Help and Support

Id. de artículo: 890830 - Última revisión: jueves, 11 de junio de 2009 - Versión: 60.0

La Herramienta de eliminación de software malintencionado de Microsoft Windows facilita la eliminación en Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000 de determinado software malintencionado muy extendido

Ver los productos a los que se aplica este artículo

En esta página

Expandir todo | Contraer todo

Resumen

Microsoft ha lanzado la Herramienta de eliminación de software malintencionado de Microsoft Windows, que facilita la eliminación de determinado software malintencionado muy extendido en los equipos en los que se ejecute Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP o Windows 2000. Después de descargar la herramienta en cuestión, dicha herramienta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado extendido (como Blaster, Sasser y Mydoom) y ayuda a eliminar las infecciones encontradas. Microsoft publica una versión nueva de la herramienta todos los meses.

Este artículo contiene información acerca de las diferencias existentes entre la herramienta y un producto antivirus, cómo puede descargar y ejecutar la herramienta, y lo que ocurre cuando la herramienta encuentra software malintencionado en el equipo. La sección para usuarios avanzados incluye información para los administradores de TI e información adicional acerca de cómo administrar y ejecutar la Herramienta de eliminación de software malintencionado.
Volver al principio

Diferencias entre la Herramienta de eliminación de software malintencionado de Microsoft y un producto antivirus

La Herramienta de eliminación de software malintencionado de Microsoft no sustituye a un producto antivirus. Esta herramienta sirve estrictamente para la eliminación después de la infección. Por tanto, recomendamos encarecidamente que instale y utilice un producto antivirus actualizado.

Hay tres diferencias principales entre la Herramienta de eliminación de software malintencionado de Microsoft y un producto antivirus:
  • La herramienta quita software malintencionado de un equipo que ya está infectado. Los productos antivirus bloquean el software malintencionado para que no se ejecute en el equipo. Es mucho más conveniente bloquear la ejecución de software malintencionado que quitarlo después de una infección.
  • La herramienta sólo quita cierto software malintencionado muy extendido. El software malintencionado específico es un pequeño subconjunto de todo el software malintencionado que existe hoy día.
  • La herramienta se centra en la detección y eliminación de software malintencionado activo; Es decir, el que está actualmente en ejecución en el equipo. No puede quitar software malintencionado que no está en ejecución. Sin embargo, un producto antivirus puede realizar esta tarea.
Para obtener más información acerca de cómo proteger su equipo, visite el siguiente sitio web de Microsoft Proteja su PC:
http://www.microsoft.com/spain/protect/default.mspx (http://www.microsoft.com/spain/protect/default.mspx)
Nota la Herramienta de eliminación de software malintencionado de Microsoft se centra en la detección y eliminación de software malintencionado como virus, gusanos y caballos de Troya únicamente. No quita spyware. Sin embargo, puede utilizar Windows Defender para detectar y quitar spyware. Para descargar Windows Defender, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/protect/computer/spyware/default.mspx (http://www.microsoft.com/spain/protect/computer/spyware/default.mspx)
Cuando instale la Herramienta de eliminación de software malintencionado de Microsoft, no tiene que deshabilitar ni quitar su programa antivirus. No obstante, si su equipo está infectado por software malintencionado muy extendido, el programa antivirus puede detectar dicho software e impedir que la herramienta lo quite cuando se ejecute. En ese caso, puede utilizar el programa antivirus para quitar el software malintencionado.

Puesto que la Herramienta de eliminación de software malintencionado de Microsoft no contiene virus ni gusanos, la herramienta por sí misma no debe activar el programa antivirus. Sin embargo, si el software malintencionado infectó el equipo antes de que se instalara un programa antivirus actualizado, es posible que su programa antivirus no detecte el software malintencionado hasta que la herramienta intente quitarlo.
Volver al principio

Cómo descargar y ejecutar la Herramienta de eliminación de software malintencionado de Microsoft

Puede descargar y ejecutar la Herramienta de eliminación de software malintencionado de Microsoft si su equipo está ejecutando Windows Vista, Windows Server 2003, Windows XP o Windows 2000.

Nota: no puede descargar y ejecutar la herramienta si está ejecutando Microsoft Windows 98, Windows Millennium Edition o Microsoft Windows NT 4.0.

La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente todos los meses. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta mensualmente. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, significa que no se ha encontrado ningún software malintencionado.

Nota: si el equipo está ejecutando Windows XP Service Pack 2 (SP2), Actualizaciones automáticas está activada de forma predeterminada.

¿No sabe si Actualizaciones automáticas está activada? Siga estos pasos para saber si Actualizaciones automáticas está activada:
  1. Inicie sesión en el equipo como administrador o con una cuenta de usuario que sea miembro del grupo Administradores; o bien, debe ser capaz de suministrar una contraseña de administrador cuando el equipo se la pida. Si no sabe si cumple estos criterios, siga los pasos correspondientes al sistema operativo que se esté ejecutando en el equipo.
    Contraer esta tablaAmpliar esta tabla
    Si el equipo se está ejecutandoSiga estos pasos:
    Windows Vista
    1. Haga clic en Inicio
      Contraer esta imagenAmpliar esta imagen
      botón Inicio
      y, después, haga clic en Buscar.
    2. En el cuadro Iniciar búsqueda escriba timedate.cpl y presione ENTRAR. Aparecerá el cuadro de diálogo Fecha y hora.
    3. En la ficha Fecha y hora, haga clic en Cambiar fecha y hora. Si se abre el cuadro de diálogo Control de cuentas de usuario, haga clic en Continuar.
    4. Si se le pide que escriba una contraseña de administrador y ve que aparecen nombres de cuenta de administrador, no ha iniciado sesión con una cuenta de administrador del equipo. Escriba la contraseña del administrador y presione Entrar. Si no conoce la contraseña de administrador, pida ayuda al administrador del equipo.

      De lo contrario, si no se le pide que escriba una contraseña de administrador, ya ha iniciado sesión con una cuenta de administrador del equipo. Haga clic en Cancelar y, a continuación, haga clic de nuevo en Cancelar para cerrar el cuadro de diálogo Fecha y hora. Vaya al paso 2.
    Windows XP, Windows Server 2003 o Windows 2000
    1. Haga clic en Inicio y observe el nombre de usuario que aparece en la parte superior del menú Inicio.
    2. Haga clic en Cuentas de usuario.
    3. Bajo su nombre de usuario debe ver Cuenta limitada o Administrador del equipo. Si ve Administrador del equipo, vaya al paso 2. De lo contrario, si no ve Administrador del equipo, haga clic en Inicio y, después, haga clic en Cerrar sesión.
    4. Cuando se le pida, haga clic en Cambiar de usuario.
    5. En la pantalla Bienvenida, presione CTRL+ALT+SUPRIMIR manteniendo presionadas las teclas CTRL y ALT mientras presiona SUPRIMIR. Aparecerá el cuadro de diálogo Iniciar sesión en Windows.
    6. En el cuadro Nombre de usuario, escriba Administrador. En el cuadro Contraseña, escriba su contraseña de Administrador si creó una durante la instalación de Windows XP. Si no tiene asignada ninguna contraseña, o si no la conoce, deje en blanco el cuadro Contraseña. Después, haga clic en Aceptar.
  2. Active Actualizaciones automáticas de Windows. Siga los pasos correspondientes al sistema operativo que se esté ejecutando en el equipo:
    Contraer esta tablaAmpliar esta tabla
    Si el equipo se está ejecutandoSiga estos pasos:
    Windows Vista
    1. Haga clic en Inicio
      Contraer esta imagenAmpliar esta imagen
      botón Inicio
      , seleccione Todos los programas y haga clic en Windows Update.
    2. En el panel izquierdo, haga clic en Cambiar la configuración.
    3. Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado).
    4. En Actualizaciones recomendadas, haga clic para activar la casilla Incluir las actualizaciones recomendadas cada vez que se descarguen o instalen actualizaciones, o cada vez que reciba una notificación sobre ellas y, después, haga clic en Aceptar. Si se le pide una contraseña administrativa o que confirme la acción, escriba la contraseña o proporcione una confirmación. Vaya al paso 3.
    Windows XP, Windows Server 2003 o Windows 2000
    1. Haga clic en Inicio y en Panel de control y, a continuación, haga clic en Rendimiento y mantenimiento.
    2. Haga clic en Sistema. Aparecerá el cuadro Propiedades del sistema.
    3. En la ficha Actualizaciones automáticas, haga clic para activar la casilla Automáticas (recomendada) y, después, haga clic en Aceptar.
  3. Descargue la Herramienta de eliminación de software malintencionado. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia sólo se muestran la primera vez que tiene acceso a Actualizaciones automáticas.

    Nota: después de aceptar los términos de licencia, que aparecen una sola vez, puede recibir futuras versiones de la Herramienta de eliminación de software malintencionado sin necesidad de iniciar sesión en el equipo como administrador.
Volver al principio

Cuando la Herramienta de eliminación de software malintencionado detecta software malintencionado

La Herramienta de eliminación de software malintencionado se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador, aparecerá un globo en el área de notificación para avisarle de la detección.

Realizar un análisis completo

Si la herramienta encuentra software malintencionado, se le puede pedir que realice también un análisis completo. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinarán las unidades de red asignadas.

Quitar archivos malintencionados

Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.

Puede elegir entre limpiar determinados archivos o todos los archivos infectados que la herramienta encuentre. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección.

La herramienta de eliminación puede solicitarle que reinicie el equipo para completar la eliminación de cierto software malintencionado o puede pedirle que realice unos pasos manuales para eliminar el software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.

Envío de información sobre la infección a Microsoft

La Herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.
Volver al principio

Cómo quitar la Herramienta de eliminación de software malintencionado

La Herramienta de eliminación de software malintencionado no utiliza ningún instalador. Normalmente, cuando ejecuta la Herramienta de eliminación de software malintencionado, ésta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.
Volver al principio

Cómo recibir soporte técnico

Hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá. En el caso de usuarios internacionales, póngase en contacto con su subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el sitio web International Support:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Volver al principio

Más información para usuarios avanzados

Centro de descarga de Microsoft
Implementación de la Herramienta de eliminación de software malintencionado en un entorno empresarial
Requisitos previos para ejecutar la Herramienta de eliminación de software malintencionado
Compatibilidad con modificadores de la línea de comandos
Información de uso y de nuevo lanzamiento
Componente de informes
Posibles resultados de la detección
Preguntas más frecuentes acerca de la Herramienta de eliminación de software malintencionado

Esta sección está destinada a los usuarios de equipo avanzados. Si no se siente cómodo con la solución avanzada de problemas, puede pedir ayuda a alguien o ponerse en contacto con el servicio de soporte técnico. Para obtener más información acerca de cómo ponerse en contacto con el servicio de soporte técnico de Microsoft, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Volver al principio

Centro de descarga de Microsoft

Puede descargar manualmente la Herramienta de eliminación de software malintencionado desde el Centro de descarga de Microsoft. El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 890830. (http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Release Date: 9 de junio de 2009

For more information about how to download Microsoft support files, click the following article number to view the article in the Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) How to obtain Microsoft support files from online services
Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help prevent any unauthorized changes to the file.
Volver al principio

Implementación de la Herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de IT que desea obtener más información acerca de la implantación de la herramienta en un entorno empresarial, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
891716  (http://support.microsoft.com/kb/891716/ ) Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial
Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) y Microsoft Baseline Security Analyzer (MBSA).
Volver al principio

Requisitos previos para ejecutar la Herramienta de eliminación de software malintencionado

Excepto donde se indique, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la Herramienta de eliminación de software malintencionado:
  • Microsoft Update
  • Windows Update
  • Actualizaciones automáticas
  • Centro de descarga de Microsoft
  • Sitio web de la Herramienta de eliminación de software malintencionado en Microsoft.com
Para ejecutar la Herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:
  • El equipo debe estar ejecutando Windows Vista, Windows Server 2003, Windows XP o Windows 2000.
  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
  • Si la herramienta está anticuada en más de 60 días, muestra un cuadro de diálogo que recomienda descargar la versión más reciente.
Volver al principio

Compatibilidad con modificadores de la línea de comandos

La Herramienta de eliminación de software malintencionado admite cuatro modificadores de la línea de comandos:
Contraer esta tablaAmpliar esta tabla
ModificadorFinalidad
/Q o /quietUtiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/?Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/NSe ejecuta en el modo de sólo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/FFuerza una detección completa del equipo.
/F:YFuerza una detección completa del equipo y limpia automáticamente todas las infecciones encontradas.
Volver al principio

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se ejecuta desde el sitio web http://www.microsoft.com/spain (http://www.microsoft.com/spain) , siempre muestra una interfaz de usuario (IU).

