Quitar malware prevalente específico con la Herramienta de eliminación de software malintencionado de Windows


Resumen


La Herramienta de eliminación de software malintencionado de Microsoft Windows (MSRT) ayuda a quitar software malintencionado de equipos que ejecutan Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 o Windows Server 2008.

Por lo general, Microsoft publica MSRT cada mes como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte las amenazas cubiertas). Para una detección y eliminación completas de malware, considere el uso de Microsoft Safety Scanner.

En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.

Nota En conformidad con la directiva Ciclo de vida de soporte técnico de Microsoft, MSRT ya no recibe soporte en Windows Vista y plataformas anteriores. Para obtener más información, consulte Ciclo de vida de soporte técnico de Microsoft.

Más información


Cómo recibir soporte técnico

Ayude a proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad de TechNet
Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update
Soporte local según el país: Soporte técnico internacional.

Centro de descarga de Microsoft

Puede descargar manualmente la Herramienta de eliminación de software malintencionado desde el Centro de descarga de Microsoft. Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:
 

Para sistemas basados en x64 de 64 bits:
 

Fecha de lanzamiento: 13 de noviembre, 2018 

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, consulte el siguiente artículo de Microsoft Knowledge Base:Microsoft exploró este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Implementación de la Herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte el artículo siguiente en Microsoft Knowledge Base:En este artículo se incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) y Microsoft Baseline Security Analyzer (MBSA).

Requisitos previos para ejecutar la Herramienta de eliminación de software malintencionado

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la Herramienta de eliminación de software malintencionado:
  • Microsoft Update
  • Windows Update
  • Actualizaciones automáticas
  • Centro de descarga de Microsoft
  • Sitio web de la Herramienta de eliminación de software malintencionado en Microsoft.com
Para ejecutar la Herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:
  • El equipo debe ejecutar una versión compatible de Windows.
  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
  • Si si la herramienta lleva más de 60 días desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.

Compatibilidad con modificadores de la línea de comandos

La Herramienta de eliminación de software malintencionado admite cuatro modificadores de la línea de comandos:
Modificador Finalidad
/Q o /quiet Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/? Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/N Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/F Fuerza un examen completo del equipo.
/F:Y Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

La Herramienta de eliminación de software malintencionado se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión mensual con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de enero de 2005 es Windows-KB890830-ES.exe y el de la versión de febrero de 2005 es Windows-KB890830-V1.1-ES.exe

* La clasificación de gravedad hace referencia a la gravedad de las alertas de virus que aparecen en el siguiente sitio web de Microsoft:

Tenga en cuenta que la clasificación de la gravedad de las amenazas se puede actualizar en ocasiones según los cambios de difusión y otros factores.

** W32/Hackdef suele ocultar en su equipo otro software potencialmente no deseado. Si la herramienta de limpieza informa que se detectó W32/Hackdef en su equipo, se recomienda encarecidamente que ejecute un examen con programas antivirus y antispyware actualizados (vea http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Si desea ver qué software ocultaba W32/Hackdef, abra primero el archivo de registro de la herramienta de limpieza (%Windir%\Debug\Mrt.log). Después, en la sección "Posibles resultados del examen", busque la línea o las líneas que indican la carpeta en la que se encontró Win32/Hackdef. En esa misma carpeta debe encontrar el archivo de configuración de Win32/Hackdef con la extensión de archivo .ini. Examine este archivo para determinar el software que ocultaba Win32/Hackdef en su equipo.

Para detectar y quitar más software malintencionado, use un producto antivirus actualizado. Para obtener más información al respecto, visite el siguiente sitio web Proteja su PC de Microsoft:

Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Todos los meses agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Componente de informe

La Herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:

  • Nombre del software malintencionado detectado
  • Resultado de la eliminación del software malintencionado
  • Versión del sistema operativo
  • Configuración regional del sistema operativo
  • Arquitectura del procesador
  • Número de versión de la herramienta
  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
  • Un GUID anónimo
  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo

Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:

  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.

Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte el artículo de Microsoft Knowledge Base

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:

  • No se encontró ninguna infección.
  • Se encontró al menos una infección que se ha eliminado.
  • Se encontró una infección, pero no se quitó. Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
  • Se encontró una infección que se quitó parcialmente. Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes acerca de la Herramienta de eliminación de software malintencionado

  • P1: ¿La herramienta está firmada digitalmente por Microsoft?
    R1: Sí.
  • P2: ¿Qué tipo de información contiene el archivo de registro?
    A2: Para obtener información acerca del archivo de registro, vaya al siguiente artículo de Microsoft Knowledge Base:
  • P3: ¿Se puede redistribuir esta herramienta?
    R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.
  • P4: ¿Cómo puedo saber si estoy utilizando la versión más reciente de la herramienta?
    R4: Si es usuario de Windows 7, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no usar Microsoft Update y es usuario de Windows 7. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.
  • P5: ¿Se cambiará el número de artículo de Microsoft Knowledge Base relativo a la herramienta con cada nueva versión?
    R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.
  • P6: ¿Hay alguna manera de solicitar que la herramienta encuentre nuevo software malintencionado?
    R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.
  • P7: ¿Puedo averiguar si la herramienta se ha ejecutado en un equipo?
    R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información al respecto, consulte el artículo siguiente en Microsoft Knowledge Base:
  • P8: ¿Por qué no encuentro la herramienta en Microsoft Update, Windows Update o Actualizaciones automáticas?
    R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:
    • Solo se ofrece la herramienta en Windows Update o Actualizaciones automáticas a los usuarios de Windows 7.
    • Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
    • En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.
  • P9: ¿Cómo determinan Microsoft Update, Windows Update y Actualizaciones automáticas a quién se ofrece la herramienta?
    R9: Todos los demás usuarios de Windows 7 pueden recibir la herramienta si se cumplen las siguientes condiciones:
    • Los usuarios ejecutan la versión más reciente de Microsoft Update o la característica Actualizaciones automáticas de Microsoft Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
    Todos los demás usuarios de Windows 7 pueden recibir la herramienta si se cumplen las siguientes condiciones:
    • Los usuarios no ejecutan Microsoft Update.
    • Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
  • P10: Cuando examino el archivo de registro, veo los errores que se encontraron durante el examen. ¿Cómo los resuelvo?
    R10: Para obtener información acerca de los errores, consulte el artículo de Microsoft Knowledge Base
    891717 Cómo solucionar un error al ejecutar la Herramienta de eliminación de software malintencionado de Microsoft Windows
  • P11: ¿Volverán a lanzar la herramienta aunque no haya nuevos boletines de seguridad en un mes determinado?
    R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.
  • P12: ¿Cómo puedo evitar que me ofrezcan esta herramienta cuando utilizo Microsoft Update, Windows Update o Actualizaciones automáticas?
    R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.
  • P13: Después de ejecutar la herramienta desde Microsoft Update, Windows Update o Actualizaciones automáticas, ¿dónde se almacenan los archivos de la herramienta? ¿Puedo ejecutar la herramienta de nuevo?
    R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta solo se ejecuta una vez al mes. Para ejecutar la herramienta manualmente varias veces al mes, descárguela desde el Centro de descarga o visite el sitio web del Centro de seguridad y protección de Microsoft.

    Para realizar un examen en línea con Windows Live OneCare Examen de seguridad, vaya al sitio web de Microsoft Safety Scanner.
  • P14: ¿Puedo ejecutar esta herramienta en un equipo con Windows Embedded?
    R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.
  • P15: ¿Requiere la ejecución de la herramienta que se instale alguna actualización de seguridad en el equipo?
    R15: No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.
  • P16: ¿Puedo implementar esta herramienta mediante SUS o SMS? ¿Es compatible con MBSA?
    R16: Para obtener información acerca de cómo implementar esta herramienta, consulte el artículo de Microsoft Knowledge Base
  • P17: ¿Es necesario que estén instaladas las herramientas de limpieza anteriores para ejecutar la Herramienta de eliminación de software malintencionado?
    R17: No.
  • P18: ¿Hay algún grupo de noticias disponible para hablar de esta herramienta?
    R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.
  • P19: ¿Por qué aparece la ventana "Protección de archivos de Windows" cuando ejecuto la herramienta?
    R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.
  • P20: ¿Hay disponibles versiones traducidas de esta herramienta?
    R20: Sí, la herramienta está disponible en 24 idiomas. Antes de la versión de febrero de 2006, cada versión traducida de la herramienta estaba disponible como una descarga diferente. A partir de febrero de 2006, la herramienta se ofrece como una descarga multilingüe. Por tanto, solo hay disponible una versión de la herramienta y se muestra en el idioma adecuado según el idioma del sistema operativo actual.
  • P21: Encuentro el archivo Mrtstub.exe en mi equipo en un directorio de nombre aleatorio. ¿El archivo Mrtstub.exe es un componente legítimo de la herramienta?
    R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.
  • P22: ¿Se puede ejecutar la herramienta MSRT en modo seguro?
    R22: Sí. Si ha ejecutado la Herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrá acceder a ella en %windir%\system32\mrt.exe. Haga doble clic en el archivo mrt.exe file para ejecutar la Herramienta de eliminación de software malintencionado de Microsoft y luego siga las instrucciones en línea.