Uklanjanje određenog unapred određenog malvera pomoću alatke za uklanjanje Windows zlonamernog softvera (KB890830)

Rezime

Windows alatka za uklanjanje zlonamernog softvera (MSRT) pomaže u uklanjanju zlonamernog softvera sa računara koji rade pod sledećim operativnim sistemima:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Microsoft izdava MSRT svakog meseca kao deo usluge Windows Update ili kao samu alatku. Koristite ovu alatku da biste pronašli i uklonili određene preteće pretnje i obrnuli promene koje su oni napravili (pogledajte obuhvaćene porodice malvera). Za sveobuhvatno otkrivanje i uklanjanje malvera, razmotrite korišćenje programa Windows zaštitnik van mreže ili Microsoft skener bezbednosti.

Ovaj članak sadrži informacije o tome kako se alatka razlikuje od antivirusnog ili antimalver proizvoda, kako možete da preuzmete i pokrenete alatku, šta se dešava kada alatka pronađe malver i informacije o izdanju alatke. Takođe obuhvata informacije za administratore i napredne korisnike, uključujući informacije o podržanim prekidačima na komandnoj liniji.

Napomene:

U skladu sa smernicama životnog bicikla Microsoft podrške, MSRT više nije podržan na operativnom sistemu Windows Vista ili ranijim platformama. Više informacija potražite u članku Životnicyk Microsoft podrške.
Ako imate problema u vezi sa MSRT ispravkom u okviru usluge Windows Update, pogledajte rešavanje problema prilikom ažuriranja operativnog sistema Windows 10.

Više informacija

Kako se MSRT razlikuje od antivirusnog proizvoda

MSRT ne zamenjuje antivirusni proizvod. To je striktno alatka za uklanjanje posle zaraze. Zbog toga preporučujemo da instalirate i koristite ažurirani antivirusni proizvod.

MSRT se razlikuje od antivirusnog proizvoda na tri važna načina:

Alatka uklanja zlonamerni softver sa već zaraženog računara. Antivirusni proizvodi blokiraju pokretanje zlonamernog softvera na računaru. Znatno je poželjnije da blokirate pokretanje zlonamernog softvera na računaru nego da ga uklonite nakon zaraze.
Alatka uklanja samo određeni zlonamerni softver. Određeni zlonamerni softver je mali podskup svih zlonamernog softvera koji postoji danas.
Alatka se fokusira na otkrivanje i uklanjanje aktivnog zlonamernog softvera. Aktivni zlonamerni softver je zlonamerni softver koji je trenutno pokrenut na računaru. Alatka ne može da ukloni zlonamerni softver koji nije pokrenut. Međutim, antivirusni proizvod može da izvrši ovaj zadatak.

Dodatne informacije o tome kako da zaštitite računar potražite na veb lokaciji Microsoft & centra za bezbednost.

Napomišite MSRT se fokusira samo na otkrivanje i uklanjanje zlonamernog softvera kao što su virusi, crvi i trojanski konji. On ne uklanja špijunski softver.

Ne morate da onemogućite ili uklonite antivirusni program kada instalirate MSRT. Međutim, ako je zlonamerni softver zarazio vaš računar, antivirusni program može da otkrije ovaj zlonamerni softver i može da spreči uklanjanje alatke za uklanjanje kada se alatka za uklanjanje pokrene. U tom slučaju, možete da koristite antivirusni program da biste uklonili zlonamerni softver.

Pošto MSRT ne sadrži virus ili crv, sama alatka za uklanjanje ne bi trebalo da aktivira antivirusni program. Međutim, ako je zlonamerni softver zarazio računar pre nego što ste instalirali ažurirani antivirusni program, antivirusni program možda neće otkriti ovaj zlonamerni softver dok alatka ne pokuša da ga ukloni.

Kako da preuzmete i pokrenete MSRT

Napomena: Počev od novembra 2019, MSRT će biti potpisana isključivo sa sha-2. Uređaji moraju da se ažuriraju da bi podržavali SHA-2 da biste mogli da pokrenete MSRT. Da biste saznali više, pogledajte zahteve za podršku za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

Najlakši način da preuzmete i pokrenete MSRT jeste da uključite automatske ispravke. Uključivanje automatske ispravke garantuje da ćete automatski dobiti alatku. Ako imate uključenu automatsku ispravku, već primate nove verzije ove alatke. Alatka se pokreće u tihom režimu osim ako ne pronađe zaraženu. Ako niste obavešteni o zarazi, nije pronađen zlonameran softver koji zahteva vašu pažnju.

Omogućavanje automatskog ažuriranja

Da biste sami uključili automatske ispravke, pratite korake iz sledeće tabele za operativni sistem koji radi na računaru.

Ako računar radi pod operativnim sistemom:	Pratite ove korake:
Windows 10	Kliknite na taster Start, a zatim izaberite stavku Postavke >Ažuriranje & bezbednosti > Windows Update. Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri da li postoje ispravke. Izaberite stavku Napredne opcije, a zatim u okviru Odaberitenačin instaliranja ispravki izaberite stavku Automatsko (preporučuje se). Napomišite Windows 10 je usluga. To znači da su automatske ispravke podrazumevano uključene i da računar uvek ima najnovije i najbolje funkcije.
Windows 8.1	Otvorite Windows Update tako što ćete brzo preći sa desne ivice ekrana (ili, ako koristite miš, postaviti pokazivač u donji desni ugao ekrana i pomeriti pokazivač miša navišu), izaberite stavku Postavke >Promena postavki računara >>Ažuriranje i oporavak u operativnom sistemu Windows Update. Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri odmah. Izaberite Odaberite način instaliranja ispravki, a zatim u okviru Važneispravke izaberite stavku Automatski instaliraj ispravke (preporučuje se). U okviru Preporučeneispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke. U okviru Microsoft Updatepotvrdite izbor u polju za potvrdu Ažuriraj mi druge Microsoft proizvode prilikom ažuriranja operativnog sistema Windows, a zatim izaberite stavku Primeni.
Windows 7	Kliknite na dugme , postavite pokazivač na stavku Svi programi,a zatim izaberite stavku Windows Update. U levom oknu izaberite stavku Promeni postavke. Kliknite da biste izabrali stavku Automatski instaliraj ispravke (preporučuje se). U okviru Preporučene ispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke, a zatim kliknite na dugme U redu. Ako budete upitani za administrativnu lozinku ili za potvrdu, otkucajte lozinku ili obezbedite potvrdu. Pređite na 3. korak.

