Samenvatting

Met Windows Hulpprogramma voor het verwijderen van schadelijke software (MSRT) kunt u schadelijke software verwijderen van computers waarop een van de volgende besturingssystemen wordt uitgevoerd:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft brengt de MSRT op een maandelijkse cadans uit als onderdeel van Windows Update of als een zelfstandig hulpmiddel. Gebruik dit hulpprogramma om specifieke voorkomende bedreigingen te zoeken en te verwijderen en de wijzigingen die ze hebben aangebracht om te keren (zie bedekte malwarefamilies). Voor uitgebreide malwaredetectie en -verwijdering kunt u overwegen om offline of Windows Defender teMicrosoft-beveiligingsscanner.

Dit artikel bevat informatie over hoe het hulpprogramma verschilt van een antivirus- of antimalwareproduct, hoe u het hulpprogramma kunt downloaden en uitvoeren, wat er gebeurt wanneer het hulpprogramma malware vindt en informatie over het vrijgeven van hulpprogramma's. Het bevat ook informatie voor de beheerders en geavanceerde gebruikers, waaronder informatie over ondersteunde opdrachtregelschakelaars.

Notities: 

  • In overeenstemming met het Microsoft Support Lifecycle-beleid wordt de MSRT niet meer ondersteund op Windows Vista of eerdere platforms. Ga voor meer informatie naar De levenscyclus van Microsoft Support.

  • Als u problemen hebt met een MSRT-update binnen Windows Update, zie Problemenmet het bijwerken van Windows 10.

Meer informatie

Opmerking: Vanaf november 2019 is MSRT exclusief ondertekend met SHA-2. Uw apparaten moeten worden bijgewerkt ter ondersteuning van SHA-2 om MSRT uit te voeren. Zie SHA-2 Code Signing Support 2019 voorondersteuning voor Windows en WSUS voor meer informatie.

De eenvoudigste manier om msrt te downloaden en uit te voeren, is door Automatische updates in te zetten. Als u Automatische updates in schakelt, wordt het hulpprogramma automatisch ontvangen. Als Automatische updates is ingeschakeld, ontvangt u al nieuwe versies van dit hulpprogramma. Het hulpprogramma wordt uitgevoerd in de modus Stilte, tenzij er een infectie wordt gevonden. Als u niet op de hoogte bent gesteld van een infectie, is er geen schadelijke software gevonden die uw aandacht vereist.

Automatische updates inschakelen

Als u automatische updates zelf wilt in- of uit- zetten, volgt u de stappen in de volgende tabel voor het besturingssysteem dat op uw computer wordt uitgevoerd.

Als uw computer wordt uitgevoerd:

Ga als volgt te werk:

Windows 10

  1. Selecteer de knop Start en selecteer vervolgens Instellingen   >Beveiligingsupdate & bijwerken > Windows Bijwerken. Als u handmatig op updates wilt controleren, selecteert u Controleren op updates.

  2. Selecteer Geavanceerde optiesen selecteer automatisch (aanbevolen)onder Kiezen hoe updatesworden geïnstalleerd.

Opmerking Windows 10 is een service. Dit betekent dat automatische updates standaard zijn ingeschakeld en dat uw pc altijd de nieuwste en beste functies heeft.

Windows 8.1

  1. Open Windows Bijwerken door vanaf de rechterrand van het scherm naar binnen te swipen (of als u met de muis naar de rechterbenedenhoek van het scherm wijst en de muisaanwijzer omhoog beweegt), selecteert   u Instellingen >Pc-instellingen wijzigen>Pc-instellingen bijwerken en herstellen >Windows Bijwerken.  Als u handmatig op updates wilt controleren, selecteert u Nu controleren.

  2. Selecteer Kiezen hoe updates worden geïnstalleerden selecteer vervolgens onder Belangrijke updatesde optie Updates automatisch installeren (aanbevolen).

  3. Schakel onder Aanbevolen updateshet selectievakje Aanbevolen updates geven op dezelfde manier als ik belangrijke updates ontvang in.

  4. Schakel onder Microsoft Updatehet selectievakje Updates geven voor andere Microsoft-producten wanneer ik de update Windows in en selecteer toepassen.

Windows 7

  1. Klik op Start Startpictogram Win 7, wijs Alle programma'saan en klik vervolgens op Windows Bijwerken.

  2. Klik in het linkerdeelvenster op Instellingen wijzigen.

  3. Klik om automatisch updates installeren te selecteren (aanbevolen).

  4. Klik onder Aanbevolen updatesop om het selectievakje Aanbevolen updates op dezelfde manier als ik belangrijke updates ontvang in te selecteren en klik vervolgens op OK. Als u wordt gevraagd om een beheerderswachtwoord of om bevestiging, typt u het wachtwoord of geeft u een bevestiging. Ga naar stap 3.

Download de MSRT. U moet de licentievoorwaarden voor Microsoft Software accepteren. De licentievoorwaarden worden alleen weergegeven voor de eerste keer dat u automatische updates gebruikt.

Opmerking Nadat u de eenjarige licentievoorwaarden hebt geaccepteerd, kunt u toekomstige versies van de MSRT ontvangen zonder dat u als beheerder bent aangemeld bij de computer.

De MSRT wordt uitgevoerd in de stille modus. Als er schadelijke software op uw computer wordt gedetecteerd, wordt de volgende keer dat u zich als computerbeheerder bij uw computer aanmeldt, een ballon weergegeven in het systeemmeldingsgebied om u op de hoogte te houden van de detectie.

Een volledige scan uitvoeren

Als het hulpprogramma schadelijke software vindt, wordt u mogelijk gevraagd om een volledige scan uit te voeren. U wordt aangeraden deze scan uit te voeren. Een volledige scan voert een snelle scan uit en vervolgens een volledige scan van de computer, ongeacht of er schadelijke software wordt gevonden tijdens de quick scan. Deze scan kan enkele uren duren, omdat alle vaste en verwisselbare stations worden gescand. Kaartnetwerkstations worden echter niet gescand.

