Özet

Kötü Amaçlı Windows Kaldırma Aracı (MSRT), aşağıdaki işletim sistemlerinden herhangi birini çalıştıran bilgisayarlardan kötü amaçlı yazılımları kaldırmanıza yardımcı olur:  

  • Windows 10

  • Windows Sunucu 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft, MSRT'i Güncelleştirme'nin bir parçası olarak veya tek Windows bir araç olarak aylık olarak yayımlar. Bu aracı kullanarak yaygın olarak yaygın olarak karşılaşılan belirli tehditleri bulun ve kaldırın, yaptığı değişiklikleri geri alın (bkz. kötü amaçlı yazılım aileleri). Kapsamlı kötü amaçlı yazılım algılaması ve kaldırma için, Windows Defender Veya Microsoft Güvenlik Tarayıcısı.

Bu makale, aracın virüsten koruma veya kötü amaçlı yazılımdan koruma üründen farkı, aracı indirme ve çalıştırma, araç kötü amaçlı yazılım bulduğunda ne olacağını ve araç sürüm bilgilerini içerir. Ayrıca, desteklenen komut satırı anahtarları hakkında bilgiler de dahil olmak üzere, yöneticiler ve ileri düzey kullanıcılar için de bilgi içerir.

Notlar: 

  • Microsoft Desteği Yaşam Döngüsü ilkesine uygun olarak, MSRT artık Windows Vista veya Windows platformlarda desteklenmiyor. Daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne gidin.

  • Güncelleştirme tarihi içinde MSRT güncelleştirmesi ile ilgili sorun giderme Windows bkz. MsRT güncelleştirme sorunlarını giderme Windows 10.

Daha fazla bilgi

Not: Kasım 2019'dan itibaren MSRT, özel olarak SHA-2 imzalanmış olacak. MSRT'nin çalışması için cihazlarınızı SHA-2'ye destek olacak şekilde güncelleştirmeniz gerekir. Daha fazla bilgi edinmek için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

MSRT'i indirip çalıştırmanın en kolay yolu Otomatik Güncelleştirmeler'i açmaktır. Otomatik Güncelleştirmeleri açma, aracı otomatik olarak alayma garanti eder. Otomatik Güncelleştirmeler'i açıksa bu aracın yeni sürümlerini zaten alıyorsanız. Araç, bulaşma bulmadıkça Sessiz modda çalışır. Bulaşma size bildirlmadı ise, ilginizi gerektiren hiçbir kötü amaçlı yazılım bulunamadı.

Otomatik güncelleştirmeleri etkinleştirme

Otomatik Güncelleştirmeler'i kendiniz açmak için, aşağıdaki tabloda bilgisayarınızın çalıştırılan işletim sistemine bağlı olan adımları izleyin.

Bilgisayarınız çalışıyorsa:

Şu adımları izleyin:

Windows 10

  1. Başlat düğmesini seçin ve ardından Güncelleştirme Ayarlar >   Güncelleştirme &'> Windows seçin. Güncelleştirmeleri el ile kontrol etmek için Güncelleştirmeleri denetleme'yi seçin.

  2. Gelişmiş seçenekler'iseçin ve Güncelleştirmelerin nasıl yük seçileceklerini seçin öğesininaltında Otomatik (önerilir) öğesini seçin.

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Windows 10 bir hizmettir. Bu, otomatik güncelleştirmelerin varsayılan olarak açık olduğu ve bilgisayarınızda her zaman en güncel ve en iyi özelliklerin olduğu anlamına gelir.

Windows 8.1

  1. Windows Update'i açmak için ekranın sağ kenarından hareket ettirerek (veya fare kullanıyorsanız, ekranın sağ alt köşesine işaret eden ve fare işaretçisini yukarı doğru hareket ettirerek) Ayarlar  >Bilgisayar ayarlarını değiştir'i>Güncelleştirme ve kurtarma>Windows .  Güncelleştirmeleri el ile kontrol etmek için Şimdi kontrol edin öğesini seçin.

  2. Güncelleştirmelerin nasıl yüklenir? öğesini seçin veÖnemli güncelleştirmeler altında Güncelleştirmeleri otomatikolarak yükle (önerilir) öğesini seçin.

  3. Önerilen güncelleştirmeler altında,Önerilen güncelleştirmeleri önemli güncelleştirmeleri benim de almama izin ver onay kutusunu seçin.

  4. Microsoft Update altında,Güncelleştirme tarihime kadar bana diğer Microsoft ürünlerinin güncelleştirmelerini Windows onay kutusunu ve sonra Uygula'ya tıklayın.

Windows 7

  1. Güncelleştirmeleri başlat Win 7 başlangıç simgesia tıklayın, Tüm Programlar'ın üzerinegelin ve Güncelleştirme'Windows tıklayın.

  2. Sol bölmede Ayarları değiştir'i tıklatın.

  3. Güncelleştirmeleri otomatik olarak yükle (önerilir) öğesini seçmek için tıklayın.

  4. Önerilen güncelleştirmeler'inaltında, Önerilen güncelleştirmeleri önemli güncelleştirmeleri benim de almakla aynı şekilde ver onay kutusunu seçmek için tıklayın ve sonra Tamam'a tıklayın. Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onay girin. 3. adıma gidin.

MSRT'i indirin. Microsoft Yazılımı Lisans Koşullarını kabul etmek gerekir. Lisans koşulları yalnızca Otomatik Güncelleştirmelere ilk kez erişenler için görüntülenir.

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Tek kullanımlık lisans koşullarını kabul yaptıktan sonra, bilgisayarda yönetici olarak oturum açmadan MSRT'nin gelecek sürümlerini alırsınız.

MSRT Sessiz modda çalışır. Bilgisayarınızdan kötü amaçlı yazılım algılarsa, bilgisayarınızda bilgisayar yöneticisi olarak bir sonraki oturum aç açsanız, algılamayı fark etmek için bildirim alanında bir balon görünür.

Tam tarama gerçekleştirme

Araç kötü amaçlı yazılım bulursa, tam taramayı gerçekleştirmeniz istenebilirsiniz. Bu taramayı gerçekleştirmenizi öneririz. Tam tarama, hızlı tarama yapar ve ardından hızlı tarama sırasında kötü amaçlı yazılım bulunsa da bulunsa da bilgisayarda tam tarama yapar. Bu taramanın tamamlanması birkaç saat sürebilir, çünkü tüm sabit ve çıkarılabilir sürücüleri tarar. Öte yandan, eşlenmiş ağ sürücüleri taranmaz.

Kötü amaçlı dosyaları kaldırma

Kötü amaçlı yazılımlar bilgisayarınızdan dosyalarda değişiklik yaptı (virüs bulaştırdı) ise, araç sizden bu dosyalardan kötü amaçlı yazılımları kaldırmanızı istenir. Kötü amaçlı yazılım tarayıcı ayarlarınızı değiştirdiyse, giriş sayfanız otomatik olarak bu ayarları geri yüklemeyle ilgili yol tarifleri veren bir sayfaya değiştirilebilir.

Belirli dosyaları veya aracın bulduğu tüm virüslü dosyaları temizebilirsiniz. Bu işlem sırasında bazı veri kayıplarının mümkün olduğunu dikkatin. Ayrıca, aracın bazı dosyaları ilk, bulaşma öncesi durum durumuna geri yükleyenene de dikkat edin.

Kaldırma aracı, bazı kötü amaçlı yazılımları kaldırma işleminin tamamlanması için bilgisayarınızı yeniden başlatmanızı talep veya kötü amaçlı yazılımları kaldırma işlemini el ile gerçekleştirmenizi istendiğinde. Kaldırma işlemini tamamlamak için, güncel bir virüsten koruma ürünü kullan gerekir.

Bulaşma bilgilerini Microsoft'a bildirme ARAÇ kötü amaçlı yazılım algılarsa veya bir hata bulursa, MSRT temel bilgileri Microsoft'a gönderir. Bu bilgiler, virüs yaygınlığını izlemek için kullanılacaktır. Bu raporla birlikte, sizin veya bilgisayarınızla ilgili kişisel hiçbir bilgi gönderilmez.

MSRT bir yükleyici kullanmaz. Normalde, MSRT'i çalıştırsanız, bilgisayarın kök sürücüsünde rastgele adlandırılmış geçici bir dizin oluşturur. Bu dizin çeşitli dosyalar içerir ve en son Mrtstub.exe içerir. Çoğu zaman, araç çalışmaya başladıktan veya bilgisayarı bir sonraki başlatmadan sonra bu klasör otomatik olarak silinir. Bununla birlikte, bu klasör her zaman otomatik olarak silinmemiş olabilir. Böyle durumlarda, bu klasörü el ile silebilirsiniz ve bunun bilgisayarda olumsuz bir etkisi olmaz.

Destek alma

Virüs ve kötü amaçlı yazılımlara karşı Windows bilgisayarınızdan korunmaya yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi

Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği

Ülkenize göre yerel destek: Uluslararası Destek.

Microsoft İndirme Merkezi

Not: Kasım 2019'dan itibaren MSRT, özel olarak SHA-2 imzalanmış olacak. MSRT'nin çalışması için cihazlarınızı SHA-2'ye destek olacak şekilde güncelleştirmeniz gerekir. Daha fazla bilgi edinmek için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

MSRT'i Microsoft İndirme Merkezi'nden el ile indirebilirsiniz. Aşağıdaki dosyalar Microsoft İndirme Merkezi'nden indirilebilir:

32 bit x86 tabanlı sistemler için:

İndir simgesi x86 MSRT paketini şimdi indirin.

64 bit x64 tabanlı sistemler için:

İndir simgesi x64 MSRT paketini şimdi indirin.

Yayınlanma Tarihi: 9 Kasım 2021.

Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için bkz. Çevrimiçi hizmetlerden Microsoft destek dosyalarını alma.

Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

MSRT'yi kurumsal ortamda dağıtma

Aracı kurumsal ortamda nasıl dağıtacakları hakkında daha fazla bilgi isteyen bir IT yöneticisiyseniz, bkz. Kurumsal ortamda kötü amaçlı yazılımları temizleme Windows aracı dağıtma.

Bu makale Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) ve Microsoft Baseline Security Analyzer (MBSA) hakkında bilgi içerir.

Bu bölümdeki bilgiler, özellikle MSRT'i indirip çalıştırmak için aşağıdaki yöntemlerin geçerlidir:

  • Microsoft Update

  • Windows Güncelleştirme

  • Otomatik Güncelleştirmeler

  • Microsoft İndirme Merkezi

  • Web sitesinde MSRT Microsoft.com

MSRT'i çalıştırmak için aşağıdaki koşullar gereklidir:

  • Bilgisayar, dosyanın desteklenen bir sürümünü Windows.

  • Bilgisayarda, Administrators grubunun üyesi olan bir hesabı kullanarak oturum açabilirsiniz. Oturum açma hesabınız gerekli izinlere sahipse araçtan çıkabilirsiniz. Araç sessiz modda çalıştırnıyorsa, başarısızlığı açıklayan bir iletişim kutusu görüntüler.

  • Araç 215 gün (7 ay) daha eski bir sürümse, aracın en son sürümünü indirmenizi öneren bir iletişim kutusu görüntülenir.

Komut satırı anahtarları için destek

MSRT aşağıdaki komut satırı anahtarlarını destekler.

Geçiş

Amaç

/Q veya /quiet

Sessiz mod kullanır. Bu seçenek, aracın kullanıcı arabirimini gizlemez.

/?

Komut satırı anahtarlarının liste olduğu bir iletişim kutusu görüntüler.

/N

Yalnızca algılama modunda çalışır. Bu modda, kötü amaçlı yazılımlar kullanıcıya bildiriliyor ancak kaldırılamaz.

/F

Bilgisayarın genişletilmiş taramasını güçler.

/F:Y

Bilgisayarın genişletilmiş taramasını güçler ve bulunan bulaşmaları otomatik olarak temizler.

Kullanım ve sürüm bilgileri

Aracı Microsoft Update'den veya Otomatik Güncelleştirmeler'den indir ancak bilgisayarda hiçbir kötü amaçlı yazılım algılanmazsa, araç bir sonraki sefer sessiz modda çalışır. Bilgisayarda kötü amaçlı yazılım algılanırsa, yönetici bilgisayarda bir sonraki oturum açtığında, algılamayı size bildirmek için bildirim alanında bir balon görüntülenir. Algılama hakkında daha fazla bilgi için, balona tıklayın.

Aracı Microsoft İndirme Merkezi'nden indirebilirsiniz, araç çalıştır çalıştır geldiğinde bir kullanıcı arabirimi görüntüler. Bununla birlikte, /Q komut satırı anahtarını sağlarsanız, sessiz modda çalışır.

Sürüm bilgileri

MSRT her ayın ikinci Salı günü yayımlanacak. Aracın her sürümü yaygın olarak yaygın olarak karşılaşılan mevcut kötü amaçlı yazılımları algılamaya ve kaldırmaya yardımcı olur. Bu kötü amaçlı yazılım virüsleri, solucanları ve Truva atlarını içerir. Microsoft kötü amaçlı yazılım ailesinin yaygınlığını ve bu aileyle ilişkilendirilecek zararları belirlemek için çeşitli ölçümler kullanır.

Bu Microsoft Bilgi Bankası makalesi, ilgili makalenin sayısının aynı kalması için her sürüme ilişkin bilgilerle güncelleştirilecek. Dosyanın adı, araç sürümünü yansıtacak şekilde değiştirilir. Örneğin, Şubat 2020 sürümünün dosya adı Windows-KB890830-V5.80.exe, Mayıs 2020 sürümünün dosya adı ise Windows-KB890830-V5.82-ENU.exe.

Aşağıdaki tabloda, aracın kaldırabilirsiniz kötü amaçlı yazılımları listele. Ayrıca araç, sürüm zamanında bilinen tüm varyantları kaldırabilir. Tabloda ayrıca, ilk olarak kötü amaçlı yazılım ailesi için algılama ve kaldırmaya dahil edilen araç sürümü de liste edilir.

Kötü amaçlı yazılım ailesi

Araç sürümü tarihi ve numarası

Caspetlod

Temmuz 2021 (V 5.91)

CobaltSbale

Temmuz 2021 (V 5.91)

CobaltSbaleLoader

Temmuz 2021 (V 5.91)

TurtleLoader

Temmuz 2021 (V 5.91)

TurtleSimple

Temmuz 2021 (V 5.91)

Kwampirs

Nisan 2021 (V 5.88)

SiBot

Nisan 2021 (V 5.88)

GoldMax

Nisan 2021 (V 5.88)

GoldFinder

Nisan 2021 (V 5.88)

Exmann

Nisan 2021 (V 5.88)

Neden

Nisan 2021 (V 5.88)

DoejoCrypt

Nisan 2021 (V 5.88)

SecChecker

Nisan 2021 (V 5.88)

Truva:Win32/CalypsoDropper.A!ibt

Nisan 2021 (V 5.88)

Truva:Win32/ShadowPad.A!ibt

Nisan 2021 (V 5.88)

Webshell

Nisan 2021 (V 5.88)

TwoFaceVar

Nisan 2021 (V 5.88)

Exploit:Script/SSNewman.A!dha

Nisan 2021 (V 5.88)

Exploit:Script/SSNewman.C!dha

Nisan 2021 (V 5.88)

DEFALıK-2021-27065

Nisan 2021 (V 5.88)

DEFALıK-2021-26855

Nisan 2021 (V 5.88)

DEFALıK-2021-16855

Nisan 2021 (V 5.88)

Truva:Win32/IISExchgSpawnCMD.A

Nisan 2021 (V 5.88)

Truva:Win32/CobaltLoader.A

Nisan 2021 (V 5.88)

Truva:BAT/CobaltLauncher.A

Nisan 2021 (V 5.88)

ParaMiner

Nisan 2021 (V 5.88)

Truva:PowerShell/PoshExecEnc.A

Nisan 2021 (V 5.88)

MinerDom

Nisan 2021 (V 5.88)

Dumroc

Nisan 2021 (V 5.88)

Parça parça

Nisan 2021 (V 5.88)

Jscript.EvalASPNET

Nisan 2021 (V 5.88)

Backdoor:Win32/Toksor.A

Nisan 2021 (V 5.88)

Timestomp

Nisan 2021 (V 5.88)

Ggey

Nisan 2021 (V 5.88)

Truva:Win64/Shamian.A!dha

Nisan 2021 (V 5.88)

Truva:Win32/Shellcloader.A

Nisan 2021 (V 5.88)

VirTool:Win32/Positu.A

Nisan 2021 (V 5.88)

HackTool:PowerShell/LoadHandler.A

Nisan 2021 (V 5.88)

Solorigate

Şubat 2021 (V 5.86)

AnchorBot

Ocak 2021 (V 5.85)

AnchorDNS

Ocak 2021 (V 5.85)

AnchorLoader

Ocak 2021 (V 5.85)

Loader

Ocak 2021 (V 5.85)

BazaLoder

Ocak 2021 (V 5.85)

Bazar

Ocak 2021 (V 5.85)

BazarBackdoor

Ocak 2021 (V 5.85)

Temel şifreleme

Ocak 2021 (V 5.85)

BazarLdr

Ocak 2021 (V 5.85)

BazarldrCrypt

Ocak 2021 (V 5.85)

Bazzarldr

Ocak 2021 (V 5.85)

Rotaderp

Ocak 2021 (V 5.85)

Rotocrypt

Ocak 2021 (V 5.85)

TrickBotCrypt

Ocak 2021 (V 5.85)

Kdvet

Ocak 2021 (V 5.85)

Zload

Ocak 2021 (V 5.85)

ZLoader

Ocak 2021 (V 5.85)

ZloaderCrypt

Ocak 2021 (V 5.85)

ZloaderTeams

Ocak 2021 (V 5.85)

ZloaderVbs

Ocak 2021 (V 5.85)

