Povzetek

Orodje sistema Windows za odstranjevanje zlonamerne programske opreme (MSRT) pomaga odstraniti zlonamerno programsko opremo iz računalnikov, v katerih se izvaja kateri koli od teh operacijskih sistemov:  

  • Windows 11

  • Windows Server 2022

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Sistem Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft običajno izda orodje MSRT vsak mesec kot del Windows Update ali kot samostojno orodje. (Za izjeme glejte Preskočene izdaje.) S tem orodjem lahko poiščete in odstranite določene prevladujoče grožnje ter razveljavite narejene spremembe (glejte Zajete družine zlonamerne programske opreme). Za celovito zaznavanje in odstranjevanje zlonamerne programske opreme razmislite o uporabi programa Windows Defender brezpovezave ali varnostni pregledovalnik Microsoft.V tem članku so informacije o tem, kako se orodje razlikuje od protivirusnega izdelka ali izdelka za preprečevanje zlonamerne programske opreme, kako prenesete in zaženete orodje, kaj se zgodi, ko orodje najde zlonamerno programsko opremo, in informacije o izdaji orodja. Vključuje tudi informacije za skrbnike in napredne uporabnike, vključno z informacijami o podprtih stiklih ukazne vrstice.

Opombe: 

  • V skladu s pravilnikom o življenjskem ciklu Microsoftove podpore orodje MSRT ni več podprto v sistemu Windows Vista ali starejših platformah. Če želite več informacij, pojdite na Življenjski cikel Microsoftove podpore.

  • Če imate težave v zvezi s posodobitvijo funkcije MSRT v Windows Update, glejte Odpravljanje težav pri posodabljanju Windows 10.

Več informacij

Opomba: Od novembra 2019 bo MSRT SHA-2 podpisan izključno. Če želite zagnati orodje MSRT, morajo biti vaše naprave posodobljene, da podpirajo SHA-2. Če želite izvedeti več, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

Orodje MSRT najlažje prenesete in zaženete tako, da vklopite samodejno Posodobitve. Če vklopite samodejno Posodobitve zagotavlja, da orodje prejmete samodejno. Če imate vklopljeno Posodobitve, ste že prejemali nove različice tega orodja. Orodje deluje v tihem načinu, razen če najde okužbo. Če niste bili obveščeni o okužbi, ni bila najdena nobena zlonamerna programska oprema, ki bi zahtevala vašo pozornost.

Omogočanje samodejnih posodobitev

Če želite sami vklopiti Posodobitve samodejne posodobitve, sledite korakom v spodnji tabeli za operacijski sistem, ki je nameščen v računalniku.

Če se vaš računalnik izvaja:

Sledite tem navodilom:

Windows 11

  1. Izberite gumb za začetni meni in nato nastavitve> Windows Update . Če želite ročno preveriti, ali so na voljo posodobitve, izberite Preveri, ali so na voljo posodobitve.

  2. Zraven možnosti Prejemajte najnovejše posodobitve takoj, ko so na voljo nastavite stikalo na Vklopljeno.

Opomba Ne glede na to, ali stikalo nastavite na Izklopljeno ali Vklopljeno, boste še vedno redno prejemali varnostne posodobitve kot običajno. Preklopni gumb določa, kako hitro pridobite dodatne posodobitve, ki niso varnostne, popravke, posodobitve funkcij in izboljšave.

Windows 10

  1. Izberite gumb za začetni meni in nato nastavitve > posodobite & varnost > Windows Update . Če želite ročno preveriti, ali so na voljo posodobitve, izberite Preveri, ali so na voljo posodobitve.

  2. Izberite Napredne možnosti in nato v možnosti Izberite, kako se nameščajo posodobitve izberite Samodejno (priporočeno).

Opomba Windows 10 je storitev. To pomeni, da so samodejne posodobitve privzeto vklopljene, vaš računalnik pa ima vedno najnovejše in najboljše funkcije.

Sistem Windows 8.1

  1. Odprite storitev Windows Update tako, da podrsnete z desnega roba zaslona (če uporabljate miško, pokažite na spodnji desni kot zaslona in premaknite kazalec miške navzgor), izberite Nastavitve  > Spremeni nastavitve računalnika > Posodobitev in obnovitev > Windows Update. Če želite ročno preverite, ali so na voljo posodobitve, izberite Preveri zdaj.

  2. Izberite možnost Izberite, kako se nameščajo posodobitve, in nato v možnosti Pomembne posodobitve izberite Posodobitve namesti samodejno (priporočljivo).

  3. V razdelku Priporočene posodobitve potrdite polje Priporočene posodobitve želim prejemati enako kot pomembne posodobitve.

  4. V razdelku Microsoft Update potrdite polje Med posodabljanjem sistema Windows želim posodobiti tudi druge Microsoftove izdelke in nato izberite Uporabi.

Windows 7

  1. Kliknite Začni Win 7 start icon, pokažite na Vsi programi in kliknite Windows Update.

  2. V levem podoknu kliknite Spremeni nastavitve.

  3. Kliknite, da izberete Samodejno namesti posodobitve (priporočeno).

  4. V razdelku Priporočene posodobitve kliknite, da potrdite polje Priporočene posodobitve želim prejemati enako kot pomembne posodobitve in nato kliknite V redu. Če ste pozvani k vnosu skrbniškega gesla ali potrditvi, vnesite geslo ali potrdite sporočilo. Pojdite na 3. korak.

Prenesite orodje MSRT. Sprejeti morate licenčne pogoje za Microsoftovo programsko opremo. Licenčni pogoji so prikazani le prvič, ko dostopate do samodejnega Posodobitve.

Opomba Ko sprejmete enkratne licenčne pogoje, lahko prejmete prihodnje različice dodatka MSRT, ne da bi bili v računalnik prijavljeni kot skrbnik.

Orodje msrt se izvaja v tihem načinu. Če zazna zlonamerno programsko opremo v računalniku, se ob naslednji prijavi v računalnik kot skrbnik računalnika v območju za obvestila prikaže oblaček, ki vas bo obvestil o zaznanosti.

Izvajanje popolnega pregleda

Če orodje najde zlonamerno programsko opremo, boste morda pozvani, da izvedete popoln pregled. Priporočamo, da izvedete ta pregled. Popoln pregled izvede hiter pregled in nato celoten pregled računalnika, ne glede na to, ali je med hitrim pregledom najdena zlonamerna programska oprema. Ta pregled lahko traja več ur, ker bo preglel vse nespremenljive in izmenljive pogone. Preslikani omrežni pogoni pa niso pregledani.

Odstranjevanje zlonamernih datotek

Če je zlonamerna programska oprema spremenila (okužene) datoteke v računalniku, vas orodje pozove, da odstranite zlonamerno programsko opremo iz teh datotek. Če je zlonamerna programska oprema spremenila nastavitve vašega brskalnika, se lahko vaša domača stran samodejno spremeni na stran z navodili za obnovitev teh nastavitev.Počistite lahko določene datoteke ali vse okužene datoteke, ki jih orodje najde. Upoštevajte, da lahko med tem postopkom izgubite nekaj podatkov. Poleg tega ne pozabite, da orodje morda ne more obnoviti nekaterih datotek na prvotno stanje, stanje pred okužbo.Orodje za odstranjevanje lahko zahteva, da znova zaženete računalnik, da dokončate odstranitev zlonamerne programske opreme, ali pa vas bo pozvalo, da izvedete ročne korake, da dokončate odstranitev zlonamerne programske opreme. Če želite dokončati odstranitev, uporabite posodobljen protivirusni izdelek.

Poročanje o informacijah o okužbi Microsoftu Orodje za odstranjevanje zlonamerne programske opreme Microsoftu pošlje osnovne informacije, če orodje zazna zlonamerno programsko opremo ali najde napako. Te informacije bodo uporabljene za sledenje razširjenosti virusov. Skupaj s tem poročilom niso poslani nobeni osebno določljivi osebni podatki, ki so povezani z vas ali računalnikom.

Orodje msrt ne uporablja namestitvenega programa. Ko zaženete orodje MSRT, običajno na korenskem pogonu računalnika ustvari naključno poimenovan začasni imenik. Ta imenik vsebuje več datotek in vključuje Mrtstub.exe datoteke. V večini primerov je mapa samodejno izbrisana, ko se orodje dokonča ali ko naslednjič zaženete računalnik. Vendar pa te mape morda ne boste vedno samodejno izbrisali. V teh primerih lahko ročno izbrišete to mapo, kar nima škodljivih učinkov na računalnik.

Kako prejemati podporo

Zaščitite računalnik, v katerem se izvaja Sistem Windows, pred virusi in zlonamerno programsko opremo: središče za iskanje virusov in varnost

Pomoč pri nameščanju posodobitev: podpora za Microsoft Update

Lokalna podpora glede na vašo državo: mednarodna podpora.

Microsoftov center za prenose

Opomba: Od novembra 2019 je bila MSRT SHA-2 podpisana izključno. Če želite zagnati orodje MSRT, morajo biti vaše naprave posodobljene, da podpirajo SHA-2. Če želite izvedeti več, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

Orodje msrt lahko ročno prenesete iz Microsoftovega centra za prenose. Za prenos so na voljo te datoteke: Za 32-bitne sisteme, ki uporabljajo x86:

Ikona za prenos Prenesite paket x86 MSRT zdaj.

Za 64-bitne sisteme, ki uporabljajo x64:

Ikona za prenos prenesite paket x64 MSRT.

Datum izdaje: 10. september 2024.

Če želite več informacij o tem, kako prenesete Datoteke Microsoftove podpore, glejte Pridobivanje datotek Microsoftove podpore iz spletne storitve.

Microsoft je v tej datoteki pregledal, ali vsebuje viruse. Microsoft je uporabil najnovejšo programsko opremo za zaznavanje virusov, ki je bila na voljo na datum lokacije datoteke. Datoteka je shranjena v strežnikih z izboljšano varnostjo, ki preprečujejo nepooblaščene spremembe datoteke.

Uvajanje funkcije MSRT v poslovnem okolju

Če ste skrbnik za IT, ki želi več informacij o tem, kako uvedete orodje v poslovnem okolju, glejte Uvajanje orodja za odstranjevanje zlonamerne programske opreme Windows v poslovnem okolju.

Ta članek vključuje informacije o strežniku Microsoft Systems Management Server (SMS), storitvah Microsoft Software Update Services (MSUS) in orodju Microsoft Baseline Security Analyzer (MBSA).

Če ni drugače navedeno, informacije v tem razdelku veljajo za vse načine, na katere lahko prenesete in zaženete orodje MSRT:

  • Microsoft Update

  • Windows Update

  • Samodejno Posodobitve

  • Microsoftov center za prenose

  • Spletno mesto MSRT na Microsoft.com

Če želite zagnati orodje MSRT, potrebujete te pogoje:

  • V računalniku se mora izvajati podprta različica sistema Windows.

  • V računalnik se morate prijaviti z računom, ki je član skupine skrbnikov. Če vaš račun za prijavo nima zahtevanih dovoljenj, se orodje zapre. Če orodja ne izvajate v tihem načinu, se prikaže pogovorno okno, v katerem je opisana napaka.

  • Če je orodje zastarelo za več kot 215 dni (7 mesecev), se v orodju prikaže pogovorno okno, ki vam priporoči, da prenesete najnovejšo različico orodja.

Podpora za stikala ukazne vrstice

ORODJE MSRT podpira ta stikala ukazne vrstice.

Preklopi

Namen

/Q ali /quiet

Uporablja tihi način. Ta možnost prepreči uporabniški vmesnik orodja.

/?

Prikaže pogovorno okno, v katerem so navedena stikala ukazne vrstice.

/N

Deluje v načinu samo za zaznavanje. V tem načinu bo zlonamerna programska oprema prijavljena uporabniku, vendar ne bo odstranjena.

/F

Vsili razširjen pregled računalnika.

/F:Y

Vsili razširjen pregled računalnika in samodejno očisti vse najdene okužbe.

Informacije o uporabi in izdaji

Ko orodje prenesete iz storitve Microsoft Update ali samodejnega Posodobitve računalnika in v računalniku ni zaznana nobena zlonamerna programska oprema, se orodje naslednjič zažene v tihem načinu. Če je v računalniku zaznana zlonamerna programska oprema, se ob naslednji prijavi skrbnika v računalnik v območju za obvestila prikaže oblaček, ki vas obvesti o zaznanosti. Če želite več informacij o zaznanju, kliknite oblaček.Ko orodje prenesete iz Microsoftovega centra za prenose, orodje prikaže uporabniški vmesnik, ko se zažene. Če pa stikalo ukazne vrstice /Q vpišete, deluje v tihem načinu.

Informacije o izdaji

Orodje msrt je na splošno izdano drugi torek v posameznem mesecu. Vsaka izdaja orodja pomaga zaznati in odstraniti trenutno, prevladujočo zlonamerno programsko opremo. Ta zlonamerna programska oprema vključuje viruse, črve in trojanske konje. Microsoft z več metriki določi razširjenost družine zlonamernih programske opreme in škodo, ki je lahko povezana z njo.

Ta članek v Microsoftovi zbirki znanja bo posodobljen z informacijami za vsako izdajo, tako da bo število ustreznega članka ostalo enako. Ime datoteke bo spremenjeno tako, da bo odražalo različico orodja. Ime datoteke različice iz februarja 2020 je na primer Windows-KB890830-V5.80.exe ime datoteke različice iz maja 2020 pa je Windows-KB890830-V5.82-ENU.exe.V spodnji tabeli je navedena zlonamerna programska oprema, ki jo lahko orodje odstrani. Orodje lahko odstrani tudi vse znane različice v času izdaje. V tabeli je navedena tudi različica orodja, ki je najprej vključevala zaznavanje in odstranjevanje za družino zlonamerne programske opreme.

Družina zlonamernih programske opreme

Datum in številka različice orodja

Acapaladat

Julij 2024 (v 5.126)

Korplug

Julij 2024 (v 5.126)

ShortPipe

Maj 2024 (v 5.124)

Trojanski: Win64/ZLoaderE.A

April 2024 (v 5.123)

Plephij

April 2024 (v 5.123)

Pikabot

Marec 2024 (v 5.122)

Žična obremenitev

Marec 2024 (v 5.122)

FineCrash

Marec 2024 (v 5.122)

AgeDown (Starost)

Februar 2024 (v 5.121)

PowStart

Februar 2024 (v 5.121)

Wabot

Februar 2024 (v 5.121)

ClipBanker

Februar 2024 (v 5.121)

ZorRoar

Januar 2024 (v 5.120)

ZorSaw

Januar 2024 (v 5.120)

ZorKey

Januar 2024 (v 5.120)

ZorHeard

Januar 2024 (v 5.120)

ZorCook

Januar 2024 (v 5.120)

DarkGate

Januar 2024 (v 5.120)

DarkGateLoader

Januar 2024 (v 5.120)

Trojanski:Win32/ForestTiger.A!dha

Januar 2024 (v 5.120)

Trojanski:Win32/ForestTiger.B!dha

Januar 2024 (v 5.120)

Preverjanje dostave

November 2023 (v 5.119)

Telebot

Oktober 2023 (v 5.118)

Šošoč

September 2023 (v 5.117)

TrojanDownloader:Win32/BulbSoup.A!dha

Maj 2023 (v 5.113)

Kača

Maj 2023 (v 5.113)

SamScissors

Maj 2023 (v 5.113)

Trojanski:Win32/SystemBC.D! MTB

April 2023 (v 5.112)

Trojanski:Win32/Bumblebee

April 2023 (v 5.112)

Trojanski: Win64/blister.a

Marec 2023 (v 5.111)

Trojanski:Win32/IcedId! MSR

Marec 2023 (v 5.111)

Backdoor:Win64/Vankul.ZA

Marec 2023 (v 5.111)

Backdoor:MSIL/DCRat! MTB

Marec 2023 (v 5.111)

Backdoor:Win32/Rewritehttp.A

november 2022 (v 5.107)

Backdoor:APS/Webshell.Y

november 2022 (v 5.107)

Backdoor:JS/SimChocexShell.A!dha

november 2022 (v 5.107)

Trojanski:Win32/Dopdekaf.A

September 2022 (v 5.105)

SiennaPurple

September 2022 (v 5.105)

Modra modra

September 2022 (v 5.105)

Cryptpu

Julij 2022 (v 5.103)

Strašljiva mapa

Julij 2022 (v 5.103)

Strašljivo

Julij 2022 (v 5.103)

BassBreaker

Julij 2022 (v 5.103)

Pterodo

Maj 2022 (v 5.101)

Decimec

April 2022 (v 5.100)

SonicVote

April 2022 (v 5.100)

FoxBlade

April 2022 (v 5.100)

DesertBlade

April 2022 (v 5.100)

Šepetajo

April 2022 (v 5.100)

LasainWpr

April 2022 (v 5.100)

DynamicOverload

April 2022 (v 5.100)

Misplice

April 2022 (v 5.100)

Vrtoglavica

April 2022 (v 5.100)

Win32/DinoTrain

Marec 2022 (V5.99)

Trojanski:MSIL/QuietSieve

Marec 2022 (V5.99)

Win32/DilongTrash

Marec 2022 (V5.99)

Win32/PterodoGen

Marec 2022 (V5.99)

VBS/ObfuMerry

Marec 2022 (V5.99)

TrojanDropper:Win32/SiBrov.A.

Februar 2022 (V 5.98)

Caspetlod (ohišje)

Julij 2021 (V 5.91)

KobaltStrike

Julij 2021 (V 5.91)

KobaltStrikeLoader

Julij 2021 (V 5.91)

TurtleLoader

Julij 2021 (V 5.91)

Želvji lega

Julij 2021 (V 5.91)

Kwampirs

April 2021 (V 5.88)

SiBot

April 2021 (V 5.88)

GoldMax

April 2021 (V 5.88)

GoldFinder

April 2021 (V 5.88)

Exmann

April 2021 (V 5.88)

Helikopter

April 2021 (V 5.88)

DoejoCrypt

April 2021 (V 5.88)

SecChecker

April 2021 (V 5.88)

Trojanski:Win32/CalypsoDropper.A!ibt

April 2021 (V 5.88)

Trojanski:Win32/ShadowPad.A!ibt

April 2021 (V 5.88)

Webshell

April 2021 (V 5.88)

TwoFaceVar

April 2021 (V 5.88)

Exploit:Skript/SSNewman.A!dha

April 2021 (V 5.88)

Exploit:Skript/SSNewman.C!dha

April 2021 (V 5.88)

CVE-2021-27065

April 2021 (V 5.88)

CVE-2021-26855

April 2021 (V 5.88)

CVE-2021-16855

April 2021 (V 5.88)

Trojanski:Win32/IISExchgSpawnCMD.A

April 2021 (V 5.88)

Trojanski:Win32/KobaltLoader.A

April 2021 (V 5.88)

Trojanski:BAT/KobaltLauncher.A

April 2021 (V 5.88)

CoinMiner

April 2021 (V 5.88)

Trojanski:PowerShell/PoshExecEnc.A

April 2021 (V 5.88)

Domena aplikacije MinerDom

April 2021 (V 5.88)

Dumroc

April 2021 (V 5.88)

Pasja kapljica

April 2021 (V 5.88)

Jscript.EvalASPNET

April 2021 (V 5.88)

Backdoor:Win32/Toksor.A

April 2021 (V 5.88)

Časovni žig

April 2021 (V 5.88)

Ggey (razne)

April 2021 (V 5.88)

Trojanski:Win64/Shamian.A!dha

April 2021 (V 5.88)

Trojanski:Win32/Shellcloader.A

April 2021 (V 5.88)

VirTool:Win32/Positu.A

April 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

April 2021 (V 5.88)

Solorigate (Solorigate)

Februar 2021 (V 5.86)

AnchorBot

Januar 2021 (V 5.85)

Imena sider

Januar 2021 (V 5.85)

AnchorLoader

Januar 2021 (V 5.85)

BazaarLoader

Januar 2021 (V 5.85)

BazaLoder

Januar 2021 (V 5.85)

Bazar

Januar 2021 (V 5.85)

BazarBackdoor

Januar 2021 (V 5.85)

Bazarcrypt

Januar 2021 (V 5.85)

BazarLdr

Januar 2021 (V 5.85)

BazarldrCrypt

Januar 2021 (V 5.85)

Bazzarldr

Januar 2021 (V 5.85)

Zdravilo Rotaderp

Januar 2021 (V 5.85)

Rotocrypt

Januar 2021 (V 5.85)

TrickBotCrypt

Januar 2021 (V 5.85)

Vatet

Januar 2021 (V 5.85)

Zload (Zload)

Januar 2021 (V 5.85)

ZLoader

Januar 2021 (V 5.85)

ZloaderCrypt

Januar 2021 (V 5.85)

ZloaderTeams

Januar 2021 (V 5.85)

ZloaderVbs

Januar 2021 (V 5.85)

Trojanski win32/Ammyrat

September 2020 (V 5.83)

Cipduk

September 2020 (V 5.83)

Badaxis

September 2020 (V 5.83)

Basicape

September 2020 (V 5.83)

Mackler

September 2020 (V 5.83)

Strilix

September 2020 (V 5.83)

Brezhibno

Marec 2020 (5.81)

Majhenmetp

Marec 2020 (5.81)

Vatet

Januar 2020 (5.79)

Trilark

Januar 2020 (5.79)

Dopplepaymer

Januar 2020 (5.79)

Trickbot

Oktober 2019 (5.76)

ShadowHammer

Maj 2019 (5.72)

Kryptomix

April 2019 (5.71)

Win32/GraceWire

Marec 2019 (5.70)

Win32/ChChes

December 2018 (5.67)

Win32/RedLeaves

December 2018 (5.67)

Win32/RedPlug

December 2018 (5.67)

Win32/RazerPitch

December 2018 (5.67)

Win32/UpperCider

December 2018 (5.67)

PowerShell/Wemaeye

Oktober 2018 (5.65)

PowerShell/Wanascan.A

Oktober 2018 (5.65)

PowerShell/Wannamine

Oktober 2018 (5.65)

PowerShell/Lonit

Oktober 2018 (5.65)

Win32/ plutrupcija! Arxep

Junij 2018 (5.61)

Win32/ plutrupcija! ARXbxep

Junij 2018 (5.61)

Win32/Adposhel

Maj 2018 (5.60)

Win32/CoinMiner

Maj 2018 (5.60)

PowerShell/Xurito

Maj 2018 (5.60)

Win32/Modimer

April 2018 (5,59)

Win64/Detrahere

Marec 2018 (5.58)

Win32/Detrahere

Marec 2018 (5.58)

Win32/Floxif

December 2017 (5.55)

Win32/SilverMob

December 2017 (5.55)

Win32/Fantomska zvezda

December 2017 (5.55)

Win32/Autophyte

December 2017 (5.55)

Win32/FoggyBrass

December 2017 (5.55)

MSIL/DarkNeuron

December 2017 (5.55)

Win32/TangentCobra

December 2017 (5.55)

Win32/Wingbird

november 2017 (5.54)

Win32/ShadowPad

Oktober 2017 (5.53)

Win32/Xeelyak

Oktober 2017 (5.53)

Win32/Xiazai

Junij 2017 (5.49)

Win32/WannaCrypt

Maj 2017 (5,48)

Win32/Chuckenit

Februar 2017 (5.45)

Win32/Clodaconas

December 2016 (5.43)

Win32/Soctuseer

november 2016 (5.42)

Win32/Barlaiy

november 2016 (5.42)

Win32/Sasquor

Oktober 2016 (5.41)

Win32/SupTab

Oktober 2016 (5.41)

Win32/Ghokswa

Oktober 2016 (5.41)

Win32/Xadupi

September 2016 (5.40)

Win32/Suweezy

September 2016 (5.40)

Win32/Prifou

September 2016 (5.40)

Win32/NightClick

September 2016 (5.40)

Win32/Rovnix

Avgust 2016 (5.39)

Win32/Neobar

Avgust 2016 (5.39)

Win32/Cerber

Julij 2016 (5.38)

Win32/Ursnif

Junij 2016 (5.37)