Schadelijke bestanden verwijderen

Als schadelijke software (geïnfecteerde) bestanden op uw computer heeft gewijzigd, wordt u gevraagd de schadelijke software uit die bestanden te verwijderen. Als de schadelijke software uw browserinstellingen heeft gewijzigd, wordt uw startpagina mogelijk automatisch gewijzigd in een pagina die u een routebeschrijving geeft over het herstellen van deze instellingen.

U kunt specifieke bestanden of alle geïnfecteerde bestanden die door het hulpprogramma worden gevonden, ops schonen. Let op: tijdens dit proces is een deel van het gegevensverlies mogelijk. Let er ook op dat het hulpprogramma bepaalde bestanden mogelijk niet kan herstellen naar de oorspronkelijke status van vóór de infectie.

Het verwijderingshulpmiddel kan u vragen uw computer opnieuw op te starten om het verwijderen van bepaalde schadelijke software te voltooien, of u wordt gevraagd handmatige stappen uit te voeren om de verwijdering van de schadelijke software te voltooien. Als u de verwijdering wilt voltooien, moet u een up-to-date antivirusproduct gebruiken.

Informatie over infectie melden bij Microsoft De MSRT stuurt basisgegevens naar Microsoft als het hulpprogramma schadelijke software detecteert of een fout vindt. Deze gegevens worden gebruikt voor het bijhouden van virusprepresenties. Er worden geen identificeerbare persoonlijke gegevens die aan u of aan de computer zijn gerelateerd, samen met dit rapport verzonden.

De MSRT gebruikt geen installatieprogramma. Wanneer u msrt gebruikt, wordt er meestal een willekeurig benoemde tijdelijke adreslijst gemaakt op het hoofdstation van de computer. Deze adreslijst bevat verschillende bestanden en bevat het Mrtstub.exe bestand. Meestal wordt deze map automatisch verwijderd nadat het hulpprogramma is uitgevoerd of na de volgende keer dat u de computer start. Het is echter mogelijk dat deze map niet altijd automatisch wordt verwijderd. In deze gevallen kunt u deze map handmatig verwijderen en dit heeft geen nadelig effect op de computer.

Ondersteuning ontvangen

Bescherm uw computer die wordt uitgevoerd Windows virussen en malware: Virusoplossing en Beveiligingscentrum

Help bij het installeren van updates: Ondersteuning voor Microsoft Update

Lokale ondersteuning volgens uw land: Internationale ondersteuning.

Microsoft Downloadcentrum

Opmerking: Vanaf november 2019 is MSRT exclusief ondertekend met SHA-2. Uw apparaten moeten worden bijgewerkt ter ondersteuning van SHA-2 om MSRT uit te voeren. Zie SHA-2 Code Signing Support 2019 voorondersteuning voor Windows en WSUS voor meer informatie.

U kunt de MSRT handmatig downloaden vanuit het Microsoft Downloadcentrum. De volgende bestanden kunnen worden gedownload vanuit het Microsoft Downloadcentrum:

Voor 32-bits x86-systemen:

Pictogram DownloadenDownload nu het X86 MSRT-pakket.

Voor 64-bits x64-systemen:

Pictogram DownloadenDownload nu het X64 MSRT-pakket.

Releasedatum: 12 oktober 2021.

Zie Microsoft-ondersteuningsbestanden downloaden bij onlineservices voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden.

Microsoft heeft dit bestand gecontroleerd op virussen. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

MsRT implementeren in een bedrijfsomgeving

Zie Implementeer Windows Malicious Software Removal Tool in een bedrijfsomgeving als u een IT-beheerder bentdie meer informatie wilt over het implementeren van het hulpprogramma in een bedrijfsomgeving.

Dit artikel bevat informatie over Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) en Microsoft Baseline Security Analyzer (MBSA).

Behalve waar vermeld, is de informatie in deze sectie van toepassing op alle manieren waarop u msrt kunt downloaden en uitvoeren:

  • Microsoft Update

  • Windows Update

  • Automatische updates

  • Het Microsoft Downloadcentrum

  • De MSRT-website op Microsoft.com

Als u de MSRT wilt uitvoeren, zijn de volgende voorwaarden vereist:

  • De computer moet een ondersteunde versie van de Windows.

  • U moet zich aanmelden bij de computer met behulp van een account dat lid is van de groep Beheerders. Als uw aanmeldingsaccount niet de vereiste machtigingen heeft, wordt het hulpprogramma afgesloten. Als het hulpprogramma niet wordt uitgevoerd in de stille modus, wordt er een dialoogvenster weergegeven waarin de fout wordt beschreven.

  • Als het hulpprogramma meer dan 215 dagen (7 maanden) verouderd is, wordt er een dialoogvenster weergegeven waarin u wordt aangeraden de nieuwste versie van het hulpprogramma te downloaden.

Ondersteuning voor schakelopties voor opdrachtregel

De MSRT ondersteunt de volgende schakelopties voor de opdrachtregel.

Schakelen

Doel

/Q of /quiet

Hiermee wordt de stille modus gebruikt. Met deze optie wordt de gebruikersinterface van het hulpprogramma onderdrukt.

/?

Hiermee wordt een dialoogvenster weergegeven met de schakelopties voor de opdrachtregel.

/N

Wordt uitgevoerd in de modus Alleen-detecteren. In deze modus wordt schadelijke software gerapporteerd aan de gebruiker, maar deze wordt niet verwijderd.

/F

Dit dwingt een uitgebreide scan van de computer af.

/F:Y

Dwingt een uitgebreide scan van de computer af en reinigt alle gevonden infecties automatisch.

Gebruiks- en releasegegevens

Wanneer u het hulpprogramma downloadt van Microsoft Update of automatische updates en er geen schadelijke software wordt gedetecteerd op de computer, wordt het hulpprogramma de volgende keer in de stille modus uitgevoerd. Als er schadelijke software wordt gedetecteerd op de computer, wordt de volgende keer dat een beheerder zich aanmeldt bij de computer, een ballon weergegeven in het systeemmeldingsgebied om u op de hoogte te stellen van de detectie. Klik op de ballon voor meer informatie over de detectie.

Wanneer u het hulpprogramma downloadt vanuit het Microsoft Downloadcentrum, wordt er een gebruikersinterface weergegeven wanneer het wordt uitgevoerd. Als u echter de schakelknop /Q-opdrachtregel oplevert, wordt deze in de stille modus uitgevoerd.

Releasegegevens

De MSRT wordt uitgebracht op de tweede dinsdag van elke maand. Elke release van het hulpprogramma helpt bij het opsporen en verwijderen van huidige, veel voorkomende schadelijke software. Deze schadelijke software bevat virussen, wormen en Trojaanse paarden. Microsoft gebruikt verschillende metrische gegevens om de prevalentie van een schadelijke softwarefamilie te bepalen en de schade die hiermee kan worden veroorzaakt.

Dit Microsoft Knowledge Base-artikel wordt bijgewerkt met informatie voor elke release, zodat het nummer van het relevante artikel hetzelfde blijft. De naam van het bestand wordt gewijzigd om de versie van het hulpprogramma weer te geven. De bestandsnaam van de versie van februari 2020 is bijvoorbeeld Windows-KB890830-V5.80.exe en de bestandsnaam van de versie van mei 2020 is Windows-KB890830-V5.82-ENU.exe.

In de volgende tabel ziet u de schadelijke software die het hulpprogramma kan verwijderen. Het hulpprogramma kan ook bekende varianten verwijderen op het moment van de release. De tabel bevat ook de versie van het hulpprogramma dat eerst detectie en verwijdering voor de kwaadaardige softwarefamilie bevatte.

Kwaadaardige softwarefamilie

De datum en het nummer van de hulpprogrammaversie

Caspetlod

Juli 2021 (V 5,91)

CobaltStrike

Juli 2021 (V 5,91)

CobaltStrikeLoader

Juli 2021 (V 5,91)

TurtleLoader

Juli 2021 (V 5,91)

TurtleSimple

Juli 2021 (V 5,91)

Kwampirs

April 2021 (V 5,88)

SiBot

April 2021 (V 5,88)

GoldMax

April 2021 (V 5,88)

GoldFinder

April 2021 (V 5,88)

Exmann

April 2021 (V 5,88)

Chopper

April 2021 (V 5,88)

DoejoCrypt

April 2021 (V 5,88)

SecChecker

April 2021 (V 5,88)

Trojan:Win32/CalypsoDropper.A!ibt

April 2021 (V 5,88)

Trojan:Win32/ShadowPad.A!ibt

April 2021 (V 5,88)

Webshell

April 2021 (V 5,88)

TwoFaceVar

April 2021 (V 5,88)

Exploit:Script/SSNewman.A!dha

April 2021 (V 5,88)

Exploit:Script/SSNewman.C!dha

April 2021 (V 5,88)

CVE-2021-27065

April 2021 (V 5,88)

CVE-2021-26855

April 2021 (V 5,88)

CVE-2021-16855

April 2021 (V 5,88)

Trojan:Win32/IISExchgSpawnCMD.A

April 2021 (V 5,88)

Trojan:Win32/CobaltLoader.A

April 2021 (V 5,88)

Trojan:BAT/CobaltLauncher.A

April 2021 (V 5,88)

CoinMiner

April 2021 (V 5,88)

Trojan:PowerShell/PoshExecEnc.A

April 2021 (V 5,88)

MinerDom

April 2021 (V 5,88)

Dumroc

April 2021 (V 5,88)

Chopdrop

April 2021 (V 5,88)

Jscript.EvalASPNET

April 2021 (V 5,88)

Backdoor:Win32/Toksor.A

April 2021 (V 5,88)

Timestomp

April 2021 (V 5,88)

Ggey

April 2021 (V 5,88)

Trojan:Win64/Shamian.A!dha

April 2021 (V 5,88)

Trojan:Win32/Shellcloader.A

April 2021 (V 5,88)

VirTool:Win32/Positu.A

April 2021 (V 5,88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5,88)

Solorigate

Februari 2021 (V 5,86)

AnchorBot

Januari 2021 (V 5,85)

AnchorDNS

Januari 2021 (V 5,85)

AnchorLoader

Januari 2021 (V 5,85)

BazaarLoader

Januari 2021 (V 5,85)

BazaLoder

Januari 2021 (V 5,85)

Bazar

Januari 2021 (V 5,85)

BazarBackdoor

Januari 2021 (V 5,85)

Bazarcrypt

Januari 2021 (V 5,85)

BazarLdr

Januari 2021 (V 5,85)

BazarldrCrypt

Januari 2021 (V 5,85)

Bazzarldr

Januari 2021 (V 5,85)

Rotaderp

Januari 2021 (V 5,85)

Rotocrypt

Januari 2021 (V 5,85)

TrickBotCrypt

Januari 2021 (V 5,85)

Vatet

Januari 2021 (V 5,85)

Zload

Januari 2021 (V 5,85)

ZLoader

Januari 2021 (V 5,85)

ZloaderCrypt

Januari 2021 (V 5,85)

ZloaderTeams

Januari 2021 (V 5,85)

ZloaderVbs

Januari 2021 (V 5,85)