Truva.Win32/Ammyrat

Eylül 2020 (V 5.83)

Zamanduz

Eylül 2020 (V 5.83)

Badaxis

Eylül 2020 (V 5.83)

Temel

Eylül 2020 (V 5.83)

Mackler

Eylül 2020 (V 5.83)

Strilix

Eylül 2020 (V 5.83)

KusurlarıAmmyy

Mart 2020 (5,81)

Littlemetp

Mart 2020 (5,81)

Kdvet

Ocak 2020 (5,79)

Trilerk

Ocak 2020 (5,79)

Dopplepaymer

Ocak 2020 (5,79)

Trickbot

Ekim 2019 (5,76)

ShadowHammer

Mayıs 2019 (5,72)

Kryjanmix

Nisan 2019 (5,71)

Win32/GraceWire

Mart 2019 (5,70)

Win32/ChChes

Aralık 2018 (5,67)

Win32/RedLeaves

Aralık 2018 (5,67)

Win32/RedPlug

Aralık 2018 (5,67)

Win32/RazerPitch

Aralık 2018 (5,67)

Win32/UpperCider

Aralık 2018 (5,67)

PowerShell/Wemaeye

Ekim 2018 (5,65)

PowerShell/Wanascan.A

Ekim 2018 (5,65)

PowerShell/Wann her ikisinde de

Ekim 2018 (5,65)

PowerShell/Lonit

Ekim 2018 (5,65)

Win32/Plutruption! ARXep

Haziran 2018 (5,61)

Win32/Plutruption! ARXbxep

Haziran 2018 (5,61)

Win32/Adposhel

Mayıs 2018 (5,60)

Win32/CoinMiner

Mayıs 2018 (5,60)

PowerShell/Xurito

Mayıs 2018 (5,60)

Win32/Modimer

Nisan 2018 (5,59)

Win64/Detrahere

Mart 2018 (5,58)

Win32/Detrahere

Mart 2018 (5,58)

Win32/Floxif

Aralık 2017 (5,55)

Win32/SilverMob

Aralık 2017 (5,55)

Win32/PhantomStar

Aralık 2017 (5,55)

Win32/Autophyte

Aralık 2017 (5,55)

Win32/HergyBrass

Aralık 2017 (5,55)

MSIL/DarkNe darkNe darkne birn

Aralık 2017 (5,55)

Win32/TangentCobra

Aralık 2017 (5,55)

Win32/Wingbird

Kasım 2017 (5,54)

Win32/ShadowPad

Ekim 2017 (5,53)

Win32/Xeelyak

Ekim 2017 (5,53)

Win32/Xiazai

Haziran 2017 (5,49)

Win32/WannaCrypt

Mayıs 2017 (5,48)

Win32/Chuckenit

Şubat 2017 (5,45)

Win32/Clodaconas

Aralık 2016 (5,43)

Win32/Soctuseer

Kasım 2016 (5,42)

Win32/Barlaiy

Kasım 2016 (5,42)

Win32/Sasquor

Ekim 2016 (5,41)

Win32/SupTab

Ekim 2016 (5,41)

Win32/Ghokswa

Ekim 2016 (5,41)

Win32/Xadupi

Eylül 2016 (5,40)

Win32/Suweezy

Eylül 2016 (5,40)

Win32/Prifou

Eylül 2016 (5,40)

Win32/NightClick

Eylül 2016 (5,40)

Win32/Rovnix

Ağustos 2016 (5,39)

Win32/Neobar

Ağustos 2016 (5,39)

Win32/Cerber

Temmuz 2016 (5,38)

Win32/Ursnif

Haziran 2016 (5,37)

Win32/Locky

Mayıs 2016 (5,36)

Win32/ Biraydı

Mayıs 2016 (5,36)

Win32/Samas

Nisan 2016 (5,35)

Win32/Bedep

Nisan 2016 (5,35)

Win32/Upatre

Nisan 2016 (5,35)

Win32/Vonteera

Mart 2016 (5,34)

Win32/Fynloski

Mart 2016 (5,34)

Win32/Winsec

Aralık 2015 (5,31)

Win32/Drixed

Ekim 2015 (5,29)

Win32/Brambul

Ekim 2015 (5,29)

Win32/Escad

Ekim 2015 (5,29)

Win32/Bup

Ekim 2015 (5,29)

Win32/Diplugem

Ekim 2015 (5,29)

Win32/İrlivans

Ekim 2015 (5,29)

Win32/Tescrypt

Ekim 2015 (5,29)

Win32/Teerac

Eylül 2015 (5,28)

Win32/Kasidet

Ağustos 2015 (5,27)

Win32/Cricricrii

Ağustos 2015 (5,27)

Win32/Vawtrak

Ağustos 2015 (5,27)

Win32/Crowti

Temmuz 2015 (5,26)

Win32/Reveton

Temmuz 2015 (5,26)

Win32/Enterak

Temmuz 2015 (5,26)

Win32/Bagpots

Haziran 2015 (5,25)

Win32/BrobanDel

Haziran 2015 (5,25)

Win32/Online'lar

Haziran 2015 (5,25)

Win32/Gatak

Haziran 2015 (5,25)

Win32/IeEnablerCby

Nisan 2015 (5,23)

Win32/Dexter

Nisan 2015 (5,23)

Win32/Unskal

Nisan 2015 (5,23)

Win32/Saluchtra

Nisan 2015 (5,23)

Win32/CompromisedCert

Mart 2015 (5,22)

Win32/Alinaos

Mart 2015 (5,22)

Win32/Nukesped

Şubat 2015 (5,21)

Win32/Jinupd

Şubat 2015 (5,21)

Win32/Escad

Şubat 2015 (5,21)

Win32/Dyzap

Ocak 2015 (5.20)

Win32/Emotet

Ocak 2015 (5.20)

Win32/Zoxpng

Kasım 2014 (5,18)

Win32/Winnti

Kasım 2014 (5,18)

Win32/Tofsee

Kasım 2014 (5,18)

Win32/Derusbi

Ekim 2014 (5,17)

Win32/Sensode

Ekim 2014 (5,17)

