Quitar malware habitual y específico con la herramienta de eliminación de software malintencionado de Windows (KB890830)

Nota: A partir de mayo de 2020, MSRT se publicará trimestralmente.

Resumen

La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:

Windows 10
Windows Server 2019
Windows Server 2016
Windows 8.1
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows 7
Windows Server 2008

A partir de mayo de 2020, Microsoft publica MSRT cada tres meses como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte familias de malware cubiertas). Para una detección y eliminación completas de malware, considere el uso de Windows Defender Offline o Examen de seguridad de Microsoft.

En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.

Notas:

En conformidad con la directiva Ciclo de vida de soporte técnico de Microsoft, MSRT dejará de ser compatible en Windows Vista y plataformas anteriores. Para obtener más información, consulte Directiva de ciclo de vida de Microsoft.
Si tiene problemas con una actualización de MSRT en Windows Update, consulte Solución de problemas al actualizar Windows 10.

Más información

Por qué se publica MSRT trimestralmente en lugar de hacerlo cada mes

MSRT es una herramienta de eliminación posterior a la infección y la iteración mensual ya no es necesaria. Seguimos supervisando el panorama del malware y ajustamos la periodicidad en consecuencia.

En qué se diferencia MSRT de un producto antivirus

Esta herramienta no es un sustituto de un producto antivirus. Esta herramienta sirve estrictamente para la eliminación después de la infección. Por tanto, recomendamos encarecidamente que instale y utilice un producto antivirus actualizado.

MSRT se diferencia de un producto antivirus de tres maneras importantes:

La herramienta quita software malintencionado de un equipo que ya está infectado. Los productos antivirus bloquean el software malintencionado para que no se ejecute en el equipo. Es mucho más conveniente bloquear la ejecución de software malintencionado que quitarlo después de una infección.
La herramienta solo quita cierto software malintencionado muy extendido. El software malintencionado específico es un pequeño subconjunto de todo el software malintencionado que existe hoy día.
La herramienta se centra en la detección y eliminación de software malintencionado activo. Es decir, el que está actualmente en ejecución en el equipo. No puede quitar software malintencionado que no está en ejecución. Sin embargo, un producto antivirus puede realizar esta tarea.

Para obtener más información sobre cómo proteger el equipo, vaya al sitio web Centro de seguridad y protección de Microsoft.

Nota: La herramienta de eliminación de software malintencionado se centra únicamente en la detección y eliminación de software malintencionado, como virus, gusanos y caballos de Troya. No quita spyware.

Cuando instale esta herramienta no tiene que deshabilitar o quitar su programa antivirus. No obstante, si su equipo está infectado por software malintencionado muy extendido, el programa antivirus puede detectar dicho software e impedir que la herramienta lo quite cuando se ejecute. En ese caso, puede utilizar el programa antivirus para quitar el software malintencionado.

Puesto que la herramienta de eliminación de software malintencionado no contiene virus ni gusanos, la herramienta por sí misma no debe activar el programa antivirus. Sin embargo, si el software malintencionado infectó el equipo antes de que se instalara un programa antivirus actualizado, es posible que su programa antivirus no detecte el software malintencionado hasta que la herramienta intente quitarlo.

Acerca de cómo descargar y ejecutar MSRT

Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.

Habilitar las actualizaciones automáticas

Para activar la opción Actualizaciones automáticas usted mismo, siga los pasos de la tabla siguiente que se correspondan con el sistema operativo que se ejecuta en el equipo.

Si el equipo está en ejecución:	Siga estos pasos:
Windows 10	Seleccione el botón Inicio y, luego, Configuración > Actualización y seguridad > Windows Update. Si desea buscar actualizaciones manualmente, seleccione Buscar actualizaciones. Seleccione Opciones avanzadas y luego, en Elegir cómo deben instalarse las actualizaciones, seleccione Automático (recomendado). Nota Windows 10 es un servicio. Esto significa que las actualizaciones automáticas están activadas de forma predeterminada y que el equipo siempre tiene las últimas y mejores funciones.
Windows 8.1	Para abrir Windows Update, deslice el dedo desde la derecha de la pantalla (si usa un mouse, seleccione la esquina inferior derecha de la pantalla y mueva el puntero del mouse hacia arriba) y seleccione Configuración > Cambiar configuración de PC > Actualizar y recuperar > Windows Update. Si quiere buscar actualizaciones manualmente, seleccione Buscar ahora. Seleccione Elegir cómo deben instalarse las actualizaciones y luego, en Actualizaciones importantes, seleccione Instalar actualizaciones automáticamente (recomendado). En Actualizaciones recomendadas, active la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes . En Microsoft Update, active la casilla Ofrecerme actualizaciones para otros productos de Microsoft cuando actualice Windows y luego seleccione Aplicar.
Windows 7	Haga clic en Inicio, seleccione Todos los programas y, a continuación, haga clic en Windows Update. En el panel izquierdo, haga clic en Cambiar configuración. Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado). En Actualizaciones recomendadas, haga clic para activar la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes y, a continuación, haga clic en Aceptar. Si se le pide una contraseña administrativa o una confirmación, escriba la contraseña o proporcione la confirmación. Vaya al paso 3.

Si el equipo está en ejecución:

Siga estos pasos:

Windows 10

Seleccione el botón Inicio y, luego, Configuración > Actualización y seguridad > Windows Update. Si desea buscar actualizaciones manualmente, seleccione Buscar actualizaciones.
Seleccione Opciones avanzadas y luego, en Elegir cómo deben instalarse las actualizaciones, seleccione Automático (recomendado).

Nota Windows 10 es un servicio. Esto significa que las actualizaciones automáticas están activadas de forma predeterminada y que el equipo siempre tiene las últimas y mejores funciones.

Windows 8.1

Para abrir Windows Update, deslice el dedo desde la derecha de la pantalla (si usa un mouse, seleccione la esquina inferior derecha de la pantalla y mueva el puntero del mouse hacia arriba) y seleccione Configuración > Cambiar configuración de PC > Actualizar y recuperar > Windows Update. Si quiere buscar actualizaciones manualmente, seleccione Buscar ahora.
Seleccione Elegir cómo deben instalarse las actualizaciones y luego, en Actualizaciones importantes, seleccione Instalar actualizaciones automáticamente (recomendado).
En Actualizaciones recomendadas, active la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes .
En Microsoft Update, active la casilla Ofrecerme actualizaciones para otros productos de Microsoft cuando actualice Windows y luego seleccione Aplicar.

Windows 7

Haga clic en Inicio, seleccione Todos los programas y, a continuación, haga clic en Windows Update.
En el panel izquierdo, haga clic en Cambiar configuración.
Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado).
En Actualizaciones recomendadas, haga clic para activar la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes y, a continuación, haga clic en Aceptar. Si se le pide una contraseña administrativa o una confirmación, escriba la contraseña o proporcione la confirmación. Vaya al paso 3.

Descargue MSRT. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia solo se muestran la primera vez que acceda a Actualizaciones automáticas.

Nota Una vez que acepte los términos de licencia, que aparecen una sola vez, puede recibir futuras versiones de la herramienta de eliminación de software malintencionado (MSRT) sin iniciar sesión en el equipo como administrador.

Cuando MSRT detecta software malicioso

MSRT se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador, aparecerá un globo en el área de notificación para avisarle de la detección.

Realizar un examen completo

Si la herramienta encuentra software malintencionado, se le puede pedir que realice también una detección completa. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinan las unidades de red asignadas.

Quitar archivos malintencionados

Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.

Puede elegir entre limpiar determinados archivos o todos los archivos infectados que encuentre la herramienta. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección.

La herramienta de eliminación puede pedirle que reinicie el equipo o que realice unos pasos manuales para completar la eliminación de algún software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.

La herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.

Cómo quitar la herramienta de eliminación de software malintencionado

Esta herramienta no usa un instalador Normalmente, cuando ejecuta la herramienta de eliminación de software malintencionado, esta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.

Cómo recibir soporte técnico

Ayudar a proteger el equipo que ejecuta Windows contra virus y malware: Centro de seguridad y solución de virus

Ayuda para instalar actualizaciones: Soporte técnico de Microsoft Update

Soporte técnico local según el país o región: Soporte técnico internacional.

Centro de descarga de Microsoft

La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:

Icono de descarga Descargue ahora el paquete MSRT x86.

Para sistemas basados en x64 de 64 bits:

Icono de descarga Descargue ahora el paquete MSRT x64.

Fecha de publicación: 9 de febrero de 2021.

Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.

Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.

Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:

Microsoft Update
Windows Update
Actualizaciones automáticas
Centro de descarga de Microsoft
El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com

Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:

El equipo debe ejecutar una versión compatible de Windows.
Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.
Si la herramienta lleva más de 215 días (7 meses) desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.