Trojan.Win32/Ammyrat

September 2020 (V 5,83)

Cipduk

September 2020 (V 5,83)

Badaxis

September 2020 (V 5,83)

Basicape

September 2020 (V 5,83)

Makre

September 2020 (V 5,83)

Strilix

September 2020 (V 5,83)

FlawedAmmyy

Maart 2020 (5,81)

Littlemetp

Maart 2020 (5,81)

Vatet

Januari 2020 (5,79)

Trilark

Januari 2020 (5,79)

Dopplepaymer

Januari 2020 (5,79)

Trickbot

Oktober 2019 (5,76)

ShadowHammer

Mei 2019 (5,72)

Kryptomix

April 2019 (5,71)

Win32/GraceWire

Maart 2019 (5,70)

Win32/ChChes

December 2018 (5,67)

Win32/RedLeaves

December 2018 (5,67)

Win32/RedPlug

December 2018 (5,67)

Win32/RazerPitch

December 2018 (5,67)

Win32/UpperCider

December 2018 (5,67)

PowerShell/Wemaeye

Oktober 2018 (5,65)

PowerShell/Wanascan.A

Oktober 2018 (5,65)

PowerShell/Wannamine

Oktober 2018 (5,65)

PowerShell/Lonit

Oktober 2018 (5,65)

Win32/Plutruption! ARXep

Juni 2018 (5,61)

Win32/Plutruption! ARXbxep

Juni 2018 (5,61)

Win32/Adposhel

Mei 2018 (5,60)

Win32/CoinMiner

Mei 2018 (5,60)

PowerShell/Xurito

Mei 2018 (5,60)

Win32/Modimer

April 2018 (5,59)

Win64/Detrahere

Maart 2018 (5,58)

Win32/Detrahere

Maart 2018 (5,58)

Win32/Floxif

December 2017 (5,55)

Win32/SilverMob

December 2017 (5,55)

Win32/PhantomStar

December 2017 (5,55)

Win32/Autophyte

December 2017 (5,55)

Win32/MistigBrass

December 2017 (5,55)

MSIL/DarkNeuron

December 2017 (5,55)

Win32/TangentCobra

December 2017 (5,55)

Win32/Wingbird

November 2017 (5,54)

Win32/ShadowPad

Oktober 2017 (5,53)

Win32/Xeelyak

Oktober 2017 (5,53)

Win32/Xiazai

Juni 2017 (5,49)

Win32/WannaCrypt

Mei 2017 (5,48)

Win32/Chuckenit

Februari 2017 (5,45)

Win32/Clodaconas

December 2016 (5,43)

Win32/Soctuseer

November 2016 (5,42)

Win32/Barlaiy

November 2016 (5,42)

Win32/Sasquor

Oktober 2016 (5,41)

Win32/SupTab

Oktober 2016 (5,41)

Win32/Ghokswa

Oktober 2016 (5,41)

Win32/Xadupi

September 2016 (5,40)

Win32/Suweezy

September 2016 (5,40)

Win32/Prifou

September 2016 (5,40)

Win32/NightClick

September 2016 (5,40)

Win32/Rovnix

Augustus 2016 (5,39)

Win32/Neobar

Augustus 2016 (5,39)

Win32/Cerber

Juli 2016 (5,38)

Win32/Ursnif

Juni 2016 (5,37)

Win32/Locky

Mei 2016 (5,36)

Win32/Kovter

Mei 2016 (5,36)

Win32/Samas

April 2016 (5,35)

Win32/Bedep

April 2016 (5,35)

Win32/Upatre

April 2016 (5,35)

Win32/Vonteera

Maart 2016 (5,34)

Win32/Fynloski

Maart 2016 (5,34)

Win32/Winsec

December 2015 (5,31)

Win32/Drixed

Oktober 2015 (5,29)

Win32/Brambul

Oktober 2015 (5,29)

Win32/Escad

Oktober 2015 (5,29)

Win32/Joanap

Oktober 2015 (5,29)

Win32/Diplugem

Oktober 2015 (5,29)

Win32/Blakamba

Oktober 2015 (5,29)

Win32/Tescrypt

Oktober 2015 (5,29)

Win32/Teerac

September 2015 (5,28)

Win32/Kasidet

Augustus 2015 (5,27)

Win32/Critroni

Augustus 2015 (5,27)

Win32/Vawtrak

Augustus 2015 (5,27)

Win32/Crowti

Juli 2015 (5,26)

Win32/Reveton

Juli 2015 (5,26)

Win32/Enterak

Juli 2015 (5,26)

Win32/Bagopos

Juni 2015 (5,25)

Win32/BrobanDel

Juni 2015 (5,25)

Win32/OnlineGames

Juni 2015 (5,25)

Win32/Gatak

Juni 2015 (5,25)

Win32/IeEnablerCby

April 2015 (5,23)

Win32/Dexter

April 2015 (5,23)

Win32/Unskal

April 2015 (5,23)

Win32/Saluchtra

April 2015 (5,23)

Win32/CompromisedCert

Maart 2015 (5,22)

Win32/Alinaos

Maart 2015 (5,22)

Win32/NukeSped

Februari 2015 (5,21)

Win32/Jinupd

Februari 2015 (5,21)

Win32/Escad

Februari 2015 (5,21)

Win32/Dyzap

Januari 2015 (5,20)

Win32/Emotet

Januari 2015 (5,20)

Win32/Zoxpng

November 2014 (5,18)

Win32/Winnti

November 2014 (5,18)

Win32/Tofsee

November 2014 (5,18)

Win32/Derusbi

Oktober 2014 (5,17)

Win32/Sensode

Oktober 2014 (5,17)

Win32/Plugx

Oktober 2014 (5,17)

Win32/Moudoor

Oktober 2014 (5,17)

Win32/Mdmbot

Oktober 2014 (5,17)

Win32/Hikiti

Oktober 2014 (5,17)

Win32/Zemot

September 2014 (5,16)

Win32/Lecpetex

Augustus 2014 (5,15)

Win32/Bepush

Juli 2014 (5,14)

Win32/Caphaw

Juli 2014 (5,14)

Win32/Necurs

Juni 2014 (5,13)

Win32/Filcout

Mei 2014 (5,12)

Win32/Miuref

Mei 2014 (5,12)

Win32/Kilim

April 2014 (5,11)

Win32/Ramdo

April 2014 (5,11)

MSIL/Spacekito

Maart 2014 (5,10)

Win32/Wysotot

Maart 2014 (5,10)

VBS/Jenxcus

Februari 2014 (5,9)

MSIL/Bladabindi

Januari 2014 (5,8)

Win32/Rotbrow

December 2013 (5,7)

Win32/Napolar

November 2013 (5,6)

Win32/Deminnix

November 2013 (5,6)

Win32/Foidan

Oktober 2013 (5,5)

Win32/Shiotob

Oktober 2013 (5,5)

Win32/Simda

September 2013 (5,4)

Win32/Tupym

Juni 2013 (4,21)

Win32/Kexqoud

Mei 2013 (4,20)

Win32/Vicenor

Mei 2013 (4,20)

Win32/fakedef

Mei 2013 (4,20)

Win32/Vesenlosow

April 2013 (4,19)

Win32/Redyms

April 2013 (4,19)

Win32/Babonock

April 2013 (4,19)

Win32/Wecykler

Maart 2013 (4,18)

Win32/Sirefef

Februari 2013 (4,17)

Win32/Lefgroo

Januari 2013 (4,16)

Win32/Ganelp

Januari 2013 (4,16)

Win32/Phdet

December 2012 (4,15)

Win32/Phorpiex

November 2012 (4,14)

Win32/Weelsof

November 2012 (4,14)

Win32/Folstart

November 2012 (4,14)

Win32/OneScan

Oktober 2012 (4,13)

Win32/Nitol

Oktober 2012 (4,13)

Win32/Medfos

September 2012 (4,12)

Win32/Matsnu

Augustus 2012 (4,11)

Win32/Bafruz

Augustus 2012 (4,11)

Win32/Kuluoz

Juni 2012 (4,9)

Win32/Cleaman

Juni 2012 (4,9)

Win32/Dishigy

Mei 2012 (4,8)

Win32/Onhandelbaar

Mei 2012 (4,8)

Win32/Gamarue

April 2012 (4,7)

Win32/Bocinex

April 2012 (4,7)

Win32/Claretore

April 2012 (4,7)

Win32/Pluzoks.A

Maart 2012 (4,6)

Win32/Yeltminky

Maart 2012 (4,6)

Win32/Hioles

Maart 2012 (4,6)

Win32/Dorkbot

Maart 2012 (4,6)

Win32/Fareit

Februari 2012 (4,5)

Win32/Pramro

Februari 2012 (4,5)

Win32/Sefnit

Januari 2012 (4,4)

Win32/Helompy

December 2011 (4,3)

Win32/Cridex

November 2011 (4,2)

Win32/Carberp

November 2011 (4,2)

Win32/Dofoil

November 2011 (4,2)

Win32/Poison

Oktober 2011 (4,1)

Win32/EyeStye

Oktober 2011 (4,1)

Win32/Kelihos

September 2011 (4,0)

Win32/Bamital

September 2011 (4,0)

Win32/Hiloti

Augustus 2011 (3,22)

Win32/FakeSysdef

Augustus 2011 (3,22)

Win32/Dursg

Juli 2011 (3,21)

Win32/Tracur

Juli 2011 (3,21)

Win32/Nuqel

Juni 2011 (3,20)

Win32/Yimfoca

Juni 2011 (3,20)

Win32/Rorpian

Juni 2011 (3,20)

Win32/Ramnit

Mei 2011 (3,19)

Win32/Afcore

April 2011 (3,18)

Win32/Renocide

Maart 2011 (3,17)

Win32/Cycbot

Februari 2011 (3,16)

Win32/Lethic

Januari 2011 (3,15)

Win32/Qakbot

December 2010 (3,14)

Virus:Win32/Sality.AT

November 2010 (3,13)

Worm:Win32/Sality.AT

November 2010 (3,13)

Win32/FakePAV

November 2010 (3,13)

Win32/Zbot

Oktober 2010 (3,12)

Win32/Vobfus

September 2010 (3,11)

Win32/FakeCog

September 2010 (3,11)

Trojan:WinNT/Sality

Augustus 2010 (3,10)

Virus:Win32/Sality.AU

Augustus 2010 (3,10)

Worm:Win32/Sality.AU

Augustus 2010 (3,10)

Worm:Win32/Vobfus!dll

Augustus 2010 (3,10)

Worm:Win32/Vobfus.gen! C

Augustus 2010 (3,10)

Worm:Win32/Vobfus.gen! B

Augustus 2010 (3,10)

Worm:Win32/Vobfus.gen! A

Augustus 2010 (3,10)

Win32/CplLnk

Augustus 2010 (3,10)

Win32/Stuxnet

Augustus 2010 (3,10)

Win32/Bubnix

Juli 2010 (3,9)

Win32/FakeInit

Juni 2010 (3,8)

Win32/Oficla

Mei 2010 (3,7)

Win32/Magania

April 2010 (3,6)

Win32/Helpud

Maart 2010 (3,5)

Win32/Pushbot

Februari 2010 (3,4)

Win32/Rimecud

Januari 2010 (3,3)

Win32/Hamweq

December 2009 (3,2)

Win32/PrivacyCenter

November 2009 (3,1)

