Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

La Herramienta de eliminación de software malintencionado de Microsoft Windows ayuda a quitar determinado software malintencionado extendido de equipos que ejecutan versiones compatibles de Windows

Resumen
La Herramienta de eliminación de software malintencionado de Microsoft Windows ayuda a quitar software malintencionado de equipos que ejecutan Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2008 o Windows XP. 

Microsoft publica una nueva versión de la Herramienta de eliminación de software malintencionado de Microsoft cada mes. Después de descargarla, esta herramienta se ejecuta una vez para comprobar si el equipo está infectado por algún software malintencionado extendido (como Blaster, Sasser o Mydoom) y ayuda a quitar las infecciones encontradas.

Este artículo contiene información acerca de las diferencias existentes entre la herramienta y un producto antivirus, cómo puede descargar y ejecutar la herramienta, y lo que ocurre cuando la herramienta encuentra software malintencionado en el equipo. La sección para usuarios avanzados incluye información para los administradores de TI e información adicional acerca de cómo administrar y ejecutar la Herramienta de eliminación de software malintencionado.

Nota En cumplimiento con la directiva Ciclo de vida de soporte técnico de Microsoft, después del 13 de julio de 2010, la Herramienta de eliminación de software malintencionado de Microsoft Windows (MSRT) dejará de ofrecerse en sistemas basados en Windows 2000 ni tampoco se ofrecerá soporte técnico para ella. Esta fecha coincide con el final de la fase de soporte ampliado para Windows 2000. Para obtener más información sobre la directiva Ciclo de vida de soporte técnico, vaya al sitio web de Ciclo de vida de soporte técnico de Microsoft.

Más información

Diferencias entre la Herramienta de eliminación de software malintencionado de Microsoft y un producto antivirus

La Herramienta de eliminación de software malintencionado de Microsoft no sustituye a un producto antivirus. Esta herramienta sirve estrictamente para la eliminación después de la infección. Por tanto, recomendamos encarecidamente que instale y utilice un producto antivirus actualizado.

Hay tres diferencias principales entre la Herramienta de eliminación de software malintencionado de Microsoft y un producto antivirus:
  • La herramienta quita software malintencionado de un equipo que ya está infectado. Los productos antivirus bloquean el software malintencionado para que no se ejecute en el equipo. Es mucho más conveniente bloquear la ejecución de software malintencionado que quitarlo después de una infección.
  • La herramienta solo quita cierto software malintencionado muy extendido. El software malintencionado específico es un pequeño subconjunto de todo el software malintencionado que existe hoy día.
  • La herramienta se centra en la detección y eliminación de software malintencionado activo. Es decir, el que está actualmente en ejecución en el equipo. No puede quitar software malintencionado que no está en ejecución. Sin embargo, un producto antivirus puede realizar esta tarea.
Para obtener más información acerca de cómo proteger el equipo, vaya al sitio web Centro de seguridad y protección de Microsoft.

Nota: La Herramienta de eliminación de software malintencionado de Microsoft se centra únicamente en la detección y eliminación de software malintencionado, como virus, gusanos y caballos de Troya. No quita spyware. Sin embargo, se puede usar Microsoft Security Essentials para detectar y quitar spyware.Cuando instale la Herramienta de eliminación de software malintencionado de Microsoft, no tiene que deshabilitar ni quitar el programa antivirus. No obstante, si su equipo está infectado por software malintencionado muy extendido, el programa antivirus puede detectar dicho software e impedir que la herramienta lo quite cuando se ejecute. En ese caso, puede utilizar el programa antivirus para quitar el software malintencionado.

Puesto que la Herramienta de eliminación de software malintencionado de Microsoft no contiene virus ni gusanos, la herramienta por sí misma no debe activar el programa antivirus. Sin embargo, si el software malintencionado infectó el equipo antes de que se instalara un programa antivirus actualizado, es posible que su programa antivirus no detecte el software malintencionado hasta que la herramienta intente quitarlo.

Cómo descargar y ejecutar la Herramienta de eliminación de software malintencionado de Microsoft

Puede descargar y ejecutar la Herramienta de eliminación de software malintencionado de Microsoft si su equipo ejecuta Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista o Windows XP. 

Nota: No puede descargar y ejecutar la herramienta si ejecuta Microsoft Windows 98, Windows Millennium Edition o Microsoft Windows NT 4.0.

La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente todos los meses. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta mensualmente. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.

Nota: Si el equipo ejecuta Windows XP Service Pack 2 (SP2), Actualizaciones automáticas está activada de forma predeterminada.


Solución

Para activar la opción Actualizaciones automáticas usted mismo, siga los pasos de la tabla siguiente que se correspondan con el sistema operativo que se ejecuta en el equipo.
Si el equipo está en ejecuciónSiga estos pasos
Windows 7
  1. Haga clic en Iniciobotón Inicio, seleccione Todos los programas y haga clic en Windows Update.
  2. En el panel izquierdo, haga clic en Cambiar la configuración.
  3. Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado).
  4. En Actualizaciones recomendadas, haga clic para activar la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes y, a continuación, haga clic en Aceptar. Si se le pide una contraseña administrativa o una confirmación, escriba la contraseña o proporcione la confirmación. Vaya al paso 3.
Windows Vista
  1. Haga clic en Iniciobotón Inicio, seleccione Todos los programas y haga clic en Windows Update.
  2. En el panel izquierdo, haga clic en Cambiar la configuración.
  3. Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado).
  4. En Actualizaciones recomendadas, haga clic para activar la casilla Incluir las actualizaciones recomendadas cada vez que se descarguen o instalen actualizaciones, o cada vez que reciba una notificación sobre ellas y, después, haga clic en Aceptar. Si se le pide una contraseña administrativa o que confirme la acción, escriba la contraseña o proporcione una confirmación. Vaya al paso 3.
Windows XP
  1. Haga clic en Inicio y en Panel de control y, a continuación, haga clic en Rendimiento y mantenimiento.
  2. Haga clic en Sistema. Aparecerá el cuadro Propiedades del sistema.
  3. En la pestaña Actualizaciones automáticas, haga clic para activar la casilla Automáticas (recomendada) y, después, haga clic en Aceptar.

Vídeo: cómo activar las actualizaciones automáticas en Windows 7




Descargue la Herramienta de eliminación de software malintencionado. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia solo se muestran la primera vez que acceda a Actualizaciones automáticas.

Nota: Después de aceptar los términos de licencia, que aparecen una sola vez, puede recibir futuras versiones de la Herramienta de eliminación de software malintencionado sin necesidad de iniciar sesión en el equipo como administrador.

Cuando la Herramienta de eliminación de software malintencionado detecta software malintencionado

La Herramienta de eliminación de software malintencionado se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador aparecerá un globo en el área de notificación para avisarle de la detección.

Realizar un examen completo

Si la herramienta encuentra software malintencionado, se le puede pedir que realice también una detección completa. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinan las unidades de red asignadas.

Quitar archivos malintencionados

Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.

Puede elegir entre limpiar determinados archivos o todos los archivos infectados que la herramienta encuentre. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección.

La herramienta de eliminación puede pedirle que reinicie el equipo para completar la eliminación de cierto software malintencionado o puede pedirle que realice unos pasos manuales para eliminar el software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.

Envío de información sobre la infección a Microsoft

La Herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.

Cómo quitar la Herramienta de eliminación de software malintencionado

La Herramienta de eliminación de software malintencionado no utiliza ningún instalador. Normalmente, cuando ejecuta la Herramienta de eliminación de software malintencionado, ésta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.

Cómo recibir soporte técnico

Ayude a proteger un equipo que ejecuta Windows frente a virus y malware: Centro de seguridad y soluciones para virus
Soluciones de seguridad para profesionales de TI: Soporte técnico y solución de problemas de seguridad de TechNet
Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update
Soporte local según el país: Soporte técnico internacional.

Más información para usuarios avanzados

Centro de descarga de Microsoft
Implementación de la Herramienta de eliminación de software malintencionado en un entorno empresarial
Requisitos previos para ejecutar la Herramienta de eliminación de software malintencionado
Compatibilidad con modificadores de la línea de comandos
Información de uso y de nuevo lanzamiento
Componente de informes
Posibles resultados del examen
Preguntas más frecuentes acerca de la Herramienta de eliminación de software malintencionado

Esta sección está destinada a los usuarios de equipo avanzados. Si no se siente cómodo con la solución avanzada de problemas, puede pedir ayuda a alguien o ponerse en contacto con el servicio de soporte técnico. Para obtener más información acerca de cómo ponerse en contacto con el soporte técnico de Microsoft, vaya al sitio web de Soporte técnico de Microsoft.

Centro de descarga de Microsoft

Puede descargar manualmente la Herramienta de eliminación de software malintencionado desde el Centro de descarga de Microsoft. Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:



Para sistemas basados en x64 de 64 bits:



Fecha de lanzamiento: 9 de agosto de 2016. 

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, consulte el siguiente artículo de Microsoft Knowledge Base:Microsoft exploró este archivo en busca de virus Microsoft usó el software de detección de virus más reciente disponible en la fecha de publicación del archivo. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Implementación de la Herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte el artículo siguiente en Microsoft Knowledge Base:En este artículo se incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) y Microsoft Baseline Security Analyzer (MBSA).

Requisitos previos para ejecutar la Herramienta de eliminación de software malintencionado

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la Herramienta de eliminación de software malintencionado:
  • Microsoft Update
  • Windows Update
  • Actualizaciones automáticas
  • Centro de descarga de Microsoft
  • Sitio web de la Herramienta de eliminación de software malintencionado en Microsoft.com
Para ejecutar la Herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:
  • El equipo debe ejecutar Windows 7, Windows Vista o Windows XP. 
  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
  • Si si la herramienta lleva más de 60 días desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.

Compatibilidad con modificadores de la línea de comandos

La Herramienta de eliminación de software malintencionado admite cuatro modificadores de la línea de comandos:
ModificadorFinalidad
/Q o /quietUtiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/?Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/NSe ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/FFuerza un examen completo del equipo.
/F:YFuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

La Herramienta de eliminación de software malintencionado se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión mensual con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de enero de 2005 es Windows-KB890830-ES.exe y el de la versión de febrero de 2005 es Windows-KB890830-V1.1-ES.exe

Familia de software malintencionadoNúmero y fecha de versión de la herramientaClasificación actual de gravedad
Win32/BerbewEnero de 2005 (1.0)Baja
Win32/Doomjuice Enero de 2005 (1.0)Baja
Win32/Gaobot Enero de 2005 (1.0)Moderada
Win32/MSBlast Enero de 2005 (1.0)Baja
Win32/MydoomEnero de 2005 (1.0)Baja
Win32/NachiEnero de 2005 (1.0)Baja
Win32/SasserEnero de 2005 (1.0)Baja
Win32/ZindosEnero de 2005 (1.0)Baja
Win32/KorgoFebrero de 2005 (1.1)Baja
Win32/Netsky Febrero de 2005 (1.1)Moderada
Win32/RandexFebrero de 2005 (1.1)Baja
Win32/ZafiFebrero de 2005 (1.1)Baja
Win32/BagleMarzo de 2005 (1.2)Moderada
Win32/BropiaMarzo de 2005 (1.2)Baja
Win32/GowehMarzo de 2005 (1.2)Baja
Win32/SoberMarzo de 2005 (1.2)Moderada
Win32/SobigMarzo de 2005 (1.2)Baja
Win32/Hackdef**Abril de 2005 (1.3)Moderada
Win32/MimailAbril de 2005 (1.3)Baja
Win32/RbotAbril de 2005 (1.3)Moderada
Win32/SdbotMayo de 2005 (1.4) Moderada
WinNT/IsproMayo de 2005 (1.4)Baja
WinNT/FURootkitMayo de 2005 (1.4)Moderada
Win32/KelvirJunio de 2005 (1.5)Baja
Win32/LovgateJunio de 2005 (1.5)Baja
Win32/MytobJunio de 2005 (1.5)Baja
Win32/SpybotJunio de 2005 (1.5)Moderada
Win32/HactyJulio de 2005 (1.6)Baja
Win32/OptixJulio de 2005 (1.6)Baja
Win32/OptixproJulio de 2005 (1.6)Baja
Win32/Purstiu Julio de 2005 (1.6)Baja
Win32/Wootbot Julio de 2005 (1.6)Baja
Win32/BagzAgosto de 2005 (1.7)Baja
Win32/DumaruAgosto de 2005 (1.7)Baja
Win32/SpyboterAgosto de 2005 (1.7)Baja
Win32/Zotob.AAgosto de 2005 A (1.7.1)Baja
Win32/Zotob.BAgosto de 2005 A (1.7.1)Baja
Win32/Zotob.CAgosto de 2005 A (1.7.1)Baja
Win32/Zotob.DAgosto de 2005 A (1.7.1)Baja
Win32/Zotob.EAgosto de 2005 A (1.7.1)Baja
Win32/Bobax.OAgosto de 2005 A (1.7.1)Moderada
Win32/Esbot.AAgosto de 2005 A (1.7.1)Baja
Win32/Rbot.MAAgosto de 2005 A (1.7.1)Baja
Win32/Rbot.MBAgosto de 2005 A (1.7.1)Baja
Win32/Rbot.MCAgosto de 2005 A (1.7.1)Baja
Win32/BobaxSeptiembre de 2005 (1.8)) Moderada
Win32/EsbotSeptiembre de 2005 (1.8)) Baja
Win32/GaelSeptiembre de 2005 (1.8)) Moderada
Win32/YahaSeptiembre de 2005 (1.8)) Baja
Win32/ZotobSeptiembre de 2005 (1.8)) Baja
Win32/Antinnyoctubre de 2005 (1.9) Moderada
Win32/Gibeoctubre de 2005 (1.9) Baja
Win32/Mywifeoctubre de 2005 (1.9) Baja
Win32/Wukilloctubre de 2005 (1.9) Moderada
Win32/BugbearNoviembre de 2005 (1.10) Baja
Win32/CodbotNoviembre de 2005 (1.10) Baja
Win32/MabutuNoviembre de 2005 (1.10) Baja
Win32/OpaservNoviembre de 2005 (1.10) Baja
Win32/SwenNoviembre de 2005 (1.10) Baja
Win32/IRCBotDiciembre de 2005 (1.11)Moderada
Win32/RyknosDiciembre de 2005 (1.11)Baja
WinNT/F4IRootkitDiciembre de 2005 (1.11)Moderada
Win32/BofraEnero de 2006 (1.12)Baja
Win32/MaslanEnero de 2006 (1.12)Baja
Win32/PariteEnero de 2006 (1.12)Moderada
Win32/AlcanFebrero de 2006 (1.13)Moderada
Win32/BadtransFebrero de 2006 (1.13)Baja
Win32/EyevegFebrero de 2006 (1.13)Baja
Win32/MagistrFebrero de 2006 (1.13)Baja
Win32/AtakMarzo de 2006 (1.14)Baja
Win32/TorvilMarzo de 2006 (1.14)Baja
Win32/ZlobMarzo de 2006 (1.14)Moderada
Win32/LockskyAbril de 2006 (1.15)Moderada
Win32/ReatleAbril de 2006 (1.15)Baja
Win32/VallaAbril de 2006 (1.15)Baja
Win32/EvamanMayo de 2006 (1.16)Baja
Win32/GandaMayo de 2006 (1.16)Baja
Win32/PlexusMayo de 2006 (1.16)Baja
Win32/CissiJunio de 2006 (1.17)Baja
Win32/FizzerJunio de 2006 (1.17)Baja
Win32/AlemodJulio de 2006 (1.18)Moderada
Win32/ChirJulio de 2006 (1.18)Moderada
Win32/HupigonJulio de 2006 (1.18)Moderada
Win32/NsagJulio de 2006 (1.18)Baja
Win32/BankerAgosto de 2006 (1.19)Moderada
Win32/JeefoAgosto de 2006 (1.19)Moderada
Win32/BancosSeptiembre de 2006 (1.20))Moderada
Win32/SinowalSeptiembre de 2006 (1.20)) Moderada
Win32/Harnigoctubre de 2006 (1.21) Baja
Win32/Passalertoctubre de 2006 (1.21) Baja
Win32/Tibsoctubre de 2006 (1.21) Moderada
Win32/BrontokNoviembre de 2006 (1.22) Moderada
Win32/Beenut Diciembre de 2006 (1.23) Baja
Win32/HaxdoorEnero de 2007 (1.24) Moderada
WinNT/HaxdoorEnero de 2007 (1.24) Moderada
Win32/StrationFebrero de 2007 (1.25)Moderada
Win32/MitgliederFebrero de 2007 (1.25)Baja
Win32/AlureonMarzo de 2007 (1.27)Moderada
Win32/FunnerAbril de 2007 (1.28)Baja
Win32/RenosMayo de 2007 (1.29)Moderada
Win32/AllapleJunio de 2007 (1.30)Moderada
Win32/BuskyJulio de 2007 (1.31)Moderada
Win32/Virut.AAgosto de 2007 (1.32)Moderada
Win32/Virut.BAgosto de 2007 (1.32)Moderada
Win32/ZonebacAgosto de 2007 (1.32)Moderada
Win32/NuwarSeptiembre de 2007 (1.33))Moderada
Win32/RJumpoctubre de 2007 (1.34)Moderada
Win32/ConHookNoviembre de 2007 (1.35) Moderada
Win32/FotomotoDiciembre de 2007 (1.36)Moderada
Win32/CutwailEnero de 2008 (1.37)Moderada
Win32/LdpinchFebrero de 2008 (1.38)Moderada
Win32/VirtumondeMarzo de 2008 (1.39) Moderada
Win32/VundoMarzo de 2008 (1.39) Moderada
Win32/NewaccMarzo de 2008 (1.39) Moderada
Win32/OderoorMayo de 2008 (1.41)Moderada
Win32/CaptiyaMayo de 2008 (1.41)Moderada
Win32/CorripioJunio de 2008 (1.42)Moderada
Win32/FrethogJunio de 2008 (1.42) Moderada
Win32/TaterfJunio de 2008 (1.42) Moderada
Win32/StorarkJunio de 2008 (1.42) Moderada
Win32/TilcunJunio de 2008 (1.42) Moderada
Win32/ZutenJunio de 2008 (1.42) Moderada
Win32/CeekatJunio de 2008 (1.42) Moderada
Win32/LolydaJunio de 2008 (1.42) Moderada
Win32/HorstJulio de 2008 (2.0)Moderada
Win32/MatcashAgosto de 2008 (2.1) Moderada
Win32/SlenfbotSeptiembre de 2008 (2.2))Moderada
Win32/Rustockoctubre de 2008 (2.3)Moderada
Win32/FakeSecSenNoviembre de 2008 (2.4)Moderada
Win32/GimmivNoviembre de 2008 (2.4)Moderada
Win32/FakeXPADiciembre de 2008 (2.5)Moderada
Win32/YektelDiciembre de 2008 (2.5)Moderada
Win32/BanloadEnero de 2009 (2.6)Moderada
Win32/ConfickerEnero de 2009 (2.6)Elevada
Win32/SrizbiFebrero de 2009 (2.7)Moderada
Win32/KoobfaceMarzo de 2009 (2.8)Moderada
Win32/WaledacAbril de 2009 (2.9)Moderada
Win32/WinwebsecMayo de 2009 (2.10) Moderada
Win32/InternetAntivirusJunio de 2009 (2.11)Moderada
Win32/FakeSpyproJulio de 2009 (2.12)Moderada
Win32/FakeReanAgosto de 2009 (2.13)Moderada
Win32/BredolabSeptiembre de 2009 (2.14))Moderada
Win32/DaursoSeptiembre de 2009 (2.14))Moderada
Win32/FakeScantioctubre de 2009 (3.0)Moderada
Win32/FakeVimesNoviembre de 2009 (3.1)Moderada
Win32/PrivacyCenterNoviembre de 2009 (3.1) Moderada
Win32/HamweqDiciembre de 2009 (3.2) Moderada
Win32/RimecudEnero de 2010 (3.3) Moderada
Win32/PushbotFebrero de 2010 (3.4) Moderada
Win32/HelpudMarzo de 2010 (3.5) Moderada
Win32/MaganiaAbril de 2010 (3.6) Moderada
Win32/OficlaMayo de 2010 (3.7)Moderada
Win32/FakeInitJunio de 2010 (3.8)Moderada
Win32/BubnixJulio de 2010 (3.9) Moderada
Win32/StuxnetAgosto de 2010 (3.10)Moderada
Win32/CplLnkAgosto de 2010 (3.10)Moderada
Worm:Win32/Vobfus.gen!AAgosto de 2010 (3.10)Moderada
Worm:Win32/Vobfus.gen!BAgosto de 2010 (3.10)Moderada
Worm:Win32/Vobfus.gen!CAgosto de 2010 (3.10)Moderada
Worm:Win32/Vobfus!dllAgosto de 2010 (3.10)Moderada
Worm:Win32/Sality.AUAgosto de 2010 (3.10)Moderada
Virus:Win32/Sality.AUAgosto de 2010 (3.10)Moderada
Trojan:WinNT/SalityAgosto de 2010 (3.10)Moderada
Win32/FakeCogSeptiembre de 2010 (3.11))Moderada
Win32/VobfusSeptiembre de 2010 (3.11)) Moderada
Win32/Zbotoctubre de 2010 (3.12) Moderada
Win32/FakePAVNoviembre de 2010 (3.13)Moderada
Worm:Win32/Sality.ATNoviembre de 2010 (3.13)Moderada
Virus:Win32/Sality.ATNoviembre de 2010 (3.13)Moderada
Win32/QakbotDiciembre de 2010 (3.14)Moderada
Win32/LethicEnero de 2011 (3.15)Moderada
Win32/CycbotFebrero de 2011 (3.16)Moderada
Win32/RenocideMarzo de 2011 (3.17)Moderada
Win32/AfcoreAbril de 2011 (3.18) Moderada
Win32/RamnitMayo de 2011 (3.19) Moderada
Win32/RorpianJunio de 2011 (3.20) Moderada
Win32/YimfocaJunio de 2011 (3.20) Moderada
Win32/NuqelJunio de 2011 (3.20) Moderada
Win32/TracurJulio de 2011 (3.21) Moderada
Win32/DursgJulio de 2011 (3.21) Moderada
Win32/FakeSysdefAgosto de 2011 (3.22) Moderada
Win32/HilotiAgosto de 2011 (3.22) Moderada
Win32/BamitalSeptiembre de 2011 (4.0))Moderada
Win32/KelihosSeptiembre de 2011 (4.0)) Moderada
Win32/EyeStyeoctubre de 2011 (4.1) Moderada
Win32/Poisonoctubre de 2011 (4.1) Moderada
Win32/DofoilNoviembre de 2011 (4.2) Moderada
Win32/CarberpNoviembre de 2011 (4.2) Moderada
Win32/CridexNoviembre de 2011 (4.2) Moderada
Win32/HelompyDiciembre de 2011 (4.3) Moderada
Win32/SefnitEnero de 2012 (4.4) Moderada
Win32/PramroFebrero de 2012 (4.5) Moderada
Win32/FareitFebrero de 2012 (4.5) Moderada
Win32/DorkbotMarzo de 2012 (4.6) Moderada
Win32/HiolesMarzo de 2012 (4.6) Moderada
Win32/YeltminkyMarzo de 2012 (4.6) Moderada
Win32/Pluzoks.AMarzo de 2012 (4.6) Moderada
Win32/ClaretoreAbril de 2012 (4.7) Moderada
Win32/BocinexAbril de 2012 (4.7) Moderada
Win32/GamarueAbril de 2012 (4.7) Moderada
Win32/UnruyMayo de 2012 (4.8) Moderada
Win32/DishigyMayo de 2012 (4.8) Moderada
Win32/CleamanJunio de 2012 (4.9) Moderada
Win32/KuluozJunio de 2012 (4.9) Moderada
Win32/BafruzAgosto de 2012 (4.11)Grave
Win32/MatsnuAgosto de 2012 (4.11)Grave
Win32/MedfosSeptiembre de 2012 (4.12)) Grave
Win32/Nitoloctubre de 2012 (4.13)Grave
Win32/OneScanoctubre de 2012 (4.13)Grave
Win32/FolstartNoviembre de 2012 (4.14) Grave
Win32/WeelsofNoviembre de 2012 (4.14) Grave
Win32/PhorpiexNoviembre de 2012 (4.14) Grave
Win32/PhdetDiciembre de 2012 (4.15) Grave
Win32/GanelpEnero de 2013 (4.16) Grave
Win32/LefgrooEnero de 2013 (4.16) Grave
Win32/SirefefFebrero de 2013 (4.17)Grave
Win32/WecyklerMarzo de 2013 (4.18) Grave
Win32/BabonockAbril de 2013 (4.19) Grave
Win32/RedymsAbril de 2013 (4.19) Grave
Win32/VesenlosowAbril de 2013 (4.19) Grave
Win32/fakedefMayo de 2013 (4.20) Grave
Win32/VicenorMayo de 2013 (4.20) Grave
Win32/KexqoudMayo de 2013 (4.20) Grave
Win32/TupymJunio de 2013 (4.21) Grave
Win32/SimdaSeptiembre de 2013 (5.4)) Grave
Win32/Shiotoboctubre de 2013 (5.5)Grave
Win32/Foidanoctubre de 2013 (5.5)Grave
Win32/DeminnixNoviembre de 2013 (5.6)Grave
Win32/NapolarNoviembre de 2013 (5.6)Grave
Win32/RotbrowDiciembre de 2013 (5.7)Grave
MSIL/BladabindiEnero de 2014 (5.8)Grave
VBS/JenxcusFebrero de 2014 (5.9)Grave
Win32/WysototMarzo de 2014 (5.10)Grave
MSIL/SpacekitoMarzo de 2014 (5.10)Grave
Win32/RamdoAbril de 2014 (5.11)Grave
Win32/KilimAbril de 2014 (5.11)Grave
Win32/MiurefMayo de 2014 (5.12)Grave
Win32/FilcoutMayo de 2014 (5.12)Grave
Win32/NecursJunio de 2014 (5.13)Grave
Win32/CaphawJulio de 2014 (5.14)Grave
Win32/BepushJulio de 2014 (5.14)Grave
Win32/LecpetexAgosto de 2014 (5.15)Grave
Win32/ZemotSeptiembre de 2014 (5.16))Grave
Win32/HikitiOctubre de 2014 (5.17)Grave
Win32/MdmbotOctubre de 2014 (5.17)Grave
Win32/MoudoorOctubre de 2014 (5.17)Grave
Win32/PlugxOctubre de 2014 (5.17)Grave
Win32/SensodeOctubre de 2014 (5.17)Grave
Win32/DerusbiOctubre de 2014 (5.17)Grave
Win32/TofseeNoviembre de 2014 (5.18)Grave
Win32/WinntiNoviembre de 2014 (5.18)Grave
Win32/ZoxpngNoviembre de 2014 (5.18)Grave
Win32/EmotetEnero de 2015 (5.20)Grave
Win32/DyzapEnero de 2015 (5.20)Grave
Win32/EscadFebrero de 2015 (5.21)Grave
Win32/JinupdFebrero de 2015 (5.21)Grave
Win32/NukeSpedFebrero de 2015 (5.21)Grave
Win32/AlinaosMarzo de 2015 (5.22)Grave
Win32/CompromisedCertMarzo de 2015 (5.22)Grave
Win32/SaluchtraAbril de 2015 (5.23)Grave
Win32/UnskalAbril de 2015 (5.23)Grave
Win32/DexterAbril de 2015 (5.23)Grave
Win32/IeEnablerCbyAbril de 2015 (5.23)Elevada
Win32/GatakJunio de 2015 (5.25)Grave
Win32/OnlineGamesJunio de 2015 (5.25)Grave
Win32/BrobanDelJunio de 2015 (5.25)Grave
Win32/BagoposJunio de 2015 (5.25)Grave
Win32/EnterakJulio de 2015 (5.26)Grave
Win32/RevetonJulio de 2015 (5.26)Grave
Win32/CrowtiJulio de 2015 (5.26)Grave
Win32/VawtrakAgosto de 2015 (5.27)Grave
Win32/CritroniAgosto de 2015 (5.27)Grave
Win32/KasidetAgosto de 2015 (5.27)Grave
Win32/TeeracSeptiembre de 2015 (5.28))Grave
Win32/TescryptOctubre de 2015 (5.29)Grave
Win32/BlakambaOctubre de 2015 (5.29)Grave
Win32/DiplugemOctubre de 2015 (5.29)Grave
Win32/JoanapOctubre de 2015 (5.29)Grave
Win32/EscadOctubre de 2015 (5.29)Grave
Win32/BrambulOctubre de 2015 (5.29)Grave
Win32/DrixedOctubre de 2015 (5.29)Grave
Win32/WinsecDiciembre de 2015 (V 5.31)Grave
Win32/FynloskiMarzo de 2016 (V 5.34)Grave
Win32/VonteeraMarzo de 2016 (V 5.34)Alto
Win32/UpatreAbril de 2016 (V 5.35)Grave
Win32/BedepAbril de 2016 (V 5.35)Grave
Win32/SamasAbril de 2016 (V 5.35)Grave
Win32/KovterMayo de 2016 (V 5.36)Grave
Win32/LockyMayo de 2016 (V 5.36)Grave
Win32/UrsnifJunio de 2016 (V 5.37)Grave
Win32/CerberJulio de 2016 (V 5.38)Grave
Win32/NeobarAgosto de 2016 (V 5.39)Grave
Win32/RovnixAgosto de 2016 (V 5.39)Grave
* La clasificación de gravedad hace referencia a la gravedad de las alertas de virus que aparecen en el siguiente sitio web de Microsoft: Tenga en cuenta que la clasificación de la gravedad de las amenazas se puede actualizar en ocasiones según los cambios de difusión y otros factores.

** W32/Hackdef suele ocultar en su equipo otro software potencialmente no deseado. Si la herramienta de limpieza informa que se detectó W32/Hackdef en su equipo, se recomienda encarecidamente que ejecute un examen con programas antivirus y antispyware actualizados (vea http://www.microsoft.com/es-es/security/pc-security/spyware-prevent.aspx). Si desea ver qué software ocultaba W32/Hackdef, abra primero el archivo de registro de la herramienta de limpieza (%Windir%\Debug\Mrt.log). Después, en la sección "Posibles resultados del examen", busque la línea o las líneas que indican la carpeta en la que se encontró Win32/Hackdef. En esa misma carpeta debe encontrar el archivo de configuración de Win32/Hackdef con la extensión de archivo .ini. Examine este archivo para determinar el software que ocultaba Win32/Hackdef en su equipo.

Para detectar y quitar más software malintencionado, use un producto antivirus actualizado. Para obtener más información al respecto, visite el siguiente sitio web Proteja su PC de Microsoft: Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Todos los meses agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Componente de informe

La Herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:
  • Nombre del software malintencionado detectado
  • Resultado de la eliminación del software malintencionado
  • Versión del sistema operativo
  • Configuración regional del sistema operativo
  • Arquitectura del procesador
  • Número de versión de la herramienta
  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
  • Un GUID anónimo
  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo
Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:
  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.
Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte el artículo de Microsoft Knowledge Base

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:
  • No se encontró ninguna infección.
  • Se encontró al menos una infección que se ha eliminado.
  • Se encontró una infección, pero no se quitó. Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
  • Se encontró una infección que se quitó parcialmente. Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes acerca de la Herramienta de eliminación de software malintencionado

  • P1: ¿La herramienta está firmada digitalmente por Microsoft?
    A1:Sí.
  • P2: ¿Qué tipo de información contiene el archivo de registro?
    A2: Para obtener información acerca del archivo de registro, vaya al siguiente artículo de Microsoft Knowledge Base:
  • P3: ¿Se puede redistribuir esta herramienta?
    R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir.No obstante, asegúrese de que redistribuye la versión más reciente.
  • P4: ¿Cómo puedo saber si estoy utilizando la versión más reciente de la herramienta?
    R4: Si es usuario de Windows 7, Windows Vista o Windows XP, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no utilizar Microsoft Update y es usuario de Windows 7, Windows Vista o Windows XP. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft.Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión. 
  • P5: ¿Se cambiará el número de artículo de Microsoft Knowledge Base relativo a la herramienta con cada nueva versión?
    R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta.El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.
  • P6: ¿Hay alguna manera de solicitar que la herramienta encuentre nuevo software malintencionado?
    R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.
  • P7: ¿Puedo averiguar si la herramienta se ha ejecutado en un equipo?
    R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información al respecto, consulte el artículo siguiente en Microsoft Knowledge Base:
  • P8: ¿Por qué no encuentro la herramienta en Microsoft Update, Windows Update o Actualizaciones automáticas?
    R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:
    • Solo se ofrece la herramienta en Windows Update o Actualizaciones automáticas a los usuarios de Windows 7, Windows Vista y Windows XP. 
    • Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
    • En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.
  • P9: ¿Cómo determinan Microsoft Update, Windows Update y Actualizaciones automáticas a quién se ofrece la herramienta?
    R9: Se ofrece la herramienta a todos los usuarios de Windows 7, Windows Vista y Windows XP si se cumplen las siguientes condiciones: 
    • Los usuarios ejecutan la versión más reciente de Microsoft Update o la característica Actualizaciones automáticas de Microsoft Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
    Se ofrece la herramienta a todos los usuarios de Windows 7, Windows Vista y Windows XP si se cumplen las siguientes condiciones:
    • Los usuarios no ejecutan Microsoft Update.
    • Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
    • Los usuarios todavía no han ejecutado la versión actual de la herramienta.
  • P10: Cuando examino el archivo de registro, veo los errores que se encontraron durante el examen. ¿Cómo los resuelvo?
    R10: Para obtener información acerca de los errores, consulte el artículo de Microsoft Knowledge Base
    891717 Cómo solucionar un error al ejecutar la Herramienta de eliminación de software malintencionado de Microsoft Windows
  • P11: ¿Volverán a lanzar la herramienta aunque no haya nuevos boletines de seguridad en un mes determinado?
    R11: Sí.Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.
  • P12: ¿Cómo puedo evitar que me ofrezcan esta herramienta cuando utilizo Microsoft Update, Windows Update o Actualizaciones automáticas?
    R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija.Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.
  • P13: Después de ejecutar la herramienta desde Microsoft Update, Windows Update o Actualizaciones automáticas, ¿dónde se almacenan los archivos de la herramienta? ¿Puedo ejecutar la herramienta de nuevo?
    R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta solo se ejecuta una vez al mes.Para ejecutar la herramienta manualmente varias veces al mes, descárguela desde el Centro de descarga o visite el sitio web del Centro de seguridad y protección de Microsoft.

  • Para realizar un examen en línea con Windows Live OneCare Examen de seguridad, vaya al sitio web de Microsoft Safety Scanner.
  • P14: ¿Puedo ejecutar esta herramienta en un equipo con Windows Embedded?
    R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.
  • P15: ¿Requiere la ejecución de la herramienta que se instale alguna actualización de seguridad en el equipo?
    R15: No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.
  • P16: ¿Puedo implementar esta herramienta mediante SUS o SMS? ¿Es compatible con MBSA?
    R16: Para obtener información acerca de cómo implementar esta herramienta, consulte el artículo de Microsoft Knowledge Base
  • P17: ¿Es necesario que estén instaladas las herramientas de limpieza anteriores para ejecutar la Herramienta de eliminación de software malintencionado?
    R17: No.
  • P18: ¿Hay algún grupo de noticias disponible para hablar de esta herramienta?
    R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.
  • P19: ¿Por qué aparece la ventana "Protección de archivos de Windows" cuando ejecuto la herramienta?
    R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.
  • P20: ¿Hay disponibles versiones traducidas de esta herramienta?
    A20: Sí, la herramienta está disponible en 24 idiomas. Antes de la versión de febrero de 2006, cada versión traducida de la herramienta estaba disponible como una descarga diferente. A partir de febrero de 2006, la herramienta se ofrece como una descarga multilingüe.Por tanto, solo hay disponible una versión de la herramienta y se muestra en el idioma adecuado según el idioma del sistema operativo actual.
  • P21: Encuentro el archivo Mrtstub.exe en mi equipo en un directorio de nombre aleatorio. ¿El archivo Mrtstub.exe es un componente legítimo de la herramienta?
    R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.
  • P22: ¿Se puede ejecutar la herramienta MSRT en modo seguro?
    R22: Sí. Si ha ejecutado la Herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrá acceder a ella en %windir%\system32\mrt.exe.Haga doble clic en el archivo mrt.exe file para ejecutar la Herramienta de eliminación de software malintencionado de Microsoft y luego siga las instrucciones en línea.
Propiedades

Id. de artículo: 890830 - Última revisión: 08/16/2016 00:47:00 - Revisión: 159.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent KB890830
Comentarios