Resumen
La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:
-
Windows 11
-
Windows Server 2022
-
Windows 10
-
Windows Server 2019
-
Windows Server 2016
-
Windows 8.1
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008
Generalmente, Microsoft publica la Herramienta de eliminación de software malintencionado (MSRT) cada mes como parte de Windows Update o como herramienta independiente. (Para las excepciones, vea Versiones omitidas). Use esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulta familias de malware cubiertas). Para una detección y eliminación completas de malware, considera utilizar Windows Defender Offline o el Examen de seguridad de Microsoft. En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puedes descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.
Notas:
-
En conformidad con la directiva Ciclo de vida de soporte técnico de Microsoft, MSRT dejará de ser compatible en Windows Vista y plataformas anteriores. Para obtener más información, ve a la página Ciclo de vida de soporte técnico de Microsoft.
-
Si tienes problemas con una actualización de MSRT en Windows Update, consulta Solución de problemas al actualizar Windows 10.
Obtener más información
Esta herramienta no es un sustituto de un producto antivirus. Esta herramienta sirve estrictamente para la eliminación después de la infección. Por tanto, te recomendamos encarecidamente que instales y utilices un producto antivirus actualizado.
MSRT se diferencia de un producto antivirus de tres maneras importantes:-
La herramienta quita software malintencionado de un equipo que ya está infectado. Los productos antivirus bloquean el software malintencionado para que no se ejecute en el equipo. Es mucho más conveniente bloquear la ejecución de software malintencionado que quitarlo después de una infección.
-
La herramienta solo quita cierto software malintencionado muy extendido. El software malintencionado específico es un pequeño subconjunto de todo el software malintencionado que existe hoy día.
-
La herramienta se centra en la detección y eliminación de software malintencionado activo. Es decir, el que está actualmente en ejecución en el equipo. No puede quitar software malintencionado que no está en ejecución. Sin embargo, un producto antivirus puede realizar esta tarea.
Para obtener más información sobre cómo proteger tu equipo, ve al sitio web Centro de seguridad y protección de Microsoft. Nota: La herramienta de eliminación de software malintencionado se centra únicamente en la detección y eliminación de software malintencionado, como virus, gusanos y caballos de Troya. No quita spyware.
Cuando instale esta herramienta no tiene que deshabilitar o quitar su programa antivirus. No obstante, si su equipo está infectado por software malintencionado muy extendido, el programa antivirus puede detectar dicho software e impedir que la herramienta lo quite cuando se ejecute. En ese caso, puedes utilizar el programa antivirus para quitar el software malintencionado.
Puesto que la herramienta de eliminación de software malintencionado no contiene virus ni gusanos, la herramienta por sí misma no debería activar el programa antivirus. Sin embargo, si el software malintencionado infectó el equipo antes de que se instalara un programa antivirus actualizado, es posible que tu programa antivirus no detecte el software malintencionado hasta que la herramienta intente quitarlo.Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulta Requisito de soporte técnico de firma de código de SHA-2 de 2019 para Windows y WSUS.
La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.
Habilitar las actualizaciones automáticas
Para activar la opción Actualizaciones automáticas usted mismo, siga los pasos de la tabla siguiente que se correspondan con el sistema operativo que se ejecuta en el equipo.
Si el equipo está en ejecución: |
Sigue estos pasos: |
---|---|
Windows 11 |
Nota Si establece el botón de alternancia en Desactivado o Activado, seguirá recibiendo las actualizaciones de seguridad normales como de costumbre. El botón de alternancia determina la rapidez con la que se obtienen las actualizaciones adicionales no relacionadas con la seguridad, las correcciones, las actualizaciones de características y las mejoras. |
Windows 10 |
Nota Windows 10 es un servicio. Esto significa que las actualizaciones automáticas están activadas de forma predeterminada y que el equipo siempre tiene las últimas y mejores funciones. |
Windows 8.1 |
|
Windows 7 |
|
Descargue MSRT. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia solo se muestran la primera vez que accedas a Actualizaciones automáticas.
Nota Una vez que aceptes los términos de licencia, que aparecen una sola vez, puedes recibir futuras versiones de la herramienta de eliminación de software malintencionado (MSRT) sin iniciar sesión en el equipo como administrador.
MSRT se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador, aparecerá un globo en el área de notificación para avisarle de la detección.
Realizar un examen completo
Si la herramienta encuentra software malintencionado, se le puede pedir que realice también una detección completa. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinan las unidades de red asignadas.
Quitar archivos malintencionados
Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.
Puede elegir entre limpiar determinados archivos o todos los archivos infectados que encuentre la herramienta. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección. La herramienta de eliminación puede pedirle que reinicie el equipo o que realice unos pasos manuales para completar la eliminación de algún software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.La herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.
Esta herramienta no usa un instalador Normalmente, cuando ejecuta la herramienta de eliminación de software malintencionado, esta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.
Cómo recibir soporte técnico
Ayudar a proteger el equipo que ejecuta Windows contra virus y malware: Centro de seguridad y solución de virus
Ayuda para instalar actualizaciones: Soporte técnico de Microsoft Update
Soporte técnico local según el país o región: Soporte técnico internacional.
Centro de descarga de Microsoft
Nota: A partir de noviembre de 2019, MSRT se habrá firmado exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulta Requisito de soporte técnico de firma de código de SHA-2 de 2019 para Windows y WSUS.
La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse:
Para sistemas basados en x86 de 32 bits:Descarga ahora el paquete MSRT x86.
Para sistemas basados en x64 de 64 bits:
Descarga ahora el paquete MSRT x64.
Fecha de estreno: 10 de septiembre de 2024.
Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.
Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.
Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial
Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.
Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).
Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:
-
Microsoft Update
-
Windows Update
-
Actualizaciones automáticas
-
Centro de descarga de Microsoft
-
El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com
Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:
-
El equipo debe ejecutar una versión compatible de Windows.
-
Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
-
Si la herramienta lleva más de 215 días (7 meses) desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.
Compatibilidad con modificadores de la línea de comandos
La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:
Modificador |
Finalidad |
---|---|
/Q o /quiet |
Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta. |
/? |
Muestra un cuadro de diálogo con los modificadores de la línea de comandos. |
/N |
Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará. |
/F |
Fuerza un examen completo del equipo. |
/F:Y |
Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas. |
Información de uso y de nuevo lanzamiento
Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.
Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.Información de la versión
Generalmente, la Herramienta de eliminación de software malintencionado (MSRT) se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.
Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de febrero de 2020 es Windows-KB890830-V5.80.exe y el de la versión de mayo de 2020 es Windows-KB890830-V5.82-ES.exe
En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.
Familia de software malintencionado |
Número y fecha de versión de la herramienta |
---|---|
Julio de 2024 (v 5.126) |
|
Julio de 2024 (v 5.126) |
|
Mayo de 2024 (v 5.124) |
|
Abril de 2024 (v 5.123) |
|
Abril de 2024 (v 5.123) |
|
Marzo de 2024 (v 5.122) |
|
Marzo de 2024 (v 5.122) |
|
Marzo de 2024 (v 5.122) |
|
Febrero de 2024 (v 5.121) |
|
Febrero de 2024 (v 5.121) |
|
Febrero de 2024 (v 5.121) |
|
Febrero de 2024 (v 5.121) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Enero de 2024 (v 5.120) |
|
Noviembre de 2023 (v 5.119) |
|
Octubre de 2023 (v 5.118) |
|
Septiembre de 2023 (v 5.117) |
|
Mayo de 2023 (v 5.113) |
|
Mayo de 2023 (v 5.113) |
|
Mayo de 2023 (v 5.113) |
|
Abril de 2023 (v 5.112) |
|
Abril de 2023 (v 5.112) |
|
Marzo de 2023 (v 5.111) |
|
Marzo de 2023 (v 5.111) |
|
Marzo de 2023 (v 5.111) |
|
Marzo de 2023 (v 5.111) |
|
Noviembre de 2022 (v 5.107) |
|
Noviembre de 2022 (v 5.107) |
|
Noviembre de 2022 (v 5.107) |
|
Septiembre de 2022 (v 5.105) |
|
Septiembre de 2022 (v 5.105) |
|
Septiembre de 2022 (v 5.105) |
|
Julio de 2022 (v 5.103) |
|
Julio de 2022 (v 5.103) |
|
Julio de 2022 (v 5.103) |
|
Julio de 2022 (v 5.103) |
|
Mayo de 2022 (v 5.101) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Abril de 2022 (v 5.100) |
|
Marzo de 2022 (v 5.99) |
|
Marzo de 2022 (v 5.99) |
|
Marzo de 2022 (v 5.99) |
|
Marzo de 2022 (v 5.99) |
|
Marzo de 2022 (v 5.99) |
|
Febrero de 2022 (v 5.98) |
|
Julio de 2021 (v 5.91) |
|
Julio de 2021 (v 5.91) |
|
Julio de 2021 (v 5.91) |
|
Julio de 2021 (v 5.91) |
|
Julio de 2021 (v 5.91) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Abril de 2021 (v 5.88) |
|
Febrero de 2021 (v 5.86) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Enero de 2021 (v 5.85) |
|
Septiembre de 2020 (v 5.83) |
|
Septiembre de 2020 (v 5.83) |
|
Septiembre de 2020 (v 5.83) |
|
Septiembre de 2020 (v 5.83) |
|
Septiembre de 2020 (v 5.83) |
|
Septiembre de 2020 (v 5.83) |
|
Marzo de 2020 (5.81) |
|
Marzo de 2020 (5.81) |
|
Enero de 2020 (5.79) |
|
Enero de 2020 (5.79) |
|
Enero de 2020 (5.79) |
|
Octubre de 2019 (5.76) |
|
Mayo de 2019 (5.72) |
|
Abril de 2019 (5.71) |
|
Marzo de 2019 (5.70) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Junio de 2018 (5.61) |
|
Junio de 2018 (5.61) |
|
Mayo de 2018 (5.60) |
|
Mayo de 2018 (5.60) |
|
Mayo de 2018 (5.60) |
|
Abril de 2018 (5.59) |
|
Marzo de 2018 (5.58) |
|
Marzo de 2018 (5.58) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Noviembre de 2017 (5.54) |
|
Octubre de 2017 (5.53) |
|
Octubre de 2017 (5.53) |
|
Junio de 2017 (5.49) |
|
Mayo de 2017 (5.48) |
|
Febrero de 2017 (5.45) |
|
Diciembre de 2016 (5.43) |
|
Noviembre de 2016 (5.42) |
|
Noviembre de 2016 (5.42) |
|
Octubre de 2016 (5.41) |
|
Octubre de 2016 (5.41) |
|
Octubre de 2016 (5.41) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Agosto de 2016 (5.39) |
|
Agosto de 2016 (5.39) |
|
Julio de 2016 (5.38) |
|
Junio de 2016 (5.37) |
|
Mayo de 2016 (5.36) |
|
Mayo de 2016 (5.36) |
|
Abril de 2016 (5.35) |
|
Abril de 2016 (5.35) |
|
Abril de 2016 (5.35) |
|
Marzo de 2016 (5.34) |
|
Marzo de 2016 (5.34) |
|
Diciembre de 2015 (5.31) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Septiembre de 2015 (5.28) |
|
Agosto de 2015 (5.27) |
|
Agosto de 2015 (5.27) |
|
Agosto de 2015 (5.27) |
|
Julio de 2015 (5.26) |
|
Julio de 2015 (5.26) |
|
Julio de 2015 (5.26) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Marzo de 2015 (5.22) |
|
Marzo de 2015 (5.22) |
|
Febrero de 2015 (5.21) |
|
Febrero de 2015 (5.21) |
|
Febrero de 2015 (5.21) |
|
Enero de 2015 (5.20) |
|
Enero de 2015 (5.20) |
|
Noviembre de 2014 (5.18) |
|
Noviembre de 2014 (5.18) |
|
Noviembre de 2014 (5.18) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Septiembre de 2014 (5.16) |
|
Agosto de 2014 (5.15) |
|
Julio de 2014 (5.14) |
|
Julio de 2014 (5.14) |
|
Junio de 2014 (5.13) |
|
Mayo de 2014 (5.12) |
|
Mayo de 2014 (5.12) |
|
Abril de 2014 (5.11) |
|
Abril de 2014 (5.11) |
|
Marzo de 2014 (5.10) |
|
Marzo de 2014 (5.10) |
|
Febrero de 2014 (5.9) |
|
Enero de 2014 (5.8) |
|
Diciembre de 2013 (5.7) |
|
Noviembre de 2013 (5.6) |
|
Noviembre de 2013 (5.6) |
|
Octubre de 2013 (5.5) |
|
Octubre de 2013 (5.5) |
|
Septiembre de 2013 (5.4) |
|
Junio de 2013 (4.21) |
|
Mayo de 2013 (4.20) |
|
Mayo de 2013 (4.20) |
|
Mayo de 2013 (4.20) |
|