Win32/Plugx

Ekim 2014 (5,17)

Win32/Moudoor

Ekim 2014 (5,17)

Win32/Mdmbot

Ekim 2014 (5,17)

Win32/Hikiti

Ekim 2014 (5,17)

Win32/Zemot

Eylül 2014 (5,16)

Win32/Lecpetex

Ağustos 2014 (5,15)

Win32/Bepush

Temmuz 2014 (5,14)

Win32/Caphaw

Temmuz 2014 (5,14)

Win32/Necurs

Haziran 2014 (5,13)

Win32/Filcout

Mayıs 2014 (5,12)

Win32/Miuref

Mayıs 2014 (5,12)

Win32/Kilim

Nisan 2014 (5.11)

Win32/Ramdo

Nisan 2014 (5.11)

MSIL/Spacekito

Mart 2014 (5.10)

Win32/Wysotot

Mart 2014 (5.10)

VBS/Jenxcus

Şubat 2014 (5,9)

MSIL/İletidebindi

Ocak 2014 (5,8)

Win32/Snbrow

Aralık 2013 (5,7)

Win32/Napolar

Kasım 2013 (5,6)

Win32/Deminnix

Kasım 2013 (5,6)

Win32/Foidan

Ekim 2013 (5,5)

Win32/Shiotob

Ekim 2013 (5,5)

Win32/Simda

Eylül 2013 (5,4)

Win32/Tupym

Haziran 2013 (4,21)

Win32/Kexqoud

Mayıs 2013 (4.20)

Win32/Vicenor

Mayıs 2013 (4.20)

Win32/fakedef

Mayıs 2013 (4.20)

Win32/Vesenlosow

Nisan 2013 (4,19)

Win32/Redyms

Nisan 2013 (4,19)

Win32/Babonock

Nisan 2013 (4,19)

Win32/Wecykler

Mart 2013 (4,18)

Win32/Sirefef

Şubat 2013 (4,17)

Win32/Lefgroo

Ocak 2013 (4.16)

Win32/Ganelp

Ocak 2013 (4.16)

Win32/Phdet

Aralık 2012 (4,15)

Win32/Forpiex

Kasım 2012 (4,14)

Win32/Weelsof

Kasım 2012 (4,14)

Win32/Folstart

Kasım 2012 (4,14)

Win32/OneScan

Ekim 2012 (4,13)

Win32/Nijer

Ekim 2012 (4,13)

Win32/Medfos

Eylül 2012 (4,12)

Win32/Matsnu

Ağustos 2012 (4,11)

Win32/Bafruz

Ağustos 2012 (4,11)

Win32/Ozoz

Haziran 2012 (4,9)

Win32/Cleaman

Haziran 2012 (4,9)

Win32/Dishigy

Mayıs 2012 (4,8)

Win32/Unruy

Mayıs 2012 (4,8)

Win32/Gamarue

Nisan 2012 (4,7)

Win32/Bocinex

Nisan 2012 (4,7)

Win32/Tore

Nisan 2012 (4,7)

Win32/Pluzoks.A

Mart 2012 (4,6)

Win32/Yeltminky

Mart 2012 (4,6)

Win32/Hioles

Mart 2012 (4,6)

Win32/Dorkbot

Mart 2012 (4,6)

Win32/Fareit

Şubat 2012 (4,5)

Win32/Pramro

Şubat 2012 (4,5)

Win32/Sefnit

Ocak 2012 (4,4)

Win32/Helompy

Aralık 2011 (4,3)

Win32/Cridex

Kasım 2011 (4,2)

Win32/Carberp

Kasım 2011 (4,2)

Win32/Dofoil

Kasım 2011 (4,2)

Win32/Yerkızları

Ekim 2011 (4,1)

Win32/EyeStye

Ekim 2011 (4,1)

Win32/Kelihos

Eylül 2011 (4,0)

Win32/Herital

Eylül 2011 (4,0)

Win32/Hiloti

Ağustos 2011 (3,22)

Win32/FakeSysdef

Ağustos 2011 (3,22)

Win32/Dursg

Temmuz 2011 (3,21)

Win32/Tracur

Temmuz 2011 (3,21)

Win32/Nuqel

Haziran 2011 (3,20)

Win32/Yimfoca

Haziran 2011 (3,20)

Win32/Rorpian

Haziran 2011 (3,20)

Win32/Ramnit

Mayıs 2011 (3,19)

Win32/Afcore

Nisan 2011 (3,18)

Win32/Renocide

Mart 2011 (3,17)

Win32/Cycbot

Şubat 2011 (3,16)

Win32/Lethic

Ocak 2011 (3,15)

Win32/Qakbot

Aralık 2010 (3,14)

Virüs:Win32/Sality.AT

Kasım 2010 (3,13)

Kurdu:Win32/Sality.AT

Kasım 2010 (3,13)

Win32/FakePAV

Kasım 2010 (3,13)

Win32/Zbot

Ekim 2010 (3,12)

Win32/Vobfus

Eylül 2010 (3,11)

Win32/FakeCog

Eylül 2010 (3,11)

Truva:WinNT/Selamlama

Ağustos 2010 (3,10)

Virüs:Win32/Sality.AU

Ağustos 2010 (3,10)

Kurdu:Win32/Sality.AU

Ağustos 2010 (3,10)

Kurdu:Win32/Vobfus!dll

Ağustos 2010 (3,10)

Kurdu:Win32/Vobfus.gen! C

Ağustos 2010 (3,10)

Kurdu:Win32/Vobfus.gen! B

Ağustos 2010 (3,10)

Kurdu:Win32/Vobfus.gen! A

Ağustos 2010 (3,10)

Win32/CplLnk

Ağustos 2010 (3,10)

Win32/Stuxnet

Ağustos 2010 (3,10)

Win32/Bubnix

Temmuz 2010 (3,9)

Win32/FakeInit

Haziran 2010 (3,8)

Win32/Oficla

Mayıs 2010 (3,7)

Win32/Magania

Nisan 2010 (3,6)

Win32/Helpud

Mart 2010 (3,5)

Win32/Pushbot

Şubat 2010 (3,4)

Win32/Rimecud

Ocak 2010 (3.3)

Win32/Hamweq

Aralık 2009 (3,2)

Win32/PrivacyCenter

Kasım 2009 (3,1)

Win32/FakeVimes

Kasım 2009 (3,1)

Win32/FakeScanti

Ekim 2009 (3,0)

Win32/Daurso

Eylül 2009 (2,14)

Win32/Bredolab

Eylül 2009 (2,14)

Win32/FakeRean

Ağustos 2009 (2,13)

Win32/Fake Birapro

Temmuz 2009 (2,12)

Win32/InternetAntivirus

Haziran 2009 (2,11)

Win32/Winwebsec

Mayıs 2009 (2.10)

Win32/Waledac

Nisan 2009 (2,9)

Win32/Koobface

Mart 2009 (2,8)

Win32/Srizbi

Şubat 2009 (2,7 )

Win32/Cker

Ocak 2009 (2,6)

Win32/Banload

Ocak 2009 (2,6)

Win32/Yektel

Aralık 2008 (2,5)

Win32/FakeXPA

Aralık 2008 (2,5)

Win32/Gimmiv

Kasım 2008 (2,4)

Win32/FakeSecSen

Kasım 2008 (2,4 )

Win32/Rustock

Ekim 2008 (2,3)

Win32/Slenfbot

Eylül 2008 (2,2)

Win32/Matcash

Ağustos 2008 (2.1)

Win32/Horst

Temmuz 2008 (2,0)

Win32/Lolyda

Haziran 2008 (1,42)

Win32/Ceekat

Haziran 2008 (1,42)

Win32/Zuten

Haziran 2008 (1,42)

Win32/Tilcun

Haziran 2008 (1,42)

Win32/Storark

Haziran 2008 (1,42)

Win32/Taterf

Haziran 2008 (1,42)

Win32/Frethog

Haziran 2008 (1,42)

Win32/Corripio

Haziran 2008 (1,42)

Win32/Captiya

Mayıs 2008 (1,41)

Win32/Oderoor

Mayıs 2008 (1,41)

Win32/Newacc

Mart 2008 (1,39)

Win32/İrndo

Mart 2008 (1,39)

Win32/Virtumonde

Mart 2008 (1,39)

Win32/Ldpinch

Şubat 2008 (1,38)

Win32/Cutwail

Ocak 2008 (1.37)

Win32/Foto ayrıca

Aralık 2007 (1,36)

Win32/Con Biraları

Kasım 2007 (1,35)

Win32/RJump

Ekim 2007 (1,34)

Win32/Nuwar

Eylül 2007 (1,33)

Win32/Zonebac

Ağustos 2007 (1,32)

Win32/Virut.B

Ağustos 2007 (1,32)

Win32/Virut.A

Ağustos 2007 (1,32)

Win32/Busky

Temmuz 2007 (1,31)

Win32/Allaple

Haziran 2007 (1,30)

Win32/Reano

Mayıs 2007 (1,29)

Win32/Funner

Nisan 2007 (1,28)

Win32/Alureon

Mart 2007 (1,27)

Win32/Mitglieder

Şubat 2007 (1,25)

Win32/Stration

Şubat 2007 (1,25)

WinNT/Haxdoor

Ocak 2007 (1.24)

Win32/Haxdoor

Ocak 2007 (1.24)

Win32/Beenut

Aralık 2006 (1,23)

Win32/Hertok

Kasım 2006 (1,22)

Win32/Tibs

Ekim 2006 (1,21)

Win32/Passalert

Ekim 2006 (1,21)

Win32/Harnig

Ekim 2006 (1,21)

Win32/Sinowal

Eylül 2006 (1.20)

Win32/Bancos

Eylül 2006 (1.20)

Win32/Jeefo

Ağustos 2006 (1,19)

Win32/İrliya

Ağustos 2006 (1,19)

Win32/Nsag

Temmuz 2006 (1,18)

Win32/Hupigon

Temmuz 2006 (1,18)

Win32/Chir

Temmuz 2006 (1,18)

Win32/Alemod

Temmuz 2006 (1,18)

Win32/Fizzer

Haziran 2006 (1.17)

Win32/Cissi

Haziran 2006 (1.17)

Win32/Plexus

Mayıs 2006 (1,16)

Win32/Ganda

Mayıs 2006 (1,16)

Win32/Depman

Mayıs 2006 (1,16)

Win32/Seramik

Nisan 2006 (1,15)

Win32/Reatle

Nisan 2006 (1,15)

Win32/Locksky

Nisan 2006 (1,15)

Win32/Zlob

Mart 2006 (1.14)

Win32/Torvil

Mart 2006 (1.14)

Win32/Atl

Mart 2006 (1.14)

Win32/Magistr

Şubat 2006 (1,13)

Win32/Eyeveg

Şubat 2006 (1,13)

Win32/Badtrans

Şubat 2006 (1,13)

Win32/Alcan

Şubat 2006 (1,13)

Win32/Parite

Ocak 2006 (1.12)

Win32/Maslan

Ocak 2006 (1.12)

Win32/Bofra

Ocak 2006 (1.12)

WinNT/F4IRootkit

Aralık 2005 (1,11)

Win32/Rykrna

Aralık 2005 (1,11)

Win32/IRCBot

Aralık 2005 (1,11)

Win32/Swen

Kasım 2005 (1,10)

Win32/Opaserv

Kasım 2005 (1,10)

Win32/Mabutu

Kasım 2005 (1,10)

Win32/Codbot

Kasım 2005 (1,10)

Win32/Bugbear

Kasım 2005 (1,10)

Win32/Wu belirli bir aralıkta

Ekim 2005 (1,9)

Win32/My ancak

Ekim 2005 (1,9)

Win32/Gibe

Ekim 2005 (1,9)

Win32/Antinie

Ekim 2005 (1,9)

Win32/Zotob

Eylül 2005 (1,8)

Win32/Yaha

Eylül 2005 (1,8)

Win32/Gael

Eylül 2005 (1,8)

Win32/Esbot

Eylül 2005 (1,8)

Win32/Bobax

Eylül 2005 (1,8)

Win32/Rbot.MC

Ağustos 2005 A (1.7.1)

Win32/Rbot.MB

Ağustos 2005 A (1.7.1)

Win32/Rbot.MA

Ağustos 2005 A (1.7.1)

Win32/Esbot.A

Ağustos 2005 A (1.7.1)

Win32/Bobax.O

Ağustos 2005 A (1.7.1)

Win32/Zotob.E

Ağustos 2005 A (1.7.1)

Win32/Zotob.D

Ağustos 2005 A (1.7.1)

Win32/Zotob.C

Ağustos 2005 A (1.7.1)

Win32/Zotob.B

Ağustos 2005 A (1.7.1)

Win32/Zotob.A

Ağustos 2005 A (1.7.1)

Win32/Boter

Ağustos 2005 (1,7)

Win32/Dumdumdum

Ağustos 2005 (1,7)

Win32/Bagz

Ağustos 2005 (1,7)

Win32/Burak

Temmuz 2005 (1,6)

Win32/Purstiu

Temmuz 2005 (1,6)

Win32/Optixpro

Temmuz 2005 (1,6)

Win32/Optix

Temmuz 2005 (1,6)

Win32/Hacty

Temmuz 2005 (1,6)

Win32/Bot

Haziran 2005 (1,5)

Win32/Mytob

Haziran 2005 (1,5)

Win32/Lovgate

Haziran 2005 (1,5)

Win32/Kelvir

Haziran 2005 (1,5)

WinNT/FURootkit

Mayıs 2005 (1,4)

WinNT/Ispro

Mayıs 2005 (1,4)

Win32/Sdbot

Mayıs 2005 (1,4)

Win32/Rbot

Nisan 2005 (1,3)

Win32/Mimail

Nisan 2005 (1,3)

Win32/Hackdef**

Nisan 2005 (1,3)

Win32/Sobig

Mart 2005 (1.2)

Win32/Gizlilik

Mart 2005 (1.2)

Win32/Goweh

Mart 2005 (1.2)

Win32/Bropia

Mart 2005 (1.2)

Win32/Bagle

Mart 2005 (1.2)

Win32/Zafi

Şubat 2005 (1,1)

Win32/Randex

Şubat 2005 (1,1)

Win32/Netsky

Şubat 2005 (1,1)

Win32/Korgo

Şubat 2005 (1,1)

Win32/Zindos

Ocak 2005 (1.0)

Win32/Sa win

Ocak 2005 (1.0)

Win32/Nachi

Ocak 2005 (1.0)

Win32/Mydoom

Ocak 2005 (1.0)

Win32/MS İletileri

Ocak 2005 (1.0)

Win32/Gaobot

Ocak 2005 (1.0)

Win32/Juice

Ocak 2005 (1.0)

Win32/Berbew

Ocak 2005 (1.0)

İmzalarımızı düzenli aralıklarla gözden geçirerek ve önceliklerini belirlemekle müşteri korumasını en üst düzeye çıkariyoruz. Tehdit ortamı geliştikçe algılamaları ekser veya kaldırıruz.

Not: Sürekli koruma için, güncel bir yeni nesil kötü amaçlı yazılımdan koruma ürününün yüklenmiş olması önerilir.

Raporlama bileşeni

MSRT, kötü amaçlı yazılım algılar veya hata bulursa Microsoft'a bilgi gönderir. Microsoft'a gönderilen özel bilgiler aşağıdaki öğelerden oluşur:

  • Algılanan kötü amaçlı yazılımın adı

  • Kötü amaçlı yazılımları kaldırmanın sonucu

  • İşletim sistemi sürümü

  • İşletim sisteminin yerel

  • İşlemci mimarisi

  • Aracın sürüm numarası

  • Aracın Microsoft Update ve Güncelleştirmeler, Otomatik Güncelleştirmeler Windows indirme merkezi veya web sitesi tarafından çalıştırıp çalıştırılama yazılımı olmadığının notlarını alan bir göstergedir.

  • Anonim GUID

  • Bilgisayardan kaldırılan her kötü amaçlı yazılım dosyasının yolunun ve dosya adının şifreleme tek yol karması (MD5)

Bilgisayarda görünürde kötü amaçlı yazılım bulunursa, araç burada listelenenlerin ötesinde bilgileri Microsoft'a göndermenizi istenir. Bu örneklerin her biri için sizden istenir ve bu bilgiler yalnızca sizin izniniz ile gönderilir. Ek bilgiler şunları içerir:

  • Kötü amaçlı yazılım olduğu şüphe edilen dosyalar. Araç, dosyalarınızı sizin için tanımlamayı sağlar.

  • Algılanan tüm şüpheli dosyaların şifreleme tek yollu karması (MD5).

Raporlama özelliğini devre dışı abilirsiniz. Raporlama bileşenini devre dışı bırakma ve bu aracın Microsoft'a bilgi göndermesini engelleme hakkında bilgi için bkz. Kurumsal ortamda Windows Kötü Amaçlı Yazılımları Temizleme Aracını Dağıtma.

Olası tarama sonuçları

Araç çalıştır edildikten sonra, kaldırma aracının kullanıcıya bildir bildirmesi gereken dört ana sonuç vardır:

  • Bulaşma bulunamadı.

  • En az bir bulaşma bulundu ve kaldırıldı.

  • Virüs bulundu ancak bulunamadı.

    Not Bilgisayarda şüpheli dosyalar bulunursa bu sonuç görüntülenir. Bu dosyaları kaldırmaya yardımcı olmak için, güncel bir virüsten koruma ürünü kullan gerekir.

  • Bulaşma bulundu ve kısmen kaldırıldı.

    Not Bu kaldırma işlemini tamamlamak için, güncel bir virüsten koruma ürünü kullan gerekir.

MSRT hakkında sık sorulan sorular

A1: Evet.

A2: Günlük dosyası hakkında bilgi için bkz. Kurumsal ortamda Windows KötüAmaçlı Yazılımları Temizleme Aracını Dağıtma .

A3: Evet. Bu aracın lisans koşullarının koşullarına göre araç yeniden dağıtılabilir. Bununla birlikte, aracın en son sürümünü yeniden dağıtıyor olun.

A4: Windows 7 kullanıcısıysanız, aracın en son sürümünü kullanıp kullanmama konusunda test etmek için Microsoft Update veya Microsoft Update Otomatik Güncelleştirme işlevini kullanın. Microsoft Update'i kullanmadıysanız ve 7. kullanıcı Windows, güncelleştirme'Windows kullanın. Bunun yerine, Windows en son sürümü olup olmadığını test etmek için Otomatik Güncelleştirmeleri Güncelleştir işlevini de kullanabilirsiniz. Ayrıca Microsoft İndirme Merkezi'ne de ziyaret edin. Ayrıca, aracın tarihi 60'dan fazla gün dışında ise, araç size aracın yeni sürümünü bakmayı anımsatır.

A5: Hayır. Aracın Microsoft Bilgi Bankası makale numarası, aracın gelecek sürümleri için 890830 olarak kalacaktır. Araç Microsoft İndirme Merkezi'nden indirilirken aracın dosya adı her sürümle birlikte ay ve bu sürümün yayım tarihi olacak şekilde değişir.

A6: Şu anda, hayır. Araçta hedef alınan kötü amaçlı yazılımlar, kötü amaçlı yazılımların yaygınlığını ve zararlarını takip etmek için metrikleri temel almaktadır.

A7: Evet. Kayıt defteri anahtarını kontrol ederek, aracın bilgisayarda çalıştırıp çalıştırı olmadığını ve kullanılan en son sürüm olup olmadığını öğrenebilirsiniz. Daha fazla bilgi için bkz. Windows ortamında Kötü Amaçlı Yazılımları Temizleme Aracını Dağıtma.

A8: Çeşitli senaryolar Microsoft Update, Güncelleştirme Güncelleştirme veya Otomatik Güncelleştirmeler'de aracı Windows sizi engellenebilir:

  • Aracın geçerli sürümünü Windows Update, Microsoft Update, Otomatik Güncelleştirmeler ya da diğer iki sürüm mekanizmasından zaten çalıştırdısanız, araç Windows Update veya Otomatik Güncelleştirmeler'de yeniden devre dışı bırakılamaz.

  • Otomatik Güncelleştirmeler için aracı ilk kez çalıştıracaksanız, lisans koşullarını kabul etmek için Administrators grubunun bir üyesi olarak oturum açabilirsiniz.

A9: Araç, aşağıdaki koşullar doğruysa Windows ve Windows Server sürümlerinin "Özet" bölümünde listelenen tüm desteklenen sunucu sürümlerine sunulur:

  • Kullanıcılar, Güncelleştirme veya Otomatik Güncelleştirmeler'Windows son Windows sürümünü çalıştırmektedir.

  • Kullanıcılar henüz aracın geçerli sürümünü çalıştırmamış olabilir.

A10: Hatalar hakkında bilgi için bkz. Microsoft Kötü Amaçlı Yazılımları Temizleme Aracı'nı Windows hataları giderme.

A11: Evet. Belirli bir ay için yeni güvenlik bültenleri yoksa bile, Kötü Amaçlı Yazılım Temizleme Aracı en son yaygın kötü amaçlı yazılımlara karşı algılama ve kaldırma desteğiyle yeniden birlikte kullanılır.

A12: Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler'den Kötü Amaçlı Yazılımları Temizleme Aracı size ilk kez sunuluyorsa, lisans koşullarını reddederek aracı indirmeyi ve çalıştırmayı reddedebilirsiniz. Bu eylem, seçtiğiniz seçeneklere bağlı olarak aracın yalnızca geçerli sürümüne veya hem aracın geçerli sürümüne hem de gelecek sürümlere uygulanabilir. Lisans koşullarını zaten kabul ettiyseniz ve aracı Windows Update aracılığıyla yüklememeyi tercih ediyorsanız, Kullanıcı Arabirimi Güncelleştirme arabiriminde araçla ilgili onay Windows temizleyin.

A14: Kötü Amaçlı Yazılımları Temizleme Aracı şu anda Eklenmiş bir bilgisayarda Windows desteklenmiyor.

A15: Hayır. Microsoft tarafından üretilen daha eski en temiz araçların aksine MSRT'nin güvenlik güncelleştirmesi önkoşulları yoktur. Bununla birlikte, güvenlik açıklarından yararlanan kötü amaçlı yazılımların yeniden kullanımını önlemeye yardımcı olmak için, aracı kullanmadan önce tüm kritik güncelleştirmeleri yüklemenizi kesinlikle öneririz.

A16: Bu aracı dağıtma hakkında bilgi için bkz. Kurumsal ortamda Windows Kötü Amaçlı Yazılımları Temizleme Aracını Dağıtma.

A17: Hayır.

A18: Evet. microsoft.public.security.virus haber haber haber haberlerini kullanabilirsiniz.

A19: Bazı durumlarda, bir sistemde belirli virüsler bulunurken, daha temiz araç virüs bulaşmış veya sistem Windows çalışır. Bu eylem kötü amaçlı yazılımları bu dosyalardan kaldırsa da, bu eylem dosya koruma Windows tetikler. dosya koruma penceresini Windows, yönergeleri takip etmenizi ve Microsoft Windows CD'nizi eklemenizi kesinlikle öneririz. Bu, temizlenen dosyaları ilk, bulaşma öncesi durumuna geri yüklemek için kullanılır.

A20: Evet, araç 24 dilde kullanılabilir.

A21: Araç, belirli işlemler için adlandırılmış bir Mrtstub.exe kullanır. Dosyanın Microsoft tarafından imzalanmıştır, bu dosya aracın yasal bir bileşenidir.

A22: Evet. Bilgisayarı çalışma moduna başlatmadan önce MSRT'i Kasa, MSRT'ye %windir%\system32\mrt.exe. MSRT'Mrt.exe çalıştırmak için sağ tıklatın ve ekrandaki yönergeleri izleyin.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Çeviri kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkür ederiz!

×