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, muestra una interfaz de usuario al ejecutarla. Sin embargo, si utiliza el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

La funcionalidad de detección amplia y de desinfección de archivos no es compatible actualmente cuando se ejecuta la herramienta desde el sitio web de la Herramienta de eliminación de software malintencionado. Para habilitar esta funcionalidad, ejecute la herramienta desde el Centro de descarga, Microsoft Update, Windows Update o Actualizaciones automáticas.

Información de lanzamiento

La Herramienta de eliminación de software malintencionado se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft utiliza diversas mediciones para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Todos los lanzamientos de la herramienta son acumulativos. Es decir, cada versión no sólo ayuda a detectar y eliminar nuevas familias de software malintencionado, sino que también ayuda a detectar y quitar todo el software malintencionado tratado en versiones anteriores. Las nuevas variantes del software malintencionado que se detectaron y quitaron en versiones anteriores también se tratan en cada versión mensual.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión mensual con el fin de que el número del artículo relevante siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de enero de 2005 es Windows-KB890830-ES.exe y el de la versión de febrero de 2005 es Windows-KB890830-V1.1-ES.exe
Contraer esta tablaAmpliar esta tabla
Familia de software malintencionadoVersión de la herramientaClasificación actual de gravedad
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew) Enero de 2005 (V 1.0)Baja
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice) Enero de 2005 (V 1.0)Baja
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot) Enero de 2005 (V 1.0)Moderada
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast) Enero de 2005 (V 1.0)Baja
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom) Enero de 2005 (V 1.0)Baja
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Enero de 2005 (V 1.0)Baja
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser) Enero de 2005 (V 1.0)Baja
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos) Enero de 2005 (V 1.0)Baja
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo) Febrero de 2005 (V 1.1)Baja
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky) Febrero de 2005 (V 1.1)Moderada
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex) Febrero de 2005 (V 1.1)Baja
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi) Febrero de 2005 (V 1.1)Baja
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle) Marzo de 2005 (V 1.2)Moderada
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia) Marzo de 2005 (V 1.2)Baja
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh) Marzo de 2005 (V 1.2)Baja
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober) Marzo de 2005 (V 1.2)Moderada
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig) Marzo de 2005 (V 1.2)Baja
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef) Abril de 2005 (V 1.3)Moderada
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail) Abril de 2005 (V 1.3)Baja
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot) Abril de 2005 (V 1.3)Moderada
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot) Mayo de 2005 (V 1.4) Moderada
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro) Mayo de 2005 (V 1.4)Baja
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit) Mayo de 2005 (V 1.4)Moderada
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir) Junio de 2005 (V 1.5)Baja
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate) Junio de 2005 (V 1.5)Baja
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob) Junio de 2005 (V 1.5)Baja
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot) Junio de 2005 (V 1.5)Moderada
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty) Julio de 2005 (V 1.6)Baja
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix) Julio de 2005 (V 1.6)Baja
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro) Julio de 2005 (V 1.6)Baja
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu) Julio de 2005 (V 1.6)Bajo
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot) Julio de 2005 (V 1.6)Bajo
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz) Agosto de 2005 (V 1.7)Bajo
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru) Agosto de 2005 (V 1.7)Bajo
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter) Agosto de 2005 (V 1.7)Bajo
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E) Agosto de 2005 A (V 1.7.1)Baja
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm) Agosto de 2005 A (V 1.7.1)Moderada
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC) Agosto de 2005 A (V 1.7.1)Bajo
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax) Septiembre de 2005 (V 1,8) Moderada
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot) Septiembre de 2005 (V 1,8) Bajo
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael) Septiembre de 2005 (V 1,8) Moderada
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha) Septiembre de 2005 (V 1,8) Bajo
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob) Septiembre de 2005 (V 1,8) Bajo
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny) Octubre de 2005 (V 1,9) Moderada
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe) Octubre de 2005 (V 1,9) Bajo
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife) Octubre de 2005 (V 1,9) Bajo
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill) Octubre de 2005 (V 1,9) Moderada
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear) Noviembre de 2005 (V 1,10) Bajo
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot) Noviembre de 2005 (V 1,10) Bajo
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu) Noviembre de 2005 (V 1,10) Bajo
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv) Noviembre de 2005 (V 1,10) Bajo
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen) Noviembre de 2005 (V 1.10) Baja
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot) Diciembre de 2005 (V 1.11)Moderada
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos) Diciembre de 2005 (V 1.11)Baja
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit) Diciembre de 2005 (V 1.11) Moderada
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra) Enero de 2006 (V 1.12)Baja
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan) Enero de 2006 (V 1.12)Baja
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite) Enero de 2006 (V 1.12)Moderada
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan) Febrero de 2006 (V 1.13)Moderada
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans) Febrero de 2006 (V 1.13)Baja
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg) Febrero de 2006 (V 1.13)Baja
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr) Febrero de 2006 (V 1.13)Baja
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak) Marzo de 2006 (V 1.14)Baja
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil) Marzo de 2006 (V 1.14)Baja
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob) Marzo de 2006 (V 1.14)Moderada
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky) Abril de 2006 (V 1.15)Moderada
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle) Abril de 2006 (V 1.15)Baja
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla) Abril de 2006 (V 1.15)Baja
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman) Mayo de 2006 (V 1.16)Baja
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda) Mayo de 2006 (V 1.16)Baja
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus) Mayo de 2006 (V 1.16)Baja
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi) Junio de 2006 (V 1.17)Baja
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer) Junio de 2006 (V 1.17)Baja
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod) Julio de 2006 (V 1.18)Moderada
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir) Julio de 2006 (V 1.18)Moderada
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon) Julio de 2006 (V 1.18)Moderada
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag) Julio de 2006 (V 1.18)Baja
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker) Agosto de 2006 (V 1.19)Moderada
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo) Agosto de 2006 (V 1.19)Moderada
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Septiembre de 2006 (V 1.20)Moderada
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Septiembre de 2006 (V 1.20) Moderada
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Octubre de 2006 (V 1.21) Baja
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Octubre de 2006 (V 1.21) Baja
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Octubre de 2006 (V 1.21) Moderada
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Noviembre de 2006 (V 1.22) Moderada
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Diciembre de 2006 (V 1.23) Baja
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Enero de 2007 (V 1.24) Moderada
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Enero de 2007 (V 1.24) Moderada
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Febrero de 2007 (V 1.25)Moderada
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Febrero de 2007 (V 1.25)Baja
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Marzo de 2007 (V 1.27)Moderada
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Abril de 2007 (V 1.28)Baja
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Mayo de 2007 (V 1.29)Moderada
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Junio de 2007 (V 1.30)Moderada
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Julio de 2007 (V 1.31)Moderada
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Agosto de 2007 (V 1.32)Moderada
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Agosto de 2007 (V 1.32)Moderada
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Agosto de 2007 (V 1.32)Moderada
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Septiembre de 2007 (V 1.33)Moderada
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Octubre de 2007 (V 1.34)Moderada
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Noviembre de 2007 (V 1.35) Moderada
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Diciembre de 2007 (V 1.36)Moderada
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Enero de 2008 (V 1.37)Moderada
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Febrero de 2008 (V 1.38)Moderada
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Marzo de 2008 (V 1.39) Moderada
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Marzo de 2008 (V 1.39) Moderada
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Marzo de 2008 (V 1.39) Moderada
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Mayo de 2008 (V 1.41)Moderada
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Mayo de 2008 (V 1.41)Moderada
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Junio de 2008 (V 1.42)Moderada
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Junio de 2008 (V 1.42) Moderada
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Junio de 2008 (V 1.42) Moderada
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Junio de 2008 (V 1.42) Moderada
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Junio de 2008 (V 1.42) Moderada
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Junio de 2008 (V 1.42) Moderada
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Junio de 2008 (V 1.42) Moderada
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Junio de 2008 (V 1.42) Moderada
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Julio de 2008 (V 2.0)Moderada
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Agosto de 2008 (V 2,1) Moderada
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Septiembre de 2008 (V 2,2)Moderada
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Octubre de 2008 (V 2,3)Moderada
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Noviembre de 2008 (V 2,4)Moderada
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Noviembre de 2008 (V 2,4)Moderada
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Diciembre de 2008 (V 2.5)Moderada
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Diciembre de 2008 (V 2.5)Moderada
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Enero de 2009 (V 2,6)Moderada
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Enero de 2009 (V 2.6)Elevada
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Febrero de 2009 (V 2.7)Moderada
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Marzo de 2009 (V 2.8)Moderada
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Abril de 2009 (V 2.9)Moderada
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Mayo de 2009 (V 2.10)Moderada
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Junio de 2009 (V 2.11)Moderada
* La clasificación de gravedad hace referencia a la gravedad de las alertas de virus que aparecen en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx (http://www.microsoft.com/spain/technet/security/bulletin/rating.mspx)
Tenga en cuenta que la clasificación de gravedad de las amenazas se puede actualizar en ocasiones para explicar los cambios de predominio y otros factores.

