Quitar malware prevalente específico con la Herramienta de eliminación de software malintencionado de Windows

Se aplica a: Windows

Resumen


La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.

Por lo general, Microsoft publica MSRT cada mes como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte familias de malware cubiertas). Para una detección y eliminación completas de malware, considere el uso de Microsoft Safety Scanner.

En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.

Más información


Cómo recibir soporte técnico

Ayude a proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soporte local según el país: Soporte técnico internacional.

Centro de descarga de Microsoft

La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:


Para sistemas basados en x64 de 64 bits:


Fecha de lanzamiento: 10 de diciembre de 2019. 

Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.

Microsoft exploró este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.
 

Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.

Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:

  • Microsoft Update
  • Windows Update
  • Actualizaciones automáticas
  • Centro de descarga de Microsoft
  • El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com

Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:

  • El equipo debe ejecutar una versión compatible de Windows.
  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
  • Si la herramienta lleva más de 60 días desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.
     

Compatibilidad con modificadores de la línea de comandos

La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:
 

Modificador Finalidad
/Q o /quiet Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/? Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/N Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/F Fuerza un examen completo del equipo.
/F:Y Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.



Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

La herramienta de eliminación de software malintencionado se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión mensual con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de enero de 2005 es Windows-KB890830-ENU.exe y el de la versión de febrero de 2005 es Windows-KB890830-V1.1-ENU.exe. 

* La clasificación de gravedad hace referencia a la gravedad de las alertas de virus que aparecen en el siguiente sitio web de Microsoft:

Sistema de clasificación de gravedad de las actualizaciones de seguridad

Tenga en cuenta que la clasificación de la gravedad de las amenazas se puede actualizar en ocasiones según los cambios de difusión y otros factores.

** W32/Hackdef suele ocultar en su equipo otro software potencialmente no deseado. Si la herramienta de limpieza informa que se detectó W32/Hackdef en su equipo, se recomienda encarecidamente que ejecute un examen con programas antivirus y antispyware actualizados (consulte Qué es el spyware). Si desea ver qué software ocultaba W32/Hackdef, abra primero el archivo de registro de la herramienta de limpieza (%Windir%\Debug\Mrt.log). Después, en la sección "Posibles resultados del examen", busque la línea o las líneas que indican la carpeta en la que se encontró Win32/Hackdef. En esa misma carpeta debe encontrar el archivo de configuración de Win32/Hackdef con la extensión de archivo .ini. Examine este archivo para determinar el software que ocultaba Win32/Hackdef en su equipo.

Para detectar y quitar más software malintencionado, use un producto antivirus actualizado. Para obtener más información, visite el sitio web de Examen de seguridad de Microsoft.

Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Todos los meses agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Componente de informe

La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:

  • Nombre del software malintencionado detectado
  • Resultado de la eliminación del software malintencionado
  • Versión del sistema operativo
  • Configuración regional del sistema operativo
  • Arquitectura del procesador
  • Número de versión de la herramienta
  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
  • Un GUID anónimo
  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo

Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:

  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.

Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
 

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:

  • No se encontró ninguna infección.
  • Se encontró al menos una infección que se ha eliminado.
  • Se encontró una infección, pero no se quitó.

    Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
  • Se encontró una infección que se quitó parcialmente.

    Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado