Uklanjanje određenog premoćjenog malvera pomoću Windows alatke za uklanjanje zlonamernog softvera (KB890830)

Napomena: Počevši od 2020, MSRT će biti pušten na tromesečnom polju.

Ukupne

Windows alatka za uklanjanje zlonamernog softvera (MSRT) pomaže u uklanjanju zlonamernog softvera sa računara na kojima je pokrenut neki od sledećih operativnih sistema:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8,1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Počevši od 2020 maja, Microsoft objavljuje MSRT na tromesečnom cadenju kao deo Windows ispravke ili kao samostalnu alatku. Koristite ovu alatku da biste pronašli i uklonili određene premoćne pretnje i da biste obrnuli promene koje su izvršili (pogledajte članak pokrivene malver porodice). Za sveobuhvatno otkrivanje malvera i uklanjanje, razmislite o korišćenju programa Windows Defender offline ili Microsoft Safety čitač.

Ovaj članak sadrži informacije o tome kako se alatka razlikuje od antivirusnog ili antimalver proizvoda, kako možete da preuzmete i pokrećete alatku, šta se događa kada alatka pronađe malver i informacije o izdanjima. Takođe uključuje informacije za administratore i napredne korisnike, uključujući informacije o podržanim prekidačima komandne linije.

Napomene: 

Više informacija

MSRT je alatka za uklanjanje posle infekcije i mesečna iteracija više nisu potrebna. Nastavljamo da pratimo pejzaћ malvera i prilagodite ritam na odgovarajući način.

Napomena: Počevši od novembra 2019, MSRT će biti SHA-2 potpisane ekskluzivno. Vaši uređaji moraju biti ažurirani za podršku SHA-2 da biste pokrenuli MSRT. Da biste saznali više, pogledajte članak 2019 za Sha-2 zahtevi za potpisivanje kodom za Windows i WSUS.

Najlakši način da preuzmete i uradite MSRT jeste da uključite automatsko ažuriranje. Uključivanje automatskog ažuriranja garantuje da ćete automatski primati alatku. Ako imate uključeno automatsko ažuriranje, već primate nove verzije ove alatke. Alatka se pokreće u tihoj režimu osim ako ne pronađe infekciju. Ako niste dobili obaveštenje o infekciji, nije pronađen nijedan zlonamerni softver koji zahteva vašu pažnju.

Omogućavanje automatskih ispravki

Da biste sami uključili automatsko ažuriranje, pratite korake u sledećoj tabeli za operativni sistem koji računar radi.

Ako je računar pokrenut:

Slijedite ove korake:

Windows 10

  1. Kliknite na dugme Start, a zatim izaberite stavku postavke >Ažuriraj & bezbednosti > Windows Update . Ako želite da ručno proveravate da li postoje ispravke, izaberite stavku Potraži ispravke.

  2. Izaberite stavku Napredne opcije, a zatim u okviru Odaberite kako se instaliraju ispravke, izaberite stavku automatski (preporučuje se).

Cedu Windows 10 je usluga. To znači da su podrazumevano automatsko ažuriranje uključeno i da računar uvek ima najnovije i najbolje funkcije.

Windows 8,1

  1. Otvorite Windows Update tako što ćete brzo prevući sa desne ivice ekrana (ili, ako koristite miš, postavite pokazivač na donji desni ugao ekrana i pomerite pokazivač miša nagore), izaberite stavku Postavke >promenite postavke računara>Update i Recovery>Windows Update. Ako želite da ručno proveravate da li postoje ispravke, potvrdite izbor u polju za potvrdu odmah.

  2. Izaberite stavku Odaberite kako će se instalirati ispravke, a zatim u okviru važne ispravkeizaberite stavku Automatski instaliraj ispravke (preporučuje se).

  3. U okviru preporučene ispravkepotvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke .

  4. U okviru Microsoft Updatepotvrdite izbor u polju za potvrdu Dajte mi ispravke za druge Microsoft proizvode kada ažuriram Windows , a zatim izaberite stavku Prijavise.

Windows 7

  1. Kliknite na dugme započniIkona "pobedi 7", usmerite na sve programe, a zatim izaberite stavku Windows Update.

  2. U levom oknu izaberite stavku Promeni postavke.

  3. Kliknite da biste izabrali stavku Automatski instaliraj ispravke (preporučuje se).

  4. U okviru preporučene ispravkepotvrdite izbor u polju za potvrdu pruži mi preporučene ispravke na isti način na koji primam važne ispravke , a zatim kliknite na dugme u redu. Ako se od vas zatraži administratorska lozinka ili potvrda, otkucajte lozinku ili obezbedite potvrdu. Pređite na treći broj.

Preuzmite MSRT. Morate da prihvatite uslove licenciranja za Microsoft softver. Uslovi licenciranja su prikazani samo prvi put kada pristupate automatskim ispravkama.

Cedu Kada prihvatite uslove licenciranja za jednokratnu licencu, možete da primite buduće verzije sistema MSRT bez prijavljivanja na računar kao administrator.

MSRT se pokreće u tihoj režimu. Ako otkrije zlonamerni softver na računaru, kada se sledeći put prijavite na računar kao administrator računara, pojavljuje se balon na sistemskoj traci poslova da biste saznali za otkrivanje.

