Windows-verktyget Borttagning av skadlig programvara hjälper till att ta bort vissa vanliga skadliga program från datorer som kör versioner av Windows som stöds

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 890830
Sammanfattning
Windows-verktyget Borttagning av skadlig programvara hjälper till att ta bort skadliga program från datorer som kör Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista eller Windows Server 2008.

Microsoft släpper en ny version av Microsoft-verktyget Borttagning av skadlig programvara varje månad. När du har hämtat verktyget körs verktyget en gång för att kontrollera om din datorn har angripits av vissa vanliga skadliga program (däribland Blaster, Sasser och Mydoom) och tar bort eventuella angrepp.

Den här artikeln innehåller information om hur verktyget skiljer sig från ett antivirusprogram, hur du hämtar och kör verktyget och vad som händer när skadliga program hittas på datorn. Avsnittet för avancerade användare innehåller information för IT-administratörer och ytterligare information om hur du hanterar och kör verktyget Borttagning av skadlig programvara.

Obs! Enligt Microsoft Support Lifecycle-policyn, kommer inte Windows Malicious Software Removal Tool (MSRT) längre erbjudas till eller användas på Windows 2000-baserade system efter den 13 juli 2010. Detta datum sammanfaller med slutet av fasen Extended Support för Windows 2000. Mer information om Support Lifecycle-policyn, gå till den Microsoft Support Lifecycle webbplats.

Mer Information

Hur skiljer sig Microsoft-verktyget Borttagning av skadlig programvara från ett antivirusprogram

Microsoft-borttagningsverktyget av skadlig programvara ersätter inte ett antivirusprogram. Det är endast ett borttagningsverktyg som används efter att datorn smittats. Vi rekommenderar därför starkt att du installerar och använder ett uppdaterat antivirusprogram.

Microsoft-verktyget Borttagning av skadlig programvara skiljer sig från ett antivirusprogram i tre viktiga avseenden:
  • Verktyget tar bort skadliga program från en dator som redan är angripen. Antivirusprogram förhindrar att skadliga program körs på en dator. Det är givetvis bättre att skadliga program inte körs på en dator än att ta bort den efter infektion.
  • Verktyget tar bort endast vissa vanliga skadliga program. Vissa vanliga skadliga program är en liten delmängd av alla skadliga program som finns idag.
  • Verktyget är avsett för identifiering och borttagning av skadliga program som är aktiv. Aktiva skadliga program är skadlig programvara som körs på datorn. Verktyget kan inte ta bort skadliga program som inte körs. Ett antivirusprogram kan däremot utföra den här uppgiften.
Mer information om hur du skyddar din dator går du till den Microsoft säkerhet & Security Center webbplats.

Obs! Microsoft-verktyget Borttagning av skadlig programvara är avsett för identifiering och borttagning av skadliga program som virus, maskar och trojanska hästar endast. Inte spionprogram. Du kan använda Microsoft Security Essentials att upptäcka och ta bort spionprogram.Du behöver inte inaktivera eller ta bort ditt antivirusprogram när du installerar Microsoft-verktyget Borttagning av skadlig programvara. Om datorn har angripits av vanliga skadliga program, kan antivirusprogrammet emellertid identifiera det skadliga programmet och kan förhindra att borttagningsprogrammet tar bort det. När verktyget körs I det här fallet kan du använda antivirusprogrammet för att ta bort skadliga program.

Eftersom Microsoft-borttagningsverktyget av skadlig programvara inte innehåller ett virus eller en mask bör borttagningsverktyget ensamt inte utlösa antivirusprogrammet. Dock om skadlig programvara infekterade datorn innan du installerade ett uppdaterat antivirusprogram, kan antivirusprogrammet inte identifiera det skadliga programmet förrän verktyget försöker ta bort den.

Hämta och kör Microsoft-verktyget "Borttagning av skadlig programvara"

Du kan hämta och köra Microsoft-verktyget Borttagning av skadlig programvara om datorn kör Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 eller Windows Vista.

Obs! Du kan hämta och köra verktyget om du kör Microsoft Windows 98, Windows Millennium Edition eller Microsoft Windows NT 4.0.

Det enklaste sättet att hämta och köra verktyget är att aktivera Automatiska uppdateringar. Aktivera automatiska uppdateringar garanterar att du har fått verktyget automatiskt varje månad. Om du har aktiverat Automatiska uppdateringar har du redan fått en ny version av verktyget varje månad. Verktyget körs i tyst läge om angrepp. Om du inte har anmälts av ett angrepp, hittades inga skadliga program som kräver din uppmärksamhet.

Lösning

Om du vill aktivera Automatiska uppdateringar själv, följer du stegen i följande tabell för det operativsystem som körs på datorn.
Om datorn körsGör så här
Windows 7
  1. Klicka på StartStart-knappen, peka på Alla program och klicka sedan på Windows Update.
  2. Klicka på Ändra inställningari den vänstra rutan.
  3. Markera installera uppdateringar automatiskt (rekommenderas).
  4. Markera kryssrutan ta emot rekommenderade uppdateringar på samma sätt som jag tar emot viktiga uppdateringar under rekommenderade uppdateringar och klicka sedan på OK. Om du ombeds ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller ger bekräftelsen. Gå till steg 3.
Windows Vista
  1. Klicka på StartStart-knappen, peka på Alla program och klicka sedan på Windows Update.
  2. Klicka på Ändra inställningari den vänstra rutan.
  3. Markera installera uppdateringar automatiskt (rekommenderas).
  4. Markera kryssrutan Inkludera rekommenderade uppdateringar när uppdateringar för datorn upptäcks, hämtas eller installeras under rekommenderade uppdateringar och klicka sedan på OK. Om du ombeds ange ett administratörslösenord eller en bekräftelse skriver du lösenordet eller ger bekräftelsen. Gå till steg 3.

Video: Hur du aktiverar automatiska uppdateringar i Windows 7




Hämta borttagningsverktyget av skadlig programvara. Du måste acceptera licensvillkoren för programvara från Microsoft. Licensavtalet visas bara första gången du använder Automatiska uppdateringar.

Obs! När du accepterar licensvillkoren för enstaka kan du få framtida versioner av verktyget Borttagning av skadlig programvara utan att vara inloggad som administratör.

När verktyget för borttagning av skadlig programvara identifierar skadliga program

Verktyget "Borttagning av skadlig programvara" körs i tyst läge. Om den upptäcker skadlig programvara på din dator som administratör, kommer en pratbubbla att visas nästa gång du loggar in på datorn som administratör, en i meddelandefält för att du är .

Göra en fullständig genomsökning

Om ett skadligt program hittas uppmanas du att göra en fullständig genomsökning. Vi rekommenderar att du utför den här sökningen. En fullständig genomsökning gör först en snabbgenomsökning och sedan en fullständig genomsökning av datorn, oavsett om skadliga program hittats under den snabba genomsökningen. Sökningen kan ta flera timmar eftersom alla fasta och flyttbara enheter genomsöks. Mappade nätverksenheter genomsöks emellertid inte.

Ta bort skadliga filer

Om skadliga program har ändrat (angripit) filer på datorn, ombeds du att ta bort det skadliga programmen från dessa filer. Om skadliga program har ändrat inställningarna i webbläsaren, kan din startsida ändras automatiskt till en sida med instruktioner om hur du återställer inställningarna.

Du kan rengöra specifika filer eller alla infekterade filer som hittats. Tänk på att data kan gå förlorade är möjligt under den här processen. Tänk också på att det kanske inte går att återställa vissa filer till det ursprungliga icke-infekterade tillståndet.

Verktyget kan begära att du startar om datorn för att slutföra borttagningen av vissa skadliga program eller du kan bli ombedd att utföra manuella åtgärder för att slutföra borttagningen av det skadliga programmen. Om du vill slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Rapportera angrepp till Microsoft

Borttagningsverktyget av skadlig programvara skickar grundläggande information till Microsoft om skadliga program hittas eller ett fel upptäcks. Den här informationen kommer att användas för att spåra förekomsten av virus. Ingen identifierbar personlig information som är relaterad till dig eller till datorn skickas tillsammans med denna rapport.

Ta bort verktyget Borttagning av skadlig programvara

Borttagningsverktyget av skadlig programvara använder inte ett installationsprogram. Vanligtvis när du kör verktyget Borttagning av skadlig programvara, skapas en temporär katalog på roten på datorns hårddisk. Den här katalogen innehåller flera filer, och det innehåller filen Mrtstub.exe. För det mesta tas den här mappen automatiskt bort efter det att verktyget har körts eller efter nästa gång du startar datorn. Men den här mappen raderas inte alltid automatiskt. I dessa fall kan du manuellt ta bort den här mappen och detta har ingen negativ effekt på datorn.

Hur du får support

Skydda datorn från virus och skadliga program med Windows: Lösning för virus och Säkerhetscenter
Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support
Hjälp med att installera uppdateringar: Stöd för Microsoft Update
Lokal support enligt ditt land: Internationellt stöd.

Mer information för avancerade användare

Microsoft Download Center

Du kan hämta verktyget Borttagning av skadlig programvara manuellt från Microsoft Download Center. Följande filer kan hämtas från Microsoft Download Center:

För 32-bitars x86-baserade system:



För 64-bitars x64-baserade system:



Släpp datum: September 13, 2016.

Mer information om hur du hämtar Microsoft stöder filer, gå till följande artikel i Microsoft Knowledge Base:Microsoft har genomsökt denna fil efter virus. Microsoft använde det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen är lagrad på servrar med utökad säkerhet som hjälpa till att förhindra otillåtna ändringar av den.

Distribution av verktyget för borttagning av skadlig programvara i en företagsmiljö

Om du är IT-administratör och vill ha mer information om hur du distribuerar verktyget i en företagsmiljö finns i följande artikel i Microsoft Knowledge Base:Den här artikeln innehåller information om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) och Microsoft Baseline Security Analyzer (MBSA).

Förutsättningar för att köra verktyget för borttagning av skadlig programvara

Om inget annat anges gäller informationen i det här avsnittet alla metoder att hämta och köra verktyget för borttagning av skadlig programvara:
  • Microsoft Update
  • Windows Update
  • Automatiska uppdateringar
  • Microsoft Download Center
  • Webbplatsen för verktyget Borttagning av skadlig programvara på Microsoft.com
Följande förutsättningar krävs för att köra verktyget för borttagning av skadlig programvara:
  • Datorn måste köra Windows 7 eller Windows Vista.
  • Du måste logga in på datorn med ett konto som är medlem i gruppen Administratörer. Om inloggningskontot inte har tillräcklig behörighet avslutas verktyget. Om verktyget inte körs i tyst läge visas en dialogruta som beskriver felet.
  • Om verktyget är mer än 60 dagar gammalt, visas en dialogruta som rekommenderar att du hämtar den senaste versionen av verktyget.

Stöd för kommandoradsväxlar

Verktyget för borttagning av skadliga program stöder fyra kommandoradsväxlar.
VäxelSyfte
/Qeller/quietAnvänder tyst läge. Det här alternativet förhindrar att användargränssnittet för verktyget.
/?Visar en dialogruta med kommandoradsväxlarna.
/NKörs i läget för enbart identifiering. I det här läget rapporteras skadliga program till användaren, men det kommer inte att tas bort.
/FFramtvingar en utökad genomsökning av datorn.
/F:YFramtvingar en utökad genomsökning av datorn och tar automatiskt bort alla angrepp som hittas.

Information om användning och utgåvor

När du hämtar verktyget från Microsoft Update eller Automatiska uppdateringar och inga skadliga program upptäcks på datorn, kör verktyget i tyst läge nästa gång. Om skadliga program upptäcks på datorn pratbubbla nästa gång en administratör loggar in på datorn, en i meddelandefält som meddelar dig att upptäcka. Mer information om identifiering, klicka på pratbubblan.

När du hämtar verktyget från Microsoft Download Center visas ett användargränssnitt när det körs. Men om du anger växeln /Q körs i tyst läge.

Viktig information

Verktyget för borttagning av skadliga program ges ut den andra tisdagen i varje månad. Varje utgåva av verktyget hjälper till att identifiera och ta bort aktuella och vanliga skadliga program. Skadliga program räknas virus, maskar och trojanska hästar. Microsoft använder olika mätmetoder för att fastställa förekomsten av en familj av skadliga program och skador som kan associeras med den.

I följande tabell visas skadliga program som verktyget kan ta bort. Verktyget kan också ta bort alla varianter som är kända vid tidpunkten för övergång. Tabellen innehåller även version av verktyget som först kunde hitta och borttagning av skadlig programvara-familjen.

Denna Microsoft Knowledge Base-artikel kommer att uppdateras med information om varje månadsutgåva så att antalet relevanta artikeln förblir detsamma. Namnet på fil som kommer att ändras så att den återspeglar verktygsversionen. Till exempel filnamnet för versionen från januari 2005 är Windows-KB890830-ENU.exe, och filnamnet för versionen från februari 2005 är Windows-KB890830-V1.1-ENU.exe.

Familj av skadliga programTool versionsdatum och nummerAktuell risknivå
Win32/BerbewJanuari 2005 (1.0)Låg
Win32/Doomjuice Januari 2005 (1.0)Låg
Win32/Gaobot Januari 2005 (1.0)Måttlig
Win32/MSBlast Januari 2005 (1.0)Låg
Win32/MydoomJanuari 2005 (1.0)Låg
Win32/NachiJanuari 2005 (1.0)Låg
Win32/SasserJanuari 2005 (1.0)Låg
Win32/ZindosJanuari 2005 (1.0)Låg
Win32/KorgoFebruari 2005 (1.1)Låg
Win32/Netsky Februari 2005 (1.1)Måttlig
Win32/randex tasFebruari 2005 (1.1)Låg
Win32/ZafiFebruari 2005 (1.1)Låg
Win32/BagleMars 2005 (1.2)Måttlig
Win32/BropiaMars 2005 (1.2)Låg
Win32/GowehMars 2005 (1.2)Låg
Win32/SoberMars 2005 (1.2)Måttlig
Win32/SobigMars 2005 (1.2)Låg
Win32 / Hackdef **April 2005 (1.3)Måttlig
Win32/MimailApril 2005 (1.3)Låg
Win32/RbotApril 2005 (1.3)Måttlig
Win32/SdbotMaj 2005 (1.4) Måttlig
WinNT/IsproMaj 2005 (1.4)Låg
WinNT/FURootkitMaj 2005 (1.4)Måttlig
Win32/KelvirJuni 2005 (1,5)Låg
Win32/Lovgate desinfekterasJuni 2005 (1,5)Låg
Win32/MytobJuni 2005 (1,5)Låg
Win32/SpybotJuni 2005 (1,5)Måttlig
Win32/HactyJuli 2005 (1.6)Låg
Win32/OptixJuli 2005 (1.6)Låg
Win32/OptixproJuli 2005 (1.6)Låg
Win32/Purstiu Juli 2005 (1.6)Låg
Win32/Wootbot Juli 2005 (1.6)Låg
Win32/BagzAugusti 2005 (1,7)Låg
Win32/DumaruAugusti 2005 (1,7)Låg
Win32/SpyboterAugusti 2005 (1,7)Låg
Win32/Zotob.AAugusti 2005 a (1.7.1)Låg
Win32/Zotob.BAugusti 2005 a (1.7.1)Låg
Win32/Zotob.CAugusti 2005 a (1.7.1)Låg
Win32/Zotob.DAugusti 2005 a (1.7.1)Låg
Win32/Zotob.EAugusti 2005 a (1.7.1)Låg
Win32/Bobax.OAugusti 2005 a (1.7.1)Måttlig
Win32/Esbot.AAugusti 2005 a (1.7.1)Låg
Win32/Rbot.MaAugusti 2005 a (1.7.1)Låg
Win32/Rbot.MBAugusti 2005 a (1.7.1)Låg
Win32/Rbot.MCAugusti 2005 a (1.7.1)Låg
Win32/BobaxSeptember 2005 (1,8) Måttlig
Win32/EsbotSeptember 2005 (1,8) Låg
Win32/GaelSeptember 2005 (1,8) Måttlig
Win32/YahaSeptember 2005 (1,8) Låg
Win32/ZotobSeptember 2005 (1,8) Låg
Win32/AntinnyOktober 2005 (1,9) Måttlig
Win32/GibeOktober 2005 (1,9) Låg
Win32/MywifeOktober 2005 (1,9) Låg
Win32/WukillOktober 2005 (1,9) Måttlig
Win32/BugbearNovember 2005 (1,10) Låg
Win32/CodbotNovember 2005 (1,10) Låg
Win32/MabutuNovember 2005 (1,10) Låg
Win32/OpaservNovember 2005 (1,10) Låg
Win32/SVNovember 2005 (1,10) Låg
Win32/IRCBotDecember 2005 (1.11)Måttlig
Win32/RyknosDecember 2005 (1.11)Låg
WinNT/F4IRootkitDecember 2005 (1.11)Måttlig
Win32/BofraJanuari 2006 (1.12)Låg
Win32/MaslanJanuari 2006 (1.12)Låg
Win32/PariteJanuari 2006 (1.12)Måttlig
Win32/AlcanFebruari 2006 (1.13)Måttlig
Win32/BadtransFebruari 2006 (1.13)Låg
Win32/EyevegFebruari 2006 (1.13)Låg
Win32/MagistrFebruari 2006 (1.13)Låg
Win32/AtakMars 2006 (1.14)Låg
Win32/TorvilMars 2006 (1.14)Låg
Win32/ZlobMars 2006 (1.14)Måttlig
Win32/LockskyApril 2006 (1,15)Måttlig
Win32/ReatleApril 2006 (1,15)Låg
Win32/VallaApril 2006 (1,15)Låg
Win32/EvamanMaj 2006 (1.16)Låg
Win32/GandaMaj 2006 (1.16)Låg
Win32/PlexusMaj 2006 (1.16)Låg
Win32/CissiJuni 2006 (1.17)Låg
Win32/FizzerJuni 2006 (1.17)Låg
Win32/AlemodJuli 2006 (1.18)Måttlig
Win32/ChirJuli 2006 (1.18)Måttlig
Win32/HupigonJuli 2006 (1.18)Måttlig
Win32/NsagJuli 2006 (1.18)Låg
Win32/BankerAugusti 2006 (1.19)Måttlig
Win32/JeefoAugusti 2006 (1.19)Måttlig
Win32/BancosSeptember 2006 (1,20)Måttlig
Win32/SinowalSeptember 2006 (1,20) Måttlig
Win32/HarnigOktober 2006 (1.21) Låg
Win32/PassalertOktober 2006 (1.21) Låg
Win32/TibsOktober 2006 (1.21) Måttlig
Win32/BrontokNovember 2006 (1.22 enligt) Måttlig
Win32/Beenut December 2006 (1,23) Låg
Win32/HaxdoorJanuari 2007 (punkt 1.24) Måttlig
WinNT/HaxdoorJanuari 2007 (punkt 1.24) Måttlig
Win32/StrationFebruari 2007 (1,25)Måttlig
Win32/MitgliederFebruari 2007 (1,25)Låg
Win32/AlureonMars 2007 (1.27)Måttlig
Win32 FunnerApril 2007 (1.28)Låg
Win32/RenosMaj 2007 (1.29)Måttlig
Win32/AllapleJuni 2007 (1.30)Måttlig
Win32/BuskyJuli 2007 (1.31)Måttlig
Win32/Virut.AAugusti 2007 (1,32)Måttlig
Win32/Virut.BAugusti 2007 (1,32)Måttlig
Win32/ZonebacAugusti 2007 (1,32)Måttlig
Win32/NuwarSeptember 2007 (1,33)Måttlig
Win32/RJumpOktober 2007 (1.34)Måttlig
Win32/ConHookNovember 2007 (1,35) Måttlig
Win32/FotomotoDecember 2007 (1,36)Måttlig
Win32/CutwailJanuari 2008 (1.37)Måttlig
Win32/LdpinchFebruari 2008 (1.38)Måttlig
Win32/VirtumondeMars 2008 (1.39) Måttlig
Win32/VundoMars 2008 (1.39) Måttlig
Win32/NewaccMars 2008 (1.39) Måttlig
Win32/OderoorMaj 2008 (1.41)Måttlig
Win32/CaptiyaMaj 2008 (1.41)Måttlig
Win32/CorripioJuni 2008 (1.42)Måttlig
Win32/FrethogJuni 2008 (1.42) Måttlig
Win32/TaterfJuni 2008 (1.42) Måttlig
Win32/StorarkJuni 2008 (1.42) Måttlig
Win32/TilcunJuni 2008 (1.42) Måttlig
Win32/ZutenJuni 2008 (1.42) Måttlig
Win32/CeekatJuni 2008 (1.42) Måttlig
Win32/LolydaJuni 2008 (1.42) Måttlig
Win32/HorstJuli 2008 (2.0)Måttlig
Win32/MatcashAugusti 2008 (2.1) Måttlig
Win32/SlenfbotSeptember 2008 (2,2)Måttlig
Win32/RustockOktober 2008 (2.3)Måttlig
Win32/FakeSecSenNovember 2008 (2,4)Måttlig
Win32/GimmivNovember 2008 (2,4)Måttlig
Win32/FakeXPADecember 2008 (2.5)Måttlig
Win32/YektelDecember 2008 (2.5)Måttlig
Win32/BanloadJanuari 2009 (2.6)Måttlig
Win32/ConfickerJanuari 2009 (2.6)Hög
Win32/SrizbiFebruari 2009 (2.7)Måttlig
Win32/KoobfaceMars 2009 (2.8)Måttlig
Win32/WaledacApril 2009 (2.9)Måttlig
Win32/WinwebsecMaj 2009 (2.10) Måttlig
Win32/InternetAntivirusJuni 2009 (2.11)Måttlig
Win32/FakeSpyproJuli 2009 (2,12)Måttlig
Win32/FakeReanAugusti 2009 (2,13)Måttlig
Win32/BredolabSeptember 2009 (punkt 2.14)Måttlig
Win32/DaursoSeptember 2009 (punkt 2.14)Måttlig
Win32/FakeScantiOktober 2009 (3.0)Måttlig
Win32/FakeVimesNovember 2009 (3.1)Måttlig
Win32/PrivacyCenterNovember 2009 (3.1) Måttlig
Win32/HamweqDecember 2009 (3.2) Måttlig
Win32/RimecudJanuari 2010 (3.3) Måttlig
Win32/PushbotFebruari 2010 (3.4) Måttlig
Win32/HelpudMars 2010 (3,5) Måttlig
Win32/MaganiaApril 2010 (3.6) Måttlig
Win32/OficlaMaj 2010 (3.7)Måttlig
Win32/FakeInitJuni 2010 (3.8)Måttlig
Win32/BubnixJuli 2010 (3.9) Måttlig
Win32/StuxnetAugusti 2010 (3.10)Måttlig
Win32/CplLnkAugusti 2010 (3.10)Måttlig
Worm:Win32/Vobfus.gen! AAugusti 2010 (3.10)Måttlig
Worm:Win32/Vobfus.gen! BAugusti 2010 (3.10)Måttlig
Worm:Win32/Vobfus.gen! CAugusti 2010 (3.10)Måttlig
Mask: Win32 / Vobfus! dllAugusti 2010 (3.10)Måttlig
Worm:Win32/Sality.auAugusti 2010 (3.10)Måttlig
Virus:Win32/Sality.auAugusti 2010 (3.10)Måttlig
Trojan: WinNT / SalityAugusti 2010 (3.10)Måttlig
Win32/FakeCogSeptember 2010 (3.11)Måttlig
Win32/VobfusSeptember 2010 (3.11) Måttlig
Win32/ZbotOktober 2010 (3.12) Måttlig
Win32/FakePAVNovember 2010 (3.13)Måttlig
Worm:Win32/Sality.ATNovember 2010 (3.13)Måttlig
Virus:Win32/Sality.ATNovember 2010 (3.13)Måttlig
Win32/QakbotDecember 2010 (3.14)Måttlig
Win32 LethicJanuari 2011 (3.15)Måttlig
Win32/CycbotFebruari 2011 (3,16)Måttlig
Win32/RenocideMars 2011 (3.17)Måttlig
Win32/AfcoreApril 2011 (3,18) Måttlig
Win32/RamnitMaj 2011 (3.19) Måttlig
Win32/RorpianJuni 2011 (3,20) Måttlig
Win32/YimfocaJuni 2011 (3,20) Måttlig
Win32/NuqelJuni 2011 (3,20) Måttlig
Win32/TracurJuli 2011 (3.21) Måttlig
Win32/DursgJuli 2011 (3.21) Måttlig
Win32/FakeSysdefAugusti 2011 (3.22) Måttlig
Win32/HilotiAugusti 2011 (3.22) Måttlig
Win32/BamitalSeptember 2011 (4.0)Måttlig
Win32/KelihosSeptember 2011 (4.0) Måttlig
Win32/EyeStyeOktober 2011 (4.1) Måttlig
Win32/PoisonOktober 2011 (4.1) Måttlig
Win32/DofoilNovember 2011 (4.2) Måttlig
Win32/CarberpNovember 2011 (4.2) Måttlig
Win32/CridexNovember 2011 (4.2) Måttlig
Win32/HelompyDecember 2011 (4.3) Måttlig
Win32/SefnitJanuari 2012 (4.4) Måttlig
Win32/PramroFebruari 2012 (4.5) Måttlig
Win32/FareitFebruari 2012 (4.5) Måttlig
Win32/DorkbotMars 2012 (4.6) Måttlig
Win32/HiolesMars 2012 (4.6) Måttlig
Win32/YeltminkyMars 2012 (4.6) Måttlig
Win32/Pluzoks.AMars 2012 (4.6) Måttlig
Win32/ClaretoreApril 2012 (4.7) Måttlig
Win32/BocinexApril 2012 (4.7) Måttlig
Win32/GamarueApril 2012 (4.7) Måttlig
Win32/UnruyMaj 2012 (4.8) Måttlig
Win32/DishigyMaj 2012 (4.8) Måttlig
Win32/CleamanJuni 2012 (4.9) Måttlig
Win32/KuluozJuni 2012 (4.9) Måttlig
Win32/BafruzAugusti 2012 (4.11)Allvarliga
Win32/MatsnuAugusti 2012 (4.11)Allvarliga
Win32/MedfosSeptember 2012 (4.12) Allvarliga
Win32/NitolOktober 2012 (4.13)Allvarliga
Win32/OneScanOktober 2012 (4.13)Allvarliga
Win32/FolstartNovember 2012 (4.14) Allvarliga
Win32/WeelsofNovember 2012 (4.14) Allvarliga
Win32/PhorpiexNovember 2012 (4.14) Allvarliga
Win32/PhdetDecember 2012 (4.15) Allvarliga
Win32/GanelpJanuari 2013 (4.16) Allvarliga
Win32/LefgrooJanuari 2013 (4.16) Allvarliga
Win32/SirefefFebruari 2013 (4.17)Allvarliga
Win32/WecyklerMars 2013 (4.18) Allvarliga
Win32/BabonockApril 2013 (4.19) Allvarliga
Win32/RedymsApril 2013 (4.19) Allvarliga
Win32/VesenlosowApril 2013 (4.19) Allvarliga
Win32/fakedefMaj 2013 (4.20) Allvarliga
Win32/VicenorMaj 2013 (4.20) Allvarliga
Win32/KexqoudMaj 2013 (4.20) Allvarliga
Win32/TupymJuni 2013 (4.21) Allvarliga
Win32/SimdaSeptember 2013 (5.4) Allvarliga
Win32/ShiotobOktober 2013 (5.5)Allvarliga
Win32/FoidanOktober 2013 (5.5)Allvarliga
Win32/DeminnixNovember 2013 (5.6)Allvarliga
Win32 NapolarNovember 2013 (5.6)Allvarliga
Win32/RotbrowDecember 2013 (5.7)Allvarliga
MSIL/BladabindiJanuari 2014 (5.8)Allvarliga
VBS/JenxcusFebruari 2014 (5.9)Allvarliga
Win32/WysototMars 2014 (5.10)Allvarliga
MSIL/SpacekitoMars 2014 (5.10)Allvarliga
Win32/RamdoApril 2014 (5.11)Allvarliga
Win32/KilimApril 2014 (5.11)Allvarliga
Win32/MiurefMaj 2014 (5.12)Allvarliga
Win32/FilcoutMaj 2014 (5.12)Allvarliga
Win32/NecursJuni 2014 (5.13)Allvarliga
Win32/CaphawJuli 2014 (5.14)Allvarliga
Win32/BepushJuli 2014 (5.14)Allvarliga
Win32/LecpetexAugusti 2014 (5.15)Allvarliga
Win32/ZemotSeptember 2014 (5.16)Allvarliga
Win32/HikitiOktober 2014 (5,17)Allvarliga
Win32/MdmbotOktober 2014 (5,17)Allvarliga
Win32/MoudoorOktober 2014 (5,17)Allvarliga
Win32/PlugxOktober 2014 (5,17)Allvarliga
Win32/SensodeOktober 2014 (5,17)Allvarliga
Win32/DerusbiOktober 2014 (5,17)Allvarliga
Win32/TofseeNovember 2014 (5.18)Allvarliga
Win32/WinntiNovember 2014 (5.18)Allvarliga
Win32/ZoxpngNovember 2014 (5.18)Allvarliga
Win32/EmotetJanuari 2015 (5.20)Allvarliga
Win32/DyzapJanuari 2015 (5.20)Allvarliga
Win32/EscadFebruari 2015 (5.21)Allvarliga
Win32/JinupdFebruari 2015 (5.21)Allvarliga
Win32/NukeSpedFebruari 2015 (5.21)Allvarliga
Win32/AlinaosMars 2015 (5.22)Allvarliga
Win32/CompromisedCertMars 2015 (5.22)Allvarliga
Win32/SaluchtraApril 2015 (5.23)Allvarliga
Win32/UnskalApril 2015 (5.23)Allvarliga
Win32/DexterApril 2015 (5.23)Allvarliga
Win32/IeEnablerCbyApril 2015 (5.23)Hög
Win32/GatakJuni 2015 (5,25)Allvarliga
Win32/OnlineGamesJuni 2015 (5,25)Allvarliga
Win32/BrobanDelJuni 2015 (5,25)Allvarliga
Win32/BagoposJuni 2015 (5,25)Allvarliga
Win32/EnterakJuli 2015 (5.26)Allvarliga
Win32/RevetonJuli 2015 (5.26)Allvarliga
Win32/CrowtiJuli 2015 (5.26)Allvarliga
Win32/VawtrakAugusti 2015 (5.27)Allvarliga
Win32/CritroniAugusti 2015 (5.27)Allvarliga
Win32/KasidetAugusti 2015 (5.27)Allvarliga
Win32/TeeracSeptember 2015 (5.28)Allvarliga
Win32/TescryptOktober 2015 (5.29)Allvarliga
Win32/BlakambaOktober 2015 (5.29)Allvarliga
Win32/DiplugemOktober 2015 (5.29)Allvarliga
Win32/JoanapOktober 2015 (5.29)Allvarliga
Win32/EscadOktober 2015 (5.29)Allvarliga
Win32/BrambulOktober 2015 (5.29)Allvarliga
Win32/DrixedOktober 2015 (5.29)Allvarliga
Win32/WinsecDecember 2015 (V 5.31)Allvarliga
Win32/FynloskiMars 2016 (V 5.34)Allvarliga
Win32/VonteeraMars 2016 (V 5.34)Hög
Win32/UpatreApril 2016 (V 5.35)Allvarliga
Win32/BedepApril 2016 (V 5.35)Allvarliga
Win32/SamasApril 2016 (V 5.35)Allvarliga
Win32/KovterMaj 2016 (V 5.36)Allvarliga
Win32 LockyMaj 2016 (V 5.36)Allvarliga
Win32/UrsnifJuni 2016 (V 5.37)Allvarliga
Win32/CerberJuli 2016 (V 5.38)Allvarliga
Win32/NeobarAugusti 2016 (V 5.39)Allvarliga
Win32/RovnixAugusti 2016 (V 5.39)Allvarliga
Win32/NightClickSeptember 2016 (V 5.40)Allvarliga
Win32/PrifouSeptember 2016 (V 5.40)Allvarliga
Win32/SuweezySeptember 2016 (V 5.40)Allvarliga
Win32/XadupiSeptember 2016 (V 5.40)Allvarliga
* Risknivån hänvisar till virusvarningar som finns på följande Microsoft-webbplats: Tänk på att de risknivån för vissa hot ibland kan uppdateras på grund av ändringar i hotens förekomst och andra faktorer.

** W32/Hackdef döljer vanligen andra eventuellt oönskade program på datorn. Om borttagningsverktyget rapporterar att W32/Hackdef har identifierats på datorn, rekommenderar vi att du söka igenom den med uppdaterade antivirus- och antispionprogram program (se http://www.microsoft.com/security/PC-security/spyware-Prevent.aspx). Om du vill se programmet som W32/HackDef öppnar du först loggfilen för borttagningsverktyget (% Windir%\Debug\Mrt.log). Avsnittet "Possible scanning results" Leta i den eller de rader som anteckning mappen där Win32/Hackdef hittades. I samma mapp bör du hitta konfigurationsfilen för Win32/Hackdef med filtillägget .ini. Visa den här filen om du vill fastställa vilket program som Win32/Hackdef dolde på datorn.

Använd ett uppdaterat antivirusprogram om du vill söka efter och ta bort fler skadliga program. Mer information finns på följande Microsoft Protect Your PC-webbplats: Vi maximera Kundskydd genom att regelbundet granska och prioritera våra signaturer. Varje månad vi lägga till eller ta bort påvisande av hotbilden utvecklas.

Rapporteringskomponenten

Verktyget Borttagning av skadlig programvara skickar information till Microsoft om skadliga program eller ett fel upptäcks. Informationen som skickas till Microsoft består av följande objekt:
  • Namnet på den skadliga program som hittas
  • Resultatet av borttagning av skadlig programvara
  • Operativsystemets version
  • Operativsystemets nationella inställningar
  • Processorarkitekturen
  • Versionsnummer för verktyget
  • En indikator som visar om verktyget körs genom Microsoft Update, Windows Update, Automatiska uppdateringar, Download Center eller från webbplatsen
  • Ett anonymt GUID-värde
  • Ett kryptografiskt envägshashvärde (MD5) av sökvägen och filnamnet för varje infekterad fil som tas bort från datorn
Om program som verkar vara skadliga upptäcks på datorn ombeds du att skicka information till Microsoft, utöver de som anges här. Du uppmanas i alla de här fallen och den här informationen skickas endast med ditt medgivande. Denna ytterligare information omfattar följande:
  • De filer som misstänks vara skadlig programvara. Verktyget identifierar filerna åt dig.
  • Ett kryptografiskt envägshashvärde (MD5) av eventuella misstänkta filer som upptäcks.
Du kan inaktivera rapporteringsfunktionen. Information om hur du inaktiverar finns rapporteringskomponenten och hur du förhindrar att verktyget skickar information till Microsoft, i Microsoft Knowledge Base-artikel

Möjliga genomsökningsresultat

När verktyget har körts finns fyra huvudsakliga resultat som verktyget kan rapportera till användaren:
  • Inget angrepp hittades.
  • Minst ett angrepp hittades och togs bort.
  • Ett virus hittades men har inte tagits bort. Det här resultatet visas om misstänkta filer upptäcks på datorn. För att ta bort dessa filer bör du använda ett uppdaterat antivirusprogram.
  • Ett angrepp hittades och togs bort delvis. Om du vill slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Vanliga frågor om verktyget Borttagning av skadlig programvara

  • Q1: Det här verktyget signeras digitalt av Microsoft?
    A1: Ja.
  • Q2: Vilken typ av information i loggfilen innehåller?
    A2: Information om loggfilen finns i följande artikel i Microsoft Knowledge Base:
  • Q3: Det här verktyget får du distribuera?
    A3: Ja. Enligt villkoren i licensavtalet för det här verktyget kan du distribuera verktyget. Se dock till att du distribuerar den senaste versionen av verktyget.
  • Q4: Hur vet jag att jag använder den senaste versionen av verktyget?
    A4: Om du använder Windows 7 eller Windows Vista, använda Microsoft Update eller Automatiska uppdateringar i Microsoft Update för att kontrollera om du använder den senaste versionen av verktyget. Om du har valt att inte använda Microsoft Update, och du använder Windows 7 eller Windows Vista, kan du använda Windows Update. Eller använda funktionen Automatiska uppdateringar i Windows Update för att kontrollera om du använder den senaste versionen av verktyget. Dessutom kan du besöka Microsoft Download Center. Även om verktyget är mer än 60 dagar gammalt, att verktyget uppmana dig att leta efter en ny version av verktyget.
  • F5: Ändras artikelnumret för verktyget i Microsoft Knowledge Base vid varje ny version?
    A5: Nej. Microsoft Knowledge Base-artikelnumret för verktyget kommer att vara 890830 för framtida versioner av verktyget. Namnet på verktyget när den hämtas från Microsoft Download Center ändras vid varje utgåva för att ange månad och år när den versionen av verktyget släpptes.
  • Q6: Finns det något sätt som jag kan begära att nya skadliga program ska hanteras i verktyget?
    A6: Inte för närvarande. Skadlig programvara som är riktad i verktyget baseras på mätningar prevalens och skada.
  • Fråga 7: Kan jag avgöra om verktyget har körts på en dator?
    A7: Ja. Genom att kontrollera en registernyckel kan du avgöra om verktyget har körts på en dator och vilken version är den senaste versionen som användes. Mer information finns i följande artikel i Microsoft Knowledge Base:
  • Q8: Varför inte visas verktyget i Microsoft Update, Windows Update eller Automatiska uppdateringar?
    A8: Flera scenarier kan hindra dig från att se verktyget i Microsoft Update, Windows Update eller Automatiska uppdateringar:
    • Endast Windows 7 eller Windows Vista-användare erbjuds verktyget via Windows Update eller Automatiska uppdateringar.
    • Om du redan har kört den aktuella versionen av verktyget från Windows Update, Microsoft Update, Automatiska uppdateringar eller någon av de båda andra distributionsmekanismerna, erbjuds inte igen i Windows Update eller Automatiska uppdateringar.
    • För automatiska uppdateringar måste första gången du kör verktyget, du vara inloggad som medlem i gruppen Administratörer för att godkänna licensvillkoren.
  • F9: Hur Microsoft Update, Windows Update och automatiska uppdateringar kontrollerar som verktyget erbjuds till?
    A9: Alla Windows 7 eller Windows Vista-användare erbjuds verktyget om följande villkor är uppfyllda:
    • Användaren kör den senaste versionen av Microsoft Update eller Automatiska uppdateringar i Microsoft Update.
    • Användarna har inte redan kört den aktuella versionen av verktyget.
    Alla Windows 7 och Windows Vista-användare erbjuds verktyget om följande villkor är uppfyllda:
    • Användaren kör inte Microsoft Update.
    • Användaren kör den senaste versionen av Windows Update eller Automatiska uppdateringar i Windows Update.
    • Användarna har inte redan kört den aktuella versionen av verktyget.
  • Fråga10: När jag tittade i loggfilen fick jag veta att fel hittades under genomsökningen. Hur löser jag felen?
    A10: Information om felen finns i Microsoft Knowledge Base-artikel
    891717 Felsökning av ett fel när du kör Microsoft Windows-verktyget Borttagning av skadlig programvara
  • Q11: Kommer det en ny utgåva av verktyget även om det finns några nya säkerhetsbulletiner för en viss månad?
    A11: Ja. Även om det finns några nya säkerhetsbulletiner för en viss månad, ut borttagningsverktyget av skadlig programvara igen med identifiering och borttagning av stöd för de senaste vanliga skadliga programmen.
  • Q12: Hur förhindrar jag att verktyget erbjuds via Microsoft Update, Windows Update eller Automatiska uppdateringar?
    A12: När du erbjuds först verktyget för borttagning av skadliga program via Microsoft Update, Windows Update eller Automatiska uppdateringar kan du tacka nej genom att inte acceptera licensavtalet. Kan tacka nej till den aktuella versionen enbart eller både den aktuella versionen av verktyget och eventuella framtida versioner, beroende på vilka alternativ du väljer. Om du redan har godkänt licensavtalet och föredrar att inte installera verktyget via Windows Update, avmarkerar du kryssrutan för verktyget i Windows Update-Gränssnittet.
  • Q13: När verktyget körs från Microsoft Update, Windows Update eller Automatiska uppdateringar kan där verktyget sparas filer? Kan jag köra verktyget igen?
    A13: När den hämtas från Microsoft Update eller Windows Update körs verktyget bara en gång i månaden. Om du vill köra verktyget manuellt flera gånger i månaden, hämta verktyget från Download Center eller genom att besöka den Microsoft säkerhet & Security Center webbplats.

  • En onlineavsökning systemet med hjälp av säkerhetsgenomgången Windows Live OneCare finns på Microsoft Safety Scanner webbplats.
  • Q14: Kan jag köra det här verktyget på en Windows Embedded-dator?
    A14: Borttagningsverktyget av skadlig programvara stöds för närvarande inte på en dator med Windows Embedded.
  • Q15: Kör det här verktyget kräver några säkerhetsuppdateringar installeras på datorn?
    A15: Nej. Till skillnad från de flesta av Microsoft tidigare borttagningsverktyg kräver verktyget Borttagning av skadlig programvara inte några säkerhetsuppdateringar. Vi rekommenderar emellertid starkt att du installerar alla viktiga uppdateringar innan verktyget, för att förhindra ett nytt angrepp från skadliga program som utnyttjar säkerhetsproblemen.
  • Q16: Kan jag distribuera verktyget med SUS eller SMS? Är det kompatibelt med MBSA?
    A16: Information om hur du distribuerar verktyget finns i Microsoft Knowledge Base-artikel
  • Q17: Måste jag ha de tidigare borttagningsverktygen finnas installerade för att kunna köra verktyget för borttagning av skadlig programvara?
    A17: Nej.
  • Q18: Finns det en diskussionsgrupp för verktyget?
    A18: Ja. Du kan använda diskussionsgruppen Microsoft.public.Security.virus.
  • Q19: Varför fönstret "Windows Filskydd" visas när du kör verktyget?
    A19: I vissa fall, när specifika virus hittas på en dator, försöker borttagningsverktyget reparera infekterade Windows-systemfiler. Även om den här åtgärden tar bort skadlig programvara från dessa filer, kan den också utlösa funktionen Windows Filskydd. Om fönstret Windows Filskydd visas rekommenderar vi att du följer instruktionerna och infoga Microsoft Windows-CD: N. Rensade filerna återställs till sina ursprungliga infekterade tillståndet.
  • Q20: Är lokaliserade versioner av verktyget tillgängliga?
    A20: Ja, verktyget finns på 24 språk. Före utgivningen februari 2006 fanns varje lokaliserad version av verktyget som en separat fil. Från februari 2006 kan erbjuds verktyget som en flerspråksfil. Därför finns bara en version av verktyget och språket visas baserat på språket för det aktuella operativsystemet.
  • Q21: Jag hittade filen Mrtstub.exe i en katalog på datorn. Är filen Mrtstub.exe en legitim komponent i verktyget?
    A21: Verktyget använder en fil som heter Mrtstub.exe för vissa operationer. Om du har kontrollerat att filen är signerad av Microsoft är filen en legitim komponent i verktyget.
  • Q22: Kan borttagning av skadlig programvara körs i felsäkert läge?
    A22: Ja. Om du har kört borttagning av skadlig programvara innan du startar datorn i felsäkert läge, kan du komma åt MSRT på % windir%\system32\mrt.exe. Dubbelklicka på filen mrt.exe kör borttagning av skadlig programvara och följ den på skärmen instruktioner.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 890830 – senaste granskning 09/16/2016 01:17:00 – revision: 166.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtsv
Feedback