Compatibilidad con modificadores de la línea de comandos

La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:

Modificador	Finalidad
/Q o /quiet	Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.
/?	Muestra un cuadro de diálogo con los modificadores de la línea de comandos.
/N	Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.
/F	Fuerza un examen completo del equipo.
/F:Y	Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

MSRT se publica el segundo martes con una periodicidad trimestral (febrero/mayo/agosto/noviembre). Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de febrero de 2020 es Windows-KB890830-V5.80.exe y el de la versión de mayo de 2020 es Windows-KB890830-V5.82-ES.exe

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Familias de malware incluidas

Familia de software malintencionado	Número y fecha de versión de la herramienta
Solorigate	Febrero de 2021 (V 5.86)
AnchorBot	Enero de 2021 (V 5.85)
AnchorDNS	Enero de 2021 (V 5.85)
AnchorLoader	Enero de 2021 (V 5.85)
BazaarLoader	Enero de 2021 (V 5.85)
BazaLoder	Enero de 2021 (V 5.85)
Bazar	Enero de 2021 (V 5.85)
BazarBackdoor	Enero de 2021 (V 5.85)
Bazarcrypt	Enero de 2021 (V 5.85)
BazarLdr	Enero de 2021 (V 5.85)
BazarldrCrypt	Enero de 2021 (V 5.85)
Bazzarldr	Enero de 2021 (V 5.85)
Rotaderp	Enero de 2021 (V 5.85)
Rotocrypt	Enero de 2021 (V 5.85)
TrickBotCrypt	Enero de 2021 (V 5.85)
Vatet	Enero de 2021 (V 5.85)
Zload	Enero de 2021 (V 5.85)
ZLoader	Enero de 2021 (V 5.85)
ZloaderCrypt	Enero de 2021 (V 5.85)
ZloaderTeams	Enero de 2021 (V 5.85)
ZloaderVbs	Enero de 2021 (V 5.85)
Trojan.Win32/Ammyrat	Septiembre de 2020 (V 5,83)
Cipduk	Septiembre de 2020 (V 5,83)
Badaxis	Septiembre de 2020 (V 5,83)
Basicape	Septiembre de 2020 (V 5,83)
Mackler	Septiembre de 2020 (V 5,83)
Strilix	Septiembre de 2020 (V 5,83)
FlawedAmmyy	Marzo de 2020 (5.81)
Littlemetp	Marzo de 2020 (5.81)
Vatet	Enero de 2020 (5.79)
Trilark	Enero de 2020 (5.79)
Dopplepaymer	Enero de 2020 (5.79)
Trickbot	Octubre de 2019 (5.76)
ShadowHammer	Mayo de 2019 (5.72)
Kryptomix	Abril de 2019 (5.71)
Win32/GraceWire	Marzo de 2019 (5.70)
Win32/ChChes	Diciembre de 2018 (5.67)
Win32/RedLeaves	Diciembre de 2018 (5.67)
Win32/RedPlug	Diciembre de 2018 (5.67)
Win32/RazerPitch	Diciembre de 2018 (5.67)
Win32/UpperCider	Diciembre de 2018 (5.67)
PowerShell/Wemaeye	Octubre de 2018 (5.65)
PowerShell/Wanascan.A	Octubre de 2018 (5.65)
PowerShell/Wannamine	Octubre de 2018 (5.65)
PowerShell/Lonit	Octubre de 2018 (5.65)
Win32/Plutruption!ARXep	Junio de 2018 (5.61)
Win32/Plutruption!ARXbxep	Junio de 2018 (5.61)
Win32/Adposhel	Mayo de 2018 (5.60)
Win32/CoinMiner	Mayo de 2018 (5.60)
PowerShell/Xurito	Mayo de 2018 (5.60)
Win32/Modimer	Abril de 2018 (5.59)
Win64/Detrahere	Marzo de 2018 (5.58)
Win32/Detrahere	Marzo de 2018 (5.58)
Win32/Floxif	Diciembre de 2017 (5.55)
Win32/SilverMob	Diciembre de 2017 (5.55)
Win32/PhantomStar	Diciembre de 2017 (5.55)
Win32/Autophyte	Diciembre de 2017 (5.55)
Win32/FoggyBrass	Diciembre de 2017 (5.55)
MSIL/DarkNeuron	Diciembre de 2017 (5.55)
Win32/TangentCobra	Diciembre de 2017 (5.55)
Win32/Wingbird	Noviembre de 2017 (5.54)
Win32/ShadowPad	Octubre de 2017 (5.53)
Win32/Xeelyak	Octubre de 2017 (5.53)
Win32/Xiazai	Junio de 2017 (5.49)
Win32/WannaCrypt	Mayo de 2017 (5.48)
Win32/Chuckenit	Febrero de 2017 (5.45)
Win32/Clodaconas	Diciembre de 2016 (5.43)
Win32/Soctuseer	Noviembre de 2016 (5.42)
Win32/Barlaiy	Noviembre de 2016 (5.42)
Win32/Sasquor	Octubre de 2016 (5.41)
Win32/SupTab	Octubre de 2016 (5.41)
Win32/Ghokswa	Octubre de 2016 (5.41)
Win32/Xadupi	Septiembre de 2016 (5.40)
Win32/Suweezy	Septiembre de 2016 (5.40)
Win32/Prifou	Septiembre de 2016 (5.40)
Win32/NightClick	Septiembre de 2016 (5.40)
Win32/Rovnix	Agosto de 2016 (5.39)
Win32/Neobar	Agosto de 2016 (5.39)
Win32/Cerber	Julio de 2016 (5.38)
Win32/Ursnif	Junio de 2016 (5.37)
Win32/Locky	Mayo de 2016 (5.36)
Win32/Kovter	Mayo de 2016 (5.36)
Win32/Samas	Abril de 2016 (5.35)
Win32/Bedep	Abril de 2016 (5.35)
Win32/Upatre	Abril de 2016 (5.35)
Win32/Vonteera	Marzo de 2016 (5.34)
Win32/Fynloski	Marzo de 2016 (5.34)
Win32/Winsec	Diciembre de 2015 (5.31)
Win32/Drixed	Octubre de 2015 (5.29)
Win32/Brambul	Octubre de 2015 (5.29)
Win32/Escad	Octubre de 2015 (5.29)
Win32/Joanap	Octubre de 2015 (5.29)
Win32/Diplugem	Octubre de 2015 (5.29)
Win32/Blakamba	Octubre de 2015 (5.29)
Win32/Tescrypt	Octubre de 2015 (5.29)
Win32/Teerac	Septiembre de 2015 (5.28)
Win32/Kasidet	Agosto de 2015 (5.27)
Win32/Critroni	Agosto de 2015 (5.27)
Win32/Vawtrak	Agosto de 2015 (5.27)
Win32/Crowti	Julio de 2015 (5.26)
Win32/Reveton	Julio de 2015 (5.26)
Win32/Enterak	Julio de 2015 (5.26)
Win32/Bagopos	Junio de 2015 (5.25)
Win32/BrobanDel	Junio de 2015 (5.25)
Win32/OnlineGames	Junio de 2015 (5.25)
Win32/Gatak	Junio de 2015 (5.25)
Win32/IeEnablerCby	Abril de 2015 (5.23)
Win32/Dexter	Abril de 2015 (5.23)
Win32/Unskal	Abril de 2015 (5.23)
Win32/Saluchtra	Abril de 2015 (5.23)
Win32/CompromisedCert	Marzo de 2015 (5.22)
Win32/Alinaos	Marzo de 2015 (5.22)
Win32/NukeSped	Febrero de 2015 (5.21)
Win32/Jinupd	Febrero de 2015 (5.21)
Win32/Escad	Febrero de 2015 (5.21)
Win32/Dyzap	Enero de 2015 (5.20)
Win32/Emotet	Enero de 2015 (5.20)
Win32/Zoxpng	Noviembre de 2014 (5.18)
Win32/Winnti	Noviembre de 2014 (5.18)
Win32/Tofsee	Noviembre de 2014 (5.18)
Win32/Derusbi	Octubre de 2014 (5.17)
Win32/Sensode	Octubre de 2014 (5.17)
Win32/Plugx	Octubre de 2014 (5.17)
Win32/Moudoor	Octubre de 2014 (5.17)
Win32/Mdmbot	Octubre de 2014 (5.17)
Win32/Hikiti	Octubre de 2014 (5.17)
Win32/Zemot	Septiembre de 2014 (5.16)
Win32/Lecpetex	Agosto de 2014 (5.15)
Win32/Bepush	Julio de 2014 (5.14)
Win32/Caphaw	Julio de 2014 (5.14)
Win32/Necurs	Junio de 2014 (5.13)
Win32/Filcout	Mayo de 2014 (5.12)
Win32/Miuref	Mayo de 2014 (5.12)
Win32/Kilim	Abril de 2014 (5.11)
Win32/Ramdo	Abril de 2014 (5.11)
MSIL/Spacekito	Marzo de 2014 (5.10)
Win32/Wysotot	Marzo de 2014 (5.10)
VBS/Jenxcus	Febrero de 2014 (5.9)
MSIL/Bladabindi	Enero de 2014 (5.8)
Win32/Rotbrow	Diciembre de 2013 (5.7)
Win32/Napolar	Noviembre de 2013 (5.6)
Win32/Deminnix	Noviembre de 2013 (5.6)
Win32/Foidan	octubre de 2013 (5.5)
Win32/Shiotob	octubre de 2013 (5.5)
Win32/Simda	Septiembre de 2013 (5.4)
Win32/Tupym	Junio de 2013 (4.21)
Win32/Kexqoud	Mayo de 2013 (4.20)
Win32/Vicenor	Mayo de 2013 (4.20)
Win32/fakedef	Mayo de 2013 (4.20)
Win32/Vesenlosow	Abril de 2013 (4.19)
Win32/Redyms	Abril de 2013 (4.19)
Win32/Babonock	Abril de 2013 (4.19)
Win32/Wecykler	Marzo de 2013 (4.18)
Win32/Sirefef	Febrero de 2013 (4.17)
Win32/Lefgroo	Enero de 2013 (4.16)
Win32/Ganelp	Enero de 2013 (4.16)
Win32/Phdet	Diciembre de 2012 (4.15)
Win32/Phorpiex	Noviembre de 2012 (4.14)
Win32/Weelsof	Noviembre de 2012 (4.14)
Win32/Folstart	Noviembre de 2012 (4.14)
Win32/OneScan	Octubre de 2012 (4.13)
Win32/Nitol	Octubre de 2012 (4.13)
Win32/Medfos	Septiembre de 2012 (4.12)
Win32/Matsnu	Agosto de 2012 (4.11)
Win32/Bafruz	Agosto de 2012 (4.11)
Win32/Kuluoz	Junio de 2012 (4.9)
Win32/Cleaman	Junio de 2012 (4.9)
Win32/Dishigy	Mayo de 2012 (4.8)
Win32/Unruy	Mayo de 2012 (4.8)
Win32/Gamarue	Abril de 2012 (4.7)
Win32/Bocinex	Abril de 2012 (4.7)
Win32/Claretore	Abril de 2012 (4.7)
Win32/Pluzoks.A	Marzo de 2012 (4.6)
Win32/Yeltminky	Marzo de 2012 (4.6)
Win32/Hioles	Marzo de 2012 (4.6)
Win32/Dorkbot	Marzo de 2012 (4.6)
Win32/Fareit	Febrero de 2012 (4.5)
Win32/Pramro	Febrero de 2012 (4.5)
Win32/Sefnit	Enero de 2012 (4.4)
Win32/Helompy	Diciembre de 2011 (4.3)
Win32/Cridex	Noviembre de 2011 (4.2)
Win32/Carberp	Noviembre de 2011 (4.2)
Win32/Dofoil	Noviembre de 2011 (4.2)
Win32/Poison	Octubre de 2011 (4.1)
Win32/EyeStye	Octubre de 2011 (4.1)
Win32/Kelihos	Septiembre de 2011 (4.0)
Win32/Bamital	Septiembre de 2011 (4.0)
Win32/Hiloti	Agosto de 2011 (3.22)
Win32/FakeSysdef	Agosto de 2011 (3.22)
Win32/Dursg	Julio de 2011 (3.21)
Win32/Tracur	Julio de 2011 (3.21)
Win32/Nuqel	Junio de 2011 (3.20)
Win32/Yimfoca	Junio de 2011 (3.20)
Win32/Rorpian	Junio de 2011 (3.20)
Win32/Ramnit	Mayo de 2011 (3.19)
Win32/Afcore	Abril de 2011 (3.18)
Win32/Renocide	Marzo de 2011 (3.17)
Win32/Cycbot	Febrero de 2011 (3.16)
Win32/Lethic	Enero de 2011 (3.15)
Win32/Qakbot	Diciembre de 2010 (3.14)
Virus:Win32/Sality.AT	Noviembre de 2010 (3.13)
Worm:Win32/Sality.AT	Noviembre de 2010 (3.13)
Win32/FakePAV	Noviembre de 2010 (3.13)
Win32/Zbot	octubre de 2010 (3.12)
Win32/Vobfus	Septiembre de 2010 (3.11)
Win32/FakeCog	Septiembre de 2010 (3.11)
Trojan:WinNT/Sality	Agosto de 2010 (3.10)
Virus:Win32/Sality.AU	Agosto de 2010 (3.10)
Worm:Win32/Sality.AU	Agosto de 2010 (3.10)
Worm:Win32/Vobfus!dll	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!C	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!B	Agosto de 2010 (3.10)
Worm:Win32/Vobfus.gen!A	Agosto de 2010 (3.10)
Win32/CplLnk	Agosto de 2010 (3.10)
Win32/Stuxnet	Agosto de 2010 (3.10)
Win32/Bubnix	Julio de 2010 (3.9)
Win32/FakeInit	Junio de 2010 (3.8)
Win32/Oficla	Mayo de 2010 (3.7)
Win32/Magania	Abril de 2010 (3.6)
Win32/Helpud	Marzo de 2010 (3.5)
Win32/Pushbot	Febrero de 2010 (3.4)
Win32/Rimecud	Enero de 2010 (3.3)
Win32/Hamweq	Diciembre de 2009 (3.2)
Win32/PrivacyCenter	Noviembre de 2009 (3.1)
Win32/FakeVimes	Noviembre de 2009 (3.1)
Win32/FakeScanti	Octubre de 2009 (3.0)
Win32/Daurso	Septiembre de 2009 (2.14)
Win32/Bredolab	Septiembre de 2009 (2.14)
Win32/FakeRean	Agosto de 2009 (2.13)
Win32/FakeSpypro	Julio de 2009 (2.12)
Win32/InternetAntivirus	Junio de 2009 (2.11)
Win32/Winwebsec	Mayo de 2009 (2.10)
Win32/Waledac	Abril de 2009 (2.9)
Win32/Koobface	Marzo de 2009 (2.8)
Win32/Srizbi	Febrero de 2009 (2.7)
Win32/Conficker	Enero de 2009 (2.6)
Win32/Banload	Enero de 2009 (2.6)
Win32/Yektel	Diciembre de 2008 (2.5)
Win32/FakeXPA	Diciembre de 2008 (2.5)
Win32/Gimmiv	Noviembre de 2008 (2.4)
Win32/FakeSecSen	Noviembre de 2008 (2.4)
Win32/Rustock	Octubre de 2008 (2.3)
Win32/Slenfbot	Septiembre de 2008 (2.2)
Win32/Matcash	Agosto de 2008 (2.1)
Win32/Horst	Julio de 2008 (2.0)
Win32/Lolyda	Junio de 2008 (1.42)
Win32/Ceekat	Junio de 2008 (1.42)
Win32/Zuten	Junio de 2008 (1.42)
Win32/Tilcun	Junio de 2008 (1.42)
Win32/Storark	Junio de 2008 (1.42)
Win32/Taterf	Junio de 2008 (1.42)
Win32/Frethog	Junio de 2008 (1.42)
Win32/Corripio	Junio de 2008 (1.42)
Win32/Captiya	Mayo de 2008 (1.41)
Win32/Oderoor	Mayo de 2008 (1.41)
Win32/Newacc	Marzo de 2008 (1.39)
Win32/Vundo	Marzo de 2008 (1.39)
Win32/Virtumonde	Marzo de 2008 (1.39)
Win32/Ldpinch	Febrero de 2008 (1.38)
Win32/Cutwail	Enero de 2008 (1.37)
Win32/Fotomoto	Diciembre de 2007 (1.36)
Win32/ConHook	Noviembre de 2007 (1.35)
Win32/RJump	Octubre de 2007 (1.34)
Win32/Nuwar	Septiembre de 2007 (1.33)
Win32/Zonebac	Agosto de 2007 (1.32)
Win32/Virut.B	Agosto de 2007 (1.32)
Win32/Virut.A	Agosto de 2007 (1.32)
Win32/Busky	Julio de 2007 (1.31)
Win32/Allaple	Junio de 2007 (1.30)
Win32/Renos	Mayo de 2007 (1.29)
Win32/Funner	Abril de 2007 (1.28)
Win32/Alureon	Marzo de 2007 (1.27)
Win32/Mitglieder	Febrero de 2007 (1.25)
Win32/Stration	Febrero de 2007 (1.25)
WinNT/Haxdoor	Enero de 2007 (1.24)
Win32/Haxdoor	Enero de 2007 (1.24)
Win32/Beenut	Diciembre de 2006 (1.23)
Win32/Brontok	Noviembre de 2006 (1.22)
Win32/Tibs	Octubre de 2006 (1.21)
Win32/Passalert	Octubre de 2006 (1.21)
Win32/Harnig	Octubre de 2006 (1.21)
Win32/Sinowal	Septiembre de 2006 (1.20)
Win32/Bancos	Septiembre de 2006 (1.20)
Win32/Jeefo	Agosto de 2006 (1.19)
Win32/Banker	Agosto de 2006 (1.19)
Win32/Nsag	Julio de 2006 (1.18)
Win32/Hupigon	Julio de 2006 (1.18)
Win32/Chir	Julio de 2006 (1.18)
Win32/Alemod	Julio de 2006 (1.18)
Win32/Fizzer	Junio de 2006 (1.17)
Win32/Cissi	Junio de 2006 (1.17)
Win32/Plexus	Mayo de 2006 (1.16)
Win32/Ganda	Mayo de 2006 (1.16)
Win32/Evaman	Mayo de 2006 (1.16)
Win32/Valla	Abril de 2006 (1.15)
Win32/Reatle	Abril de 2006 (1.15)
Win32/Locksky	Abril de 2006 (1.15)
Win32/Zlob	Marzo de 2006 (1.14)
Win32/Torvil	Marzo de 2006 (1.14)
Win32/Atak	Marzo de 2006 (1.14)
Win32/Magistr	Febrero de 2006 (1.13)
Win32/Eyeveg	Febrero de 2006 (1.13)
Win32/Badtrans	Febrero de 2006 (1.13)
Win32/Alcan	Febrero de 2006 (1.13)
Win32/Parite	Enero de 2006 (1.12)
Win32/Maslan	Enero de 2006 (1.12)
Win32/Bofra	Enero de 2006 (1.12)
WinNT/F4IRootkit	Diciembre de 2005 (1.11)
Win32/Ryknos	Diciembre de 2005 (1.11)
Win32/IRCBot	Diciembre de 2005 (1.11)
Win32/Swen	Noviembre de 2005 (1.10)
Win32/Opaserv	Noviembre de 2005 (1.10)
Win32/Mabutu	Noviembre de 2005 (1.10)
Win32/Codbot	Noviembre de 2005 (1.10)
Win32/Bugbear	Noviembre de 2005 (1.10)
Win32/Wukill	Octubre de 2005 (1.9)
Win32/Mywife	Octubre de 2005 (1.9)
Win32/Gibe	Octubre de 2005 (1.9)
Win32/Antinny	Octubre de 2005 (1.9)
Win32/Zotob	Septiembre de 2005 (1.8)
Win32/Yaha	Septiembre de 2005 (1.8)
Win32/Gael	Septiembre de 2005 (1.8)
Win32/Esbot	Septiembre de 2005 (1.8)
Win32/Bobax	Septiembre de 2005 (1.8)
Win32/Rbot.MC	Agosto de 2005 A (1.7.1)
Win32/Rbot.MB	Agosto de 2005 A (1.7.1)
Win32/Rbot.MA	Agosto de 2005 A (1.7.1)
Win32/Esbot.A	Agosto de 2005 A (1.7.1)
Win32/Bobax.O	Agosto de 2005 A (1.7.1)
Win32/Zotob.E	Agosto de 2005 A (1.7.1)
Win32/Zotob.D	Agosto de 2005 A (1.7.1)
Win32/Zotob.C	Agosto de 2005 A (1.7.1)
Win32/Zotob.B	Agosto de 2005 A (1.7.1)
Win32/Zotob.A	Agosto de 2005 A (1.7.1)
Win32/Spyboter	Agosto de 2005 (1.7)
Win32/Dumaru	Agosto de 2005 (1.7)
Win32/Bagz	Agosto de 2005 (1.7)
Win32/Wootbot	Julio de 2005 (1.6)
Win32/Purstiu	Julio de 2005 (1.6)
Win32/Optixpro	Julio de 2005 (1.6)
Win32/Optix	Julio de 2005 (1.6)
Win32/Hacty	Julio de 2005 (1.6)
Win32/Spybot	Junio de 2005 (1.5)
Win32/Mytob	Junio de 2005 (1.5)
Win32/Lovgate	Junio de 2005 (1.5)
Win32/Kelvir	Junio de 2005 (1.5)
WinNT/FURootkit	Mayo de 2005 (1.4)
WinNT/Ispro	Mayo de 2005 (1.4)
Win32/Sdbot	Mayo de 2005 (1.4)
Win32/Rbot	Abril de 2005 (1.3)
Win32/Mimail	Abril de 2005 (1.3)
Win32/Hackdef**	Abril de 2005 (1.3)
Win32/Sobig	Marzo de 2005 (1.2)
Win32/Sober	Marzo de 2005 (1.2)
Win32/Goweh	Marzo de 2005 (1.2)
Win32/Bropia	Marzo de 2005 (1.2)
Win32/Bagle	Marzo de 2005 (1.2)
Win32/Zafi	Febrero de 2005 (1.1)
Win32/Randex	Febrero de 2005 (1.1)
Win32/Netsky	Febrero de 2005 (1.1)
Win32/Korgo	Febrero de 2005 (1.1)
Win32/Zindos	Enero de 2005 (1.0)
Win32/Sasser	Enero de 2005 (1.0)
Win32/Nachi	Enero de 2005 (1.0)
Win32/Mydoom	Enero de 2005 (1.0)
Win32/MSBlast	Enero de 2005 (1.0)
Win32/Gaobot	Enero de 2005 (1.0)
Win32/Doomjuice	Enero de 2005 (1.0)
Win32/Berbew	Enero de 2005 (1.0)

Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Nota: Se recomienda tener instalado un producto antimalware de última generación actualizado para una protección continua.

Componente de informe

La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:

Nombre del software malintencionado detectado
Resultado de la eliminación del software malintencionado
Versión del sistema operativo
Configuración regional del sistema operativo
Arquitectura del procesador
Número de versión de la herramienta
Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web
Un GUID anónimo
Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo

Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:

Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.
Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.

Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:

No se encontró ninguna infección.
Se encontró al menos una infección que se ha eliminado.
Se encontró una infección, pero no se quitó.

Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.
Se encontró una infección que se quitó parcialmente.

Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado

P1: ¿La herramienta está firmada digitalmente por Microsoft?

R1: Sí.

P2: ¿Qué tipo de información contiene el archivo de registro?

R2: Para obtener más información sobre el archivo de registro, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

P3: ¿Se puede redistribuir esta herramienta?

R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.

P4: ¿Cómo puedo saber si estoy utilizando la versión más reciente de la herramienta?

R4: Si es usuario de Windows 7, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no usar Microsoft Update y es usuario de Windows 7. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.

P5: ¿Se cambiará el número de artículo de Microsoft Knowledge Base relativo a la herramienta con cada nueva versión?

R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.

P6: ¿Hay alguna manera de solicitar que la herramienta encuentre nuevo software malintencionado?

R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.

P7: ¿Puedo averiguar si la herramienta se ha ejecutado en un equipo?

R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

P8: ¿Por qué no encuentro la herramienta en Microsoft Update, Windows Update o Actualizaciones automáticas?

R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:

Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.
En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.

P9: ¿Cómo determinan Microsoft Update, Windows Update y Actualizaciones automáticas a quién se ofrece la herramienta?

R9: La herramienta se ofrece en todas las versiones compatibles de Windows y Windows Server que figuran en la sección "Resumen" , siempre y cuando se satisfagan las siguientes condiciones:

Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.
Los usuarios todavía no han ejecutado la versión actual de la herramienta.

P10: Cuando examino el archivo de registro, veo que se encontraron errores durante el examen. ¿Cómo los resuelvo?

R10: Para obtener más información sobre los errores, consulte Cómo solucionar un error al ejecutar la herramienta de eliminación de software malintencionado de Microsoft Windows.

P11: ¿Volverán a lanzar la herramienta aunque no haya nuevos boletines de seguridad en un mes determinado?

R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.

P12: ¿Cómo puedo evitar que me ofrezcan esta herramienta cuando utilizo Microsoft Update, Windows Update o Actualizaciones automáticas?

R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.

P13: Después de ejecutar la herramienta desde Microsoft Update, Windows Update o Actualizaciones automáticas, ¿dónde se almacenan los archivos de la herramienta? ¿Puedo ejecutar la herramienta de nuevo?

R13: Cuando se descarga desde Microsoft Update o desde Windows Update, la herramienta solo se ejecuta una vez al mes. Para ejecutar la herramienta manualmente varias veces al mes, descárguela desde el Centro de descarga o visite el sitio web del Centro de seguridad y protección de Microsoft.

Para realizar un examen en línea con Windows Live OneCare Examen de seguridad, vaya al sitio web de Examen de seguridad de Microsoft .

P14: ¿Puedo ejecutar esta herramienta en un equipo con Windows Embedded?

R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.

P15: ¿Requiere la ejecución de la herramienta que se instale alguna actualización de seguridad en el equipo?

R15: No. No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.

P16: ¿Puedo implementar esta herramienta mediante WSUS o SCCM? ¿Es compatible con MBSA?

R16: Para obtener más información acerca de como implementar esta herramienta, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

P17: ¿Es necesario que estén instaladas las herramientas de limpieza anteriores para ejecutar la Herramienta de eliminación de software malintencionado?

R17: No.

P18: ¿Hay algún grupo de noticias disponible para hablar de esta herramienta?

R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.

P19: ¿Por qué aparece la ventana "Protección de archivos de Windows" cuando ejecuto la herramienta?

R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.

P20: ¿Hay disponibles versiones traducidas de esta herramienta?

A20: Sí, la herramienta está disponible en 24 idiomas.

P21: Encontré el archivo Mrtstub.exe en mi equipo en un directorio de nombre aleatorio. ¿El archivo Mrtstub.exe es un componente legítimo de la herramienta?

R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.

P22: ¿Se puede ejecutar la Herramienta de eliminación de software malintencionado en modo seguro?

R22: Sí. Si ha ejecutado la herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrá acceder a ella en %windir%\system32\mrt.exe. Haga doble clic en el archivo Mrt.exe para ejecutar la herramienta de eliminación de software malintencionado y, luego, siga las instrucciones en pantalla.