for Windows. Hvis du ser vinduet Filbeskyttelse for Windows, anbefaler vi på det sterkeste at du følger instruksjonene og sette inn CD-Romen for Microsoft Windows. Da gjenopprettes de rensede filene til den opprinnelige tilstanden før infeksjonen.

  • Q20: Er lokaliserte versjoner av dette verktøyet tilgjengelig?
    A20: Ja, verktøyet er tilgjengelig på 24 språk. Før utgaven i februar 2006 var hver lokaliserte versjon av verktøyet tilgjengelig som en egen nedlasting. Fra og med februar 2006, tilbys verktøyet nå som en flerspråklig nedlasting. Derfor bare én versjon av verktøyet er tilgjengelig, og det aktuelle språket vises basert på språket til det gjeldende operativsystemet.

  • Q21: jeg fant filen Mrtstub.exe i en mappe på datamaskinen. Er filen Mrtstub.exe en lovlig komponent i verktøyet?
    A21: Verktøyet bruker en fil med navnet Mrtstub.exe for enkelte operasjoner. Hvis du kontrollerer at filen er signert av Microsoft, er filen en lovlig komponent i verktøyet.

  • Q22: Kan MSRT kjøre i sikkermodus?
    A22: ja. Hvis du kjører MSRT før du starter datamaskinen i sikker modus, får du tilgang til MSRT i % windir%\system32\mrt.exe. Dobbeltklikk mrt.exe-filen for å kjøre MSRT, og følg deretter de på skjermen instruksjoner.

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×