Iniciar Sess�o

Select the product you need help with

Implementa��o da Ferramenta de Remo��o de Software Malicioso do Microsoft Windows num ambiente empresarial

Artigo: 891716

A Ferramenta de Remo��o de Software Malicioso do Microsoft Windows destina-se a ser utilizada com os sistemas operativos listados na sec��o "Aplica-se a". Os sistemas operativos que n�o est�o inclu�dos na lista n�o foram testados e, consequentemente, n�o s�o suportados. Estes sistemas operativos n�o suportados incluem todas as vers�es e edi��es de sistemas operativos incorporados.

Expandir tudo | Reduzir tudo

Nesta p�gina

INTRODU��O

A Microsoft disponibilizou a Ferramenta de Remo��o de Software Malicioso do Microsoft Windows para o ajudar a remover software malicioso prevalecente espec�fico de um computador.

Ignorar os detalhes e transferir a ferramenta

Para obter mais informa��es sobre como transferir a ferramenta, visite a seguinte p�gina Web da Microsoft:

http://www.microsoft.com/security/scanner/pt-pt/default.aspx

(http://www.microsoft.com/security/scanner/pt-pt/default.aspx)

As informa��es contidas neste artigo s�o espec�ficas da implementa��o empresarial da ferramenta. Recomendamos vivamente que leia o seguinte artigo da Base de Dados de Conhecimento da Microsoft. Este artigo cont�m informa��es gerais sobre a ferramenta e sobre as localiza��es de transfer�ncia.

A ferramenta destina-se principalmente a utilizadores n�o empresariais que n�o tenham um produto antiv�rus actualizado instalado nos respectivos computadores. Contudo, a ferramenta tamb�m pode ser implementada num ambiente empresarial para aumentar a protec��o existente e como parte de uma estrat�gia de defesa intensa. Para implementar a ferramenta num ambiente empresarial, pode utilizar um ou mais dos seguintes m�todos:

Windows Server Update Services
Pacote de software do Microsoft Systems Management Software (SMS)
Script de arranque do computador baseado na Pol�tica de Grupo
Script de in�cio de sess�o do utilizador baseado na Pol�tica de Grupo

Para obter mais informa��es sobre como implementar a ferramenta atrav�s do Windows Update e das Actualiza��es Autom�ticas, clique no n�mero de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

890830

(http://support.microsoft.com/kb/890830/pt/ )

A Ferramenta de Remo��o de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente de computadores que utilizam vers�es suportadas do Windows

A vers�o actual desta ferramenta n�o suporta as seguintes tecnologias e t�cnicas de implementa��o:

Cat�logo do Windows Update
Execu��o da ferramenta num computador remoto
Software Update Services (SUS)

Al�m disso, o MBSA (Microsoft Baseline Security Analyzer) n�o detecta a execu��o da ferramenta. Este artigo inclui informa��es sobre como pode verificar a execu��o da ferramenta como parte da implementa��o.

Exemplo de c�digo

O script e os passos fornecidos neste documento s�o meros exemplos. Os clientes devem testar estes scripts e cen�rios de exemplo e modific�-los de forma a funcionarem adequadamente no respectivo ambiente. Tem de alterar o ServerName�e o�ShareName de acordo com a configura��o no seu ambiente.

O exemplo de c�digo que se segue efectua as seguintes ac��es:

Executa a ferramenta no modo silencioso
Copia o ficheiro de registo para uma partilha de rede pr�-configurada
Prefixa o nome do ficheiro de registo com o nome do computador a partir do qual a ferramenta � executada e com o nome do utilizador actual. Tem de definir as permiss�es adequadas na partilha de acordo com as instru��es constantes na sec��o Instala��o e configura��o inicial.

REM Neste exemplo, o script tem o nome RunMRT.cmd.
REM O utilit�rio Sleep.exe � utilizado para atrasar a execu��o da ferramenta quando utilizada como 
REM script de arranque. Para mais informa��es, consulte a sec��o "Problemas conhecidos".
@echo off
call \\ServerName\ShareName\Sleep.exe 5
Start /wait \\ServerName\ShareName\Windows-KB890830-V4.20.exe /q

copy %windir%\debug\mrt.log \\ServerName\ShareName\Logs\%computername%_%username%_mrt.log

Nota Neste exemplo de c�digo, ServerName ser� substitu�do pelo nome do seu servidor e ShareName ser� substitu�do pelo nome da sua partilha.

