Windows Kötü Amaçlı Yazılımları Temizleme Aracı (KB890830) ile yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırma

Özet

Windows Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT), aşağıdaki işletim sistemlerinden herhangi birini çalıştıran bilgisayarlardan kötü amaçlı yazılımların kaldırılmasına yardımcı olur:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

Microsoft, MSRT'yi genellikle Windows Update bir parçası olarak veya tek başına bir araç olarak aylık tempoda yayınlar. (Özel durumlar için bkz . Atlanan sürümler.) Yaygın olarak karşılaşılan belirli tehditleri bulup kaldırmak ve yaptıkları değişiklikleri tersine çevirmek için bu aracı kullanın (bkz. Kapsanan kötü amaçlı yazılım aileleri). Kapsamlı kötü amaçlı yazılım algılama ve kaldırma için çevrimdışı veya Microsoft Güvenlik Tarayıcısı Windows Defender kullanmayı göz önünde bulundurun.

Bu makale, aracın virüsten koruma veya kötü amaçlı yazılımdan koruma ürünlerinden nasıl farklı olduğu, aracı nasıl indirip çalıştırabileceğiniz, araç kötü amaçlı yazılım bulduğunda ne olduğu ve araç yayın bilgileri hakkında bilgi içerir. Ayrıca, yöneticilere ve ileri düzey kullanıcılara yönelik, desteklenen komut satırı anahtarları hakkındaki bilgiler de dahil olmak üzere bilgileri içerir.

Notlar:

Microsoft Desteği Yaşam Döngüsü ilkesine uygun olarak, MSRT artık Windows Vista veya önceki platformlarda desteklenmez. Daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü'ne gidin.
Windows Update içindeki bir MSRT güncelleştirmesi ile ilgili sorun yaşıyorsanız bkz. Windows 10 güncelleştirme sorunlarını giderme.

Daha fazla bilgi

MSRT, virüsten koruma ürününün yerini almaz. Bu kesinlikle enfeksiyon sonrası bir kaldırma aracıdır. Bu nedenle, güncel bir virüsten koruma ürünü yüklemenizi ve kullanmanızı kesinlikle öneririz.

MSRT, bir virüsten koruma ürününden üç önemli şekilde farklıdır:

Araç, kötü amaçlı yazılımları zaten virüs bulaşmış bir bilgisayardan kaldırır. Virüsten koruma ürünleri, kötü amaçlı yazılımların bilgisayarda çalışmasını engeller. Kötü amaçlı yazılımların bir bilgisayarda çalışmasını engellemek, virüs bulaştıktan sonra kaldırmaktan çok daha arzu edilir.
Araç yalnızca yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırır. Yaygın olarak karşılaşılan belirli kötü amaçlı yazılımlar, bugün mevcut olan tüm kötü amaçlı yazılımların küçük bir alt kümesidir.
Araç, etkin kötü amaçlı yazılımların algılanması ve kaldırılmasına odaklanır. Etkin kötü amaçlı yazılım, şu anda bilgisayarda çalışan kötü amaçlı yazılımdır. Araç, çalışmayan kötü amaçlı yazılımları kaldıramaz. Ancak, bir virüsten koruma ürünü bu görevi gerçekleştirebilir.

Bilgisayarınızı koruma hakkında daha fazla bilgi için Microsoft Güvenlik & Güvenlik Merkezi web sitesine gidin.

Not MSRT yalnızca virüsler, solucanlar ve Truva atları gibi kötü amaçlı yazılımların algılanması ve kaldırılmasına odaklanır. Casus yazılımları kaldırmaz.

MSRT'yi yüklerken virüsten koruma programınızı devre dışı bırakmanız veya kaldırmanız gerekmez. Ancak, yaygın, kötü amaçlı yazılım bilgisayarınıza bulaşmışsa, virüsten koruma programı bu kötü amaçlı yazılımı algılayabilir ve kaldırma aracı çalıştırıldığında kaldırma aracının kaldırmasını engelleyebilir. Bu durumda, kötü amaçlı yazılımları kaldırmak için virüsten koruma programınızı kullanabilirsiniz.

MSRT bir virüs veya solucan içermediğinden, temizleme aracı yalnızca virüsten koruma programınızı tetiklememelidir. Ancak, bilgisayarınıza güncel bir virüsten koruma programı yüklemeden önce kötü amaçlı yazılımlar bulaşmışsa, araç kaldırmaya çalışana kadar virüsten koruma programınız bu kötü amaçlı yazılımı algılamayabilir.

Not: Kasım 2019'dan itibaren, MSRT yalnızca SHA-2 imzalı olacaktır. MSRT'yi çalıştırmak için cihazlarınız SHA-2'yi destekleyecek şekilde güncelleştirilmelidir. Daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

MSRT'yi indirip çalıştırmanın en kolay yolu Otomatik Güncelleştirmeler açmaktır. Otomatik Güncelleştirmeler'ın etkinleştirilmesi, aracı otomatik olarak almanızı garanti eder. Otomatik Güncelleştirmeler açıksa, bu aracın yeni sürümlerini zaten almışsınızdır. Araç, bulaşma bulmadığı sürece Sessiz modda çalışır. Bir bulaşma bildirimi almadıysanız, dikkatinizi gerektiren kötü amaçlı bir yazılım bulunmamıştır.

Otomatik güncelleştirmeleri etkinleştirme

Otomatik Güncelleştirmeler kendiniz açmak için, bilgisayarınızın çalıştırılan işletim sistemi için aşağıdaki tabloda yer alan adımları izleyin.

Bilgisayarınız çalışıyorsa:	Aşağıdaki adımları izleyin:
Windows 10	Başlangıç düğmesini ve ardından Ayarlar > Güvenlik > Windows Update & güncelleştir'i seçin. Güncelleştirmeleri el ile denetlemek istiyorsanız Güncelleştirmeleri denetle'yi seçin. Gelişmiş seçenekler'i belirtip Güncelleştirmelerin nasıl yükleneceğini seçin bölümünden Otomatik (önerilen) seçeneğini belirleyin. Not Windows 10 bir hizmettir. Bu, otomatik güncelleştirmelerin varsayılan olarak açık olduğu ve bilgisayarınızın her zaman en son ve en iyi özelliklere sahip olduğu anlamına gelir.
Windows 8.1	Ekranın sağ kenarından içeri doğru çekerek Windows Update açın (veya fare kullanıyorsanız ekranın sağ alt köşesine gidin ve fare işaretçisini yukarı doğru hareket ettirin), Ayarlar > Bilgisayar ayarlarını değiştir'i seçin> Güncelleştirme ve kurtarma >Windows Update . Güncelleştirmeleri el ile denetlemek istiyorsanız Şimdi denetle'yi seçin. Güncelleştirmelerin nasıl yükleneceğini seçin'i seçin ve ardından Önemli güncelleştirmeler'in altında Güncelleştirmeleri otomatik olarak yükle (önerilen)'i seçin. Önerilen güncelleştirmeler bölümünden Önerilen güncelleştirmeleri önemli güncelleştirmelerle aynı şekilde ver onay kutusunu işaretleyin. Microsoft Update bölümünden Windows'u güncelleştirdiğimde bana diğer Microsoft ürünlerinin güncelleştirmelerini de sağla onay kutusunu seçip Uygula'ya dokunun veya tıklayın.
Windows 7	Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin ve Windows Update'e tıklayın. Sol bölmede Ayarları değiştir’e tıklayın. Güncelleştirmeleri otomatik olarak yükle (önerilen)'i seçmek için tıklayın. Önerilen güncelleştirmeler'in altında Önerilen güncelleştirmeleri önemli güncelleştirmeleri nasıl alırsam öyle ver onay kutusunu tıklatıp seçin ve ardından Tamam'a tıklayın. Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onay verin. 3. adıma gidin.