Izvršavanje potpunog skeniranja

Ako alatka pronađe zlonamerni softver, možda će vam biti zatraženo da obavite skeniranje čitavog. Preporučujemo da obavite ovo skeniranje. Skeniranje potpunog skeniranja obavlja brzo skeniranje i zatim potpuno skeniranje računara, bez obzira na to da li se zlonamerni softver nalazi tokom brzog skeniranja. Ovo skeniranje može potrajati nekoliko časova da bi se dovršilo skeniranje svih fiksnih i prenosivih diskova. Međutim, Mapirani mrežni diskovi nisu skenirani.

Uklanjanje zlonamernih datoteka

Ako je zlonamerni softver modifikovao (zaražene) datoteke na računaru, alatka će zatražiti da uklonite zlonamerni softver iz tih datoteka. Ako je zlonamerni softver izmenio postavke pregledača, matična stranica se može automatski promeniti na stranicu koja vam daje uputstva o tome kako da vratite ove postavke.

Možete da očistite određene datoteke ili sve zaražene datoteke koje alatka pronalazi. Imajte na umu da je neki gubitak podataka moguć tokom ovog procesa. Pored toga, imajte u vidu da alatka možda ne može da vrati neke datoteke u originalnu vrednost pre infekcije.

Alatka za uklanjanje može da zatraži da ponovo pokrenete računar da biste dovršili uklanjanje jednog zlonamernog softvera ili može da vas zatraži da izvršite ručne korake da biste dovršili uklanjanje zlonamernog softvera. Da biste dovršili uklanjanje, trebalo bi da koristite ažurni antivirusni proizvod.

Izveštavanje o informacijama o infekciji korporaciji Microsoft MSRT šalje osnovne informacije korporaciji Microsoft Ako alatka otkrije zlonamerni softver ili pronađe grešku. Ove informacije će se koristiti za praćenje prekoračenosti virusa. Sa ovim izveštajem se ne šalju nijedan lični podatak koji se odnosi na vas ili na računar.

MSRT ne koristi instalacioni program. Obično, kada pokrećete MSRT, on kreira nasumice imenovani Privremeni direktorijum na osnovnom disku računara. Ovaj direktorijum sadrži nekoliko datoteka i ona sadrži Mrtstub.exe datoteku. Ova fascikla se u većini slučajeva automatski briše kada se alatka završi sa radom ili posle sledećeg pokretanja računara. Međutim, ova fascikla se možda neće uvek automatski obrisati. U ovim slučajevima možete ručno da izbrišete ovu fasciklu i na računaru nema negativnih efekata.

Kako da primite podršku

Zaštitite računar koji radi pod operativnim sistemom Windows od virusa i malvera: rešenje virusa i centar bezbednosti

Pomoć pri instalaciji ispravki: Podrška za Microsoft Update

Lokalna podrška prema vašoj državi: međunarodna podrška.

Microsoft centar za preuzimanje

Napomena: Počevši od novembra 2019, MSRT će biti SHA-2 potpisane ekskluzivno. Vaši uređaji moraju biti ažurirani za podršku SHA-2 da biste pokrenuli MSRT. Da biste saznali više, pogledajte članak 2019 za Sha-2 zahtevi za potpisivanje kodom za Windows i WSUS.

Možete ručno da preuzmete MSRT sa lokacije Microsoft Download Center. Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:

Za 32-bitni su sistemi zasnovani na x86 sistemima:

Ikona "Preuzmi" Odmah preuzmite X86 MSRT paket.

Za 64-bitni sistemi zasnovani na x64 sistemima:

Ikona "Preuzmi" Odmah preuzmite paket X64 MSRT.

Datum objavljivanja: 2021. 

Više informacija o tome kako da preuzmete Microsoft datoteke za podršku potražite u članku Nabavljanje Microsoft datoteka podrške iz usluge na mreži.

Microsoft skenira ovu datoteku kao viruse. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je dostupan na datum kada je datoteka proknjižena. Datoteka se skladišti na serverima koji poboljšavaju bezbednost koji sprečavaju neovlašćene promene datoteke.

Primena MSRT u poslovnom okruženju

Ako ste IT administrator koji želi više informacija o tome kako da primenite alatku u poslovnom okruženju, pogledajte članak primena Windows alatke za uklanjanje zlonamernog softvera u poslovnom okruženju.

Ovaj članak sadrži informacije o sistemima Microsoft Systems Management Server (SMS), Microsoftovim uslugama za ažuriranje (MSUS) i Microsoft bezbednosnim analizatorom (MBSA).

Osim gde je naglašeno, informacije u ovom odeljku primenjuju se na sve načine na koje možete da preuzmete i pokrećete MSRT:

  • Microsoft Update

  • Windows Update

  • Automatske ispravke

  • Microsoft centar za preuzimanje

  • MSRT Veb lokacija na Microsoft.com

Da biste pokrenuli MSRT, neophodni su sledeći uslovi:

  • Računar mora da radi pod podržanom verzijom operativnog sistema Windows.

  • Morate da se prijavite na računar pomoću naloga koji je član administratorske grupe. Ako nalog za prijavljivanje nema neophodne dozvole, alatka se zatvara. Ako se alatka ne pokreće u tihoj režimu, prikazuje se dijalog koji opisuje otkazivanje.

  • Ako je alatka duže od 215 dana (7 mjeseci), alatka prikazuje dijalog koji vam preporučuje da preuzmete najnoviju verziju alatke.

Podrška za prekidače komandne linije

MSRT podržava sledeće parametre komandne linije.

Mut

SIS

/Q ili/tihi

Koristi tihi režim. Ova opcija potiskuje korisnički interfejs alatke.

/?

Prikazuje dijalog koji navodi parametre komandne linije.

/N

Pokreće se u režimu samo za otkrivanje. U ovom režimu, korisniku će biti prijavljen zlonamerni softver, ali neće biti uklonjen.

/F

Nametne prošireno skeniranje računara.

/F: Y

Nametne prošireno skeniranje računara i automatski čisti sve zaražene infekcije.

Informacije o korišćenju i izdanjima

Kada preuzmete alatku sa lokacije Microsoft Update ili iz automatskog ažuriranja, a na računaru se ne otkrije zlonamerni softver, alatka će sledeći put funkcionisati u tihoj režimu. Ako se zlonamerni softver otkrije na računaru, kada se administrator prijavi na računar, balon će se pojaviti na sistemskoj traci poslova da bi vas obavestila o otkrivanju. Za više informacija o otkrivanju kliknite na balon.

Kada preuzmete alatku sa lokacije Microsoft Download Center, alatka prikazuje korisnički interfejs kada se pokrene. Međutim, ako obezbedite prekidač za taster/Q, on se pokreće u tihoj režimu.

Informacije o izdanjima

MSRT se oslobaрa drugog utorka na tromesečju karticu (februar/May/avgust). Svako izdanje alatke pomaže da otkrijete i uklonite trenutni, oblikovano zlonamerni softver. Ovaj zlonamerni softver uključuje viruse, crve i trojanske konje. Microsoft koristi nekoliko Metrika da bi odredio preovlaрivanje porodice zlonamernog softvera i štetu koja može da se poveže sa njom.

Ovaj članak u Microsoft bazi znanja će biti ažuriran informacijama za svako izdanje kako bi broj relevantnog člana ostao isti. Ime datoteke će se promeniti tako da odražava verziju alatke. Na primer, ime datoteke verzije 2020 u programu februar je Windows-KB890830-V5.80.exe i ime datoteke 2020 je Windows-KB890830-V5.82-ENU.exe.

Sledeća tabela navodi zlonamerni softver koji alatka može da ukloni. Alatka takođe može da ukloni sve poznate varijante u vreme izdavanja. Tabela takođe navodi verziju alatke koja je prva uključivala otkrivanje i uklanjanje za porodicu zlonamernog softvera.

Porodica zlonamernog softvera

Datum i broj verzije alatke

https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=solorigate

Februar 2021 (V 5,86)

Anchorbot

Januar 2021 (V 5,85)

Anchordns

Januar 2021 (V 5,85)

Anchorloader

Januar 2021 (V 5,85)

zahttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=bazaarloader

Januar 2021 (V 5,85)

Bazaloder

Januar 2021 (V 5,85)

Bazar

Januar 2021 (V 5,85)

Bazarback.

Januar 2021 (V 5,85)

Bazarkriptara

Januar 2021 (V 5,85)

Bazarldr

Januar 2021 (V 5,85)

Bazariskripkripkripkripit

Januar 2021 (V 5,85)

Bazizarldr

Januar 2021 (V 5,85)

Rotaderp

Januar 2021 (V 5,85)

Rotošifruj

Januar 2021 (V 5,85)

https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=trickbotcrypt

Januar 2021 (V 5,85)

Vatet

Januar 2021 (V 5,85)

Zload

Januar 2021 (V 5,85)

Zloder

Januar 2021 (V 5,85)

Zlogudešifrovanje

Januar 2021 (V 5,85)

Zlobavi

Januar 2021 (V 5,85)

Zloadervibs

Januar 2021 (V 5,85)

Trojan. Win32/mig

Septembar 2020 (V 5,83)

Cipduk

Septembar 2020 (V 5,83)

Badaxis

Septembar 2020 (V 5,83)

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win64/Basicape.A!dha

Septembar 2020 (V 5,83)

Septembar 2020 (V 5,83)

Strajlix

Septembar 2020 (V 5,83)

Flavedammyj

Mart 2020 (5,81)

Metp

Mart 2020 (5,81)

Vatet

Januar 2020 (5,79)

Trilark

Januar 2020 (5,79)

Dopplepaymer

Januar 2020 (5,79)

Trickbot

Oktobar 2019 (5,76)

Shadowhammer

May 2019 (5,72)

Kriptomix

April 2019 (5,71)

Win32/GraceWire

Mart 2019 (5,70)

Win32/Čches

Decembar 2018 (5,67)

Win32/redovi

Decembar 2018 (5,67)

Win32/RedPlug

Decembar 2018 (5,67)

Win32/Razerc

Decembar 2018 (5,67)

Win32/aperit

Decembar 2018 (5,67)

PowerShell/Wemaeye

Oktobar 2018 (5,65)

PowerShell/Wanazit.

Oktobar 2018 (5,65)

Programshell

Oktobar 2018 (5,65)

PowerShell/Lonit

Oktobar 2018 (5,65)

Win32/vodoinstaluradi! ARXep

Jun 2018 (5,61)

Win32/vodoinstaluradi! ARXbxep

Jun 2018 (5,61)

Win32/Adposhel

May 2018 (5,60)

Win32/Korudarin

May 2018 (5,60)

PowerShell/Xurito

May 2018 (5,60)

Win32/modihttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Modimer

April 2018 (5,59)

Win64/Detrain

Mart 2018 (5,58)

Win32/Detraovde

Mart 2018 (5,58)

Win32/Floxif

Decembar 2017 (5,55)

Win32/SilverMob

Decembar 2017 (5,55)

Win32/Fantomstar

Decembar 2017 (5,55)

Win32/Automatte

Decembar 2017 (5,55)

Win32/Foggybras

Decembar 2017 (5,55)

Msil/DarkNeuron

Decembar 2017 (5,55)

Win32/Tanđikobra

Decembar 2017 (5,55)

Win32/Wingbird

Novembar 2017 (5,54)

Win32/ShadowPad

Oktobar 2017 (5,53)

Win32/Xeelyak

Oktobar 2017 (5,53)

Win32/Xiazai

Jun 2017 (5,49)

Win32/za kriptujem

May 2017 (5,48)

Win32/Chuckenit

Februar 2017 (5,45)

Win32/Clodaconas

Decembar 2016 (5,43)

Win32/Sanadzornik

Novembar 2016 (5,42)

Win32/Bariy

Novembar 2016 (5,42)

Win32/

Oktobar 2016 (5,41)

Win32/SupTab

Oktobar 2016 (5,41)

Win32/Ghokswa

Oktobar 2016 (5,41)

Win32/Xadupi

Septembar 2016 (5,40)

Win32/Suweezy

Septembar 2016 (5,40)

Win32/prifu

Septembar 2016 (5,40)

Win32/Nightklik

Septembar 2016 (5,40)

Win32/Rovnix

Avgust 2016 (5,39)

Win32/Neobar

Avgust 2016 (5,39)

Win32/Cerber

Jul 2016 (5,38)

Win32/Ursnif

Jun 2016 (5,37)

Win32/Locky

May 2016 (5,36)

Win32/Kovter

May 2016 (5,36)

Win32/Semas

April 2016 (5,35)

Win32/Bedep

April 2016 (5,35)

Win32/Upatre

April 2016 (5,35)

Win32/Vonteera

Mart 2016 (5,34)

Win32/Fynloski

Mart 2016 (5,34)

Win32/Winsec

Decembar 2015 (5,31)

Win32/suva

Oktobar 2015 (5,29)

Win32/Brambul

Oktobar 2015 (5,29)

Win32/Escad

Oktobar 2015 (5,29)

Win32/Joanap

Oktobar 2015 (5,29)

Win32/Depligem

Oktobar 2015 (5,29)

Win32/blakala

Oktobar 2015 (5,29)

Win32/Tescrypt

Oktobar 2015 (5,29)

Win32/Teerac

Septembar 2015 (5,28)

Win32/Kasidet

Avgust 2015 (5,27)

Win32/Kritroni

Avgust 2015 (5,27)

Win32/Vawtrak

Avgust 2015 (5,27)

Win32/crowte

Jul 2015 (5,26)

Win32/Reveton

Jul 2015 (5,26)

Win32/Enterak

Jul 2015 (5,26)

Win32/Bapos

Jun 2015 (5,25)

Win32/BrobanDel

Jun 2015 (5,25)

Win32/OnlineGames

Jun 2015 (5,25)

Win32/Gatak

Jun 2015 (5,25)

Win32/IeEnablerCby

April 2015 (5,23)

Win32/Dexter

April 2015 (5,23)

Win32/Unskl

April 2015 (5,23)

Win32/Saluchtra

April 2015 (5,23)

Win32/kombinovanje

Mart 2015 (5,22)

Win32/Alinaos

Mart 2015 (5,22)

Win32/NukeSped

Februar 2015 (5,21)

Win32/Džinapd

Februar 2015 (5,21)

Win32/Escad

Februar 2015 (5,21)

Win32/dionhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/dyzap

Januar 2015 (5,20)

Win32/Emotet

Januar 2015 (5,20)

Win32/Zoxpng

Novembar 2014 (5,18)

Win32/Winnti

Novembar 2014 (5,18)

Win32/tok

Novembar 2014 (5,18)

Win32/Derusbi

Oktobar 2014 (5,17)

Win32/Sensode

Oktobar 2014 (5,17)

Win32/Plugx

Oktobar 2014 (5,17)

Win32/Miљvrata

Oktobar 2014 (5,17)

Win32/Mdmbot

Oktobar 2014 (5,17)

Win32/Hikiti

Oktobar 2014 (5,17)

Win32/Zilmot

Septembar 2014 (5,16)

Win32/Lecpetex

Avgust 2014 (5,15)

Win32/Bepush

Jul 2014 (5,14)

Win32/Caphaw

Jul 2014 (5,14)

Win32/Necurtis

Jun 2014 (5,13)

Win32/Filcout

May 2014 (5,12)

Win32/Miuref

May 2014 (5,12)

Win32/Kimlim

April 2014 (5,11)

Win32/Ramdo

April 2014 (5,11)

Msil/Spacekito

Mart 2014 (5,10)

Win32/Wysotot

Mart 2014 (5,10)

Vibs/Jenxcus

Februar 2014 (5,9)

Msil/Bladabindi

Januar 2014 (5,8)

Win32/rotirahttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2frotbrow

Decembar 2013 (5,7)

Win32/Napolarni

Novembar 2013 (5,6)

Win32/Deminnix

Novembar 2013 (5,6)

Win32/Foidan

Oktobar 2013 (5,5)

Win32/Shiotob

Oktobar 2013 (5,5)

Win32/Simda

Septembar 2013 (5,4)

Win32/tupim

Jun 2013 (4,21)

Win32/Kexqoud

May 2013 (4,20)

Win32/Vicenor

May 2013 (4,20)

Win32/fakedef

May 2013 (4,20)

Win32/Vesenilda

April 2013 (4,19)

Win32/Redyms

April 2013 (4,19)

Win32/Babonock

April 2013 (4,19)

Win32/Wecikler

Mart 2013 (4,18)

Win32/Sirifef

Februar 2013 (4,17)

Win32/Lefgroo

Januar 2013 (4,16)

Win32/Ganelp

Januar 2013 (4,16)

Win32/Phdet

Decembar 2012 (4,15)

Win32/Phorpiex

Novembar 2012 (4,14)

Win32/Weelshttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fweelsof

Novembar 2012 (4,14)

Win32/fol

Novembar 2012 (4,14)

Win32/Oneshttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fonescan

Oktobar 2012 (4,13)

Win32/Nitol

Oktobar 2012 (4,13)

Win32/Medfos

Septembar 2012 (4,12)

Win32/Matsnu

Avgust 2012 (4,11)

Win32/Bafruz

Avgust 2012 (4,11)

Win32/Kuluoz

Jun 2012 (4,9)

Win32/Cleaman

Jun 2012 (4,9)

Win32/Sušavi

May 2012 (4,8)

Win32/Unruy

May 2012 (4,8)

Win32/Gamarue

April 2012 (4,7)

Win32/Boжinex

April 2012 (4,7)

Win32/Klejrevihttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fclaretore

April 2012 (4,7)

Win32/vodoinstalateri.

Mart 2012 (4,6)

Win32/Yeltmini

Mart 2012 (4,6)

Win32/Hioles

Mart 2012 (4,6)

Win32/Dorkbot

Mart 2012 (4,6)

Win32/Oproљit

Februar 2012 (4,5)

Win32/premro

Februar 2012 (4,5)

Win32/Sefnit

Januar 2012 (4,4)

Win32/Helompy

Decembar 2011 (4,3)

Win32/Cridex

Novembar 2011 (4,2)

Win32/Karberp

Novembar 2011 (4,2)

Win32/dofili

Novembar 2011 (4,2)

Win32/otrovni

Oktobar 2011 (4,1)

Win32/

Oktobar 2011 (4,1)

Win32/Kelihos

Septembar 2011 (4,0)

Win32/Bamitral

Septembar 2011 (4,0)

Win32/Hiloti

Avgust 2011 (3,22)

Win32/FakeSysdef

Avgust 2011 (3,22)

Win32/Dursg

Jul 2011 (3,21)

Win32/

Jul 2011 (3,21)

Win32/Nuqel

Jun 2011 (3,20)

Win32/Yifoca

Jun 2011 (3,20)

Win32/rorko

Jun 2011 (3,20)

Win32/Ramnit

May 2011 (3,19)

Win32/hardcore

April 2011 (3,18)

Win32/

Mart 2011 (3,17)

Win32/Cycbot

Februar 2011 (3,16)

Win32/letski

Januar 2011 (3,15)

Win32/Qakbot

Decembar 2010 (3,14)

Virusi: Win32/Sality. na

Novembar 2010 (3,13)

Crv: Win32/Sality. na

Novembar 2010 (3,13)

Win32/FakePAV

Novembar 2010 (3,13)

Win32/Zbot

Oktobar 2010 (3,12)

Win32/Vobfus

Septembar 2010 (3,11)

Win32/Fakeko

Septembar 2010 (3,11)

Trojan: WinNT/Solity

Avgust 2010 (3,10)

Virusi: Win32/Sality. AU

Avgust 2010 (3,10)

Crv: Win32/Sality. AU

Avgust 2010 (3,10)

Crv: Win32/Vobfus! dll

Avgust 2010 (3,10)

Crv: Win32/Vobfus. general C

Avgust 2010 (3,10)

Crv: Win32/Vobfus. general B

Avgust 2010 (3,10)

Crv: Win32/Vobfus. generalhttp://www.microsoft.com/security/portal/entry.aspx?name=worm:win32/vobfus.gen!a

Avgust 2010 (3,10)

Win32/CplLnk

Avgust 2010 (3,10)

Win32/Stuxnet

Avgust 2010 (3,10)

Win32/Bunix

Jul 2010 (3,9)

Win32/Fakajnit

Jun 2010 (3,8)

Win32/

May 2010 (3,7)

Win32/Magania

April 2010 (3,6)

Win32/Helpud

Mart 2010 (3,5)

Win32/Pušbot

Februar 2010 (3,4)

Win32/Rimecud

Januar 2010 (3,3)

Win32/Hamweq

Decembar 2009 (3,2)

Win32/privatnost

Novembar 2009 (3,1)

Win32/Fakevivi

Novembar 2009 (3,1)

Win32/FakeScanti

Oktobar 2009 (3,0)

Win32/Daurso

Septembar 2009 (2,14)

Win32/bre.

Septembar 2009 (2,14)

Win32/Fakski

Avgust 2009 (2,13)

Win32/FakeSpypro

Jul 2009 (2,12)

Win32/Internetantviruse

Jun 2009 (2,11)

Win32/Winwebsec

May 2009 (2,10)

Win32/Waledac

April 2009 (2,9)

Win32/Koobfejs

Mart 2009 (2,8)

Win32/Srizbi

Februar 2009 (2,7)

Win32/

Januar 2009 (2,6)

Win32/Banload

Januar 2009 (2,6)

Win32/Jektel

Decembar 2008 (2,5)

Win32/FakeXPA

Decembar 2008 (2,5)

Win32/Gimmiv

Novembar 2008 (2,4)

Win32/Fakseseni

Novembar 2008 (2,4)

Win32/Rustock

Oktobar 2008 (2,3)

Win32/Slenfebot

Septembar 2008 (2,2)

Win32/Metakeš

Avgust 2008 (2,1)

Win32/Horst

Jul 2008 (2,0)

Win32/Lolyda

Jun 2008 (1,42)

Win32/Ceekat

Jun 2008 (1,42)

Win32/Zuten

Jun 2008 (1,42)

Win32/Tilkun

Jun 2008 (1,42)

Win32/Storark

Jun 2008 (1,42)

Win32/Taterf

Jun 2008 (1,42)

Win32/Fretog

Jun 2008 (1,42)

Win32/Corripio

Jun 2008 (1,42)

Win32/

May 2008 (1,41)

Win32/Oderoor

May 2008 (1,41)

Win32/Newkonto

Mart 2008 (1,39)

Win32/Veopoziv

Mart 2008 (1,39)

Win32/Virtumond

Mart 2008 (1,39)

Win32/

Februar 2008 (1,38)

Win32/

Januar 2008 (1,37)

Win32/Fotomoto

Decembar 2007 (1,36)

Win32/spajanje

Novembar 2007 (1,35)

Win32/Rskok

Oktobar 2007 (1,34)

Win32/Nuwar

Septembar 2007 (1,33)

Win32/Zonebac

Avgust 2007 (1,32)

Win32/Virut. B

Avgust 2007 (1,32)

Win32/Virut. A

Avgust 2007 (1,32)

Win32/Busky

Jul 2007 (1,31)

Win32/Aludev

Jun 2007 (1,30)

Win32/Renos

May 2007 (1,29)

Win32/funner

April 2007 (1,28)

Win32/Alurion

Mart 2007 (1,27)

Win32/Mitglieder

Februar 2007 (1,25)

Win32/Stration

Februar 2007 (1,25)

WinNT/Haxvrata

Januar 2007 (1,24)

Win32/Haxvrata

Januar 2007 (1,24)

Win32/Beenut

Decembar 2006 (1,23)

Win32/Brontok

Novembar 2006 (1,22)

Win32/Tabs

Oktobar 2006 (1,21)

Win32/Passalert

Oktobar 2006 (1,21)

Win32/Harnig

Oktobar 2006 (1,21)

Win32/Sinowala

Septembar 2006 (1,20)

Win32/bancos

Septembar 2006 (1,20)

Win32/Jeefo

Avgust 2006 (1,19)

Win32/bankar

Avgust 2006 (1,19)

Win32/Nseg

Jul 2006 (1,18)

Win32/Hupigon

Jul 2006 (1,18)

Win32/Chir

Jul 2006 (1,18)

Win32/Alemod

Jul 2006 (1,18)

Win32/fizzer

Jun 2006 (1,17)

Win32/sisi

Jun 2006 (1,17)

Win32/plexus

May 2006 (1,16)

Win32/Ganda

May 2006 (1,16)

Win32/Evaman

May 2006 (1,16)

Win32/Valla

April 2006 (1,15)

Win32/

April 2006 (1,15)

Win32/Locksky

April 2006 (1,15)

Win32/Zlob

Mart 2006 (1,14)

Win32/Torvil

Mart 2006 (1,14)

Win32/atak

Mart 2006 (1,14)

Win32/Magistr

Februar 2006 (1,13)

Win32/Eyeveg

Februar 2006 (1,13)

Win32/Badtrans

Februar 2006 (1,13)

Win32/alit

Februar 2006 (1,13)

Win32/Parit

Januar 2006 (1,12)

Win32/Maslan

Januar 2006 (1,12)

Win32/Bofra

Januar 2006 (1,12)

WinNT/F4IRootkit

Decembar 2005 (1,11)

Win32/Rknos

Decembar 2005 (1,11)

Win32/IRCBot

Decembar 2005 (1,11)

Win32/Swen

Novembar 2005 (1,10)

Win32/Opaserv

Novembar 2005 (1,10)

Win32/Mabutu

Novembar 2005 (1,10)

Win32/Kodbot

Novembar 2005 (1,10)

Win32/Bugbear

Novembar 2005 (1,10)

Win32/Wukill

Oktobar 2005 (1,9)

Win32/moja žena

Oktobar 2005 (1,9)

Win32/Gibe

Oktobar 2005 (1,9)

Win32/Antini

Oktobar 2005 (1,9)

Win32/Zotob

Septembar 2005 (1,8)

Win32/YAha

Septembar 2005 (1,8)

Win32/Galel

Septembar 2005 (1,8)

Win32/Esbot

Septembar 2005 (1,8)

Win32/Bobax

Septembar 2005 (1,8)

Win32/Rbot. MC

Avgust 2005 A (1.7.1)

Win32/Rbot. MB

Avgust 2005 A (1.7.1)

Win32/Rbot. MA

Avgust 2005 A (1.7.1)

Win32/Esbot.