Win32/FakeVimes

November 2009 (3,1)

Win32/FakeScanti

Oktober 2009 (3,0)

Win32/Daurso

September 2009 (2,14)

Win32/Bredolab

September 2009 (2,14)

Win32/FakeRean

Augustus 2009 (2,13)

Win32/FakeSpypro

Juli 2009 (2,12)

Win32/InternetAntivirus

Juni 2009 (2,11)

Win32/Winwebsec

Mei 2009 (2,10)

Win32/Waledac

April 2009 (2,9)

Win32/Koobface

Maart 2009 (2,8)

Win32/Srizbi

Februari 2009 (2,7 )

Win32/Conficker

Januari 2009 (2,6)

Win32/Banload

Januari 2009 (2,6)

Win32/Yektel

December 2008 (2,5)

Win32/FakeXPA

December 2008 (2,5)

Win32/Gimmiv

November 2008 (2,4)

Win32/FakeSecSen

November 2008 (2,4 )

Win32/Rustock

Oktober 2008 (2,3)

Win32/Slenfbot

September 2008 (2,2)

Win32/Matcash

Augustus 2008 (2,1)

Win32/Horst

Juli 2008 (2,0)

Win32/Lolyda

Juni 2008 (1,42)

Win32/Ceekat

Juni 2008 (1,42)

Win32/Zuten

Juni 2008 (1,42)

Win32/Tilcun

Juni 2008 (1,42)

Win32/Storark

Juni 2008 (1,42)

Win32/Taterf

Juni 2008 (1,42)

Win32/Frethog

Juni 2008 (1,42)

Win32/Corripio

Juni 2008 (1,42)

Win32/Captiya

Mei 2008 (1,41)

Win32/Oderoor

Mei 2008 (1,41)

Win32/Newacc

Maart 2008 (1,39)

Win32/Vundo

Maart 2008 (1,39)

Win32/Virtumonde

Maart 2008 (1,39)

Win32/Ldpinch

Februari 2008 (1,38)

Win32/Cutwail

Januari 2008 (1,37)

Win32/Fotomoto

December 2007 (1,36)

Win32/ConHook

November 2007 (1,35)

Win32/RJump

Oktober 2007 (1,34)

Win32/Nuwar

September 2007 (1,33)

Win32/Zonebac

Augustus 2007 (1,32)

Win32/Virut.B

Augustus 2007 (1,32)

Win32/Virut.A

Augustus 2007 (1,32)

Win32/Busky

Juli 2007 (1,31)

Win32/Allaple

Juni 2007 (1,30)

Win32/Renos

Mei 2007 (1,29)

Win32/Funner

April 2007 (1,28)

Win32/Alureon

Maart 2007 (1,27)

Win32/Mitglieder

Februari 2007 (1,25)

Win32/Stration

Februari 2007 (1,25)

WinNT/Haxdoor

Januari 2007 (1,24)

Win32/Haxdoor

Januari 2007 (1,24)

Win32/Beenut

December 2006 (1,23)

Win32/Brontok

November 2006 (1,22)

Win32/Tibs

Oktober 2006 (1,21)

Win32/Passalert

Oktober 2006 (1,21)

Win32/Harnig

Oktober 2006 (1,21)

Win32/Sinowal

September 2006 (1,20)

Win32/Bancos

September 2006 (1,20)

Win32/Jeefo

Augustus 2006 (1,19)

Win32/Banker

Augustus 2006 (1,19)

Win32/Nsag

Juli 2006 (1,18)

Win32/Hupigon

Juli 2006 (1,18)

Win32/Chir

Juli 2006 (1,18)

Win32/Alemod

Juli 2006 (1,18)

Win32/Fizzer

Juni 2006 (1,17)

Win32/Cissi

Juni 2006 (1,17)

Win32/Plexus

Mei 2006 (1,16)

Win32/Ganda

Mei 2006 (1,16)

Win32/Evaman

Mei 2006 (1,16)

Win32/Valla

April 2006 (1,15)

Win32/Reatle

April 2006 (1,15)

Win32/Locksky

April 2006 (1,15)

Win32/Zlob

Maart 2006 (1,14)

Win32/Torvil

Maart 2006 (1,14)

Win32/Atak

Maart 2006 (1,14)

Win32/Magistr

Februari 2006 (1,13)

Win32/Eyeveg

Februari 2006 (1,13)

Win32/Badtrans

Februari 2006 (1,13)

Win32/Alcan

Februari 2006 (1,13)

Win32/Parite

Januari 2006 (1,12)

Win32/Maslan

Januari 2006 (1,12)

Win32/Bofra

Januari 2006 (1,12)

WinNT/F4IRootkit

December 2005 (1,11)

Win32/Ryknos

December 2005 (1,11)

Win32/IRCBot

December 2005 (1,11)

Win32/Swen

November 2005 (1,10)

Win32/Opaserv

November 2005 (1,10)

Win32/Mabutu

November 2005 (1,10)

Win32/Codbot

November 2005 (1,10)

Win32/Bugbear

November 2005 (1,10)

Win32/Wukill

Oktober 2005 (1,9)

Win32/Mywife

Oktober 2005 (1,9)

Win32/Gibe

Oktober 2005 (1,9)

Win32/Antinny

Oktober 2005 (1,9)

Win32/Zotob

September 2005 (1,8)

Win32/Yaha

September 2005 (1,8)

Win32/Gael

September 2005 (1,8)

Win32/Esbot

September 2005 (1,8)

Win32/Bobax

September 2005 (1,8)

Win32/Rbot.MC

Augustus 2005 A (1,7,1)

Win32/Rbot.MB

Augustus 2005 A (1,7,1)

Win32/Rbot.MA

Augustus 2005 A (1,7,1)

Win32/Esbot.A

Augustus 2005 A (1,7,1)