Bilgisayarınız çalışıyorsa:

Aşağıdaki adımları izleyin:

Windows 10

Başlangıç düğmesini ve ardından Ayarlar > Güvenlik > Windows Update & güncelleştir'i seçin. Güncelleştirmeleri el ile denetlemek istiyorsanız Güncelleştirmeleri denetle'yi seçin.
Gelişmiş seçenekler'i belirtip Güncelleştirmelerin nasıl yükleneceğini seçin bölümünden Otomatik (önerilen) seçeneğini belirleyin.

Not Windows 10 bir hizmettir. Bu, otomatik güncelleştirmelerin varsayılan olarak açık olduğu ve bilgisayarınızın her zaman en son ve en iyi özelliklere sahip olduğu anlamına gelir.

Windows 8.1

Ekranın sağ kenarından içeri doğru çekerek Windows Update açın (veya fare kullanıyorsanız ekranın sağ alt köşesine gidin ve fare işaretçisini yukarı doğru hareket ettirin), Ayarlar > Bilgisayar ayarlarını değiştir'i seçin> Güncelleştirme ve kurtarma >Windows Update . Güncelleştirmeleri el ile denetlemek istiyorsanız Şimdi denetle'yi seçin.
Güncelleştirmelerin nasıl yükleneceğini seçin'i seçin ve ardından Önemli güncelleştirmeler'in altında Güncelleştirmeleri otomatik olarak yükle (önerilen)'i seçin.
Önerilen güncelleştirmeler bölümünden Önerilen güncelleştirmeleri önemli güncelleştirmelerle aynı şekilde ver onay kutusunu işaretleyin.
Microsoft Update bölümünden Windows'u güncelleştirdiğimde bana diğer Microsoft ürünlerinin güncelleştirmelerini de sağla onay kutusunu seçip Uygula'ya dokunun veya tıklayın.

Windows 7

Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin ve Windows Update'e tıklayın.
Sol bölmede Ayarları değiştir’e tıklayın.
Güncelleştirmeleri otomatik olarak yükle (önerilen)'i seçmek için tıklayın.
Önerilen güncelleştirmeler'in altında Önerilen güncelleştirmeleri önemli güncelleştirmeleri nasıl alırsam öyle ver onay kutusunu tıklatıp seçin ve ardından Tamam'a tıklayın. Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onay verin. 3. adıma gidin.

MSRT'yi indirin. Microsoft Yazılım Lisans Koşulları'nı kabul etmeniz gerekir. Lisans koşulları yalnızca Otomatik Güncelleştirmeler ilk kez erişiyorsanız görüntülenir.

Not Tek seferlik lisans koşullarını kabul ettikten sonra, bilgisayarda yönetici olarak oturum açmadan MSRT'nin gelecek sürümlerini alabilirsiniz.

MSRT Sessiz modda çalışır. Bilgisayarınızda kötü amaçlı yazılım algılarsa, bilgisayarınızda bir sonraki oturum açışınızda, algılamayı fark etmeniz için bildirim alanında bir balon görünür.

Tam tarama gerçekleştirme

Araç kötü amaçlı yazılım bulursa, tam tarama yapmanız istenebilir. Bu taramayı gerçekleştirmenizi öneririz. Tam tarama, hızlı tarama sırasında kötü amaçlı yazılımların bulunup bulunmadığına bakılmaksızın bir hızlı tarama ve ardından bilgisayarın tam taramasını gerçekleştirir. Tüm sabit ve çıkarılabilir sürücüleri tarayacağından bu taramanın tamamlanması birkaç saat sürebilir. Ancak, eşlenen ağ sürücüleri taranmıyor.

Kötü amaçlı dosyaları kaldırma

Kötü amaçlı yazılımlar bilgisayarınızdaki dosyaları değiştirdiyse (virüs bulaşmışsa), araç bu dosyalardan kötü amaçlı yazılımları kaldırmanızı ister. Kötü amaçlı yazılım tarayıcı ayarlarınızı değiştirdiyse, giriş sayfanız otomatik olarak bu ayarları nasıl geri yükleyebileceğini gösteren bir sayfayla değiştirilebilir.

Belirli dosyaları veya aracın bulduğu tüm virüslü dosyaları temizleyebilirsiniz. Bu işlem sırasında bazı veri kayıplarının mümkün olduğunu unutmayın. Ayrıca, aracın bazı dosyaları özgün, bulaşma öncesi durumuna geri yükleyemeyebilir.

Kaldırma aracı, bazı kötü amaçlı yazılımların kaldırılmasını tamamlamak için bilgisayarınızı yeniden başlatmanızı isteyebilir veya kötü amaçlı yazılımların kaldırılmasını tamamlamak için el ile adımlar gerçekleştirmenizi isteyebilir. Kaldırma işlemini tamamlamak için güncel bir virüsten koruma ürünü kullanmanız gerekir.

Bulaşma bilgilerini Microsoft'a bildirme Araç kötü amaçlı yazılım algılarsa veya bir hata bulursa MSRT temel bilgileri Microsoft'a gönderir. Bu bilgiler virüs yaygınlığını izlemek için kullanılacaktır. Sizinle veya bilgisayarla ilgili hiçbir tanımlanabilir kişisel bilgi bu raporla birlikte gönderilmez.

MSRT bir yükleyici kullanmaz. Genellikle, MSRT'yi çalıştırdığınızda, bilgisayarın kök sürücüsünde rastgele adlandırılmış geçici bir dizin oluşturur. Bu dizin birkaç dosya içerir ve Mrtstub.exe dosyasını içerir. Çoğu zaman, araç çalışmaya başladıktan sonra veya bilgisayarı bir sonraki başlatışınızda bu klasör otomatik olarak silinir. Ancak, bu klasör her zaman otomatik olarak silinmeyebilir. Böyle durumlarda, bu klasörü el ile silebilirsiniz ve bunun bilgisayarda olumsuz bir etkisi yoktur.

Destek alma

Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi

Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği

Ülkenize göre yerel destek: Uluslararası Destek.

Microsoft İndirme Merkezi

Not: Kasım 2019'dan itibaren, MSRT özel olarak SHA-2 imzalanmıştır. MSRT'yi çalıştırmak için cihazlarınız SHA-2'yi destekleyecek şekilde güncelleştirilmelidir. Daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.

MSRT'yi Microsoft İndirme Merkezi'nden el ile indirebilirsiniz. Aşağıdaki dosyalar indirilebilir:

32 bit x86 tabanlı sistemler için:

İndir simgesi x86 MSRT paketini şimdi indirin.

64 bit x64 tabanlı sistemler için:

İndir simgesi x64 MSRT paketini şimdi indirin.

Sürüm Tarihi: 9 Nisan 2024.

Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için bkz. çevrimiçi hizmetler Microsoft destek dosyalarını edinme.

Microsoft bu dosyayı virüsler için taradı. Microsoft, dosyanın yayımlandığı tarihte kullanılabilen en güncel virüs algılama yazılımını kullandı. Dosya, dosyada yetkisiz değişikliklerin önlenmesine yardımcı olan, güvenliği iyileştirilmiş sunucularda depolanır.

MSRT'yi kurumsal bir ortamda dağıtma

Aracı kurumsal bir ortamda dağıtma hakkında daha fazla bilgi isteyen bir BT yöneticisiyseniz bkz. Kuruluş ortamında Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı dağıtma.

Bu makale Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) ve Microsoft Baseline Security Analyzer (MBSA) hakkında bilgi içerir.

Not edilmediği durumlar dışında, bu bölümdeki bilgiler MSRT'yi indirip çalıştırmanın tüm yolları için geçerlidir:

Microsoft Update
Windows Update
Otomatik Güncelleştirmeler
Microsoft İndirme Merkezi
Microsoft.com'da MSRT web sitesi

MSRT'yi çalıştırmak için aşağıdaki koşullar gereklidir:

Bilgisayar desteklenen bir Windows sürümünü çalıştırıyor olmalıdır.
Bilgisayarda Administrators grubunun üyesi olan bir hesabı kullanarak oturum açmanız gerekir. Oturum açma hesabınız gerekli izinlere sahip değilse araç çıkar. Araç sessiz modda çalıştırılmıyorsa, hatayı açıklayan bir iletişim kutusu görüntüler.
Araç 215 günden (7 ay) eskiyse araç, aracın en son sürümünü indirmenizi öneren bir iletişim kutusu görüntüler.

Komut satırı anahtarları desteği

MSRT aşağıdaki komut satırı anahtarlarını destekler.

Geç	Amaç
/Q veya /quiet	Sessiz modu kullanır. Bu seçenek, aracın kullanıcı arabirimini bastırır.
/?	Komut satırı anahtarlarını listeleyen bir iletişim kutusu görüntüler.
/N	Yalnızca algılama modunda çalışır. Bu modda, kötü amaçlı yazılımlar kullanıcıya bildirilir, ancak kaldırılmaz.
/F	Bilgisayarın genişletilmiş taramasını zorlar.
/F:Y	Bilgisayarın genişletilmiş taramasını zorlar ve bulunan bulaşmaları otomatik olarak temizler.

Kullanım ve sürüm bilgileri

Aracı Microsoft Update'ten veya Otomatik Güncelleştirmeler'dan indirdiğinizde ve bilgisayarda kötü amaçlı yazılım algılanmadıysa, araç bir dahaki sefere sessiz modda çalışır. Bilgisayarda kötü amaçlı yazılım algılanırsa, bir yönetici bilgisayarda bir sonraki oturum açtığında, algılamayı size bildirmek için bildirim alanında bir balon görünür. Algılama hakkında daha fazla bilgi için balona tıklayın.

Aracı Microsoft İndirme Merkezi'nden indirdiğinizde, araç çalıştırıldığında bir kullanıcı arabirimi görüntüler. Bununla birlikte, /Q komut satırı anahtarını belirtirseniz, sessiz modda çalışır.

Sürüm bilgileri

MSRT genellikle her ayın ikinci Salı günü yayımlanır. Aracın her sürümü geçerli, yaygın kötü amaçlı yazılımları algılamaya ve kaldırmaya yardımcı olur. Bu kötü amaçlı yazılım virüsleri, solucanları ve Truva atlarını içerir. Microsoft, kötü amaçlı bir yazılım ailesinin yaygınlığını ve bununla ilişkili olabilecek zararları belirlemek için çeşitli ölçümler kullanır.

Bu Microsoft Bilgi Bankası makalesi, ilgili makalenin sayısının aynı kalması için her sürümle ilgili bilgilerle güncelleştirilir. Dosyanın adı araç sürümünü yansıtacak şekilde değiştirilir. Örneğin, Şubat 2020 sürümünün dosya adı Windows-KB890830-V5.80.exe ve Mayıs 2020 sürümünün dosya adı Windows-KB890830-V5.82-ENU.exe.

Aşağıdaki tabloda aracın kaldırabileceği kötü amaçlı yazılımlar listelenir. Araç, yayın sırasında bilinen tüm varyantları da kaldırabilir. Tabloda ayrıca, aracın ilk olarak kötü amaçlı yazılım ailesi için algılama ve kaldırmayı içeren sürümü de listelenir.

Kötü amaçlı yazılım ailesi	Araç sürümü tarihi ve numarası
Truva atı:Win64/ZLoaderE.A	Nisan 2024 (v 5.123)
Plephij	Nisan 2024 (v 5.123)
Pikabot	Mart 2024 (v 5.122)
Wireload	Mart 2024 (v 5.122)
FineCrash	Mart 2024 (v 5.122)
AgeDown	Şubat 2024 (v 5.121)
PowStart	Şubat 2024 (v 5.121)
Wabot	Şubat 2024 (v 5.121)
ClipBanker	Şubat 2024 (v 5.121)
ZorRoar	Ocak 2024 (v 5.120)
ZorSaw	Ocak 2024 (v 5.120)
ZorKey	Ocak 2024 (v 5.120)
ZorHeard	Ocak 2024 (v 5.120)
ZorCook	Ocak 2024 (v 5.120)
DarkGate	Ocak 2024 (v 5.120)
DarkGateLoader	Ocak 2024 (v 5.120)
Trojan:Win32/ForestTiger.A!dha	Ocak 2024 (v 5.120)
Truva atı:Win32/ForestTiger.B!dha	Ocak 2024 (v 5.120)
DeliveryCheck	Kasım 2023 (v 5.119)
Telebot	Ekim 2023 (v 5.118)
ShinnyShield	Eylül 2023 (v 5.117)
TrojanDownloader:Win32/BulbSoup.A!dha	Mayıs 2023 (v 5.113)
Yılan	Mayıs 2023 (v 5.113)
SamScissors	Mayıs 2023 (v 5.113)
Truva atı:Win32/SystemBC.D! MTB	Nisan 2023 (v 5.112)
Truva atı:Win32/Bumblebee	Nisan 2023 (v 5.112)
Truva atı:Win64/Blister.A	Mart 2023 (v 5.111)
Trojan:Win32/IcedId! MSR	Mart 2023 (v 5.111)
Arka Kapı:Win64/Vankul.ZA	Mart 2023 (v 5.111)
Arka kapı:MSIL/DCRat! MTB	Mart 2023 (v 5.111)
Arka Kapı:Win32/Yeniden YazmaHttp.A	Kasım 2022 (v 5.107)
Arka Kapı:APS/WebShell.Y	Kasım 2022 (v 5.107)
Arka Kapı:JS/SimChocexShell.A!dha	Kasım 2022 (v 5.107)
Truva atı:Win32/Dopdekaf.A	Eylül 2022 (v 5.105)
SiennaPurple	Eylül 2022 (v 5.105)
SiennaBlue	Eylül 2022 (v 5.105)
Cryptpu	Temmuz 2022 (v 5.103)
Tüyler Ürpertici Kutu	Temmuz 2022 (v 5.103)
Tüyler Ürpertici	Temmuz 2022 (v 5.103)
BassBreaker	Temmuz 2022 (v 5.103)
Pterodo	Mayıs 2022 (v 5.101)
Decimec	Nisan 2022 (v 5.100)
SonicVote	Nisan 2022 (v 5.100)
FoxBlade	Nisan 2022 (v 5.100)
DesertBlade	Nisan 2022 (v 5.100)
WhisperGate	Nisan 2022 (v 5.100)
LasainWpr	Nisan 2022 (v 5.100)
DynamicOverload	Nisan 2022 (v 5.100)
Yanlış dağıtım	Nisan 2022 (v 5.100)
Baş dönmesi	Nisan 2022 (v 5.100)
Win32/DinoTrain	Mart 2022 (V5.99)
Truva atı:MSIL/QuietSieve	Mart 2022 (V5.99)
Win32/DilongTrash	Mart 2022 (V5.99)
Win32/PterodoGen	Mart 2022 (V5.99)
VBS/ObfuMerry	Mart 2022 (V5.99)
TrojanDropper:Win32/SiBrov.A.	Şubat 2022 (V 5.98)
Caspetlod	Temmuz 2021 (V 5.91)
CobaltStrike	Temmuz 2021 (V 5.91)
CobaltStrikeLoader	Temmuz 2021 (V 5.91)
TurtleLoader	Temmuz 2021 (V 5.91)
TurtleSimple	Temmuz 2021 (V 5.91)
Kwampirs	Nisan 2021 (V 5.88)
SiBot	Nisan 2021 (V 5.88)
GoldMax	Nisan 2021 (V 5.88)
GoldFinder	Nisan 2021 (V 5.88)
Exmann	Nisan 2021 (V 5.88)
Helikopter	Nisan 2021 (V 5.88)
DoejoCrypt	Nisan 2021 (V 5.88)
SecChecker	Nisan 2021 (V 5.88)
Truva atı:Win32/CalypsoDropper.A!ibt	Nisan 2021 (V 5.88)
Truva atı:Win32/ShadowPad.A!ibt	Nisan 2021 (V 5.88)
WebShell	Nisan 2021 (V 5.88)
twoFaceVar	Nisan 2021 (V 5.88)
Exploit:Script/SSNewman.A!dha	Nisan 2021 (V 5.88)
Exploit:Script/SSNewman.C!dha	Nisan 2021 (V 5.88)
CVE-2021-27065	Nisan 2021 (V 5.88)
CVE-2021-26855	Nisan 2021 (V 5.88)
CVE-2021-16855	Nisan 2021 (V 5.88)
Trojan:Win32/IISExchgSpawnCMD.A	Nisan 2021 (V 5.88)
Trojan:Win32/CobaltLoader.A	Nisan 2021 (V 5.88)
Trojan:BAT/CobaltLauncher.A	Nisan 2021 (V 5.88)
CoinMiner	Nisan 2021 (V 5.88)
Trojan:PowerShell/PoshExecEnc.A	Nisan 2021 (V 5.88)
MinerDom	Nisan 2021 (V 5.88)
Dumroc	Nisan 2021 (V 5.88)
Doğrama damlası	Nisan 2021 (V 5.88)
Jscript.EvalASPNET	Nisan 2021 (V 5.88)
Arka Kapı:Win32/Toksor.A	Nisan 2021 (V 5.88)
Zaman damgası	Nisan 2021 (V 5.88)
Ggey	Nisan 2021 (V 5.88)
Truva atı:Win64/Shamian.A!dha	Nisan 2021 (V 5.88)
Truva atı:Win32/Shellcloader.A	Nisan 2021 (V 5.88)
VirTool:Win32/Positu.A	Nisan 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	Nisan 2021 (V 5.88)
Solorigate	Şubat 2021 (V 5.86)
AnchorBot	Ocak 2021 (V 5.85)
AnchorDNS	Ocak 2021 (V 5.85)
AnchorLoader	Ocak 2021 (V 5.85)
BazaarLoader	Ocak 2021 (V 5.85)
BazaLoder	Ocak 2021 (V 5.85)
Bazar	Ocak 2021 (V 5.85)
BazarBackdoor	Ocak 2021 (V 5.85)
Bazarcrypt	Ocak 2021 (V 5.85)
BazarLdr	Ocak 2021 (V 5.85)
BazarldrCrypt	Ocak 2021 (V 5.85)
Bazzarldr	Ocak 2021 (V 5.85)
Rotaderp	Ocak 2021 (V 5.85)
Rotocrypt	Ocak 2021 (V 5.85)
TrickBotCrypt	Ocak 2021 (V 5.85)
Vatet	Ocak 2021 (V 5.85)
Zload	Ocak 2021 (V 5.85)
ZLoader	Ocak 2021 (V 5.85)
ZloaderCrypt	Ocak 2021 (V 5.85)
ZloaderTeams	Ocak 2021 (V 5.85)
ZloaderVbs	Ocak 2021 (V 5.85)
Trojan.Win32/Ammyrat	Eylül 2020 (V 5.83)
Cipduk	Eylül 2020 (V 5.83)
Badaxis	Eylül 2020 (V 5.83)
Basicape	Eylül 2020 (V 5.83)
Mackler	Eylül 2020 (V 5.83)
Strilix	Eylül 2020 (V 5.83)
FlawedAmmyy	Mart 2020 (5,81)
Littlemetp	Mart 2020 (5,81)
Vatet	Ocak 2020 (5,79)
Trilark	Ocak 2020 (5,79)
Dopplepaymer	Ocak 2020 (5,79)
Trickbot	Ekim 2019 (5,76)
ShadowHammer	Mayıs 2019 (5.72)
Kryptomix	Nisan 2019 (5.71)
Win32/GraceWire	Mart 2019 (5,70)
Win32/ChChes	Aralık 2018 (5,67)
Win32/RedLeaves	Aralık 2018 (5,67)
Win32/RedPlug	Aralık 2018 (5,67)
Win32/RazerPitch	Aralık 2018 (5,67)
Win32/UpperCider	Aralık 2018 (5,67)
PowerShell/Wemaeye	Ekim 2018 (5,65)
PowerShell/Wanascan.A	Ekim 2018 (5,65)
PowerShell/Wannamine	Ekim 2018 (5,65)
PowerShell/Lonit	Ekim 2018 (5,65)
Win32/Plutruption! ARXep	Haziran 2018 (5,61)
Win32/Plutruption! ARXbxep	Haziran 2018 (5,61)
Win32/Adposhel	Mayıs 2018 (5.60)
Win32/CoinMiner	Mayıs 2018 (5.60)
PowerShell/Xurito	Mayıs 2018 (5.60)
Win32/Modimer	Nisan 2018 (5,59)
Win64/Detrahere	Mart 2018 (5,58)
Win32/Detrahere	Mart 2018 (5,58)
Win32/Floxif	Aralık 2017 (5,55)
Win32/SilverMob	Aralık 2017 (5,55)
Win32/PhantomStar	Aralık 2017 (5,55)
Win32/Otomatik Fiziği	Aralık 2017 (5,55)
Win32/FoggyBrass	Aralık 2017 (5,55)
MSIL/DarkNeuron	Aralık 2017 (5,55)
Win32/TangentCobra	Aralık 2017 (5,55)
Win32/Wingbird	Kasım 2017 (5,54)
Win32/ShadowPad	Ekim 2017 (5,53)
Win32/Xeelyak	Ekim 2017 (5,53)
Win32/Xiazai	Haziran 2017 (5,49)
Win32/WannaCrypt	Mayıs 2017 (5,48)
Win32/Chuckenit	Şubat 2017 (5,45)
Win32/Clodaconas	Aralık 2016 (5.43)
Win32/Soctuseer	Kasım 2016 (5,42)
Win32/Barlaiy	Kasım 2016 (5,42)
Win32/Sasquor	Ekim 2016 (5,41)
Win32/SupTab	Ekim 2016 (5,41)
Win32/Ghokswa	Ekim 2016 (5,41)
Win32/Xadupi	Eylül 2016 (5.40)
Win32/Suweezy	Eylül 2016 (5.40)
Win32/Prifou	Eylül 2016 (5.40)
Win32/NightClick	Eylül 2016 (5.40)
Win32/Rovnix	Ağustos 2016 (5,39)
Win32/Neobar	Ağustos 2016 (5,39)
Win32/Cerber	Temmuz 2016 (5.38)
Win32/Ursnif	Haziran 2016 (5.37)
Win32/Locky	Mayıs 2016 (5.36)
Win32/Kovter	Mayıs 2016 (5.36)
Win32/Samas	Nisan 2016 (5,35)
Win32/Bedep	Nisan 2016 (5,35)
Win32/Upatre	Nisan 2016 (5,35)
Win32/Vonteera	Mart 2016 (5.34)
Win32/Fynloski	Mart 2016 (5.34)
Win32/Winsec	Aralık 2015 (5.31)
Win32/Drixed	Ekim 2015 (5,29)
Win32/Brambul	Ekim 2015 (5,29)
Win32/Escad	Ekim 2015 (5,29)
Win32/Joanap	Ekim 2015 (5,29)
Win32/Diplugem	Ekim 2015 (5,29)
Win32/Blakamba	Ekim 2015 (5,29)
Win32/Tescrypt	Ekim 2015 (5,29)
Win32/Teerac	Eylül 2015 (5,28)
Win32/Kasidet	Ağustos 2015 (5,27)
Win32/Critroni	Ağustos 2015 (5,27)
Win32/Vawtrak	Ağustos 2015 (5,27)
Win32/Crowti	Temmuz 2015 (5.26)
Win32/Reveton	Temmuz 2015 (5.26)
Win32/Enterak	Temmuz 2015 (5.26)
Win32/Bagopos	Haziran 2015 (5,25)
Win32/BrobanDel	Haziran 2015 (5,25)
Win32/OnlineGames	Haziran 2015 (5,25)
Win32/Gatak	Haziran 2015 (5,25)
Win32/IeEnablerCby	Nisan 2015 (5.23)
Win32/Dexter	Nisan 2015 (5.23)
Win32/Unskal	Nisan 2015 (5.23)
Win32/Saluchtra	Nisan 2015 (5.23)
Win32/CompromisedCert	Mart 2015 (5,22)
Win32/Alinaos	Mart 2015 (5,22)
Win32/NukeSped	Şubat 2015 (5.21)
Win32/Jinupd	Şubat 2015 (5.21)
Win32/Escad	Şubat 2015 (5.21)
Win32/Dyzap	Ocak 2015 (5.20)
Win32/İfade	Ocak 2015 (5.20)
Win32/Zoxpng	Kasım 2014 (5.18)
Win32/Winnti	Kasım 2014 (5.18)
Win32/Tofsee	Kasım 2014 (5.18)
Win32/Derusbi	Ekim 2014 (5.17)
Win32/Sensode	Ekim 2014 (5.17)
Win32/Plugx	Ekim 2014 (5.17)
Win32/Moudoor	Ekim 2014 (5.17)
Win32/Mdmbot	Ekim 2014 (5.17)
Win32/Hikiti	Ekim 2014 (5.17)
Win32/Zemot	Eylül 2014 (5.16)
Win32/Lecpetex	Ağustos 2014 (5,15)
Win32/Bepush	Temmuz 2014 (5.14)
Win32/Caphaw	Temmuz 2014 (5.14)
Win32/Necurs	Haziran 2014 (5.13)
Win32/Filcout	Mayıs 2014 (5.12)
Win32/Miuref	Mayıs 2014 (5.12)
Win32/Kilim	Nisan 2014 (5.11)
Win32/Ramdo	Nisan 2014 (5.11)
MSIL/Spacekito	Mart 2014 (5.10)
Win32/Wysotot	Mart 2014 (5.10)
VBS/Jenxcus	Şubat 2014 (5,9)
MSIL/Bladabindi	Ocak 2014 (5,8)
Win32/Rotbrow	Aralık 2013 (5.7)
Win32/Napolar	Kasım 2013 (5.6)
Win32/Deminnix	Kasım 2013 (5.6)
Win32/Foidan	Ekim 2013 (5,5)
Win32/Shiotob	Ekim 2013 (5,5)
Win32/Simda	Eylül 2013 (5.4)
Win32/Tupym	Haziran 2013 (4.21)
Win32/Kexqoud	Mayıs 2013 (4.20)
Win32/Vicenor	Mayıs 2013 (4.20)
Win32/fakedef	Mayıs 2013 (4.20)
Win32/Vesenlosow	Nisan 2013 (4.19)
Win32/Redyms	Nisan 2013 (4.19)
Win32/Babonock	Nisan 2013 (4.19)
Win32/Wecykler	Mart 2013 (4.18)
Win32/Sirefef	Şubat 2013 (4.17)
Win32/Lefgroo	Ocak 2013 (4.16)
Win32/Ganelp	Ocak 2013 (4.16)
Win32/Phdet	Aralık 2012 (4.15)
Win32/Phorpiex	Kasım 2012 (4.14)
Win32/Weelsof	Kasım 2012 (4.14)
Win32/Folstart	Kasım 2012 (4.14)
Win32/OneScan	Ekim 2012 (4.13)
Win32/Nitol	Ekim 2012 (4.13)
Win32/Medfos	Eylül 2012 (4.12)
Win32/Matsnu	Ağustos 2012 (4.11)
Win32/Bafruz	Ağustos 2012 (4.11)
Win32/Kuluoz	Haziran 2012 (4.9)
Win32/Cleaman	Haziran 2012 (4.9)
Win32/Dishigy	Mayıs 2012 (4.8)
Win32/Unruy	Mayıs 2012 (4.8)
Win32/Gamarue	Nisan 2012 (4.7)
Win32/Bocinex	Nisan 2012 (4.7)
Win32/Claretore	Nisan 2012 (4.7)
Win32/Pluzoks.A	Mart 2012 (4.6)
Win32/Yeltminky	Mart 2012 (4.6)
Win32/Hioles	Mart 2012 (4.6)
Win32/Dorkbot	Mart 2012 (4.6)
Win32/Fareit	Şubat 2012 (4,5)
Win32/Pramro	Şubat 2012 (4,5)
Win32/Sefnit	Ocak 2012 (4.4)
Win32/Helompy	Aralık 2011 (4.3)
Win32/Cridex	Kasım 2011 (4.2)
Win32/Carberp	Kasım 2011 (4.2)
Win32/Dofoil	Kasım 2011 (4.2)
Win32/Poison	Ekim 2011 (4.1)
Win32/EyeStye	Ekim 2011 (4.1)
Win32/Kelihos	Eylül 2011 (4.0)
Win32/Bamital	Eylül 2011 (4.0)
Win32/Hiloti	Ağustos 2011 (3.22)
Win32/FakeSysdef	Ağustos 2011 (3.22)
Win32/Dursg	Temmuz 2011 (3.21)
Win32/Tracur	Temmuz 2011 (3.21)
Win32/Nuqel	Haziran 2011 (3.20)
Win32/Yimfoca	Haziran 2011 (3.20)
Win32/Rorpian	Haziran 2011 (3.20)
Win32/Ramnit	Mayıs 2011 (3.19)
Win32/Afcore	Nisan 2011 (3.18)
Win32/Renocide	Mart 2011 (3.17)
Win32/Cycbot	Şubat 2011 (3.16)
Win32/Lethic	Ocak 2011 (3.15)
Win32/Qakbot	Aralık 2010 (3.14)
Virüs:Win32/Sality.AT	Kasım 2010 (3.13)
Worm:Win32/Sality.AT	Kasım 2010 (3.13)
Win32/FakePAV	Kasım 2010 (3.13)
Win32/Zbot	Ekim 2010 (3.12)
Win32/Vobfus	Eylül 2010 (3.11)
Win32/FakeCog	Eylül 2010 (3.11)
Truva atı:WinNT/Selamlık	Ağustos 2010 (3.10)
Virüs:Win32/Sality.AU	Ağustos 2010 (3.10)
Worm:Win32/Sality.AU	Ağustos 2010 (3.10)