Avgust 2005 A (1.7.1)

Win32/Bobax. O

Avgust 2005 A (1.7.1)

Win32/Zotob. E

Avgust 2005 A (1.7.1)

Win32/Zutob. D

Avgust 2005 A (1.7.1)

Win32/Zotob. C

Avgust 2005 A (1.7.1)

Win32/Zutob. B

Avgust 2005 A (1.7.1)

Win32/Zutob.

Avgust 2005 A (1.7.1)

Win32/Spyboter

Avgust 2005 (1,7)

Win32/Dumaru

Avgust 2005 (1,7)

Win32/Bagz

Avgust 2005 (1,7)

Win32/Wootbot

Jul 2005 (1,6)

Win32/Purstiu

Jul 2005 (1,6)

Win32/Optixpro

Jul 2005 (1,6)

Win32/OPTIX

Jul 2005 (1,6)

Win32/Hety

Jul 2005 (1,6)

Win32/Spybot

Jun 2005 (1,5)

Win32/Mytob

Jun 2005 (1,5)

Win32/Lovgejt

Jun 2005 (1,5)

Win32/Kelvir

Jun 2005 (1,5)

WinNT/FURootkit

May 2005 (1,4)

WinNT/Ispro

May 2005 (1,4)

Win32/Sdbot

May 2005 (1,4)

Win32/Rbot

April 2005 (1,3)

Win32/Mimail

April 2005 (1,3)

Win32/Hackdef * *

April 2005 (1,3)

Win32/Sokrupni

Mart 2005 (1,2)

Win32/trezna

Mart 2005 (1,2)

Win32/Goweh

Mart 2005 (1,2)

Win32/Bropia

Mart 2005 (1,2)

Win32/Bagl

Mart 2005 (1,2)

Win32/Zafi

Februar 2005 (1,1)

Win32/Randex

Februar 2005 (1,1)

Win32/Netsky

Februar 2005 (1,1)

Win32/Korgo

Februar 2005 (1,1)

Win32/Zindos

Januar 2005 (1,0)

Win32/Sesser

Januar 2005 (1,0)

Win32/Nachi

Januar 2005 (1,0)

Win32/Mydoom

Januar 2005 (1,0)

Win32/MSBlast

Januar 2005 (1,0)

Win32/Gaobot

Januar 2005 (1,0)

Win32/Doomjuice

Januar 2005 (1,0)

Win32/Berbiw

Januar 2005 (1,0)

Uvećavamo zaštitu korisnika tako što ćete redovno pregledati i odrediti prioritete potpisa. Dodajemo ili uklanjamo njene nedostatke dok se pejzaћ pretnje razvija.

Napomena: Preporučuje se da imate instaliran sledeći gen antimalver proizvoda za stalnu zaštitu.

Komponenta za izveštavanje

MSRT šalje informacije korporaciji Microsoft ako otkrije zlonamerni softver ili pronađe grešku. Specifične informacije koje se šalju korporaciji Microsoft sastoji se od sledećih stavki:

  • Ime zlonamernog softvera koji se otkriva

  • Rezultat uklanjanja zlonamernog softvera

  • Verzija operativnog sistema

  • Lokalni standard operativnog sistema

  • Arhitektura procesora

  • Broj verzije alatke

  • Indikator koji ističe da li alatku pokreće Microsoft Update, Windows Update, automatsko ažuriranje, centar za preuzimanje ili sa Veb lokacije

  • Anonimni GUID

  • Kriptografski hash (MD5) putanje i imena datoteke svake datoteke zlonamernog softvera koja se uklanja sa računara

Ako se na računaru na računaru pronađe zlonamerni softver, alatka će vas upitati da pošaljete informacije korporaciji Microsoft dalje od onoga što je navedeno ovde. Bićete upitani u svakoj od ovih instanci i ove informacije se šalju samo uz vaš pristanak. Dodatne informacije uključuju sledeće:

  • Datoteke za koje se sumnja da su zlonamerni softver. Alatka će identifikovati datoteke za vas.

  • Šifrovane jednosmerne hash (MD5) svih sumnjivih datoteka koje su otkrivene.

Možete da onemogućite funkciju izveštavanja. Informacije o tome kako da onemogućite komponentu izveštavanja i kako da sprečite ovu alatku da šalje informacije korporaciji Microsoft potražite u članku Primena Windows alatke za uklanjanje zlonamernog softvera u poslovnom okruženju.

Mogući Rezultati skeniranja

Kada se alatka pokrene, postoje četiri glavna rezultata koje alatka za uklanjanje može da prijavi korisniku:

  • Nije pronađena nijedna infekcija.

  • Pronađena je najmanje jedna infekcija i uklonjena.

  • Zaražena je infekcija, ali nije uklonjena.

    Napomena Ovaj ishod se prikazuje ako su na računaru pronađene sumnjive datoteke. Da biste pomogli u uklanjanju ovih datoteka, trebalo bi da koristite ažurni antivirusni proizvod.

  • Zaražena je infekcija i delimično je uklonjena.

