Help and Support
 

powered byLive Search

A Ferramenta de Remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores com o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000

Artigo:890830
Última revisão:quarta-feira, 17 de Setembro de 2008
Revisão:51.0
Nesta página

Sumário

A Microsoft disponibilizou a Ferramenta de Remoção de Software Malicioso do Microsoft Windows para ajudar a remover software malicioso prevalecente específico de computadores com o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000. Depois de transferida, a ferramenta é executada uma vez para verificar se o computador está infectado com software malicioso prevalecente específico (incluindo o Blaster, o Sasser e o Mydoom) e ajuda a remover todas as infecções detectadas. A Microsoft disponibiliza uma nova versão da ferramenta todos os meses.

Este artigo contém informações sobre as diferenças entre a ferramenta e um produto antivírus, como pode transferir e executar a ferramenta e o que acontece quando a ferramenta detecta software malicioso no computador. A secção destinada a utilizadores avançados inclui informações para o administrador de TI e informações adicionais sobre como gerir e executar a Ferramenta de Remoção de Software Malicioso.

Voltar ao topo

Diferenças entre a Ferramenta de Remoção de Software Malicioso da Microsoft e um produto antivírus

A Ferramenta de Remoção de Software Malicioso da Microsoft não substitui um produto antivírus. Esta ferramenta destina-se estritamente à remoção pós-infecção. Assim, a Microsoft recomenda vivamente a instalação e utilização de um produto antivírus actualizado.

Existem três diferenças principais entre a Ferramenta de Remoção de Software Malicioso e um produto antivírus:
?A ferramenta remove software malicioso de um computador já infectado. Os produtos antivírus bloqueiam a execução de software malicioso num computador. É significativamente mais desejável bloquear a execução de software malicioso num computador do que removê-lo após uma infecção.
?A ferramenta remove apenas software malicioso prevalecente específico. Software malicioso prevalecente específico é um pequeno subconjunto de todo o software malicioso existente actualmente.
?A ferramenta centra-se na detecção e remoção de software malicioso activo. Software malicioso activo é aquele que está actualmente em execução no computador. A ferramenta não consegue remover software malicioso que não esteja em execução. No entanto, um produto antivírus consegue efectuar esta tarefa.
Para mais informações sobre como ajudar a proteger o computador, visite o seguinte Web site Proteja o seu PC da Microsoft:
http://www.microsoft.com/protect/default.mspx (http://www.microsoft.com/protect/default.mspx)
Nota A Ferramenta de Remoção de Software Malicioso da Microsoft centra-se apenas na detecção e remoção de software malicioso, tal como vírus, worms e Trojans. Não remove spyware. No entanto, pode utilizar o Windows Defender para detectar e remover spyware. Para transferir o Windows Defender, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/protect/computer/spyware/default.mspx (http://www.microsoft.com/protect/computer/spyware/default.mspx)
Não é necessário desactivar nem remover o programa antivírus quando instala a Ferramenta de Remoção de Software Malicioso da Microsoft. Contudo, se o seu computador tiver sido infectado por software malicioso prevalecente, o programa antivírus poderá detectar este software malicioso e poderá impedir a remoção do mesmo pela ferramenta quando esta for executada. Neste caso, pode utilizar o programa antivírus para remover o software malicioso.

Uma vez que a Ferramenta de Remoção de Software Malicioso da Microsoft não contém vírus nem worms, a ferramenta de remoção não deverá, por si, accionar o seu programa antivírus. Contudo, se o computador tiver sido infectado por software malicioso antes de ter instalado um programa antivírus actualizado, este poderá não detectar o software malicioso até que a ferramenta tente removê-lo.

Voltar ao topo

Como transferir e executar a Ferramenta de Remoção de Software Malicioso da Microsoft

Pode transferir e executar a Ferramenta de Remoção de Software Malicioso da Microsoft se o seu computador tiver o Windows Vista, Windows Server 2003, Windows XP ou Windows 2000.

Nota: não é possível transferir e executar a ferramenta se estiver a utilizar o Microsoft Windows 98, Windows Millennium Edition ou o Microsoft Windows NT 4.0.

A forma mais fácil de transferir e executar a ferramenta é através da activação das Actualizações Automáticas. Ao activar as Actualizações Automáticas garante que receberá a ferramenta automaticamente todos os meses. Se tiver as Actualizações Automáticas activadas, já está a receber novas versões desta ferramenta mensalmente. A ferramenta é executada no modo silencioso a menos que detecte uma infecção. Caso não seja notificado de uma infecção, significa que não foi detectado software malicioso.

Nota: se o computador tiver o Windows XP Service Pack 2 (SP2), as Actualizações Automáticas estão activadas por predefinição.

Não sabe se as Actualizações Automáticas estão activadas? Siga estes passos para determinar se as Actualizações Automáticas estão activadas:
1.Inicie sessão no computador como administrador, inicie sessão com uma conta de utilizador que seja membro do grupo Administradores ou forneça uma palavra-passe de administrador quando solicitado. Caso não saiba se cumpre estes critérios, siga os passos adequados ao sistema operativo do computador.
Se o computador tiver oSiga estes passos:
Windows Vista
a. Clique em Iniciarbotão Iniciar e clique em Iniciar Procura.
b. Na caixa Iniciar Procura, escreva timedate.cpl e prima ENTER. A caixa de diálogo Data e Hora é aberta.
c. No separador Data e Hora, clique em Alterar data e hora. Se a caixa de diálogo Controlo de Conta de Utilizador for apresentada, clique em Continuar.
d. Se for solicitada uma palavra-passe de administrador, e visualizar nomes de contas de administrador listados, significa que não iniciou sessão no computador com uma conta de administrador. Introduza a palavra-passe de administrador e prima ENTER. Se não souber a palavra-passe de administrador, poderá ter de pedir ajuda ao administrador do computador.

Caso contrário, se não for solicitada uma palavra-passe de administrador é porque iniciou sessão no computador com uma conta de administrador. Clique em Cancelar e, em seguida, clique novamente em Cancelar para fechar a caixa de diálogo Data e Hora. Avance para o passo 2.
Windows XP, Windows Server 2003 ou Windows 2000
a. Clique em Iniciar e anote o nome de utilizador que é apresentado na parte superior do menu Iniciar.
b. Clique em Contas de utilizadores.
c. Sob o nome de utilizador, deverá visualizar Conta limitada ou Administrador de computador. Se visualizar Administrador de computador, avance para o passo 2. Caso contrário, se não visualizar Administrador de computador, clique em Iniciar e clique em Terminar sessão.
d. Quando solicitado, clique em Mudar de utilizador.
e. No ecrã Bem-vindo, prima CTRL+ALT+DELETE premindo as teclas CTRL, ALT e DELETE. É apresentada a caixa de diálogo Iniciar sessão no Windows.
f. Na caixa Nome de utilizador, escreva Administrador. Na caixa Palavra-passe, escreva a palavra-passe de Administrador, caso tenha criado uma durante o programa de configuração do Windows XP. Se não atribuiu uma palavra-passe, ou não sabe a sua palavra-passe, deixe a caixa Palavra-passe em branco. Em seguida, clique em OK.
2.Active as Actualizações Automáticas do Windows. Siga os passos adequados ao sistema operativo do computador:
Se o computador tiver oSiga estes passos:
Windows Vista
a. Clique em Iniciarbotão Iniciar, aponte para Todos os Programas e clique em Windows Update.
b. No painel da esquerda, clique em Alterar definições.
c. Clique para seleccionar Instalar actualizações automaticamente (recomendado).
d. Em Actualizações recomendadas, clique para seleccionar a caixa de verificação Incluir actualizações recomendadas ao transferir, instalar ou notificar-me da existência de actualizações e clique em OK. Se for solicitada uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Avance para o passo 3.
Windows XP, Windows Server 2003 ou Windows 2000
a. Clique em Iniciar, clique em Painel de controlo e, em seguida, clique em Desempenho e manutenção.
b. Clique em Sistema. É apresentada a caixa Propriedades do sistema.
c. No separador Actualizações Automáticas, clique para seleccionar a caixa de verificação Automático (recomendado) e clique em OK.
3.Transfira a Ferramenta de Remoção de Software Malicioso. Tem de aceitar os Termos de Licenciamento para Software Microsoft. Os termos de licenciamento só são apresentados quando aceder pela primeira vez às Actualizações Automáticas.

Nota: depois de aceitar os termos de licenciamento de apresentação única, poderá receber futuras versões da Ferramenta de Remoção de Software Malicioso sem ter sessão iniciada no computador como administrador.

Voltar ao topo

Quando a Ferramenta de Remoção de Software Malicioso detecta software malicioso

A Ferramenta de Remoção de Software Malicioso é executada no modo silencioso. Se detectar software malicioso no computador, da próxima vez que iniciar sessão no computador como administrador de computador, será apresentado um balão na área de notificação para o informar da detecção.

Executar uma verificação completa

Se a ferramenta detectar software malicioso, poderá ser solicitado ao utilizador que execute uma verificação completa. Recomendamos a execução desta verificação. Uma verificação completa efectua uma verificação rápida e, em seguida, uma verificação completa do computador, independentemente de ser encontrado software malicioso durante a primeira. A conclusão desta verificação pode demorar algumas horas, dado que verificará todas as unidades fixas e amovíveis. No entanto, as unidades de rede mapeadas não serão verificadas.

Remover ficheiros maliciosos

Se o software malicioso tiver modificado (infectado) ficheiros no computador, a ferramenta solicitará a remoção do software malicioso desses ficheiros. Se o software malicioso tiver modificado as definições do browser, a home page poderá ser alterada automaticamente para uma página com indicações sobre como restaurar estas definições.

Pode optar por limpar ficheiros específicos ou todos os ficheiros infectados encontrados pela ferramenta. Tenha em atenção que poderá perder alguns dados durante este processo. Tenha também em atenção que a ferramenta poderá não conseguir restaurar o estado original, anterior à infecção, de alguns ficheiros.

A ferramenta de remoção poderá solicitar um reinício do computador para concluir a remoção de algum software malicioso ou poderá solicitar que efectue passos manuais para concluir a remoção de software malicioso. Para concluir a remoção, deverá utilizar um produto antivírus actualizado.

Envio de informações sobre infecções à Microsoft

A Ferramenta de Remoção de Software Malicioso enviará informações básicas à Microsoft caso detecte software malicioso ou ocorra um erro. Estas informações serão utilizadas para controlo da prevalência de vírus. Não são enviadas informações pessoais identificáveis relacionadas com o utilizador ou com o computador neste relatório.

Voltar ao topo

Como remover a Ferramenta de Remoção de Software Malicioso

A Ferramenta de Remoção de Software Malicioso não utiliza um programa de instalação. Normalmente, quando executa a Ferramenta de Remoção de Software Malicioso, esta cria um directório temporário com um nome aleatório na unidade raiz do computador. Este directório contém vários ficheiros e inclui o ficheiro Mrtstub.exe. A maioria das vezes, esta pasta é automaticamente eliminada após a conclusão da execução da ferramenta ou após o reinício seguinte. No entanto, esta pasta poderá não ser sempre eliminada automaticamente. Nestes casos, pode eliminá-la manualmente sem causar efeitos negativos no computador.

Voltar ao topo

Como obter suporte

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá. Os utilizadores internacionais deverão contactar a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)

Voltar ao topo

Mais informações para utilizadores avançados

Centro de Transferências da Microsoft
Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial
Pré-requisitos para a execução da Ferramenta de Remoção de Software Malicioso
Suporte para parâmetros da linha de comandos
Informações sobre utilização e versões
Componente de relatório
Possíveis resultados de uma verificação
Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

Esta secção destina-se a utilizadores avançados de computadores. Se não estiver familiarizado com operações avançadas de resolução de problemas, poderá pretender contactar alguém para o ajudar ou contactar o suporte técnico. Para mais informações sobre como contactar o suporte da Microsoft, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Voltar ao topo

Centro de Transferências da Microsoft

Pode transferir a Ferramenta de Remoção de Software Malicioso manualmente a partir do Centro de Transferências da Microsoft. O ficheiro que se segue está disponível para transferência a partir do Centro de Transferências da Microsoft:

TransferirTransferir o pacote 890830 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Data de Edição: 9 de Setembro de 2008

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
119591 (http://support.microsoft.com/kb/119591/) Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Voltar ao topo

Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial

Se for um administrador de TI e pretender mais informações sobre como implementar a ferramenta num ambiente empresarial, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891716 (http://support.microsoft.com/kb/891716/) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
Este artigo inclui informações sobre o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) e Microsoft Baseline Security Analyzer (MBSA).

Voltar ao topo

Pré-requisitos para a execução da Ferramenta de Remoção de Software Malicioso

Salvo indicação em contrário, as informações desta secção aplicam-se a todas as formas que pode utilizar para transferir e executar a Ferramenta de Remoção de Software Malicioso:
?Microsoft Update
?Windows Update
?Actualizações Automáticas
?O Centro de Transferências da Microsoft
?O Web site da Ferramenta de Remoção de Software Malicioso em Microsoft.com/portugal
Para executar a Ferramenta de Remoção de Software Malicioso, são necessárias as seguintes condições:
?O computador tem de ter o Windows Vista, Windows Server 2003, Windows XP ou o Windows 2000 em execução.
?Tem de iniciar sessão no computador com uma conta que seja membro do grupo Administradores. Se a conta de início de sessão não tiver as permissões necessárias, a ferramenta será terminada. Se a ferramenta não estiver a ser executada no modo silencioso, apresentará uma caixa de diálogo a descrever a falha.
?Se a ferramenta tiver mais de 60 dias, apresentará uma caixa de diálogo a recomendar a transferência da versão mais recente da mesma.

Voltar ao topo

Suporte para parâmetros da linha de comandos

A Ferramenta de Remoção de Software Malicioso suporta quatro parâmetros da linha de comandos:
ParâmetroFinalidade
/Q ou /quietUtiliza o modo silencioso. Esta opção suprime a interface de utilizador da ferramenta.
/?Apresenta uma caixa de diálogo que lista os parâmetros da linha de comandos.
/NÉ executada no modo só de detecção. Neste modo, o software malicioso será comunicado ao utilizador, mas não será removido.
/FForça uma verificação detalhada do computador.
/F:YForça uma verificação detalhada do computador e limpa automaticamente quaisquer infecções encontradas.

Voltar ao topo

Informações sobre utilização e versões

Quando transfere a ferramenta a partir do Microsoft Update ou das Actualizações Automáticas e não é detectado software malicioso no computador, da próxima vez a ferramenta será executada no modo silencioso. Se for detectado software malicioso no computador, a próxima vez que um administrador iniciar sessão no computador, será apresentado um balão na área de notificação para o informar da detecção. Para mais informações sobre a detecção, clique no balão.

Quando executa a ferramenta a partir do Web site http://www.microsoft.com/portugal (http://www.microsoft.com/portugal), a ferramenta apresenta uma interface de utilizador (UI).

Quando transfere a ferramenta a partir do Centro de Transferências da Microsoft, esta apresenta uma interface de utilizador quando é executada. No entanto, se fornecer o parâmetro /Q da linha de comandos, ela será executada no modo silencioso.

As funcionalidades de verificação detalhada e desinfecção de ficheiros não são actualmente suportadas quando executa a ferramenta a partir do Web site da Ferramenta de Remoção de Software Malicioso. Execute a ferramenta a partir do Centro de Transferências, do Microsoft Update, do Windows Update ou das Actualizações Automáticas para activar esta funcionalidade.

Informações sobre versões

A Ferramenta de Remoção de Software Malicioso é disponibilizada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover software malicioso prevalecente actual. Este software malicioso inclui vírus, worms e Trojans. A Microsoft utiliza várias unidades de medida para determinar a prevalência de uma família de software malicioso e os danos que podem estar associados à mesma.

A tabela que se segue apresenta o software malicioso que a ferramenta consegue remover. A ferramenta também consegue remover quaisquer variantes conhecidas à data da disponibilização. A tabela também apresenta a versão da ferramenta que incluiu pela primeira vez a detecção e remoção da família de software malicioso.

Todas as versões da ferramenta são cumulativas. Isto é, cada versão ajuda não só a detectar e remover novas famílias de software malicioso, como ajuda também a detectar e remover todo o software malicioso abrangido pelas versões anteriores. Novas variantes de software malicioso que seja detectado e removido por versões anteriores são também detectadas e removidas pelas versões mensais.

Este artigo da Base de Dados de Conhecimento da Microsoft será actualizado com informações correspondentes a cada versão mensal, para que o número do artigo relevante se mantenha. O nome do ficheiro será alterado para reflectir a versão da ferramenta. Por exemplo, o nome de ficheiro da versão de Janeiro de 2005 é Windows-KB890830-PTG.exe e o nome de ficheiro da versão de Fevereiro de 2005 é Windows-KB890830-V1.1-PTG.exe.
Família de software maliciosoVersão da ferramentaClassificação actual relativamente a gravidade
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew)Janeiro de 2005 (V 1.0)Baixa
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice)Janeiro de 2005 (V 1.0)Baixa
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot)Janeiro de 2005 (V 1.0)Moderada
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast)Janeiro de 2005 (V 1.0)Baixa
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom)Janeiro de 2005 (V 1.0)Baixa
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Janeiro de 2005 (V 1.0)Baixa
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser)Janeiro de 2005 (V 1.0)Baixa
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos)Janeiro de 2005 (V 1.0)Baixa
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo)Fevereiro de 2005 (V 1.1)Baixa
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky)Fevereiro de 2005 (V 1.1)Moderada
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex)Fevereiro de 2005 (V 1.1)Baixa
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi)Fevereiro de 2005 (V 1.1)Baixa
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle)Março de 2005 (V 1.2)Moderada
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia)Março de 2005 (V 1.2)Baixa
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh)Março de 2005 (V 1.2)Baixa
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober)Março de 2005 (V 1.2)Moderada
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig)Março de 2005 (V 1.2)Baixa
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef)Abril de 2005 (V 1.3)Moderada
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail)Abril de 2005 (V 1.3)Baixa
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot)Abril de 2005 (V 1.3)Moderada
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot)Maio de 2005 (V 1.4) Moderada
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro)Maio de 2005 (V 1.4) Baixa
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit)Maio de 2005 (V 1.4)Moderada
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir)Junho de 2005 (V 1.5)Baixa
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate)Junho de 2005 (V 1.5)Baixa
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob)Junho de 2005 (V 1.5)Baixa
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot)Junho de 2005 (V 1.5)Moderada
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty)Julho de 2005 (V 1.6)Baixa
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix)Julho de 2005 (V 1.6)Baixa
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro)Julho de 2005 (V 1.6)Baixa
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu)Julho de 2005 (V 1.6)Baixa
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot)Julho de 2005 (V 1.6)Baixa
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz)Agosto de 2005 (V 1.7)Baixa
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru)Agosto de 2005 (V 1.7)Baixa
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter)Agosto de 2005 (V 1.7)Baixa
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm)Agosto de 2005 A (V 1.7.1)Moderada
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC)Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax)Setembro de 2005 (V 1.8) Moderada
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot)Setembro de 2005 (V 1.8) Baixa
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael)Setembro de 2005 (V 1.8) Moderada
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha)Setembro de 2005 (V 1.8) Baixa
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob)Setembro de 2005 (V 1.8) Baixa
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny)Outubro de 2005 (V 1.9) Moderada
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe)Outubro de 2005 (V 1.9) Baixa
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife)Outubro de 2005 (V 1.9) Baixa
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill)Outubro de 2005 (V 1.9) Moderada
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear)Novembro de 2005 (V 1.10) Baixa
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot)Novembro de 2005 (V 1.10) Baixa
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu)Novembro de 2005 (V 1.10) Baixa
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv)Novembro de 2005 (V 1.10) Baixa
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen)Novembro de 2005 (V 1.10) Baixa
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot)Dezembro de 2005 (V 1.11)Moderada
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos)Dezembro de 2005 (V 1.11)Baixa
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit)Dezembro de 2005 (V 1.11) Moderada
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra)Janeiro de 2006 (V 1.12)Baixa
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan)Janeiro de 2006 (V 1.12)Baixa
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite)Janeiro de 2006 (V 1.12)Moderada
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan)Fevereiro de 2006 (V 1.13)Moderada
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans)Fevereiro de 2006 (V 1.13)Baixa
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg)Fevereiro de 2006 (V 1.13)Baixa
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr)Fevereiro de 2006 (V 1.13)Baixa
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak)Março de 2006 (V 1.14)Baixa
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil)Março de 2006 (V 1.14)Baixa
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob)Março de 2006 (V 1.14)Moderada
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky)Abril de 2006 (V 1.15)Moderada
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle)Abril de 2006 (V 1.15)Baixa
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla)Abril de 2006 (V 1.15)Baixa
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman)Maio de 2006 (V 1.16)Baixa
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda)Maio de 2006 (V 1.16)Baixa
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus)Maio de 2006 (V 1.16)Baixa
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi)Junho de 2006 (V 1.17)Baixa
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer)Junho de 2006 (V 1.17)Baixa
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod)Julho de 2006 (V 1.18)Moderada
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir)Julho de 2006 (V 1.18)Moderada
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon)Julho de 2006 (V 1.18)Moderada
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag)Julho de 2006 (V 1.18)Baixa
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker)Agosto de 2006 (V 1.19)Moderada
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo)Agosto de 2006 (V 1.19)Moderada
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos)Setembro de 2006 (V 1.20)Moderada
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal)Setembro de 2006 (V 1.20) Moderada
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig)Outubro de 2006 (V 1.21) Baixa
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert)Outubro de 2006 (V 1.21) Baixa
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs)Outubro de 2006 (V 1.21) Moderada
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok)Novembro de 2006 (V 1.22) Moderada
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut)Dezembro de 2006 (V 1.23) Baixa
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor)Janeiro de 2007 (V 1.24) Moderada
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor)Janeiro de 2007 (V 1.24) Moderada
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration)Fevereiro de 2007 (V 1.25)Moderada
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder)Fevereiro de 2007 (V 1.25)Baixa
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon)Março de 2007 (V 1.27)Moderada
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner)Abril de 2007 (V 1.28)Baixa
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos)Maio de 2007 (V 1.29)Moderada
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple)Junho de 2007 (V 1.30)Moderada
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky)Julho de 2007 (V 1.31)Moderada
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A)Agosto de 2007 (V 1.32)Moderada
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B)Agosto de 2007 (V 1.32)Moderada
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac)Agosto de 2007 (V 1.32)Moderada
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar)Setembro de 2007 (V 1.33)Moderada
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump)Outubro de 2007 (V 1.34)Moderada
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook)Novembro de 2007 (V 1.35) Moderada
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto)Dezembro de 2007 (V 1.36)Moderada
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail)Janeiro de 2008 (V 1.37)Moderada
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch)Fevereiro de 2008 (V 1.38)Moderada
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde)Março de 2008 (V 1.39) Moderada
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo)Março de 2008 (V 1.39) Moderada
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc)Março de 2008 (V 1.39) Moderada
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor)Maio de 2008 (V 1.41)Moderada
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya)Maio de 2008 (V 1.41)Moderada
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio)Junho de 2008 (V 1.42)Moderada
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog)Junho de 2008 (V 1.42) Moderada
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf)Junho de 2008 (V 1.42) Moderada
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark)Junho de 2008 (V 1.42) Moderada
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun)Junho de 2008 (V 1.42) Moderada
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten)Junho de 2008 (V 1.42) Moderada
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat)Junho de 2008 (V 1.42) Moderada
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda)Junho de 2008 (V 1.42) Moderada
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst)Julho de 2008 (V 2.0)Moderada
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash)Agosto de 2008 (V 2.1) Moderada
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot)Setembro de 2008 (V 2.2)Moderada
*A classificação de gravidade refere-se às classificações de gravidade de alertas de vírus existentes no seguinte Web site da Microsoft :
http://www.microsoft.com/portugal/technet/seguranca/boletins/rating.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/rating.mspx)
Tenha em atenção que a gravidade das ameaças poderá ser actualizada para ter em conta alterações relativas à prevalência e a outros factores.

**O W32/Hackdef normalmente oculta outro software potencialmente indesejado no computador. Se a ferramenta de limpeza comunicar que o W32/Hackdef foi detectado no computador, recomendamos vivamente que efectue uma verificação com programas antivírus e anti-spyware actualizados (consulte http://www.microsoft.com/portugal/athome/security/spyware/default.mspx (http://www.microsoft.com/portugal/athome/security/spyware/default.mspx)). Se pretender visualizar o software oculto pelo W32/Hackdef, abra primeiro o ficheiro de registo da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na secção "Possible scanning results", encontre a linha (ou linhas) que refere a pasta em que foi localizado o Win32/Hackdef. Nessa mesma pasta, deverá encontrar o ficheiro de configuração do Win32/Hackdef, que tem uma extensão de ficheiro .ini. Consulte este ficheiro para determinar o software oculto pelo Win32/Hackdef no computador.

Qualquer software malicioso que não seja apresentado nesta tabela não é detectado nem removido pela ferramenta. Para verificar a existência e remover outro software malicioso, utilize um produto antivírus actualizado. Para mais informações, visite o seguinte Web site da Microsoft Proteja o seu PC:
http://www.microsoft.com/portugal/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/portugal/athome/security/protect/windowsxpsp2/default.mspx)

Voltar ao topo

Componente de relatório

A Ferramenta de Remoção de Software Malicioso envia informações à Microsoft caso detecte software malicioso ou ocorra um erro. As informações específicas enviadas à Microsoft incluem os seguintes itens:
?O nome do software malicioso detectado
?O resultado da remoção do software malicioso
?A versão do sistema operativo
?O idioma do sistema operativo
?A arquitectura do processador
?A versão da ferramenta
?Um indicador que indica se a ferramenta está a ser executada a partir do Microsoft Update, do Windows Update, das Actualizações Automáticas, do Centro de Transferências ou do Web site
?Um GUID anónimo
?Um valor de hash unívoco criptográfico (MD5) do caminho e nome de cada ficheiro de software malicioso que seja removido do computador
Se for detectado software aparentemente malicioso no computador, a ferramenta solicita o envio de mais informações, além das aqui indicadas, à Microsoft. Este envio será solicitado em cada uma destas circunstâncias, e estas informações serão enviadas apenas se o consentir. As informações adicionais incluem as seguintes:
?Os ficheiros que se suspeita serem software malicioso. A ferramenta identificará os ficheiros.
?Um valor de hash unívoco criptográfico (MD5) de quaisquer ficheiros suspeitos detectados.
Pode desactivar a funcionalidade de relatório. Para obter informações sobre como desactivar o componente de relatório e como evitar que esta ferramenta envie informações à Microsoft, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891716 (http://support.microsoft.com/kb/891716/) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial


Voltar ao topo

Possíveis resultados de uma verificação

Após a execução da ferramenta, esta poderá comunicar ao utilizador quatro resultados principais:
?Não foi detectada qualquer infecção.
?Foi detectada e removida pelo menos uma infecção.
?Foi detectada uma infecção, mas não foi removida. Este resultado será apresentado se forem encontrados ficheiros suspeitos no computador. Para ajudar a remover estes ficheiros, deverá utilizar um produto antivírus actualizado.
?Foi detectada uma infecção e foi parcialmente removida. Para concluir esta remoção, deverá utilizar um produto antivírus actualizado.

Voltar ao topo

Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

?P1: Esta ferramenta está digitalmente assinada pela Microsoft?
R1: Sim.
?P2: Que tipo de informações contém o ficheiro de registo?
R2: Para obter informações sobre o ficheiro de registo, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891716 (http://support.microsoft.com/kb/891716/) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
?P3: Esta ferramenta pode ser redistribuída?
R3: Sim. De acordo com os termos de licenciamento desta ferramenta, esta pode ser redistribuída. Contudo, certifique-se de que está a redistribuir a versão mais recente da ferramenta.
?P4: Como sei se estou a utilizar a versão mais recente da ferramenta?
R4: Se tiver o Windows Vista, Windows XP, Windows Server 2003 ou o Windows 2000, utilize o Microsoft Update ou a funcionalidade Actualizações Automáticas do Microsoft Update para verificar se está a utilizar a versão mais recente da ferramenta. Se optou por não utilizar o Microsoft Update e tem o Windows Vista, Windows XP ou o Windows Server 2003 Service Pack 1 (SP1), utilize o Windows Update. Ou, utilize a funcionalidade Actualizações Automáticas do Windows Update para verificar se está a utilizar a versão mais recente da ferramenta. Além disso, pode visitar o Centro de Transferências da Microsoft. Adicionalmente, se a ferramenta tiver mais de 60 dias, lembrá-lo-á de verificar se existe uma nova versão da mesma.
?P5: O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta vai ser alterado para cada nova versão?
R5: Não. O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta permanecerá como 890830 para futuras versões da ferramenta. O nome do ficheiro da ferramenta transferível a partir do Centro de Transferências da Microsoft será alterado em cada versão para reflectir o mês e o ano da versão da ferramenta.
?P6: Existe alguma forma de pedir que seja incluído novo software malicioso na verificação da ferramenta?
R6: Actualmente, não. O software malicioso verificado pela ferramenta é baseado em unidades de medida que controlam a prevalência e danos do software malicioso.
?P7: Posso determinar se a ferramenta foi executada num computador?
R7: Sim. Verificando uma chave de registo, pode determinar se a ferramenta já foi executada num computador e qual a versão mais recente utilizada. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891716 (http://support.microsoft.com/kb/891716/) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
?P8: Por que não vejo a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas?
R8: Existem vários cenários que podem impedir que veja a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas:
?O Windows Update e as Actualizações Automáticas apenas oferecem a ferramenta a utilizadores do Windows Vista, Windows XP e do Windows Server 2003 SP1.
?Se já tiver executado a versão actual da ferramenta a partir do Windows Update, do Microsoft Update, das Actualizações Automáticas, ou através de um dos outros mecanismos de disponibilização, esta não será novamente oferecida no Windows Update nem nas Actualizações Automáticas.
?Para as Actualizações Automáticas, a primeira vez que executar a ferramenta, terá de ter sessão iniciada como membro do grupo Administradores para aceitar os termos de licenciamento.
?P9: Como é que o Microsoft Update, o Windows Update e as Actualizações Automáticas determinam a quem oferecer a ferramenta?
R9: A ferramenta será oferecida a todos os utilizadores do Windows Vista, Windows XP, Windows Server 2003 e do Windows 2000, caso se verifiquem as seguintes condições:
?Os utilizadores estão a executar a versão mais recente do Microsoft Update ou da funcionalidade Actualizações Automáticas do Microsoft Update.
?Os utilizadores ainda não executaram a versão actual da ferramenta.
A ferramenta será oferecida a todos os utilizadores do Windows Vista, Windows XP e do Windows Server 2003 SP1, caso se verifiquem as seguintes condições:
?Os utilizadores não têm o Microsoft Update em execução.
?Os utilizadores estão a executar a versão mais recente do Windows Update ou das Actualizações Automáticas do Windows Update.
?Os utilizadores ainda não executaram a versão actual da ferramenta.
?P10: Quando examino o ficheiro de registo, este indica que foram encontrados erros durante a verificação. Como posso resolvê-los?
R10: Para obter informações sobre os erros, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891717 (http://support.microsoft.com/kb/891717/) Recebe um erro quando executa a Ferramenta de Remoção de Software Malicioso do Microsoft Windows
?P11: Vai ser disponibilizada uma nova versão da ferramenta mesmo que não existam novos boletins de segurança num determinado mês?
R11: Sim. Mesmo que não existam novos boletins de segurança num determinado mês, a Ferramenta de Remoção de Software Malicioso terá uma nova versão com suporte de detecção e remoção para o mais recente software malicioso prevalecente.
?P12: Como posso evitar que esta ferramenta me seja oferecida utilizando o Microsoft Update, o Windows Update ou as Actualizações Automáticas?
R12: Quando a Ferramenta de Remoção de Software Malicioso é oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Actualizações Automáticas, pode optar por recusar a transferência e execução da ferramenta não aceitando os termos de licenciamento. Esta recusa pode ser aplicada apenas à versão actual da ferramenta ou à versão actual e a todas as versões futuras, consoante as opções que escolher. Se já tiver aceite os termos de licenciamento e se preferir não instalar a ferramenta através do Windows Update, clique para desmarcar a caixa de verificação que corresponde à ferramenta na UI do Windows Update.
?P13: Depois de executar a ferramenta a partir do Microsoft Update, do Windows Update ou das Actualizações Automáticas, onde são armazenados os ficheiros da ferramenta? Posso executar a ferramenta novamente?
R13: Quando transferida a partir do Microsoft Update ou do Windows Update, a ferramenta apenas é executada uma vez por mês. Para executar a ferramenta manualmente, várias vezes por mês, transfira a ferramenta a partir do Centro de Transferências ou visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/seguranca/malwareremove/default.mspx (http://www.microsoft.com/portugal/seguranca/malwareremove/default.mspx)
Para efectuar uma verificação online do sistema utilizando o verificador de segurança Windows Live OneCare, visite o seguinte Web site da Microsoft:
http://safety.live.com (http://safety.live.com)
?P14: Posso executar esta ferramenta num computador com o Windows Embedded?
R14: Actualmente, a Ferramenta de Remoção de Software Malicioso não é suportada em computadores com o Windows Embedded.
?P15: A execução da ferramenta requer a instalação de alguma actualização de segurança no computador?
R15: Não. Ao contrário da maioria das anteriores ferramentas de limpeza produzidas pela Microsoft, a Ferramenta de Remoção de Software Malicioso não tem quaisquer pré-requisitos relativamente a actualizações de segurança. No entanto, recomendamos vivamente que instale todas as actualizações críticas antes da utilização da ferramenta, para ajudar a evitar uma reinfecção de software malicioso que tire partido de vulnerabilidades de segurança.
?P16: Posso implementar esta ferramenta com os SUS ou o SMS? É compatível com o MBSA?
R16: Para obter informações sobre como implementar esta ferramenta, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
891716 (http://support.microsoft.com/kb/891716/) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
?P17: Preciso de ter as ferramentas de limpeza anteriores instaladas para executar a Ferramenta de Remoção de Software Malicioso?
R17: Não.
?P18: Existe algum newsgroup disponível para debater esta ferramenta?
R18: Sim. Pode utilizar o newsgroup microsoft.public.security.virus.
?P19: Por que foi apresentada a janela "Protecção de ficheiros do Windows" quando executei a ferramenta?
R19: Em alguns casos, quando são detectados vírus específicos num sistema, a ferramenta de limpeza tenta reparar ficheiros de sistema do Windows infectados. Apesar de esta acção remover o software malicioso destes ficheiros, poderá também accionar a funcionalidade Protecção de ficheiros do Windows. Se visualizar a janela Protecção de ficheiros do Windows, recomendamos vivamente que siga as instruções e insira o CD do Microsoft Windows. Isto restaurará o estado original, pré-infecção, dos ficheiros limpos.
?P20: Existem versões localizadas disponíveis desta ferramenta?
R20: Sim, a ferramenta está disponível em 24 idiomas. Antes da edição de Fevereiro de 2006, cada versão localizada da ferramenta estava disponível como uma transferência separada. A partir de Fevereiro de 2006, a ferramenta é oferecida como uma transferência multilingue. Por conseguinte, só estará disponível uma versão da ferramenta e o idioma adequado será apresentado, com base no idioma do sistema operativo actual.
?P21: Encontrei o ficheiro Mrtstub.exe num directório com um nome aleatório no computador. O ficheiro Mrtstub.exe é um componente legítimo da ferramenta?
R21: A ferramenta utiliza, efectivamente, um ficheiro denominado Mrtstub.exe para determinadas operações. Se verificar que o ficheiro está assinado pela Microsoft, o ficheiro é um componente legítimo da ferramenta.

Voltar ao topo


A informação contida neste artigo aplica-se a:
?Microsoft Windows XP Professional Edition
?Microsoft Windows XP Home Edition
?Microsoft Windows 2000 Server
?Microsoft Windows 2000 Professional Edition
?Microsoft Windows 2000 Advanced Server
?Windows Vista Home Basic
?Windows Vista Home Premium
?Windows Vista Business
?Windows Vista Enterprise
?Windows Vista Ultimate
?Microsoft Windows Server 2003 Enterprise Edition
?Microsoft Windows Server 2003, Standard x64 Edition

Voltar ao topo

Palavras-chave: 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830

Voltar ao topo

Traduções de Artigos

 

Other Support Options

  • Need More Help?
    Contact a Support professional by E-mail, Online or Phone.
  • Customer Service
    For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
  • Newsgroups
    Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.