Win32/Bobax.O

Augustus 2005 A (1,7,1)

Win32/Zotob.E

Augustus 2005 A (1,7,1)

Win32/Zotob.D

Augustus 2005 A (1,7,1)

Win32/Zotob.C

Augustus 2005 A (1,7,1)

Win32/Zotob.B

Augustus 2005 A (1,7,1)

Win32/Zotob.A

Augustus 2005 A (1,7,1)

Win32/Spyboter

Augustus 2005 (1,7)

Win32/Dumaru

Augustus 2005 (1,7)

Win32/Bagz

Augustus 2005 (1,7)

Win32/Wootbot

Juli 2005 (1,6)

Win32/Purstiu

Juli 2005 (1,6)

Win32/Optixpro

Juli 2005 (1,6)

Win32/Optix

Juli 2005 (1,6)

Win32/Hacty

Juli 2005 (1,6)

Win32/Spybot

Juni 2005 (1,5)

Win32/Mytob

Juni 2005 (1,5)

Win32/Lovgate

Juni 2005 (1,5)

Win32/Kelvir

Juni 2005 (1,5)

WinNT/FURootkit

Mei 2005 (1,4)

WinNT/Ispro

Mei 2005 (1,4)

Win32/Sdbot

Mei 2005 (1,4)

Win32/Rbot

April 2005 (1,3)

Win32/Mimail

April 2005 (1,3)

Win32/Hackdef**

April 2005 (1,3)

Win32/Sobig

Maart 2005 (1,2)

Win32/Sober

Maart 2005 (1,2)

Win32/Goweh

Maart 2005 (1,2)

Win32/Bropia

Maart 2005 (1,2)

Win32/Bagle

Maart 2005 (1,2)

Win32/Zafi

Februari 2005 (1,1)

Win32/Randex

Februari 2005 (1,1)

Win32/Netsky

Februari 2005 (1,1)

Win32/Korgo

Februari 2005 (1,1)

Win32/Zindos

Januari 2005 (1,0)

Win32/Sasser

Januari 2005 (1,0)

Win32/Nachi

Januari 2005 (1,0)

Win32/Mydoom

Januari 2005 (1,0)

Win32/MSBlast

Januari 2005 (1,0)

Win32/Gaobot

Januari 2005 (1,0)

Win32/Doomjuice

Januari 2005 (1,0)

Win32/Berbew

Januari 2005 (1,0)

We maximaliseren de bescherming van klanten door regelmatig onze handtekeningen te controleren en prioriteit te geven. We voegen detecties toe of verwijderen deze terwijl het bedreigingslandschap zich ontwikkelt.

Opmerking: Het wordt aanbevolen om een up-to-date antimalwareproduct van de volgende generatie te installeren voor continue bescherming.

Rapportageonderdeel

De MSRT stuurt informatie naar Microsoft als er schadelijke software wordt gedetecteerd of als er een fout wordt gevonden. De specifieke informatie die naar Microsoft wordt verzonden, bestaat uit de volgende items:

  • De naam van de schadelijke software die wordt gedetecteerd

  • Het resultaat van schadelijke softwareverwijdering

  • De versie van het besturingssysteem

  • De locale besturingssysteem

  • De processorarchitectuur

  • Het versienummer van het hulpprogramma

  • Een indicator waarmee wordt vermeld of het hulpprogramma wordt uitgevoerd door Microsoft Update, Windows Update, Automatische updates, het Downloadcentrum of van de website

  • Een anonieme GUID

  • Een cryptografische eenweghash (MD5) van het pad en de bestandsnaam van elk schadelijke softwarebestand dat van de computer wordt verwijderd

Als er schijnbaar schadelijke software op de computer wordt gevonden, wordt u gevraagd om informatie naar Microsoft te verzenden buiten wat hier wordt vermeld. U wordt in elk van deze exemplaren gevraagd en deze gegevens worden alleen met uw toestemming verzonden. De aanvullende informatie bevat de volgende informatie:

  • De bestanden die vermoedelijk schadelijke software zijn. Het hulpprogramma identificeert de bestanden voor u.

  • Een cryptografische eenweghash (MD5) van verdachte bestanden die worden gedetecteerd.

U kunt de rapportagefunctie uitschakelen. Zie Implementeer Windows Malicious Software Removal Tool in een bedrijfsomgeving voor informatie over het uitschakelen van het rapportageonderdeel en hoe u kunt voorkomen dat dit hulpprogramma gegevens naar Microsoft verstuurt.

Mogelijke scanresultaten

Nadat het hulpprogramma is uitgevoerd, zijn er vier hoofdresultaten die het verwijderingshulpmiddel aan de gebruiker kan rapporteren:

  • Er is geen infectie gevonden.

  • Ten minste één infectie is gevonden en is verwijderd.

  • Er is een infectie gevonden, maar deze is niet verwijderd.

    Opmerking Dit resultaat wordt weergegeven als er verdachte bestanden zijn gevonden op de computer. Als u deze bestanden wilt verwijderen, moet u een up-to-date antivirusproduct gebruiken.

  • Er is een infectie gevonden en gedeeltelijk verwijderd.

    Opmerking Als u deze verwijdering wilt voltooien, moet u een up-to-date antivirusproduct gebruiken.

Veelgestelde vragen over msrt

A1: Ja.

A2: Zie Hulpprogramma voor het verwijderen van schadelijke software Windows in een bedrijfsomgeving voor meer informatie over het logboekbestand.

A3: Ja. Volgens de voorwaarden van de licentievoorwaarden van dit hulpprogramma kan het hulpprogramma opnieuw worden gedistribueerd. Zorg er echter voor dat u de nieuwste versie van het hulpprogramma herverdeelt.

