Artigo: 890830 - Última revisão: terça-feira, 8 de Maio de 2012 - Revisão: 99.0

A Ferramenta de Remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores com o Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ou Windows XP

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

A Microsoft lançou a Ferramenta de Remoção de Software Malicioso do Microsoft Windows para ajudar a remover software malicioso prevalecente específico de computadores com o Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ou Windows XP. Após a transferência, a Ferramenta de Remoção de Software Malicioso da Microsoft é executada uma vez para verificar se o computador está infectado com software malicioso prevalecente específico (incluindo o Blaster, o Sasser e o Mydoom) e ajuda a remover qualquer infecção detectada. A Microsoft disponibiliza uma nova versão da ferramenta todos os meses.

Em conformidade com a política de Ciclo de Vida do Suporte Microsoft, a Ferramenta de Remoção de Software Malicioso do Windows (MSRT) deixará de ser disponibilizada ou suportada em sistemas baseados no Windows 2000 a partir de 13 de Julho de 2010. Esta data coincide com o final da fase de Suporte Alargado para o Windows 2000. Para obter mais informações acerca da política de Ciclo de Vida do Suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/lifecycle/?ln=pt (http://support.microsoft.com/lifecycle/?ln=pt)


Este artigo contém informações sobre as diferenças entre a ferramenta e um produto antivírus, como pode transferir e executar a ferramenta e o que acontece quando a ferramenta detecta software malicioso no computador. A secção para utilizadores avançados inclui informações para o administrador de TI e informações adicionais sobre como gerir e executar a Ferramenta de Remoção de Software Malicioso.
Voltar ao topo

Diferenças entre a Ferramenta de Remoção de Software Malicioso da Microsoft e um produto antivírus

A Ferramenta de Remoção de Software Malicioso da Microsoft não substitui um produto antivírus. Esta ferramenta destina-se estritamente à remoção pós-infecção. Assim, a Microsoft recomenda vivamente a instalação e utilização de um produto antivírus actualizado.

Existem três diferenças principais entre a Ferramenta de Remoção de Software Malicioso e um produto antivírus:
  • A ferramenta remove software malicioso de um computador já infectado. Os produtos antivírus bloqueiam a execução de software malicioso num computador. É significativamente mais desejável bloquear a execução de software malicioso num computador do que removê-lo após uma infecção.
  • A ferramenta remove apenas software malicioso prevalecente específico. Software malicioso prevalecente específico é um pequeno subconjunto de todo o software malicioso existente actualmente.
  • A ferramenta centra-se na detecção e remoção de software malicioso activo. Software malicioso activo é aquele que está actualmente em execução no computador. A ferramenta não consegue remover software malicioso que não esteja em execução. No entanto, um produto antivírus consegue efectuar esta tarefa.
Para mais informações sobre como ajudar a proteger o computador, visite o seguinte Web site Proteja o seu PC, da Microsoft:
http://www.microsoft.com/pt-pt/security/default.aspx (http://www.microsoft.com/pt-pt/security/default.aspx)
Nota A Ferramenta de Remoção de Software Malicioso da Microsoft centra-se apenas na detecção e remoção de software malicioso, tal como vírus, worms e Trojans. Não remove spyware. No entanto, pode utilizar o Windows Defender para detectar e remover spyware.
clique aqui para transferir o Windows Defender (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d)
Não é necessário desactivar nem remover o programa antivírus quando instala a Ferramenta de Remoção de Software Malicioso da Microsoft. Contudo, se o seu computador tiver sido infectado por software malicioso prevalecente, o programa antivírus poderá detectar este software malicioso e poderá impedir a remoção do mesmo pela ferramenta quando esta for executada. Neste caso, pode utilizar o programa antivírus para remover o software malicioso.

Uma vez que a Ferramenta de Remoção de Software Malicioso da Microsoft não contém vírus nem worms, a ferramenta de remoção não deverá, por si, accionar o seu programa antivírus. No entanto, se o seu computador tiver sido infectado por software malicioso antes de ter instalado um programa antivírus actualizado, o programa antivírus poderá não detectar este software malicioso até que a ferramenta tente removê-lo.
Voltar ao topo

Como transferir e executar a Ferramenta de Remoção de Software Malicioso da Microsoft

Pode transferir e executar a Ferramenta de Remoção de Software Malicioso da Microsoft se o seu computador tiver o Windows 7, Windows Vista, Windows Server 2003 ou Windows XP.

Nota: não é possível transferir e executar a ferramenta se estiver a utilizar o Microsoft Windows 98, Windows Millennium Edition ou o Microsoft Windows NT 4.0.

A forma mais fácil de transferir e executar a ferramenta é através da activação das Actualizações Automáticas. Ao activar as Actualizações Automáticas garante que receberá a ferramenta automaticamente todos os meses. Se tiver as Actualizações Automáticas activadas, já está a receber novas versões desta ferramenta mensalmente. A ferramenta é executada no modo silencioso a menos que detecte uma infecção. Caso não seja notificado de uma infecção, significa que não foi detectado software malicioso.

Nota: se o computador tiver o Windows XP Service Pack 2 (SP2), as Actualizações Automáticas estão activadas por predefinição.

Não sabe se as Actualizações Automáticas estão activadas? Siga estes passos para determinar se as Actualizações Automáticas estão activadas:
  1. Inicie sessão no computador como administrador, inicie sessão com uma conta de utilizador que seja membro do grupo Administradores ou forneça uma palavra-passe de administrador quando solicitado. Caso não saiba se cumpre estes critérios, siga os passos adequados ao sistema operativo do computador.
    Reduzir esta tabelaExpandir esta tabela
    Se o computador tiver oSiga estes passos:
    Windows 7
    1. Clique em Iniciar
      Reduzir esta imagemExpandir esta imagem
      botão Iniciar
      , aponte para Todos os Programas e clique em Windows Update.
    2. No painel da esquerda, clique em Alterar definições.
    3. Clique para seleccionar Instalar actualizações automaticamente (recomendado).
    4. Em Actualizações recomendadas, clique para seleccionar a caixa de verificação Receber actualizações recomendadas da mesma forma que actualizações importantes e clique em OK. Se for solicitada uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Avance para o passo 3.
    Windows Vista
    1. Clique em Iniciar
      Reduzir esta imagemExpandir esta imagem
      botão Iniciar
      e clique em Iniciar Procura.
    2. Na caixa Iniciar Procura, escreva timedate.cpl e prima ENTER. A caixa de diálogo Data e Hora é aberta.
    3. No separador Data e Hora, clique em Alterar data e hora. Se a caixa de diálogo Controlo de Conta de Utilizador for apresentada, clique em Continuar.
    4. Se for solicitada uma palavra-passe de administrador, e visualizar nomes de contas de administrador listados, significa que não iniciou sessão no computador com uma conta de administrador. Introduza a palavra-passe de administrador e prima ENTER. Se não souber a palavra-passe de administrador, poderá ter de pedir ajuda ao administrador do computador.

      Caso contrário, se não for solicitada uma palavra-passe de administrador é porque iniciou sessão no computador com uma conta de administrador. Clique em Cancelar e, em seguida, clique novamente em Cancelar para fechar a caixa de diálogo Data e Hora. Avance para o passo 2.
    Windows XP ou Windows Server 2003
    1. Clique em Iniciar e anote o nome de utilizador que é apresentado na parte superior do menu Iniciar.
    2. Clique em Contas de utilizadores.
    3. Sob o nome de utilizador, deverá visualizar Conta limitada ou Administrador de computador. Se visualizar Administrador de computador, avance para o passo 2. Caso contrário, se não visualizar Administrador de computador, clique em Iniciar e clique em Terminar sessão.
    4. Quando solicitado, clique em Mudar de utilizador.
    5. No ecrã Bem-vindo, prima CTRL+ALT+DELETE premindo as teclas CTRL, ALT e, em seguida, DELETE. É apresentada a caixa de diálogo Iniciar sessão no Windows.
    6. Na caixa Nome de utilizador, escreva Administrador. Na caixa Palavra-passe, escreva a palavra-passe de Administrador, caso tenha criado uma durante o programa de configuração do Windows XP. Se não atribuiu uma palavra-passe, ou não sabe a sua palavra-passe, deixe a caixa Palavra-passe em branco. Em seguida, clique em OK.
  2. Active as Actualizações Automáticas do Windows. Para nos solicitar a activação das Actualizações Automáticas, consulte a secção "Corrigir por mim". Se preferir activar as Actualizações Automáticas sozinho, consulte a secção "Deixar-me corrigir o problema".
    Voltar ao topo

    Corrigir por mim

    Para corrigir este problema automaticamente, clique na hiperligação Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Transferência de Ficheiros e siga os passos indicados neste assistente.
    Reduzir esta tabelaExpandir esta tabela
    Activar as Actualizações AutomáticasDesligar as Actualizações Automáticas
    Corrigir este problema
    Correcção de problemas da Microsoft 50362
    Corrigir este problema
    Correcção de problemas da Microsoft 50363


    Nota: este assistente pode estar apenas em inglês; contudo, a correcção automática também funciona em versões do Windows noutros idiomas.

    Nota: se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, em seguida, pode executá-la no computador com o problema.
    Voltar ao topo

    Deixar-me corrigir o problema

    Para activar as Actualizações Automáticas sozinho, siga os passos adequados ao sistema operativo do computador:
    Reduzir esta tabelaExpandir esta tabela
    Se o computador tiver oSiga estes passos:
    Windows 7
    1. Clique em Iniciar
      Reduzir esta imagemExpandir esta imagem
      botão Iniciar
      , aponte para Todos os programas e, em seguida, clique em Windows Update.
    2. No painel da esquerda, clique em Alterar definições.
    3. Clique para seleccionar Instalar actualizações automaticamente (recomendado).
    4. Em Actualizações recomendadas, clique para seleccionar a caixa de verificação Receber actualizações recomendadas da mesma forma que actualizações importantes e, em seguida, clique em OK. Se for solicitada uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Avance para o passo 3.
    Windows Vista
    1. Clique em Iniciar
      Reduzir esta imagemExpandir esta imagem
      botão Iniciar
      , aponte para Todos os Programas e clique em Windows Update.
    2. No painel da esquerda, clique em Alterar definições.
    3. Clique para seleccionar Instalar actualizações automaticamente (recomendado).
    4. Em Actualizações recomendadas, clique para seleccionar a caixa de verificação Incluir actualizações recomendadas ao transferir, instalar ou notificar-me da existência de actualizações e clique em OK. Se for solicitada uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Avance para o passo 3.
    Windows XP ou Windows Server 2003
    1. Clique em Iniciar, clique em Painel de controlo e, em seguida, clique em Desempenho e manutenção.
    2. Clique em Sistema. É apresentada a caixa Propriedades do sistema.
    3. No separador Actualizações Automáticas, clique para seleccionar a caixa de verificação Automático (recomendado) e clique em OK.
  3. Transfira a Ferramenta de Remoção de Software Malicioso. Tem de aceitar os Termos de Licenciamento para Software Microsoft. Os termos de licenciamento só são apresentados quando aceder pela primeira vez às Actualizações Automáticas.