Instala��o e configura��o inicial

Esta sec��o destina-se a administradores que utilizem um script de arranque ou um script de in�cio de sess�o para implementar esta ferramenta. Se estiver a utilizar o SMS, pode avan�ar para a sec��o "M�todos de implementa��o".

Para configurar o servidor e a partilha, siga estes passos:

Configure uma partilha num servidor membro. Em seguida, atribua-lhe o nome ShareName.
Copie a ferramenta e o script de exemplo, RunMRT.cmd, para a partilha. Consulte a sec��o Exemplo de c�digo para obter detalhes.
Configure as seguintes permiss�es de partilha e do sistema de ficheiros NTFS:
- Permiss�es de partilha:
  1. Adicione a conta de utilizador do dom�nio para o utilizador que est� a gerir esta partilha e, em seguida, clique em Controlo total.
  2. Remova o grupo Todos.
  3. Se utilizar o m�todo de script de arranque do computador, adicione o grupo Computadores de Dom�nio com permiss�es de leitura e para alterar.
  4. Se utilizar o m�todo de script de in�cio de sess�o, adicione o grupo Utilizadores Autenticados com permiss�es de leitura e para alterar.
- Permiss�es NTFS:
  1. Adicione a conta de utilizador do dom�nio para o utilizador que est� a gerir esta partilha e, em seguida, clique em Controlo total.
  2. Remova o grupo Todos se este existir na lista.
    
    Nota: se receber uma mensagem de erro ao remover o grupo Todos, clique em Avan�adas no separador Seguran�a e, em seguida, clique para desmarcar a caixa de verifica��o Deixar que as permiss�es herd�veis se propaguem para este objecto.
  3. Se utilizar o m�todo de script de arranque do computador, atribua ao grupo Computadores do Dom�nio permiss�es para Ler & Executar, Listar Conte�do das Pastas e Ler.
  4. Se utilizar o m�todo de script de in�cio de sess�o, conceda ao grupo Utilizadores Autenticados permiss�es para Ler & Executar, Listar Conte�do das Pastas e Ler.
Na pasta ShareName, crie uma pasta denominada "Logs".

� nesta pasta que ser�o reunidos os ficheiros de registo finais ap�s a execu��o da ferramenta nos computadores cliente.
Para configurar as permiss�es NTFS na pasta Logs, siga estes passos.

Nota: n�o altere as permiss�es de partilha neste passo.
1. Adicione a conta de utilizador do dom�nio para o utilizador que est� a gerir esta partilha e, em seguida, clique em Controlo total.
2. Se utilizar o m�todo de script de arranque do computador, atribua ao grupo Computadores do Dom�nio permiss�es para Modificar, "Ler & Executar", Listar Conte�do das Pastas, Ler e Escrever.
3. Se utilizar o m�todo de script de in�cio de sess�o, conceda ao grupo Utilizadores Autenticados permiss�es para Modificar, "Ler & Executar", Listar Conte�do das Pastas, Ler e Escrever.

M�todos de implementa��o

Nota para executar esta ferramenta, tem de ter permiss�es de Administrador ou de Sistema, independentemente da op��o de implementa��o que escolher.

Como utilizar o pacote de software do SMS

O exemplo seguinte fornece instru��es passo-a-passo para a utiliza��o do SMS 2003. Os passos para a utiliza��o do SMS 2.0 s�o semelhantes a estes.

Extraia o ficheiro Mrt.exe do pacote com a denomina��o Windows-KB890830-V1.34-PTG.exe /x.
Crie um ficheiro .bat para iniciar o Mrt.exe e para capturar o c�digo devolvido utilizando ISMIF32.exe.

Segue-se um exemplo.
@echo off Mrt.exe /q If errorlevel 13 goto error13 If errorlevel 12 goto error12 Goto end :error13 Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 13? Goto end :error12 Ismif32.exe ?f MIFFILE ?p MIFNAME ?d ?text about error 12? Goto end :end
Para mais informa��es sobre Ismif32.exe, clique nos n�meros de artigo que se seguem para visualizar os artigos da Base de Dados de Conhecimento da Microsoft:
268791
(http://support.microsoft.com/kb/268791/pt/ )
Como � processado no SMS 2.0 um ficheiro MIF (Management Information Format) produzido pelo ficheiro ISMIF32.exe
186415
(http://support.microsoft.com/kb/186415/pt/ )
O criador do ficheiro MIF de estado, Ismif32.exe est� dispon�vel
Para criar um pacote na consola do SMS 2003, siga estes passos:
1. Abra a Consola de Administrador do SMS.
2. Clique com o bot�o direito do rato no n� Packages, clique em New e clique em Package.
  