A4: Als u een gebruiker Windows 7 bent, gebruikt u Microsoft Update of de functie Automatische updates van Microsoft Update om te testen of u de nieuwste versie van het hulpprogramma gebruikt. Als u ervoor hebt gekozen Microsoft Update niet te gebruiken en u een gebruiker Windows 7 bent, gebruikt u Windows Update. Of gebruik de functie Automatische Windows bijwerken om te testen of u de nieuwste versie van het hulpprogramma gebruikt. U kunt ook naar het Microsoft Downloadcentrum gaan. Als het hulpprogramma meer dan 60 dagen verouderd is, wordt u er ook aan herinnerd om te zoeken naar een nieuwe versie van het hulpprogramma.

A5: Nee. Het microsoft Knowledge Base-artikelnummer voor het hulpprogramma blijft 890830 voor toekomstige versies van het hulpprogramma. De bestandsnaam van het hulpprogramma wanneer het wordt gedownload vanuit het Microsoft Downloadcentrum wordt bij elke release gewijzigd om de maand en het jaar weer te geven waarop die versie van het hulpprogramma is uitgebracht.

A6: Momenteel nee. Schadelijke software die is gericht in het hulpprogramma, is gebaseerd op metrische gegevens die de prevalentie en schade van schadelijke software bijhouden.

A7: Ja. Door een registersleutel te controleren, kunt u bepalen of het hulpprogramma is uitgevoerd op een computer en welke versie de nieuwste versie is die is gebruikt. Zie Hulpprogramma voor het verwijderen van schadelijke Windows software implementeren in een bedrijfsomgevingvoor meer informatie.

A8: Verschillende scenario's kunnen voorkomen dat u het hulpprogramma ziet in Microsoft Update, Windows Update of Automatische updates:

  • Als u de huidige versie van het hulpprogramma al hebt uitgevoerd vanuit Windows Update, Microsoft Update, Automatische updates of van een van de andere twee releasemechanismen, wordt deze niet opnieuw aangeboden op Windows Update of Automatische updates.

  • Voor Automatische updates, de eerste keer dat u het hulpprogramma gebruikt, moet u aangemeld zijn als lid van de groep Beheerders om de licentievoorwaarden te accepteren.

A9: Het hulpprogramma wordt aangeboden aan alle ondersteunde Windows en Windows Serverversies die worden weergegeven in de sectie Samenvatting als de volgende voorwaarden waar zijn:

  • De gebruikers gebruiken de nieuwste versie van automatische Windows bijwerken of Windows Automatische updates bijwerken.

  • De gebruikers hebben de huidige versie van het hulpprogramma nog niet uitgevoerd.

A10: Zie Een fout oplossen wanneer u het hulpprogramma voor het verwijderen van software van Microsoft Windows voor meer informatie over de fouten.

A11: Ja. Zelfs als er een bepaalde maand geen nieuwe beveiligingsbulletins zijn, wordt het hulpprogramma voor het verwijderen van schadelijke software opnieuw uitgebracht met detectie- en verwijderingsondersteuning voor de meest recente schadelijke software.

A12: Wanneer u voor het eerst het hulpprogramma voor het verwijderen van schadelijke software van Microsoft Update, Windows Update of Automatische updates krijgt aangeboden, kunt u het downloaden en uitvoeren van het hulpprogramma weigeren door de licentievoorwaarden af te zien. Deze actie kan alleen van toepassing zijn op de huidige versie van het hulpprogramma of op zowel de huidige versie van het hulpprogramma als eventuele toekomstige versies, afhankelijk van de opties die u kiest. Als u de licentievoorwaarden al hebt geaccepteerd en het hulpprogramma liever niet installeert via Windows Update, moet u het selectievakje uit dat overeenkomt met het hulpprogramma in de Windows Gebruikersinterface bijwerken.

A14: Momenteel wordt het hulpprogramma voor het verwijderen van schadelijke software niet ondersteund op een Windows Ingesloten computer.

A15: Nee. In tegenstelling tot de meeste eerdere schonere hulpprogramma's die door Microsoft zijn geproduceerd, heeft msrt geen vereisten voor beveiligingsupdates. We raden u echter ten zeerste aan om alle kritieke updates te installeren voordat u het hulpprogramma gebruikt, om te voorkomen dat schadelijke software opnieuw wordt gebruikt die gebruik maakt van beveiligingsproblemen.

A16: Zie Hulpprogramma voor het verwijderen van schadelijke software implementeren in een bedrijfsomgeving Windows voor informatie over het implementeren van dit hulpprogramma.

A17: Nee.

A18: Ja. U kunt de nieuwsgroep microsoft.public.security.virus gebruiken.

A19: In sommige gevallen, wanneer specifieke virussen op een systeem worden gevonden, probeert het hulpprogramma geïnfecteerde Windows herstellen. Hoewel met deze actie de schadelijke software uit deze bestanden wordt verwijderd, kan deze ook de Windows bestandsbeveiliging activeren. Als u het venster Windows bestandsbeveiliging ziet, raden we u ten zeerste aan de aanwijzingen te volgen en uw Microsoft-Windows invoegen. Hierdoor worden de verwijderde bestanden hersteld naar de oorspronkelijke status van vóór de infectie.

A20: Ja, het hulpprogramma is beschikbaar in 24 talen.

A21: Het hulpprogramma gebruikt wel een bestand met de naam Mrtstub.exe bepaalde bewerkingen. Als u controleert of het bestand is ondertekend door Microsoft, is het bestand een legitiem onderdeel van het hulpprogramma.

A22: Ja. Als u de MSRT hebt uitgevoerd voordat u de computer Safe start, hebt u toegang tot MSRT bij %windir%\system32\mrt.exe. Dubbelklik op het Mrt.exe om de MSRT uit te voeren en volg de instructies op het scherm.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×