Remover malware predominante específico com a Ferramenta de Remoção de Software Mal-Intencionado do Windows (KB890830)

Resumo

A Ferramenta de Remoção de Software Mal-Intencionado (MSRT) ajuda a remover softwares mal-intencionados de computadores que executam qualquer um dos seguintes sistemas operacionais:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

A Microsoft normalmente lança a MSRT mensalmente como parte do Windows Update ou como uma ferramenta autônoma. (Para exceções, consulte Versões ignoradas.) Use essa ferramenta para localizar e remover ameaças predominantes específicas e reverter as mudanças que ela causaram (consulte famílias de malware incluídas). Para uma ação abrangente de detecção e remoção de malware, pense em usar o Windows Defender Offline ou o Verificador de Segurança da Microsoft.

Este artigo contém informações sobre como a ferramenta difere de um produto antivírus ou antimalware, como você pode baixá-la e executá-la, o que acontece quando ela encontra um malware e informações sobre o seu lançamento. Também inclui informações para os administradores e usuários avançados, incluindo informações sobre as opções de linha de comando com suporte.

Observações:

Em conformidade com a política de Ciclo de Vida do Suporte da Microsoft, a MSRT não tem mais suporte no Windows Vista ou plataformas anteriores. Para saber mais, acesse o Ciclo de Vida do Suporte da Microsoft.
Se estiver tendo problemas com uma atualização da MSRT no Windows Update, consulte Solucionar problemas de atualização do Windows 10.

Mais informações

A MSRT não substitui um produto antivírus. Esta é estritamente uma ferramenta de remoção para ser executada após a infecção. Portanto, é altamente recomendável instalar e usar um programa antivírus atualizado.

A MSRT difere de um produto antivírus de três maneiras importantes:

A ferramenta remove o software mal-intencionado de um computador já infectado. Os antivírus bloqueiam a execução de softwares mal-intencionados em um computador. É muito mais desejável bloquear a execução de softwares mal-intencionados do que removê-los após a infecção.
A ferramenta remove apenas softwares mal-intencionados disseminados específicos. Softwares mal-intencionados disseminados específicos são um subconjunto pequeno de todos os softwares mal-intencionados que existem hoje.
A ferramenta se concentra na detecção e remoção de softwares mal-intencionados ativos. Os softwares mal-intencionados ativos são aqueles que estão em execução no computador. A ferramenta não pode remover os softwares mal-intencionados que não estão em execução. Entretanto, um produto antivírus pode realizar essa tarefa.

Para obter mais informações sobre como proteger seu computador, acesse o site do Centro de Segurança e Proteção Microsoft.

Obervação A MSRT se concentra apenas na detecção e remoção de softwares mal-intencionados como vírus, worms e cavalos de Troia. A ferramenta não remove spyware.

Não é necessário desabilitar ou remover seu programa antivírus ao instalar a MSRT. No entanto, se o software mal-intencionado predominante infectou o seu computador, o programa antivírus poderá detectar esse software e impedir que a ferramenta de remoção o remova ao ser executada. Nesse caso, você pode usar seu programa antivírus para remover o software mal-intencionado.

Como a MSRT não contém um vírus ou um worm, a ferramenta de remoção por si só não deve acionar o programa antivírus. Entretanto, se um software mal-intencionado infectou seu computador antes de você instalar um programa antivírus atualizado, seu programa antivírus poderá não detectar esse software mal-intencionado até que a ferramenta tente removê-lo.

Observação: A partir de novembro de 2019, a MSRT terá exclusivamente a assinatura SHA-2. Seus dispositivos devem ser atualizados para oferecer suporte ao SHA-2 para executar o MSRT. Para saber mais, confira o Requisito de Suporte à Assinatura do Código do SHA-2 para Windows e WSUS 2019.

A maneira mais fácil de baixar e executar a MSRT é ativando as Atualizações Automáticas. Ao ativar as Atualizações Automáticas você garante que receberá a ferramenta automaticamente. Se as Atualizações Automáticas estão ativadas em seu computador, você já está recebendo novas versões desta ferramenta. A ferramenta executa em modo silencioso até que encontre uma infecção. Se você não foi notificado sobre uma infecção, não foram encontrados softwares mal-intencionados que exijam sua atenção.

Ativando atualizações automáticas

Para ativar as Atualizações Automáticas por conta própria, siga as etapas na tabela a seguir apropriadas para o sistema operacional executado no seu computador.

Caso o seu computador esteja executando:	Siga estas etapas:
Windows 10	Selecione o botão Iniciar , a seguir selecione Configurações > Atualização e segurança > Windows Update . Para verificar as atualizações manualmente, selecione Verificar se há atualizações. Escolha Opções avançadas e, em Escolha como as atualizações serão instaladas, selecione Automático (recomendado). Observação O Windows 10 é um serviço. Isso significa que as atualizações automáticas são ativadas por padrão e seu PC sempre terá os recursos e melhores mais recentes.
Windows 8.1	Abra o Windows Update passando o dedo pela borda direita da tela (ou, se estiver usando um mouse, apontando para o canto inferior direito da tela e movendo o ponteiro do mouse para cima), selecione Configurações   >Alterar configurações do computador > Atualização e recuperação > Windows Update. Se quiser verificar manualmente se há atualizações, selecione Verificar agora. Selecione Escolher como as atualizações são instaladas e, em Atualizações importantes, selecione Instalar atualizações automaticamente (recomendado). Em Atualizações recomendadas, marque a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como recebo atualizações importantes. Em Microsoft Update, marque a caixa de seleção Quero receber atualizações de outros produtos da Microsoft quando atualizar o Windows e selecione Aplicar.
Windows 7	Clique em Iniciar , aponte para Todos os Programas e clique em Windows Update. No painel esquerdo, clique em Alterar configurações. Clique para selecionar Instalar atualizações automaticamente (recomendado). Em Atualizações recomendadas, clique para marcar a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como eu recebo atualizações importantes e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.

Caso o seu computador esteja executando:

Siga estas etapas:

Windows 10

Selecione o botão Iniciar , a seguir selecione Configurações > Atualização e segurança > Windows Update . Para verificar as atualizações manualmente, selecione Verificar se há atualizações.
Escolha Opções avançadas e, em Escolha como as atualizações serão instaladas, selecione Automático (recomendado).

Observação O Windows 10 é um serviço. Isso significa que as atualizações automáticas são ativadas por padrão e seu PC sempre terá os recursos e melhores mais recentes.

Windows 8.1

Abra o Windows Update passando o dedo pela borda direita da tela (ou, se estiver usando um mouse, apontando para o canto inferior direito da tela e movendo o ponteiro do mouse para cima), selecione Configurações   >Alterar configurações do computador > Atualização e recuperação > Windows Update. Se quiser verificar manualmente se há atualizações, selecione Verificar agora.
Selecione Escolher como as atualizações são instaladas e, em Atualizações importantes, selecione Instalar atualizações automaticamente (recomendado).
Em Atualizações recomendadas, marque a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como recebo atualizações importantes.
Em Microsoft Update, marque a caixa de seleção Quero receber atualizações de outros produtos da Microsoft quando atualizar o Windows e selecione Aplicar.

Windows 7

Clique em Iniciar , aponte para Todos os Programas e clique em Windows Update.
No painel esquerdo, clique em Alterar configurações.
Clique para selecionar Instalar atualizações automaticamente (recomendado).
Em Atualizações recomendadas, clique para marcar a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como eu recebo atualizações importantes e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.

Baixe o MSRT. É necessário aceitar os Termos de Licença para Software Microsoft. Os termos de licença são exibidos somente da primeira vez em que você acessa o recurso Atualizações Automáticas.

Observação Depois de aceitar uma única vez os termos de licença, você poderá receber versões futuras da MSRT sem estar logado no computador como administrador.

A MSRT é executada no modo silencioso. Se ela detectar um software mal-intencionado no seu computador, na próxima vez que você fizer o logon em seu computador como administrador, um balão será exibido na área de notificação para informá-lo da detecção.

Realizando uma verificação completa

Se a ferramenta localizar um software mal-intencionado, talvez você receba um aviso para realizar uma verificação completa. É aconselhável realizar essa verificação. Uma verificação completa executa uma verificação rápida e depois uma completa no computador, independentemente se um software mal-intencionado foi encontrado ou não. Essa verificação pode levar diversas horas para ser concluída uma vez que verifica todas as unidades fixas e removíveis. No entanto, as unidades de rede mapeadas não são verificadas.

Removendo arquivos mal-intencionados

Se um software mal-intencionado tiver modificado (ou infectado) arquivos no seu computador, a ferramenta solicitará a remoção do software mal-intencionado desses arquivos. Se o software mal-intencionado modificou as configurações do navegador, sua página inicial poderá ser alterada automaticamente para uma página que lhe fornecerá orientações sobre como restaurar essas configurações.

É possível limpar arquivos específicos ou todos os arquivos infectados que a ferramenta encontrar. Observe que alguns dados podem ser perdidos durante esse processo. Além disso, observe que a ferramenta pode não conseguir restaurar alguns arquivos para o seu estado original, antes da infecção.

A ferramenta de remoção poderá solicitar que você reinicie o computador para concluir a remoção de alguns softwares mal-intencionados, ou pode solicitar que você execute manualmente algumas etapas para concluir a remoção do software mal-intencionado. Para concluir a remoção, você deve usar um produto antivírus atualizado.

Relatar informações de infecção para a Microsoft A MSRT enviará informações básicas para a Microsoft se detectar softwares mal-intencionados ou encontrar um erro. Estas informações serão usadas no rastreamento de predominância de vírus. Não são enviadas com este relatório informações pessoais identificáveis relacionadas com o utilizador ou com o computador.

A MSRT não usa um instalador. Geralmente, ao executar a MSRT, a ferramenta cria um diretório temporário com um nome aleatório na unidade raiz do computador. Esse diretório contém vários arquivos e inclui o arquivo Mrtstub.exe. Na maioria das vezes, essa pasta será excluída automaticamente após a conclusão da execução da ferramenta ou após o reinício do computador. Portanto, essa pasta nem sempre pode ser automaticamente excluída. Nestes casos, você pode excluir a pasta manualmente, sem causar efeitos adversos no seu computador.

Como receber suporte

Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Solução de Vírus e Central de Segurança

Ajuda na instalação de atualizações: Suporte para o Microsoft Update

Suporte local de acordo com seu país/região: Suporte Internacional.

Centro de Download da Microsoft

Observação: A partir de novembro de 2019, a MSRT terá assinatura SHA-2 exclusivamente. Seus dispositivos devem ser atualizados para oferecer suporte ao SHA-2 para executar o MSRT. Para saber mais, confira o Requisito de Suporte à Assinatura do Código do SHA-2 para Windows e WSUS 2019.

Você pode baixar a MSRT manualmente do Centro de Download da Microsoft. Os seguintes arquivos estão disponíveis para download:

para sistemas baseados em x86 de 32 bits:

Ícone de Download Baixe o pacote de MSRT x86 agora.

Para sistemas de 64 bits baseados em x64:

Ícone de Download Baixe o pacote de MSRT x64 agora.

Data de lançamento: 9 de abril de 2024.

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, consulte Como obter arquivos de suporte da Microsoft de serviços online.

A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.

Implantando a MSRT em um ambiente corporativo

Se você é um administrador de TI que deseja obter mais informações sobre como implantar a ferramenta em um ambiente corporativo, consulte Implantar a Ferramenta de Remoção de Software Mal-Intencionado do Windows em um ambiente corporativo.

Este artigo inclui informações sobre o SMS (Microsoft Systems Management Server), o MSUS (Microsoft Software Update Services) e o MBSA (Microsoft Baseline Security Analyzer).

Exceto quando indicado, as informações nesta seção se aplicam a todas as formas que você pode usar para baixar e executar a MSRT:

Microsoft Update
Windows Update
Atualizações Automáticas
O Centro de Download da Microsoft
O site da MSRT em Microsoft.com

Para que você execute a MSRT, as seguintes condições são necessárias:

O computador deve estar executando uma versão com suporte do Windows.
É necessário fazer logon no computador usando uma conta que é membro do grupo Administradores. Se a conta de logon não tiver as permissões necessárias, a ferramenta será encerrada. Se a ferramenta não estiver sendo executada no modo silencioso, uma caixa de diálogo descrevendo a falha será exibida.
Se a ferramenta estiver desatualizada há mais de 215 dias (7 meses), uma caixa de diálogo recomendando o download da versão mais recente da ferramenta será exibida.

Suporte para opções de linha de comando

A MSRT oferece suporte aos seguintes parâmetros de linha de comando.

Opção	Finalidade
/Q ou /quiet	Usa o modo silencioso. Essa opção suprime a interface do usuário da ferramenta.
/?	Exibe uma caixa de diálogo que lista as opções de linha de comando.
/N	Executa no modo apenas detecção. Nesse modo, a presença do software mal-intencionado será informada ao usuário, mas ele não será removido.
/F	Força uma verificação estendida do computador.
/F:Y	Força uma verificação estendida do computador e limpa automaticamente qualquer infecção encontrada.

Informação sobre o uso e lançamento

Ao baixar a ferramenta pelo Microsoft Update, Windows Update ou Atualizações Automáticas e se nenhum software mal-intencionado for detectado no computador, a ferramenta será executada no modo silencioso da próxima vez. Se um software mal-intencionado for detectado no computador, na próxima vez que administrador fizer logon, um balão será exibido na área de notificação para avisar sobre a detecção. Para obter mais informações sobre a detecção, clique no balão.

Quando você baixa a ferramenta do Centro de Download da Microsoft, ela exibe uma interface do usuário ao ser executada. No entanto, se você fornecer a opção de linha de comando /Q, a ferramenta será executada no modo silencioso.

Informações sobre a versão

A MSRT é lançada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover softwares mal-intencionados predominantes no momento. Entre esses softwares estão vírus, worms e cavalos de Tróia. A Microsoft usa diversas métricas para determinar a predominância de uma família de softwares mal-intencionados e seus respectivos danos.

Este artigo da Base de Dados de Conhecimento Microsoft será atualizado com as informações para que cada versão de modo que o número do artigo em questão permaneça o mesmo. O nome do artigo será alterado para refletir a versão da ferramenta. Por exemplo, o nome do arquivo da versão de fevereiro de 2020 é Windows-KB890830-V5.80.exe e o nome do arquivo da versão de maio de 2020 é Windows-KB890830-V5.82-ENU.exe.

A tabela a seguir lista os softwares mal-intencionados que a ferramenta pode remover. A ferramenta também pode remover todas as variantes conhecidas na época de lançamento da versão. A tabela também lista a versão da ferramenta que incluiu pela primeira vez a detecção e a remoção da família de softwares mal-intencionados.

Família de softwares mal-intencionados	Número e data de versão da ferramenta
Cavalo de troia:Win64/ZLoaderE.A	Abril de 2024 (v 5.123)
Plephij	Abril de 2024 (v 5.123)
Pikabot	Março de 2024 (v 5.122)
Wireload	Março de 2024 (v 5.122)
FineCrash	Março de 2024 (v 5.122)
AgeDown	Fevereiro de 2024 (v 5.121)
PowStart	Fevereiro de 2024 (v 5.121)
Wabot	Fevereiro de 2024 (v 5.121)
ClipBanker	Fevereiro de 2024 (v 5.121)
ZorRoar	Janeiro de 2024 (v 5.120)
ZorSaw	Janeiro de 2024 (v 5.120)
ZorKey	Janeiro de 2024 (v 5.120)
ZorHeard	Janeiro de 2024 (v 5.120)
ZorCook	Janeiro de 2024 (v 5.120)
DarkGate	Janeiro de 2024 (v 5.120)
DarkGateLoader	Janeiro de 2024 (v 5.120)
Trojan:Win32/ForestTiger.A!dha	Janeiro de 2024 (v 5.120)
Trojan:Win32/ForestTiger.B!dha	Janeiro de 2024 (v 5.120)
DeliveryCheck	Novembro de 2023 (v 5.119)
Telebot	Outubro de 2023 (v 5.118)
ShinnyShield	Setembro de 2023 (versão 5.117)
TrojanDownloader:Win32/BulbSoup.A!dha	Maio de 2023 (v 5.113)
Cobra	Maio de 2023 (v 5.113)
SamScissors	Maio de 2023 (v 5.113)
Trojan:Win32/SystemBC.D!MTB	Abril de 2023 (V 5.112)
Trojan:Win32/Bumblebee	Abril de 2023 (V 5.112)
Cavalo de troia:Win64/Blister.A	Março de 2023 (v 5.111)
Cavalo de troia:Win32/IcedId! MSR	Março de 2023 (v 5.111)
Backdoor:Win64/Vankul.ZA	Março de 2023 (v 5.111)
Backdoor:MSIL/DCRat!MTB	Março de 2023 (v 5.111)
Backdoor:Win32/RewriteHttp.A	Novembro de 2022 (v 5.107)
Backdoor:APS/Webshell.Y	Novembro de 2022 (v 5.107)
Backdoor:JS/SimChocexShell.A!dha	Novembro de 2022 (v 5.107)
Trojan:Win32/Dopdekaf.A	Setembro de 2022 (v 5.105)
SiennaPurple	Setembro de 2022 (v 5.105)
SiennaBlue	Setembro de 2022 (v 5.105)
Cryptpu	Julho de 2022 (v 5.103)
CreepyBox	Julho de 2022 (v 5.103)
CreepyRing	Julho de 2022 (v 5.103)
BassBreaker	Julho de 2022 (v 5.103)
Pterodo	Maio de 2022 (v 5.101)
Decimec	Abril de 2022 (v 5.100)
SonicVote	Abril de 2022 (v 5.100)
FoxBlade	Abril de 2022 (v 5.100)
DesertBlade	Abril de 2022 (v 5.100)
WhisperGate	Abril de 2022 (v 5.100)
LasainWpr	Abril de 2022 (v 5.100)
DynamicOverload	Abril de 2022 (v 5.100)
Misplice	Abril de 2022 (v 5.100)
Dizzyvoid	Abril de 2022 (v 5.100)
Win32/DinoTrain	Março de 2022 (V 5.99)
Trojan:MSIL/QuietSieve	Março de 2022 (V 5.99)
Win32/DilongTrash	Março de 2022 (V 5.99)
Win32/PterodoGen	Março de 2022 (V 5.99)
VBS/ObfuMerry	Março de 2022 (V 5.99)
TrojanDropper:Win32/SiBrov.A.	Fevereiro de 2022 (V 5.98)
Caspetlod	Julho de 2021 (V 5.91)
CobaltStrike	Julho de 2021 (V 5.91)
CobaltStrikeLoader	Julho de 2021 (V 5.91)
TurtleLoader	Julho de 2021 (V 5.91)
TurtleSimple	Julho de 2021 (V 5.91)
Kwampirs	Abril de 2021 (V 5.88)
SiBot	Abril de 2021 (V 5.88)
GoldMax	Abril de 2021 (V 5.88)
GoldFinder	Abril de 2021 (V 5.88)
Exmann	Abril de 2021 (V 5.88)
Chopper	Abril de 2021 (V 5.88)
DoejoCrypt	Abril de 2021 (V 5.88)
SecChecker	Abril de 2021 (V 5.88)
Trojan:Win32/CalypsoDropper.A!ibt	Abril de 2021 (V 5.88)
Trojan:Win32/ShadowPad.A!ibt	Abril de 2021 (V 5.88)
Webshell	Abril de 2021 (V 5.88)
TwoFaceVar	Abril de 2021 (V 5.88)
Exploit:Script/SSNewman.A!dha	Abril de 2021 (V 5.88)
Exploit:Script/SSNewman.C!dha	Abril de 2021 (V 5.88)
CVE-2021-27065	Abril de 2021 (V 5.88)
CVE-2021-26855	Abril de 2021 (V 5.88)
CVE-2021-16855	Abril de 2021 (V 5.88)
Trojan:Win32/IISExchgSpawnCMD.A	Abril de 2021 (V 5.88)
Trojan:Win32/CobaltLoader.A	Abril de 2021 (V 5.88)
Trojan:BAT/CobaltLauncher.A	Abril de 2021 (V 5.88)
CoinMiner	Abril de 2021 (V 5.88)
Trojan:PowerShell/PoshExecEnc.A	Abril de 2021 (V 5.88)
MinerDom	Abril de 2021 (V 5.88)
Dumroc	Abril de 2021 (V 5.88)
Chopdrop	Abril de 2021 (V 5.88)
Jscript.EvalASPNET	Abril de 2021 (V 5.88)
Backdoor:Win32/Toksor.A	Abril de 2021 (V 5.88)
Timestomp	Abril de 2021 (V 5.88)
Ggey	Abril de 2021 (V 5.88)
Trojan:Win64/Shamian.A!dha	Abril de 2021 (V 5.88)
Trojan:Win32/Shellcloader.A	Abril de 2021 (V 5.88)
VirTool:Win32/Positu.A	Abril de 2021 (V 5.88)
HackTool:PowerShell/LoadHandler.A	Abril de 2021 (V 5.88)
Solorigate	Fevereiro de 2021 (V 5.86)
AnchorBot	Janeiro de 2021 (V 5.85)
AnchorDNS	Janeiro de 2021 (V 5.85)
AnchorLoader	Janeiro de 2021 (V 5.85)
BazaarLoader	Janeiro de 2021 (V 5.85)
BazaLoder	Janeiro de 2021 (V 5.85)
Bazar	Janeiro de 2021 (V 5.85)
BazarBackdoor	Janeiro de 2021 (V 5.85)
Bazarcrypt	Janeiro de 2021 (V 5.85)
BazarLdr	Janeiro de 2021 (V 5.85)
BazarldrCrypt	Janeiro de 2021 (V 5.85)
Bazzarldr	Janeiro de 2021 (V 5.85)
Rotaderp	Janeiro de 2021 (V 5.85)
Rotocrypt	Janeiro de 2021 (V 5.85)
TrickBotCrypt	Janeiro de 2021 (V 5.85)
Vatet	Janeiro de 2021 (V 5.85)
Zload	Janeiro de 2021 (V 5.85)
ZLoader	Janeiro de 2021 (V 5.85)
ZloaderCrypt	Janeiro de 2021 (V 5.85)
ZloaderTeams	Janeiro de 2021 (V 5.85)
ZloaderVbs	Janeiro de 2021 (V 5.85)
Trojan.Win32/Ammyrat	Setembro de 2020 (V 5.83)
Cipduk	Setembro de 2020 (V 5.83)
Badaxis	Setembro de 2020 (V 5.83)
Basicape	Setembro de 2020 (V 5.83)
Mackler	Setembro de 2020 (V 5.83)
Strilix	Setembro de 2020 (V 5.83)
FlawedAmmyy	Março de 2020 (5.81)
Littlemetp	Março de 2020 (5.81)
Vatet	Janeiro de 2020 (5.79)
Trilark	Janeiro de 2020 (5.79)
Dopplepaymer	Janeiro de 2020 (5.79)
Trickbot	Outubro de 2019 (5.76)
ShadowHammer	Maio de 2019 (5.72)
Kryptomix	Abril de 2019 (5.71)
Win32/GraceWire	Março de 2019 (5.70)
Win32/ChChes	Dezembro de 2018 (5.67)
Win32/RedLeaves	Dezembro de 2018 (5.67)
Win32/RedPlug	Dezembro de 2018 (5.67)
Win32/RazerPitch	Dezembro de 2018 (5.67)
Win32/UpperCider	Dezembro de 2018 (5.67)
PowerShell/Wemaeye	Outubro de 2018 (5.65)
PowerShell/Wanascan.A	Outubro de 2018 (5.65)
PowerShell/Wannamine	Outubro de 2018 (5.65)
PowerShell/Lonit	Outubro de 2018 (5.65)
Win32/Plutruption!ARXep	Junho de 2018 (5.61)
Win32/Plutruption!ARXbxep	Junho de 2018 (5.61)
Win32/Adposhel	Maio de 2018 (5.60)
Win32/CoinMiner	Maio de 2018 (5.60)
PowerShell/Xurito	Maio de 2018 (5.60)
Win32/Modimer	Abril de 2018 (5.59)
Win64/Detrahere	Março de 2018 (5.58)
Win32/Detrahere	Março de 2018 (5.58)
Win32/Floxif	Dezembro de 2017 (5.55)
Win32/SilverMob	Dezembro de 2017 (5.55)
Win32/PhantomStar	Dezembro de 2017 (5.55)
Win32/Autophyte	Dezembro de 2017 (5.55)
Win32/FoggyBrass	Dezembro de 2017 (5.55)
MSIL/DarkNeuron	Dezembro de 2017 (5.55)
Win32/TangentCobra	Dezembro de 2017 (5.55)
Win32/Wingbird	Novembro de 2017 (5.54)
Win32/ShadowPad	Outubro de 2017 (5.53)
Win32/Xeelyak	Outubro de 2017 (5.53)
Win32/Xiazai	Junho de 2017 (5.49)
Win32/WannaCrypt	Maio de 2017 (5.48)
Win32/Chuckenit	Fevereiro de 2017 (5.45)
Win32/Clodaconas	Dezembro de 2016 (5.43)
Win32/Soctuseer	Novembro de 2016 (5.42)
Win32/Barlaiy	Novembro de 2016 (5.42)
Win32/Sasquor	Outubro de 2016 (5.41)
Win32/SupTab	Outubro de 2016 (5.41)
Win32/Ghokswa	Outubro de 2016 (5.41)
Win32/Xadupi	Setembro de 2016 (5.40)
Win32/Suweezy	Setembro de 2016 (5.40)
Win32/Prifou	Setembro de 2016 (5.40)
Win32/NightClick	Setembro de 2016 (5.40)
Win32/Rovnix	Agosto de 2016 (5.39)
Win32/Neobar	Agosto de 2016 (5.39)
Win32/Cerber	Julho de 2016 (5.38)
Win32/Ursnif	Junho de 2016 (5.37)
Win32/Locky	Maio de 2016 (5.36)
Win32/Kovter	Maio de 2016 (5.36)
Win32/Samas	Abril de 2016 (5.35)
Win32/Bedep	Abril de 2016 (5.35)
Win32/Upatre	Abril de 2016 (5.35)
Win32/Vonteera	Março de 2016 (5.34)
Win32/Fynloski	Março de 2016 (5.34)
Win32/Winsec	Dezembro de 2015 (5.31)
Win32/Drixed	Outubro de 2015 (5.29)
Win32/Brambul	Outubro de 2015 (5.29)
Win32/Escad	Outubro de 2015 (5.29)
Win32/Joanap	Outubro de 2015 (5.29)
Win32/Diplugem	Outubro de 2015 (5.29)
Win32/Blakamba	Outubro de 2015 (5.29)
Win32/Tescrypt	Outubro de 2015 (5.29)
Win32/Teerac	Setembro de 2015 (5.28)
Win32/Kasidet	Agosto de 2015 (5.27)
Win32/Critroni	Agosto de 2015 (5.27)
Win32/Vawtrak	Agosto de 2015 (5.27)
Win32/Crowti	Julho de 2015 (5.26)
Win32/Reveton	Julho de 2015 (5.26)
Win32/Enterak	Julho de 2015 (5.26)
Win32/Bagopos	Junho de 2015 (5.25)
Win32/BrobanDel	Junho de 2015 (5.25)
Win32/OnlineGames	Junho de 2015 (5.25)
Win32/Gatak	Junho de 2015 (5.25)
Win32/IeEnablerCby	Abril de 2015 (5.23)
Win32/Dexter	Abril de 2015 (5.23)
Win32/Unskal	Abril de 2015 (5.23)
Win32/Saluchtra	Abril de 2015 (5.23)
Win32/CompromisedCert	Março de 2015 (5.22)
Win32/Alinaos	Março de 2015 (5.22)
Win32/NukeSped	Fevereiro de 2015 (5.21)
Win32/Jinupd	Fevereiro de 2015 (5.21)
Win32/Escad	Fevereiro de 2015 (5.21)
Win32/Dyzap	Janeiro de 2015 (5.20)
Win32/Emotet	Janeiro de 2015 (5.20)
Win32/Zoxpng	Novembro de 2014 (5.18)
Win32/Winnti	Novembro de 2014 (5.18)
Win32/Tofsee	Novembro de 2014 (5.18)
Win32/Derusbi	Outubro de 2014 (5.17)
Win32/Sensode	Outubro de 2014 (5.17)
Win32/Plugx	Outubro de 2014 (5.17)
Win32/Moudoor	Outubro de 2014 (5.17)
Win32/Mdmbot	Outubro de 2014 (5.17)
Win32/Hikiti	Outubro de 2014 (5.17)
Win32/Zemot	Setembro de 2014 (5.16)
Win32/Lecpetex	Agosto de 2014 (5.15)
Win32/Bepush	Julho de 2014 (5.14)
Win32/Caphaw	Julho de 2014 (5.14)
Win32/Necurs	Junho de 2014 (5.13)
Win32/Filcout	Maio de 2014 (5.12)
Win32/Miuref	Maio de 2014 (5.12)
Win32/Kilim	Abril de 2014 (5.11)
Win32/Ramdo	Abril de 2014 (5.11)
MSIL/Spacekito	Março de 2014 (5.10)
Win32/Wysotot	Março de 2014 (5.10)
VBS/Jenxcus	Fevereiro de 2014 (5.9)
MSIL/Bladabindi	Janeiro de 2014 (5.8)
Win32/Rotbrow	Dezembro de 2013 (5.7)
Win32/Napolar	Novembro de 2013 (5.6)
Win32/Deminnix	Novembro de 2013 (5.6)
Win32/Foidan	Outubro de 2013 (5.5)
Win32/Shiotob	Outubro de 2013 (5.5)
Win32/Simda	Setembro de 2013 (5.4)
Win32/Tupym	Junho de 2013 (4.21)
Win32/Kexqoud	Maio de 2013 (4.20)
Win32/Vicenor	Maio de 2013 (4.20)
Win32/fakedef	Maio de 2013 (4.20)
Win32/Vesenlosow	Abril de 2013 (4.19)
Win32/Redyms	Abril de 2013 (4.19)
Win32/Babonock	Abril de 2013 (4.19)
Win32/Wecykler	Março de 2013 (4.18)
Win32/Sirefef	Fevereiro de 2013 (4.17)
Win32/Lefgroo	Janeiro de 2013 (4.16)
Win32/Ganelp	Janeiro de 2013 (4.16)
Win32/Phdet	Dezembro de 2012 (4.15)
Win32/Phorpiex	Novembro de 2012 (4.14)
Win32/Weelsof	Novembro de 2012 (4.14)
Win32/Folstart	Novembro de 2012 (4.14)
Win32/OneScan	Outubro de 2012 (4.13)
Win32/Nitol	Outubro de 2012 (4.13)
Win32/Medfos	Setembro de 2012 (4.12)
Win32/Matsnu	Agosto de 2012 (4.11)
Win32/Bafruz	Agosto de 2012 (4.11)
Win32/Kuluoz	Junho de 2012 (4.9)
Win32/Cleaman	Junho de 2012 (4.9)
Win32/Dishigy	Maio de 2012 (4.8)
Win32/Unruy	Maio de 2012 (4.8)
Win32/Gamarue	Abril de 2012 (4.7)
Win32/Bocinex	Abril de 2012 (4.7)
Win32/Claretore	Abril de 2012 (4.7)
Win32/Pluzoks.A	Março de 2012 (4.6)
Win32/Yeltminky	Março de 2012 (4.6)
Win32/Hioles	Março de 2012 (4.6)
Win32/Dorkbot	Março de 2012 (4.6)
Win32/Fareit	Fevereiro de 2012 (4.5)
Win32/Pramro	Fevereiro de 2012 (4.5)
Win32/Sefnit	Janeiro de 2012 (4.4)
Win32/Helompy	Dezembro de 2011 (4.3)
Win32/Cridex	Novembro de 2011 (4.2)
Win32/Carberp	Novembro de 2011 (4.2)
Win32/Dofoil	Novembro de 2011 (4.2)
Win32/Poison	Outubro de 2011 (4.1)
Win32/EyeStye	Outubro de 2011 (4.1)
Win32/Kelihos	Setembro de 2011 (4.0)
Win32/Bamital	Setembro de 2011 (4.0)
Win32/Hiloti	Agosto de 2011 (3.22)
Win32/FakeSysdef	Agosto de 2011 (3.22)
Win32/Dursg	Julho de 2011 (3.21)
Win32/Tracur	Julho de 2011 (3.21)
Win32/Nuqel	Junho de 2011 (3.20)
Win32/Yimfoca	Junho de 2011 (3.20)
Win32/Rorpian	Junho de 2011 (3.20)
Win32/Ramnit	Maio de 2011 (3.19)
Win32/Afcore	Abril de 2011 (3.18)
Win32/Renocide	Março de 2011 (3.17)
Win32/Cycbot	Fevereiro de 2011 (3.16)
Win32/Lethic	Janeiro de 2011 (3.15)
Win32/Qakbot	Dezembro de 2010 (3.14)
Virus:Win32/Sality.AT	Novembro de 2010 (3.13)
Worm:Win32/Sality.AT	Novembro de 2010 (3.13)
Win32/FakePAV	Novembro de 2010 (3.13)
Win32/Zbot	Outubro de 2010 (3.12)
Win32/Vobfus	Setembro de 2010 (3.11)
Win32/FakeCog	Setembro de 2010 (3.11)
Trojan:WinNT/Sality	Agosto de 2010 (3.10)
Virus:Win32/Sality.AU	Agosto de 2010 (3.10)
Worm:Win32/Sality.AU	Agosto de 2010 (3.10)
Worm:Win32/Vobfus!dll	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!C	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!B	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!A	Agosto de 2010 (3.10)
Win32/CplLnk	Agosto de 2010 (3.10)
Win32/Stuxnet	Agosto de 2010 (3.10)
Win32/Bubnix	Julho de 2010 (3.9)
Win32/FakeInit	Junho de 2010 (3.8)
Win32/Oficla	Maio de 2010 (3.7)
Win32/Magania	Abril de 2010 (3.6)
Win32/Helpud	Março de 2010 (3.5)
Win32/Pushbot	Fevereiro de 2010 (3.4)
Win32/Rimecud	Janeiro de 2010 (3.3)
Win32/Hamweq	Dezembro de 2009 (3.2)
Win32/PrivacyCenter	Novembro de 2009 (3.1)
Win32/FakeVimes	Novembro de 2009 (3.1)
Win32/FakeScanti	Outubro de 2009 (3.0)
Win32/Daurso	Setembro de 2009 (2.14)
Win32/Bredolab	Setembro de 2009 (2.14)
Win32/FakeRean	Agosto de 2009 (2.13)
Win32/FakeSpypro	Julho de 2009 (2.12)
Win32/InternetAntivirus	Junho de 2009 (2.11)
Win32/Winwebsec	Maio de 2009 (2.10)
Win32/Waledac	Abril de 2009 (2.9)
Win32/Koobface	Março de 2009 (2.8)
Win32/Srizbi	Fevereiro de 2009 (2.7)
Win32/Conficker	Janeiro de 2009 (2.6)
Win32/Banload	Janeiro de 2009 (2.6)
Win32/Yektel	Dezembro de 2008 (2.5)
Win32/FakeXPA	Dezembro de 2008 (2.5)
Win32/Gimmiv	Novembro de 2008 (2.4)
Win32/FakeSecSen	Novembro de 2008 (2.4)
Win32/Rustock	Outubro de 2008 (2.3)
Win32/Slenfbot	Setembro de 2008 (2.2)
Win32/Matcash	Agosto de 2008 (2.1)
Win32/Horst	Julho de 2008 (2.0)
Win32/Lolyda	Junho de 2008 (1.42)
Win32/Ceekat	Junho de 2008 (1.42)
Win32/Zuten	Junho de 2008 (1.42)
Win32/Tilcun	Junho de 2008 (1.42)
Win32/Storark	Junho de 2008 (1.42)
Win32/Taterf	Junho de 2008 (1.42)
Win32/Frethog	Junho de 2008 (1.42)
Win32/Corripio	Junho de 2008 (1.42)
Win32/Captiya	Maio de 2008 (1.41)
Win32/Oderoor	Maio de 2008 (1.41)
Win32/Newacc	Março de 2008 (1.39)
Win32/Vundo	Março de 2008 (1.39)
Win32/Virtumonde	Março de 2008 (1.39)
Win32/Ldpinch	Fevereiro de 2008 (1.38)
Win32/Cutwail	Janeiro de 2008 (1.37)
Win32/Fotomoto	Dezembro de 2007 (1.36)
Win32/ConHook	Novembro de 2007 (1.35)
Win32/RJump	Outubro de 2007 (1.34)
Win32/Nuwar	Setembro de 2007 (1.33)
Win32/Zonebac	Agosto de 2007 (1.32)
Win32/Virut.B	Agosto de 2007 (1.32)
Win32/Virut.A	Agosto de 2007 (1.32)
Win32/Busky	Julho de 2007 (1.31)
Win32/Allaple	Junho de 2007 (1.30)
Win32/Renos	Maio de 2007 (1.29)
Win32/Funner	Abril de 2007 (1.28)
Win32/Alureon	Março de 2007 (1.27)
Win32/Mitglieder	Fevereiro de 2007 (1.25)
Win32/Stration	Fevereiro de 2007 (1.25)
WinNT/Haxdoor	Janeiro de 2007 (1.24)
Win32/Haxdoor	Janeiro de 2007 (1.24)
Win32/Beenut	Dezembro de 2006 (1.23)
Win32/Brontok	Novembro de 2006 (1.22)
Win32/Tibs	Outubro de 2006 (1.21)
Win32/Passalert	Outubro de 2006 (1.21)
Win32/Harnig	Outubro de 2006 (1.21)
Win32/Sinowal	Setembro de 2006 (1.20)
Win32/Bancos	Setembro de 2006 (1.20)
Win32/Jeefo	Agosto de 2006 (1.19)
Win32/Banker	Agosto de 2006 (1.19)
Win32/Nsag	Julho de 2006 (1.18)
Win32/Hupigon	Julho de 2006 (1.18)
Win32/Chir	Julho de 2006 (1.18)
Win32/Alemod	Julho de 2006 (1.18)
Win32/Fizzer	Junho de 2006 (1.17)
Win32/Cissi	Junho de 2006 (1.17)
Win32/Plexus	Maio de 2006 (1.16)
Win32/Ganda	Maio de 2006 (1.16)
Win32/Evaman	Maio de 2006 (1.16)
Win32/Valla	Abril de 2006 (1.15)
Win32/Reatle	Abril de 2006 (1.15)
Win32/Locksky	Abril de 2006 (1.15)
Win32/Zlob	Março de 2006 (1.14)
Win32/Torvil	Março de 2006 (1.14)
Win32/Atak	Março de 2006 (1.14)
Win32/Magistr	Fevereiro de 2006 (1.13)
Win32/Eyeveg	Fevereiro de 2006 (1.13)
Win32/Badtrans	Fevereiro de 2006 (1.13)
Win32/Alcan	Fevereiro de 2006 (1.13)
Win32/Parite	Janeiro de 2006 (1.12)
Win32/Maslan	Janeiro de 2006 (1.12)
Win32/Bofra	Janeiro de 2006 (1.12)
WinNT/F4IRootkit	Dezembro de 2005 (1.11)
Win32/Ryknos	Dezembro de 2005 (1.11)
Win32/IRCBot	Dezembro de 2005 (1.11)
Win32/Swen	Novembro de 2005 (1.10)
Win32/Opaserv	Novembro de 2005 (1.10)
Win32/Mabutu	Novembro de 2005 (1.10)
Win32/Codbot	Novembro de 2005 (1.10)
Win32/Bugbear	Novembro de 2005 (1.10)
Win32/Wukill	Outubro de 2005 (1.9)
Win32/Mywife	Outubro de 2005 (1.9)
Win32/Gibe	Outubro de 2005 (1.9)
Win32/Antinny	Outubro de 2005 (1.9)
Win32/Zotob	Setembro de 2005 (1.8)
Win32/Yaha	Setembro de 2005 (1.8)
Win32/Gael	Setembro de 2005 (1.8)
Win32/Esbot	Setembro de 2005 (1.8)
Win32/Bobax	Setembro de 2005 (1.8)
Win32/Rbot.MC	Agosto de 2005 A (1.7.1)
Win32/Rbot.MB	Agosto de 2005 A (1.7.1)
Win32/Rbot.MA	Agosto de 2005 A (1.7.1)
Win32/Esbot.A	Agosto de 2005 A (1.7.1)
Win32/Bobax.O	Agosto de 2005 A (1.7.1)
Win32/Zotob.E	Agosto de 2005 A (1.7.1)
Win32/Zotob.D	Agosto de 2005 A (1.7.1)
Win32/Zotob.C	Agosto de 2005 A (1.7.1)
Win32/Zotob.B	Agosto de 2005 A (1.7.1)
Win32/Zotob.A	Agosto de 2005 A (1.7.1)
Win32/Spyboter	Agosto de 2005 (1.7)
Win32/Dumaru	Agosto de 2005 (1.7)
Win32/Bagz	Agosto de 2005 (1.7)
Win32/Wootbot	Julho de 2005 (1.6)
Win32/Purstiu	Julho de 2005 (1.6)
Win32/Optixpro	Julho de 2005 (1.6)
Win32/Optix	Julho de 2005 (1.6)
Win32/Hacty	Julho de 2005 (1.6)
Win32/Spybot	Junho de 2005 (1.5)
Win32/Mytob	Junho de 2005 (1.5)
Win32/Lovgate	Junho de 2005 (1.5)
Win32/Kelvir	Junho de 2005 (1.5)
WinNT/FURootkit	Maio de 2005 (1.4)
WinNT/Ispro	Maio de 2005 (1.4)
Win32/Sdbot	Maio de 2005 (1.4)
Win32/Rbot	Abril de 2005 (1.3)
Win32/Mimail	Abril de 2005 (1.3)
Win32/Hackdef**	Abril de 2005 (1.3)
Win32/Sobig	Março de 2005 (1.2)
Win32/Sober	Março de 2005 (1.2)
Win32/Goweh	Março de 2005 (1.2)
Win32/Bropia	Março de 2005 (1.2)
Win32/Bagle	Março de 2005 (1.2)
Win32/Zafi	Fevereiro de 2005 (1.1)
Win32/Randex	Fevereiro de 2005 (1.1)
Win32/Netsky	Fevereiro de 2005 (1.1)
Win32/Korgo	Fevereiro de 2005 (1.1)
Win32/Zindos	Janeiro de 2005 (1.0)
Win32/Sasser	Janeiro de 2005 (1.0)
Win32/Nachi	Janeiro de 2005 (1.0)
Win32/Mydoom	Janeiro de 2005 (1.0)
Win32/MSBlast	Janeiro de 2005 (1.0)
Win32/Gaobot	Janeiro de 2005 (1.0)
Win32/Doomjuice	Janeiro de 2005 (1.0)
Win32/Berbew	Janeiro de 2005 (1.0)

Maximizamos regularmente a proteção dos clientes revisando e priorizando nossas assinaturas. Adicionamos ou removemos detecções à medida que o cenário de ameaças evolui.

Observação: É recomendável ter um produto antimalware de última geração atualizado instalado para proteção contínua.

Componente de relatório

A MSRT enviará informações para a Microsoft se detectar softwares mal-intencionados ou encontrar um erro. As informações específicas enviadas para a Microsoft consistem nos seguintes itens:

O nome do software mal-intencionado detectado
O resultado da remoção do software mal-intencionado
A versão do sistema operacional
A localidade do sistema operacional
A arquitetura do processador
O número de versão da ferramenta
Um indicador que informa se a ferramenta está sendo executada pelo Microsoft Update, Windows Update, pelas Atualizações Automáticas, pelo Centro de Download ou a partir do site
Um GUID anônimo
Um hash unidirecional criptográfico (MD5) do caminho e nome de cada arquivo do software mal-intencionado removido do computador

Se softwares aparentemente mal-intencionados são encontrados no computador, a ferramenta solicita o envio de informações para a Microsoft além do que está listado aqui. Você é solicitado em cada uma dessas instâncias e essa informação é enviada somente com o seu consentimento. As informações adicionais incluem o seguinte:

Os arquivos suspeitos de serem softwares mal-intencionados. A ferramenta identificará os arquivos para você.
Um hash unidirecional criptográfico (MD5) de todos os arquivos suspeitos que são detectados.

É possível desabilitar o recurso de relatório. Para obter informações sobre como desabilitar o componente de relatório e como impedir que essa ferramenta envie informações para a implantar, consulte Implantar a Ferramenta de Remoção de Software Mal-Intencionado do Windows em um ambiente corporativo.

Possíveis resultados da verificação

Após a execução da ferramenta, existem quatro resultados principais que podem ser informados pela ferramenta de remoção ao usuário:

Nenhuma infecção foi encontrada.
Pelo menos uma infecção foi encontrada e removida.
Uma infecção foi encontrada, mas não foi removida.

Observação Este resultado é exibido se arquivos suspeitos foram encontrados no computador. Para ajudar na remoção desses arquivos, é necessário usar um produto antivírus atualizado.
Uma infecção foi encontrada e foi removida parcialmente.

Observação Para concluir essa remoção, é necessário usar um produto antivírus atualizado

Perguntas frequentes sobre a MSRT

R1: Sim.

R2: Para obter informações sobre o arquivo de log, consulte Implantar a Ferramenta de Remoção de Software Mal-Intencionado do Windows em um ambiente corporativo.

R3: Sim. De acordo com os termos de licença dessa ferramenta, ela pode ser redistribuída. No entanto, certifique-se de que está redistribuindo a versão mais recente da ferramenta.

R4: Se você for um usuário do Windows 7, use o Microsoft Update ou a funcionalidade de Atualizações Automáticas do Microsoft Update para testar se está usando a versão mais recente da ferramenta. Se você optou por não usar o Microsoft Update e é um usuário do Windows 7, use o Windows Update. Ou use a funcionalidade das Atualizações Automáticas do Windows Update para testar se você está usando a versão mais recente da ferramenta. Além disso, é possível visitar o Centro de Download da Microsoft. Se a ferramenta estiver há mais de 60 dias desatualizada, ela irá lembrá-lo de procurar uma nova versão.

R5: Não. O número do artigo da Base de Dados de Conhecimento Microsoft para a ferramenta permanecerá 890830 para as versões futuras da ferramenta. O nome do arquivo da ferramenta, quando baixada pelo Centro de Download da Microsoft, será alterado em cada lançamento para refletir o mês e o ano em que a versão da ferramenta foi lançada.

R6: Neste momento, não. Os softwares mal-intencionados cobertos pela ferramenta têm base em métricas que rastreiam a predominância e os danos do software mal-intencionado.

R7: Sim. Ao verificar uma chave do Registro, você consegue determinar se a ferramenta foi executada em um computador e qual versão foi a versão mais recente usada. Para obter mais informações, consulte Implantar a Ferramenta de Remoção de Software Mal-Intencionado do Windows em um ambiente corporativo.

R8: Diversas situações podem impedir a visualização da ferramenta no Microsoft Update, no Windows Update ou nas Atualizações Automáticas:

Se já executou a versão atual da ferramenta (pelo Windows Update, pelo Microsoft Update ou pelas Atualizações Automáticas ou pelos outros dois mecanismos), ela não será oferecida novamente no Windows Update ou nas Atualizações Automáticas.
Para as Atualizações Automáticas, a primeira vez que a ferramenta é executada, é necessário estar conectado como um membro do grupo Administradores para aceitar os termos de licença.

R9: A ferramenta é oferecida a todas as versões com suporte do Windows e do Windows Server listadas na seção "Resumo" se as seguintes condições forem verdadeiras:

Os usuários estão executando a versão mais recente do Windows Update ou das Atualizações Automáticas do Windows Update.
Os usuários não executaram ainda a versão atual da ferramenta.

R10: Para obter informações sobre os erros, consulte Como solucionar problemas de erro ao executar a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows.

R11: Sim. Mesmo se não houver novos boletins de segurança para um mês específico, a Ferramenta de Remoção de Software Mal-Intencionado será relançada com suporte para detecção e remoção do software mal-intencionado predominante mais recente.

R12: Quando a ferramenta for oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Atualizações Automáticas, é possível recusar o download e a execução da ferramenta recusando os termos de licença. Essa ação pode se aplicar apenas à versão atual da ferramenta ou para a versão atual e versões posteriores, dependendo da opção que escolher. Se já tiver aceitado os termos de licença para Software Microsoft e preferir não instalar a ferramenta pelo Windows Update, desmarque a caixa de seleção que corresponde à ferramenta na interface do usuário do Windows Update.

R13: Se for baixada do Microsoft Update ou do Windows Update, a ferramenta é executada apenas uma vez por mês. Para executar a ferramenta manualmente várias vezes por mês, baixe-a do Centro de Download ou acessando o site do Centro de Segurança e Proteção Microsoft.

Para uma verificação online do seu sistema usando o verificador de segurança do Windows Live OneCare,acesse o site do Verificador de Segurança da Microsoft.

R14: No momento, a Ferramenta de Remoção de Software Mal-Intencionado não tem suporte em um computador com o Windows Embedded.

R15: Não. Ao contrário da maioria das ferramentas de limpeza anteriores produzidas pela Microsoft, a MSRT não tem nenhum pré-requisito de atualização de segurança. No entanto, é altamente recomendado que todas as atualizações críticas sejam instaladas antes de usar essa ferramenta, para ajudar a impedir uma nova infecção de software mal-intencionado que aproveita as vulnerabilidades de segurança.

R16: Para obter informações sobre como implantar essa ferramenta, consulte Implantar a Ferramenta de Remoção de Software Mal-Intencionado do Windows em um ambiente corporativo.

R17: Não.

R18: Sim. Você pode usar o grupo de discussão microsoft.public.security.virus.

R19: Em alguns casos, quando vírus específicos são encontrados no computador, a ferramenta de limpeza tenta reparar arquivos de sistema do Windows. Embora essa ação remova softwares mal-intencionados desses arquivos, ela pode também habilitar a Proteção de Arquivo do Windows. Se aparecer a janela Proteção de Arquivo do Windows, é altamente aconselhável seguir as orientações e inserir o CD do Microsoft Windows. Isso irá restaurar os arquivos removidos para o estado original de pré-infecção.

R20: Sim, a ferramenta está disponível em 24 idiomas.

R21: A ferramenta usa um arquivo chamado Mrtstub.exe para algumas operações. Se você se certificar de que o arquivo é assinado pela Microsoft, ele é um componente legítimo da ferramenta.

R22: Sim. Se precisar executar a MSRT antes de iniciar o computador no modo de segurança, você pode acessá-la em %windir%\system32\mrt.exe. Clique duas vezes no arquivo Mrt.exe para executar a MSRT e siga as instruções exibidas na tela.

Versões ignoradas

Nenhuma atualização da MSRT foi lançada nos seguintes meses:

Dezembro de 2023

Remover malware predominante específico com a Ferramenta de Remoção de Software Mal-Intencionado do Windows (KB890830)

Resumo