Ako računar radi pod operativnim sistemom:

Pratite ove korake:

Windows 10

Kliknite na taster Start, a zatim izaberite stavku Postavke >Ažuriranje & bezbednosti > Windows Update. Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri da li postoje ispravke.
Izaberite stavku Napredne opcije, a zatim u okviru Odaberitenačin instaliranja ispravki izaberite stavku Automatsko (preporučuje se).

Napomišite Windows 10 je usluga. To znači da su automatske ispravke podrazumevano uključene i da računar uvek ima najnovije i najbolje funkcije.

Windows 8.1

Otvorite Windows Update tako što ćete brzo preći sa desne ivice ekrana (ili, ako koristite miš, postaviti pokazivač u donji desni ugao ekrana i pomeriti pokazivač miša navišu), izaberite stavku Postavke >Promena postavki računara >>Ažuriranje i oporavak u operativnom sistemu Windows Update. Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri odmah.
Izaberite Odaberite način instaliranja ispravki, a zatim u okviru Važneispravke izaberite stavku Automatski instaliraj ispravke (preporučuje se).
U okviru Preporučeneispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke.
U okviru Microsoft Updatepotvrdite izbor u polju za potvrdu Ažuriraj mi druge Microsoft proizvode prilikom ažuriranja operativnog sistema Windows, a zatim izaberite stavku Primeni.

Windows 7

Kliknite na dugme , postavite pokazivač na stavku Svi programi,a zatim izaberite stavku Windows Update.
U levom oknu izaberite stavku Promeni postavke.
Kliknite da biste izabrali stavku Automatski instaliraj ispravke (preporučuje se).
U okviru Preporučene ispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke, a zatim kliknite na dugme U redu. Ako budete upitani za administrativnu lozinku ili za potvrdu, otkucajte lozinku ili obezbedite potvrdu. Pređite na 3. korak.

Preuzmite MSRT. Morate da prihvatite uslove licenciranja za Microsoft softver. Uslovi licenciranja prikazuju se samo kada prvi put pristupate automatskim ispravkama.

Napomišite Kada prihvatite jednovremene uslove licenciranja, možete da dobijete buduće verzije sistema MSRT bez prijavljenja na računar kao administrator.

Kada MSRT otkrije zlonamerni softver

MSRT se pokreće u režimu "Tiho". Ako otkrije zlonamerni softver na računaru, kada se sledeći put prijavite na računar kao administrator računara, na sistemskoj traci poslova pojaviće se balončić koji će vas obaveštavati o otkrivanju.

Izvršavanje punog skeniranja

Ako alatka pronađe zlonamerni softver, možda će od vas biti zatraženo da skenirate ceo softver. Preporučujemo da izvršite skeniranje. Puno skeniranje obavlja brzo skeniranje, a zatim puno skeniranje računara, bez obzira na to da li je pronađen zlonameran softver tokom brzog skeniranja. Ovo skeniranje može potrajati nekoliko časova jer će skenirati sve fiksne i prenosivo disk jedinice. Međutim, mamirani mrežni diskovi se ne skeniraju.

Uklanjanje zlonamernih datoteka

Ako je zlonamerni softver izmenio (zaražene) datoteke na računaru, alatka traži da uklonite zlonamerni softver iz tih datoteka. Ako je zlonamerni softver izmenio postavke pregledača, matična stranica može automatski da se promeni na stranicu koja pruža uputstva o tome kako da vratite te postavke.

Možete da čistite određene datoteke ili sve zaražene datoteke koje alatka pronađe. Imajte na umu da je tokom ovog procesa moguć neki gubitak podataka. Takođe, imajte na umu da alatka možda neće moći da vrati neke datoteke u prvobitno stanje pre zaraze.

Alatka za uklanjanje može zatražiti da ponovo pokrenete računar da biste dovršili uklanjanje nekog zlonamernog softvera ili će vas možda upitati da izvršite ručne korake da biste dovršili uklanjanje zlonamernog softvera. Da biste dovršili uklanjanje, trebalo bi da koristite ažurirani antivirusni proizvod.

Izveštavanje o zaraznim informacijama korporaciji Microsoft MSRT šalje osnovne informacije korporaciji Microsoft ako alatka otkrije zlonameran softver ili pronađe grešku. Ove informacije će se koristiti za praćenje unapred definisanog obima virusa. Uz ovaj izveštaj se ne šalju lične informacije koje se odnose na vas ili računar.

Kako se uklanja MSRT

MSRT ne koristi instalacioni program. Kada pokrenete MSRT, obično se kreira nasumično imenovani privremeni direktorijum na osnovnoj disk jedinici računara. Ovaj direktorijum sadrži nekoliko datoteka, a uključuje i Mrtstub.exe datoteku. U većini trenutaka, ova fascikla se automatski briše kada alatka završi sa pokretanjem ili nakon sledećeg pokretanja računara. Međutim, ova fascikla možda neće uvek biti automatski izbrisana. U tim slučajevima možete ručno da izbrišete ovu fasciklu i to nema neželjenog uticaja na računar.

Kako da dobijete podršku

Pomoć u zaštiti računara koji radi pod operativnim sistemom Windows od virusa i malvera: Rešenje virusa i centar za bezbednost

Pomoć pri instaliranju ispravki: Podrška za Microsoft Update

Lokalna podrška prema vašoj zemlji: Međunarodna podrška.

Microsoft Download Center

MSRT možete ručno da preuzmete sa lokacije Microsoft Download Center. Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:

Za 32-bitne sisteme zasnovane na x86:

Ikona preuzimanja odmah preuzmite x86 MSRT paket.

Za 64-bitne sisteme zasnovane na x64:

Ikona preuzimanja odmah preuzmite x64 MSRT paket.

Datum izdavanja: 13. april 2021.

Dodatne informacije o tome kako da preuzmete datoteke Microsoft podrške potražite u članku Kako da nabavite datoteke Microsoft podrške iz usluga na mreži.

Microsoft je skenirao ovu datoteku zbog virusa. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je dostupan na datum kada je datoteka objavljena. Datoteka se skladišti na serverima poboljšanim bezbednostima koji sprečavaju sve neovlašćene promene u datoteci.

Primena MSRT-a u poslovnom okruženju

Ako ste IT administrator koji želi više informacija o načinu primene alatke u poslovnom okruženju, pogledajte tj. Primena alatke za uklanjanje Windows zlonamernog softvera u poslovnom okruženju.

Ovaj članak sadrži informacije o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) i Microsoft Baseline Security Analyzer (MBSA).

Osim tamo gde je naplaćeno, informacije u ovom odeljku se primenjuju na sve načine na koje možete da preuzmete i pokrenete MSRT:

Microsoft Update
Windows Update
Automatske ispravke
The Microsoft Download Center
MSRT veb sajt na Microsoft.com

Da biste pokrenuti MSRT, neophodni su sledeći uslovi:

Računar mora da radi pod podržanom verzijom operativnog sistema Windows.
Morate se prijaviti na računar pomoću naloga koji je član grupe "Administratori". Ako nalog za prijavljivanje nema potrebne dozvole, alatka izlazi. Ako se alatka ne pokreće u tihom režimu, prikazaće se dijalog koji opisuje neuspeh.
Ako alatka zauzima više od 215 dana (7 meseci), alatka prikazuje dijalog koji vam preporučuje da preuzmete najnoviju verziju alatke.

Podrška za prekidače na komandnoj liniji

MSRT podržava sledeće prekidače komandne linije.

Prebaci	Namena
/Q ili /quiet	Koristi režim tihog režima. Ova opcija potisne korisnički interfejs alatke.
/?	Prikazivanje dijaloga koji navodi prekidače na komandnoj liniji.
/N	Pokreće se u režimu samo za otkrivanje. U ovom režimu zlonamerni softver će biti prijavljen korisniku, ali neće biti uklonjen.
/F	Pristiže prošireno skeniranje računara.
/F:Y	Pristiže prošireno skeniranje računara i automatski čisti sve pronađene zaraze.

Informacije o korišćenjem i izdanju

Kada preuzmete alatku sa lokacije Microsoft Update ili iz automatske ispravke i na računaru ne bude otkriven zlonameran softver, alatka će se sledeći put pokrenuti u tihom režimu. Ako se na računaru otkrije zlonamerni softver, sledeći put kada se administrator prijavi na računar, na sistemskoj traci poslova pojaviće se balončić koji će vas obavestiti o otkrivanju. Za više informacija o otkrivanju kliknite na balonč.

Kada alatku preuzmete sa lokacije Microsoft Download Center, alatka prikazuje korisnički interfejs kada se pokrene. Međutim, ako navedete prekidač komandne linije /Q, on se pokreće u tihom režimu.

Informacije o izdanju

MSRT se objavljuje drugog utoka u svakom mesecu. Svako izdanje alatke pomaže u otkrivanju i uklanjanju trenutnog, zlonamernog softvera. Ovaj zlonamerni softver sadrži viruse, crve i trojanske konje. Microsoft koristi nekoliko metrika kako bi odredio doček zlonamerne porodice softvera i štete koje mogu biti povezane sa njim.

Ovaj članak u Microsoft bazi znanja ažuriraće se informacijama za svako izdanje tako da broj relevantnog članka ostane isti. Ime datoteke će se promeniti kako bi odražavalo verziju alatke. Na primer, ime datoteke verzije iz februara 2020. je Windows-KB890830-V5.80.exe, a ime datoteke verzije iz maja 2020 Windows-KB890830-V5.82-ENU.exe.

Sledeća tabela navodi zlonamerni softver koji alatka može da ukloni. Alatka takođe može da ukloni sve poznate varijante u trenutku izdavanja. Tabela navodi i verziju alatke koja je prvo obuhvatala otkrivanje i uklanjanje za porodicu zlonamernog softvera.

Porodice obuhvaćenih malverom

Porodica zlonamernog softvera	Datum i broj verzije alatke
Kwampirs	April 2021. (V 5.88)
Sibothttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=SiBot	April 2021. (V 5.88)
GoldMax	April 2021. (V 5.88)
GoldFinder	April 2021. (V 5.88)
Exmann	April 2021. (V 5.88)
Chopper	April 2021. (V 5.88)
DoejoCrypt	April 2021. (V 5.88)
SecChecker	April 2021. (V 5.88)
Trojan:Win32/CalypsoDropper.A!ibt	April 2021. (V 5.88)
Trojan:Win32/ShadowPad.A!ibt	April 2021. (V 5.88)
Webshell	April 2021. (V 5.88)
TwoFaceVar	April 2021. (V 5.88)
Exploit:Script/SSNewman.A!dha	April 2021. (V 5.88)
Exploit:Script/SSNewman.C!dha	April 2021. (V 5.88)
CVE-2021-27065	April 2021. (V 5.88)
CVE-2021-26855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-26855	April 2021. (V 5.88)
CVE-2021-16855https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=CVE-2021-16855	April 2021. (V 5.88)
Trojan:Win32/IISExchgSpawnCMD.A	April 2021. (V 5.88)
Trojan:Win32/CobaltLoader.A	April 2021. (V 5.88)
Trojan:BAT/CobaltLauncher.A	April 2021. (V 5.88)
CoinMiner	April 2021. (V 5.88)
Trojan:PowerShell/PoshExecEnc.A	April 2021. (V 5.88)
MinerDom	April 2021. (V 5.88)
Dumroc	April 2021. (V 5.88)
Izdužene	April 2021. (V 5.88)
Jscript.EvalASPNET	April 2021. (V 5.88)
Backdoor:Win32/Toksor.A	April 2021. (V 5.88)
Timestomp	April 2021. (V 5.88)
Ggey	April 2021. (V 5.88)
Trojan:Win64/Shamian.A!dha	April 2021. (V 5.88)
Trojan:Win32/Shellcloader.A	April 2021. (V 5.88)
VirTool:Win32/Positu.A	April 2021. (V 5.88)
HackTool:PowerShell/LoadHandler.a	April 2021. (V 5.88)
Solorigate	Februar 2021. (V 5.86)
AnchorBot	Januar 2021. (V 5.85)
AnchorDNS	Januar 2021. (V 5.85)
AnchorLoader	Januar 2021. (V 5.85)
BazaarLoader	Januar 2021. (V 5.85)
BazaLoder	Januar 2021. (V 5.85)
Bazarhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=bazar	Januar 2021. (V 5.85)
BazarBackdoor	Januar 2021. (V 5.85)
Bazarcrypt	Januar 2021. (V 5.85)
BazarLdr	Januar 2021. (V 5.85)
BazarldrCrypt	Januar 2021. (V 5.85)
Bazzarldr	Januar 2021. (V 5.85)
Rotaderp	Januar 2021. (V 5.85)
Rotocrypt	Januar 2021. (V 5.85)
TrikBotCrypt	Januar 2021. (V 5.85)
Vatet	Januar 2021. (V 5.85)
Zload	Januar 2021. (V 5.85)
ZLoader	Januar 2021. (V 5.85)
ZloaderCrypt	Januar 2021. (V 5.85)
ZloaderTeams	Januar 2021. (V 5.85)
ZloaderVbs	Januar 2021. (V 5.85)
Trojan.Win32/Ammyrat	septembar 2020. (V 5.83)
Cipduk	septembar 2020. (V 5.83)
Badaxis	septembar 2020. (V 5.83)
Osnovnihttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win64/Basicape.A!dha	septembar 2020. (V 5.83)
Mackler	septembar 2020. (V 5.83)
Strilix	septembar 2020. (V 5.83)
FlawedAmmyy	Mart 2020. (5.81)
Malametrijska	Mart 2020. (5.81)
Vatet	Januar 2020. (5.79)
Trilarkhttps://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Trilark	Januar 2020. (5.79)
Dopplepaymer	Januar 2020. (5.79)
Trikbotovin	Oktobar 2019. (5.76)
ShadowHammer	Maj 2019. (5.72)
Kryptomix	April 2019. (5.71)
Win32/GraceWire	Mart 2019. (5.70)
Win32/ChChes	Decembar 2018. (5,67)
Win32/RedLeaves	Decembar 2018. (5,67)
Win32/RedPlug	Decembar 2018. (5,67)
Win32/RazerPitch	Decembar 2018. (5,67)
Win32/UpperCider	Decembar 2018. (5,67)
PowerShell/Wemaeye	Oktobar 2018. (5,65)
PowerShell/Wanascan.A	Oktobar 2018. (5,65)
PowerShell/Wannamine	Oktobar 2018. (5,65)
PowerShell/Lonit	Oktobar 2018. (5,65)
Win32/Plutruption! ARXep	jun 2018. (5.61)
Win32/Plutruption! ARXbxep	jun 2018. (5.61)
Win32/Adposhel	Maj 2018. (5.60)
Win32/CoinMiner	Maj 2018. (5.60)
PowerShell/Xurito	Maj 2018. (5.60)
Win32/Modimer	April 2018. (5,59)
Win64/Detrahere	Mart 2018. (5.58)
Win32/Detrahere	Mart 2018. (5.58)
Win32/Floxif	Decembar 2017. (5.55)
Win32/SilverMob	Decembar 2017. (5.55)
Win32/PhantomStar	Decembar 2017. (5.55)
Win32/Autophyte	Decembar 2017. (5.55)
Win32/FoggiBrass	Decembar 2017. (5.55)
MSIL/DarkNeuron	Decembar 2017. (5.55)
Win32/TangentCobra	Decembar 2017. (5.55)
Win32/Wingbird	novembar 2017. (5,54)
Win32/ShadowPad	Oktobar 2017. (5.53)
Win32/Xeelyak	Oktobar 2017. (5.53)
Win32/Xiazai	Jun 2017. (5.49)
Win32/WannaCrypt	maj 2017. (5.48)
Win32/http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fChuckenit	Februar 2017. (5.45)
Win32/Clodaconas	Decembar 2016. (5.43)
Win32/Soctuseer	Novembar 2016. (5.42)
Win32/Barlaiy	Novembar 2016. (5.42)
Win32/Sasquor	Oktobar 2016. (5.41)
Win32/SupTab	Oktobar 2016. (5.41)
Win32/Ghokswa	Oktobar 2016. (5.41)
Win32/Xadupi	septembar 2016. (5.40)
Win32/Suweezy	septembar 2016. (5.40)
Win32/Prifou	septembar 2016. (5.40)
Win32/NightClick	septembar 2016. (5.40)
Win32/Rovnix	Avgust 2016. (5.39)
Win32/Neobar	Avgust 2016. (5.39)
Win32/Cerberhttps://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32/cerber	Jul 2016. (5.38)
Win32/Ursnif	Jun 2016. (5.37)
Win32/Locky	Maj 2016. (5.36)
Win32/Kovter	Maj 2016. (5.36)
Win32/Samas	April 2016. (5.35)
Win32/Bedep	April 2016. (5.35)
Win32/Upatre	April 2016. (5.35)
Win32/Vonteera	Mart 2016. (5.34)
Win32/Fynloski	Mart 2016. (5.34)
Win32/Winsec	Decembar 2015. (5.31)
Win32/Drixed	Oktobar 2015. (5.29)
Win32/Brambul	Oktobar 2015. (5.29)
Win32/Escad	Oktobar 2015. (5.29)
Win32/Joanap	Oktobar 2015. (5.29)
Win32/Diplugem	Oktobar 2015. (5.29)
Win32/Blekambahttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fblakamba	Oktobar 2015. (5.29)
Win32/Tescrypt	Oktobar 2015. (5.29)
Win32/Teerac	septembar 2015. (5.28)
Win32/Kasidet	Avgust 2015. (5.27)
Win32/Critroni	Avgust 2015. (5.27)
Win32/Vawtrak	Avgust 2015. (5.27)
Win32/Crowti	Jul 2015. (5.26)
Win32/Reveton	Jul 2015. (5.26)
Win32/Enterak	Jul 2015. (5.26)
Win32/Bagopos	jun 2015. (5.25)
Win32/BrobanDel	jun 2015. (5.25)
Win32/OnlineGames	jun 2015. (5.25)
Win32/Gatak	jun 2015. (5.25)
Win32/IeEnablerCby	April 2015. (5.23)
Win32/Dexter	April 2015. (5.23)
Win32/Unskal	April 2015. (5.23)
Win32/Saluchtra	April 2015. (5.23)
Win32/CompromisedCert	Mart 2015. (5.22)
Win32/Alinaos	Mart 2015. (5.22)
Win32/NukeSped	Februar 2015. (5.21)
Win32/Jinupd	Februar 2015. (5.21)
Win32/Escad	Februar 2015. (5.21)
Win32/Dyzap	Januar 2015. (5.20)
Win32/Emotet	Januar 2015. (5.20)
Win32/Zoxpng	Novembar 2014. (5.18)
Win32/Winnti	Novembar 2014. (5.18)
Win32/Tofsee	Novembar 2014. (5.18)
Win32/Derusbi	Oktobar 2014. (5.17)
Win32/Sensode	Oktobar 2014. (5.17)
Win32/Dodatna	Oktobar 2014. (5.17)
Win32/Moudoor	Oktobar 2014. (5.17)
Win32/Mdmbot	Oktobar 2014. (5.17)
Win32/Hikiti	Oktobar 2014. (5.17)
Win32/Zemot	septembar 2014. (5.16)
Win32/Lecpetex	Avgust 2014. (5.15)
Win32/Bepush	Jul 2014. (5.14)
Win32/Caphaw	Jul 2014. (5.14)
Win32/Necurs	jun 2014. (5.13)
Win32/Filcout	maj 2014. (5.12)
Win32/Miuref	maj 2014. (5.12)
Win32/Kilim	April 2014. (5.11)
Win32/Ramdo	April 2014. (5.11)
MSIL/spacekito	Mart 2014. (5.10)
Win32/Wysotot	Mart 2014. (5.10)
VBS/Jenxcus	Februar 2014. (5.9)
MSIL/Bladabindi	Januar 2014. (5.8)
Win32/Rotbrow	Decembar 2013. (5.7)
Win32/Napolar	Novembar 2013. (5,6)
Win32/Deminnix	Novembar 2013. (5,6)
Win32/Foidan	Oktobar 2013. (5.5)
Win32/Shiotob	Oktobar 2013. (5.5)
Win32/Simda	septembar 2013. (5.4)
Win32/Tupym	jun 2013. (4.21)
Win32/Kexqoud	maj 2013. (4.20)
Win32/Vicenor	maj 2013. (4.20)
Win32/lažnihttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2ffakedef	maj 2013. (4.20)
Win32/Vesenlosow	April 2013. (4.19)
Win32/Redyms	April 2013. (4.19)
Win32/Babonock	April 2013. (4.19)
Win32/Wecykler	Mart 2013. (4.18)
Win32/Sirefhttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2fsirefef	Februar 2013. (4.17)
Win32/Lefgroohttp://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=win32%2flefgroo	Januar 2013. (4.16)
Win32/Ganelp	Januar 2013. (4.16)
Win32/Phdet	Decembar 2012. (4.15)
Win32/Phorpiex	novembar 2012. (4.14)
Win32/Weelsof	novembar 2012. (4.14)
Win32/Folstart	novembar 2012. (4.14)
Win32/OneScan	oktobar 2012. (4.13)
Win32/Nitol	oktobar 2012. (4.13)
Win32/Medfos	septembar 2012. (4.12)
Win32/Matsnu	Avgust 2012.(4.11)
Win32/Bafruz	Avgust 2012.(4.11)
Win32/Kuluoz	jun 2012. (4.9)
Win32/Cleaman	jun 2012. (4.9)
Win32/Dishigy	Maj 2012. (4.8)
Win32/Unruy	Maj 2012. (4.8)
Win32/Gamarue	April 2012. (4.7)
Win32/Bokenex	April 2012. (4.7)
Win32/Claretore	April 2012. (4.7)
Win32/Pluzoks.A	Mart 2012. (4.6)
Win32/Yeltminky	Mart 2012. (4.6)
Win32/Hioles	Mart 2012. (4.6)
Win32/Dorkbot	Mart 2012. (4.6)
Win32/Fareit	Februar 2012. (4.5)
Win32/Pramro	Februar 2012. (4.5)
Win32/Sefnit	Januar 2012. (4.4)
Win32/Helompy	Decembar 2011. (4.3)
Win32/Cridex	Novembar 2011. (4.2)
Win32/Carberp	Novembar 2011. (4.2)
Win32/Dofoil	Novembar 2011. (4.2)
Win32/Zasić	oktobar 2011. (4.1)
Win32/EyeStye	oktobar 2011. (4.1)
Win32/Kelihos	septembar 2011. (4.0)
Win32/Bamital	septembar 2011. (4.0)
Win32/Hilloti	Avgust 2011. (3.22)
Win32/FakeSysdef	Avgust 2011. (3.22)
Win32/Dursg	Jul 2011. (3.21)
Win32/Tracur	Jul 2011. (3.21)
Win32/Nuqel	jun 2011. (3.20)
Win32/Yimfoca	jun 2011. (3.20)
Win32/Rorpian	jun 2011. (3.20)
Win32/Ramnit	Maj 2011. (3.19)
Win32/Afcore	April 2011. (3.18)
Win32/Renocide	Mart 2011. (3.17)
Win32/Cycbot	Februar 2011. (3.16)
Win32/Lethic	Januar 2011. (3.15)
Win32/Qakbot	Decembar 2010. (3.14)
Virus:Win32/Sality.AT	novembar 2010. (3.13)
Worm:Win32/Sality.AT	novembar 2010. (3.13)
Win32/FakePAV	novembar 2010. (3.13)
Win32/Zbot	oktobar 2010. (3.12)
Win32/Vobfushttp://www.microsoft.com/security/portal/entry.aspx?name=win32%2fvobfus	septembar 2010. (3.11)
Win32/fakeCog	septembar 2010. (3.11)
Trojan:WinNT/Sality	Avgust 2010 (3.10)
Virus:Win32/Sality.AU	Avgust 2010 (3.10)
Worm:Win32/Sality.AU	Avgust 2010 (3.10)
Worm:Win32/Vobfus!dll	Avgust 2010 (3.10)
Worm:Win32/Vobfus.gen! C	Avgust 2010 (3.10)
Worm:Win32/Vobfus.gen! B	Avgust 2010 (3.10)
Worm:Win32/Vobfus.gen! A	Avgust 2010 (3.10)
Win32/CplLnk	Avgust 2010 (3.10)
Win32/Stuxnet	Avgust 2010 (3.10)
Win32/Bubnix	Jul 2010. (3,9)
Win32/FakeInit	jun 2010. (3.8)
Win32/Oficla	maj 2010. (3.7)
Win32/Magania	April 2010. (3.6)
Win32/Helpud	Mart 2010. (3.5)
Win32/Pushbot	Februar 2010. (3.4)
Win32/Rimecud	Januar 2010. (3.3)
Win32/Hamweq	Decembar 2009. (3.2)
Win32/PrivacyCenter	Novembar 2009. (3.1)
Win32/FakeVimes	Novembar 2009. (3.1)
Win32/http://www.microsoft.com/security/portal/entry.aspx?name=win32%2ffakescanti	oktobar 2009. (3.0)
Win32/Daurso	septembar 2009. (2.14)
Win32/Bredolab	septembar 2009. (2.14)
Win32/FakeRean	Avgust 2009(2.13)
Win32/FakeSpypro	Jul 2009. (2.12)
Win32/InternetAntivirus	jun 2009. (2.11)
Win32/Winwebsec	Maj 2009. (2.10)
Win32/Waledac	April 2009. (2.9)
Win32/Koobface	Mart 2009. (2.8)
Win32/Srizbi	Februar 2009. (2,7 )
Win32/Conficker	Januar 2009. (2.6)
Win32/Banload	Januar 2009. (2.6)
Win32/Yektel	Decembar 2008. (2.5)
Win32/FakeXPA	Decembar 2008. (2.5)
Win32/Gimmiv	novembar 2008. (2.4)
Win32/FakeSecSen	novembar 2008. (2,4 )
Win32/Rustock	oktobar 2008. (2.3)
Win32/Slenfbot	septembar 2008. (2.2)
Win32/Matcash	Avgust 2008. (2.1)
Win32/http://go.microsoft.com/fwlink/?linkid=37020&name=win32/horst	Jul 2008. (2.0)
Win32/Lolyda	jun 2008. (1.42)
Win32/Ceekat	jun 2008. (1.42)
Win32/Zuten	jun 2008. (1.42)
Win32/Tilcun	jun 2008. (1.42)
Win32/Storark	jun 2008. (1.42)
Win32/Taterf	jun 2008. (1.42)
Win32/Frethog	jun 2008. (1.42)
Win32/Corripiohttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/corripio	jun 2008. (1.42)
Win32/Captiya	maj 2008. (1.41)
Win32/Oderoor	maj 2008. (1.41)
Win32/Newacc	Mart 2008. (1.39)
Win32/Vundo	Mart 2008. (1.39)
Win32/Virtumonde	Mart 2008. (1.39)
Win32/Ldpinchhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/ldpinch	Februar 2008. (1.38)
Win32/Cutwail	Januar 2008. (1.37)
Win32/Fotomoto	Decembar 2007. (1.36)
Win32/ConHook	novembar 2007. (1.35)
Win32/RJump	oktobar 2007. (1.34)
Win32/Nuwar	septembar 2007. (1.33)
Win32/Zonebac	Avgust 2007(1.32)
Win32/Virut.B	Avgust 2007(1.32)
Win32/Virut.A	Avgust 2007(1.32)
Win32/Busky	Jul 2007. (1.31)
Win32/Allaple	jun 2007. (1.30)
Win32/Renos	maj 2007. (1.29)
Win32/Funner	April 2007. (1.28)
Win32/Alureon	Mart 2007. (1.27)
Win32/Mitglieder	Februar 2007. (1.25)
Win32/Stration	Februar 2007. (1.25)
WinNT/Haxdoor	Januar 2007. (1.24)
Win32/Haxdoor	Januar 2007. (1.24)
Win32/Beenut	Decembar 2006. (1.23)
Win32/Brontok	novembar 2006. (1.22)
Win32/Tibs	oktobar 2006. (1.21)
Win32/Passalert	oktobar 2006. (1.21)
Win32/Harnig	oktobar 2006. (1.21)
Win32/Sinowal	septembar 2006. (1.20)
Win32/Bancos	septembar 2006. (1.20)
Win32/Jeefo	Avgust 2006. (1.19)
Win32/Banker	Avgust 2006. (1.19)
Win32/Nsag	Jul 2006. (1.18)
Win32/Hupigon	Jul 2006. (1.18)
Win32/Chir	Jul 2006. (1.18)
Win32/Alemod	Jul 2006. (1.18)
Win32/Fizzer	Jun 2006. (1.17)
Win32/Cissi	Jun 2006. (1.17)
Win32/Plexus	Maj 2006. (1.16)
Win32/Ganda	Maj 2006. (1.16)
Win32/Evaman	Maj 2006. (1.16)
Win32/Valla	April 2006. (1.15)
Win32/Reatle	April 2006. (1.15)
Win32/Locksky	April 2006. (1.15)
Win32/Zlob	Mart 2006. (1.14.
Win32/Torvil	Mart 2006. (1.14.
Win32/Atak	Mart 2006. (1.14.
Win32/Magistr	Februar 2006. (1.13)
Win32/Eyeveg	Februar 2006. (1.13)
Win32/Badtrans	Februar 2006. (1.13)
Win32/Alcanhttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/alcan	Februar 2006. (1.13)
Win32/Parite	Januar 2006. (1.12.
Win32/Maslan	Januar 2006. (1.12.
Win32/Bofra	Januar 2006. (1.12.
WinNT/F4IRootkit	Decembar 2005. (1.11)
Win32/Ryknos	Decembar 2005. (1.11)
Win32/IRCBot	Decembar 2005. (1.11)
Win32/Swen	novembar 2005. (1.10.
Win32/Neprozirno	novembar 2005. (1.10.
Win32/Mabutu	novembar 2005. (1.10.
Win32/Codbot	novembar 2005. (1.10.
Win32/Bugbear	novembar 2005. (1.10.
Win32/Wukill	Oktobar 2005. (1.9)
Win32/Mywife	Oktobar 2005. (1.9)
Win32/Gibe	Oktobar 2005. (1.9)
Win32/Antihttp://go.microsoft.com/fwlink/?linkid=37020&name=win32/antinny	Oktobar 2005. (1.9)
Win32/Zotob	septembar 2005. (1.8)
Win32/Yaha	septembar 2005. (1.8)
Win32/Gael	septembar 2005. (1.8)
Win32/Esbot	septembar 2005. (1.8)
Win32/Bobax	septembar 2005. (1.8)
Win32/Rbot.MC	Avgust 2005. (1.7.1)
Win32/Rbot.MB	Avgust 2005. (1.7.1)
Win32/Rbot.MA	Avgust 2005. (1.7.1)
Win32/Esbot.A	Avgust 2005. (1.7.1)
Win32/Bobax.O	Avgust 2005. (1.7.1)
Win32/Zotob.E	Avgust 2005. (1.7.1)
Win32/Zotob.D	Avgust 2005. (1.7.1)
Win32/Zotob.C	Avgust 2005. (1.7.1)
Win32/Zotob.B	Avgust 2005. (1.7.1)
Win32/Zotob.A	Avgust 2005. (1.7.1)
Win32/Spyboter	Avgust 2005(1.7)
Win32/Dumaru	Avgust 2005(1.7)
Win32/Bagz	Avgust 2005(1.7)
Win32/Wootbot	Jul 2005. (1.6)
Win32/Purstiu	Jul 2005. (1.6)
Win32/Optixpro	Jul 2005. (1.6)
Win32/Optix	Jul 2005. (1.6)
Win32/Hacty	Jul 2005. (1.6)
Win32/Spybot	jun 2005. (1.5)
Win32/Mytob	jun 2005. (1.5)
Win32/Lovgate	jun 2005. (1.5)
Win32/Kelvir	jun 2005. (1.5)
WinNT/FURootkit	maj 2005. (1.4)
WinNT/Ispro	maj 2005. (1.4)
Win32/Sdbot	maj 2005. (1.4)
Win32/Rbot	April 2005. (1.3)
Win32/Mimail	April 2005. (1.3)
Win32/Hackdef**	April 2005. (1.3)
Win32/Sobig	Mart 2005. (1.2)
Win32/Sober	Mart 2005. (1.2)
Win32/Goweh	Mart 2005. (1.2)
Win32/Bropia	Mart 2005. (1.2)
Win32/Bagle	Mart 2005. (1.2)
Win32/Zafi	Februar 2005. (1.1)
Win32/Randex	Februar 2005. (1.1)
Win32/Netsky	Februar 2005. (1.1)
Win32/Korgo	Februar 2005. (1.1)
Win32/Zindos	Januar 2005. (1.0)
Win32/Sasser	Januar 2005. (1.0)
Win32/Nachi	Januar 2005. (1.0)
Win32/Mydoom	Januar 2005. (1.0)
Win32/MSBlast	Januar 2005. (1.0)
Win32/Gaobot	Januar 2005. (1.0)
Win32/Doomjuice	Januar 2005. (1.0)
Win32/Berbew	Januar 2005. (1.0)

Povećavamo zaštitu klijenata tako što redovno pregledamo i odredimo prioritet naših potpisa. Otkrivanja dodajemo ili uklanjamo kako se pejzaži pretnji razvijaju.

Napomena: Preporučuje se da imate aktuelan proizvod sledećeg gena antimalvera instaliran radi neprekidne zaštite.

Komponenta izveštavanja

MSRT šalje informacije korporaciji Microsoft ako otkrije zlonamerni softver ili pronađe grešku. Određene informacije koje se šalju korporaciji Microsoft sastoje se od sledećih stavki:

Ime zlonamernog softvera koji je otkriven
Rezultat uklanjanja zlonamernog softvera
Verzija operativnog sistema
Lokalni lokalni sistem
Arhitektura procesora
Broj verzije alatke
Indikator koji ukazuje na to da li alatku pokreće Microsoft Update, Windows Update, Automatsko ažuriranje, Download Center ili sa veb sajta
Anonimni GUID
Šifrovani jednosmerni hash (MD5) putanje i imena datoteke svake zlonamerne softverske datoteke koja se uklanja sa računara

Ako se na računaru naizgled nalazi zlonamerni softver, alatka traži da pošaljete informacije korporaciji Microsoft izvan onoga što je navedeno ovde. To se od vas traži u svakoj od ovih instanci i te informacije se šalju samo uz vaš pristanak. Dodatne informacije uključuju sledeće:

Datoteke za koje se sumnja da su zlonamerni softver. Alatka će identifikovati datoteke za vas.
Kriptografski jednoslojni hash (MD5) svih otkrivenih sumnjivih datoteka.

Možete da onemogućite funkciju izveštavanja. Informacije o tome kako da onemogućite komponentu izveštavanja i kako da sprečite ovu alatku da šalje informacije korporaciji Microsoft potražite u članku Primena alatke za uklanjanje zlonamernog softvera u preduzeću.

Mogući rezultati skeniranja

Kada se alatka pokrene, postoje četiri glavna rezultata kojima alatka za uklanjanje može da prijavi korisniku:

Nije pronađena nijedna zaraza.
Pronađena je najmanje jedna zaraza i uklonjena je.
Zaraza je pronađena, ali nije uklonjena.

Napomišite Ovaj rezultat se prikazuje ako su sumnjive datoteke pronađene na računaru. Da biste uklonili ove datoteke, trebalo bi da koristite ažurirani antivirusni proizvod.
Zaraza je pronađena i delimično uklonjena.

Napomišite Da biste dovršili ovo uklanjanje, trebalo bi da koristite ažurirani antivirusni proizvod.

Najčešća pitanja o MSRT-u

P1: Da li je ovu alatku digitalno potpisao Microsoft?

A1: Da.

P2: Koju vrstu informacija sadrži datoteka evidencije?

A2: Informacije o datoteci evidencije potražite u temi Primena alatke za uklanjanje Windows zlonamernog softvera u poslovnom okruženju.

3: Može li ova alatka da se ponovo distribuciji?

A3: Da. Po uslovima licenciranja ove alatke, alatka može da se ponovo distribuciji. Međutim, uverite se da ponovo distribuciju imate najnoviju verziju alatke.

4: Kako da znam da li koristim najnoviju verziju alatke?

A4: Ako koristite Windows 7, koristite Microsoft Update ili funkcionalnost Microsoft Update automatskih ispravki da biste testirali da li koristite najnoviju verziju alatke. Ako ste odabrali da ne koristite Microsoft Update, a koristite Windows 7, koristite Windows Update. Ili koristite funkcionalnost Windows Update automatskih ispravki da biste testirali da li koristite najnoviju verziju alatke. Pored toga, možete da posetite Microsoft Download Center. Takođe, ako alatka zakoči više od 60 dana, alatka vas podseća da potražite novu verziju alatke.

5: Da li će se broj članka u Microsoft bazi znanja promeniti sa svakom novom verzijom?

A5: ne. Broj članka Microsoft baze znanja za alatku ostaće kao 890830 za buduće verzije alatke. Ime datoteke alatke kada je preuzmete sa lokacije Microsoft Download Center promeniće se sa svakim izdanjem tako da odražava mesec i godinu kada je objavljena ta verzija alatke.

6: Da li postoji način na koji mogu da zatražim da novi zlonamerni softver bude ciljan u alatki?

A6: Trenutno, ne. Zlonamerni softver koji je ciljan u alatki zasnovan je na metrici koja prati unapred i oštećenje zlonamernog softvera.

7: Mogu li da utvrdim da li je alatka pokrenuta na računaru?

A7: Da. Proverom ključa registratora možete da utvrdite da li je alatka pokrenuta na računaru i koja je najnovija verzija korišćena. Više informacija potražite u temi Primena alatke za uklanjanje Windows zlonamernog softvera u poslovnom okruženju.

8: Zašto ne vidim alatku u uslugama Microsoft Update, Windows Update ili Automatske ispravke?

A8: Nekoliko scenarija može da vas spreči da vidite alatku u uslugama Microsoft Update, Windows Update ili Automatsko ažuriranje:

Ako ste trenutnu verziju alatke već koristili iz usluga Windows Update, Microsoft Update, Automatsko ažuriranje ili bilo koji od druga dva mehanizma izdavanja, ona se neće ponovo razlikovati u uslugama Windows Update ili Automatske ispravke.
Kada prvi put pokrenete alatku, morate biti prijavljeni kao član grupe "Administratori" da biste prihvatili uslove licenciranja.

9: Kako Microsoft Update, Windows Update i automatske ispravke određuju kome se nudi alatka?

A9: Alatka se nudi svim podržanim verzijama operativnog sistema Windows i Windows Server koje su navedene u odeljku "Rezime" ako su ispunjeni sledeći uslovi:

Korisnici koriste najnoviju verziju usluge Windows Update ili Windows Update automatskih ispravki.
Korisnici još nisu koristili trenutnu verziju alatke.

P10: Kada pogledam datoteku evidencije, ona mi sažeta da su greške pronađene tokom skeniranja. Kako da rešim greške?

A10: Informacije o greškama potražite u članku Rešavanje problema sa greškom kada pokrenete alatku za uklanjanje Microsoft Windows zlonamernog softvera.

Q11: Da li ćete ponovo imati alatku čak i ako nema novih bezbednosnih bilten za određeni mesec?

A11: Da. Čak i ako nema novih bezbednosnih bilten za određeni mesec, alatka za uklanjanje zlonamernog softvera ponovo će biti povezana sa podrškom za otkrivanje i uklanjanje najnovijeg zlonamernog softvera.

Q12: Kako da sprečim da mi ova alatka bude u ponudi pomoću usluge Microsoft Update, Windows Update ili automatskog ažuriranja?

A12: Kada vam alatka za uklanjanje zlonamernog softvera prvi put bude ponuđena iz usluge Microsoft Update, Windows Update ili Automatsko ažuriranje, možete da odbijete preuzimanje i pokretanje alatke tako što ćete odbiti uslove licenciranja. Ova radnja može da se primeni samo na trenutnu verziju alatke ili na trenutnu verziju alatke i na sve buduće verzije, u zavisnosti od opcija koje odaberete. Ako ste već prihvatili uslove licenciranja i ne želite da instalirate alatku putem usluge Windows Update, opozovite izbor u polju za potvrdu koje odgovara alatki u Windows Update korisničkom korisničkom sandučetu.

13: Kada pokrenem alatku iz usluge Microsoft Update, usluge Windows Update ili automatskog ažuriranja, gde se skladište datoteke alatke? Mogu li ponovo da se oslonim na alatku?

A13: Ako se preuzima sa lokacije Microsoft Update ili iz usluge Windows Update, alatka se pokreće samo jednom mesečno. Da biste alatku ručno koristili više puta mesečno, preuzmite alatku sa lokacije Download Center ili posetite veb lokaciju Microsoft & centra za bezbednost.

Za skeniranje sistema na mreži pomoću Windows Live OneCare skenera bezbednosti posetite veb lokaciju Microsoft skenera bezbednosti.

14: Mogu li da pokrenem ovu alatku na Windows ugrađenom računaru?

A14: Alatka za uklanjanje zlonamernog softvera trenutno nije podržana na Windows ugrađenom računaru.

Q15: Da li pokretanje ove alatke zahteva da na računaru budu instalirane neke bezbednosne ispravke?

A15: ne. Za razliku od većine prethodnih alatki za čišćenje koje je proizveo Microsoft, MSRT nema preduslove za bezbednosne ispravke. Međutim, preporučujemo da instalirate sve kritične ispravke pre nego što koristite alatku kako biste sprečili ponošenje zlonamernog softvera koji koristi prednosti bezbednosnih ranjivosti.

Q16: Mogu li da primenim ovu alatku pomoću sistema WSUS ili SCCM? Da li je kompatibilan sa MBSA?

A16: Informacije o tome kako da primenite ovu alatku potražite u temi Primena alatke za uklanjanje Windows zlonamernog softvera u poslovnom okruženju.

17: Da li moram da imam instalirane prethodne alatke za čišćenje da bih pokrenuta alatku za uklanjanje zlonamernog softvera?

A17: ne.

P18: Postoji li dostupna diskusiona grupa za diskusiju o ovoj alatki?

A18: Da. Možete da koristite diskusionu grupu microsoft.public.security.virus.

Q19: Zašto se prozor "Windows zaštita datoteka" pojavljuje kada pokrenem alatku?

A19: U nekim slučajevima, kada su određeni virusi pronađeni na sistemu, alatka za čišćenje pokušava da popravi zaražene Windows sistemske datoteke. Iako ova radnja uklanja zlonamerni softver iz ovih datoteka, ona takođe može aktivirati funkciju Windows zaštite datoteka. Ako vidite prozor Windows zaštita datoteka, preporučujemo da sledite uputstva i umetnete Microsoft Windows CD. Ovo će vratiti očišćene datoteke u prvobitno stanje pre zaraze.

Q20: Da li su dostupne lokalizovane verzije ove alatke?

A20: Da, alatka je dostupna na 24 jezika.

P21: Pronašao Mrtstub.exe datoteku u nasumičnim imenovanim direktorijumu na računaru. Da li Mrtstub.exe datoteka nije legitimna komponenta alatke?

A21: Alatka koristi datoteku koja je imenovana Mrtstub.exe određenim operacijama. Ako potvrdite da je Microsoft potpisao datoteku, datoteka je legitimna komponenta alatke.

Q22: Da li MSRT može da se pokrene u bezbednom režimu?

A22: Da. Ako ste MSRT pokrenuli pre nego što ste pokrenuli računar u bezbedni režim, možete da pristupite MSRT-u u %windir%\system32\mrt.exe. Kliknite dvaput na Mrt.exe da biste pokrenuti MSRT, a zatim sledite uputstva na ekranu.