Worm:Win32/Vobfus!dll	Ağustos 2010 (3.10)
Worm:Win32/Vobfus.gen! C	Ağustos 2010 (3.10)
Worm:Win32/Vobfus.gen! B	Ağustos 2010 (3.10)
Worm:Win32/Vobfus.gen! A	Ağustos 2010 (3.10)
Win32/CplLnk	Ağustos 2010 (3.10)
Win32/Stuxnet	Ağustos 2010 (3.10)
Win32/Bubnix	Temmuz 2010 (3.9)
Win32/FakeInit	Haziran 2010 (3.8)
Win32/Oficla	Mayıs 2010 (3.7)
Win32/Magania	Nisan 2010 (3.6)
Win32/Helpud	Mart 2010 (3,5)
Win32/Pushbot	Şubat 2010 (3.4)
Win32/Rimecud	Ocak 2010 (3.3)
Win32/Hamweq	Aralık 2009 (3.2)
Win32/PrivacyCenter	Kasım 2009 (3.1)
Win32/FakeVimes	Kasım 2009 (3.1)
Win32/FakeScanti	Ekim 2009 (3.0)
Win32/Daurso	Eylül 2009 (2.14)
Win32/Bredolab	Eylül 2009 (2.14)
Win32/FakeRean	Ağustos 2009 (2.13)
Win32/FakeSpypro	Temmuz 2009 (2.12)
Win32/InternetAntivirus	Haziran 2009 (2.11)
Win32/Winwebsec	Mayıs 2009 (2.10)
Win32/Waledac	Nisan 2009 (2,9)
Win32/Koobface	Mart 2009 (2,8)
Win32/Srizbi	Şubat 2009 (2.7 )
Win32/Conficker	Ocak 2009 (2.6)
Win32/Banload	Ocak 2009 (2.6)
Win32/Yektel	Aralık 2008 (2,5)
Win32/FakeXPA	Aralık 2008 (2,5)
Win32/Gimmiv	Kasım 2008 (2.4)
Win32/FakeSecSen	Kasım 2008 (2.4 )
Win32/Rustock	Ekim 2008 (2.3)
Win32/Slenfbot	Eylül 2008 (2.2)
Win32/Matcash	Ağustos 2008 (2.1)
Win32/Horst	Temmuz 2008 (2.0)
Win32/Lolyda	Haziran 2008 (1,42)
Win32/Ceekat	Haziran 2008 (1,42)
Win32/Zuten	Haziran 2008 (1,42)
Win32/Tilcun	Haziran 2008 (1,42)
Win32/Storark	Haziran 2008 (1,42)
Win32/Taterf	Haziran 2008 (1,42)
Win32/Frethog	Haziran 2008 (1,42)
Win32/Corripio	Haziran 2008 (1,42)
Win32/Captiya	Mayıs 2008 (1.41)
Win32/Oderoor	Mayıs 2008 (1.41)
Win32/Newacc	Mart 2008 (1,39)
Win32/Vundo	Mart 2008 (1,39)
Win32/Virtumonde	Mart 2008 (1,39)
Win32/Ldpinch	Şubat 2008 (1,38)
Win32/Cutwail	Ocak 2008 (1,37)
Win32/Fotomoto	Aralık 2007 (1,36)
Win32/ConHook	Kasım 2007 (1,35)
Win32/RJump	Ekim 2007 (1,34)
Win32/Nuwar	Eylül 2007 (1.33)
Win32/Zonebac	Ağustos 2007 (1,32)
Win32/Virut.B	Ağustos 2007 (1,32)
Win32/Virut.A	Ağustos 2007 (1,32)
Win32/Busky	Temmuz 2007 (1.31)
Win32/Allaple	Haziran 2007 (1,30)
Win32/Renos	Mayıs 2007 (1.29)
Win32/Funner	Nisan 2007 (1,28)
Win32/Alureon	Mart 2007 (1,27)
Win32/Mitglieder	Şubat 2007 (1,25)
Win32/Stration	Şubat 2007 (1,25)
WinNT/Haxdoor	Ocak 2007 (1,24)
Win32/Haxdoor	Ocak 2007 (1,24)
Win32/Beenut	Aralık 2006 (1,23)
Win32/Brontok	Kasım 2006 (1,22)
Win32/Tibs	Ekim 2006 (1,21)
Win32/Passalert	Ekim 2006 (1,21)
Win32/Harnig	Ekim 2006 (1,21)
Win32/Sinowal	Eylül 2006 (1,20)
Win32/Bancos	Eylül 2006 (1,20)
Win32/Jeefo	Ağustos 2006 (1,19)
Win32/Banker	Ağustos 2006 (1,19)
Win32/Nsag	Temmuz 2006 (1,18)
Win32/Hupigon	Temmuz 2006 (1,18)
Win32/Chir	Temmuz 2006 (1,18)
Win32/Alemod	Temmuz 2006 (1,18)
Win32/Fizzer	Haziran 2006 (1.17)
Win32/Cissi	Haziran 2006 (1.17)
Win32/Plexus	Mayıs 2006 (1.16)
Win32/Ganda	Mayıs 2006 (1.16)
Win32/Evaman	Mayıs 2006 (1.16)
Win32/Valla	Nisan 2006 (1,15)
Win32/Reatle	Nisan 2006 (1,15)
Win32/Locksky	Nisan 2006 (1,15)
Win32/Zlob	Mart 2006 (1.14)
Win32/Torvil	Mart 2006 (1.14)
Win32/Atak	Mart 2006 (1.14)
Win32/Magistr	Şubat 2006 (1.13)
Win32/Eyeveg	Şubat 2006 (1.13)
Win32/Badtrans	Şubat 2006 (1.13)
Win32/Alcan	Şubat 2006 (1.13)
Win32/Parite	Ocak 2006 (1,12)
Win32/Maslan	Ocak 2006 (1,12)
Win32/Bofra	Ocak 2006 (1,12)
WinNT/F4IRootkit	Aralık 2005 (1.11)
Win32/Ryknos	Aralık 2005 (1.11)
Win32/IRCBot	Aralık 2005 (1.11)
Win32/Swen	Kasım 2005 (1.10)
Win32/Opaserv	Kasım 2005 (1.10)
Win32/Mabutu	Kasım 2005 (1.10)
Win32/Codbot	Kasım 2005 (1.10)
Win32/Bugbear	Kasım 2005 (1.10)
Win32/Wukill	Ekim 2005 (1,9)
Win32/Mywife	Ekim 2005 (1,9)
Win32/Gibe	Ekim 2005 (1,9)
Win32/Antinny	Ekim 2005 (1,9)
Win32/Zotob	Eylül 2005 (1,8)
Win32/Yaha	Eylül 2005 (1,8)
Win32/Gael	Eylül 2005 (1,8)
Win32/Esbot	Eylül 2005 (1,8)
Win32/Bobax	Eylül 2005 (1,8)
Win32/Rbot.MC	Ağustos 2005 A (1.7.1)
Win32/Rbot.MB	Ağustos 2005 A (1.7.1)
Win32/Rbot.MA	Ağustos 2005 A (1.7.1)
Win32/Esbot.A	Ağustos 2005 A (1.7.1)
Win32/Bobax.O	Ağustos 2005 A (1.7.1)
Win32/Zotob.E	Ağustos 2005 A (1.7.1)
Win32/Zotob.D	Ağustos 2005 A (1.7.1)
Win32/Zotob.C	Ağustos 2005 A (1.7.1)
Win32/Zotob.B	Ağustos 2005 A (1.7.1)
Win32/Zotob.A	Ağustos 2005 A (1.7.1)
Win32/Spyboter	Ağustos 2005 (1,7)
Win32/Dumaru	Ağustos 2005 (1,7)
Win32/Bagz	Ağustos 2005 (1,7)
Win32/Wootbot	Temmuz 2005 (1.6)
Win32/Purstiu	Temmuz 2005 (1.6)
Win32/Optixpro	Temmuz 2005 (1.6)
Win32/Optix	Temmuz 2005 (1.6)
Win32/Hacty	Temmuz 2005 (1.6)
Win32/Spybot	Haziran 2005 (1,5)
Win32/Mytob	Haziran 2005 (1,5)
Win32/Lovgate	Haziran 2005 (1,5)
Win32/Kelvir	Haziran 2005 (1,5)
WinNT/FURootkit	Mayıs 2005 (1.4)
WinNT/Ispro	Mayıs 2005 (1.4)
Win32/Sdbot	Mayıs 2005 (1.4)
Win32/Rbot	Nisan 2005 (1.3)
Win32/Mimail	Nisan 2005 (1.3)
Win32/Hackdef**	Nisan 2005 (1.3)
Win32/Sobig	Mart 2005 (1.2)
Win32/Ayık	Mart 2005 (1.2)
Win32/Goweh	Mart 2005 (1.2)
Win32/Bropia	Mart 2005 (1.2)
Win32/Bagle	Mart 2005 (1.2)
Win32/Zafi	Şubat 2005 (1.1)
Win32/Randex	Şubat 2005 (1.1)
Win32/Netsky	Şubat 2005 (1.1)
Win32/Korgo	Şubat 2005 (1.1)
Win32/Zindos	Ocak 2005 (1.0)
Win32/Sasser	Ocak 2005 (1.0)
Win32/Nachi	Ocak 2005 (1.0)
Win32/Mydoom	Ocak 2005 (1.0)
Win32/MSBlast	Ocak 2005 (1.0)
Win32/Gaobot	Ocak 2005 (1.0)
Win32/Doomjuice	Ocak 2005 (1.0)
Win32/Berbew	Ocak 2005 (1.0)