    Nota: depois de aceitar os termos de licenciamento de apresentação única, poderá receber futuras versões da Ferramenta de Remoção de Software Malicioso sem ter sessão iniciada no computador como administrador.
Voltar ao topo

Quando a Ferramenta de Remoção de Software Malicioso detecta software malicioso

A Ferramenta de Remoção de Software Malicioso é executada no modo silencioso. Se detectar software malicioso no computador, da próxima vez que iniciar sessão no computador como um administrador do computador, será apresentado um balão na área de notificação para o informar da detecção.

Executar uma verificação completa

Se a ferramenta detectar software malicioso, poderá ser solicitado ao utilizador que efectue também uma verificação completa. Recomendamos a execução desta verificação. Uma verificação completa efectua uma verificação rápida e, em seguida, uma verificação completa do computador, independentemente de ser encontrado software malicioso durante a primeira. A conclusão desta verificação pode demorar algumas horas, dado que verificará todas as unidades fixas e amovíveis. No entanto, as unidades de rede mapeadas não serão verificadas.

Remover ficheiros maliciosos

Se o software malicioso tiver modificado (infectado) ficheiros no computador, a ferramenta solicitará a remoção do software malicioso desses ficheiros. Se o software malicioso tiver modificado as definições do browser, a home page poderá ser alterada automaticamente para uma página com indicações sobre como restaurar estas definições.

Pode optar por limpar ficheiros específicos ou todos os ficheiros infectados encontrados pela ferramenta. Tenha em atenção que poderá perder alguns dados durante este processo. Tenha também em atenção que a ferramenta poderá não conseguir restaurar o estado original, anterior à infecção, de alguns ficheiros.

A ferramenta de remoção poderá solicitar um reinício do computador para concluir a remoção de algum software malicioso ou poderá solicitar que efectue passos manuais para concluir a remoção de software malicioso. Para concluir a remoção, deverá utilizar um produto antivírus actualizado.

Envio de informações sobre infecções à Microsoft

A Ferramenta de Remoção de Software Malicioso enviará informações básicas à Microsoft caso detecte software malicioso ou ocorra um erro. Estas informações serão utilizadas para controlo da prevalência de vírus. Neste relatório não são enviadas informações pessoais identificáveis relacionadas com o utilizador ou com o computador.
Voltar ao topo

Como remover a Ferramenta de Remoção de Software Malicioso

A Ferramenta de Remoção de Software Malicioso não utiliza um programa de instalação. Normalmente, quando executa a Ferramenta de Remoção de Software Malicioso, esta cria um directório temporário com um nome aleatório na unidade raiz do computador. Este directório contém vários ficheiros e inclui o ficheiro Mrtstub.exe. A maioria das vezes, esta pasta é automaticamente eliminada após a conclusão da execução da ferramenta ou após o reinício seguinte. No entanto, esta pasta poderá não ser sempre eliminada automaticamente. Nestes casos, pode eliminar manualmente esta pasta e não tem efeitos negativos no computador.
Voltar ao topo

Como obter suporte

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual o seu número de telefone local) (http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=pt)
. Os utilizadores internacionais deverão contactar a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Voltar ao topo

Mais informações para utilizadores avançados

Centro de Transferências da Microsoft
Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial
Pré-requisitos para a execução da Ferramenta de Remoção de Software Malicioso
Suporte para parâmetros da linha de comandos
Informações sobre utilização e versões
Componente de relatório
Possíveis resultados de uma verificação
Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

Esta secção destina-se a utilizadores avançados de computadores. Se não estiver familiarizado com operações avançadas de resolução de problemas, poderá pretender contactar alguém para o ajudar ou contactar o suporte técnico. Para mais informações sobre como contactar o suporte da Microsoft, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ln=pt#tab0 (http://support.microsoft.com/contactus/?ln=pt#tab0)
Voltar ao topo

Centro de Transferências da Microsoft

Pode transferir manualmente a Ferramenta de Remoção de Software Malicioso a partir do Centro de Transferências da Microsoft. Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Para sistemas de 32 bits baseados em x86:


Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote MSRT x86 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-pt&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)


Para sistemas de 64 bits baseados em x64:


Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote MSRT x64 agora. (http://www.microsoft.com/downloads/pt-pt/details.aspx?familyid=585d2bde-367f-495e-94e7-6349f4effc74&displaylang=pt-pt)

Data de Edição: 8 de Maio de 2012

Voltar ao topo

Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial

Se for administrador de TI e pretender obter mais informações sobre como implementar a ferramenta num ambiente empresarial, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
891716  (http://support.microsoft.com/kb/891716/pt/ ) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
Este artigo inclui informações sobre o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) e o Microsoft Baseline Security Analyzer (MBSA).

Voltar ao topo

Pré-requisitos para executar a Ferramenta de Remoção de Software Malicioso

Salvo indicação em contrário, as informações desta secção aplicam-se a todas as formas que pode utilizar para transferir e executar a Ferramenta de Remoção de Software Malicioso:
  • Microsoft Update
  • Windows Update
  • Actualizações Automáticas
  • O Centro de Transferências da Microsoft
  • O Web site da Ferramenta de Remoção de Software Malicioso em Microsoft.com/portugal
Para executar a Ferramenta de Remoção de Software Malicioso, são necessárias as seguintes condições:
  • O computador tem de ter o Windows 7, Windows Vista, Windows Server 2003 ou Windows XP em execução.
  • Tem de iniciar sessão no computador com uma conta que seja membro do grupo Administradores. Se a conta de início de sessão não tiver as permissões necessárias, a ferramenta será terminada. Se a ferramenta não estiver a ser executada no modo silencioso, apresentará uma caixa de diálogo a descrever a falha.
  • Se a ferramenta tiver mais de 60 dias, apresentará uma caixa de diálogo a recomendar a transferência da versão mais recente da mesma.
Voltar ao topo

Suporte para parâmetros da linha de comandos

A Ferramenta de Remoção de Software Malicioso suporta quatro parâmetros da linha de comandos:
Reduzir esta tabelaExpandir esta tabela
ParâmetroFinalidade
/Q ou /quietUtiliza o modo silencioso. Esta opção suprime a interface de utilizador da ferramenta.
/?Apresenta uma caixa de diálogo que lista os parâmetros da linha de comandos.
/NÉ executada no modo só de detecção. Neste modo, o software malicioso será comunicado ao utilizador, mas não será removido.
/FForça uma verificação detalhada do computador.
/F:YForça uma verificação detalhada do computador e limpa automaticamente quaisquer infecções encontradas.
Voltar ao topo

Informações sobre utilização e versões

Quando transfere a ferramenta a partir do Microsoft Update ou das Actualizações Automáticas e não é detectado software malicioso no computador, da próxima vez a ferramenta será executada no modo silencioso. Se for detectado software malicioso no computador, a próxima vez que um administrador iniciar sessão no computador, será apresentado um balão na área de notificação para o informar da detecção. Para mais informações sobre a detecção, clique no balão.

Quando transfere a ferramenta a partir do Centro de Transferências da Microsoft, esta apresenta uma interface de utilizador quando é executada. No entanto, se fornecer o parâmetro /Q da linha de comandos, ela será executada no modo silencioso.

Informações sobre versões

A Ferramenta de Remoção de Software Malicioso é disponibilizada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover software malicioso prevalecente actual. Este software malicioso inclui vírus, worms e Trojans. A Microsoft utiliza várias unidades de medida para determinar a prevalência de uma família de software malicioso e os danos que podem estar associados à mesma.

A tabela que se segue apresenta o software malicioso que a ferramenta consegue remover. A ferramenta também consegue remover quaisquer variantes conhecidas à data da disponibilização. A tabela também apresenta a versão da ferramenta que incluiu pela primeira vez a detecção e remoção da família de software malicioso.

Todas as versões da ferramenta são cumulativas. Isto é, cada versão ajuda não só a detectar e remover novas famílias de software malicioso, como ajuda também a detectar e remover todo o software malicioso abrangido pelas versões anteriores. Novas variantes de software malicioso que seja detectado e removido por versões anteriores são também detectadas e removidas pelas versões mensais.

Este artigo da Base de Dados de Conhecimento da Microsoft será actualizado com informações correspondentes a cada versão mensal, para que o número do artigo relevante se mantenha. O nome do ficheiro será alterado para reflectir a versão da ferramenta. Por exemplo, o nome de ficheiro da versão de Janeiro de 2005 é Windows-KB890830-PTG.exe e o nome de ficheiro da versão de Fevereiro de 2005 é Windows-KB890830-V1.1-PTG.exe.
Reduzir esta tabelaExpandir esta tabela
Família de software maliciosoVersão da ferramentaClassificação actual relativamente a gravidade
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) Janeiro de 2005 (V 1.0)Baixa
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) Janeiro de 2005 (V 1.0)Baixa
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) Janeiro de 2005 (V 1.0)Moderada
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) Janeiro de 2005 (V 1.0)Baixa
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) Janeiro de 2005 (V 1.0)Baixa
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) Janeiro de 2005 (V 1.0)Baixa
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) Janeiro de 2005 (V 1.0)Baixa
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) Janeiro de 2005 (V 1.0)Baixa
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) Fevereiro de 2005 (V 1.1)Baixa
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) Fevereiro de 2005 (V 1.1)Moderada
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) Fevereiro de 2005 (V 1.1)Baixa
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) Fevereiro de 2005 (V 1.1)Baixa
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) Março de 2005 (V 1.2)Moderada
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) Março de 2005 (V 1.2)Baixa
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) Março de 2005 (V 1.2)Baixa
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) Março de 2005 (V 1.2)Moderada
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) Março de 2005 (V 1.2)Baixa
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) Abril de 2005 (V 1.3)Moderada
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) Abril de 2005 (V 1.3)Baixa
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) Abril de 2005 (V 1.3)Moderada
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) Maio de 2005 (V 1.4) Moderada
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) Maio de 2005 (V 1.4)Baixa
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) Maio de 2005 (V 1.4)Moderada
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) Junho de 2005 (V 1.5)Baixa
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) Junho de 2005 (V 1.5)Baixa
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) Junho de 2005 (V 1.5)Baixa
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) Junho de 2005 (V 1.5)Moderada
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) Julho de 2005 (V 1.6)Baixa
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) Julho de 2005 (V 1.6)Baixa
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) Julho de 2005 (V 1.6)Baixa
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) Julho de 2005 (V 1.6)Baixa
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) Julho de 2005 (V 1.6)Baixa
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) Agosto de 2005 (V 1.7)Baixa
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) Agosto de 2005 (V 1.7)Baixa
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) Agosto de 2005 (V 1.7)Baixa
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) Agosto de 2005 A (V 1.7.1)Moderada
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) Setembro de 2005 (V 1.8) Moderada
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) Setembro de 2005 (V 1.8) Baixa
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) Setembro de 2005 (V 1.8) Moderada
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) Setembro de 2005 (V 1.8) Baixa
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) Setembro de 2005 (V 1.8) Baixa
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) Outubro de 2005 (V 1.9) Moderada
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) Outubro de 2005 (V 1.9) Baixa
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) Outubro de 2005 (V 1.9) Baixa
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) Outubro de 2005 (V 1.9) Moderada
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) Novembro de 2005 (V 1.10) Baixa
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) Novembro de 2005 (V 1.10) Baixa
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) Novembro de 2005 (V 1.10) Baixa
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) Novembro de 2005 (V 1.10) Baixa
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) Novembro de 2005 (V 1.10) Baixa
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) Dezembro de 2005 (V 1.11)Moderada
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) Dezembro de 2005 (V 1.11)Baixa
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) Dezembro de 2005 (V 1.11)Moderada
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) Janeiro de 2006 (V 1.12)Baixa
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) Janeiro de 2006 (V 1.12)Baixa
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) Janeiro de 2006 (V 1.12)Moderada
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) Fevereiro de 2006 (V 1.13)Moderada
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) Fevereiro de 2006 (V 1.13)Baixa
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) Fevereiro de 2006 (V 1.13)Baixa
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) Fevereiro de 2006 (V 1.13)Baixa
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) Março de 2006 (V 1.14)Baixa
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) Março de 2006 (V 1.14)Baixa
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) Março de 2006 (V 1.14)Moderada
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) Abril de 2006 (V 1.15)Moderada
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) Abril de 2006 (V 1.15)Baixa
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) Abril de 2006 (V 1.15)Baixa
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) Maio de 2006 (V 1.16)Baixa
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) Maio de 2006 (V 1.16)Baixa
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) Maio de 2006 (V 1.16)Baixa
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) Junho de 2006 (V 1.17)Baixa
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) Junho de 2006 (V 1.17)Baixa
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) Julho de 2006 (V 1.18)Moderada
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) Julho de 2006 (V 1.18)Moderada
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) Julho de 2006 (V 1.18)Moderada
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) Julho de 2006 (V 1.18)Baixa
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) Agosto de 2006 (V 1.19)Moderada
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) Agosto de 2006 (V 1.19)Moderada
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Setembro de 2006 (V 1.20)Moderada
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Setembro de 2006 (V 1.20) Moderada
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Outubro de 2006 (V 1.21) Baixa
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Outubro de 2006 (V 1.21) Baixa
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Outubro de 2006 (V 1.21) Moderada
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Novembro de 2006 (V 1.22) Moderada
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Dezembro de 2006 (V 1.23) Baixa
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Janeiro de 2007 (V 1.24) Moderada
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Janeiro de 2007 (V 1.24) Moderada
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Fevereiro de 2007 (V 1.25)Moderada
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Fevereiro de 2007 (V 1.25)Baixa
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Março de 2007 (V 1.27)Moderada
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Abril de 2007 (V 1.28)Baixa
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Maio de 2007 (V 1.29)Moderada
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Junho de 2007 (V 1.30)Moderada
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Julho de 2007 (V 1.31)Moderada
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Agosto de 2007 (V 1.32)Moderada
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Agosto de 2007 (V 1.32)Moderada
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Agosto de 2007 (V 1.32)Moderada
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Setembro de 2007 (V 1.33)Moderada
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Outubro de 2007 (V 1.34)Moderada
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Novembro de 2007 (V 1.35) Moderada
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Dezembro de 2007 (V 1.36)Moderada
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Janeiro de 2008 (V 1.37)Moderada
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Fevereiro de 2008 (V 1.38)Moderada
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Março de 2008 (V 1.39) Moderada
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Março de 2008 (V 1.39) Moderada
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Março de 2008 (V 1.39) Moderada
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Maio de 2008 (V 1.41)Moderada
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Maio de 2008 (V 1.41)Moderada
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Junho de 2008 (V 1.42)Moderada
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Junho de 2008 (V 1.42) Moderada
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Junho de 2008 (V 1.42) Moderada
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Junho de 2008 (V 1.42) Moderada
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Junho de 2008 (V 1.42) Moderada
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Junho de 2008 (V 1.42) Moderada
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Junho de 2008 (V 1.42) Moderada
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Junho de 2008 (V 1.42) Moderada
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Julho de 2008 (V 2.0)Moderada
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Agosto de 2008 (V 2.1) Moderada
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Setembro de 2008 (V 2.2)Moderada
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Outubro de 2008 (V 2.3)Moderada
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Novembro de 2008 (V 2.4)Moderada
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Novembro de 2008 (V 2.4)Moderada
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Dezembro de 2008 (V 2.5)Moderada
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Dezembro de 2008 (V 2.5)Moderada
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Janeiro de 2009 (V 2.6)Moderada
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Janeiro de 2009 (V 2.6)Alta
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Fevereiro de 2009 (V 2.7)Moderada
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Março de 2009 (V 2.8)Moderada
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Abril de 2009 (V 2.9)Moderada
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Maio de 2009 (V 2.10) Moderada
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Junho de 2009 (V 2.11)Moderada
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Julho de 2009 (V 2.12)Moderada
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Agosto de 2009 (V 2.13)Moderada
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) Setembro de 2009 (V 2.14)Moderada
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) Setembro de 2009 (V 2.14)Moderada
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Outubro de 2009 (V 3.0)Moderada
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) Novembro de 2009 (V 3.1)Moderada
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) Novembro de 2009 (V 3.1) Moderada
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) Dezembro de 2009 (V 3.2) Moderada
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) Janeiro de 2010 (V 3.3) Moderada
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) Fevereiro de 2010 (V 3.4) Moderada
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) Março de 2010 (V 3.5) Moderada
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) Abril de 2010 (V 3.6) Moderada
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) Maio de 2010 (V 3.7)Moderada
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) Junho de 2010 (V 3.8)Moderada
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) Julho de 2010 (V 3.9) Moderada
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) Agosto de 2010 (V 3.10)Moderada
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) Agosto de 2010 (V 3.10)Moderada
Vírus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) Agosto de 2010 (V 3.10)Moderada
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) Agosto de 2010 (V 3.10)Moderada
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) Setembro de 2010 (V 3.11)Moderada
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) Setembro de 2010 (V 3.11) Moderada
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) Outubro de 2010 (V 3.12) Moderada
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) Novembro de 2010 (V 3.13)Moderada
Worm:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fSality.AT) Novembro de 2010 (V 3.13)Moderada
Virus:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality.AT) Novembro de 2010 (V 3.13)Moderada
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) Dezembro de 2010 (V 3.14)Moderada
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) Janeiro de 2011 (V 3.15)Moderada
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) Fevereiro de 2011 (V3.16)Moderada
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) Março de 2011 (V 3.17)Moderada
Win32/Afcore (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fAfcore) Abril de 2011 (V 3.18) Moderada
Win32/Ramnit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRamnit) Maio de 2011 (V 3.19) Moderada
Win32/Rorpian (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRorpian) Junho de 2011 (V 3.20) Moderada
Win32/Yimfoca (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fYimfoca) Junho de 2011 (V 3.20) Moderada
Win32/Nuqel (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fNuqel) Junho de 2011 (V 3.20) Moderada
Win32/Tracur (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fTracur) Julho de 2011 (V 3.21) Moderada
Win32/Dursg (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDursg) Julho de 2011 (V 3.21) Moderada
Win32/FakeSysdef (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSysdef) Agosto de 2011 (V 3.22) Moderada
Win32/Hiloti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHiloti) Agosto de 2011 (V 3.22) Moderada
Win32/Bamital (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBamital) Setembro de 2011 (V 4.0)Moderada
Win32/Kelihos (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKelihos) Setembro de 2011 (V 4.0)Moderada
Win32/EyeStye (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fEyeStye) Outubro de 2011(V 4.1)Moderada
Win32/Poison (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPoison) Outubro de 2011 (V 4.1)Moderada
Win32/Dofoil (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDofoil) Novembro de 2011 (V 4.2)Moderada
Win32/Carberp (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCarberp) Novembro de 2011 (V 4.2)Moderada
Win32/Cridex (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCridex) Novembro de 2011 (V 4.2)Moderada
Win32/Helompy (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelompy) Dezembro de 2011 (V 4.3)Moderada
Win32/Sefnit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fSefnit) Janeiro de 2012 (V 4.4)Moderada
Win32/Pramro (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fPramro) Fevereiro de 2012 (V 4.5)Moderada
Win32/Fareit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFareit) Fevereiro de 2012 (V 4.5)Moderada
Win32/Dorkbot (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDorkbot) Março de 2012 (V 4.6)Moderada
Win32/Hioles (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHioles) Março de 2012 (V 4.6)Moderada
Win32/Yeltminky (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fYeltminky) Março de 2012 (V 4.6)Moderada
Win32/Pluzoks.A (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fPluzoks.A) Março de 2012 (V 4.6)Moderada
Win32/Claretore (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fClaretore) Abril de 2012 (V 4.7)Moderada
Win32/Bocinex (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fBocinex) Abril de 2012 (V 4.7)Moderada
Win32/Gamarue (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue) Abril de 2012 (V 4.7)Moderada
Win32/Unruy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fUnruy) Maio de 2012 (V 4.8)Moderada
Win32/Dishigy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDishigy) Maio de 2012 (V 4.8)Moderada
*A classificação de gravidade refere-se às classificações de gravidade de alertas de vírus existentes no seguinte Web site da Microsoft (em inglês):
http://technet.microsoft.com/pt-pt/security/bulletin/rating (http://technet.microsoft.com/pt-pt/security/bulletin/rating)
Tenha em atenção que a gravidade das ameaças poderá ser actualizada para ter em conta alterações relativas à prevalência e a outros factores.

**O W32/Hackdef normalmente oculta outro software potencialmente indesejado no computador. Se a ferramenta de limpeza comunicar que o W32/Hackdef foi detectado no computador, recomendamos vivamente que efectue uma verificação com programas antivírus e anti-spyware actualizados (consulte http://www.microsoft.com/pt-pt/security/pc-security/spyware-prevent.aspx (http://www.microsoft.com/pt-pt/security/pc-security/spyware-prevent.aspx) ). Se pretender visualizar o software oculto pelo W32/Hackdef, abra primeiro o ficheiro de registo da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na secção "Possible scanning results", encontre a linha (ou linhas) que refere a pasta em que foi localizado o Win32/Hackdef. Nessa mesma pasta, deverá encontrar o ficheiro de configuração do Win32/Hackdef, que tem uma extensão de ficheiro .ini. Consulte este ficheiro para determinar o software oculto pelo Win32/Hackdef no computador.

Qualquer software malicioso que não seja apresentado nesta tabela não é detectado nem removido pela ferramenta. Para verificar a existência e remover outro software malicioso, utilize um produto antivírus actualizado. Para mais informações, visite o seguinte Web site da Microsoft Proteja o seu PC:
http://www.microsoft.com/security/scanner/pt-pt/default.aspx (http://www.microsoft.com/security/scanner/pt-pt/default.aspx)
Voltar ao topo

Componente de relatório

A Ferramenta de Remoção de Software Malicioso envia informações à Microsoft, caso detecte software malicioso ou ocorra um erro. As informações específicas enviadas à Microsoft incluem os seguintes itens:
  • O nome do software malicioso detectado
  • O resultado da remoção do software malicioso
  • A versão do sistema operativo
  • O idioma do sistema operativo
  • A arquitectura do processador
  • A versão da ferramenta
  • Um indicador que indica se a ferramenta está a ser executada a partir do Microsoft Update, do Windows Update, das Actualizações Automáticas, do Centro de Transferências ou do Web site
  • Um GUID anónimo
  • Um valor de hash unívoco criptográfico (MD5) do caminho e nome de cada ficheiro de software malicioso que seja removido do computador
Se for detectado software aparentemente malicioso no computador, a ferramenta solicita o envio de mais informações, além das aqui indicadas, à Microsoft. Este envio será solicitado em cada uma destas circunstâncias, e estas informações serão enviadas apenas se o consentir. As informações adicionais incluem as seguintes:
  • Os ficheiros que se suspeita serem software malicioso. A ferramenta identificará os ficheiros.
  • Um valor de hash unívoco criptográfico (MD5) de quaisquer ficheiros suspeitos detectados.
Pode desactivar a funcionalidade de relatório. Para obter informações sobre como desactivar o componente de relatório e como evitar que esta ferramenta envie informações à Microsoft, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
891716  (http://support.microsoft.com/kb/891716/pt/ ) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
Voltar ao topo

Possíveis resultados de uma verificação

Após a execução da ferramenta, esta poderá comunicar ao utilizador quatro resultados principais:
  • Não foi detectada qualquer infecção.
  • Foi detectada e removida pelo menos uma infecção.
  • Foi detectada uma infecção, mas não foi removida. Este resultado será apresentado se forem encontrados ficheiros suspeitos no computador. Para ajudar a remover estes ficheiros, deverá utilizar um produto antivírus actualizado.
  • Foi detectada uma infecção e foi parcialmente removida. Para concluir esta remoção, deverá utilizar um produto antivírus actualizado.
Voltar ao topo

Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

  • P1: Esta ferramenta está digitalmente assinada pela Microsoft?
    R1: Sim.
  • P2: Que tipo de informações contém o ficheiro de registo?
    R2: Para obter informações sobre o ficheiro de registo, clique no número de artigo seguinte para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt/ ) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
  • P3: Esta ferramenta pode ser redistribuída?
    R3: Sim. De acordo com os termos de licenciamento desta ferramenta, esta pode ser redistribuída. Contudo, certifique-se de que está a redistribuir a versão mais recente da ferramenta.
  • P4: Como sei se estou a utilizar a versão mais recente da ferramenta?
    R4: Se tiver o Windows 7, Windows Vista, Windows XP ou Windows Server 2003, utilize o Microsoft Update ou a funcionalidade Actualizações Automáticas do Microsoft Update para verificar se está a utilizar a versão mais recente da ferramenta. Se optou por não utilizar o Microsoft Update e tem o Windows 7, Windows Vista, Windows XP ou Windows Server 2003 Service Pack 1 (SP1), utilize o Windows Update. Ou, utilize a funcionalidade Actualizações Automáticas do Windows Update para verificar se está a utilizar a versão mais recente da ferramenta. Além disso, pode visitar o Centro de Transferências da Microsoft. Adicionalmente, se a ferramenta tiver mais de 60 dias, lembrá-lo-á de verificar se existe uma nova versão da mesma.
  • P5: O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta vai ser alterado para cada nova versão?
    R5: Não. O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta permanecerá como 890830 para futuras versões da ferramenta. O nome do ficheiro da ferramenta transferível a partir do Centro de Transferências da Microsoft será alterado em cada versão para reflectir o mês e o ano da versão da ferramenta.
  • P6: Existe alguma forma de pedir que seja incluído novo software malicioso na verificação da ferramenta?
    R6: Actualmente, não. O software malicioso verificado pela ferramenta é baseado em unidades de medida que controlam a prevalência e danos do software malicioso.
  • P7: Posso determinar se a ferramenta foi executada num computador?
    R7: Sim. Verificando uma chave de registo, pode determinar se a ferramenta já foi executada num computador e qual a versão mais recente utilizada. Para mais informações, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt/ ) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
  • P8: Por que não vejo a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas?
    R8: Existem vários cenários que podem impedir que veja a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas:
    • O Windows Update e as Actualizações Automáticas apenas oferecem a ferramenta a utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003 SP1.
    • Se já tiver executado a versão actual da ferramenta a partir do Windows Update, do Microsoft Update, das Actualizações Automáticas, ou através de um dos outros mecanismos de disponibilização, esta não será novamente oferecida no Windows Update nem nas Actualizações Automáticas.
    • Para as Actualizações Automáticas, a primeira vez que executar a ferramenta, terá de ter sessão iniciada como membro do grupo Administradores para aceitar os termos de licenciamento.
  • P9: Como é que o Microsoft Update, o Windows Update e as Actualizações Automáticas determinam a quem oferecer a ferramenta?
    R9: A ferramenta será oferecida a todos os utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003, caso se verifiquem as seguintes condições:
    • Os utilizadores estão a executar a versão mais recente do Microsoft Update ou da funcionalidade Actualizações Automáticas do Microsoft Update.
    • Os utilizadores ainda não executaram a versão actual da ferramenta.
    A ferramenta será oferecida a todos os utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003 SP1, caso se verifiquem as seguintes condições:
    • Os utilizadores não têm o Microsoft Update em execução.
    • Os utilizadores estão a executar a versão mais recente do Windows Update ou das Actualizações Automáticas do Windows Update.
    • Os utilizadores ainda não executaram a versão actual da ferramenta.
  • P10: Quando examino o ficheiro de registo, este indica que foram encontrados erros durante a verificação. Como posso resolvê-los?
    R10: Para obter informações sobre os erros, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
    891717  (http://support.microsoft.com/kb/891717/pt/ ) Como resolver um erro quando executa a Ferramenta de Remoção de Software Malicioso do Microsoft Windows
  • P11: Vai ser disponibilizada uma nova versão da ferramenta mesmo que não existam novos boletins de segurança num determinado mês?
    R11: Sim. Mesmo que não existam novos boletins de segurança num determinado mês, a Ferramenta de Remoção de Software Malicioso terá uma nova versão com suporte de detecção e remoção para o mais recente software malicioso prevalecente.
  • P12: Como posso evitar que esta ferramenta me seja oferecida utilizando o Microsoft Update, o Windows Update ou as Actualizações Automáticas?
    R12: Quando a Ferramenta de Remoção de Software Malicioso é oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Actualizações Automáticas, pode optar por recusar a transferência e execução da ferramenta não aceitando os termos de licenciamento. Esta recusa pode ser aplicada apenas à versão actual da ferramenta ou à versão actual e a todas as versões futuras, consoante as opções que escolher. Se já tiver aceite os termos de licenciamento e se preferir não instalar a ferramenta através do Windows Update, clique para desmarcar a caixa de verificação que corresponde à ferramenta na UI do Windows Update.
  • P13: Depois de executar a ferramenta a partir do Microsoft Update, do Windows Update ou das Actualizações Automáticas, onde são armazenados os ficheiros da ferramenta? Posso executar a ferramenta novamente?
    R13: Quando transferida a partir do Microsoft Update ou do Windows Update, a ferramenta apenas é executada uma vez por mês. Para executar a ferramenta manualmente, várias vezes por mês, transfira a ferramenta a partir do Centro de Transferências ou visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/pt-pt/security/pc-security/malware-removal.aspx (http://www.microsoft.com/pt-pt/security/pc-security/malware-removal.aspx)
    Para efectuar uma verificação online do sistema utilizando o verificador de segurança Windows Live OneCare, visite o seguinte Web site da Microsoft:
    http://windows.microsoft.com/pt-pt/windows/products/security-essentials/onecare (http://windows.microsoft.com/pt-pt/windows/products/security-essentials/onecare)
  • P14: Posso executar esta ferramenta num computador com o Windows Embedded?
    R14: Actualmente, a Ferramenta de Remoção de Software Malicioso não é suportada em computadores com o Windows Embedded.
  • P15: A execução da ferramenta requer a instalação de alguma actualização de segurança no computador?
    R15: Não. Ao contrário da maioria das anteriores ferramentas de limpeza produzidas pela Microsoft, a Ferramenta de Remoção de Software Malicioso não tem quaisquer pré-requisitos relativamente a actualizações de segurança. No entanto, recomendamos vivamente que instale todas as actualizações críticas antes da utilização da ferramenta, para ajudar a evitar uma reinfecção de software malicioso que tire partido de vulnerabilidades de segurança.
  • P16: Posso implementar esta ferramenta com os SUS ou o SMS? É compatível com o MBSA?
    R16: Para obter informações sobre como implementar esta ferramenta, clique no número de artigo seguinte para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt/ ) Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
  • P17: Preciso de ter as ferramentas de limpeza anteriores instaladas para executar a Ferramenta de Remoção de Software Malicioso?
    R17: Não.
  • P18: Existe algum newsgroup disponível para debater esta ferramenta?
    R18: Sim. Pode utilizar o newsgroup microsoft.public.security.virus.
  • P19: Por que foi apresentada a janela "Protecção de ficheiros do Windows" quando executei a ferramenta?
    R19: Em alguns casos, quando são detectados vírus específicos num sistema, a ferramenta de limpeza tenta reparar ficheiros de sistema do Windows infectados. Apesar de esta acção remover o software malicioso destes ficheiros, poderá também accionar a funcionalidade Protecção de ficheiros do Windows. Se visualizar a janela Protecção de ficheiros do Windows, recomendamos vivamente que siga as instruções e insira o CD do Microsoft Windows. Isto restaurará o estado original, pré-infecção, dos ficheiros limpos.
  • P20: Existem versões localizadas disponíveis desta ferramenta?
    R20: Sim, a ferramenta está disponível em 24 idiomas. Antes da edição de Fevereiro de 2006, cada versão localizada da ferramenta estava disponível como uma transferência separada. A partir de Fevereiro de 2006, a ferramenta é oferecida como uma transferência multilingue. Por conseguinte, só estará disponível uma versão da ferramenta e o idioma adequado será apresentado, com base no idioma do sistema operativo actual.
  • P21: Encontrei o ficheiro Mrtstub.exe num directório com um nome aleatório no computador. O ficheiro Mrtstub.exe é um componente legítimo da ferramenta?
    R21: A ferramenta utiliza, efectivamente, um ficheiro denominado Mrtstub.exe para determinadas operações. Se verificar que o ficheiro está assinado pela Microsoft, o ficheiro é um componente legítimo da ferramenta.
  • P22: A MSRT pode ser executada no modo de segurança?
    R22: Sim. Se executou a MSRT antes de iniciar o seu computador no modo de segurança, aceda à MSRT em %windir%\system32\mrt.exe. Faça duplo clique no ficheiro mrt.exe para executar a MSRT e, em seguida, siga as instruções apresentadas no ecrã.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Voltar ao topo
Palavras-chave: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme KB890830
Voltar ao topo