Nota: A partir de mayo de 2020, MSRT se publicará trimestralmente.
Resumen
La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:
-
Windows 10
-
Windows Server 2019
-
Windows Server 2016
-
Windows 8.1
-
Windows Server 2012 R2
-
Windows Server 2012
-
Windows Server 2008 R2
-
Windows 7
-
Windows Server 2008
A partir de mayo de 2020, Microsoft publica MSRT cada tres meses como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte familias de malware cubiertas). Para una detección y eliminación completas de malware, considere el uso de Windows Defender Offline o Examen de seguridad de Microsoft.
En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.
Notas:
-
En conformidad con la directiva Ciclo de vida de soporte técnico de Microsoft, MSRT dejará de ser compatible en Windows Vista y plataformas anteriores. Para obtener más información, consulte Directiva de ciclo de vida de Microsoft.
-
Si tiene problemas con una actualización de MSRT en Windows Update, consulte Solución de problemas al actualizar Windows 10.
Más información
Por qué se publica MSRT trimestralmente en lugar de hacerlo cada mes
MSRT es una herramienta de eliminación posterior a la infección y la iteración mensual ya no es necesaria. Seguimos supervisando el panorama del malware y ajustamos la periodicidad en consecuencia.
En qué se diferencia MSRT de un producto antivirus
Esta herramienta no es un sustituto de un producto antivirus. Esta herramienta sirve estrictamente para la eliminación después de la infección. Por tanto, recomendamos encarecidamente que instale y utilice un producto antivirus actualizado.
MSRT se diferencia de un producto antivirus de tres maneras importantes:
-
La herramienta quita software malintencionado de un equipo que ya está infectado. Los productos antivirus bloquean el software malintencionado para que no se ejecute en el equipo. Es mucho más conveniente bloquear la ejecución de software malintencionado que quitarlo después de una infección.
-
La herramienta solo quita cierto software malintencionado muy extendido. El software malintencionado específico es un pequeño subconjunto de todo el software malintencionado que existe hoy día.
-
La herramienta se centra en la detección y eliminación de software malintencionado activo. Es decir, el que está actualmente en ejecución en el equipo. No puede quitar software malintencionado que no está en ejecución. Sin embargo, un producto antivirus puede realizar esta tarea.
Para obtener más información sobre cómo proteger el equipo, vaya al sitio web Centro de seguridad y protección de Microsoft.
Nota: La herramienta de eliminación de software malintencionado se centra únicamente en la detección y eliminación de software malintencionado, como virus, gusanos y caballos de Troya. No quita spyware.
Cuando instale esta herramienta no tiene que deshabilitar o quitar su programa antivirus. No obstante, si su equipo está infectado por software malintencionado muy extendido, el programa antivirus puede detectar dicho software e impedir que la herramienta lo quite cuando se ejecute. En ese caso, puede utilizar el programa antivirus para quitar el software malintencionado.
Puesto que la herramienta de eliminación de software malintencionado no contiene virus ni gusanos, la herramienta por sí misma no debe activar el programa antivirus. Sin embargo, si el software malintencionado infectó el equipo antes de que se instalara un programa antivirus actualizado, es posible que su programa antivirus no detecte el software malintencionado hasta que la herramienta intente quitarlo.
Acerca de cómo descargar y ejecutar MSRT
Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.
Habilitar las actualizaciones automáticas
Para activar la opción Actualizaciones automáticas usted mismo, siga los pasos de la tabla siguiente que se correspondan con el sistema operativo que se ejecuta en el equipo.
Si el equipo está en ejecución: |
Siga estos pasos: |
---|---|
Windows 10 |
Nota Windows 10 es un servicio. Esto significa que las actualizaciones automáticas están activadas de forma predeterminada y que el equipo siempre tiene las últimas y mejores funciones. |
Windows 8.1 |
|
Windows 7 |
|
Descargue MSRT. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia solo se muestran la primera vez que acceda a Actualizaciones automáticas.
Nota Una vez que acepte los términos de licencia, que aparecen una sola vez, puede recibir futuras versiones de la herramienta de eliminación de software malintencionado (MSRT) sin iniciar sesión en el equipo como administrador.
Cuando MSRT detecta software malicioso
MSRT se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador, aparecerá un globo en el área de notificación para avisarle de la detección.
Realizar un examen completo
Si la herramienta encuentra software malintencionado, se le puede pedir que realice también una detección completa. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinan las unidades de red asignadas.
Quitar archivos malintencionados
Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.
