Uklanjanje određenog unapred određenog malvera Windows alatki za uklanjanje zlonamernog softvera (KB890830)

Rezime

Alatka Windows za uklanjanje zlonamernog softvera (MSRT) pomaže u uklanjanju zlonamernog softvera sa računara koji rade pod sledećim operativnim sistemima:  

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8,1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft izdava MSRT svakog meseca kao deo usluge Windows Update ili kao samu alatku. Koristite ovu alatku da biste pronašli i uklonili određene preteće pretnje i obrnuli promene koje su oni napravili (pogledajte obuhvaćene porodice malvera). Za sveobuhvatno otkrivanje i uklanjanje malvera, razmotrite korišćenje usluge Windows zaštitnik van mreže ili Microsoft bezbednosni skener.

Ovaj članak sadrži informacije o tome kako se alatka razlikuje od antivirusnog ili antimalver proizvoda, kako možete da preuzmete i pokrenete alatku, šta se dešava kada alatka pronađe malver i informacije o izdanju alatke. Takođe obuhvata informacije za administratore i napredne korisnike, uključujući informacije o podržanim prekidačima na komandnoj liniji.

Napomene: 

  • U skladu sa smernicama životnogcyka Microsoft podrške, MSRT više nije podržan na platformama Windows Vista ili starije platforme. Više informacija potražite u članku Životnicyk Microsoft podrške.

  • Ako imate problema u vezi sa MSRT ispravkom u okviru odeljka Windows Update, pogledajte rešavanje problema prilikom ažuriranja usluge Windows 10.

Više informacija

Napomena: Počev od novembra 2019, MSRT će biti potpisana isključivo sa sha-2. Uređaji moraju da se ažuriraju da bi podržavali SHA-2 da biste mogli da pokrenete MSRT. Da biste saznali više, pogledajte zahteve podrške za potpisivanje SHA-2 koda za 2019. za Windows i WSUS.

Najlakši način da preuzmete i pokrenete MSRT jeste da uključite automatske ispravke. Uključivanje automatske ispravke garantuje da ćete automatski dobiti alatku. Ako imate uključenu automatsku ispravku, već primate nove verzije ove alatke. Alatka se pokreće u tihom režimu osim ako ne pronađe zaraženu. Ako niste obavešteni o zarazi, nije pronađen zlonameran softver koji zahteva vašu pažnju.

Omogućavanje automatskog ažuriranja

Da biste sami uključili automatske ispravke, pratite korake iz sledeće tabele za operativni sistem koji radi na računaru.

Ako računar radi pod operativnim sistemom:

Pratite ove korake:

Windows 10

  1. Kliknite na taster Start, a zatim izaberite stavku Postavke   >Ažuriraj & bezbednost > Windows Ažuriraj . Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri da li postoje ispravke.

  2. Izaberite stavku Napredne opcije, a zatim u okviru Odaberitenačin instaliranja ispravki izaberite stavku Automatsko (preporučuje se).

Napomišite Windows 10 je usluga. To znači da su automatske ispravke podrazumevano uključene i da računar uvek ima najnovije i najbolje funkcije.

Windows 8,1

  1. Otvorite Windows Ažuriraj tako što ćete brzo preći sa desne ivice ekrana (ili, ako koristite miš, postaviti pokazivač u donji desni ugao ekrana i pomeriti pokazivač miša navišu), izaberite stavku Postavke   >Promenite postavke računara > Ažuriranje i oporavak > Windows Ažuriraj.  Ako želite ručno da proverite da li postoje ispravke, izaberite stavku Proveri odmah.

  2. Izaberite Odaberite način instaliranja ispravki, a zatim u okviru Važneispravke izaberite stavku Automatski instaliraj ispravke (preporučuje se).

  3. U okviru Preporučeneispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke.

  4. U okviru Microsoft Updatepotvrdite izbor u polju za potvrdu Ažuriraj mi druge Microsoft proizvode kada ažuriram Windows, a zatim izaberite stavku Primeni.

Windows 7

  1. Kliknite na dugme Ikona pokretanja za Win 7, postavite pokazivač na stavku Svi programi,a zatim izaberite stavku Windows Ažuriraj.

  2. U levom oknu izaberite stavku Promeni postavke.

  3. Kliknite da biste izabrali stavku Automatski instaliraj ispravke (preporučuje se).

  4. U okviru Preporučene ispravke potvrdite izbor u polju za potvrdu Dajte mi preporučene ispravke na isti način na koji primam važne ispravke, a zatim kliknite na dugme U redu. Ako budete upitani za administrativnu lozinku ili za potvrdu, otkucajte lozinku ili obezbedite potvrdu. Pređite na 3. korak.

Preuzmite MSRT. Morate da prihvatite uslove licenciranja za Microsoft softver. Uslovi licenciranja prikazuju se samo kada prvi put pristupate automatskim ispravkama.

Napomišite Kada prihvatite jednovremene uslove licenciranja, možete da dobijete buduće verzije sistema MSRT bez prijavljenja na računar kao administrator.

MSRT se pokreće u režimu "Tiho". Ako otkrije zlonamerni softver na računaru, kada se sledeći put prijavite na računar kao administrator računara, na sistemskoj traci poslova pojaviće se balončić koji će vas obaveštavati o otkrivanju.

Izvršavanje punog skeniranja

Ako alatka pronađe zlonamerni softver, možda će od vas biti zatraženo da skenirate ceo softver. Preporučujemo da izvršite skeniranje. Puno skeniranje obavlja brzo skeniranje, a zatim puno skeniranje računara, bez obzira na to da li je pronađen zlonameran softver tokom brzog skeniranja. Ovo skeniranje može potrajati nekoliko časova jer će skenirati sve fiksne i prenosivo disk jedinice. Međutim, mamirani mrežni diskovi se ne skeniraju.

Uklanjanje zlonamernih datoteka

Ako je zlonamerni softver izmenio (zaražene) datoteke na računaru, alatka traži da uklonite zlonamerni softver iz tih datoteka. Ako je zlonamerni softver izmenio postavke pregledača, matična stranica može automatski da se promeni na stranicu koja pruža uputstva o tome kako da vratite te postavke.

Možete da čistite određene datoteke ili sve zaražene datoteke koje alatka pronađe. Imajte na umu da je tokom ovog procesa moguć neki gubitak podataka. Takođe, imajte na umu da alatka možda neće moći da vrati neke datoteke u prvobitno stanje pre zaraze.

Alatka za uklanjanje može zatražiti da ponovo pokrenete računar da biste dovršili uklanjanje nekog zlonamernog softvera ili će vas možda upitati da izvršite ručne korake da biste dovršili uklanjanje zlonamernog softvera. Da biste dovršili uklanjanje, trebalo bi da koristite ažurirani antivirusni proizvod.

Izveštavanje o zaraznim informacijama korporaciji Microsoft MSRT šalje osnovne informacije korporaciji Microsoft ako alatka otkrije zlonameran softver ili pronađe grešku. Ove informacije će se koristiti za praćenje unapred definisanog obima virusa. Uz ovaj izveštaj se ne šalju lične informacije koje se odnose na vas ili računar.

MSRT ne koristi instalacioni program. Kada pokrenete MSRT, obično se kreira nasumično imenovani privremeni direktorijum na osnovnoj disk jedinici računara. Ovaj direktorijum sadrži nekoliko datoteka, a uključuje i Mrtstub.exe datoteku. U većini trenutaka, ova fascikla se automatski briše kada alatka završi sa pokretanjem ili nakon sledećeg pokretanja računara. Međutim, ova fascikla možda neće uvek biti automatski izbrisana. U tim slučajevima možete ručno da izbrišete ovu fasciklu i to nema neželjenog uticaja na računar.

Kako da dobijete podršku

Pomoć u zaštiti računara koji radi pod operativnim Windows od virusa i malvera: Rešenje virusa i centar za bezbednost

Pomoć pri instaliranju ispravki: Podrška za Microsoft Update

Lokalna podrška prema vašoj zemlji: Međunarodna podrška.

Microsoft Download Center

Napomena: Počev od novembra 2019, MSRT će biti potpisana isključivo sa sha-2. Uređaji moraju da se ažuriraju da bi podržavali SHA-2 da biste mogli da pokrenete MSRT. Da biste saznali više, pogledajte zahteve podrške za potpisivanje SHA-2 koda za 2019. za Windows i WSUS.

MSRT možete ručno da preuzmete sa lokacije Microsoft Download Center. Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:

Za 32-bitne sisteme zasnovane na x86:

Ikona preuzimanjaodmah preuzmite x86 MSRT paket.

Za 64-bitne sisteme zasnovane na x64:

Ikona preuzimanjaodmah preuzmite x64 MSRT paket.

Datum izdavanja: 13. jul 2021. 

Dodatne informacije o tome kako da preuzmete datoteke Microsoft podrške potražite u članku Kako da nabavite datoteke Microsoft podrške iz usluga na mreži.

Microsoft je skenirao ovu datoteku zbog virusa. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je dostupan na datum kada je datoteka objavljena. Datoteka se skladišti na serverima poboljšanim bezbednostima koji sprečavaju sve neovlašćene promene u datoteci.

Primena MSRT-a u poslovnom okruženju

Ako ste IT administrator koji želi više informacija o načinu primene alatke u poslovnom okruženju, pročitajte Windows Alatku za uklanjanje zlonamernog softvera u poslovnom okruženju.

Ovaj članak sadrži informacije o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) i Microsoft Baseline Security Analyzer (MBSA).

Osim tamo gde je naplaćeno, informacije u ovom odeljku se primenjuju na sve načine na koje možete da preuzmete i pokrenete MSRT:

  • Microsoft Update

  • Windows Ažuriranje

  • Automatske ispravke

  • The Microsoft Download Center

  • MSRT veb sajt na Microsoft.com

Da biste pokrenuti MSRT, neophodni su sledeći uslovi:

  • Računar mora da radi pod podržanom verzijom Windows.

  • Morate se prijaviti na računar pomoću naloga koji je član grupe "Administratori". Ako nalog za prijavljivanje nema potrebne dozvole, alatka izlazi. Ako se alatka ne pokreće u tihom režimu, prikazaće se dijalog koji opisuje neuspeh.

  • Ako alatka zauzima više od 215 dana (7 meseci), alatka prikazuje dijalog koji vam preporučuje da preuzmete najnoviju verziju alatke.

Podrška za prekidače na komandnoj liniji

MSRT podržava sledeće prekidače komandne linije.

Prebaci

Namena

/Q ili /quiet

Koristi režim tihog režima. Ova opcija potisne korisnički interfejs alatke.

/?

Prikazivanje dijaloga koji navodi prekidače na komandnoj liniji.

/N

Pokreće se u režimu samo za otkrivanje. U ovom režimu zlonamerni softver će biti prijavljen korisniku, ali neće biti uklonjen.

/F

Pristiže prošireno skeniranje računara.

/F:Y

Pristiže prošireno skeniranje računara i automatski čisti sve pronađene zaraze.

Informacije o korišćenjem i izdanju

Kada preuzmete alatku sa lokacije Microsoft Update ili iz automatske ispravke i na računaru ne bude otkriven zlonameran softver, alatka će se sledeći put pokrenuti u tihom režimu. Ako se na računaru otkrije zlonamerni softver, sledeći put kada se administrator prijavi na računar, na sistemskoj traci poslova pojaviće se balončić koji će vas obavestiti o otkrivanju. Za više informacija o otkrivanju kliknite na balonč.

Kada alatku preuzmete sa lokacije Microsoft Download Center, alatka prikazuje korisnički interfejs kada se pokrene. Međutim, ako navedete prekidač komandne linije /Q, on se pokreće u tihom režimu.

Informacije o izdanju

MSRT se objavljuje drugog utoka u svakom mesecu. Svako izdanje alatke pomaže u otkrivanju i uklanjanju trenutnog, zlonamernog softvera. Ovaj zlonamerni softver sadrži viruse, crve i trojanske konje. Microsoft koristi nekoliko metrika kako bi odredio doček zlonamerne porodice softvera i štete koje mogu biti povezane sa njim.

Ovaj članak u Microsoft bazi znanja ažuriraće se informacijama za svako izdanje tako da broj relevantnog članka ostane isti. Ime datoteke će se promeniti kako bi odražavalo verziju alatke. Na primer, ime datoteke verzije iz februara 2020. je Windows-KB890830-V5.80.exe, a ime datoteke verzije iz maja 2020 Windows-KB890830-V5.82-ENU.exe.

Sledeća tabela navodi zlonamerni softver koji alatka može da ukloni. Alatka takođe može da ukloni sve poznate varijante u trenutku izdavanja. Tabela navodi i verziju alatke koja je prvo obuhvatala otkrivanje i uklanjanje za porodicu zlonamernog softvera.

Porodica zlonamernog softvera

Datum i broj verzije alatke

Caspetlod

Jul 2021. (V 5.91)

CobaltStrike

Jul 2021. (V 5.91)

CobaltStrikeLoader

Jul 2021. (V 5.91)

TurtleLoader

Jul 2021. (V 5.91)

TurtleSimple

Jul 2021. (V 5.91)

Kwampirs

April 2021. (V 5.88)

Sibot

April 2021. (V 5.88)

GoldMax

April 2021. (V 5.88)

GoldFinder

April 2021. (V 5.88)

Exmann

April 2021. (V 5.88)

Chopper

April 2021. (V 5.88)

DoejoCrypt

April 2021. (V 5.88)

SecChecker

April 2021. (V 5.88)

Trojan:Win32/CalypsoDropper.A!ibt

April 2021. (V 5.88)

Trojan:Win32/ShadowPad.A!ibt

April 2021. (V 5.88)

Webshell

April 2021. (V 5.88)

TwoFaceVar

April 2021. (V 5.88)

Exploit:Script/SSNewman.A!dha

April 2021. (V 5.88)

Exploit:Script/SSNewman.C!dha

April 2021. (V 5.88)

CVE-2021-27065

April 2021. (V 5.88)

CVE-2021-26855

April 2021. (V 5.88)

CVE-2021-16855

April 2021. (V 5.88)

Trojan:Win32/IISExchgSpawnCMD.A

April 2021. (V 5.88)

Trojan:Win32/CobaltLoader.A

April 2021. (V 5.88)

Trojan:BAT/CobaltLauncher.A

April 2021. (V 5.88)

CoinMiner

April 2021. (V 5.88)

Trojan:PowerShell/PoshExecEnc.A

April 2021. (V 5.88)

MinerDom

April 2021. (V 5.88)

Dumroc

April 2021. (V 5.88)

Odušepanje

April 2021. (V 5.88)

Jscript.EvalASPNET

April 2021. (V 5.88)

Backdoor:Win32/Toksor.A

April 2021. (V 5.88)

Timestomp

April 2021. (V 5.88)

Ggey

April 2021. (V 5.88)

Trojan:Win64/Shamian.A!dha

April 2021. (V 5.88)

Trojan:Win32/Shellcloader.A

April 2021. (V 5.88)

VirTool:Win32/Positu.A

April 2021. (V 5.88)

HackTool:PowerShell/LoadHandler.A

April 2021. (V 5.88)

Solorigate

Februar 2021. (V 5.86)

AnchorBot

Januar 2021. (V 5.85)

AnchorDNS

Januar 2021. (V 5.85)

AnchorLoader

Januar 2021. (V 5.85)

BazaarLoader

Januar 2021. (V 5.85)

BazaLoder

Januar 2021. (V 5.85)

Bazar

Januar 2021. (V 5.85)

BazarBackdoor

Januar 2021. (V 5.85)

Bazarcrypt

Januar 2021. (V 5.85)

BazarLdr

Januar 2021. (V 5.85)

BazarldrCrypt

Januar 2021. (V 5.85)

Bazzarldr

Januar 2021. (V 5.85)

Rotaderp

Januar 2021. (V 5.85)

Rotocrypt

Januar 2021. (V 5.85)

TrikBotCrypt

Januar 2021. (V 5.85)

Vatet

Januar 2021. (V 5.85)

Zload

Januar 2021. (V 5.85)

ZLoader

Januar 2021. (V 5.85)

ZloaderCrypt

Januar 2021. (V 5.85)

ZloaderTeams

Januar 2021. (V 5.85)

ZloaderVbs

Januar 2021. (V 5.85)

Trojan.Win32/Ammyrat

septembar 2020. (V 5.83)

Cipduk

septembar 2020. (V 5.83)

Badaxis

septembar 2020. (V 5.83)

Osnovni oblik

septembar 2020. (V 5.83)

Mackler

septembar 2020. (V 5.83)

Strilix

septembar 2020. (V 5.83)

FlawedAmmyy

Mart 2020. (5.81)

Malametri

Mart 2020. (5.81)

Vatet

Januar 2020. (5.79)

Trilark

Januar 2020. (5.79)

Dopplepaymer

Januar 2020. (5.79)

Trikbot

Oktobar 2019. (5.76)

ShadowHammer

Maj 2019. (5.72)

Kryptomix

April 2019. (5.71)

Win32/GraceWire

Mart 2019. (5.70)

Win32/ChChes

Decembar 2018. (5,67)

Win32/RedLeaves

Decembar 2018. (5,67)

Win32/RedPlug

Decembar 2018. (5,67)

Win32/RazerPitch

Decembar 2018. (5,67)

Win32/UpperCider

Decembar 2018. (5,67)

PowerShell/Wemaeye

Oktobar 2018. (5,65)

PowerShell/Wanascan.A

Oktobar 2018. (5,65)

PowerShell/Wannamine

Oktobar 2018. (5,65)

PowerShell/Lonit

Oktobar 2018. (5,65)

Win32/Plutruption! ARXep

jun 2018. (5.61)

Win32/Plutruption! ARXbxep

jun 2018. (5.61)

Win32/Adposhel

Maj 2018. (5.60)

Win32/CoinMiner

Maj 2018. (5.60)

PowerShell/Xurito

Maj 2018. (5.60)

Win32/Modimer

April 2018. (5,59)

Win64/Detrahere

Mart 2018. (5.58)

Win32/Detrahere

Mart 2018. (5.58)

Win32/Floxif

Decembar 2017. (5.55)

Win32/SilverMob

Decembar 2017. (5.55)

Win32/PhantomStar

Decembar 2017. (5.55)

Win32/Autophyte

Decembar 2017. (5.55)

Win32/FoggiBrass

Decembar 2017. (5.55)

MSIL/DarkNeuron

Decembar 2017. (5.55)

Win32/TangentCobra

Decembar 2017. (5.55)

Win32/Wingbird

novembar 2017. (5,54)

Win32/ShadowPad

Oktobar 2017. (5.53)

Win32/Xeelyak

Oktobar 2017. (5.53)

Win32/Xiazai

Jun 2017. (5.49)

Win32/WannaCrypt

maj 2017. (5.48)

Win32/Vinenit

Februar 2017. (5.45)

Win32/Clodaconas

Decembar 2016. (5.43)

Win32/Soctuseer

Novembar 2016. (5.42)

Win32/Barlaiy

Novembar 2016. (5.42)

Win32/Sasquor

Oktobar 2016. (5.41)

Win32/SupTab

Oktobar 2016. (5.41)

Win32/Ghokswa

Oktobar 2016. (5.41)

Win32/Xadupi

septembar 2016. (5.40)

Win32/Suweezy

septembar 2016. (5.40)

Win32/Prifou

septembar 2016. (5.40)

Win32/NightClick

septembar 2016. (5.40)

Win32/Rovnix

Avgust 2016. (5.39)

Win32/Neobar

Avgust 2016. (5.39)

Win32/Cerber

Jul 2016. (5.38)

Win32/Ursnif

Jun 2016. (5.37)

Win32/Locky

Maj 2016. (5.36)

Win32/Kovter

Maj 2016. (5.36)

Win32/Samas

April 2016. (5.35)

Win32/Bedep

April 2016. (5.35)

Win32/Upatre

April 2016. (5.35)

Win32/Vonteera

Mart 2016. (5.34)

Win32/Fynloski

Mart 2016. (5.34)

Win32/Winsec

Decembar 2015. (5.31)

Win32/Drixed

Oktobar 2015. (5.29)

Win32/Brambul

Oktobar 2015. (5.29)

Win32/Escad

Oktobar 2015. (5.29)

Win32/Joanap

Oktobar 2015. (5.29)

Win32/Diplugem

Oktobar 2015. (5.29)

Win32/Blekamba

Oktobar 2015. (5.29)

Win32/Tescrypt

Oktobar 2015. (5.29)

Win32/Teerac

septembar 2015. (5.28)

Win32/Kasidet

Avgust 2015. (5.27)

Win32/Critroni

Avgust 2015. (5.27)

Win32/Vawtrak

Avgust 2015. (5.27)

Win32/Crowti

Jul 2015. (5.26)

Win32/Reveton

Jul 2015. (5.26)

Win32/Enterak

Jul 2015. (5.26)

Win32/Bagopos

jun 2015. (5.25)

Win32/BrobanDel

jun 2015. (5.25)

Win32/OnlineGames

jun 2015. (5.25)

Win32/Gatak

jun 2015. (5.25)

Win32/IeEnablerCby

April 2015. (5.23)

Win32/Dexter

April 2015. (5.23)

Win32/Unskal

April 2015. (5.23)

Win32/Saluchtra

April 2015. (5.23)

Win32/CompromisedCert

Mart 2015. (5.22)

Win32/Alinaos

Mart 2015. (5.22)

Win32/NukeSped

Februar 2015. (5.21)

Win32/Jinupd

Februar 2015. (5.21)

Win32/Escad

Februar 2015. (5.21)

Win32/Dyzap

Januar 2015. (5.20)

Win32/Emotet

Januar 2015. (5.20)

Win32/Zoxpng

Novembar 2014. (5.18)

Win32/Winnti

Novembar 2014. (5.18)

Win32/Tofsee

Novembar 2014. (5.18)

Win32/Derusbi

Oktobar 2014. (5.17)

Win32/Sensode

Oktobar 2014. (5.17)

Win32/Plugx

Oktobar 2014. (5.17)

Win32/Moudoor

Oktobar 2014. (5.17)

Win32/Mdmbot

Oktobar 2014. (5.17)

Win32/Hikiti

Oktobar 2014. (5.17)

Win32/Zemot

septembar 2014. (5.16)

Win32/Lecpetex

Avgust 2014. (5.15)

Win32/Bepush

Jul 2014. (5.14)

Win32/Caphaw

Jul 2014. (5.14)

Win32/Necurs

jun 2014. (5.13)

Win32/Filcout

maj 2014. (5.12)

Win32/Miuref

maj 2014. (5.12)

Win32/Kilim

April 2014. (5.11)

Win32/Ramdo

April 2014. (5.11)

MSIL/Spacekito

Mart 2014. (5.10)

Win32/Wysotot

Mart 2014. (5.10)

VBS/Jenxcus

Februar 2014. (5.9)

MSIL/Bladabindi

Januar 2014. (5.8)

Win32/Rotbrow

Decembar 2013. (5.7)

Win32/Napolar

Novembar 2013. (5,6)

Win32/Deminnix

Novembar 2013. (5,6)

Win32/Foidan

Oktobar 2013. (5.5)

Win32/Shiotob

Oktobar 2013. (5.5)

Win32/Simda

septembar 2013. (5.4)

Win32/Tupym

jun 2013. (4.21)

Win32/Kexqoud

maj 2013. (4.20)

Win32/Vicenor

maj 2013. (4.20)

Win32/lažni lažni ef

maj 2013. (4.20)

Win32/Vesenlosow

April 2013. (4.19)

Win32/Redyms

April 2013. (4.19)

Win32/Babonock

April 2013. (4.19)

Win32/Wecykler

Mart 2013. (4.18)

Win32/Sirefef

Februar 2013. (4.17)

Win32/Lefgroo

Januar 2013. (4.16)

Win32/Ganelp

Januar 2013. (4.16)

Win32/Phdet

Decembar 2012. (4.15)

Win32/Phorpiex

novembar 2012. (4.14)

Win32/Weelsof

novembar 2012. (4.14)

Win32/Folstart

novembar 2012. (4.14)

Win32/OneScan

oktobar 2012. (4.13)

Win32/Nitol

oktobar 2012. (4.13)

Win32/Medfos

septembar 2012. (4.12)

Win32/Matsnu

Avgust 2012.(4.11)

Win32/Bafruz

Avgust 2012.(4.11)

Win32/Kuluoz

jun 2012. (4.9)

Win32/Cleaman

jun 2012. (4.9)

Win32/Dishigy

Maj 2012. (4.8)

Win32/Unruy

Maj 2012. (4.8)

Win32/Gamarue

April 2012. (4.7)

Win32/Bokenex

April 2012. (4.7)

Win32/Claretore

April 2012. (4.7)

Win32/Pluzoks.A

Mart 2012. (4.6)

Win32/Yeltminky

Mart 2012. (4.6)

Win32/Hioles

Mart 2012. (4.6)

Win32/Dorkbot

Mart 2012. (4.6)

Win32/Fareit

Februar 2012. (4.5)

Win32/Pramro

Februar 2012. (4.5)

Win32/Sefnit

Januar 2012. (4.4)

Win32/Helompy

Decembar 2011. (4.3)

Win32/Cridex

Novembar 2011. (4.2)

Win32/Carberp

Novembar 2011. (4.2)

Win32/Dofoil

Novembar 2011. (4.2)

Win32/Poteškoće

oktobar 2011. (4.1)

Win32/EyeStye

oktobar 2011. (4.1)

Win32/Kelihos

septembar 2011. (4.0)

Win32/Bamital

septembar 2011. (4.0)

Win32/Hilloti

Avgust 2011. (3.22)

Win32/FakeSysdef

Avgust 2011. (3.22)

Win32/Dursg

Jul 2011. (3.21)

Win32/Tracur

Jul 2011. (3.21)

Win32/Nuqel

jun 2011. (3.20)

Win32/Yimfoca

jun 2011. (3.20)

Win32/Rorpian

jun 2011. (3.20)

Win32/Ramnit

Maj 2011. (3.19)

Win32/Afcore

April 2011. (3.18)

Win32/Renocide

Mart 2011. (3.17)

Win32/Cycbot

Februar 2011. (3.16)

Win32/Lethic

Januar 2011. (3.15)

Win32/Qakbot

Decembar 2010. (3.14)

Virus:Win32/Sality.AT

novembar 2010. (3.13)

Worm:Win32/Sality.AT

novembar 2010. (3.13)

Win32/FakePAV

novembar 2010. (3.13)

Win32/Zbot

oktobar 2010. (3.12)

Win32/Vobfus

septembar 2010. (3.11)

Win32/FakeCog

septembar 2010. (3.11)

Trojan:WinNT/Sality

Avgust 2010 (3.10)

Virus:Win32/Sality.AU

Avgust 2010 (3.10)

Worm:Win32/Sality.AU

Avgust 2010 (3.10)

Worm:Win32/Vobfus!dll

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! C

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! B

Avgust 2010 (3.10)

Worm:Win32/Vobfus.gen! A

Avgust 2010 (3.10)

Win32/CplLnk

Avgust 2010 (3.10)

Win32/Stuxnet

Avgust 2010 (3.10)

Win32/Bubnix

Jul 2010. (3,9)

Win32/FakeInit

jun 2010. (3.8)

Win32/Oficla

maj 2010. (3.7)

Win32/Magania

April 2010. (3.6)

Win32/Helpud

Mart 2010. (3.5)

Win32/Pushbot

Februar 2010. (3.4)

Win32/Rimecud

Januar 2010. (3.3)

Win32/Hamweq

Decembar 2009. (3.2)

Win32/PrivacyCenter

Novembar 2009. (3.1)

Win32/FakeVimes

Novembar 2009. (3.1)

Win32/FakeScanti

oktobar 2009. (3.0)

Win32/Daurso

septembar 2009. (2.14)

Win32/Bredolab

septembar 2009. (2.14)

Win32/FakeRean

Avgust 2009(2.13)

Win32/FakeSpypro

Jul 2009. (2.12)

Win32/InternetAntivirus

jun 2009. (2.11)

Win32/Winwebsec

Maj 2009. (2.10)

Win32/Waledac

April 2009. (2.9)

Win32/Koobface

Mart 2009. (2.8)

Win32/Srizbi

Februar 2009. (2,7 )

Win32/Conficker

Januar 2009. (2.6)

Win32/Banload

Januar 2009. (2.6)

Win32/Yektel

Decembar 2008. (2.5)

Win32/FakeXPA

Decembar 2008. (2.5)

Win32/Gimmiv

novembar 2008. (2.4)

Win32/fakeSecSen

novembar 2008. (2,4 )

Win32/Rustock

oktobar 2008. (2.3)

Win32/Slenfbot

septembar 2008. (2.2)

Win32/Matcash

Avgust 2008. (2.1)

Win32/Houst

Jul 2008. (2.0)

Win32/Lolyda

jun 2008. (1.42)

Win32/Ceekat

jun 2008. (1.42)

Win32/Zuten

jun 2008. (1.42)

Win32/Tilcun

jun 2008. (1.42)

Win32/Storark

jun 2008. (1.42)

Win32/Taterf

jun 2008. (1.42)

Win32/Frethog

jun 2008. (1.42)

Win32/Corripio

jun 2008. (1.42)

Win32/Captiya

maj 2008. (1.41)

Win32/Oderoor

maj 2008. (1.41)

Win32/Newacc

Mart 2008. (1.39)

Win32/Vundo

Mart 2008. (1.39)

Win32/Virtumonde

Mart 2008. (1.39)

Win32/Ldpinch

Februar 2008. (1.38)

Win32/Cutwail

Januar 2008. (1.37)

Win32/Fotomoto

Decembar 2007. (1.36)

Win32/ConHook

novembar 2007. (1.35)

Win32/RJump

oktobar 2007. (1.34)

Win32/Nuwar

septembar 2007. (1.33)

Win32/Zonebac

Avgust 2007(1.32)

Win32/Virut.B

Avgust 2007(1.32)

Win32/Virut.A

Avgust 2007(1.32)

Win32/Busky

Jul 2007. (1.31)

Win32/Allaple

jun 2007. (1.30)

Win32/Renos

maj 2007. (1.29)

Win32/Funner

April 2007. (1.28)

Win32/Alureon

Mart 2007. (1.27)

Win32/Mitglieder

Februar 2007. (1.25)

Win32/Stration

Februar 2007. (1.25)

WinNT/Haxdoor

Januar 2007. (1.24)

Win32/Haxdoor

Januar 2007. (1.24)

Win32/Beenut

Decembar 2006. (1.23)

Win32/Brontok

novembar 2006. (1.22)

Win32/Tibs

oktobar 2006. (1.21)

Win32/Passalert

oktobar 2006. (1.21)

Win32/Harnig

oktobar 2006. (1.21)

Win32/Sinowal

septembar 2006. (1.20)

Win32/Bancos

septembar 2006. (1.20)

Win32/Jeefo

Avgust 2006. (1.19)

Win32/Banker

Avgust 2006. (1.19)

Win32/Nsag

Jul 2006. (1.18)

Win32/Hupigon

Jul 2006. (1.18)

Win32/Chir

Jul 2006. (1.18)

Win32/Alemod

Jul 2006. (1.18)

Win32/Fizzer

Jun 2006. (1.17)

Win32/Cissi

Jun 2006. (1.17)

Win32/Plexus

Maj 2006. (1.16)

Win32/Ganda

Maj 2006. (1.16)

Win32/Evaman

Maj 2006. (1.16)

Win32/Valla

April 2006. (1.15)

Win32/Reatle

April 2006. (1.15)

Win32/Locksky

April 2006. (1.15)

Win32/Zlob

Mart 2006. (1.14.

Win32/Torvil

Mart 2006. (1.14.

Win32/Atak

Mart 2006. (1.14.

Win32/Magistr

Februar 2006. (1.13)

Win32/Eyeveg

Februar 2006. (1.13)

Win32/Badtrans

Februar 2006. (1.13)

Win32/Alcan

Februar 2006. (1.13)

Win32/Parite

Januar 2006. (1.12.

Win32/Maslan

Januar 2006. (1.12.

Win32/Bofra

Januar 2006. (1.12.

WinNT/F4IRootkit

Decembar 2005. (1.11)

Win32/Ryknos

Decembar 2005. (1.11)

Win32/IRCBot

Decembar 2005. (1.11)

Win32/Swen

novembar 2005. (1.10.

Win32/Neprozirno

novembar 2005. (1.10.

Win32/Mabutu

novembar 2005. (1.10.

Win32/Codbot

novembar 2005. (1.10.

Win32/Bugbear

novembar 2005. (1.10.