    Napomena Da biste dovršili ovo uklanjanje, trebalo bi da koristite ažurni antivirusni proizvod.

Najčešća pitanja o programu MSRT

Televizije Daa.

A3 Daa. Po uslovima za uslove licenciranja ove alatke, alatka se može ponovo deliti. Međutim, uverite se da ponovo distribuirate najnoviju verziju alatke.

Veličine Ako ste Windows 7 korisnik, koristite funkciju Microsoft Update ili Microsoft Update funkcionalnost automatsko ažuriranje da biste testirali da li koristite najnoviju verziju alatke. Ako ste odlučili da ne koristite Microsoft Update i ako ste Windows 7 korisnik, koristite Windows Update. Ili koristite Windows Update funkcionalnost automatsko ažuriranje da biste testirali da li koristite najnoviju verziju alatke. Pored toga, možete da posetite lokaciju Microsoft Download Center. Takođe, ako je alatka duže od 60 dana, alatka vas podseća da tražite novu verziju alatke.

A5 ne. Broj članka Microsoft baze znanja za alatku ostaće kao 890830 za buduće verzije alatke. Ime datoteke alatke kada se preuzme sa lokacije Microsoft Download Center će se promeniti sa svakim izdanjem tako da odražava mesec i godinu kada je objavljena verzija alatke.

A6 Trenutno, ne. Zlonamerni softver koji je usmeren na alatku zasnovan je na metrici koji prati preovladljivost i štetu zlonamernog softvera.

A7 Daa. Ako proverite ključ registratora, možete da utvrdite da li je alatka pokretana na računaru i koja je bila najnovija verzija koja je korišćena. Više informacija potražite u članku Primena Windows alatke za uklanjanje zlonamernog softvera u poslovnom okruženju.

A8 Nekoliko scenarija vas može sprečiti da vidite alatku u usluzi Microsoft Update, Windows Update ili automatskim ispravkama:

  • Ako ste već pokrenuli trenutnu verziju alatke iz usluge Windows Update, Microsoft Update, Automatic Updates ili iz druga dva mehanizma izdavanja, neće se ponovo ponuditi na Windows ispravkama ili automatskim ispravkama.

  • Za automatsko ažuriranje, kada prvi put pokrećete alatku, morate biti prijavljeni kao član administratorske grupe da biste prihvatili uslove licenciranja.

A9 Alatka se nudi svim podržanim verzijama operativnog sistema Windows i Windows Server koje su navedene u odeljku "rezime" Ako su ispunjeni sledeći uslovi:

  • Korisnici pokreću najnoviju verziju usluge Windows Update ili Windows Update.

  • Korisnici već nisu pokrenuli trenutnu verziju alatke.

A11 Daa. Čak i ako nema novih bezbednosnih biltena za određeni mesec, alatka za uklanjanje zlonamernog softvera će ponovo biti izdata pomoću podrške za otkrivanje i uklanjanje za najnoviji zlonamerni softver.

A12 Kada vam se prvi put ponudi alatka za uklanjanje zlonamernog softvera iz usluge Microsoft Update, Windows Update ili automatsko ažuriranje, možete da odbijete preuzimanje i da pokrenete alatku tako što ćete odbiti uslove licenciranja. Ova radnja može da se primenjuje samo na trenutnu verziju alatke ili na trenutnu verziju alatke i u zavisnosti od opcija koje odaberete. Ako ste već prihvatili uslove licenciranja i želite da ne instalirate alatku putem usluge Windows Update, opozovite izbor u polju za potvrdu koje odgovara alatki u Windows Update INTERFEJSU.

A14 Alatka za uklanjanje zlonamernog softvera trenutno nije podržana na Windows ugrađenom računaru.

A15: ne. Za razliku od većine prethodnih alatki koje je napravio Microsoft, MSRT nema preduslove bezbednosti bezbednosti. Međutim, preporučuje se da instalirate sve kritične ispravke pre korišćenja alatke, kako biste sprečili ponovnu infekciju zlonamernog softvera koji koristi bezbednosne slabosti.

A16: Informacije o načinu primene ove alatke potražite u članku primena alatke za uklanjanje Windows zlonamernog softvera u poslovnom okruženju.

A17: ne.

A18 Daa. Možete da koristite diskusionu grupu Microsoft. Public. Security. viruse.

A19: U nekoliko slučajeva, kada se na sistemu pronađu određeni virusi, alatka za čišćenje pokušava da popravi zaražene Windows sistemske datoteke. Iako ova radnja uklanja zlonamerni softver iz ovih datoteka, on može da aktivira i funkciju Windows zaštita datoteke. Ako vidite prozor Windows File Protection, preporučujemo da izvršite uputstva i ubacite Microsoft Windows CD. To će vratiti očistene datoteke u originalnu vrednost pre infekcije.

A20 Da, alatka je dostupna na 24 jezika.

A21: Alatka koristi datoteku koja se zove Mrtstub.exe u određenim operacijama. Ako proverite da li je datoteka potpisala datoteku, datoteka predstavlja legitimnu komponentu alatke.

A22: Daa. Ako ste pokrenuli MSRT pre nego što pokrenete računar sa bezbednim režimom, možete da pristupite MSRT-u% windir% \system32\mrt.exe. Kliknite dvaput na Mrt.exe datoteku da biste pokrenuli MSRT i zatim sledili uputstva na ekranu.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×