Win32/Locky

Maj 2016 (5.36)

Win32/Kovter

Maj 2016 (5.36)

Win32/Samas

April 2016 (5.35)

Win32/Bedep

April 2016 (5.35)

Win32/Upatre

April 2016 (5.35)

Win32/Vonteera

Marec 2016 (5.34)

Win32/Fynloski

Marec 2016 (5.34)

Win32/Winsec

December 2015 (5.31)

Win32/Drixed

Oktober 2015 (5.29)

Win32/Brambul

Oktober 2015 (5.29)

Win32/Escad

Oktober 2015 (5.29)

Win32/Joanap

Oktober 2015 (5.29)

Win32/Diplugem

Oktober 2015 (5.29)

Win32/Blakamba

Oktober 2015 (5.29)

Win32/Tescrypt

Oktober 2015 (5.29)

Win32/Teerac

September 2015 (5.28)

Win32/Kasidet

Avgust 2015 (5.27)

Win32/Critroni

Avgust 2015 (5.27)

Win32/Vawtrak

Avgust 2015 (5.27)

Win32/Crowti

Julij 2015 (5.26)

Win32/Reveton

Julij 2015 (5.26)

Win32/Enterak

Julij 2015 (5.26)

Win32/Bagopos

Junij 2015 (5.25)

Win32/BrobanDel

Junij 2015 (5.25)

Win32/OnlineGames

Junij 2015 (5.25)

Win32/Gatak

Junij 2015 (5.25)

Win32/IeEnablerCby

April 2015 (5.23)

Win32/Dexter

April 2015 (5.23)

Win32/Unskal

April 2015 (5.23)

Win32/Saluchtra

April 2015 (5.23)

Win32/CompromisedCert

Marec 2015 (5.22)

Win32/Alinaos

Marec 2015 (5.22)

Win32/Nukesped

Februar 2015 (5.21)

Win32/Jinupd

Februar 2015 (5.21)

Win32/Escad

Februar 2015 (5.21)

Win32/Dyzap

Januar 2015 (5.20)

Win32/Emotet

Januar 2015 (5.20)

Win32/Zoxpng

november 2014 (5.18)

Win32/Winnti

november 2014 (5.18)

Win32/Tofsee

november 2014 (5.18)

Win32/Derusbi

Oktober 2014 (5.17)

Win32/Sensode

Oktober 2014 (5.17)

Win32/Plugx

Oktober 2014 (5.17)

Win32/Moudoor

Oktober 2014 (5.17)

Win32/Mdmbot

Oktober 2014 (5.17)

Win32/Hikiti

Oktober 2014 (5.17)

Win32/Zemot

September 2014 (5.16)

Win32/Lecpetex

Avgust 2014 (5.15)

Win32/Bepush

Julij 2014 (5.14)

Win32/Caphaw

Julij 2014 (5.14)

Win32/Necurs

Junij 2014 (5.13)

Win32/Filcout

Maj 2014 (5.12)

Win32/Miuref

Maj 2014 (5.12)

Win32/Kilim

April 2014 (5.11)

Win32/Ramdo

April 2014 (5.11)

MSIL/preslednica

Marec 2014 (5.10)

Win32/Wysotot

Marec 2014 (5.10)

VBS/Jenxcus

Februar 2014 (5.9)

MSIL/Bladabindi

Januar 2014 (5.8)

Win32/Rotbrow

December 2013 (5.7)

Win32/Napolar

november 2013 (5.6)

Win32/Deminnix

november 2013 (5.6)

Win32/Foidan

Oktober 2013 (5.5)

Win32/Shiotob

Oktober 2013 (5.5)

Win32/Simda

September 2013 (5.4)

Win32/Tupym

Junij 2013 (4.21)

Win32/Kexqoud

Maj 2013 (4.20)

Win32/Vicenor

Maj 2013 (4.20)

Win32/fakedef

Maj 2013 (4.20)

Win32/Vesenlosow

April 2013 (4.19)

Win32/Redyms

April 2013 (4.19)

Win32/Babonock

April 2013 (4.19)

Win32/Wecykler

Marec 2013 (4.18)

Win32/Sirefef

Februar 2013 (4.17)

Win32/Lefgroo

Januar 2013 (4.16)

Win32/Ganelp

Januar 2013 (4.16)

Win32/Phdet

December 2012 (4.15)

Win32/Phorpiex

november 2012 (4.14)

Win32/Weelsof

november 2012 (4.14)

Win32/Folstart

november 2012 (4.14)

Win32/OneScan

Oktober 2012 (4.13)

Win32/Nitol

Oktober 2012 (4.13)

Win32/Medfos

September 2012 (4.12)

Win32/Matsnu

Avgust 2012 (4.11)

Win32/Bafruz

Avgust 2012 (4.11)

Win32/Kuluoz

Junij 2012 (4.9)

Win32/Cleaman

Junij 2012 (4.9)

Win32/Dishigy

Maj 2012 (4.8)

Win32/Unruy

Maj 2012 (4.8)

Win32/Gamarue

April 2012 (4.7)

Win32/Bocinex

April 2012 (4.7)

Win32/Claretore

April 2012 (4.7)

Win32/Pluzoks.A

Marec 2012 (4.6)

Win32/Yeltminky

Marec 2012 (4.6)

Win32/Hioles

Marec 2012 (4.6)

Win32/Dorkbot

Marec 2012 (4.6)

Win32/Fareit

Februar 2012 (4.5)

Win32/Pramro

Februar 2012 (4.5)

Win32/Sefnit

Januar 2012 (4.4)

Win32/Helompy

December 2011 (4.3)

Win32/Cridex

November 2011 (4.2)

Win32/Carberp

November 2011 (4.2)

Win32/Dofoil

November 2011 (4.2)

Win32/Poison

Oktober 2011 (4.1)

Win32/EyeStye

Oktober 2011 (4.1)

Win32/Kelihos

September 2011 (4.0)

Win32/Bamital

September 2011 (4.0)

Win32/Hiloti

Avgust 2011 (3.22)

Win32/FakeSysdef

Avgust 2011 (3.22)

Win32/Dursg

Julij 2011 (3.21)

Win32/Tracur

Julij 2011 (3.21)

Win32/Nuqel

Junij 2011 (3.20)

Win32/Yimfoca

Junij 2011 (3.20)

Win32/Rorpian

Junij 2011 (3.20)

Win32/Ramnit

Maj 2011 (3.19)

Win32/Afcore

April 2011 (3.18)

Win32/Renocide

Marec 2011 (3.17)

Win32/Cycbot

Februar 2011 (3.16)

Win32/Lethic

Januar 2011 (3.15)

Win32/Qakbot

December 2010 (3.14)

Virus:Win32/Sality.AT

November 2010 (3.13)

Worm:Win32/Sality.AT

November 2010 (3.13)

Win32/FakePAV

November 2010 (3.13)

Win32/Zbot

Oktober 2010 (3.12)

Win32/Vobfus

September 2010 (3.11)

Win32/FakeCog

September 2010 (3.11)

Trojanski:WinNT/Sality

Avgust 2010 (3.10)

Virus:Win32/Sality.AU

Avgust 2010 (3.10)

Črv: Win32/Sality.AU

Avgust 2010 (3.10)

Worm:Win32/Vobfus!dll

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! C

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! B

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! A

Avgust 2010 (3.10)

Win32/CplLnk

Avgust 2010 (3.10)

Win32/Stuxnet

Avgust 2010 (3.10)

Win32/Žumpnix

Julij 2010 (3.9)

Win32/FakeInit

Junij 2010 (3.8)

Win32/Oficla

Maj 2010 (3,7)

Win32/Magania

April 2010 (3.6)

Win32/Helpud

Marec 2010 (3,5)

Win32/Pushbot

Februar 2010 (3.4)

Win32/Rimecud

Januar 2010 (3.3)

Win32/Hamweq

December 2009 (3.2)

Win32/PrivacyCenter

November 2009 (3.1)

Win32/FakeVimes

November 2009 (3.1)

Win32/FakeScanti

Oktober 2009 (3.0)

Win32/Daurso

September 2009 (2.14)

Win32/Bredolab

September 2009 (2.14)

Win32/FakeRean

Avgust 2009 (2.13)

Win32/FakeSpypro

Julij 2009 (2.12)

Win32/InternetAntivirus

Junij 2009 (2.11)

Win32/Winwebsec

Maj 2009 (2.10)

Win32/Waledac

April 2009 (2,9)

Win32/Koobface

Marec 2009 (2,8)

Win32/Srizbi

Februar 2009 (2,7 )

Win32/Conficker

Januar 2009 (2.6)

Win32/Banload

Januar 2009 (2.6)

Win32/Yektel

December 2008 (2.5)

Win32/FakeXPA

December 2008 (2.5)

Win32/Gimmiv

November 2008 (2.4)

Win32/FakeSecSen

november 2008 (2.4 )

Win32/Rustock

Oktober 2008 (2.3)

Win32/Slenfbot

September 2008 (2.2)

Win32/Matcash

Avgust 2008 (2.1)

Win32/Horst

Julij 2008 (2.0)

Win32/Lolyda

Junij 2008 (1.42)

Win32/Ceekat

Junij 2008 (1.42)

Win32/Zuten

Junij 2008 (1.42)

Win32/Tilcun

Junij 2008 (1.42)

Win32/Storark

Junij 2008 (1.42)

Win32/Taterf

Junij 2008 (1.42)

Win32/Frethog

Junij 2008 (1.42)

Win32/Corripio

Junij 2008 (1.42)

Win32/Captiya

Maj 2008 (1.41)

Win32/Oderoor

Maj 2008 (1.41)

Win32/Newacc

Marec 2008 (1.39)

Win32/Vundo

Marec 2008 (1.39)

Win32/Virtumonde

Marec 2008 (1.39)

Win32/Ldpinch

Februar 2008 (1.38)

Win32/Cutwail

Januar 2008 (1.37)

Win32/Fotomoto

December 2007 (1.36)

Win32/ConHook

november 2007 (1.35)

Win32/RJump

Oktober 2007 (1.34)

Win32/Nuwar

September 2007 (1,33)

Win32/Zonebac

Avgust 2007 (1.32)

Win32/Virut.B

Avgust 2007 (1.32)

Win32/Virut.A

Avgust 2007 (1.32)

Win32/Busky

Julij 2007 (1.31)

Win32/Allaple

Junij 2007 (1.30)

Win32/Renos

Maj 2007 (1,29)

Win32/Funner

April 2007 (1.28)

Win32/Alureon

Marec 2007 (1.27)

Win32/Mitglieder

Februar 2007 (1.25)

Win32/Stration

Februar 2007 (1.25)

WinNT/Haxdoor

Januar 2007 (1.24)

Win32/Haxdoor

Januar 2007 (1.24)

Win32/Beenut

December 2006 (1.23)

Win32/Brontok

november 2006 (1.22)

Win32/Tibs

Oktober 2006 (1.21)

Win32/Passalert

Oktober 2006 (1.21)

Win32/Harnig

Oktober 2006 (1.21)

Win32/Sinowal

September 2006 (1.20)

Win32/Bancos

September 2006 (1.20)

Win32/Jeefo

Avgust 2006 (1.19)

Win32/Banker

Avgust 2006 (1.19)

Win32/Nsag

Julij 2006 (1.18)

Win32/Hupigon

Julij 2006 (1.18)

Win32/Chir

Julij 2006 (1.18)

Win32/Alemod

Julij 2006 (1.18)

Win32/Fizzer

Junij 2006 (1.17)

Win32/Cissi

Junij 2006 (1.17)

Win32/Plexus

Maj 2006 (1.16)

Win32/Ganda

Maj 2006 (1.16)

Win32/Evaman

Maj 2006 (1.16)

Win32/Valla

April 2006 (1.15)

Win32/Reatle

April 2006 (1.15)

Win32/Locksky

April 2006 (1.15)

Win32/Zlob

Marec 2006 (1.14)

Win32/Torvil

Marec 2006 (1.14)

Win32/Atak

Marec 2006 (1.14)

Win32/Magistr

Februar 2006 (1.13)

Win32/Eyeveg

Februar 2006 (1.13)

Win32/Badtrans

Februar 2006 (1.13)

Win32/Alcan

Februar 2006 (1.13)

Win32/Parite

Januar 2006 (1.12)

Win32/Maslan

Januar 2006 (1.12)

Win32/Bofra

Januar 2006 (1.12)

WinNT/F4IRootkit

December 2005 (1.11)

Win32/Ryknos

December 2005 (1.11)

Win32/IRCBot

December 2005 (1.11)

Win32/Swen

november 2005 (1.10)

Win32/Opaserv

november 2005 (1.10)

Win32/Mabutu

november 2005 (1.10)

Win32/Codbot

november 2005 (1.10)

Win32/Bugbear

november 2005 (1.10)

Win32/Wukill

Oktober 2005 (1,9)

Win32/Mywife

Oktober 2005 (1,9)

Win32/Gibe

Oktober 2005 (1,9)

Win32/Antinny

Oktober 2005 (1,9)

Win32/Zotob

September 2005 (1.8)

Win32/Yaha

September 2005 (1.8)

Win32/Gael

September 2005 (1.8)

Win32/Esbot

September 2005 (1.8)

Win32/Bobax

September 2005 (1.8)

Win32/Rbot.MC

Avgust 2005 A (1.7.1)

Win32/Rbot.MB

Avgust 2005 A (1.7.1)

Win32/Rbot.MA

Avgust 2005 A (1.7.1)

Win32/Esbot.A

Avgust 2005 A (1.7.1)

Win32/Bobax.O

Avgust 2005 A (1.7.1)

Win32/Zotob.E

Avgust 2005 A (1.7.1)

Win32/Zotob.D

Avgust 2005 A (1.7.1)

Win32/Zotob.C

Avgust 2005 A (1.7.1)

Win32/Zotob.B

Avgust 2005 A (1.7.1)

Win32/Zotob.A

Avgust 2005 A (1.7.1)

Win32/Spyboter

Avgust 2005 (1.7)

Win32/Dumaru

Avgust 2005 (1.7)

Win32/Bagz

Avgust 2005 (1.7)

Win32/Wootbot

Julij 2005 (1.6)

Win32/Purstiu

Julij 2005 (1.6)

Win32/Optixpro

Julij 2005 (1.6)

Win32/Optix

Julij 2005 (1.6)

Win32/Hacty

Julij 2005 (1.6)

Win32/Spybot

Junij 2005 (1.5)

Win32/Mytob

Junij 2005 (1.5)

Win32/Lovgate

Junij 2005 (1.5)

Win32/Kelvir

Junij 2005 (1.5)

WinNT/FURootkit

Maj 2005 (1.4)

WinNT/Ispro

Maj 2005 (1.4)

Win32/Sdbot

Maj 2005 (1.4)

Win32/Rbot

April 2005 (1.3)

Win32/Mimail

April 2005 (1.3)

Win32/Hackdef**

April 2005 (1.3)

Win32/Sobig

Marec 2005 (1.2)

Win32/Trezen

Marec 2005 (1.2)

Win32/Goweh

Marec 2005 (1.2)

Win32/Bropia

Marec 2005 (1.2)

Win32/Bagle

Marec 2005 (1.2)

Win32/Zafi

Februar 2005 (1.1)

Win32/Randex

Februar 2005 (1.1)

Win32/Netsky

Februar 2005 (1.1)

Win32/Korgo

Februar 2005 (1.1)

Win32/Zindos

Januar 2005 (1.0)

Win32/Sasser

Januar 2005 (1.0)

Win32/Nachi

Januar 2005 (1.0)

Win32/Mydoom

Januar 2005 (1.0)

Win32/MSBlast

Januar 2005 (1.0)

Win32/Gaobot

Januar 2005 (1.0)

Win32/Doomjuice

Januar 2005 (1.0)

Win32/Berbew

Januar 2005 (1.0)

Zaščito strank maksimiziramo tako, da redno pregledujemo naše podpise in jim damo prioriteto. Zaznavanje dodajamo ali odstranjevamo, ko se razvija pokrajina groženj.

Opomba: Priporočamo, da imate nameščeno najnovejšo protivirusno programsko opremo naslednje generacije za neprekinjeno zaščito.

Komponenta za poročanje

Orodje za odstranjevanje zlonamerne programske opreme microsoftu pošlje informacije, če zazna zlonamerno programsko opremo ali najde napako. Določene informacije, ki so poslane Microsoftu, so sestavljene iz teh elementov:

  • Ime zaznane zlonamerne programske opreme

  • Rezultat odstranitve zlonamerne programske opreme

  • Različica operacijskega sistema

  • Območne nastavitve operacijskega sistema

  • Arhitektura procesorja

  • Številka različice orodja

  • Indikator, ki ugotavlja, ali orodje izvaja storitev Microsoft Update, Windows Update, Automatic Posodobitve, Center za prenose ali s spletnega mesta

  • Anonimni GUID

  • Šifrirana one-smerna lojščina (MD5) poti in imena datotek vsake datoteke z zlonamerno programsko opremo, ki je odstranjena iz računalnika

Če je v računalniku očitno zlonamerna programska oprema, vas orodje pozove, da Microsoftu pošljete informacije, ki niso navedeni tukaj. V vsakem od teh primerkov ste pozvani, ti podatki pa so poslani le z vašim soglasjem. Dodatne informacije vključujejo:

  • Datoteke, za katere se sumi, da so zlonamerne programske opreme. Orodje bo prepoznalo datoteke namesto vas.

  • Kriptografski one-smerna lojtre (MD5) vseh sumljivih datotek, ki so zaznane.

Funkcijo poročanja lahko onemogočite. Če želite informacije o tem, kako onemogočite komponento za poročanje in kako preprečite pošiljanje informacij Microsoftu, glejte Uvajanje orodja za odstranjevanje zlonamerne programske opreme Windows v poslovnem okolju.

Možni rezultati pregledovanja

Ko se orodje zažene, so na voljo štirje glavni rezultati, ki jih orodje za odstranjevanje lahko prijavi uporabniku:

  • Ni bilo najdene okužbe.

  • Našli smo vsaj eno okužbo in so jo odstranili.

  • Okužba je bila najdena, vendar ni bila odstranjena.Opomba Ta rezultat je prikazan, če so bile v računalniku najdene sumljive datoteke. Če želite odstraniti te datoteke, uporabite posodobljen protivirusni izdelek.

  • Našli smo okužbo in so jo delno odstranili.Opomba Če želite dokončati odstranitev, uporabite posodobljen protivirusni izdelek.

Pogosta vprašanja o orodju MSRT

A1: Da.

A2: Če želite več informacij o dnevniških datotekah, glejte Uvajanje orodja za odstranjevanje zlonamerne programske opreme Windows v poslovnem okolju.

A3: Da. V skladu s pogoji licenčnih pogojev tega orodja je orodje mogoče znova distribuirati. Vendar se prepričajte, da znova distribuirate najnovejšo različico orodja.

A4: Če ste uporabnik sistema Windows 7, lahko s storitvijo Microsoft Update ali funkcijo samodejnega posodabljanja storitve Microsoft Update Posodobitve preverite, ali uporabljate najnovejšo različico orodja. Če ste se odločili, da ne želite uporabljati storitve Microsoft Update in ste uporabnik sistema Windows 7, uporabite Windows Update. Lahko pa uporabite Windows Update samodejno Posodobitve in preverite, ali uporabljate najnovejšo različico orodja. Poleg tega lahko obiščete Microsoftov center za prenose. Če je orodje daljše od 60 dni, vas orodje opomni, da morate poiskati novo različico orodja.

A5: Ne. Številka članka iz Microsoftove zbirke znanja za orodje bo ostala 890830 za prihodnje različice orodja. Ime datoteke orodja, ko ga prenesete iz Microsoftovega centra za prenose, se bo spremenilo z vsako izdajo tako, da bo odražala mesec in leto izdaje tega orodja.

A6: Trenutno ne. Zlonamerna programska oprema, ki je usmerjena v orodje, temelji na metriki, ki spremlja razširjenost in škodo zlonamerne programske opreme.

A7: Da. S preverjanjem registrskega ključa lahko določite, ali je bilo orodje zagnalo v računalniku in katera različica je bila najnovejša različica, ki je bila uporabljena. Če želite več informacij, glejte Uvedba orodja sistema Windows za odstranjevanje zlonamerne programske opreme v poslovnem okolju.

A8: Več scenarijev lahko prepreči, da bi videli orodje v storitvi Microsoft Update, Windows Update ali Samodejno Posodobitve:

  • Če ste že zagnali trenutno različico orodja iz storitev Windows Update, Microsoft Update, Automatic Posodobitve ali katerega koli drugega mehanizma izdaje, ne bo na voljo v storitvi Windows Update ali Samodejno Posodobitve.

  • Pri samodejnem Posodobitve morate biti ob prvem zagonu orodja prijavljeni kot član skupine skrbnikov, če želite sprejeti licenčne pogoje.

A9: Orodje je na voljo za vse podprte različice sistema Windows in Windows Server, ki so navedene v razdelku »Povzetek«, če so izpolnjeni ti pogoji:

  • Uporabniki uporabljajo najnovejšo različico brskalnika Windows Update ali Windows Update Samodejno Posodobitve.

  • Uporabniki še niso zagnali trenutne različice orodja.

A11: Da. Tudi če za določen mesec ni novih varnostnih biltenih, bo orodje za odstranjevanje zlonamerne programske opreme znova na voljo s podporo za zaznavanje in odstranjevanje najnovejše prevladujoče zlonamerne programske opreme.

A12: Ko vam storitev Microsoft Update, Windows Update ali Automatic Posodobitve prvič ponudi orodje za odstranjevanje zlonamerne programske opreme, lahko prenos in zagon orodja zavrnete tako, da zavrnete licenčne pogoje. To dejanje lahko velja le za trenutno različico orodja ali za trenutno različico orodja in morebitne prihodnje različice, odvisno od možnosti, ki jih izberete. Če ste že sprejeli licenčne pogoje in orodja ne želite namestiti prek Windows Update, počistite potrditveno polje, ki ustreza orodju v uporabniškem Windows Update.

A14: Orodje za odstranjevanje zlonamerne programske opreme trenutno ni podprto v računalniku s sistemom Windows Embedded.

A15: Ne. Za razliko od večine prejšnjih čistejših orodij, ki jih je izdelal Microsoft, MSRT nima predpogojev za varnostne posodobitve. Vendar pa vam toplo priporočamo, da namestite vse nujne posodobitve, preden uporabite orodje, da preprečite ponovno okužinje z zlonamerno programsko opremo, ki izkorišča varnostne ranljivosti.

A16: Če želite informacije o tem, kako uvedete to orodje, glejte Uvajanje orodja za odstranjevanje zlonamerne programske opreme Windows v poslovnem okolju.

A17: Ne.

A18: Da. Uporabite lahko skupino za razprave microsoft.public.security.virus.

A19: V nekaterih primerih, ko so v sistemu najdeni določeni virusi, čistejše orodje poskuša popraviti okužene sistemske datoteke sistema Windows. Čeprav s tem dejanjem odstranite zlonamerno programsko opremo iz teh datotek, lahko s tem sprožite tudi funkcijo Windows File Protection. Če vidite okno Windows File Protection, priporočamo, da upoštevate navodila in vstavite CD z operacijskim sistemom Microsoft Windows. Tako boste obnovili odstranjene datoteke v prvotno stanje pred okužbo.

A20: Da, orodje je na voljo v 24 jezikih.

A21: Orodje uporablja datoteko, ki se imenuje Mrtstub.exe za določene operacije. Če potrdite, da je datoteko podpisal Microsoft, je datoteka legitimna komponenta orodja.

A22: Da. Če ste orodje MSRT zagnali, preden zaženete računalnik v varnem načinu, lahko do orodja MSRT dostopate na naslovu %windir%\system32\mrt.exe. Dvokliknite datoteko Mrt.exe, da zaženete orodje MSRT, in sledite navodilom na zaslonu.

Preskočene izdaje

V naslednjih mesecih ni bila izdana nobena posodobitev MSRT:

  • December 2023

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.