Win32/Wukill

Oktobar 2005. (1.9)

Win32/Mywife

Oktobar 2005. (1.9)

Win32/Gibe

Oktobar 2005. (1.9)

Win32/Anti za

Oktobar 2005. (1.9)

Win32/Zotob

septembar 2005. (1.8)

Win32/Yaha

septembar 2005. (1.8)

Win32/Gael

septembar 2005. (1.8)

Win32/Esbot

septembar 2005. (1.8)

Win32/Bobax

septembar 2005. (1.8)

Win32/Rbot.MC

Avgust 2005. (1.7.1)

Win32/Rbot.MB

Avgust 2005. (1.7.1)

Win32/Rbot.MA

Avgust 2005. (1.7.1)

Win32/Esbot.A

Avgust 2005. (1.7.1)

Win32/Bobax.O

Avgust 2005. (1.7.1)

Win32/Zotob.E

Avgust 2005. (1.7.1)

Win32/Zotob.D

Avgust 2005. (1.7.1)

Win32/Zotob.C

Avgust 2005. (1.7.1)

Win32/Zotob.B

Avgust 2005. (1.7.1)

Win32/Zotob.A

Avgust 2005. (1.7.1)

Win32/Spyboter

Avgust 2005(1.7)

Win32/Dumaru

Avgust 2005(1.7)

Win32/Bagz

Avgust 2005(1.7)

Win32/Wootbot

Jul 2005. (1.6)

Win32/Purstiu

Jul 2005. (1.6)

Win32/Optixpro

Jul 2005. (1.6)

Win32/Optix

Jul 2005. (1.6)

Win32/Hacty

Jul 2005. (1.6)

Win32/Špijunski robot

jun 2005. (1.5)

Win32/Mytob

jun 2005. (1.5)

Win32/Lovgate

jun 2005. (1.5)

Win32/Kelvir

jun 2005. (1.5)

WinNT/FURootkit

maj 2005. (1.4)

WinNT/Ispro

maj 2005. (1.4)

Win32/Sdbot

maj 2005. (1.4)

Win32/Rbot

April 2005. (1.3)

Win32/Mimail

April 2005. (1.3)

Win32/Hackdef**

April 2005. (1.3)

Win32/Sobig

Mart 2005. (1.2)

Win32/Sober

Mart 2005. (1.2)

Win32/Goweh

Mart 2005. (1.2)

Win32/Bropia

Mart 2005. (1.2)

Win32/Bagle

Mart 2005. (1.2)

Win32/Zafi

Februar 2005. (1.1)

Win32/Randex

Februar 2005. (1.1)

Win32/Netsky

Februar 2005. (1.1)

Win32/Korgo

Februar 2005. (1.1)

Win32/Zindos

Januar 2005. (1.0)

Win32/Sasser

Januar 2005. (1.0)

Win32/Nachi

Januar 2005. (1.0)

Win32/Mydoom

Januar 2005. (1.0)

Win32/MSBlast

Januar 2005. (1.0)

Win32/Gaobot

Januar 2005. (1.0)

Win32/Doomjuice

Januar 2005. (1.0)

Win32/Berbew

Januar 2005. (1.0)

Povećavamo zaštitu klijenata tako što redovno pregledamo i odredimo prioritet naših potpisa. Otkrivanja dodajemo ili uklanjamo kako se pejzaži pretnji razvijaju.

Napomena: Preporučuje se da imate aktuelan proizvod sledećeg gena antimalvera instaliran radi neprekidne zaštite.

Komponenta izveštavanja

MSRT šalje informacije korporaciji Microsoft ako otkrije zlonamerni softver ili pronađe grešku. Određene informacije koje se šalju korporaciji Microsoft sastoje se od sledećih stavki:

  • Ime zlonamernog softvera koji je otkriven

  • Rezultat uklanjanja zlonamernog softvera

  • Verzija operativnog sistema

  • Lokalni lokalni sistem

  • Arhitektura procesora

  • Broj verzije alatke

  • Indikator koji ukazuje na to da li Microsoft Update pokreće alatku, Windows ažuriranje, automatska ažuriranja, Download Center ili sa veb lokacije

  • Anonimni GUID

  • Šifrovani jednosmerni hash (MD5) putanje i imena datoteke svake zlonamerne softverske datoteke koja se uklanja sa računara

Ako se na računaru naizgled nalazi zlonamerni softver, alatka traži da pošaljete informacije korporaciji Microsoft izvan onoga što je navedeno ovde. To se od vas traži u svakoj od ovih instanci i te informacije se šalju samo uz vaš pristanak. Dodatne informacije uključuju sledeće:

  • Datoteke za koje se sumnja da su zlonamerni softver. Alatka će identifikovati datoteke za vas.

  • Kriptografski jednoslojni hash (MD5) svih otkrivenih sumnjivih datoteka.

Možete da onemogućite funkciju izveštavanja. Informacije o tome kako da onemogućite komponentu izveštavanja i kako da sprečite ovu alatku da šalje informacije korporaciji Microsoft potražite u članku Primena Windows alatke za uklanjanje zlonamernog softvera u poslovnom okruženju.

Mogući rezultati skeniranja

Kada se alatka pokrene, postoje četiri glavna rezultata kojima alatka za uklanjanje može da prijavi korisniku:

  • Nije pronađena nijedna zaraza.

  • Pronađena je najmanje jedna zaraza i uklonjena je.

  • Zaraza je pronađena, ali nije uklonjena.

    Napomišite Ovaj rezultat se prikazuje ako su sumnjive datoteke pronađene na računaru. Da biste uklonili ove datoteke, trebalo bi da koristite ažurirani antivirusni proizvod.

  • Zaraza je pronađena i delimično uklonjena.

    Napomišite Da biste dovršili ovo uklanjanje, trebalo bi da koristite ažurirani antivirusni proizvod.

Najčešća pitanja o MSRT-u

A1: Da.

A2: Informacije o datoteci evidencije potražite u Windows Alatke za uklanjanje zlonamernog softvera u poslovnom okruženju.

A3: Da. Po uslovima licenciranja ove alatke, alatka može da se ponovo distribuciji. Međutim, uverite se da ponovo distribuciju imate najnoviju verziju alatke.

A4: Ako ste korisnik verzije Windows 7, koristite Microsoft Update ili funkciju Microsoft Update automatskih ispravki da biste testirali da li koristite najnoviju verziju alatke. Ako ste odabrali da ne koristite Microsoft Update, a trenutno koristite Windows 7, koristite Windows Update. Možete i da koristite Windows Ažuriraj automatske ispravke da biste testirali da li koristite najnoviju verziju alatke. Pored toga, možete da posetite Microsoft Download Center. Takođe, ako alatka zakoči više od 60 dana, alatka vas podseća da potražite novu verziju alatke.

A5: ne. Broj članka Microsoft baze znanja za alatku ostaće kao 890830 za buduće verzije alatke. Ime datoteke alatke kada je preuzmete sa lokacije Microsoft Download Center promeniće se sa svakim izdanjem tako da odražava mesec i godinu kada je objavljena ta verzija alatke.

A6: Trenutno, ne. Zlonamerni softver koji je ciljan u alatki zasnovan je na metrici koja prati unapred i oštećenje zlonamernog softvera.

A7: Da. Proverom ključa registratora možete da utvrdite da li je alatka pokrenuta na računaru i koja je najnovija verzija korišćena. Dodatne informacije potražite u Windows alatki za uklanjanje zlonamernog softvera u poslovnom okruženju.

A8: Nekoliko scenarija mogu da vas spreče da vidite alatku u uslugama Microsoft Update, Windows ažuriranje ili Automatsko ažuriranje:

  • Ako već pokrećete trenutnu verziju alatke iz sistema Windows Update, Microsoft Update, Automatska ažuriranja ili bilo koji od druga dva mehanizma izdavanja, ona se neće ponovo razlikovati u programima Windows Ažuriranje ili Automatsko ažuriranje.

  • Kada prvi put pokrenete alatku, morate biti prijavljeni kao član grupe "Administratori" da biste prihvatili uslove licenciranja.

A9: Alatka se nudi svim podržanim verzijama Windows i Windows Server koje su navedene u odeljku "Rezime" ako su ispunjeni sledeći uslovi:

  • Korisnici koriste najnoviju verziju ispravke ili Windows ažuriranje ili Windows ažuriraj automatske ispravke.

  • Korisnici još nisu koristili trenutnu verziju alatke.

A10: Informacije o greškama potražite u članku Rešavanje problema sa greškom kada pokrenete Microsoft Windows alatku za uklanjanje zlonamernog softvera.

A11: Da. Čak i ako nema novih bezbednosnih bilten za određeni mesec, alatka za uklanjanje zlonamernog softvera ponovo će biti povezana sa podrškom za otkrivanje i uklanjanje najnovijeg zlonamernog softvera.

A12: Kada vam alatka za uklanjanje zlonamernog softvera prvi put bude ponuđena sa lokacije Microsoft Update, Windows Update ili Automatic Updates, možete da odbijete preuzimanje i pokretanje alatke tako što ćete odbiti uslove licenciranja. Ova radnja može da se primeni samo na trenutnu verziju alatke ili na trenutnu verziju alatke i na sve buduće verzije, u zavisnosti od opcija koje odaberete. Ako ste već prihvatili uslove licenciranja i ne želite da instalirate alatku putem usluge Windows Update, opozovite izbor u polju za potvrdu koje odgovara alatki u Windows Ažuriraj UI.

A14: Alatka za uklanjanje zlonamernog softvera trenutno nije podržana na Windows ugrađenom računaru.

A15: ne. Za razliku od većine prethodnih alatki za čišćenje koje je proizveo Microsoft, MSRT nema preduslove za bezbednosne ispravke. Međutim, preporučujemo da instalirate sve kritične ispravke pre nego što koristite alatku kako biste sprečili ponošenje zlonamernog softvera koji koristi prednosti bezbednosnih ranjivosti.

A16: Informacije o tome kako da primenite ovu alatku potražite u Windows Alatku za uklanjanje zlonamernog softvera u poslovnom okruženju.

A17: ne.

A18: Da. Možete da koristite diskusionu grupu microsoft.public.security.virus.

A19: U nekim slučajevima, kada su određeni virusi pronađeni na sistemu, alatka za čišćenje pokušava da popravi zaražene Windows sistemske datoteke. Iako ova radnja uklanja zlonamerni softver iz tih datoteka, ona takođe može aktivirati Windows zaštite datoteka. Ako vidite prozor "Windows zaštitu datoteka", preporučujemo da pratite uputstva i umetnete Microsoft Windows CD. Ovo će vratiti očišćene datoteke u prvobitno stanje pre zaraze.

A20: Da, alatka je dostupna na 24 jezika.

A21: Alatka koristi datoteku koja je imenovana Mrtstub.exe određenim operacijama. Ako potvrdite da je Microsoft potpisao datoteku, datoteka je legitimna komponenta alatke.

A22: Da. Ako ste MSRT pokrenuli pre nego što ste pokrenuli računar u Sef režimu, možete da pristupite MSRT-u u %windir%\system32\mrt.exe. Kliknite dvaput na Mrt.exe da biste pokrenuti MSRT, a zatim sledite uputstva na ekranu.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom prevoda?

Šta je uticalo na vaše iskustvo?

Imate li dodatne povratne informacije? (Opcionalno)

Hvala vam na povratnim informacijama!

×