Puede elegir entre limpiar determinados archivos o todos los archivos infectados que encuentre la herramienta. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección.
La herramienta de eliminación puede pedirle que reinicie el equipo o que realice unos pasos manuales para completar la eliminación de algún software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.
La herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.
Cómo quitar la herramienta de eliminación de software malintencionado
Esta herramienta no usa un instalador Normalmente, cuando ejecuta la herramienta de eliminación de software malintencionado, esta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.
Cómo recibir soporte técnico
Ayudar a proteger el equipo que ejecuta Windows contra virus y malware: Centro de seguridad y solución de virus
Ayuda para instalar actualizaciones: Soporte técnico de Microsoft Update
Soporte técnico local según el país o región: Soporte técnico internacional.
Centro de descarga de Microsoft
Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:
Para sistemas basados en x86 de 32 bits:
Descargue ahora el paquete MSRT x86.
Para sistemas basados en x64 de 64 bits:
Descargue ahora el paquete MSRT x64.
Fecha de publicación: 9 de febrero de 2021.
Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.
Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.
Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial
Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.
Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).
Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:
-
Microsoft Update
-
Windows Update
-
Actualizaciones automáticas
-
Centro de descarga de Microsoft
-
El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com
Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:
-
El equipo debe ejecutar una versión compatible de Windows.
-
Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
-
Si la herramienta lleva más de 215 días (7 meses) desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.
Compatibilidad con modificadores de la línea de comandos
La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:
Modificador |
Finalidad |
---|---|
/Q o /quiet |
Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta. |
/? |
Muestra un cuadro de diálogo con los modificadores de la línea de comandos. |
/N |
Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará. |
/F |
Fuerza un examen completo del equipo. |
/F:Y |
Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas. |
Información de uso y de nuevo lanzamiento
Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.
Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.
Información del lanzamiento
MSRT se publica el segundo martes con una periodicidad trimestral (febrero/mayo/agosto/noviembre). Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.
Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de febrero de 2020 es Windows-KB890830-V5.80.exe y el de la versión de mayo de 2020 es Windows-KB890830-V5.82-ES.exe
En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.
Familias de malware incluidas
Familia de software malintencionado |
Número y fecha de versión de la herramienta |
---|---|
Febrero de 2021 (V 5.86) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Enero de 2021 (V 5.85) |
|
Septiembre de 2020 (V 5,83) |
|
Septiembre de 2020 (V 5,83) |
|
Septiembre de 2020 (V 5,83) |
|
Septiembre de 2020 (V 5,83) |
|
Septiembre de 2020 (V 5,83) |
|
Septiembre de 2020 (V 5,83) |
|
Marzo de 2020 (5.81) |
|
Marzo de 2020 (5.81) |
|
Enero de 2020 (5.79) |
|
Enero de 2020 (5.79) |
|
Enero de 2020 (5.79) |
|
Octubre de 2019 (5.76) |
|
Mayo de 2019 (5.72) |
|
Abril de 2019 (5.71) |
|
Marzo de 2019 (5.70) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Diciembre de 2018 (5.67) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Octubre de 2018 (5.65) |
|
Junio de 2018 (5.61) |
|
Junio de 2018 (5.61) |
|
Mayo de 2018 (5.60) |
|
Mayo de 2018 (5.60) |
|
Mayo de 2018 (5.60) |
|
Abril de 2018 (5.59) |
|
Marzo de 2018 (5.58) |
|
Marzo de 2018 (5.58) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Diciembre de 2017 (5.55) |
|
Noviembre de 2017 (5.54) |
|
Octubre de 2017 (5.53) |
|
Octubre de 2017 (5.53) |
|
Junio de 2017 (5.49) |
|
Mayo de 2017 (5.48) |
|
Febrero de 2017 (5.45) |
|
Diciembre de 2016 (5.43) |
|
Noviembre de 2016 (5.42) |
|
Noviembre de 2016 (5.42) |
|
Octubre de 2016 (5.41) |
|
Octubre de 2016 (5.41) |
|
Octubre de 2016 (5.41) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Septiembre de 2016 (5.40) |
|
Agosto de 2016 (5.39) |
|
Agosto de 2016 (5.39) |
|
Julio de 2016 (5.38) |
|
Junio de 2016 (5.37) |
|
Mayo de 2016 (5.36) |
|
Mayo de 2016 (5.36) |
|
Abril de 2016 (5.35) |
|
Abril de 2016 (5.35) |
|
Abril de 2016 (5.35) |
|
Marzo de 2016 (5.34) |
|
Marzo de 2016 (5.34) |
|
Diciembre de 2015 (5.31) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Octubre de 2015 (5.29) |
|
Septiembre de 2015 (5.28) |
|
Agosto de 2015 (5.27) |
|
Agosto de 2015 (5.27) |
|
Agosto de 2015 (5.27) |
|
Julio de 2015 (5.26) |
|
Julio de 2015 (5.26) |
|
Julio de 2015 (5.26) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Junio de 2015 (5.25) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Abril de 2015 (5.23) |
|
Marzo de 2015 (5.22) |
|
Marzo de 2015 (5.22) |
|
Febrero de 2015 (5.21) |
|
Febrero de 2015 (5.21) |
|
Febrero de 2015 (5.21) |
|
Enero de 2015 (5.20) |
|
Enero de 2015 (5.20) |
|
Noviembre de 2014 (5.18) |
|
Noviembre de 2014 (5.18) |
|
Noviembre de 2014 (5.18) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Octubre de 2014 (5.17) |
|
Septiembre de 2014 (5.16) |
|
Agosto de 2014 (5.15) |
|
Julio de 2014 (5.14) |
|
Julio de 2014 (5.14) |
|
Junio de 2014 (5.13) |
|
Mayo de 2014 (5.12) |
|
Mayo de 2014 (5.12) |
|
Abril de 2014 (5.11) |
|
Abril de 2014 (5.11) |
|
Marzo de 2014 (5.10) |
|
Marzo de 2014 (5.10) |
|
Febrero de 2014 (5.9) |
|
Enero de 2014 (5.8) |
|
Diciembre de 2013 (5.7) |
|
Noviembre de 2013 (5.6) |
|
Noviembre de 2013 (5.6) |
|
octubre de 2013 (5.5) |
|
octubre de 2013 (5.5) |
|
Septiembre de 2013 (5.4) |
|
Junio de 2013 (4.21) |
|
Mayo de 2013 (4.20) |
|
Mayo de 2013 (4.20) |
|
Mayo de 2013 (4.20) |
|
Abril de 2013 (4.19) |
|
Abril de 2013 (4.19) |
|
Abril de 2013 (4.19) |
|
Marzo de 2013 (4.18) |
|
Febrero de 2013 (4.17) |
|
Enero de 2013 (4.16) |
|
Enero de 2013 (4.16) |
|
Diciembre de 2012 (4.15) |
|
Noviembre de 2012 (4.14) |
|
Noviembre de 2012 (4.14) |
|
Noviembre de 2012 (4.14) |
|
Octubre de 2012 (4.13) |
|
Octubre de 2012 (4.13) |
|
Septiembre de 2012 (4.12) |
|
Agosto de 2012 (4.11) |
|
Agosto de 2012 (4.11) |
|
Junio de 2012 (4.9) |
|
Junio de 2012 (4.9) |
|
Mayo de 2012 (4.8) |
|
Mayo de 2012 (4.8) |
|
Abril de 2012 (4.7) |
|
Abril de 2012 (4.7) |
|
Abril de 2012 (4.7) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Marzo de 2012 (4.6) |
|
Febrero de 2012 (4.5) |
|
Febrero de 2012 (4.5) |
|
Enero de 2012 (4.4) |
|
Diciembre de 2011 (4.3) |
|
Noviembre de 2011 (4.2) |
|
Noviembre de 2011 (4.2) |
|
Noviembre de 2011 (4.2) |
|
Octubre de 2011 (4.1) |
|
Octubre de 2011 (4.1) |
|
Septiembre de 2011 (4.0) |
|
Septiembre de 2011 (4.0) |
|
Agosto de 2011 (3.22) |
|
Agosto de 2011 (3.22) |
|
Julio de 2011 (3.21) |
|
Julio de 2011 (3.21) |
|
Junio de 2011 (3.20) |
|
Junio de 2011 (3.20) |
|
Junio de 2011 (3.20) |
|
Mayo de 2011 (3.19) |
|
Abril de 2011 (3.18) |
|
Marzo de 2011 (3.17) |
|
Febrero de 2011 (3.16) |
|
Enero de 2011 (3.15) |
|
Diciembre de 2010 (3.14) |
|
Noviembre de 2010 (3.13) |
|
Noviembre de 2010 (3.13) |
|
Noviembre de 2010 (3.13) |
|
octubre de 2010 (3.12) |
|
Septiembre de 2010 (3.11) |
|
Septiembre de 2010 (3.11) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Agosto de 2010 (3.10) |
|
Julio de 2010 (3.9) |
|
Junio de 2010 (3.8) |
|
Mayo de 2010 (3.7) |
|
Abril de 2010 (3.6) |
|
Marzo de 2010 (3.5) |
|
Febrero de 2010 (3.4) |
|
Enero de 2010 (3.3) |
|
Diciembre de 2009 (3.2) |
|
Noviembre de 2009 (3.1) |
|
Noviembre de 2009 (3.1) |
|
Octubre de 2009 (3.0) |
|
Septiembre de 2009 (2.14) |
|
Septiembre de 2009 (2.14) |
|
Agosto de 2009 (2.13) |
|
Julio de 2009 (2.12) |
|
Junio de 2009 (2.11) |
|
Mayo de 2009 (2.10) |
|
Abril de 2009 (2.9) |
|
Marzo de 2009 (2.8) |
|
Febrero de 2009 (2.7) |
|
Enero de 2009 (2.6) |
|
Enero de 2009 (2.6) |
|
Diciembre de 2008 (2.5) |
|
Diciembre de 2008 (2.5) |
|
Noviembre de 2008 (2.4) |
|
Noviembre de 2008 (2.4) |
|
Octubre de 2008 (2.3) |
|
Septiembre de 2008 (2.2) |
|
Agosto de 2008 (2.1) |
|
Julio de 2008 (2.0) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Junio de 2008 (1.42) |
|
Mayo de 2008 (1.41) |
|
Mayo de 2008 (1.41) |
|
Marzo de 2008 (1.39) |
|
Marzo de 2008 (1.39) |
|
Marzo de 2008 (1.39) |
|
Febrero de 2008 (1.38) |
|
Enero de 2008 (1.37) |
|
Diciembre de 2007 (1.36) |
|
Noviembre de 2007 (1.35) |
|
Octubre de 2007 (1.34) |
|
Septiembre de 2007 (1.33) |
|
Agosto de 2007 (1.32) |
|
Agosto de 2007 (1.32) |
|
Agosto de 2007 (1.32) |
|
Julio de 2007 (1.31) |
|
Junio de 2007 (1.30) |
|
Mayo de 2007 (1.29) |
|
Abril de 2007 (1.28) |
|
Marzo de 2007 (1.27) |
|
Febrero de 2007 (1.25) |
|
Febrero de 2007 (1.25) |
|
Enero de 2007 (1.24) |
|
Enero de 2007 (1.24) |
|
Diciembre de 2006 (1.23) |
|
Noviembre de 2006 (1.22) |
|
Octubre de 2006 (1.21) |
|
Octubre de 2006 (1.21) |
|
Octubre de 2006 (1.21) |
|
Septiembre de 2006 (1.20) |
|
Septiembre de 2006 (1.20) |
|
Agosto de 2006 (1.19) |
|
Agosto de 2006 (1.19) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Julio de 2006 (1.18) |
|
Junio de 2006 (1.17) |
|
Junio de 2006 (1.17) |
|
Mayo de 2006 (1.16) |
|
Mayo de 2006 (1.16) |
|
Mayo de 2006 (1.16) |
|
Abril de 2006 (1.15) |
|
Abril de 2006 (1.15) |
|
Abril de 2006 (1.15) |
|
Marzo de 2006 (1.14) |
|
Marzo de 2006 (1.14) |
|
Marzo de 2006 (1.14) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Febrero de 2006 (1.13) |
|
Enero de 2006 (1.12) |
|
Enero de 2006 (1.12) |
|
Enero de 2006 (1.12) |
|
Diciembre de 2005 (1.11) |
|
Diciembre de 2005 (1.11) |
|
Diciembre de 2005 (1.11) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Noviembre de 2005 (1.10) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Octubre de 2005 (1.9) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Septiembre de 2005 (1.8) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 A (1.7.1) |
|
Agosto de 2005 (1.7) |
|
Agosto de 2005 (1.7) |
|
Agosto de 2005 (1.7) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Julio de 2005 (1.6) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Junio de 2005 (1.5) |
|
Mayo de 2005 (1.4) |
|
Mayo de 2005 (1.4) |
|
Mayo de 2005 (1.4) |
|
Abril de 2005 (1.3) |
|
Abril de 2005 (1.3) |
|
Abril de 2005 (1.3) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Marzo de 2005 (1.2) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Febrero de 2005 (1.1) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
|
Enero de 2005 (1.0) |
Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.
Nota: Se recomienda tener instalado un producto antimalware de última generación actualizado para una protección continua.
Componente de informe
La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:
-
Nombre del software malintencionado detectado
-
Resultado de la eliminación del software malintencionado
-
Versión del sistema operativo
-
Configuración regional del sistema operativo
-
Arquitectura del procesador
-
Número de versión de la herramienta
-
Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
-
Un GUID anónimo
-
Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo
Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:
-
Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
-
Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.
Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
Posibles resultados del examen
Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:
-
No se encontró ninguna infección.
-
Se encontró al menos una infección que se ha eliminado.
-
Se encontró una infección, pero no se quitó.
Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado. -
Se encontró una infección que se quitó parcialmente.
Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.
Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado
P1: ¿La herramienta está firmada digitalmente por Microsoft?
R1: Sí.
P2: ¿Qué tipo de información contiene el archivo de registro?
R2: Para obtener más información sobre el archivo de registro, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
P3: ¿Se puede redistribuir esta herramienta?
R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.
P4: ¿Cómo puedo saber si estoy utilizando la versión más reciente de la herramienta?
R4: Si es usuario de Windows 7, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no usar Microsoft Update y es usuario de Windows 7. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.
P5: ¿Se cambiará el número de artículo de Microsoft Knowledge Base relativo a la herramienta con cada nueva versión?
R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.
P6: ¿Hay alguna manera de solicitar que la herramienta encuentre nuevo software malintencionado?
R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.
P7: ¿Puedo averiguar si la herramienta se ha ejecutado en un equipo?
R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
P8: ¿Por qué no encuentro la herramienta en Microsoft Update, Windows Update o Actualizaciones automáticas?
R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:
-
Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
-
En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.
P9: ¿Cómo determinan Microsoft Update, Windows Update y Actualizaciones automáticas a quién se ofrece la herramienta?
R9: La herramienta se ofrece en todas las versiones compatibles de Windows y Windows Server que figuran en la sección "Resumen" , siempre y cuando se satisfagan las siguientes condiciones:
-
Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
-
Los usuarios todavía no han ejecutado la versión actual de la herramienta.
P10: Cuando examino el archivo de registro, veo que se encontraron errores durante el examen. ¿Cómo los resuelvo?
R10: Para obtener más información sobre los errores, consulte Cómo solucionar un error al ejecutar la herramienta de eliminación de software malintencionado de Microsoft Windows.
P11: ¿Volverán a lanzar la herramienta aunque no haya nuevos boletines de seguridad en un mes determinado?
R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.
P12: ¿Cómo puedo evitar que me ofrezcan esta herramienta cuando utilizo Microsoft Update, Windows Update o Actualizaciones automáticas?
R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.
P13: Después de ejecutar la herramienta desde Microsoft Update, Windows Update o Actualizaciones automáticas, ¿dónde se almacenan los archivos de la herramienta? ¿Puedo ejecutar la herramienta de nuevo?
R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta solo se ejecuta una vez al mes. Para ejecutar la herramienta manualmente varias veces al mes, descárguela desde el Centro de descarga o visite el sitio web del Centro de seguridad y protección de Microsoft.
Para realizar un examen en línea con Windows Live OneCare Examen de seguridad, vaya al sitio web de Examen de seguridad de Microsoft .
P14: ¿Puedo ejecutar esta herramienta en un equipo con Windows Embedded?
R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.
P15: ¿Requiere la ejecución de la herramienta que se instale alguna actualización de seguridad en el equipo?
R15: No. No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.
P16: ¿Puedo implementar esta herramienta mediante WSUS o SCCM? ¿Es compatible con MBSA?
R16: Para obtener más información acerca de como implementar esta herramienta, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.
P17: ¿Es necesario que estén instaladas las herramientas de limpieza anteriores para ejecutar la Herramienta de eliminación de software malintencionado?
R17: No.
P18: ¿Hay algún grupo de noticias disponible para hablar de esta herramienta?
R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.
P19: ¿Por qué aparece la ventana "Protección de archivos de Windows" cuando ejecuto la herramienta?
R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.
P20: ¿Hay disponibles versiones traducidas de esta herramienta?
A20: Sí, la herramienta está disponible en 24 idiomas.
P21: Encontré el archivo Mrtstub.exe en mi equipo en un directorio de nombre aleatorio. ¿El archivo Mrtstub.exe es un componente legítimo de la herramienta?
R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.
P22: ¿Se puede ejecutar la Herramienta de eliminación de software malintencionado en modo seguro?
R22: Sí. Si ha ejecutado la herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrá acceder a ella en %windir%\system32\mrt.exe. Haga doble clic en el archivo Mrt.exe para ejecutar la herramienta de eliminación de software malintencionado y, luego, siga las instrucciones en pantalla.