A Ferramenta de Remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores que utilizam versões suportadas do Windows

Centro de Transferências da Microsoft
Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial
Pré-requisitos para a execução da Ferramenta de Remoção de Software Malicioso
Suporte para parâmetros da linha de comandos
Informações sobre utilização e versões
Componente de relatório
Possíveis resultados de uma verificação
Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

Esta secção destina-se a utilizadores avançados de computadores. Se não estiver familiarizado com operações avançadas de resolução de problemas, poderá pretender contactar alguém para o ajudar ou contactar o suporte técnico. Para mais informações sobre como contactar o suporte da Microsoft, consulte o Web site Microsoft Support.

Centro de Transferências da Microsoft

Pode transferir manualmente a Ferramenta de Remoção de Software Malicioso a partir do Centro de Transferências da Microsoft. Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Para sistemas de 32 bits baseados em x86:


Transferir o pacote MSRT x86 agora.


Para sistemas de 64 bits baseados em x64:


Transferir o pacote MSRT x64 agora.

Data de Edição: 14 de maio de 2013

Implementação da Ferramenta de Remoção de Software Malicioso num ambiente empresarial

Se for administrador de TI e pretender obter mais informações sobre como implementar a ferramenta num ambiente empresarial, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:Este artigo inclui informações sobre o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) e o Microsoft Baseline Security Analyzer (MBSA).

Pré-requisitos para executar a Ferramenta de Remoção de Software Malicioso

Salvo indicação em contrário, as informações desta secção aplicam-se a todas as formas que pode utilizar para transferir e executar a Ferramenta de Remoção de Software Malicioso:

• Microsoft Update
• Windows Update
• Actualizações Automáticas
• O Centro de Transferências da Microsoft
• O Web site da Ferramenta de Remoção de Software Malicioso em Microsoft.com

Para executar a Ferramenta de Remoção de Software Malicioso, são necessárias as seguintes condições:

• O computador tem de ter o Windows 7, Windows Vista, Windows Server 2003 ou Windows XP em execução.
• Tem de iniciar sessão no computador com uma conta que seja membro do grupo Administradores. Se a conta de início de sessão não tiver as permissões necessárias, a ferramenta será terminada. Se a ferramenta não estiver a ser executada no modo silencioso, apresentará uma caixa de diálogo a descrever a falha.
• Se a ferramenta tiver mais de 60 dias, apresentará uma caixa de diálogo a recomendar a transferência da versão mais recente da mesma.

Suporte para parâmetros da linha de comandos

A Ferramenta de Remoção de Software Malicioso suporta quatro parâmetros da linha de comandos:

Informações sobre utilização e versões

Quando transfere a ferramenta a partir do Microsoft Update ou das Actualizações Automáticas e não é detectado software malicioso no computador, da próxima vez a ferramenta será executada no modo silencioso. Se for detectado software malicioso no computador, a próxima vez que um administrador iniciar sessão no computador, será apresentado um balão na área de notificação para o informar da detecção. Para mais informações sobre a detecção, clique no balão.

Quando transfere a ferramenta a partir do Centro de Transferências da Microsoft, esta apresenta uma interface de utilizador quando é executada. No entanto, se fornecer o parâmetro /Q da linha de comandos, ela será executada no modo silencioso.

Informações sobre versões

A Ferramenta de Remoção de Software Malicioso é disponibilizada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover software malicioso prevalecente actual. Este software malicioso inclui vírus, worms e Trojans. A Microsoft utiliza várias unidades de medida para determinar a prevalência de uma família de software malicioso e os danos que podem estar associados à mesma.

A tabela que se segue apresenta o software malicioso que a ferramenta consegue remover. A ferramenta também consegue remover quaisquer variantes conhecidas à data da disponibilização. A tabela também apresenta a versão da ferramenta que incluiu pela primeira vez a detecção e remoção da família de software malicioso.

Todas as versões da ferramenta são cumulativas. Isto é, cada versão ajuda não só a detectar e remover novas famílias de software malicioso, como ajuda também a detectar e remover todo o software malicioso abrangido pelas versões anteriores. Novas variantes de software malicioso que seja detectado e removido por versões anteriores são também detectadas e removidas pelas versões mensais.

Este artigo da Base de Dados de Conhecimento da Microsoft será actualizado com informações correspondentes a cada versão mensal, para que o número do artigo relevante se mantenha. O nome do ficheiro será alterado para reflectir a versão da ferramenta. Por exemplo, o nome de ficheiro da versão de Janeiro de 2005 é Windows-KB890830-PTG.exe e o nome de ficheiro da versão de Fevereiro de 2005 é Windows-KB890830-V1.1-PTG.exe. *A classificação de gravidade refere-se às classificações de gravidade de alertas de vírus existentes no seguinte Web site da Microsoft: Tenha em atenção que a gravidade das ameaças poderá ser actualizada para ter em conta alterações relativas à prevalência e a outros factores.

**O W32/Hackdef normalmente oculta outro software potencialmente indesejado no computador. Se a ferramenta de limpeza comunicar que o W32/Hackdef foi detectado no computador, recomendamos vivamente que efectue uma verificação com programas antivírus e anti-spyware actualizados (consulte http://www.microsoft.com/pt-pt/security/pc-security/spyware-prevent.aspx). Se pretender visualizar o software oculto pelo W32/Hackdef, abra primeiro o ficheiro de registo da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na secção "Possible scanning results", encontre a linha (ou linhas) que refere a pasta em que foi localizado o Win32/Hackdef. Nessa mesma pasta, deverá encontrar o ficheiro de configuração do Win32/Hackdef, que tem uma extensão de ficheiro .ini. Consulte este ficheiro para determinar o software oculto pelo Win32/Hackdef no computador.

Qualquer software malicioso que não seja apresentado nesta tabela não é detectado nem removido pela ferramenta. Para verificar a existência e remover outro software malicioso, utilize um produto antivírus actualizado. Para mais informações, visite o seguinte Web site Proteja o seu PC, da Microsoft:

Componente de relatório

A Ferramenta de Remoção de Software Malicioso envia informações à Microsoft, caso detecte software malicioso ou ocorra um erro. As informações específicas enviadas à Microsoft incluem os seguintes itens:

• O nome do software malicioso detectado
• O resultado da remoção do software malicioso
• A versão do sistema operativo
• O idioma do sistema operativo
• A arquitectura do processador
• A versão da ferramenta
• Um indicador que indica se a ferramenta está a ser executada a partir do Microsoft Update, do Windows Update, das Actualizações Automáticas, do Centro de Transferências ou do Web site
• Um GUID anónimo
• Um valor de hash unívoco criptográfico (MD5) do caminho e nome de cada ficheiro de software malicioso que seja removido do computador

Se for detectado software aparentemente malicioso no computador, a ferramenta solicita o envio de mais informações, além das aqui indicadas, à Microsoft. Este envio será solicitado em cada uma destas circunstâncias, e estas informações serão enviadas apenas se o consentir. As informações adicionais incluem as seguintes:

• Os ficheiros que se suspeita serem software malicioso. A ferramenta identificará os ficheiros.
• Um valor de hash unívoco criptográfico (MD5) de quaisquer ficheiros suspeitos detectados.

Pode desactivar a funcionalidade de relatório. Para obter informações sobre como desactivar o componente de relatório e como evitar que esta ferramenta envie informações à Microsoft, consulte o artigo da Base de Dados de Conhecimento Microsoft

Possíveis resultados de uma verificação

Após a execução da ferramenta, esta poderá comunicar ao utilizador quatro resultados principais:

• Não foi detectada qualquer infecção.
• Foi detectada e removida pelo menos uma infecção.
• Foi detectada uma infecção, mas não foi removida. Este resultado será apresentado se forem encontrados ficheiros suspeitos no computador. Para ajudar a remover estes ficheiros, deverá utilizar um produto antivírus actualizado.
• Foi detectada uma infecção e foi parcialmente removida. Para concluir esta remoção, deverá utilizar um produto antivírus actualizado.

Perguntas mais frequentes sobre a Ferramenta de Remoção de Software Malicioso

• P1: Esta ferramenta está digitalmente assinada pela Microsoft?
  R1: Sim.
• P2: Que tipo de informações contém o ficheiro de registo?
  R2: Para obter informações sobre o ficheiro de registo, consulte o artigo da Base de Dados de Conhecimento Microsoft.
  891716

  (http://support.microsoft.com/kb/891716/pt/ )

  Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
• P3: Esta ferramenta pode ser redistribuída?
  R3: Sim. De acordo com os termos de licenciamento desta ferramenta, esta pode ser redistribuída. Contudo, certifique-se de que está a redistribuir a versão mais recente da ferramenta.
• P4: Como sei se estou a utilizar a versão mais recente da ferramenta?
  R4: Se tiver o Windows 7, Windows Vista, Windows XP ou Windows Server 2003, utilize o Microsoft Update ou a funcionalidade Actualizações Automáticas do Microsoft Update para verificar se está a utilizar a versão mais recente da ferramenta. Se optou por não utilizar o Microsoft Update e tem o Windows 7, Windows Vista, Windows XP ou Windows Server 2003 Service Pack 1 (SP1), utilize o Windows Update. Ou, utilize a funcionalidade Actualizações Automáticas do Windows Update para verificar se está a utilizar a versão mais recente da ferramenta. Além disso, pode visitar o Centro de Transferências da Microsoft. Adicionalmente, se a ferramenta tiver mais de 60 dias, lembrá-lo-á de verificar se existe uma nova versão da mesma.
• P5: O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta vai ser alterado para cada nova versão?
  R5: Não. O número do artigo da Base de Dados de Conhecimento da Microsoft relativo à ferramenta permanecerá como 890830 para futuras versões da ferramenta. O nome do ficheiro da ferramenta transferível a partir do Centro de Transferências da Microsoft será alterado em cada versão para reflectir o mês e o ano da versão da ferramenta.
• P6: Existe alguma forma de pedir que seja incluído novo software malicioso na verificação da ferramenta?
  R6: Actualmente, não. O software malicioso verificado pela ferramenta é baseado em unidades de medida que controlam a prevalência e danos do software malicioso.
• P7: Posso determinar se a ferramenta foi executada num computador?
  R7: Sim. Verificando uma chave de registo, pode determinar se a ferramenta já foi executada num computador e qual a versão mais recente utilizada. Para mais informações, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
  891716

  (http://support.microsoft.com/kb/891716/pt/ )

  Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
• P8: Por que não vejo a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas?
  R8: Existem vários cenários que podem impedir que veja a ferramenta no Microsoft Update, no Windows Update ou nas Actualizações Automáticas:
  • O Windows Update e as Actualizações Automáticas apenas oferecem a ferramenta a utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003 SP1.
  • Se já tiver executado a versão actual da ferramenta a partir do Windows Update, do Microsoft Update, das Actualizações Automáticas, ou através de um dos outros mecanismos de disponibilização, esta não será novamente oferecida no Windows Update nem nas Actualizações Automáticas.
  • Para as Actualizações Automáticas, a primeira vez que executar a ferramenta, terá de ter sessão iniciada como membro do grupo Administradores para aceitar os termos de licenciamento.
• P9: Como é que o Microsoft Update, o Windows Update e as Actualizações Automáticas determinam a quem oferecer a ferramenta?
  R9: A ferramenta será oferecida a todos os utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003, caso se verifiquem as seguintes condições:
  • Os utilizadores estão a executar a versão mais recente do Microsoft Update ou da funcionalidade Actualizações Automáticas do Microsoft Update.
  • Os utilizadores ainda não executaram a versão actual da ferramenta.
  A ferramenta será oferecida a todos os utilizadores do Windows 7, Windows Vista, Windows XP e Windows Server 2003 SP1, caso se verifiquem as seguintes condições:
  • Os utilizadores não têm o Microsoft Update em execução.
  • Os utilizadores estão a executar a versão mais recente do Windows Update ou das Actualizações Automáticas do Windows Update.
  • Os utilizadores ainda não executaram a versão actual da ferramenta.
• P10: Quando examino o ficheiro de registo, este indica que foram encontrados erros durante a verificação. Como posso resolvê-los?
  R10: Para obter informação sobre os erros, consulte o artigo da Base de Dados de Conhecimento Microsoft
  891717

  (http://support.microsoft.com/kb/891717/pt/ )

  Como resolver um erro quando executa a Ferramenta de Remoção de Software Malicioso do Microsoft Windows
• P11: Vai ser disponibilizada uma nova versão da ferramenta mesmo que não existam novos boletins de segurança num determinado mês?
  R11: Sim. Mesmo que não existam novos boletins de segurança num determinado mês, a Ferramenta de Remoção de Software Malicioso terá uma nova versão com suporte de detecção e remoção para o mais recente software malicioso prevalecente.
• P12: Como posso evitar que esta ferramenta me seja oferecida utilizando o Microsoft Update, o Windows Update ou as Actualizações Automáticas?
  R12: Quando a Ferramenta de Remoção de Software Malicioso é oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Actualizações Automáticas, pode optar por recusar a transferência e execução da ferramenta não aceitando os termos de licenciamento. Esta recusa pode ser aplicada apenas à versão actual da ferramenta ou à versão actual e a todas as versões futuras, consoante as opções que escolher. Se já tiver aceite os termos de licenciamento e se preferir não instalar a ferramenta através do Windows Update, clique para desmarcar a caixa de verificação que corresponde à ferramenta na UI do Windows Update.
• P13: Depois de executar a ferramenta a partir do Microsoft Update, do Windows Update ou das Actualizações Automáticas, onde são armazenados os ficheiros da ferramenta? Posso executar a ferramenta novamente?
  R13: Quando transferida a partir do Microsoft Update ou do Windows Update, a ferramenta apenas é executada uma vez por mês. Para executar a ferramenta manualmente, várias vezes por mês, transfira a ferramenta a partir do Centro de Transferências ou visite o seguinte Web site da Microsoft: Microsoft Safety & Security CenterMicrosoft Safety & Security Center
  (http://www.microsoft.com/pt-pt/security/pc-security/malware-removal.aspx)
  .
  Para efectuar uma verificação online do sistema utilizando o verificador de segurança Windows Live OneCare, visite o Web site da Microsoft Microsoft Safety Scanner
  (http://onecare.live.com/site/pt-pt/default.htm)
  .
  http://onecare.live.com/site/pt-pt/default.htm

  (http://onecare.live.com/site/pt-pt/default.htm)
• P14: Posso executar esta ferramenta num computador com o Windows Embedded?
  R14: Actualmente, a Ferramenta de Remoção de Software Malicioso não é suportada em computadores com o Windows Embedded.
• P15: A execução da ferramenta requer a instalação de alguma actualização de segurança no computador?
  R15: Não. Ao contrário da maioria das anteriores ferramentas de limpeza produzidas pela Microsoft, a Ferramenta de Remoção de Software Malicioso não tem quaisquer pré-requisitos relativamente a actualizações de segurança. No entanto, recomendamos vivamente que instale todas as actualizações críticas antes da utilização da ferramenta, para ajudar a evitar uma reinfecção de software malicioso que tire partido de vulnerabilidades de segurança.
• P16: Posso implementar esta ferramenta com os SUS ou o SMS? É compatível com o MBSA?
  R16: Para obter informações sobre como implementar esta ferramenta, consulte o artigo da Base de Dados de Conhecimento Microsoft
  891716

  (http://support.microsoft.com/kb/891716/pt/ )

  Implementação da Ferramenta de Remoção de Software Malicioso do Microsoft Windows num ambiente empresarial
• P17: Preciso de ter as ferramentas de limpeza anteriores instaladas para executar a Ferramenta de Remoção de Software Malicioso?
  R17: Não.
• P18: Existe algum newsgroup disponível para debater esta ferramenta?
  R18: Sim. Pode utilizar o newsgroup microsoft.public.security.virus.
• P19: Por que foi apresentada a janela "Protecção de ficheiros do Windows" quando executei a ferramenta?
  R19: Em alguns casos, quando são detectados vírus específicos num sistema, a ferramenta de limpeza tenta reparar ficheiros de sistema do Windows infectados. Apesar de esta acção remover o software malicioso destes ficheiros, poderá também accionar a funcionalidade Protecção de ficheiros do Windows. Se visualizar a janela Protecção de ficheiros do Windows, recomendamos vivamente que siga as instruções e insira o CD do Microsoft Windows. Isto restaurará o estado original, pré-infecção, dos ficheiros limpos.
• P20: Existem versões localizadas disponíveis desta ferramenta?
  R20: Sim, a ferramenta está disponível em 24 idiomas. Antes da edição de Fevereiro de 2006, cada versão localizada da ferramenta estava disponível como uma transferência separada. A partir de Fevereiro de 2006, a ferramenta é oferecida como uma transferência multilingue. Por conseguinte, só estará disponível uma versão da ferramenta e o idioma adequado será apresentado, com base no idioma do sistema operativo actual.
• P21: Encontrei o ficheiro Mrtstub.exe num directório com um nome aleatório no computador. O ficheiro Mrtstub.exe é um componente legítimo da ferramenta?
  R21: A ferramenta utiliza, efectivamente, um ficheiro denominado Mrtstub.exe para determinadas operações. Se verificar que o ficheiro está assinado pela Microsoft, o ficheiro é um componente legítimo da ferramenta.
• P22: A MSRT pode ser executada no modo de segurança?
  R22: Sim. Se tiver executado o MSRT antes de iniciar o computador no modo de segurança, pode aceder ao MSRT em %windir%\system32\mrt.exe. Faça duplo clique no ficheiro mrt.exe para executar o MSRT e, de seguida, siga as instruções apresentadas no ecrã.