Quitar malware prevalente específico con la Herramienta de eliminación de software malintencionado de Windows

Se aplica a: Windows

 

Resumen


La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.
A partir de mayo de 2020, Microsoft publica MSRT cada tres meses como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte familias de malware cubiertas). Para una detección y eliminación completas de malware, considere el uso de Windows Defender Offline o Microsoft Safety Scanner.

En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.

Más información


Cómo recibir soporte técnico

Ayude a proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soporte local según el país: Soporte técnico internacional.

Centro de descarga de Microsoft

La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:


Para sistemas basados en x64 de 64 bits:


Fecha de lanzamiento: 12 de mayo de 2020. 

Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.

Microsoft exploró este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.
 

Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.

Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:

  • Microsoft Update
  • Windows Update
  • Actualizaciones automáticas
  • Centro de descarga de Microsoft
  • El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com

Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:

  • El equipo debe ejecutar una versión compatible de Windows.
  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
  • Si la herramienta lleva más de 215 días (7 meses) desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.
     

Compatibilidad con modificadores de la línea de comandos

La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:
 

Modificador Finalidad
/Q o /quiet Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/? Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/N Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/F Fuerza un examen completo del equipo.
/F:Y Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

MSRT se publica el segundo martes con una periodicidad trimestral (febrero/mayo/agosto/noviembre). Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de febrero de 2020 es Windows-KB890830-V5.80.exe y el de la versión de mayo de 2020 es Windows-KB890830-V5.82-ES.exe

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Componente de informe

La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:

  • Nombre del software malintencionado detectado
  • Resultado de la eliminación del software malintencionado
  • Versión del sistema operativo
  • Configuración regional del sistema operativo
  • Arquitectura del procesador
  • Número de versión de la herramienta
  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
  • Un GUID anónimo
  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo

Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:

  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.

Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
 

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:

  • No se encontró ninguna infección.
  • Se encontró al menos una infección que se ha eliminado.
  • Se encontró una infección, pero no se quitó.

    Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
  • Se encontró una infección que se quitó parcialmente.

    Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado