Ta bort specifik vanlig skadlig kod med verktyget Borttagning av skadlig programvara i Windows (KB890830)

Sammanfattning

Windows-verktyget Borttagning av skadlig programvara (MSRT) hjälper till att ta bort skadlig programvara från datorer som kör något av följande operativsystem:

Windows 11
Windows Server 2022
Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Microsoft släpper vanligtvis MSRT varje månad som en del av Windows Update eller som ett fristående verktyg. (Mer information om undantag finns i Överhoppade versioner.) Använd det här verktyget för att hitta och ta bort specifika vanliga hot och ångra de ändringar som de gjort (se Övertäckta familjer med skadlig kod). Om du vill ha omfattande identifiering och borttagning av skadlig kod kan du använda Windows Defender Offline eller Microsoft Safety Scanner.Den här artikeln innehåller information om hur verktyget skiljer sig från ett antivirusprogram eller ett program mot skadlig kod, hur du kan ladda ned och köra verktyget, vad som händer när verktyget hittar skadlig kod och information om verktygsversioner. Den innehåller också information för administratörer och avancerade användare, inklusive information om kommandoradsväxlar som stöds.

Meddelanden:

I enlighet med Microsoft Support Lifecycle-policyn stöds MSRT inte längre på Windows Vista eller tidigare plattformar. Mer information finns i Microsoft Support Lifecycle.
Om du har problem med en MSRT-uppdatering inom Windows Update kan du läsa Felsöka problem med att uppdatera Windows 10.

Mer information

MSRT ersätter inte ett antivirusprogram. Det är strikt ett verktyg för borttagning efter infektion. Därför rekommenderar vi starkt att du installerar och använder en uppdaterad antivirusprodukt.MSRT skiljer sig från ett antivirusprogram på tre viktiga sätt:

Verktyget tar bort skadlig programvara från en redan infekterad dator. Antivirusprodukter blockerar skadlig programvara från att köras på en dator. Det är betydligt mer önskvärt att blockera skadlig programvara från att köras på en dator än att ta bort den efter infektion.
Verktyget tar bara bort vissa vanliga skadliga program. Specifik vanlig skadlig programvara är en liten delmängd av all skadlig programvara som finns idag.
Verktyget fokuserar på identifiering och borttagning av aktiv skadlig programvara. Aktiv skadlig programvara är skadlig programvara som körs på datorn. Verktyget kan inte ta bort skadlig programvara som inte körs. En antivirusprodukt kan emellertid utföra den här uppgiften.

Mer information om hur du skyddar datorn finns på webbplatsen Microsoft Safety & Security Center .Not MSRT fokuserar på identifiering och borttagning av skadlig programvara som virus, maskar och trojanska hästar. Det tar inte bort spionprogram.

Du behöver inte inaktivera eller ta bort antivirusprogrammet när du installerar MSRT. Men om det är vanligt att skadlig programvara har infekterat datorn kan antivirusprogrammet identifiera den skadliga programvaran och hindra borttagningsverktyget från att ta bort den när borttagningsverktyget körs. I så fall kan du använda antivirusprogrammet för att ta bort den skadliga programvaran.Eftersom MSRT inte innehåller något virus eller en mask ska borttagningsverktyget inte utlösa antivirusprogrammet. Men om skadlig programvara angripits av datorn innan du installerade ett uppdaterat antivirusprogram kan det hända att antivirusprogrammet inte identifierar den skadliga programvaran förrän verktyget försöker ta bort den.

Obs!: Från och med november 2019 är MSRT SHA-2-signerad exklusivt. Dina enheter måste uppdateras till stöd för SHA-2 för att kunna köra MSRT. Mer information finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Det enklaste sättet att ladda ned och köra MSRT är att aktivera Automatisk Uppdateringar. Om du aktiverar Automatisk Uppdateringar garanterar du att du får verktyget automatiskt. Om Automatisk Uppdateringar är aktiverat har du redan fått nya versioner av verktyget. Verktyget körs i tyst läge om det inte hittar en infektion. Om du inte har underrättats om en infektion har ingen skadlig programvara hittats som kräver din uppmärksamhet.

Aktivera automatiska uppdateringar

Om du vill aktivera Automatisk Uppdateringar dig själv följer du anvisningarna i följande tabell för det operativsystem som körs på datorn.

Om datorn körs:	Följ de här anvisningarna:
Windows 11	Välj Start och sedan Inställningar > Windows Update . Om du vill söka efter uppdateringar manuellt väljer du Sök efter uppdateringar. Bredvid Hämta de senaste uppdateringarna så snart de är tillgängliga ställer du in växlingsknappen på På. Obs! Oavsett om du ställer in växlingsknappen på Av eller På får du fortfarande de vanliga säkerhetsuppdateringarna som vanligt. Växlingsknappen avgör hur snabbt du får ytterligare icke-säkerhetsrelaterade uppdateringar, korrigeringar, funktionsuppdateringar och förbättringar.
Windows 10	Välj Start och sedan Inställningar > Uppdatera & säkerhets -> Windows Update . Välj Sök efter uppdateringarom du vill söka efter uppdateringar manuellt. Välj Avancerade alternativ och sedan Automatiskt (rekommenderas) under Välj hur uppdateringar installeras. Obs! Windows 10 är en tjänst. Det innebär att automatiska uppdateringar är aktiverade som standard och att datorn alltid har de senaste och bästa funktionerna.
Windows 8.1	Öppna Windows Update genom att svepa in från skärmens högerkant (om du använder en mus pekar du i skärmens nedre högra hörn och flyttar muspekaren uppåt) och sedan välja Inställningar > Ändra datorinställningar > Uppdatera och återställa >Windows Update . Om du vill söka efter uppdateringar manuellt väljer du Sök nu. Välj Välj hur uppdateringar installeras och välj sedan Installera uppdateringar automatiskt (rekommenderas) under Viktiga uppdateringar. Markera kryssrutan Ta emot rekommenderade uppdateringar på samma sätt som jag tar emot viktiga uppdateringar under Rekommenderade uppdateringar. Markera kryssrutan Hämta uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows under Microsoft Update och välj sedan Verkställ.
Windows 7	Klicka på Start , peka på Alla program och klicka sedan på Windows Update. Klicka på Ändra inställningar i den vänstra rutan. Klicka för att välja Installera uppdateringar automatiskt (rekommenderas). Under Rekommenderade uppdateringar markerar du kryssrutan Ta emot rekommenderade uppdateringar på samma sätt som jag tar emot viktiga uppdateringar och klickar sedan på OK. Om du uppmanas att ange ett administrativt lösenord eller bekräfta gör du det. Gå till steg 3.

Ladda ned MSRT. Du måste godkänna licensvillkoren för programvara från Microsoft. Licensvillkoren visas bara för första gången du öppnar Automatisk Uppdateringar.

Obs! När du har accepterat engångslicensvillkoren kan du få framtida versioner av MSRT utan att vara inloggad på datorn som administratör.

MSRT körs i tyst läge. Om skadlig programvara identifieras på datorn visas en pratbubblan i meddelandefältet nästa gång du loggar in på datorn som datoradministratör.

Utföra en fullständig genomsökning

Om verktyget hittar skadlig programvara kan du uppmanas att göra en fullständig genomsökning. Vi rekommenderar att du utför den här genomsökningen. En fullständig genomsökning utför en snabbsökning och sedan en fullständig genomsökning av datorn, oavsett om skadlig programvara hittas under snabbsökningen. Den här genomsökningen kan ta flera timmar att slutföra eftersom den söker igenom alla fasta och flyttbara enheter. Mappade nätverksenheter genomsöks dock inte.

Ta bort skadliga filer

Om skadlig programvara har ändrat (infekterat) filer på datorn uppmanas du att ta bort skadlig programvara från dessa filer. Om inställningarna för din webbläsare ändrades av skadlig programvara kan startsidan ändras automatiskt till en sida där du får instruktioner om hur du återställer de här inställningarna.Du kan rensa specifika filer eller alla infekterade filer som verktyget hittar. Observera att viss dataförlust är möjlig under den här processen. Tänk också på att verktyget kanske inte kan återställa vissa filer till det ursprungliga tillståndet före infektionen.Borttagningsverktyget kan begära att du startar om datorn för att slutföra borttagningen av skadlig programvara, eller så uppmanas du att utföra manuella åtgärder för att slutföra borttagningen av den skadliga programvaran. För att slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Rapportering av infektionsinformation till Microsoft MSRT skickar grundläggande information till Microsoft om verktyget identifierar skadlig programvara eller hittar ett fel. Den här informationen används för att spåra virusprevalensen. Ingen identifierbar personlig information som är relaterad till dig eller datorn skickas tillsammans med den här rapporten.

MSRT använder inte ett installationsprogram. När du kör MSRT skapas vanligtvis en slumpmässigt namngiven tillfällig katalog på datorns rotenhet. Den här katalogen innehåller flera filer och den innehåller Mrtstub.exe-filen. För det mesta tas den här mappen bort automatiskt när verktyget har körts klart eller efter nästa gång du startar datorn. Men den här mappen kanske inte alltid tas bort automatiskt. I sådana fall kan du ta bort den här mappen manuellt, och det har ingen negativ effekt på datorn.

Så här får du support

Skydda datorn som kör Windows mot virus och skadlig kod: Viruslösning och Säkerhetscenter

Hjälp med att installera uppdateringar: Support för Microsoft Update

Lokal support enligt ditt land: Internationell support.

Microsoft Download Center

Obs!: Från och med november 2019 har MSRT blivit SHA-2-signerad exklusivt. Dina enheter måste uppdateras till stöd för SHA-2 för att kunna köra MSRT. Mer information finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

Du kan ladda ned MSRT manuellt från Microsoft Download Center. Följande filer kan laddas ned: För 32-bitars x86-baserade system:

Nedladdningsikon Ladda ned MSRT-paketet x86 nu.

För 64-bitars x64-baserade system:

Nedladdningsikon Ladda ned msrt-paketet x64 nu.

Utgivningsdatum: 11 februari 2025.

Mer information om hur du laddar ned Microsofts supportfiler finns i Hämta Microsofts supportfiler från onlinetjänster.

Microsoft har skannat den här filen efter virus. Microsoft använde den senaste virusidentifieringsprogramvaran som var tillgänglig det datum då filen publicerades. Filen lagras på säkerhetsförbättrade servrar som förhindrar obehöriga ändringar i filen.

Distribuera MSRT i en företagsmiljö

Om du är IT-administratör och vill ha mer information om hur du distribuerar verktyget i en företagsmiljö kan du läsa Distribuera Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

Den här artikeln innehåller information om Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) och Microsoft Baseline Security Analyzer (MBSA).

Förutom vad som anges gäller informationen i det här avsnittet för alla sätt som du kan ladda ned och köra MSRT:

Microsoft Update
Windows Update
Automatisk Uppdateringar
The Microsoft Download Center
WEBBPLATSEN MSRT på Microsoft.com

För att köra MSRT krävs följande villkor:

Datorn måste köra en version av Windows som stöds.
Du måste logga in på datorn med ett konto som är medlem i gruppen Administratörer. Om inloggningskontot inte har de behörigheter som krävs avslutas verktyget. Om verktyget inte körs i tyst läge visas en dialogruta som beskriver felet.
Om verktyget är inaktuellt i mer än 215 dagar (7 månader) visas en dialogruta där du rekommenderas att ladda ned den senaste versionen av verktyget.

Stöd för kommandoradsväxlar

MSRT stöder följande kommandoradsväxlar.

Byt	Avsikt
/Q eller /quiet	Använder tyst läge. Med det här alternativet döljs verktygets användargränssnitt.
/?	Visar en dialogruta med kommandoradsväxlarna.
/N	Körs i detekteringsläge. I det här läget rapporteras skadlig programvara till användaren, men den tas inte bort.
/F	Tvingar fram en utökad genomsökning av datorn.
/F:Y	Tvingar fram en utökad genomsökning av datorn och rensar automatiskt alla infektioner som hittas.

Användnings- och utgivningsinformation

När du laddar ned verktyget från Microsoft Update eller från Automatisk Uppdateringar och ingen skadlig programvara identifieras på datorn körs verktyget i tyst läge nästa gång. Om skadlig programvara identifieras på datorn visas en pratbubblan i meddelandefältet nästa gång en administratör loggar in på datorn. Om du vill ha mer information om identifieringen klickar du på pratbubblan.När du laddar ned verktyget från Microsoft Download Center visas ett användargränssnitt när det körs. Men om du anger kommandoradsväxeln /Q körs den i tyst läge.

Versionsinformation

MSRT släpps vanligtvis den andra tisdagen varje månad. Varje version av verktyget hjälper till att identifiera och ta bort aktuell, vanligt förekommande skadlig programvara. Den här skadliga programvaran innehåller virus, maskar och trojaner. Microsoft använder flera mätvärden för att fastställa förekomsten av en familj med skadlig programvara och den skada som kan associeras med den.

Den här Microsoft Knowledge Base-artikeln uppdateras med information för varje version så att numret på den relevanta artikeln förblir detsamma. Namnet på filen ändras för att återspegla verktygsversionen. Filnamnet för februari 2020-versionen är till exempel Windows-KB890830-V5.80.exe och filnamnet för maj 2020-versionen är Windows-KB890830-V5.82-ENU.exe.I följande tabell visas den skadliga programvara som verktyget kan ta bort. Verktyget kan också ta bort alla kända varianter vid tidpunkten för utgivningen. Tabellen innehåller också den version av verktyget som först inkluderade identifiering och borttagning för den skadliga programvarufamiljen.

Familj med skadlig programvara	Versionsdatum och nummer för verktyget
LummaStealer	Januari 2025 (v 5.131)
Killweb	Januari 2025 (v 5.131)
MofngoLoader	November 2024 (v 5.130)
Acapaladat	Juli 2024 (v 5.126)
Korplug	Juli 2024 (v 5.126)
ShortPipe	Maj 2024 (v 5.124)
Trojan:Win64/ZLoadere.A	April 2024 (v 5.123)
Plephij	April 2024 (v 5.123)
Pikabot	Mars 2024 (v 5.122)
Trådlast	Mars 2024 (v 5.122)
FineCrash	Mars 2024 (v 5.122)
AgeDown	Februari 2024 (v 5.121)
PowStart	Februari 2024 (v 5.121)
Wabot	Februari 2024 (v 5.121)
ClipBanker	Februari 2024 (v 5.121)
ZorRoar	Januari 2024 (v 5.120)
ZorSaw	Januari 2024 (v 5.120)
ZorKey	Januari 2024 (v 5.120)
ZorHeard	Januari 2024 (v 5.120)
ZorCook	Januari 2024 (v 5.120)
DarkGate	Januari 2024 (v 5.120)
DarkGateLoader	Januari 2024 (v 5.120)
Trojan:Win32/ForestTiger.A!dha	Januari 2024 (v 5.120)
Trojan:Win32/ForestTiger.B!dha	Januari 2024 (v 5.120)
Leveranskontroll	November 2023 (v 5.119)
Telebot	Oktober 2023 (v 5.118)
ShinnyShield	September 2023 (v 5.117)
TrojanLadda ned:Win32/BulbSoup.A!dha	Maj 2023 (v 5.113)
Orm	Maj 2023 (v 5.113)
SamScissors	Maj 2023 (v 5.113)
Trojan:Win32/SystemBC.D! MTB	April 2023 (v 5.112)
Trojan:Win32/Bumblebee	April 2023 (v 5.112)
Trojan:Win64/Blister.A	Mars 2023 (v 5.111)
Trojan:Win32/IcedId! MSR	Mars 2023 (v 5.111)
Backdoor:Win64/Vankul.ZA	Mars 2023 (v 5.111)
Backdoor:MSIL/DCRat! MTB	Mars 2023 (v 5.111)
Backdoor:Win32/Rewritehttp.A	November 2022 (v 5.107)
Backdoor:APS/Webshell.Y	November 2022 (v 5.107)
Backdoor:JS/SimChocexShell.A!dha	November 2022 (v 5.107)
Trojan:Win32/Dopdekaf.A	September 2022 (v 5.105)
SiennaPurple	September 2022 (v 5.105)
SiennaBlue	September 2022 (v 5.105)
Cryptpu	Juli 2022 (v 5.103)
CreepyBox	Juli 2022 (v 5.103)
Läskigt	Juli 2022 (v 5.103)
BassBreaker	Juli 2022 (v 5.103)
Pterodo	Maj 2022 (v 5.101)
Decimec	April 2022 (v 5.100)
SonicVote	April 2022 (v 5.100)
FoxBlade	April 2022 (v 5.100)
DesertBlade	April 2022 (v 5.100)
WhisperGate	April 2022 (v 5.100)
LasainWpr	April 2022 (v 5.100)
DynamicOverload	April 2022 (v 5.100)
Felstavat	April 2022 (v 5.100)
Dizzyvoid	April 2022 (v 5.100)
Win32/DinoTrain	Mars 2022 (V5.99)
Trojan:MSIL/QuietSieve	Mars 2022 (V5.99)
Win32/DilongTrash	Mars 2022 (V5.99)
Win32/PterodoGen	Mars 2022 (V5.99)
VBS/ObfuMerry	Mars 2022 (V5.99)
TrojanDropper:Win32/SiBrov.A.	Februari 2022 (V 5.98)
Caspetlod	Juli 2021 (V 5.91)
KoboltStrike	Juli 2021 (V 5.91)
CobaltStrikeLoader	Juli 2021 (V 5.91)
TurtleLoader	Juli 2021 (V 5.91)
TurtleSimple	Juli 2021 (V 5.91)
Kwampirs	April 2021 (V 5.88)
SiBot	April 2021 (V 5.88)
GoldMax	April 2021 (V 5.88)
GoldFinder	April 2021 (V 5.88)
Exmann	April 2021 (V 5.88)
Helikopter	April 2021 (V 5.88)
DoejoCrypt	April 2021 (V 5.88)
SecChecker	April 2021 (V 5.88)
Trojan:Win32/CalypsoDropper.A!ibt	April 2021 (V 5.88)
Trojan:Win32/ShadowPad.A!ibt	April 2021 (V 5.88)
Webshell	April 2021 (V 5.88)
TwoFaceVar	April 2021 (V 5.88)
Exploit:Script/SSNewman.A!dha	April 2021 (V 5.88)
Exploatera:Script/SSNewman.C!dha	April 2021 (V 5.88)
CVE-2021-27065	April 2021 (V 5.88)
CVE-2021-26855	April 2021 (V 5.88)
CVE-2021-16855	April 2021 (V 5.88)
Trojan:Win32/IISExchgSpawnCMD.A	April 2021 (V 5.88)
Trojan:Win32/CobaltLoader.A	April 2021 (V 5.88)
Trojan:BAT/CobaltLauncher.A	April 2021 (V 5.88)
CoinMiner	April 2021 (V 5.88)
Trojan:PowerShell/PoshExecEnc.A	April 2021 (V 5.88)
MinerDom	April 2021 (V 5.88)
Dumroc	April 2021 (V 5.88)
Chopdrop	April 2021 (V 5.88)
Jscript.EvalASPNET	April 2021 (V 5.88)
Backdoor:Win32/Toksor.A	April 2021 (V 5.88)
Tidsfördr.	April 2021 (V 5.88)
Ggey	April 2021 (V 5.88)
Trojan:Win64/Shamian.A!dha	April 2021 (V 5.88)
Trojan:Win32/Shellcloader.A	April 2021 (V 5.88)
VirTool:Win32/Positu.A	April 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	April 2021 (V 5.88)
Solorigate	Februari 2021 (V 5.86)
AnchorBot	Januari 2021 (V 5.85)
AnchorDNS	Januari 2021 (V 5.85)
AnchorLoader	Januari 2021 (V 5.85)
BazaarLoader	Januari 2021 (V 5.85)
BazaLoder	Januari 2021 (V 5.85)
Bazar	Januari 2021 (V 5.85)
BazarBackdoor	Januari 2021 (V 5.85)
Bazarcrypt	Januari 2021 (V 5.85)
BazarLdr	Januari 2021 (V 5.85)
BazarldrCrypt	Januari 2021 (V 5.85)
Bazzarldr	Januari 2021 (V 5.85)
Rotaderp	Januari 2021 (V 5.85)
Rotocrypt	Januari 2021 (V 5.85)
TrickBotCrypt	Januari 2021 (V 5.85)
Vatet	Januari 2021 (V 5.85)
Zload	Januari 2021 (V 5.85)
ZLoader	Januari 2021 (V 5.85)
ZloaderCrypt	Januari 2021 (V 5.85)
ZloaderTeams	Januari 2021 (V 5.85)
ZloaderVbs	Januari 2021 (V 5.85)
Trojan.Win32/Ammyrat	September 2020 (V 5.83)
Cipduk	September 2020 (V 5.83)
Badaxis	September 2020 (V 5.83)
Basicape	September 2020 (V 5.83)
Mackler	September 2020 (V 5.83)
Strilix	September 2020 (V 5.83)
BristfälligAmmyy	Mars 2020 (5.81)
Littlemetp	Mars 2020 (5.81)
Vatet	Januari 2020 (5,79)
Trilark	Januari 2020 (5,79)
Dopplepaymer	Januari 2020 (5,79)
Trickbot	Oktober 2019 (5,76)
ShadowHammer	Maj 2019 (5.72)
Kryptomix	April 2019 (5.71)
Win32/GraceWire	Mars 2019 (5.70)
Win32/ChChes	December 2018 (5,67)
Win32/RedLeaves	December 2018 (5,67)
Win32/RedPlug	December 2018 (5,67)
Win32/RazerPitch	December 2018 (5,67)
Win32/UpperCider	December 2018 (5,67)
PowerShell/Wemaeye	Oktober 2018 (5,65)
PowerShell/Wanascan.A	Oktober 2018 (5,65)
PowerShell/Wannamine	Oktober 2018 (5,65)
PowerShell/Lonit	Oktober 2018 (5,65)
Win32/Plutruption! ARXep	Juni 2018 (5,61)
Win32/Plutruption! ARXbxep	Juni 2018 (5,61)
Win32/Adposhel	Maj 2018 (5.60)
Win32/CoinMiner	Maj 2018 (5.60)
PowerShell/Xurito	Maj 2018 (5.60)
Win32/Modimer	April 2018 (5.59)
Win64/Detrahere	Mars 2018 (5.58)
Win32/Detrahere	Mars 2018 (5.58)
Win32/Floxif	December 2017 (5,55)
Win32/SilverMob	December 2017 (5,55)
Win32/PhantomStar	December 2017 (5,55)
Win32/Autophyte	December 2017 (5,55)
Win32/FoggyBrass	December 2017 (5,55)
MSIL/DarkNeuron	December 2017 (5,55)
Win32/TangentCobra	December 2017 (5,55)
Win32/Wingbird	November 2017 (5.54)
Win32/ShadowPad	Oktober 2017 (5.53)
Win32/Xeelyak	Oktober 2017 (5.53)
Win32/Xiazai	Juni 2017 (5.49)
Win32/WannaCrypt	Maj 2017 (5.48)
Win32/Chuckenit	Februari 2017 (5.45)
Win32/Clodaconas	december 2016 (5.43)
Win32/Soctuseer	November 2016 (5.42)
Win32/Barlaiy	November 2016 (5.42)
Win32/Sasquor	Oktober 2016 (5.41)
Win32/SupTab	Oktober 2016 (5.41)
Win32/Ghokswa	Oktober 2016 (5.41)
Win32/Xadupi	September 2016 (5.40)
Win32/Suweezy	September 2016 (5.40)
Win32/Prifou	September 2016 (5.40)
Win32/NightClick	September 2016 (5.40)
Win32/Rovnix	Augusti 2016 (5.39)
Win32/Neobar	Augusti 2016 (5.39)
Win32/Cerber	Juli 2016 (5.38)
Win32/Ursnif	Juni 2016 (5.37)
Win32/Locky	Maj 2016 (5.36)
Win32/Kovter	Maj 2016 (5.36)
Win32/Samas	April 2016 (5.35)
Win32/Bedep	April 2016 (5.35)
Win32/Upatre	April 2016 (5.35)
Win32/Vonteera	Mars 2016 (5.34)
Win32/Fynloski	Mars 2016 (5.34)
Win32/Winsec	December 2015 (5.31)
Win32/Drixed	Oktober 2015 (5.29)
Win32/Brambul	Oktober 2015 (5.29)
Win32/Escad	Oktober 2015 (5.29)
Win32/Joanap	Oktober 2015 (5.29)
Win32/Diplugem	Oktober 2015 (5.29)
Win32/Blakamba	Oktober 2015 (5.29)
Win32/Tescrypt	Oktober 2015 (5.29)
Win32/Teerac	September 2015 (5.28)
Win32/Kasidet	Augusti 2015 (5.27)
Win32/Critroni	Augusti 2015 (5.27)
Win32/Vawtrak	Augusti 2015 (5.27)
Win32/Crowti	Juli 2015 (5.26)
Win32/Reveton	Juli 2015 (5.26)
Win32/Enterak	Juli 2015 (5.26)
Win32/Bagopos	Juni 2015 (5.25)
Win32/BrobanDel	Juni 2015 (5.25)
Win32/OnlineGames	Juni 2015 (5.25)
Win32/Gatak	Juni 2015 (5.25)
Win32/IeEnablerCby	April 2015 (5.23)
Win32/Dexter	April 2015 (5.23)
Win32/Unskal	April 2015 (5.23)
Win32/Saluchtra	April 2015 (5.23)
Win32/CompromisedCert	Mars 2015 (5.22)
Win32/Alinaos	Mars 2015 (5.22)
Win32/NukeSped	Februari 2015 (5.21)
Win32/Jinupd	Februari 2015 (5.21)
Win32/Escad	Februari 2015 (5.21)
Win32/Dyzap	Januari 2015 (5.20)
Win32/Emotet	Januari 2015 (5.20)
Win32/Zoxpng	November 2014 (5.18)
Win32/Winnti	November 2014 (5.18)
Win32/Tofsee	November 2014 (5.18)
Win32/Derusbi	Oktober 2014 (5.17)
Win32/Sensode	Oktober 2014 (5.17)
Win32/Plugx	Oktober 2014 (5.17)
Win32/Moudoor	Oktober 2014 (5.17)
Win32/Mdmbot	Oktober 2014 (5.17)
Win32/Hikiti	Oktober 2014 (5.17)
Win32/Zemot	September 2014 (5.16)
Win32/Lecpetex	Augusti 2014 (5.15)
Win32/Bepush	Juli 2014 (5.14)
Win32/Caphaw	Juli 2014 (5.14)
Win32/Necurs	Juni 2014 (5.13)
Win32/Filcout	Maj 2014 (5.12)
Win32/Miuref	Maj 2014 (5.12)
Win32/Kilim	April 2014 (5.11)
Win32/Ramdo	April 2014 (5.11)
MSIL/Spacekito	Mars 2014 (5.10)
Win32/Wysotot	Mars 2014 (5.10)
VBS/Jenxcus	Februari 2014 (5.9)
MSIL/Bladabindi	Januari 2014 (5.8)
Win32/Rotbrow	december 2013 (5.7)
Win32/Napolar	November 2013 (5.6)
Win32/Deminnix	November 2013 (5.6)
Win32/Foidan	Oktober 2013 (5.5)
Win32/Shiotob	Oktober 2013 (5.5)
Win32/Simda	September 2013 (5.4)
Win32/Tupym	Juni 2013 (4.21)
Win32/Kexqoud	Maj 2013 (4.20)
Win32/Vicenor	Maj 2013 (4.20)
Win32/fakedef	Maj 2013 (4.20)
Win32/Vesenlosow	April 2013 (4.19)
Win32/Redyms	April 2013 (4.19)
Win32/Babonock	April 2013 (4.19)
Win32/Wecykler	Mars 2013 (4.18)
Win32/Sirefef	Februari 2013 (4.17)
Win32/Lefgroo	Januari 2013 (4.16)
Win32/Ganelp	Januari 2013 (4.16)
Win32/Phdet	December 2012 (4.15)
Win32/Phorpiex	November 2012 (4.14)
Win32/Weelsof	November 2012 (4.14)
Win32/Folstart	November 2012 (4.14)
Win32/OneScan	Oktober 2012 (4.13)
Win32/Nitol	Oktober 2012 (4.13)
Win32/Medfos	September 2012 (4.12)
Win32/Matsnu	Augusti 2012 (4.11)
Win32/Bafruz	Augusti 2012 (4.11)
Win32/Kuluoz	Juni 2012 (4.9)
Win32/Cleaman	Juni 2012 (4.9)
Win32/Dishigy	Maj 2012 (4.8)
Win32/Unruy	Maj 2012 (4.8)
Win32/Gamarue	April 2012 (4.7)
Win32/Bocinex	April 2012 (4.7)
Win32/Claretore	April 2012 (4.7)
Win32/Pluzoks.A	Mars 2012 (4.6)
Win32/Yeltminky	Mars 2012 (4.6)
Win32/Hioles	Mars 2012 (4.6)
Win32/Dorkbot	Mars 2012 (4.6)
Win32/Fareit	Februari 2012 (4.5)
Win32/Pramro	Februari 2012 (4.5)
Win32/Sefnit	Januari 2012 (4.4)
Win32/Helompy	December 2011 (4.3)
Win32/Cridex	November 2011 (4.2)
Win32/Karberp	November 2011 (4.2)
Win32/Dofoil	November 2011 (4.2)
Win32/Poison	Oktober 2011 (4.1)
Win32/EyeStye	Oktober 2011 (4.1)
Win32/Kelihos	September 2011 (4.0)
Win32/Bamital	September 2011 (4.0)
Win32/Hiloti	Augusti 2011 (3.22)
Win32/FakeSysdef	Augusti 2011 (3.22)
Win32/Dursg	Juli 2011 (3.21)
Win32/Tracur	Juli 2011 (3.21)
Win32/Nuqel	Juni 2011 (3.20)
Win32/Yimfoca	Juni 2011 (3.20)
Win32/Rorpian	Juni 2011 (3.20)
Win32/Ramnit	Maj 2011 (3.19)
Win32/Afcore	April 2011 (3.18)
Win32/Renocide	Mars 2011 (3.17)
Win32/Cycbot	Februari 2011 (3.16)
Win32/Lethic	Januari 2011 (3.15)
Win32/Qakbot	December 2010 (3.14)
Virus:Win32/Sality.AT	November 2010 (3.13)
Mask:Win32/Sality.AT	November 2010 (3.13)
Win32/FakePAV	November 2010 (3.13)
Win32/Zbot	Oktober 2010 (3.12)
Win32/Vobfus	September 2010 (3.11)
Win32/FakeCog	September 2010 (3.11)
Trojan:WinNT/Sality	Augusti 2010 (3.10)
Virus:Win32/Sality.AU	Augusti 2010 (3.10)
Mask:Win32/Sality.AU	Augusti 2010 (3.10)
Mask:Win32/Vobfus!dll	Augusti 2010 (3.10)
Mask:Win32/Vobfus.gen! C	Augusti 2010 (3.10)
Mask:Win32/Vobfus.gen! B	Augusti 2010 (3.10)
Mask:Win32/Vobfus.gen! A	Augusti 2010 (3.10)
Win32/CplLnk	Augusti 2010 (3.10)
Win32/Stuxnet	Augusti 2010 (3.10)
Win32/Bubnix	Juli 2010 (3.9)
Win32/FakeInit	Juni 2010 (3.8)
Win32/Oficla	Maj 2010 (3.7)
Win32/Magania	April 2010 (3.6)
Win32/Helpud	Mars 2010 (3.5)
Win32/Pushbot	Februari 2010 (3.4)
Win32/Rimecud	Januari 2010 (3.3)
Win32/Hamweq	December 2009 (3.2)
Win32/PrivacyCenter	November 2009 (3.1)
Win32/FakeVimes	November 2009 (3.1)
Win32/FakeScanti	Oktober 2009 (3.0)
Win32/Daurso	September 2009 (2.14)
Win32/Bredolab	September 2009 (2.14)
Win32/FakeRean	Augusti 2009 (2.13)
Win32/FakeSpypro	Juli 2009 (2.12)
Win32/InternetAntivirus	Juni 2009 (2.11)
Win32/Winwebsec	Maj 2009 (2.10)
Win32/Waledac	April 2009 (2.9)
Win32/Koobface	Mars 2009 (2.8)
Win32/Srizbi	Februari 2009 (2.7 )
Win32/Conficker	Januari 2009 (2.6)
Win32/Banload	Januari 2009 (2.6)
Win32/Yektel	December 2008 (2.5)
Win32/FakeXPA	December 2008 (2.5)
Win32/Gimmiv	November 2008 (2.4)
Win32/FakeSecsen	November 2008 (2.4 )
Win32/Rustock	Oktober 2008 (2.3)
Win32/Slenfbot	September 2008 (2.2)
Win32/Matcash	Augusti 2008 (2.1)
Win32/Horst	Juli 2008 (2.0)
Win32/Lolyda	Juni 2008 (1.42)
Win32/Ceekat	Juni 2008 (1.42)
Win32/Zuten	Juni 2008 (1.42)
Win32/Tilcun	Juni 2008 (1.42)
Win32/Storark	Juni 2008 (1.42)
Win32/Taterf	Juni 2008 (1.42)
Win32/Frethog	Juni 2008 (1.42)
Win32/Corripio	Juni 2008 (1.42)
Win32/Captiya	Maj 2008 (1.41)
Win32/Oderoor	Maj 2008 (1.41)
Win32/Newacc	Mars 2008 (1.39)
Win32/Vundo	Mars 2008 (1.39)
Win32/Virtumonde	Mars 2008 (1.39)
Win32/Ldpinch	Februari 2008 (1.38)
Win32/Cutwail	Januari 2008 (1.37)
Win32/Fotomoto	December 2007 (1.36)
Win32/ConHook	November 2007 (1.35)
Win32/RJump	Oktober 2007 (1.34)
Win32/Nuwar	September 2007 (1.33)
Win32/Zonebac	Augusti 2007 (1.32)
Win32/Virut.B	Augusti 2007 (1.32)
Win32/Virut.A	Augusti 2007 (1.32)
Win32/Busky	Juli 2007 (1.31)
Win32/Allaple	Juni 2007 (1.30)
Win32/Renos	Maj 2007 (1.29)
Win32/Funner	April 2007 (1.28)
Win32/Alureon	Mars 2007 (1.27)
Win32/Mitglieder	Februari 2007 (1.25)
Win32/Stration	Februari 2007 (1.25)
WinNT/Haxdoor	Januari 2007 (1.24)
Win32/Haxdoor	Januari 2007 (1.24)
Win32/Beenut	December 2006 (1.23)
Win32/Brontok	November 2006 (1.22)
Win32/Tibs	Oktober 2006 (1.21)
Win32/Passalert	Oktober 2006 (1.21)
Win32/Harnig	Oktober 2006 (1.21)
Win32/Sinowal	September 2006 (1.20)
Win32/Bancos	September 2006 (1.20)
Win32/Jeefo	Augusti 2006 (1.19)
Win32/Banker	Augusti 2006 (1.19)
Win32/Nsag	Juli 2006 (1.18)
Win32/Hupigon	Juli 2006 (1.18)
Win32/Chir	Juli 2006 (1.18)
Win32/Alemod	Juli 2006 (1.18)
Win32/Fizzer	Juni 2006 (1.17)
Win32/Cissi	Juni 2006 (1.17)
Win32/Plexus	Maj 2006 (1.16)
Win32/Ganda	Maj 2006 (1.16)
Win32/Evaman	Maj 2006 (1.16)
Win32/Valla	April 2006 (1.15)
Win32/Reatle	April 2006 (1.15)
Win32/Locksky	April 2006 (1.15)
Win32/Zlob	Mars 2006 (1.14)
Win32/Torvil	Mars 2006 (1.14)
Win32/Atak	Mars 2006 (1.14)
Win32/Magistr	Februari 2006 (1.13)
Win32/Eyeveg	Februari 2006 (1.13)
Win32/Badtrans	Februari 2006 (1.13)
Win32/Alcan	Februari 2006 (1.13)
Win32/Parite	Januari 2006 (1.12)
Win32/Maslan	Januari 2006 (1.12)
Win32/Bofra	Januari 2006 (1.12)
WinNT/F4IRootkit	December 2005 (1.11)
Win32/Ryknos	December 2005 (1.11)
Win32/IRCBot	December 2005 (1.11)
Win32/Swen	November 2005 (1.10)
Win32/Opaserv	November 2005 (1.10)
Win32/Mabutu	November 2005 (1.10)
Win32/Codbot	November 2005 (1.10)
Win32/Bugbear	November 2005 (1.10)
Win32/Wukill	Oktober 2005 (1.9)
Win32/Mywife	Oktober 2005 (1.9)
Win32/Gibe	Oktober 2005 (1.9)
Win32/Antinny	Oktober 2005 (1.9)
Win32/Zotob	September 2005 (1.8)
Win32/Yaha	September 2005 (1.8)
Win32/Gael	September 2005 (1.8)
Win32/Esbot	September 2005 (1.8)
Win32/Bobax	September 2005 (1.8)
Win32/Rbot.MC	Augusti 2005 A (1.7.1)
Win32/Rbot.MB	Augusti 2005 A (1.7.1)
Win32/Rbot.MA	Augusti 2005 A (1.7.1)
Win32/Esbot.A	Augusti 2005 A (1.7.1)
Win32/Bobax.O	Augusti 2005 A (1.7.1)
Win32/Zotob.E	Augusti 2005 A (1.7.1)
Win32/Zotob.D	Augusti 2005 A (1.7.1)
Win32/Zotob.C	Augusti 2005 A (1.7.1)
Win32/Zotob.B	Augusti 2005 A (1.7.1)
Win32/Zotob.A	Augusti 2005 A (1.7.1)
Win32/Spyboter	Augusti 2005 (1.7)
Win32/Dumaru	Augusti 2005 (1.7)
Win32/Bagz	Augusti 2005 (1.7)
Win32/Wootbot	Juli 2005 (1.6)
Win32/Purstiu	Juli 2005 (1.6)
Win32/Optixpro	Juli 2005 (1.6)
Win32/Optix	Juli 2005 (1.6)
Win32/Hacty	Juli 2005 (1.6)
Win32/Spybot	Juni 2005 (1.5)
Win32/Mytob	Juni 2005 (1.5)
Win32/Lovgate	Juni 2005 (1.5)
Win32/Kelvir	Juni 2005 (1.5)
WinNT/FURootkit	Maj 2005 (1.4)
WinNT/Ispro	Maj 2005 (1.4)
Win32/Sdbot	Maj 2005 (1.4)
Win32/Rbot	April 2005 (1.3)
Win32/Mimail	April 2005 (1.3)
Win32/Hackdef**	April 2005 (1.3)
Win32/Sobig	Mars 2005 (1.2)
Win32/Sober	Mars 2005 (1.2)
Win32/Goweh	Mars 2005 (1.2)
Win32/Bropia	Mars 2005 (1.2)
Win32/Bagle	Mars 2005 (1.2)
Win32/Zafi	Februari 2005 (1.1)
Win32/Randex	Februari 2005 (1.1)
Win32/Netsky	Februari 2005 (1.1)
Win32/Korgo	Februari 2005 (1.1)
Win32/Zindos	Januari 2005 (1.0)
Win32/Sasser	Januari 2005 (1.0)
Win32/Nachi	Januari 2005 (1.0)
Win32/Mydoom	Januari 2005 (1.0)
Win32/MSBlast	Januari 2005 (1.0)
Win32/Gaobot	Januari 2005 (1.0)
Win32/Doomjuice	Januari 2005 (1.0)
Win32/Berbew	Januari 2005 (1.0)

Vi maximerar kundskyddet genom att regelbundet granska och prioritera våra signaturer. Vi lägger till eller tar bort identifieringar allteftersom hotlandskapet utvecklas.

Obs!: Vi rekommenderar att du har en uppdaterad nästa generations program mot skadlig kod installerad för kontinuerligt skydd.

Rapporteringskomponent

MSRT skickar information till Microsoft om den upptäcker skadlig programvara eller hittar ett fel. Den specifika information som skickas till Microsoft består av följande:

Namnet på den skadliga programvara som identifieras
Resultatet av borttagning av skadlig programvara
Operativsystemets version
Operativsystemets språk
Processorarkitekturen
Versionsnumret för verktyget
En indikator som anger om verktyget körs av Microsoft Update, Windows Update, Automatisk Uppdateringar, Download Center eller från webbplatsen
Ett anonymt GUID
En kryptografisk enkelriktad hash (MD5) av sökvägen och filnamnet för varje skadlig programfil som tas bort från datorn

Om det finns skadlig programvara på datorn uppmanas du att skicka information till Microsoft utöver vad som anges här. Du uppmanas i var och en av dessa instanser, och den här informationen skickas endast med ditt medgivande. Den ytterligare informationen omfattar följande:

Filerna som misstänks vara skadlig programvara. Verktyget identifierar filerna åt dig.
En kryptografisk enkelriktad hash (MD5) av alla misstänkta filer som identifieras.

Du kan inaktivera rapporteringsfunktionen. Information om hur du inaktiverar rapporteringskomponenten och hur du förhindrar att verktyget skickar information till Microsoft finns i Distribuera Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

Möjliga genomsökningsresultat

När verktyget har körts finns det fyra huvudresultat som borttagningsverktyget kan rapportera till användaren:

Ingen infektion hittades.
Minst en infektion hittades och togs bort.
En infektion hittades men togs inte bort.Not Det här resultatet visas om misstänkta filer hittades på datorn. Om du vill ta bort dessa filer bör du använda ett uppdaterat antivirusprogram.
En infektion hittades och togs delvis bort.Not För att slutföra borttagningen bör du använda ett uppdaterat antivirusprogram.

Vanliga frågor och svar om MSRT

A1: Ja.

A2: Mer information om loggfilen finns i Distribuera Windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

A3: Ja. Enligt villkoren i det här verktygets licensvillkor kan verktyget distribueras om. Kontrollera dock att du distribuerar om den senaste versionen av verktyget.

A4: Om du använder Windows 7 kan du använda Microsoft Update eller funktionen Automatisk Uppdateringar Microsoft Update för att testa om du använder den senaste versionen av verktyget. Om du har valt att inte använda Microsoft Update och du använder Windows 7 använder du Windows Update. Du kan också använda funktionen Windows Update Automatisk Uppdateringar för att testa om du använder den senaste versionen av verktyget. Du kan också besöka Microsoft Download Center. Om verktyget är inaktuellt i mer än 60 dagar påminner verktyget dig om att leta efter en ny version av verktyget.

A5: Nej. Microsoft Knowledge Base-artikelnumret för verktyget förblir 890830 för framtida versioner av verktyget. Filnamnet på verktyget när det laddas ned från Microsoft Download Center ändras för varje version för att återspegla månad och år då den versionen av verktyget släpptes.

A6: För närvarande nej. Skadlig programvara som är riktad i verktyget baseras på mätvärden som spårar förekomst och skada av skadlig programvara.

A7: Ja. Genom att kontrollera en registernyckel kan du avgöra om verktyget har körts på en dator och vilken version som var den senaste versionen som användes. Mer information finns i Distribuera verktyget Borttagning av skadlig programvara i en företagsmiljö.

A8: Flera scenarier kan hindra dig från att se verktyget på Microsoft Update, Windows Update eller Automatisk Uppdateringar:

Om du redan har kört den aktuella versionen av verktyget från Windows Update, Microsoft Update, Automatisk Uppdateringar eller från någon av de andra två versionsmetoderna erbjuds det inte på nytt på Windows Update eller Automatisk Uppdateringar.
För Automatisk Uppdateringar måste du vara inloggad som medlem i gruppen Administratörer första gången du kör verktyget för att godkänna licensvillkoren.

A9: Verktyget erbjuds för alla versioner av Windows som stöds och Windows Server versioner som anges i avsnittet "Sammanfattning" om följande villkor är uppfyllda:

Användarna kör den senaste versionen av Windows Update eller Windows Update Automatisk Uppdateringar.
Användarna har inte redan kört den aktuella versionen av verktyget.

A10: Mer information om felen finns i Felsöka ett fel när du kör Microsoft Windows-verktyget Borttagning av skadlig programvara.

A11: Ja. Även om det inte finns några nya säkerhetsbulletiner för en viss månad kommer verktyget Borttagning av skadlig programvara att återutdelas med stöd för identifiering och borttagning för den senaste vanliga skadliga programvaran.

A12: När du först erbjuds verktyget Borttagning av skadlig programvara från Microsoft Update, Windows Update eller Automatisk Uppdateringar kan du avböja nedladdning och körning av verktyget genom att avböja licensvillkoren. Den här åtgärden kan endast gälla för den aktuella versionen av verktyget eller för både den aktuella versionen av verktyget och eventuella framtida versioner, beroende på vilka alternativ du väljer. Om du redan har accepterat licensvillkoren och föredrar att inte installera verktyget via Windows Update avmarkerar du kryssrutan som motsvarar verktyget i Windows Update-användargränssnittet.

A13: Om det laddas ned från Microsoft Update eller från Windows Update körs verktyget bara en gång varje månad. Om du vill köra verktyget manuellt flera gånger i månaden laddar du ned verktyget från Download Center eller genom att besöka webbplatsen Microsoft Safety & Security Center .Om du vill göra en onlinesökning av ditt system med hjälp av Säkerhetsskannern för Windows Live OneCare går du till Microsoft Safety Scanner webbplats.

A14: För närvarande stöds inte verktyget Borttagning av skadlig programvara på en Windows Embedded-dator.

A15: Nej. Till skillnad från de flesta tidigare renare verktyg som tillverkats av Microsoft har MSRT inga krav på säkerhetsuppdatering. Vi rekommenderar dock starkt att du installerar alla viktiga uppdateringar innan du använder verktyget, för att förhindra att skadlig programvara som utnyttjar säkerhetsrisker åter infekterar.

A16: Mer information om hur du distribuerar det här verktyget finns i Distribuera windows-verktyget Borttagning av skadlig programvara i en företagsmiljö.

A17: Nej.

A18: Ja. Du kan använda diskussionsgruppen microsoft.public.security.virus.

A19: När vissa virus påträffas i ett system försöker i vissa fall renare verktyget reparera infekterade Systemfiler i Windows. Även om den här åtgärden tar bort skadlig programvara från dessa filer kan den även utlösa windows filskyddsfunktionen. Om du ser fönstret Windows filskydd rekommenderar vi starkt att du följer anvisningarna och sätter i din Microsoft Windows-CD. Då återställs de rengjorda filerna till det ursprungliga tillståndet före infektionen.

A20: Ja, verktyget är tillgängligt på 24 språk.

A21: Verktyget använder en fil som heter Mrtstub.exe för vissa åtgärder. Om du verifierar att filen är signerad av Microsoft är filen en legitim komponent i verktyget.

A22: Ja. Om du har kört MSRT innan du startar datorn i felsäkert läge kan du komma åt MSRT på %windir%\system32\mrt.exe. Dubbelklicka på den Mrt.exe filen för att köra MSRT och följ sedan anvisningarna på skärmen.

Överhoppade versioner

Följande månader har ingen MSRT-uppdatering:

December 2023
December 2024
Mars 2025

Ta bort specifik vanlig skadlig kod med verktyget Borttagning av skadlig programvara i Windows (KB890830)

Sammanfattning