Abril de 2013 (4.19) |
|
Abril de 2013 (4.19) |
|
Abril de 2013 (4.19) |
|
Marzo de 2013 (4.18) |
|
Febrero de 2013 (4.17) |
|
Enero de 2013 (4.16) |
|
Enero de 2013 (4.16) |
|
Diciembre de 2012 (4.15) |
|
Noviembre de 2012 (4.14) |
|
Noviembre de 2012 (4.14) |
|
Noviembre de 2012 (4.14) |
|
Octubre de 2012 (4.13) |
|
Octubre de 2012 (4.13) |
|
Septiembre de 2012 (4.12) |
|
Agosto de 2012 (4.11) |
|
Agosto de 2012 (4.11) |
|
Junio de 2012 (4.9) |
|
Junio de 2012 (4.9) |
|
Mayo de 2012 (4.8) |
|
Mayo de 2012 (4.8) |
|
Abril de 2012 (4.7) |
|
Abril de 2012 (4.7) |
|
Abril de 2012 (4.7) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Febrero de 2012 (4.5) |
|
Febrero de 2012 (4.5) |
|
Enero de 2012 (4.4) |
|
Diciembre de 2011 (4.3) |
|
Noviembre de 2011 (4.2) |
|
Noviembre de 2011 (4.2) |
|
Noviembre de 2011 (4.2) |
|
Octubre de 2011 (4.1) |
|
Octubre de 2011 (4.1) |
|
Septiembre de 2011 (4.0) |
|
Septiembre de 2011 (4.0) |
|
Agosto de 2011 (3.22) |
|
Agosto de 2011 (3.22) |
|
Julio de 2011 (3.21) |
|
Julio de 2011 (3.21) |
|
Junio de 2011 (3.20) |
|
Junio de 2011 (3.20) |
|
Junio de 2011 (3.20) |
|
Mayo de 2011 (3.19) |
|
Abril de 2011 (3.18) |
|
Marzo de 2011 (3.17) |
|
Febrero de 2011 (3.16) |
|
Enero de 2011 (3.15) |
|
Diciembre de 2010 (3.14) |
|
Noviembre de 2010 (3.13) |
|
Noviembre de 2010 (3.13) |
|
Noviembre de 2010 (3.13) |
|
Octubre de 2010 (3.12) |
|
Septiembre de 2010 (3.11) |
|
Septiembre de 2010 (3.11) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Julio de 2010 (3.9) |
|
Junio de 2010 (3.8) |
|
Mayo de 2010 (3.7) |
|
Abril de 2010 (3.6) |
|
Marzo de 2010 (3.5) |
|
Febrero de 2010 (3.4) |
|
Enero de 2010 (3.3) |
|
Diciembre de 2009 (3.2) |
|
Noviembre de 2009 (3.1) |
|
Noviembre de 2009 (3.1) |
|
Octubre de 2009 (3.0) |
|
Septiembre de 2009 (2.14) |
|
Septiembre de 2009 (2.14) |
|
Agosto de 2009 (2.13) |
|
Julio de 2009 (2.12) |
|
Junio de 2009 (2.11) |
|
Mayo de 2009 (2.10) |
|
Abril de 2009 (2.9) |
|
Marzo de 2009 (2.8) |
|
Febrero de 2009 (2.7) |
|
Enero de 2009 (2.6) |
|
Enero de 2009 (2.6) |
|
Diciembre de 2008 (2.5) |
|
Diciembre de 2008 (2.5) |
|
Noviembre de 2008 (2.4) |
|
Noviembre de 2008 (2.4) |
|
Octubre de 2008 (2.3) |
|
Septiembre de 2008 (2.2) |
|
Agosto de 2008 (2.1) |
|
Julio de 2008 (2.0) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Mayo de 2008 (1.41) |
|
Mayo de 2008 (1.41) |
|
Marzo de 2008 (1.39) |
|
Marzo de 2008 (1.39) |
|
Marzo de 2008 (1.39) |
|
Febrero de 2008 (1.38) |
|
Enero de 2008 (1.37) |
|
Diciembre de 2007 (1.36) |
|
Noviembre de 2007 (1.35) |
|
Octubre de 2007 (1.34) |
|
Septiembre de 2007 (1.33) |
|
Agosto de 2007 (1.32) |
|
Agosto de 2007 (1.32) |
|
Agosto de 2007 (1.32) |
|
Julio de 2007 (1.31) |
|
Junio de 2007 (1.30) |
|
Mayo de 2007 (1.29) |
|
Abril de 2007 (1.28) |
|
Marzo de 2007 (1.27) |
|
Febrero de 2007 (1.25) |
|
Febrero de 2007 (1.25) |
|
Enero de 2007 (1.24) |
|
Enero de 2007 (1.24) |
|
Diciembre de 2006 (1.23) |
|
Noviembre de 2006 (1.22) |
|
Octubre de 2006 (1.21) |
|
Octubre de 2006 (1.21) |
|
Octubre de 2006 (1.21) |
|
Septiembre de 2006 (1.20) |
|
Septiembre de 2006 (1.20) |
|
Agosto de 2006 (1.19) |
|
Agosto de 2006 (1.19) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Junio de 2006 (1.17) |
|
Junio de 2006 (1.17) |
|
Mayo de 2006 (1.16) |
|
Mayo de 2006 (1.16) |
|
Mayo de 2006 (1.16) |
|
Abril de 2006 (1.15) |
|
Abril de 2006 (1.15) |
|
Abril de 2006 (1.15) |
|
Marzo de 2006 (1.14) |
|
Marzo de 2006 (1.14) |
|
Marzo de 2006 (1.14) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Enero de 2006 (1.12) |
|
Enero de 2006 (1.12) |
|
Enero de 2006 (1.12) |
|
Diciembre de 2005 (1.11) |
|
Diciembre de 2005 (1.11) |
|
Diciembre de 2005 (1.11) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 (1.7) |
|
Agosto de 2005 (1.7) |
|
Agosto de 2005 (1.7) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Mayo de 2005 (1.4) |
|
Mayo de 2005 (1.4) |
|
Mayo de 2005 (1.4) |
|
Abril de 2005 (1.3) |
|
Abril de 2005 (1.3) |
|
Abril de 2005 (1.3) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.
Nota: Se recomienda tener instalado un producto antimalware de última generación actualizado para una protección continua.
Componente de informe
La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:
-
Nombre del software malintencionado detectado
-
Resultado de la eliminación del software malintencionado
-
Versión del sistema operativo
-
Configuración regional del sistema operativo
-
Arquitectura del procesador
-
Número de versión de la herramienta
-
Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
-
Un GUID anónimo
-
Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo
Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:
-
Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
-
Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.
Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
Posibles resultados del examen
Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:
-
No se encontró ninguna infección.
-
Se encontró al menos una infección que se ha eliminado.
-
Se encontró una infección, pero no se quitó.
Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado. -
Se encontró una infección que se quitó parcialmente.
Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.
Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado
R1: Sí.
R2: Para obtener más información sobre el archivo de registro, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.
R4: Si es usuario de Windows 7, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no usar Microsoft Update y es usuario de Windows 7. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.
R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.
R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.
R7: Sí. Si compruebas cierta clave del Registro, puedes averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:
-
Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
-
En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.
R9: La herramienta se ofrece en todas las versiones compatibles de Windows y Windows Server que figuran en la sección "Resumen", siempre y cuando se satisfagan las siguientes condiciones:
-
Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
-
Los usuarios todavía no han ejecutado la versión actual de la herramienta.
R10: Para obtener más información sobre los errores, consulte Cómo solucionar un error al ejecutar la herramienta de eliminación de software malintencionado de Microsoft Windows.
R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.
R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.
R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta solo se ejecuta una vez al mes. Para ejecutar la herramienta manualmente varias veces al mes, descárgala desde el Centro de descarga o visita el sitio web del Centro de seguridad y protección de Microsoft. Para realizar un examen en línea con el examen de seguridad de Windows Live OneCare, ve al sitio web de Examen de seguridad de Microsoft.
R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.
R15: No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.
R16: Para obtener más información acerca de como implementar esta herramienta, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
R17: No.
R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.
R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.
A20: Sí, la herramienta está disponible en 24 idiomas.
R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.
R22: Sí. Si has ejecutado la herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrás acceder a ella en %windir%\system32\mrt.exe. Haz doble clic en el archivo Mrt.exe para ejecutar la herramienta de eliminación de software malintencionado y, luego, sigue las instrucciones en pantalla.
Versiones omitidas
No se publicó ninguna actualización de MSRT en los meses siguientes:
-
Diciembre de 2023