**W32/Hackdef suele ocultar en su equipo otro software potencialmente no deseado. Si la herramienta de limpieza informa que se detectó W32/Hackdef en su equipo, se recomienda encarecidamente que ejecute una detección con programas antivirus y anti spyware actualizados (vea http://www.microsoft.com/spain/protect/computer/spyware/default.mspx (http://www.microsoft.com/spain/protect/computer/spyware/default.mspx) ). Si desea ver qué software ocultaba W32/Hackdef, abra primero el archivo de registro de la herramienta de limpieza (%Windir%\Debug\Mrt.log). Después, en la sección "Posibles resultados de la detección", busque la línea o las líneas que indican la carpeta en la que se encontró Win32/Hackdef. En esa misma carpeta debe encontrar el archivo de configuración de Win32/Hackdef con la extensión de archivo .ini. Examine este archivo para determinar el software que ocultaba Win32/Hackdef en su equipo.

La herramienta no detecta ni quita software malintencionado que no se muestra en esta tabla. Para detectar y quitar otro software malintencionado, utilice un producto antivirus actualizado. Para obtener más información al respecto, visite el siguiente sitio web Proteja su PC de Microsoft:
http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/canada/athome/security/protect/windowsxpsp2/default.mspx)
Volver al principio

Componente de informe

La Herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:
  • Nombre del software malintencionado detectado
  • Resultado de la eliminación del software malintencionado
  • Versión del sistema operativo
  • Configuración regional del sistema operativo
  • Arquitectura del procesador
  • Número de versión de la herramienta
  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
  • Un GUID anónimo
  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo
Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información sólo se envía con su consentimiento. La información adicional incluye lo siguiente:
  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.
Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
891716  (http://support.microsoft.com/kb/891716/ ) Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial


Volver al principio

Posibles resultados de la detección

Una vez que se ha ejecutado la herramienta de eliminación, existen cuatro resultados principales de los que puede informar al usuario:
  • No se encontró ninguna infección.
  • Se encontró al menos una infección que se ha quitado.
  • Se encontró una infección, pero no se quitó. Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
  • Se encontró una infección que se quitó parcialmente. Para completar esta eliminación, debe usar un producto antivirus actualizado.
Volver al principio

Preguntas más frecuentes acerca de la Herramienta de eliminación de software malintencionado

  • P1: ¿La herramienta está firmada digitalmente por Microsoft?
    A1: Sí.
  • P2: ¿Qué tipo de información contiene el archivo de registro?
    A2: Para obtener información adicional acerca del archivo de registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial
  • P3: ¿Se puede redistribuir esta herramienta?
    R3: Sí. Según se indica en los términos de licencia de la herramienta, ésta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.
  • P4: ¿Cómo puedo saber que estoy utilizando la versión más reciente de la herramienta?
    R4: Si es usuario de Windows Vista, Windows XP, Windows Server 2003 o Windows 2000, utilice Microsoft Update o la funcionalidad Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Si ha decidido no utilizar Microsoft Update y es usuario de Windows Vista, Windows XP o Windows Server 2003 Service Pack 1 (SP1), utilice Windows Update. O bien, utilice la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.
  • P5: ¿Se cambiará el número de artículo de Microsoft Knowledge Base relativo a la herramienta con cada nueva versión?
    R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada lanzamiento para reflejar el mes y el año en que se lanzó la versión.
  • P6: ¿Hay alguna manera de solicitar que la herramienta encuentre nuevo software malintencionado?
    R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.
  • P7: ¿Puedo averiguar si la herramienta se ha ejecutado en un equipo?
    R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial
  • P8: ¿Por qué no puedo encontrar la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas?
    R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:
    • Windows Update y Actualizaciones automáticas sólo ofrecen la herramienta a los usuarios de Windows Vista, Windows XP y Windows Server 2003 SP1.
    • Si ya ha ejecutado la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
    • En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.
  • P9: ¿Cómo determinan Microsoft Update, Windows Update y Actualizaciones automáticas a quién se ofrece la herramienta?
    R9: Se les ofrece a todos los usuarios de Windows Vista, Windows XP, Windows Server 2003 y Windows 2000 si las condiciones siguientes son ciertas:
    • Los usuarios están ejecutando la versión más reciente de Microsoft Update o la característica Actualizaciones automáticas de Microsoft Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
    Se les ofrece a todos los usuarios de Windows Vista, Windows XP y Windows Server 2003 SP1 si las condiciones siguientes son ciertas:
    • Los usuarios no están ejecutando Microsoft Update.
    • Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
  • P10: Cuando examino el archivo de registro, veo los errores que se encontraron durante la detección. ¿Cómo los resuelvo?
    R10: Para obtener información adicional acerca de los errores, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    891717  (http://support.microsoft.com/kb/891717/ ) Aparece un error al ejecutar la herramienta Microsoft Windows Malicious Software Removal
  • P11: ¿Volverán a lanzar la herramienta aunque no haya nuevos boletines de seguridad en un mes determinado?
    R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a lanzar para permitir la detección y eliminación del software malintencionado más reciente.
  • P12: ¿Cómo puedo evitar que me ofrezcan esta herramienta cuando utilizo Microsoft Update, Windows Update o Actualizaciones automáticas?
    R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar sólo a la versión actual de la herramienta o a ésta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.
  • P13: Después de ejecutar la herramienta desde Microsoft Update, Windows Update o Actualizaciones automáticas, ¿dónde se almacenan los archivos de la herramienta? ¿Puedo ejecutar la herramienta de nuevo?
    R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta sólo se ejecuta una vez al mes. Para ejecutar la herramienta manualmente varias veces al mes, descárguela desde el Centro de descarga o desde el siguiente sitio web de Microsoft:
    http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx (http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx)
    Para analizar el sistema en línea mediante el programa de análisis de seguridad Windows Live OneCare, visite el siguiente sitio Web de Microsoft:
    http://onecare.live.com/site/es-es/default.htm (http://onecare.live.com/site/es-es/default.htm)
  • P14: ¿Puedo ejecutar esta herramienta en un equipo con Windows Embedded?
    R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.
  • P15: ¿Requiere la ejecución de la herramienta que se instale alguna actualización de seguridad en el equipo?
    R15: No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.
  • P16: ¿Puedo implementar esta herramienta mediante SUS o SMS? ¿Es compatible con MBSA?
    R16: Para obtener información acerca de cómo implementar esta herramienta, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Implantación de la Herramienta de eliminación de software malintencionado de Microsoft Windows en un entorno empresarial
  • P17: ¿Es necesario que estén instaladas las herramientas de limpieza anteriores para ejecutar la Herramienta de eliminación de software malintencionado?
    R17: No.
  • P18: ¿Hay algún grupo de noticias disponible para hablar de esta herramienta?
    R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.
  • P19: ¿Por qué aparece la ventana "Protección de archivos de Windows" cuando ejecuto la herramienta?
    R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.
  • P20: ¿Hay disponibles versiones traducidas de esta herramienta?
    R20: Sí, la herramienta está disponible en 24 idiomas. Antes del lanzamiento de febrero de 2006, cada versión traducida de la herramienta estaba disponible como una descarga diferente. A partir de febrero de 2006, la herramienta se ofrece como una descarga multilingüe. Por tanto, sólo hay disponible una versión de la herramienta y se muestra en el idioma adecuado según el idioma del sistema operativo actual.
  • P21: Encuentro el archivo Mrtstub.exe en mi equipo en un directorio de nombre aleatorio. ¿El archivo Mrtstub.exe es un componente legítimo de la herramienta?
    R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Volver al principio
Palabras clave: 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830
Volver al principio

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma