ID do artigo: 890830 - Última revisão: terça-feira, 8 de maio de 2012 - Revisão: 101.0

A Ferramenta de Remoção de Software Mal-Intencionado para Microsoft Windows ajuda a remover determinados softwares mal-intencionados comuns de computadores que executam Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ou Win...

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Se você faz parte de uma pequena empresa, encontre melhores recursos no site de Suporte para pequenas empresas (http://smallbusiness.support.microsoft.com/pt-br) .

Nesta página

Expandir tudo | Recolher tudo

Sumário

A Microsoft lançou a Ferramenta de Remoção de Software Mal-Intencionado para Microsoft Windows para ajudar a remover determinados softwares mal-intencionados comuns de computadores que executam Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ou Windows XP. Depois de baixada, a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é executada uma vez para verificar se o computador está infectado por determinados softwares mal-intencionados comuns (inclusive Blaster, Sasser e Mydoom) e ajuda a remover as infecções encontradas. A Microsoft lança uma nova versão desta ferramenta todos os meses.

De acordo com a política de Ciclo de Vida de Suporte da Microsoft, a Ferramenta de Remoção de Software Mal-Intencionado para Windows (MSRT) não será mais válida ou suportada em sistemas baseados no Windows 2000 após 13 de Julho de 2010. Esta data coincide com o final da etapa de Suporte Estendido para o Windows 2000. Para mais informações sobre a política de Ciclo de Vida de Suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/lifecycle/?ln=pt-br#tab0 (http://support.microsoft.com/lifecycle/?ln=pt-br#tab0)


Este artigo contém informações sobre porque a ferramenta é diferente de um produto de antivírus, como você pode baixar e executar a ferramenta e o que acontece quando a ferramenta encontra um software mal-intencionado no seu computador. A seção de usuário avançado inclui informações para o administrador de TI e informações adicionais sobre como gerenciar e executar a Ferramenta de Remoção de Software Mal-Intencionado.
Voltar para o início

Porque a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é diferente de um produto de antivírus

A Ferramenta de Remoção de Software Mal-Intencionado não substitui um produto de antivírus. Esta é estritamente uma ferramenta de remoção para ser executada após a infecção. Portanto, é altamente recomendável instalar e usar um programa antivírus atualizado.

A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é diferente de um produto antivírus em três aspectos:
  • A ferramenta remove apenas o software mal-intencionado de um computador já infectado. Os antivírus bloqueiam a execução de softwares mal-intencionados em um computador. É muito mais desejável bloquear a execução de softwares mal-intencionados do que removê-los após a infecção.
  • A ferramenta remove apenas softwares mal-intencionados disseminados específicos. Softwares mal-intencionados disseminados específicos são um subconjunto pequeno de todos os softwares mal-intencionados que existem hoje.
  • A ferramenta se concentra na detecção e remoção de softwares mal-intencionados ativos. Os softwares mal-intencionados ativos são aqueles que estão em execução no computador. A ferramenta não pode remover os softwares mal-intencionados que não estão em execução. Entretanto, um produto antivírus pode realizar essa tarefa.
Para obter mais informações sobre como proteger o seu computador, visite o seguinte site da Microsoft, Proteja seu computador:
 http://www.microsoft.com/pt-br/security/default.aspx (http://www.microsoft.com/pt-br/security/default.aspx)
Observação A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft foca na detecção e remoção de softwares mal-intencionados como vírus, worms e Cavalos de tróia somente. Ela não remove spyware. No entanto, você pode usar o Windows Defender para detectar e remover spyware.
clique aqui para baixar o Windows Defender (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d)
Não é necessário desabilitar ou remover o programa antivírus para instalar a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft. No entanto, se o software mal-intencionado predominante infectou o seu computador, o programa antivírus poderá detectar esse software e impedir que a ferramenta de remoção o remova ao ser executada. Nesse caso, é possível usar o programa antivírus para remover o software mal-intencionado.

Como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft não contém um vírus ou um worm, a ferramenta de remoção não pode sozinha acionar o seu programa antivírus. Entretanto, se um software mal-intencionado infectou seu computador antes de você instalar uma atualização do programa anti-vírus, este não poderá detectar este software mal-intencionado até que a ferramenta tente removê-lo.
Voltar para o início

Como baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado

Você pode baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado se o seu computador estiver executando o Windows 7, Windows Vista, Windows Server 2003 ou Windows XP.

Observação Não é possível baixar e executar a ferramenta se você está executando o Microsoft Windows 98, o Windows Millenium Edition ou o Microsoft Windows NT 4.0.

A maneira mais fácil de baixar e executar a ferramenta é ativando as Atualizações Automáticas. Ao ativar as Atualizações Automáticas você garante que irá receber a ferramenta automaticamente todos os meses. Se as Atualizações Automáticas estão ativadas em seu computador, você já está recebendo novas versões desta ferramenta mensalmente. A ferramenta executa em modo silencioso até que encontre uma infecção. Se você não foi notificado sobre uma infecção, não foram encontrados softwares mal-intencionados que exijam sua atenção.

Observação Se o seu computador está executando o Service Pack 2 (SP2) do Windows XP, as Atualizações Automáticas estão ativadas por padrão.

Você não tem certeza se o recurso de Atualizações Automáticas está ativado? Execute as etapas a seguir para determinar se o recurso de Atualizações Automáticas está ativado:
  1. Faça logon no computador como um administrador, como um usuário que é membro de um grupo de Administradores ou tenha em mãos a senha de administrador para quando o computador solicitar que você a providencie. Caso você não saiba se atende a esses critérios, execute as etapas para o sistema operacional sendo executado no computador.
    Recolher esta tabelaExpandir esta tabela
    Caso o seu computador esteja executandoExecute as seguintes etapas:
    Windows 7
    1. Clique em Iniciar
      Recolher esta imagemExpandir esta imagem
      Botão Iniciar
      , aponte para Todos os programas, e clique em Windows Update.
    2. No painel à esquerda, clique em Alterar configurações.
    3. Clique para selecionar Instalar atualizações automaticamente (recomendado).
    4. Em Atualizações recomendadas, clique para marcar a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como eu recebo atualizações importantes e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.
    Windows Vista
    1. Clique em Iniciar
      Recolher esta imagemExpandir esta imagem
      Botão iniciar
      e clique em Iniciar Pesquisa.
    2. Na caixa Iniciar pesquisa, digite timedate.cpl e pressione ENTER. A caixa de diálogo Data e hora é aberta.
    3. Na guia Data e hora, clique em Alterar data e hora. Se a caixa de diálogo Controle de conta de usuário abrir, clique em Continuar.
    4. Caso seja solicitado que você digite uma senha de administrador e você veja nomes de conta de administrador listados, você não está conectado com uma conta de administrador do computador. Digite a senha do administrador e pressione ENTER. Caso você não saiba a senha de administrador, você deverá solicitar ajuda ao administrador do seu computador.

      Por outro lado, caso não seja solicitado que você digite uma senha de administrador, você já está conectado com uma conta de administrador do computador. Clique em Cancelar e em Cancelar novamente para fechar a caixa de diálogo Data e hora. Vá para a etapa 2.
    Windows XP ou Windows Server 2003
    1. Clique em Iniciar e observe o nome de usuário na parte de cima o menu Iniciar.
    2. Clique em Contas de usuário.
    3. Abaixo do seu nome de usuário, você deve ver Conta limitada ou Administrador do computador. Caso você veja Administrador do computador, vá para a etapa 2. Caso contrário, se você não estiver vendo Administrador do computador, clique em Iniciar e clique em Fazer Logoff.
    4. Quando for solicitado, clique em Alterar usuário.
    5. Na tela Bem-Vindo, pressione CTRL+ALT+DELETE pressionando ao mesmo tempo as teclas CTRL e ALT e então pressionando a tecla DELETE. A caixa de diálogo Fazer Logon no Windows é exibida.
    6. Na caixa Nome do usuário, digite Administrador. Na caixa Senha, digite a senha de administrador caso tenha criado uma durante a instalação do Windows XP. Caso não tenha atribuído uma senha ou caso não saiba a sua senha, deixe a caixa Senha em branco. Clique em OK.
  2. Ative o recurso de Atualizações Automáticas do Windows. Se desejar que nós ativemos as Atualizações Automáticas para você, vá para a seção "Corrigir para mim". Se preferir habilitar as Atualizações Automáticas você mesmo, vá para a seção "Desejo corrigir sozinho".
    Voltar para o início

    Corrigir para mim

    Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas neste assistente.
    Recolher esta tabelaExpandir esta tabela
    Ativar Atualizações AutomáticasDesativar Atualizações Automáticas
    Corrigir este problema
    Microsoft Fix it 50362
    Corrigir este problema
    Microsoft Fix it 50363


    Observação Esse assistente pode estar somente em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.

    Observação Se o computador que você está usando não apresentar o problema, será possível salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador que apresentar o problema.
    Voltar para o início

    Desejo corrigir sozinho

    Para ativar as Atualizações Automáticas você mesmo, siga as etapas apropriadas para o sistema operacional executado por seu computador:
    Recolher esta tabelaExpandir esta tabela
    Caso o seu computador esteja executandoExecute as seguintes etapas:
    Windows 7
    1. Clique em Iniciar
      Recolher esta imagemExpandir esta imagem
      Botão Iniciar
      , aponte para Todos os programas, e clique em Windows Update.
    2. No painel à esquerda, clique em Alterar configurações.
    3. Clique para selecionar Instalar atualizações automaticamente (recomendado).
    4. Em Atualizações recomendadas, clique para marcar a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como eu recebo atualizações importantes e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.
    Windows Vista
    1. Clique em Iniciar
      Recolher esta imagemExpandir esta imagem
      Botão Iniciar
      , aponte para Todos os programas, e clique em Windows Update.
    2. No painel à esquerda, clique em Alterar configurações.
    3. Clique para selecionar Instalar atualizações automaticamente (recomendado).
    4. Sob Atualizações recomendadas, clique para selecionar a caixa de seleção Incluir atualizações recomendadas ao baixar, instalar ou notificar-me sobre as atualizações e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.
    Windows XP ou Windows Server 2003
    1. Clique em Iniciar, em Painel de controle e em Desempenho e manutenção.
    2. Clique em Sistema. A caixa de diálogo Propriedades do sistema é exibida.
    3. Na guia Atualizações Automáticas, marque a caixa de seleção Automático (recomendado) e clique em OK.
  3. Baixe a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft. É necessário aceitar os Termos de Licença para Software Microsoft. Os termos de licença são exibidos somente da primeira vez que você acessa o recurso de Atualizações Automáticas.

    Observação Após aceitar os Termos de Licença uma única vez, você poderá receber versões futuras da Ferramenta de Remoção de Software Mal-Intencionado da Microsoft sem estar conectado ao computador como um administrador.
Voltar para o início

Quando a Ferramenta de Remoção de Software Mal-Intencionado detecta softwares mal-intencionados

A Ferramenta de Remoção de Software Mal-Intencionado é executada em modo silencioso. Se ela detectar um software mal-intencionado no seu computador, na próxima vez que você fizer o logon em seu computador como administrador, um balão será exibido na área de notificação para informá-lo da detecção.

Realizando uma verificação completa

Se a ferramenta localizar um software mal-intencionado, você pode ser avisado para realizar uma verificação completa. É aconselhável realizar essa verificação. Uma verificação completa executa uma verificação rápida e depois uma completa no computador, independentemente se um software mal-intencionado foi encontrado ou não. Essa verificação pode levar diversas horas para ser concluída uma vez que verifica todas as unidades fixas e removíveis. Entretanto, as unidades de rede mapeadas não serão verificadas.

Removendo arquivos mal-intencionados

Se um software mal-intencionado modificou (ou infectou) arquivos em seu computador, a ferramenta solicita a remoção do software mal-intencionado desses arquivos. Se o software mal-intencionado modificou as configurações do navegador, a home page poderá ser alterada automaticamente para uma página que fornece as diretrizes sobre como restaurar estas configurações.

É possível limpar arquivos específicos ou todos os arquivos infectados que a ferramenta encontrar. Observe que alguns dados podem ser perdidos durante este processo. Além disso, observe que a ferramenta pode não conseguir restaurar alguns arquivos para o seu estado original, como estavam antes de serem infectados.

A ferramenta de remoção pode solicitar que você reinicie o seu computador para completar a remoção de alguns softwares mal-intencionados, ou pode solicitar que você execute manualmente algumas etapas para completar a remoção do software mal-intencionado. Para concluir a remoção, é necessário usar um produto antivírus atualizado.

Relatando informação sobre infecção para a Microsoft

A Ferramenta de Remoção de Software Mal-Intencionado enviará informações básicas para a Microsoft se a ferramenta detectar softwares mal-intencionados ou encontrar um erro. Estas informações serão usadas no rastreamento de predominância de vírus. Não são enviadas com este relatório informações pessoais identificáveis relacionadas com o utilizador ou com o computador.
Voltar para o início

Como remover a Ferramenta de Remoção de Software Mal-Intencionado

A Ferramenta de Remoção de Software Mal-Intencionado não utiliza um instalador. Geralmente, ao executar a Ferramenta de Remoção de Software Mal-Intencionado, a ferramenta cria um diretório temporário com um nome aleatório na unidade raiz do computador. Esse diretório contém vários arquivos e inclui o arquivo Mrtstub.exe. Na maioria das vezes, essa pasta será excluída automaticamente após a conclusão da execução da ferramenta ou após o reinício do computador. Portanto, essa pasta nem sempre pode ser automaticamente excluída. Nestes casos, você pode excluir a pasta manualmente, sem causar efeitos adversos no seu computador.
Voltar para o início

Como obter suporte

O suporte gratuito está disponível para usuários domésticos através do telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para localizar seu número de telefone local) (http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=pt-br)
. Para usuários internacionais, entre em contato com sua subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte de atualização de segurança, visite o site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Voltar para o início

Mais informações para usuários avançados

Centro de Download da Microsoft
Implantando a Ferramenta de Remoção de Software Mal-Intencionado em um ambiente corporativo
Pré-requisitos para executar a Ferramenta de Remoção de Software Mal-Intencionado
Suporte para opções de linha de comando
Informação sobre o uso e lançamento
Componente de relatório
Possíveis resultados da verificação
Perguntas freqüentes sobre a Ferramenta de Remoção de Software Mal-Intencionado

Esta seção é destinada a usuários avançados. Caso não se sinta confortável com a solução de problemas avançada, solicite a ajuda de alguém ou entre em contato com o suporte. Para obter mais informações sobre como entrar em contato com o suporte da Microsoft, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ln=pt-br#tab0 (http://support.microsoft.com/contactus/?ln=pt-br#tab0)
Voltar para o início

Centro de Download da Microsoft

Pode transferir manualmente a Ferramenta de Remoção de Software Malicioso a partir do Centro de Transferências da Microsoft. Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Para sistemas com base em x86 de 32 bit:


Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do Ferramenta de Remoção de Software Mal-Intencionado para x86 agora. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)


Para sistemas com base em x64 de 64 bit:


Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote do Ferramenta de Remoção de Software Mal-Intencionado para x64 agora. (http://www.microsoft.com/downloads/details.aspx?familyid=585d2bde-367f-495e-94e7-6349f4effc74&displaylang=pt-br)

Data de lançamento: 8 de Maio de 2012

Voltar para o início

Implantando a Ferramenta de Remoção de Software Mal-Intencionado em um ambiente corporativo

Se você for um administrador de TI que deseja obter mais informações sobre como implantar a ferramenta em um ambiente corporativo, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
891716  (http://support.microsoft.com/kb/891716/pt-br/ ) Implantação da Ferramenta de Remoção de Software Mal-intencionado do Microsoft Windows em um ambiente corporativo
Este artigo inclui informações sobre o SMS (Microsoft Systems Management Server), o SUS (Microsoft Software Update Services) e o MBSA (Microsoft Baseline Security Analyzer).

Voltar para o início

Pré-requisitos para executar a Ferramenta de Remoção de Software Mal-Intencionado

Exceto onde indicado, as informações nesta seção se aplicam a todas as formas que você pode usar para baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado:
  • Microsoft Update
  • Windows Update
  • Atualizações Automáticas
  • O Centro de Download da Microsoft
  • O site da Ferramenta de Remoção de Software Mal-Intencionado em Microsoft.com
Para que você execute a Ferramenta de Remoção de Software Mal-Intencionado, as seguintes condições são necessárias:
  • O computador deve estar executando o Windows 7, o Windows Vista, o Windows Server 2003 ou o Windows XP.
  • É necessário fazer logon no computador usando uma conta que é membro do grupo Administradores. Se a conta de logon não tiver as permissões necessárias, a ferramenta será encerrada. Se a ferramenta não estiver sendo executada no modo silencioso, uma caixa de diálogo descrevendo a falha será exibida.
  • Se a ferramenta estiver desatualizada há mais de 60 dias, uma caixa de diálogo recomendando o download da versão mais recente da ferramenta será exibida.
Voltar para o início

Suporte para opções de linha de comando

A Ferramenta de Remoção de Software Mal-Intencionado é compatível com quatro opções de linha de comando:
Recolher esta tabelaExpandir esta tabela
OpçãoFinalidade
/Q ou /quietUsa o modo silencioso. Essa opção suprime a interface do usuário da ferramenta.
/?Exibe uma caixa de diálogo que lista as opções de linha de comando.
/NExecuta no modo apenas detecção. Nesse modo, a presença do software mal-intencionado será informada ao usuário, mas ele não será removido.
/FForça uma verificação estendida do computador.
/F:YForça uma verificação estendida do computador e limpa automaticamente qualquer infecção encontrada.
Voltar para o início

Informações sobre uso e lançamento

Quando você baixar a ferramenta pelo Microsoft Update ou pelas Atualizações Automáticas e nenhum software mal-intencionado for detectado no computador, a ferramenta será executada em modo silencioso na próxima vez. Se um software mal-intencionado for detectado no computador, na próxima vez que administrador fizer logon, um balão será exibido na área de notificação para avisar sobre a detecção. Para obter mais informações sobre a detecção, clique no balão.

Quando é baixada pelo Centro de Download da Microsoft, a ferramenta exibe uma interface do usuário ao ser executada. No entanto, ao fornecer a opção de linha de comando /Q, ela será executada no modo silencioso.

Informação de liberação

A Ferramenta de Remoção de Software Mal-Intencionado é liberada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover softwares mal-intencionados predominantes no momento. Entre esses softwares estão vírus, worms e cavalos de Tróia. A Microsoft usa diversas métricas para determinar a predominância de uma família de softwares mal-intencionados e seus respectivos danos.

A seguinte tabela lista os softwares mal-intencionados que a ferramenta pode remover. A ferramenta também pode remover todas as variantes conhecidas na época em que foi lançada. A tabela também lista a versão da ferramenta que incluiu pela primeira vez a detecção e a remoção da família de softwares mal-intencionados.

Cada versão da ferramenta é cumulativa. Ou seja, cada versão não apenas ajuda a detectar e remover novas famílias de softwares mal-intencionados, mas também ajuda a detectar e remover todos os softwares mal-intencionados abordados em versões anteriores. Novas variantes de softwares mal-intencionados detectadas e removidas em versões anteriores também são abordadas em cada lançamento mensal.

Este artigo da Base de Dados de Conhecimento Microsoft será atualizado com as informações para que cada versão mensal de modo que o número do artigo em questão permaneça o mesmo. O nome do artigo será alterado para refletir a versão da ferramenta. Por exemplo, o nome do arquivo da versão de janeiro de 2005 é Windows-KB890830-PTB.exe e o nome do arquivo da versão de fevereiro de 2005 é Windows-KB890830-V1.1-PTB.exe
Recolher esta tabelaExpandir esta tabela
Família de softwares mal-intencionadosVersão da ferramentaClassificação de gravidade atual
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) Janeiro de 2005 (V 1.0)Baixa
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) Janeiro de 2005 (V 1.0)Baixa
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) Janeiro de 2005 (V 1.0)Moderada
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) Janeiro de 2005 (V 1.0)Baixa
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) Janeiro de 2005 (V 1.0)Baixa
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) Janeiro de 2005 (V 1.0)Baixa
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) Janeiro de 2005 (V 1.0)Baixa
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) Janeiro de 2005 (V 1.0)Baixa
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) Fevereiro de 2005 (V 1.1)Baixa
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) Fevereiro de 2005 (V 1.1)Moderada
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) Fevereiro de 2005 (V 1.1)Baixa
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) Fevereiro de 2005 (V 1.1)Baixa
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) Março de 2005 (V 1.2)Moderada
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) Março de 2005 (V 1.2)Baixa
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) Março de 2005 (V 1.2)Baixa
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) Março de 2005 (V 1.2)Moderada
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) Março de 2005 (V 1.2)Baixa
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) Abril de 2005 (V 1.3)Moderada
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) Abril de 2005 (V 1.3)Baixa
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) Abril de 2005 (V 1.3)Moderada
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) Maio de 2005 (V 1.4) Moderada
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) Maio de 2005 (V 1.4)Baixa
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) Maio de 2005 (V 1.4)Moderada
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) Junho de 2005 (V 1.5)Baixa
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) Junho de 2005 (V 1.5)Baixa
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) Junho de 2005 (V 1.5)Baixa
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) Junho de 2005 (V 1.5)Moderada
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) Julho de 2005 (V 1.6)Baixa
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) Julho de 2005 (V 1.6)Baixa
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) Julho de 2005 (V 1.6)Baixa
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) Julho de 2005 (V 1.6)Baixa
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) Julho de 2005 (V 1.6)Baixa
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) Agosto de 2005 (V 1.7)Baixa
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) Agosto de 2005 (V 1.7)Baixa
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) Agosto de 2005 (V 1.7)Baixa
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) Agosto de 2005 A (V 1.7.1)Moderada
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) Agosto de 2005 A (V 1.7.1)Baixa
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) Setembro de 2005 (V 1.8) Moderada
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) Setembro de 2005 (V 1.8) Baixa
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) Setembro de 2005 (V 1.8) Moderada
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) Setembro de 2005 (V 1.8) Baixa
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) Setembro de 2005 (V 1.8) Baixa
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) Outubro de 2005 (V 1.9) Moderada
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) Outubro de 2005 (V 1.9) Baixa
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) Outubro de 2005 (V 1.9) Baixa
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) Outubro de 2005 (V 1.9) Moderada
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) Novembro de 2005 (V 1.10) Baixa
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) Novembro de 2005 (V 1.10) Baixa
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) Novembro de 2005 (V 1.10) Baixa
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) Novembro de 2005 (V 1.10) Baixa
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) Novembro de 2005 (V 1.10) Baixa
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) Dezembro de 2005 (V 1.11)Moderada
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) Dezembro de 2005 (V 1.11)Baixa
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) Dezembro de 2005 (V 1.11)Moderada
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) Janeiro de 2006 (V 1.12)Baixa
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) Janeiro de 2006 (V 1.12)Baixa
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) Janeiro de 2006 (V 1.12)Moderada
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) Fevereiro de 2006 (V 1.13)Moderada
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) Fevereiro de 2006 (V 1.13)Baixa
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) Fevereiro de 2006 (V 1.13)Baixa
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) Fevereiro de 2006 (V 1.13)Baixa
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) Março de 2006 (V 1.14)Baixa
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) Março de 2006 (V 1.14)Baixa
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) Março de 2006 (V 1.14)Moderada
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) Abril de 2006 (V 1.15)Moderada
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) Abril de 2006 (V 1.15)Baixa
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) Abril de 2006 (V 1.15)Baixa
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) Maio de 2006 (V 1.16)Baixa
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) Maio de 2006 (V 1.16)Baixa
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) Maio de 2006 (V 1.16)Baixa
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) Junho de 2006 (V 1.17)Baixa
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) Junho de 2006 (V 1.17)Baixa
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) Julho de 2006 (V 1.18)Moderada
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) Julho de 2006 (V 1.18)Moderada
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) Julho de 2006 (V 1.18)Moderada
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) Julho de 2006 (V 1.18)Baixa
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) Agosto de 2006 (V 1.19)Moderada
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) Agosto de 2006 (V 1.19)Moderada
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Setembro de 2006 (V 1.20)Moderada
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Setembro de 2006 (V 1.20) Moderada
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Outubro de 2006 (V 1.21) Baixa
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Outubro de 2006 (V 1.21) Baixa
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Outubro de 2006 (V 1.21) Moderada
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Novembro de 2006 (V 1.22) Moderada
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Dezembro de 2006 (V 1.23) Baixa
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Janeiro de 2007 (V 1.24) Moderada
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Janeiro de 2007 (V 1.24) Moderada
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Fevereiro de 2007 (V 1.25)Moderada
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Fevereiro de 2007 (V 1.25)Baixa
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Março de 2007 (V 1.27)Moderada
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Abril de 2007 (V 1.28)Baixa
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Maio de 2007 (V 1.29)Moderada
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Junho de 2007 (V 1.30)Moderada
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Julho de 2007 (V 1.31)Moderada
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Agosto de 2007 (V 1.32)Moderada
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Agosto de 2007 (V 1.32)Moderada
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Agosto de 2007 (V 1.32)Moderada
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Setembro de 2007 (V 1.33)Moderada
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Outubro de 2007 (V 1.34)Moderada
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Novembro de 2007 (V 1.35) Moderada
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Dezembro de 2007 (V 1.36)Moderada
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Janeiro de 2008 (V 1.37)Moderada
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Fevereiro de 2008 (V 1.38)Moderada
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Março de 2008 (V 1.39) Moderada
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Março de 2008 (V 1.39) Moderada
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Março de 2008 (V 1.39) Moderada
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Maio de 2008 (V 1.41)Moderada
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Maio de 2008 (V 1.41)Moderada
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Junho de 2008 (V 1.42)Moderada
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Junho de 2008 (V 1.42) Moderada
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Junho de 2008 (V 1.42) Moderada
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Junho de 2008 (V 1.42) Moderada
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Junho de 2008 (V 1.42) Moderada
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Junho de 2008 (V 1.42) Moderada
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Junho de 2008 (V 1.42) Moderada
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Junho de 2008 (V 1.42) Moderada
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Julho de 2008 (V 2.0)Moderada
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Agosto de 2008 (V 2.1) Moderada
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Setembro de 2008 (V 2.2)Moderada
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Outubro de 2008 (V 2.3)Moderada
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Novembro de 2008 (V 2.4)Moderada
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Novembro de 2008 (V 2.4)Moderada
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Dezembro de 2008 (V 2.5)Moderada
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Dezembro de 2008 (V 2.5)Moderada
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Janeiro de 2009 (V 2.6)Moderada
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Janeiro de 2009 (V 2.6)Alta
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Fevereiro de 2009 (V 2,7)Moderada
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Março de 2009 (V 2,8)Moderada
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Abril de 2009 (V 2,9)Moderada
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Maio de 2009 (V 2,10) Moderada
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Junho de 2009 (V 2,11)Moderada
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Julho de 2009 (V 2,12)Moderada
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Agosto de 2009 (V 2,13)Moderada
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) Setembro de 2009 (V 2,14)Moderada
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) Setembro de 2009 (V 2,14)Moderada
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Outubro de 2009 (V 3,0)Moderada
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) Novembro de 2009 (V 3,1)Moderada
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) Novembro de 2009 (V 3,1) Moderada
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) Dezembro de 2009 (V 3.2) Moderada
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) Janeiro de 2010 (V 3.3) Moderada
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) Fevereiro de 2010 (V 3.4) Moderada
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) Março de 2010 (V 3.5) Moderada
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) Abril de 2010 (V 3.6) Moderada
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) Maio de 2010 (V 3.7)Moderada
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) Junho de 2010 (V 3.8)Moderada
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) Julho de 2010 (V 3.9) Moderada
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) Agosto de 2010 (V 3.10)Moderada
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) Agosto de 2010 (V 3.10)Moderada
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) Agosto de 2010 (V 3.10)Moderada
Virus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) Agosto de 2010 (V 3.10)Moderada
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) Agosto de 2010 (V 3.10)Moderada
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) Setembro de 2010 (V 3,11)Moderado
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) Setembro de 2010 (V 3,11) Moderado
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) Outubro de 2010 (V 3,12) Moderado
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) Novembro de 2010 (V 3,13)Moderado
Worm:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3aWin32%2fSality.AT) Novembro de 2010 (V 3,13)Moderado
Virus:Win32/Sality.AT (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Virus%3aWin32%2fSality.AT) Novembro de 2010 (V 3,13)Moderado
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) Dezembro de 2010 (V 3,14)Moderado
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) Janeiro de 2011 (V 3,15)Moderado
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) Fevereiro de 2011 (V 3,16)Moderado
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) Março de 2011 (V 3,17)Moderado
Win32/Afcore (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fAfcore) Abril de 2011 (V 3,18) Moderado
Win32/Ramnit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRamnit) Maio de 2011 (V 3,19) Moderado
Win32/Rorpian (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRorpian) Junho de 2011 (V 3,20) Moderado
Win32/Yimfoca (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fYimfoca) Junho de 2011 (V 3,20) Moderado
Win32/Nuqel (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fNuqel) Junho de 2011 (V 3,20) Moderado
Win32/Tracur (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fTracur ) Julho de 2011 (V 3,21) Moderado
Win32/Dursg (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDursg) Julho de 2011 (V 3,21) Moderado
Win32/FakeSysdef (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSysdef) Agosto de 2011 (V 3,22)Moderado
Win32/Hiloti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHiloti) Agosto de 2011 (V 3,22)Moderado
Win32/Bamital (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBamital) Setembro de 2011 (V 4,0)Moderado
Win32/Kelihos (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKelihos) Setembro de 2011 (V 4,0)Moderado
Win32/EyeStye (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fEyeStye) Outubro de 2011 (V 4,1)Moderado
Win32/Poison (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPoison) Outubro de 2011 (V 4,1)Moderado
Win32/Dofoil (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDofoil) Novembro de 2011 (V 4,2)Moderado
Win32/Carberp (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCarberp) Novembro de 2011 (V 4,2)Moderado
Win32/Cridex (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCridex) Novembro de 2011 (V 4,2)Moderado
Win32/Helompy (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelompy) Dezembro de 2011 (V 4,3)Moderado
Win32/Sefnit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fSefnit) Janeiro de 2012 (V 4,4)Moderado
Win32/Pramro (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fPramro) Fevereiro de 2012 (V 4,5)Moderado
Win32/Fareit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFareit) Fevereiro de 2012 (V 4,5)Moderado
Win32/Dorkbot (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDorkbot) Março de 2012 (V 4,6)Moderado
Win32/Hioles (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHioles) Março de 2012 (V 4,6)Moderado
Win32/Yeltminky (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fYeltminky) Março de 2012 (V 4,6)Moderado
Win32/Pluzoks.A (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fPluzoks.A) Março de 2012 (V 4,6)Moderado
Win32/Claretore (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fClaretore) Abril de 2012 (V 4,7)Moderado
Win32/Bocinex (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fBocinex) Abril de 2012 (V 4,7)Moderado
Win32/Gamarue (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue) Abril de 2012 (V 4,7)Moderado
Win32/Unruy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fUnruy) Maio de 2012 (V 4,8)Moderado
Win32/Dishigy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDishigy) Maio de 2012 (V 4,8)Moderado
* A classificação de gravidade se refere às classificações de gravidade de alerta de vírus que são exibidos no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/rating.mspx (http://www.microsoft.com/technet/security/bulletin/rating.mspx)
Observe que as classificações de gravidade das ameaças podem ser atualizadas ocasionalmente para refletirem as alterações predominantes e outros fatores.

**W32/Hackdef normalmente oculta outros possíveis softwares indesejados instalados no computador. Se a ferramenta de limpeza informar que o W32/Hackdef foi detectado no computador, é altamente aconselhável fazer uma verificação usando programas de antivírus e anti-spyware atualizados (consulte http://www.microsoft.com/pt-br/security/pc-security/spyware-prevent.aspx (http://www.microsoft.com/pt-br/security/pc-security/spyware-prevent.aspx) ). Se quiser exibir o software que W32/Hackdef estava ocultando, primeiro abra o arquivo de log da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na seção "Possíveis resultados da verificação", localize a(s) linha(s) que indica(m) a pasta na qual o Win32/Hackdef foi encontrado. Nessa mesma pasta, é necessário localizar o arquivo de configuração Win32/Hackdef que tem a extensão do nome de arquivo .ini. Exiba esse arquivo para determinar o software que Win32/Hackdef estava ocultando no computador.

Qualquer software mal-intencionado que não esteja listado nessa tabela não é detectado nem removido pela ferramenta. Para examinar e remover outros softwares mal-intencionados, use um antivírus atualizado. Para obter mais informações, visite o seguinte site da Microsoft, Proteja seu PC:
http://www.microsoft.com/security/scanner/pt-br/default.aspx (http://www.microsoft.com/security/scanner/pt-br/default.aspx)
Voltar para o início

Componente de relatório

A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft enviará informação para a Microsoft se detectar softwares mal-intencionados ou encontrar um erro. As informações específicas enviadas para a Microsoft consistem nos seguintes itens:
  • O nome do software mal-intencionado detectado
  • O resultado da remoção do software mal-intencionado
  • A versão do sistema operacional
  • A localidade do sistema operacional
  • A arquitetura do processador
  • O número de versão da ferramenta
  • Um indicador que informa se a ferramenta está sendo executada pelo Microsoft Update, pelo Windows Update, pelas Atualizações Automáticas, pelo Centro de Download ou pelo site
  • Um GUID anônimo
  • Um hash unidirecional criptográfico (MD5) do caminho e nome de cada arquivo do software mal-intencionado removido do computador
Se softwares aparentemente mal-intencionados são encontrados no computador, a ferramenta solicita o envio de informações para a Microsoft além do que está listado aqui. Você é solicitado em cada uma dessas instâncias e essa informação é enviada somente com o seu consentimento. As informações adicionais incluem o seguinte:
  • Os arquivos suspeitos de serem softwares mal-intencionados. A ferramenta identificará os arquivos para você.
  • Um hash unidirecional criptográfico (MD5) de todos os arquivos suspeitos que são detectados.
É possível desabilitar o recurso de relatório. Para obter informações sobre como desabilitar o componente de relatório e como evitar que essa ferramenta envie informações para a Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
891716  (http://support.microsoft.com/kb/891716/pt-br/ ) Implantação da Ferramenta de Remoção de Software Mal-intencionado do Microsoft Windows em um ambiente corporativo
Voltar para o início

Possíveis resultados da verificação

Após a execução da ferramenta de remoção, o usuário poderá receber um destes quatro resultados principais:
  • Nenhuma infecção foi encontrada.
  • Pelo menos uma infecção foi encontrada e removida.
  • Uma infecção foi encontrada, mas não foi removida. Esse resultado será exibido se arquivos suspeitos forem encontrados no computador. Para ajudar na remoção desses arquivos, é necessário usar um produto antivírus atualizado.
  • Uma infecção foi encontrada e foi removida parcialmente. Para concluir essa remoção, é necessário usar um produto antivírus atualizado.
Voltar para o início

Perguntas freqüentes sobre a Ferramenta de Remoção de Software Mal-Intencionado

  • P1: A ferramenta tem assinatura digital da Microsoft?
    R1: Sim.
  • P2: Que tipo de informações contém o arquivo de log?
    R2: Para obter informações sobre o arquivo de log, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt-br/ ) Implantação da Ferramenta de Remoção de Software Mal-intencionado do Microsoft Windows em um ambiente corporativo
  • P3: Essa ferramenta pode ser redistribuída?
    R3: Sim. De acordo com os termos de licença dessa ferramenta, ela pode ser redistribuída. No entanto, certifique-se de que está redistribuindo a versão mais recente da ferramenta.
  • P4: Como posso saber se estou usando a versão mais recente da ferramenta?
    R4: Se você for um usuário do Windows 7, do Windows Vista, do Windows XP ou do Windows Server 2003, use o Microsoft Update ou a funcionalidade Atualizações Automáticas do Microsoft Update para verificar se está usando a versão mais recente da ferramenta. Se você optou por não usar o Microsoft Update e for um usuário do Windows 7, do Windows Vista, do Windows XP ou do Windows Server 2003 Service Pack 1 (SP1), use o Windows Update. Ou use a funcionalidade das Atualizações Automáticas do Windows Update para testar se você está usando a versão mais recente da ferramenta. Além disso, é possível visitar o Centro de Download da Microsoft. Se a ferramenta estiver há mais de 60 dias desatualizada, ela irá lembrá-lo de procurar uma nova versão.
  • P5: O número do artigo na Base de Dados de Conhecimento Microsoft será alterado a cada nova versão?
    R5: Não. O número do artigo da Base de Dados de Conhecimento Microsoft para a ferramenta permanecerá 890830 para as versões futuras da ferramenta. O nome do arquivo da ferramenta, quando baixada pelo Centro de Download da Microsoft, será alterado em cada lançamento para refletir o mês e o ano em que a versão da ferramenta foi lançada.
  • P6: Existe alguma maneira para que eu possa solicitar que novos softwares mal-intencionados sejam abordados pela ferramenta?
    R6: No momento, não. Os softwares mal-intencionados abordados pela ferramenta têm base em métricas que rastreiam a predominância e os danos do software mal-intencionado.
  • P7: Posso determinar se a ferramenta foi executada em um computador?
    R7: Sim. Ao verificar uma chave do Registro, é possível saber se a ferramenta foi executada em um computador e qual versão mais recente foi usada. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt-br/ ) Implantação da Ferramenta de Remoção de Software Mal-intencionado do Microsoft Windows em um ambiente corporativo
  • P8: Por que não visualizo a ferramenta no Microsoft Update, Windows Update ou nas Atualizações Automáticas?
    R8: Diversas situações podem impedir a visualização da ferramenta no Microsoft Update, no Windows Update ou nas Atualizações Automáticas:
    • Apenas para os usuários do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 SP1 é oferecida a ferramenta no Windows Update ou nas Atualizações Automáticas.
    • Se já executou a versão atual da ferramenta (pelo Windows Update, pelo Microsoft Update ou pelas Atualizações Automáticas ou pelos outros dois mecanismos), ela não será oferecida novamente no Windows Update ou nas Atualizações Automáticas.
    • Para as Atualizações Automáticas, a primeira vez que a ferramenta é executada, é necessário estar conectado como um membro do grupo Administradores para aceitar os termos de licença.
  • P9: Como o Microsoft Update, o Windows Update e as Atualizações Automáticas determinam para quem a ferramenta é oferecida?
    R9: A ferramenta será oferecida ao usuário do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 se as seguintes condições forem verdadeiras:
    • Os usuários estão executando a versão mais recente do Microsoft Update ou do recurso Atualizações Automáticas do Microsoft Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
    A ferramenta é oferecida a todos os usuários do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 SP1 se as seguintes condições forem verdadeiras:
    • Os usuários não estão executando o Microsoft Update.
    • Os usuários estão executando a versão mais recente do Windows Update ou das Atualizações Automáticas do Windows Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
  • P10: Quando verifico o arquivo de log, ele informa que foram encontrados erros durante a verificação. Como posso resolvê-los?
    R10: Para obter informações sobre os erros, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    891717  (http://support.microsoft.com/kb/891717/pt-br/ ) Como solucionar problemas de erro ao executar a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows
  • P11: Vocês lançarão a ferramenta novamente mesmo se não houver novos boletins de segurança para um mês específico?
    R11: Sim. Mesmo se não houver novos boletins de segurança para um mês específico, a Ferramenta de Remoção de Software Mal-Intencionado será relançada com suporte para detecção e remoção para o software mal-intencionado predominante mais recente.
  • P12: Como posso impedir que essa ferramenta seja oferecida para mim usando o Microsoft Update, o Windows Update ou as Atualizações Automáticas?
    R12: Quando a ferramenta for oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Atualizações Automáticas, é possível recusar o download e a execução da ferramenta recusando os termos de licença. Essa recusa pode se aplicar apenas à versão atual da ferramenta ou para a versão atual e versões posteriores, dependendo da opção que escolher. Se já tiver aceitado os termos de licença para Software Microsoft e preferir não instalar a ferramenta pelo Windows Update, desmarque a caixa de seleção que corresponde à ferramenta na interface do usuário do Windows Update.
  • P13: Após a execução da ferramenta por meio do Microsoft Update, do Windows Update ou das Atualizações Automáticas, onde ficam armazenados os arquivos da ferramenta? Posso executá-la novamente?
    R13: Quando baixada do Microsoft Update ou do Windows Update, a ferramenta é executada apenas uma vez por mês. Para executar a ferramenta manualmente, mais de uma vez por mês, baixe-a pelo Centro de Download da Microsoft ou pelo seguinte site da Microsoft:
    http://www.microsoft.com/brasil/security/malwareremove/default.mspx (http://www.microsoft.com/brasil/security/malwareremove/default.mspx)
    Para obter uma verificação online do sistema usando o scanner de segurança Windows Live OneCare, visite o seguinte site da Microsoft:
    http://onecare.live.com/site/pt-br/default.htm (http://onecare.live.com/site/pt-br/default.htm)
  • P14: Posso executar essa ferramenta em um computador com o Windows Embedded?
    R14: No momento, a Ferramenta de Remoção de Software Mal-Intencionado não tem suporte em um computador com o Windows Embedded.
  • P15: A execução da ferramenta necessita que alguma atualização de segurança seja instalada no computador?
    R15: Não. Ao contrário da maioria das ferramentas de limpeza anteriores produzidas pela Microsoft, a Ferramenta de Remoção de Software Mal-Intencionado não necessita de nenhum pré-requisito de atualização de segurança. No entanto, é altamente recomendado que todas as atualizações críticas sejam instaladas antes de usar essa ferramenta, para ajudar a impedir uma nova infecção de software mal-intencionado que aproveita as vulnerabilidades de segurança.
  • P16: Posso implantar essa ferramenta usando o SUS ou o SMS? Ela é compatível com a MBSA?
    R16: Para obter informações sobre como implantar essa ferramenta, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    891716  (http://support.microsoft.com/kb/891716/pt-br/ ) Implantação da Ferramenta de Remoção de Software Mal-intencionado do Microsoft Windows em um ambiente corporativo
  • P17: Preciso que as ferramentas de limpeza anteriores estejam instaladas para executar a ferramenta de remoção de software mal-intencionado?
    R17: Não.
  • P18: Existe um grupo de notícias disponível para discutir essa ferramenta?
    R18: Sim. É possível usar o grupo de notícias microsoft.public.security.virus.
  • P19: Por que a janela "Proteção de arquivo do Windows" foi exibida quando eu executei a ferramenta?
    R19: Em alguns casos, quando vírus específicos são encontrados no computador, a ferramenta de limpeza tenta reparar arquivos de sistema do Windows. Embora essa ação remova softwares mal-intencionados desses arquivos, ela pode também habilitar a Proteção de Arquivo do Windows. Se a janela Proteção de Arquivo do Windows for exibida, é altamente aconselhável seguir as orientações e inserir o CD do Microsoft Windows. Isso irá restaurar os arquivos removidos para o estado original de pré-infecção.
  • P20: Existem versões localizadas dessa ferramenta disponíveis?
    R20: Sim, a ferramenta está disponível em 24 idiomas. Antes do lançamento de fevereiro de 2006, cada versão localizada da ferramenta estava disponível como um download separado. Desde fevereiro de 2006, a ferramenta é oferecida como um download multilíngüe. Por isso, apenas uma versão da ferramenta está disponível e o idioma apropriado é exibido, com base no idioma do sistema operacional atual.
  • P21: Eu encontrei o arquivo Mrtstub.exe em um diretório com nome aleatório no meu computador. O arquivo Mrtstub.exe é um componente legítimo da ferramenta?
    R21: A ferramenta usa um arquivo chamado Mrtstub.exe para algumas operações. Se você se certificar de que o arquivo é assinado pela Microsoft, ele é um componente legítimo da ferramenta.
  • Q22: Posso executar a Ferramenta de Remoção de Software Mal-Intencionado em modo de segurança?
    R22: Sim. Se você tem que executar a Ferramenta de Remoção de Software Mal-Intencionado antes de iniciar o computador em modo de segurança, você pode acessar a Ferramenta de Remoção de Software Mal-Intencionado em %windir%\system32\mrt.exe. Clique duas vezes no arquivo denominado mrt.exe para executar a Ferramenta de Remoção de Software Mal-Intencionado e siga as instruções exibidas na tela.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Voltar para o início
Palavras-chave: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme KB890830
Voltar para o início