  � apresentada a caixa de di�logo Package Properties.
3. No separador General, atribua um nome ao pacote.
4. No separador Data Source, clique para seleccionar a caixa de verifica��o This package contains source files.
5. Clique em Set e escolha um direct�rio de origem que contenha a ferramenta.
6. No separador Distribution Settings, defina Sending priority como High.
7. No separador Reporting, clique em Use these fields for status MIF matching e especifique um nome nos campos MIF file name e Name.
  
  Version e Publisher s�o opcionais.
8. Clique em OK para criar o pacote.
Para especificar um Ponto de Distribui��o (DP) para o pacote, siga estes passos:
1. Na consola do SMS 2003, localize o novo pacote no n� Packages.
2. Expanda o pacote. Clique com o bot�o direito do rato em Distribution Points, aponte para New e clique em Distribution Points.
3. Inicie o New Distribution Points Wizard. Seleccione um Ponto de Distribui��o existente.
4. Clique em Finish para fechar o assistente.
Para adicionar o ficheiro batch criado anteriormente ao novo pacote, siga estes passos:
1. No n� do novo pacote, clique no n� Programs.
2. Clique com o bot�o direito do rato em Programs, aponte para New e clique em Program.
3. Clique no separador General e introduza um nome v�lido.
4. Em Command line, clique em Browse para seleccionar o ficheiro batch que criou para iniciar Mrt.exe.
5. Altere Run para Hidden. Altere After para No action required.
6. Clique no separador Requirements e clique em This program can run only on specified client operating systems.
7. Clique em All x86 Windows Server 2003 e All x86 Windows XP.
8. Clique no separador Environment e clique em Whether a user is logged na lista Program can run. Defina Run como Run with administrative rights.
9. Clique em OK para fechar a caixa de di�logo.
Para criar um an�ncio para anunciar o programa aos clientes, siga estes passos:
1. Clique com o bot�o direito do rato no n� Advertisement, clique em New e clique em Advertisement.
2. No separador General, introduza um nome para o an�ncio. No campo Package, seleccione o pacote criado anteriormente. No campo Program, seleccione o programa que criou anteriormente. Clique em Browse e clique no conjunto All System ou seleccione um conjunto de computadores que s� inclua o Microsoft Windows XP e vers�es posteriores.
3. No separador Schedule, mantenha as predefini��es se pretender que o programa s� seja executado uma vez. Para executar o programa de forma programada, atribua um intervalo de programa��o.
4. Defina Priority como High.
5. Clique em OK para criar o an�ncio.

Como utilizar um script de arranque do computador baseado na Pol�tica de Grupo

Este m�todo requer o rein�cio do computador cliente depois de configurar o script e de aplicar a defini��o da Pol�tica de Grupo.

Configure as partilhas. Para o fazer, siga os passos indicados na sec��o Instala��o e configura��o inicial.
Configure o script de arranque. Para o fazer, siga estes passos:
1. No snap-in Utilizadores e computadores do Active Directory da MMC, clique com o bot�o direito do rato no nome do dom�nio e clique em Propriedades.
2. Clique no separador Pol�tica de grupo.
3. Clique em Novo para criar um novo objecto de pol�tica de grupo (GPO) e atribua o nome Implementa��o de MRT � pol�tica.
4. Clique na nova pol�tica e clique em Editar.
5. Expanda Defini��es do Windows para Configura��o do computador e, em seguida, clique em Scripts.
6. Fa�a duplo clique em Iniciar sess�o e, em seguida, clique em Adicionar.
  
  A caixa de di�logo Adicionar um script � apresentada.
7. Na caixa Nome do script, escreva \\ServerName\ShareName\RunMRT.cmd.
8. Clique em OK e, em seguida, clique em Aplicar.
Reinicie os computadores cliente membros deste dom�nio.

Como utilizar um script de in�cio de sess�o do utilizador baseado na Pol�tica de Grupo

Este m�todo requer que a conta de in�cio de sess�o do utilizador seja uma conta de dom�nio e membro do grupo de administradores locais no computador cliente.

Configure as partilhas. Para o fazer, siga os passos indicados na sec��o Instala��o e configura��o inicial.
Configure o script de in�cio de sess�o. Para o fazer, siga estes passos:
1. No snap-in Utilizadores e computadores do Active Directory da MMC, clique com o bot�o direito do rato no nome do dom�nio e clique em Propriedades.
2. Clique no separador Pol�tica de grupo.
3. Clique em Novo para criar um novo GPO e atribua-lhe o nome Implementa��o de MRT.
4. Clique na nova pol�tica e clique em Editar.
5. Expanda Defini��es do Windows para Configura��o do utilizador e, em seguida, clique em Scripts.
6. Fa�a duplo clique em Iniciar sess�o e, em seguida, clique em Adicionar. A caixa de di�logo Adicionar um script � apresentada.
7. Na caixa Nome do script, escreva \\ServerName\ShareName\RunMRT.cmd.
8. Clique em OK e, em seguida, clique em Aplicar.
Termine e inicie novamente sess�o nos computadores cliente.

Neste cen�rio, o script e a ferramenta ser�o executados no contexto do utilizador com sess�o iniciada. Se este utilizador n�o pertencer ao grupo de administradores locais ou n�o tiver permiss�es suficientes, a ferramenta n�o ser� executada e n�o devolver� o c�digo apropriado. Para mais informa��es sobre como utilizar scripts de arranque e de in�cio de sess�o, clique nos n�meros de artigo que se seguem para visualizar os artigos da Base de Dados de Conhecimento da Microsoft:

198642

(http://support.microsoft.com/kb/198642/pt/ )

Descri��o geral de scripts de in�cio de sess�o, fim de sess�o, arranque e encerramento no Windows 2000

322241

(http://support.microsoft.com/kb/322241/pt/ )

Como atribuir scripts no Windows 2000

Informa��es adicionais relevantes para implementa��o empresarial

Como examinar os c�digos devolvidos

Pode examinar o c�digo devolvido pela ferramenta no script de arranque ou no script de in�cio de sess�o da implementa��o para verificar os resultados da execu��o. Consulte a sec��o Exemplo de c�digo para obter um exemplo de como o fazer.

Segue-se uma lista com os c�digos de retorno v�lidos.

Reduzir esta tabelaExpandir esta tabela

0	=	N�o foi detectada qualquer infec��o.
1	=	Erro do Ambiente de SO.
2	=	N�o est� a ser executado como Administrador.
3	=	SO n�o suportado.
4	=	Erro ao Inicializar a verifica��o. (Transfira uma nova vers�o da ferramenta.)
5	=	N�o utilizado.
6	=	Foi detectada pelo menos uma infec��o. Sem erros.
7	=	Foi detectada pelo menos uma infec��o, mas ocorreram erros.
8	=	Foi detectada e removida pelo menos uma infec��o, mas s�o necess�rios passos manuais para uma remo��o completa.
9	=	Foi detectada e removida pelo menos uma infec��o, mas s�o necess�rios passos manuais para uma remo��o completa e ocorreram erros.
10	=	Foi detectada e removida pelo menos uma infec��o, mas � necess�rio um rein�cio para remo��o completa.
11	=	Foi detectada e removida pelo menos uma infec��o, mas � necess�rio um rein�cio para remo��o completa e ocorreram erros.
12	=	Foi detectada e removida pelo menos uma infec��o, mas s�o necess�rios passos manuais e um rein�cio para remo��o completa.
13	=	Foi detectada e removida pelo menos uma infec��o, mas � necess�rio um rein�cio. N�o ocorreram erros.

Como analisar o ficheiro de registo

A Ferramenta de Remo��o de Software Malicioso escreve detalhes sobre o resultado da execu��o no ficheiro de registo %windir%\debug\mrt.log.

Notas

O ficheiro de registo est� dispon�vel apenas em ingl�s.
A partir da vers�o 1.2 da ferramenta de remo��o (Mar�o de 2005), este ficheiro de registo utiliza texto em Unicode. Antes da vers�o 1.2, o ficheiro de registo utilizava texto em ANSI.
O formato do ficheiro de registo foi alterado na vers�o 1.2 e recomendamos que transfira e utilize a vers�o mais recente da ferramenta.

Se este ficheiro de registo j� existir, a ferramenta acrescenta os resultados ao ficheiro existente.
Pode utilizar um script de comandos semelhante ao exemplo anterior para capturar o c�digo devolvido e reunir os ficheiros numa partilha de rede.
Devido � altera��o de ANSI para Unicode, a vers�o 1.2 da ferramenta de remo��o copiar� quaisquer vers�es ANSI do ficheiro Mrt.log existentes na pasta %windir%\debug para Mrt.log.old no mesmo direct�rio. A vers�o 1.2 tamb�m criar� uma vers�o nova do ficheiro Mrt.log em Unicode nesse mesmo direct�rio. Tal como na vers�o em ANSI, este ficheiro de registo ser� acrescentado em cada vers�o mensal.

O exemplo seguinte � um ficheiro Mrt.log de um computador infectado com o worm Sasser.A:

Microsoft Windows Malicious Software Removal Tool v1.28, April 2007 Started On Mon Mar 19 13:15:07 2007
 
Quick Scan Results: ---------------- Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe Found virus: Win32/Sasser.A.worm in regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Found virus: Win32/Sasser.A.worm in file://C:\WINDOWS\avserve.exe
 
Quick Scan Removal Results ---------------- Start 'remove' for regkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for runkey://HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\avserve.exe Operation succeeded !
 
Start 'remove' for file://\\?\C:\WINDOWS\avserve.exe Operation succeeded !
 
Results Summary: ---------------- Found Win32/Sasser.A.worm and Removed!
 
Return code: 6 Microsoft Windows Malicious Software Removal Tool Finished On Mon Mar 19 13:15:57 2007

O exemplo que se segue � um ficheiro de registo de um computador em que n�o foi encontrado qualquer software malicioso.

Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:19:01 2002
 
Results Summary: ---------------- No infection found.
 
Return code: 0 Microsoft Windows Malicious Software Removal Tool Finished On Wed May 01 21:19:05 2002

O exemplo seguinte � um ficheiro de registo no qual foram encontrados erros.

Para mais informa��es sobre os avisos e os erros gerados pela ferramenta, clique no n�mero de artigo seguinte para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:

891717

(http://support.microsoft.com/kb/891717/pt/ )

Como resolver um erro quando executa a Ferramenta de Remo��o de Software Malicioso do Microsoft Windows

Microsoft Windows Malicious Software Removal Tool v1.2, March 2005 Started On Wed May 01 21:27:57 2002
 
Scanning Results: ---------------- Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in process 1880 Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe Found virus: Win32/HLLW.Gaobot.ZF in file C:\WINDOWS\System32\winsec16.exe
 
Removal Results: ---------------- Terminating process with pid 1880 ->Sysclean ERROR: Failed to kill process with PID: 1880 (Win32 Error Code: 0x00000102 (258):The wait operation timed out.) [697] Operation failed !
 
Terminating process with pid 1880 Operation had previously completed.
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices, entry: WinSec Operation succeeded !
 
Terminating process with pid 1880 Operation had previously completed.
 
Deleting registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, entry: WinSec Operation succeeded !
 
Writing in file C:\WINDOWS\system32\drivers\etc\hosts Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation succeeded !
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 
Deleting file C:\WINDOWS\System32\winsec16.exe Operation had previously completed.
 

Results Summary: ---------------- For cleaning Win32/HLLW.Gaobot.ZF, the system must be restarted. Found Win32/HLLW.Gaobot.ZF, partially removed.

Problemas conhecidos

Problema conhecido 1

Quando executa a ferramenta utilizando um script de arranque, poder�o ser registadas mensagens de erro semelhantes � seguinte no ficheiro Mrt.log:

Error: MemScanGetImagePathFromPid(pid: 552) failed.
0x00000005: Access is denied.

Nota: o n�mero de pid � vari�vel.

Esta mensagem de erro ocorre quando um processo acabou de ser iniciado ou foi recentemente parado. A �nica consequ�ncia � que o processo designado pelo pid n�o ser� verificado.

Problema conhecido 2

Em casos raros, se um administrador optar por implementar a MSRT com o par�metro quiet /q (tamb�m denominado modo silencioso), limpar um pequeno subconjunto de infec��es, em situa��es nas quais seja necess�rio proceder a outra limpeza ap�s um rein�cio, pode n�o resolver completamente o problema. Este problema verificou-se apenas na remo��o de determinadas variantes de rootkit.

FAQ

P1. Quando testo o meu script de arranque ou de in�cio de sess�o para implementar a ferramenta, n�o vejo os ficheiros de registo a serem copiados para a partilha de rede que configurei. Porqu�?

R1. Isto � frequentemente provocado por problemas de permiss�es. Por exemplo, a conta com que a ferramenta de remo��o foi executada n�o tem permiss�o de escrita na partilha. Para resolver este problema, certifique-se primeiro de que a ferramenta foi executada verificando a chave de registo. Como alternativa, pode verificar a presen�a do ficheiro de registo no computador cliente. Se a ferramenta tiver sido executada com �xito, pode testar um script simples e certificar-se de que este consegue escrever na partilha de rede quando executado no mesmo contexto de seguran�a em que a ferramenta de remo��o foi executada.

P2. Como posso verificar se a ferramenta de remo��o foi executada num computador cliente?

R2. Pode examinar os dados de valor da seguinte entrada do registo para verificar a execu��o da ferramenta. Pode implementar esta verifica��o como parte de um script de arranque ou de in�cio de sess�o. Este processo evitar� a execu��o da ferramenta m�ltiplas vezes.

Subchave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT

Nome da entrada: Vers�o

Sempre que a ferramenta for executada, registar� um GUID no registo para indicar que foi executada. Isto ocorre independentemente dos resultados da execu��o. A tabela que se segue apresenta o GUID correspondente a cada vers�o.

Reduzir esta tabelaExpandir esta tabela

Vers�o	Dados do valor
Janeiro de 2005	E5DD9936-C147-4CD1-86D3-FED80FAADA6C
Fevereiro de 2005	805647C6-E5ED-4F07-9E21-327592D40E83
Mar�o de 2005	F8327EEF-52AA-439A-9950-CE33CF0D4FDD
Abril de 2005	D89EBFD1-262C-4990-9927-5185FED1F261
Maio de 2005	08112F4F-11BF-4129-A90A-9C8DD0104005
Junho de 2005	63C08887-00BE-4C9B-9EFC-4B9407EF0C4C
Julho de 2005	2EEAB848-93EB-46AE-A3BF-9F1A55F54833
Agosto de 2005	3752278B-57D3-4D44-8F30-A98F957EC3C8
Agosto de 2005 A	4066DA74-2DDE-4752-8186-101A7C543C5F
Setembro de 2005	33B662A4-4514-4581-8DD7-544021441C89
Outubro de 2005	08FFB7EB-5453-4563-A016-7DBC4FED4935
Novembro de 2005	1F5BA617-240A-42FF-BE3B-14B88D004E43
Dezembro de 2005	F8FEC144-AA00-48B8-9910-C2AE9CCE014A
Janeiro de 2006	250985ee-62e6-4560-b141-997fc6377fe2
Fevereiro de 2006	99cb494b-98bf-4814-bff0-cf551ac8e205
Mar�o de 2006	b5784f56-32ca-4756-a521-ca57816391ca
Abril de 2006	d0f3ea76-76c8-4287-8cdf-bdfee5e446ec
Maio de 2006	ce818d5b-8a25-47c0-a9cd-7169da3f9b99
Junho de 2006	7cf4b321-c0dd-42d9-afdf-edbb85e59767
Julho de 2006	5df61377-4916-440f-b23f-321933b0afd3
Agosto de 2006	37949d24-63f1-4fdc-ad24-5dc3eb3ad265
Setembro de 2006	ac3fa517-20f0-4a42-95ca-6383f04773c8
Outubro de 2006	79e385d0-5d28-4743-aeb3-ed101c828abd
Novembro de 2006	1d21fa19-c296-4020-a7c2-c5a9ba4f2356
Dezembro de 2006	621498ca-889b-48ef-872b-84b519365c76
Janeiro de 2007	2F9BC264-1980-42b6-9EE3-2BE36088BB57
Fevereiro de 2007	FFCBCFA5-4EA1-4d66-A3DC-224C8006ACAE
Mar�o de 2007	5ABA0A63-8B4C-4197-A6AB-A1035539234D
Abril de 2007	57FA0F48-B94C-49ea-894B-10FDA39A7A64
Maio de 2007	15D8C246-6090-450f-8261-4BA8CA012D3C
Junho de 2007	234C3382-3B87-41ca-98D1-277C2F5161CC
Julho de 2007	4AD02E69-ACFE-475C-9106-8FB3D3695CF8
Agosto de 2007	0CEFC17E-9325-4810-A979-159E53529F47
Setembro de 2007	A72DDD48-8356-4D06-A8E0-8D9C24A20A9A
Outubro de 2007	52168AD3-127E-416C-B7F6-068D1254C3A4
Novembro de 2007	EFC91BC1-FD0D-42EE-AA86-62F59254147F
Dezembro de 2007	73D860EC-4829-44DD-A064-2E36FCC21D40
Janeiro de 2008	330FCFD4-F1AA-41D3-B2DC-127E699EEF7D
Fevereiro de 2008	0E918EC4-EE5F-4118-866A-93f32EC73ED6
Mar�o de 2008	24A92A45-15B3-412D-9088-A3226987A476
Abril de 2008	F01687B5-E3A4-4EB6-B4F7-37D8F7E173FA
Maio de 2008	0A1A070A-25AA-4482-85DD-DF69FF53DF37
Junho de 2008	0D9785CC-AEEC-49F7-81A8-07B225E890F1
Julho de 2008	BC308029-4E38-4D89-85C0-8A04FC9AD976
Agosto de 2008	F3889559-68D7-4AFB-835E-E7A82E4CE818
Setembro de 2008	7974CF06-BE58-43D5-B635-974BD92029E2
Outubro de 2008	131437DE-87D3-4801-96F0-A2CB7EB98572
Novembro de 2008	F036AE17-CD74-4FA5-81FC-4FA4EC826837
Dezembro de 2008	9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Dezembro de 2008	9BF57AAA-6CE6-4FC4-AEC7-1B288F067467
Janeiro de 2009	2B730A83-F3A6-44F5-83FF-D9F51AF84EA0
Fevereiro de 2009	C5E3D402-61D9-4DDF-A8F5-0685FA165CE8
Mar�o de 2009	BDEB63D0-4CEC-4D5B-A360-FB1985418E61
Abril de 2009	276F1693-D132-44EF-911B-3327198F838B
Maio de 2009	AC36AF73-B1E8-4CC1-9FF3-5A52ABB90F96
Junho de 2009	8BD71447-AAE4-4B46-B652-484001424290
Julho de 2009	F530D09B-F688-43D1-A3D5-49DC1A8C9AF0
Agosto de 2009	91590177-69E5-4651-854D-9C95935867CE
Setembro de 2009	B279661B-5861-4315-ABE9-92A3E26C1FF4
Outubro de 2009	4C64200A-6786-490B-9A0C-DEF64AA03934
Novembro de 2009	78070A38-A2A9-44CE-BAB1-304D4BA06F49
Dezembro de 2009	A9A7C96D-908E-413C-A540-C43C47941BE4
Janeiro de 2010	ED3205FC-FC48-4A39-9FBD-B0035979DDFF
Fevereiro de 2010	76D836AA-5D94-4374-BCBF-17F825177898
Mar�o de 2010	076DF31D-E151-4CC3-8E0A-7A21E35CF679
Abril de 2010	D4232D7D-0DB6-4E8B-AD19-456E8D286D67
Maio de 2010	18C7629E-5F96-4BA8-A2C8-31810A54F5B8
Junho de 2010	308738D5-18B0-4CB8-95FD-CDD9A5F49B62
Julho de 2010	A1A3C5AF-108A-45FD-ABEC-5B75DF31736D
Agosto de 2010	E39537F7-D4B8-4042-930C-191A2EF18C73
Setembro de 2010	0916C369-02A8-4C3D-9AD0-E72AF7C46025
Outubro de 2010	32F1A453-65D6-41F0-A36F-D9837A868534
Novembro de 2010	5800D663-13EA-457C-8CFD-632149D0AEDD
Dezembro de 2010	4E28B496-DD95-4300-82A6-53809E0F9CDA
Janeiro de 2011	258FD3CF-9C82-4112-B1B0-18EC1ECFED37
Fevereiro de 2011	B3458687-D7E4-4068-8A57-3028D15A7408
Mar�o de 2011	AF70C509-22C8-4369-AEC6-81AEB02A59B7
Abril de 2011	0CB525D5-8593-436C-9EB0-68C6D549994D
Maio de 2011	852F70C7-9C9E-4093-9184-D89D5CE069F0
Junho de 2011	DDE7C7DD-E76A-4672-A166-159DA2110CE5
Julho de 2011	3C009D0B-2C32-4635-9B34-FFA7F4CB42E7
Agosto de 2011	F14DDEA8-3541-40C6-AAC7-5A0024C928A8
Setembro de 2011	E775644E-B0FF-44FA-9F8B-F731E231B507
Outubro de 2011	C0177BCC-8925-431B-AC98-9AC87B8E9699
Novembro de 2011	BEB9D90D-ED88-42D7-BD71-AE30E89BBDC9
Dezembro de 2011	79B9D6F6-2990-4C15-8914-7801AD90B4D7
Janeiro de 2012	634F47CA-D7D7-448E-A7BE-0371D029EB32
Fevereiro de 2012	23B13CB9-1784-4DD3-9504-7E58427307A7
Mar�o de 2012	84C44DD1-20C8-4542-A1AF-C3BA2A191E25
Abril de 2012	3C1A9787-5E87-45E3-9B0B-21A6AB25BF4A
Maio de 2012	D0082A21-13E4-49F7-A31D-7F752F059DE9
Junho de 2012	4B83319E-E2A4-4CD0-9AAC-A0AB62CE3384
Julho de 2012	3E9B6E28-8A74-4432-AD2A-46133BDED728
Agosto de 2012	C1156343-36C9-44FB-BED9-75151586227B
Setembro de 2012	02A84536-D000-45FF-B71E-9203EFD2FE04
Outubro de 2012	8C1ACB58-FEE7-4FF0-972C-A09A058667F8
Novembro de 2012	7D0B34BB-97EB-40CE-8513-4B11EB4C1BD6
Dezembro de 2012	AD64315C-1421-4A96-89F4-464124776078
Janeiro de 2013	A769BB72-28FC-43C7-BA14-2E44725FED20
Fevereiro de 2013	ED5E6E45-F92A-4096-BF7F-F84ECF59F0DB
Mar�o de 2013	147152D2-DFFC-4181-A837-11CB9211D091
Abril de 2013	7A6917B5-082B-48BA-9DFC-9B7034906FDC
Maio de 2013	3DAA6951-E853-47E4-B288-257DCDE1A45A

P3. Como posso desactivar o componente de relat�rio de infec��o da ferramenta para que o relat�rio n�o seja enviado � Microsoft?

R3. Um administrador pode optar por desactivar o componente de relat�rio de infec��o da ferramenta adicionando o seguinte valor de chave de registo aos computadores. Se este valor de chave de registo for definido, a ferramenta n�o reportar� informa��es sobre a infec��o � Microsoft.

Subchave:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT

Nome da entrada: \DontReportInfectionInformation
Tipo: REG_DWORD
Dados do valor: 1

P4. Com a vers�o de Mar�o de 2005, os dados existentes no ficheiro Mrt.log parecem ter sido perdidos. Por que foram estes dados removidos? � poss�vel recuper�-los?

R4. A partir da vers�o de Mar�o de 2005, o ficheiro Mrt.log est� a ser escrito em Unicode. Para assegurar a compatibilidade, quando a vers�o de Mar�o de 2005 da ferramenta � executada, se existir uma vers�o em ANSI do ficheiro no sistema, a ferramenta copiar� o conte�do desse registo para o ficheiro Mrt.log.old em %WINDIR%\debug e criar� uma nova vers�o, em Unicode, do ficheiro Mrt.log. Tal como na vers�o em ANSI, esta vers�o em Unicode ser� acrescentada sempre que a ferramenta for executada com �xito.

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 891716 - �ltima revis�o: ter�a-feira, 14 de Maio de 2013 - Revis�o: 102.0

kbinfo KB891716

Voltar ao topo | Submeter coment�rios

Submeter coment�rios

Voltar ao topo

Select the product you need help with

Implementa��o da Ferramenta de Remo��o de Software Malicioso do Microsoft Windows num ambiente empresarial

Nesta p�gina

INTRODU��O

Ignorar os detalhes e transferir a ferramenta

Exemplo de c�digo

Instala��o e configura��o inicial

M�todos de implementa��o

Como utilizar o pacote de software do SMS

Como utilizar um script de arranque do computador baseado na Pol�tica de Grupo

Como utilizar um script de in�cio de sess�o do utilizador baseado na Pol�tica de Grupo

Informa��es adicionais relevantes para implementa��o empresarial

Como examinar os c�digos devolvidos

Como analisar o ficheiro de registo

Problemas conhecidos

Problema conhecido 1

Problema conhecido 2

FAQ

Propriedades

Palavras-chave:�

Submeter coment�rios

Tradu��es de Artigos