İmzalarımızı düzenli olarak gözden geçirerek ve öncelik sırasına ekleyerek müşteri korumasını en üst düzeye çıkarırız. Tehdit ortamı geliştikçe algılamaları ekler veya kaldırırız.

Not: Sürekli koruma için güncel bir yeni nesil kötü amaçlı yazılımdan koruma ürününün yüklü olması önerilir.

Raporlama bileşeni

MSRT, kötü amaçlı yazılım algılarsa veya bir hata bulursa Microsoft'a bilgi gönderir. Microsoft'a gönderilen belirli bilgiler aşağıdaki öğelerden oluşur:

Algılanan kötü amaçlı yazılımın adı
Kötü amaçlı yazılımların kaldırılmasının sonucu
İşletim sistemi sürümü
İşletim sistemi yerel ayarı
İşlemci mimarisi
Aracın sürüm numarası
Aracın Microsoft Update, Windows Update, Otomatik Güncelleştirmeler, İndirme Merkezi veya web sitesinden çalıştırılıp çalıştırılmadığını belirten bir gösterge
Anonim GUID
Bilgisayardan kaldırılan her kötü amaçlı yazılım dosyasının yolunun ve dosya adının şifreleme tek yönlü karması (MD5)

Bilgisayarınızda kötü amaçlı yazılımlar bulunursa araç, burada listelenenlerin ötesinde Microsoft'a bilgi göndermenizi ister. Bu örneklerin her birinde size sorulur ve bu bilgiler yalnızca sizin onayınızla gönderilir. Ek bilgiler aşağıdakileri içerir:

Kötü amaçlı yazılım olduğundan şüphelenilen dosyalar. Araç, dosyaları sizin için tanımlar.
Algılanan şüpheli dosyaların şifreleme tek yönlü karması (MD5).

Raporlama özelliğini devre dışı bırakabilirsiniz. Raporlama bileşenini devre dışı bırakma ve bu aracın Microsoft'a bilgi göndermesini engelleme hakkında bilgi için bkz. Kuruluş ortamında Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı dağıtma.

Olası tarama sonuçları

Araç çalıştırıldıktan sonra, kaldırma aracının kullanıcıya bildirebileceği dört ana sonuç vardır:

Enfeksiyon bulunamadı.
En az bir enfeksiyon bulundu ve kaldırıldı.
Bir enfeksiyon bulundu ancak kaldırılamadı.

Not Bilgisayarda şüpheli dosyalar bulunduysa bu sonuç görüntülenir. Bu dosyaların kaldırılmasına yardımcı olmak için güncel bir virüsten koruma ürünü kullanmanız gerekir.
Bir enfeksiyon bulundu ve kısmen çıkarıldı.

Not Bu kaldırma işlemini tamamlamak için güncel bir virüsten koruma ürünü kullanmanız gerekir.

MSRT hakkında sık sorulan sorular

A1: Evet.

A2: Günlük dosyası hakkında bilgi için bkz. Kuruluş ortamında Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı dağıtma.

A3: Evet. Bu aracın lisans koşullarına göre araç yeniden dağıtılabilir. Ancak, aracın en son sürümünü yeniden dağıttığınızdan emin olun.

A4: Windows 7 kullanıcısıysanız, aracın en son sürümünü kullanıp kullanmamanızı test etmek için Microsoft Update'i veya Microsoft Update Otomatik Güncelleştirmeler işlevini kullanın. Microsoft Update'i kullanmamayı seçtiyseniz ve windows 7 kullanıcısıysanız Windows Update kullanın. Aracın en son sürümünü kullanıp kullanmamanızı test etmek için Windows Update Otomatik Güncelleştirmeler işlevini de kullanabilirsiniz. Ayrıca, Microsoft İndirme Merkezi'ni ziyaret edebilirsiniz. Ayrıca, araç 60 günden fazla eskiyse, araç size aracın yeni bir sürümünü aramanızı anımsatır.

A5: Hayır. Aracın Microsoft Bilgi Bankası makale numarası, aracın gelecekteki sürümleri için 890830 olarak kalır. Microsoft İndirme Merkezi'nden indirildiğinde aracın dosya adı, her sürümde aracın o sürümünün yayımlandığı ayı ve yılı yansıtacak şekilde değişir.

A6: Şu anda hayır. Araçta hedeflenen kötü amaçlı yazılımlar, kötü amaçlı yazılımların yaygınlığını ve zararını izleyen ölçümleri temel alır.

A7: Evet. Bir kayıt defteri anahtarını denetleyerek aracın bilgisayarda çalıştırılıp çalıştırılmadığını ve kullanılan en son sürümün hangi sürüm olduğunu belirleyebilirsiniz. Daha fazla bilgi için bkz. Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı kurumsal bir ortamda dağıtma.

A8: Çeşitli senaryolar aracı Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler görmenizi engelleyebilir:

Aracın geçerli sürümünü zaten Windows Update, Microsoft Update, Otomatik Güncelleştirmeler veya diğer iki yayın mekanizmasından birinden çalıştırdıysanız, Windows Update veya Otomatik Güncelleştirmeler'da yeniden yayımlanmaz.
Otomatik Güncelleştirmeler için, aracı ilk kez çalıştırdığınızda, lisans koşullarını kabul etmek için Yöneticiler grubunun bir üyesi olarak oturum açmanız gerekir.

A9: Araç, aşağıdaki koşullar doğruysa "Özet" bölümünde listelenen tüm desteklenen Windows ve Windows Server sürümlerine sunulur:

Kullanıcılar, otomatik Güncelleştirmeler Windows Update veya Windows Update en son sürümünü çalıştırıyor.
Kullanıcılar aracın geçerli sürümünü henüz çalıştırmamış.

A10: Hatalar hakkında bilgi için bkz. Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı çalıştırdığınızda oluşan bir hatayı giderme.

A11: Evet. Belirli bir ay için yeni güvenlik bültenleri olmasa bile Kötü Amaçlı Yazılımları Temizleme Aracı, yaygın olarak bulunan en son kötü amaçlı yazılımlar için algılama ve kaldırma desteği ile yeniden yayınlanır.

A12: Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler'dan Kötü Amaçlı Yazılımları Temizleme Aracı ilk kez sunulduğunda, lisans koşullarını reddederek aracın indirilip çalıştırılmasını reddedebilirsiniz. Bu eylem, seçtiğiniz seçeneklere bağlı olarak aracın yalnızca geçerli sürümüne veya aracın hem geçerli sürümüne hem de gelecekteki sürümlere uygulanabilir. Lisans koşullarını zaten kabul ettiyseniz ve aracı Windows Update aracılığıyla yüklememek istiyorsanız, Windows Update kullanıcı arabiriminde arac aya karşılık gelen onay kutusunu temizleyin.

A13: Microsoft Update'ten veya Windows Update'dan indirilirse araç her ay yalnızca bir kez çalışır. Aracı ayda birden çok kez el ile çalıştırmak için İndirme Merkezi'nden veya Microsoft Güvenlik & Güvenlik Merkezi web sitesini ziyaret ederek aracı indirin.

Windows Live OneCare güvenlik tarayıcısını kullanarak sisteminizin çevrimiçi taraması için Microsoft Güvenlik Tarayıcısı web sitesine gidin.

A14: Şu anda, Kötü Amaçlı Yazılımları Temizleme Aracı bir Windows Embedded bilgisayarda desteklenmiyor.

A15: Hayır. Microsoft tarafından üretilen daha önceki en temiz araçların aksine, MSRT'nin güvenlik güncelleştirmesi önkoşulları yoktur. Ancak, güvenlik açıklarından yararlanan kötü amaçlı yazılımların yeniden bulaşmasını önlemeye yardımcı olmak için aracı kullanmadan önce tüm kritik güncelleştirmeleri yüklemenizi kesinlikle öneririz.

A16: Bu aracın nasıl dağıtılacağı hakkında bilgi için bkz. Kuruluş ortamında Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı dağıtma.

A17: Hayır.

A18: Evet. microsoft.public.security.virus haber grubunu kullanabilirsiniz.

A19: Bazı durumlarda, bir sistemde belirli virüsler bulunduğunda, temizleyici araç virüslü Windows sistem dosyalarını onarmaya çalışır. Bu eylem kötü amaçlı yazılımları bu dosyalardan kaldırsa da Windows Dosya Koruması özelliğini de tetikleyebilir. Windows Dosya Koruması penceresini görüyorsanız yönergeleri izlemenizi ve Microsoft Windows CD'nizi takmanızı kesinlikle öneririz. Bu işlem temizlenen dosyaları özgün, bulaşma öncesi durumlarına geri yükler.

A20: Evet, araç 24 dilde kullanılabilir.

A21: Araç, belirli işlemler için Mrtstub.exe adlı bir dosya kullanır. Dosyanın Microsoft tarafından imzalandığını doğrularsanız, dosya aracın meşru bir bileşenidir.

A22: Evet. Bilgisayarı Güvenli modda başlatmadan önce MSRT'yi çalıştırdıysanız, MSRT'ye %windir%\system32\mrt.exe konumundan erişebilirsiniz. MSRT'yi çalıştırmak için Mrt.exe dosyasına çift tıklayın ve ardından ekrandaki yönergeleri izleyin.

Atlanan sürümler

Aşağıdaki aylarda msrt güncelleştirmesi yayımlanmadı:

Aralık 2023

Windows Kötü Amaçlı Yazılımları Temizleme Aracı (KB890830) ile yaygın olarak karşılaşılan belirli kötü amaçlı yazılımları kaldırma

Özet

Daha fazla bilgi

Otomatik güncelleştirmeleri etkinleştirme

Tam tarama gerçekleştirme

Kötü amaçlı dosyaları kaldırma

Destek alma

Microsoft İndirme Merkezi

MSRT'yi kurumsal bir ortamda dağıtma

Komut satırı anahtarları desteği

Kullanım ve sürüm bilgileri

Sürüm bilgileri

Raporlama bileşeni

Olası tarama sonuçları

MSRT hakkında sık sorulan sorular

Atlanan sürümler

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Bu bilgi yararlı oldu mu?

Geri bildiriminiz için teşekkürler!

Özet

Daha fazla bilgi

MSRT'nin virüsten koruma ürününden farkı

MSRT'yi indirme ve çalıştırma

Otomatik güncelleştirmeleri etkinleştirme

MSRT kötü amaçlı yazılım algıladığında

Tam tarama gerçekleştirme

Kötü amaçlı dosyaları kaldırma

MSRT'yi kaldırma

Destek alma

Microsoft İndirme Merkezi

MSRT'yi kurumsal bir ortamda dağıtma

Komut satırı anahtarları desteği

Kullanım ve sürüm bilgileri

Sürüm bilgileri

Kapsanan kötü amaçlı yazılım aileleri

Raporlama bileşeni

Olası tarama sonuçları

MSRT hakkında sık sorulan sorular

S1: Bu araç Microsoft tarafından dijital olarak imzalandı mı?

S2: Günlük dosyası ne tür bilgiler içeriyor?

S3: Bu araç yeniden dağıtılabilir mi?

S4: Aracın en son sürümünü kullandığımı Nasıl yaparım? biliyor musunuz?

S5: Aracın Microsoft Bilgi Bankası makale numarası her yeni sürümde değişir mi?

S6: Araçta yeni kötü amaçlı yazılımların hedeflenmesini istemenin bir yolu var mı?

S7: Aracın bilgisayarda çalıştırılıp çalıştırılmadığını belirleyebilir miyim?

S8: Aracı neden Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler'da görmüyorum?

S9: Microsoft Update, Windows Update ve Otomatik Güncelleştirmeler aracın kime sunulduğu nasıl belirlenir?

S10: Günlük dosyasına baktığımda, tarama sırasında hataların bulunduğunu söylüyor. Hataları Nasıl yaparım? çözebilirsiniz?

S11: Belirli bir ay için yeni güvenlik bültenleri olmasa bile aracı yeniden yayınlayacak mısınız?

S12: Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler kullanarak bu aracın bana sunulmasını Nasıl yaparım? engelleyeyim?

S13: Aracı Microsoft Update, Windows Update veya Otomatik Güncelleştirmeler'dan çalıştırdıktan sonra araç dosyaları nerede depolanır? Aracı yeniden çalıştırabilir miyim?

S14: Bu aracı bir Windows Embedded bilgisayarda çalıştırabilir miyim?

S15: Bu aracı çalıştırmak için bilgisayara herhangi bir güvenlik güncelleştirmesinin yüklenmesi gerekiyor mu?

S16: Bu aracı WSUS veya SCCM kullanarak dağıtabilir miyim? MBSA ile uyumlu mu?

S17: Kötü Amaçlı Yazılımları Temizleme Aracı'nı çalıştırmak için önceki temizleme araçlarının yüklü olması gerekiyor mu?

S18: Bu aracı tartışabilecek bir haber grubu var mı?

S19: Aracı çalıştırdığımda neden "Windows Dosya Koruması" penceresi görünüyor?

S20: Bu aracın yerelleştirilmiş sürümleri kullanılabilir mi?

S21: Mrtstub.exe dosyasını bilgisayarımdaki rastgele adlandırılmış bir dizinde buldum. Mrtstub.exe dosyası aracın meşru bir bileşeni mi?

S22: MSRT Güvenli modda çalışabilir mi?

Atlanan sürümler

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Bu bilgi yararlı oldu mu?

Geri bildiriminiz için teşekkürler!