Quitar malware habitual y específico con la herramienta de eliminación de software malintencionado de Windows (KB890830)

Resumen

La Herramienta de eliminación de software malintencionado (MSRT) de Windows ayuda a quitar software malintencionado de equipos que ejecutan cualquiera de los siguientes sistemas operativos:

  • Windows 10

  • Windows Server 2019

  • Windows Server 2016

  • Windows 8.1

  • Windows Server 2012 R2

  • Windows Server 2012

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

Microsoft publica la Herramienta de eliminación de software malintencionado (MSRT) cada mes como parte de Windows Update o como herramienta independiente. Usa esta herramienta para buscar y quitar amenazas prevalentes concretas y revertir los daños provocados (consulte familias de malware cubiertas). Para una detección y eliminación completas de malware, considere el uso de Windows Defender Offline o Examen de seguridad de Microsoft.

En este artículo se incluye información sobre las diferencias existentes entre la herramienta y un producto antivirus o antimalware, cómo puede descargar y ejecutar la herramienta, lo que ocurre cuando la herramienta encuentra malware e información sobre la versión de la herramienta. También incluye información para administradores y usuarios avanzados, como por ejemplo, información sobre los modificadores de línea de comandos admitidos.

Notas: 

Más información

Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente. Si tiene activado Actualizaciones automáticas, habrá estado recibiendo nuevas versiones de esta herramienta. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.

Habilitar las actualizaciones automáticas

Para activar la opción Actualizaciones automáticas usted mismo, siga los pasos de la tabla siguiente que se correspondan con el sistema operativo que se ejecuta en el equipo.

Si el equipo está en ejecución:

Siga estos pasos:

Windows 10

  1. Seleccione el botón Inicio y, luego, Configuración > Actualización y seguridad > Windows Update. Si desea buscar actualizaciones manualmente, seleccione Buscar actualizaciones.

  2. Seleccione Opciones avanzadas y luego, en Elegir cómo deben instalarse las actualizaciones, seleccione Automático (recomendado).

Nota Windows 10 es un servicio. Esto significa que las actualizaciones automáticas están activadas de forma predeterminada y que el equipo siempre tiene las últimas y mejores funciones.

Windows 8.1

  1. Para abrir Windows Update, deslice el dedo desde la derecha de la pantalla (si usa un mouse, seleccione la esquina inferior derecha de la pantalla y mueva el puntero del mouse hacia arriba) y seleccione Configuración  > Cambiar configuración de PC > Actualizar y recuperar > Windows Update. Si quiere buscar actualizaciones manualmente, seleccione Buscar ahora.

  2. Seleccione Elegir cómo deben instalarse las actualizaciones y luego, en Actualizaciones importantes, seleccione Instalar actualizaciones automáticamente (recomendado).

  3. En Actualizaciones recomendadas, active la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes .

  4. En Microsoft Update, active la casilla Ofrecerme actualizaciones para otros productos de Microsoft cuando actualice Windows y luego seleccione Aplicar.

Windows 7

  1. Haga clic en InicioIcono inicio de Win 7, seleccione Todos los programas y, a continuación, haga clic en Windows Update.

  2. En el panel izquierdo, haga clic en Cambiar configuración.

  3. Haga clic para seleccionar Instalar automáticamente las actualizaciones (recomendado).

  4. En Actualizaciones recomendadas, haga clic para activar la casilla Ofrecerme actualizaciones recomendadas de la misma forma que recibo las actualizaciones importantes y, a continuación, haga clic en Aceptar. Si se le pide una contraseña administrativa o una confirmación, escriba la contraseña o proporcione la confirmación. Vaya al paso 3.

Descargue MSRT. Debe aceptar los Términos de licencia del software de Microsoft. Los términos de licencia solo se muestran la primera vez que acceda a Actualizaciones automáticas.

Nota Una vez que acepte los términos de licencia, que aparecen una sola vez, puede recibir futuras versiones de la herramienta de eliminación de software malintencionado (MSRT) sin iniciar sesión en el equipo como administrador.

MSRT se ejecuta en modo silencioso. Si detecta software malintencionado en el equipo, la próxima vez que inicie sesión en el equipo como administrador, aparecerá un globo en el área de notificación para avisarle de la detección.

Realizar un examen completo

Si la herramienta encuentra software malintencionado, se le puede pedir que realice también una detección completa. Le recomendamos que realice esta detección. Una detección completa realiza una detección rápida y, después, una detección completa del equipo, con independencia de que se encuentre o no software malintencionado durante la detección rápida. Esta detección puede tardar varias horas en completarse, porque buscará en todas las unidades, tanto fijas como extraíbles. Sin embargo, no se examinan las unidades de red asignadas.

Quitar archivos malintencionados

Si el software malintencionado ha modificado (infectado) archivos del equipo, la herramienta le preguntará si desea quitar el software malintencionado de esos archivos. Si el software malintencionado ha modificado la configuración del explorador, es posible que la página principal cambie automáticamente a una página que le proporcione indicaciones acerca de cómo restaurar esa configuración.                 
                
Puede elegir entre limpiar determinados archivos o todos los archivos infectados que encuentre la herramienta. Debe saber que se pueden perder datos durante este proceso. También debe saber que quizás la herramienta no pueda restaurar algunos archivos al estado original previo a la infección.                 
                
La herramienta de eliminación puede pedirle que reinicie el equipo o que realice unos pasos manuales para completar la eliminación de algún software malintencionado. Para completar la eliminación, debe usar un producto antivirus actualizado.

La herramienta de eliminación de software malintencionado enviará información básica a Microsoft si detecta software malintencionado o encuentra un error. Esta información se utilizará para el seguimiento de la difusión de virus. Con este informe no se envía ninguna información que le identifique personalmente relacionada con usted o con el equipo.

Esta herramienta no usa un instalador Normalmente, cuando ejecuta la herramienta de eliminación de software malintencionado, esta crea un directorio temporal con un nombre aleatorio en la unidad raíz del equipo. Este directorio contiene varios archivos, uno de los cuales es Mrtstub.exe. La mayoría de las veces, esta carpeta se elimina automáticamente cuando se termina de ejecutar la herramienta o la próxima vez que inicia el equipo. Sin embargo, esta carpeta no siempre se elimina automáticamente. En estos casos, puede eliminar manualmente esta carpeta y ello no produce ningún efecto negativo sobre el equipo.

Cómo recibir soporte técnico

Ayudar a proteger el equipo que ejecuta Windows contra virus y malware: Centro de seguridad y solución de virus

Ayuda para instalar actualizaciones: Soporte técnico de Microsoft Update

Soporte técnico local según el país o región: Soporte técnico internacional.

Centro de descarga de Microsoft

Nota: A partir de noviembre de 2019, MSRT se firmará exclusivamente por SHA-2. Sus dispositivos deben estar actualizados para admitir SHA-2 y poder ejecutar MSRT. Para obtener más información, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

La herramienta de eliminación de software malintencionado se puede descargar manualmente del Centro de descarga de Microsoft. Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Para sistemas basados en x86 de 32 bits:

Icono de descarga Descargue ahora el paquete MSRT x86.

Para sistemas basados en x64 de 64 bits:

Icono de descarga Descargue ahora el paquete MSRT x64.

Fecha de lanzamiento: 13 de abril de 2021. 

Para más información sobre cómo descargar los archivos de soporte, consulte Cómo obtener los archivos de soporte de Microsoft de los servicios en línea.

Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial

Si es un administrador de TI que desea obtener más información acerca de la implementación de la herramienta en un entorno empresarial, consulte Implementar la herramienta de eliminación de software malintencionado en un entorno empresarial.

Este artículo incluye información acerca de Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) y Microsoft Baseline Security Analyzer (MBSA).

Excepto donde se indique lo contrario, la información de esta sección se aplica a todas las formas en que se puede descargar y ejecutar la herramienta de eliminación de software malintencionado:

  • Microsoft Update

  • Windows Update

  • Actualizaciones automáticas

  • Centro de descarga de Microsoft

  • El sitio web de la herramienta de eliminación de software malintencionado en Microsoft.com

Para ejecutar la herramienta de eliminación de software malintencionado, se requieren las condiciones siguientes:

  • El equipo debe ejecutar una versión compatible de Windows.

  • Debe iniciar sesión en el equipo con una cuenta que sea miembro del grupo Administradores. Si la cuenta de inicio de sesión no tiene los permisos necesarios, se cierra la herramienta. Si la herramienta no se ejecuta en modo silencioso, muestra un cuadro de diálogo que describe el error.

  • Si la herramienta lleva más de 215 días (7 meses) desfasada, se muestra un cuadro de diálogo que recomienda descargar la versión más reciente.

Compatibilidad con modificadores de la línea de comandos

La herramienta de eliminación de software malintencionado es compatible con los modificadores de la línea de comandos:

Modificador

Finalidad

/Q o /quiet

Utiliza el modo silencioso. Esta opción suprime la interfaz de usuario de la herramienta.

/?

Muestra un cuadro de diálogo con los modificadores de la línea de comandos.

/N

Se ejecuta en el modo de solo detección. En este modo, se informará al usuario de la existencia de software malintencionado, pero no se quitará.

/F

Fuerza un examen completo del equipo.

/F:Y

Fuerza un examen completo del equipo y limpia automáticamente todas las infecciones encontradas.

Información de uso y de nuevo lanzamiento

Cuando descarga la herramienta desde Microsoft Update o desde Actualizaciones automáticas y no se detecta software malintencionado en el equipo, la herramienta se ejecutará en el modo silencioso la próxima vez. Si se detecta software malintencionado en el equipo, la próxima vez que un administrador inicie sesión en el equipo, aparecerá un globo en el área de notificación para indicarle la detección. Para ver más información acerca de la detección, haga clic en el globo.

Cuando la herramienta se descarga desde el Centro de descarga de Microsoft, se muestra una interfaz de usuario al ejecutarla. Sin embargo, si usa el modificador /Q de la línea de comandos, se ejecuta en modo silencioso.

Información del lanzamiento

La Herramienta de eliminación de software malintencionado (MSRT) se publica el segundo martes de cada mes. Cada lanzamiento de la herramienta ayuda a detectar y quitar software malintencionado muy extendido actualmente. Este software malintencionado incluye virus, gusanos y caballos de Troya. Microsoft usa diversas métricas para determinar la difusión de una familia de software malintencionado y los daños que pueden estar asociados a ella.

Este artículo de Microsoft Knowledge Base se actualizará con la información correspondiente a cada versión con el fin de que el número del artículo pertinente siga siendo el mismo. El nombre del archivo cambiará de modo que refleje la versión de la herramienta. Por ejemplo, el nombre de archivo de la versión de febrero de 2020 es Windows-KB890830-V5.80.exe y el de la versión de mayo de 2020 es Windows-KB890830-V5.82-ES.exe

En la tabla siguiente se muestra el software malintencionado que la herramienta puede quitar. La herramienta también puede eliminar cualquier variante conocida en el momento del lanzamiento. La tabla muestra además la versión de la herramienta que incluyó por primera vez la detección y eliminación de la familia de software malintencionado.

Familia de software malintencionado

Número y fecha de versión de la herramienta

https://www.microsoft.com/en-us/wdsi/threats/threat-search?query=Kwampirs

Abril de 2021 (V 5,88)

SiBot

Abril de 2021 (V 5,88)

GoldMax

Abril de 2021 (V 5,88)

GoldFinder

Abril de 2021 (V 5,88)

Exmann

Abril de 2021 (V 5,88)

Chopper

Abril de 2021 (V 5,88)

DoejoCrypt

Abril de 2021 (V 5,88)

SecChecker

Abril de 2021 (V 5,88)

Trojan:Win32/CalypsoDropper.A!ibt

Abril de 2021 (V 5,88)

Trojan:Win32/ShadowPad.A!ibt

Abril de 2021 (V 5,88)

Webshell

Abril de 2021 (V 5,88)

TwoFaceVar

Abril de 2021 (V 5,88)

Exploit:Script/SSNewman.A!dha

Abril de 2021 (V 5,88)

Exploit:Script/SSNewman.C!dha

Abril de 2021 (V 5,88)

CVE-2021-27065

Abril de 2021 (V 5,88)

CVE-2021-26855

Abril de 2021 (V 5,88)

CVE-2021-16855

Abril de 2021 (V 5,88)

Trojan:Win32/IISExchgSpawnCMD.A

Abril de 2021 (V 5,88)

Trojan:Win32/CobaltLoader.A

Abril de 2021 (V 5,88)

Trojan:BAT/CobaltLauncher.A

Abril de 2021 (V 5,88)

CoinMiner

Abril de 2021 (V 5,88)

Trojan:PowerShell/PoshExecEnc.A

Abril de 2021 (V 5,88)

MinerDom

Abril de 2021 (V 5,88)

Dumroc

Abril de 2021 (V 5,88)

Cuentagotas

Abril de 2021 (V 5,88)

Jscript.EvalASPNET

Abril de 2021 (V 5,88)

Backdoor:Win32/Toksor.A

Abril de 2021 (V 5,88)

Timestomp

Abril de 2021 (V 5,88)

Ggey

Abril de 2021 (V 5,88)

Trojan:Win64/Shamian.A!dha

Abril de 2021 (V 5,88)

Trojan:Win32/Shellcloader.A

Abril de 2021 (V 5,88)

VirTool:Win32/Positu.A

Abril de 2021 (V 5,88)

HackTool:PowerShell/LoadHandler.A

Abril de 2021 (V 5,88)

Solorigate

Febrero de 2021 (V 5.86)

AnchorBot

Enero de 2021 (V 5.85)

AnchorDNS

Enero de 2021 (V 5.85)

AnchorLoader

Enero de 2021 (V 5.85)

BazaarLoader

Enero de 2021 (V 5.85)

BazaLoder

Enero de 2021 (V 5.85)

Bazar

Enero de 2021 (V 5.85)

BazarBackdoor

Enero de 2021 (V 5.85)

Bazarcrypt

Enero de 2021 (V 5.85)

BazarLdr

Enero de 2021 (V 5.85)

BazarldrCrypt

Enero de 2021 (V 5.85)

Bazzarldr

Enero de 2021 (V 5.85)

Rotaderp

Enero de 2021 (V 5.85)

Rotocrypt

Enero de 2021 (V 5.85)

TrickBotCrypt

Enero de 2021 (V 5.85)

Vatet

Enero de 2021 (V 5.85)

Zload

Enero de 2021 (V 5.85)

ZLoader

Enero de 2021 (V 5.85)

ZloaderCrypt

Enero de 2021 (V 5.85)

ZloaderTeams

Enero de 2021 (V 5.85)

ZloaderVbs

Enero de 2021 (V 5.85)

Trojan.Win32/Ammyrat

Septiembre de 2020 (V 5,83)

Cipduk

Septiembre de 2020 (V 5,83)

Badaxis

Septiembre de 2020 (V 5,83)

Basicape

Septiembre de 2020 (V 5,83)

Mackler

Septiembre de 2020 (V 5,83)

Strilix

Septiembre de 2020 (V 5,83)

FlawedAmmyy

Marzo de 2020 (5.81)

Littlemetp

Marzo de 2020 (5.81)

Vatet

Enero de 2020 (5.79)

Trilark

Enero de 2020 (5.79)

Dopplepaymer

Enero de 2020 (5.79)

Trickbot

Octubre de 2019 (5.76)

ShadowHammer

Mayo de 2019 (5.72)

Kryptomix

Abril de 2019 (5.71)

Win32/GraceWire

Marzo de 2019 (5.70)

Win32/ChChes

Diciembre de 2018 (5.67)

Win32/RedLeaves

Diciembre de 2018 (5.67)

Win32/RedPlug

Diciembre de 2018 (5.67)

Win32/RazerPitch

Diciembre de 2018 (5.67)

Win32/UpperCider

Diciembre de 2018 (5.67)

PowerShell/Wemaeye

Octubre de 2018 (5.65)

PowerShell/Wanascan.A

Octubre de 2018 (5.65)

PowerShell/Wannamine

Octubre de 2018 (5.65)

PowerShell/Lonit

Octubre de 2018 (5.65)

Win32/Plutruption!ARXep

Junio de 2018 (5.61)

Win32/Plutruption!ARXbxep

Junio de 2018 (5.61)

Win32/Adposhel

Mayo de 2018 (5.60)

Win32/CoinMiner

Mayo de 2018 (5.60)

PowerShell/Xurito

Mayo de 2018 (5.60)

Win32/Modimer

Abril de 2018 (5.59)

Win64/Detrahere

Marzo de 2018 (5.58)

Win32/Detrahere

Marzo de 2018 (5.58)

Win32/Floxif

Diciembre de 2017 (5.55)

Win32/SilverMob

Diciembre de 2017 (5.55)

Win32/PhantomStar

Diciembre de 2017 (5.55)

Win32/Autophyte

Diciembre de 2017 (5.55)

Win32/FoggyBrass

Diciembre de 2017 (5.55)

MSIL/DarkNeuron

Diciembre de 2017 (5.55)

Win32/TangentCobra

Diciembre de 2017 (5.55)

Win32/Wingbird

Noviembre de 2017 (5.54)

Win32/ShadowPad

Octubre de 2017 (5.53)

Win32/Xeelyak

Octubre de 2017 (5.53)

Win32/Xiazai

Junio de 2017 (5.49)

Win32/WannaCrypt

Mayo de 2017 (5.48)

Win32/Chuckenit

Febrero de 2017 (5.45)

Win32/Clodaconas

Diciembre de 2016 (5.43)

Win32/Soctuseer

Noviembre de 2016 (5.42)

Win32/Barlaiy

Noviembre de 2016 (5.42)

Win32/Sasquor

Octubre de 2016 (5.41)

Win32/SupTab

Octubre de 2016 (5.41)

Win32/Ghokswa

Octubre de 2016 (5.41)

Win32/Xadupi

Septiembre de 2016 (5.40)

Win32/Suweezy

Septiembre de 2016 (5.40)

Win32/Prifou

Septiembre de 2016 (5.40)

Win32/NightClick

Septiembre de 2016 (5.40)

Win32/Rovnix

Agosto de 2016 (5.39)

Win32/Neobar

Agosto de 2016 (5.39)

Win32/Cerber

Julio de 2016 (5.38)

Win32/Ursnif

Junio de 2016 (5.37)

Win32/Locky

Mayo de 2016 (5.36)

Win32/Kovter

Mayo de 2016 (5.36)

Win32/Samas

Abril de 2016 (5.35)

Win32/Bedep

Abril de 2016 (5.35)

Win32/Upatre

Abril de 2016 (5.35)

Win32/Vonteera

Marzo de 2016 (5.34)

Win32/Fynloski

Marzo de 2016 (5.34)

Win32/Winsec

Diciembre de 2015 (5.31)

Win32/Drixed

Octubre de 2015 (5.29)

Win32/Brambul

Octubre de 2015 (5.29)

Win32/Escad

Octubre de 2015 (5.29)

Win32/Joanap

Octubre de 2015 (5.29)

Win32/Diplugem

Octubre de 2015 (5.29)

Win32/Blakamba

Octubre de 2015 (5.29)

Win32/Tescrypt

Octubre de 2015 (5.29)

Win32/Teerac

Septiembre de 2015 (5.28)

Win32/Kasidet

Agosto de 2015 (5.27)

Win32/Critroni

Agosto de 2015 (5.27)

Win32/Vawtrak

Agosto de 2015 (5.27)

Win32/Crowti

Julio de 2015 (5.26)

Win32/Reveton

Julio de 2015 (5.26)

Win32/Enterak

Julio de 2015 (5.26)

Win32/Bagopos

Junio de 2015 (5.25)

Win32/BrobanDel

Junio de 2015 (5.25)

Win32/OnlineGames

Junio de 2015 (5.25)

Win32/Gatak

Junio de 2015 (5.25)

Win32/IeEnablerCby

Abril de 2015 (5.23)

Win32/Dexter

Abril de 2015 (5.23)

Win32/Unskal

Abril de 2015 (5.23)

Win32/Saluchtra

Abril de 2015 (5.23)

Win32/CompromisedCert

Marzo de 2015 (5.22)

Win32/Alinaos

Marzo de 2015 (5.22)

Win32/NukeSped

Febrero de 2015 (5.21)

Win32/Jinupd

Febrero de 2015 (5.21)

Win32/Escad

Febrero de 2015 (5.21)

Win32/Dyzap

Enero de 2015 (5.20)

Win32/Emotet

Enero de 2015 (5.20)

Win32/Zoxpng

Noviembre de 2014 (5.18)

Win32/Winnti

Noviembre de 2014 (5.18)

Win32/Tofsee

Noviembre de 2014 (5.18)

Win32/Derusbi

Octubre de 2014 (5.17)

Win32/Sensode

Octubre de 2014 (5.17)

Win32/Plugx

Octubre de 2014 (5.17)

Win32/Moudoor

Octubre de 2014 (5.17)

Win32/Mdmbot

Octubre de 2014 (5.17)

Win32/Hikiti

Octubre de 2014 (5.17)

Win32/Zemot

Septiembre de 2014 (5.16)

Win32/Lecpetex

Agosto de 2014 (5.15)

Win32/Bepush

Julio de 2014 (5.14)

Win32/Caphaw

Julio de 2014 (5.14)

Win32/Necurs

Junio de 2014 (5.13)

Win32/Filcout

Mayo de 2014 (5.12)

Win32/Miuref

Mayo de 2014 (5.12)

Win32/Kilim

Abril de 2014 (5.11)

Win32/Ramdo

Abril de 2014 (5.11)

MSIL/Spacekito

Marzo de 2014 (5.10)

Win32/Wysotot

Marzo de 2014 (5.10)

VBS/Jenxcus

Febrero de 2014 (5.9)

MSIL/Bladabindi

Enero de 2014 (5.8)

Win32/Rotbrow

Diciembre de 2013 (5.7)

Win32/Napolar

Noviembre de 2013 (5.6)

Win32/Deminnix

Noviembre de 2013 (5.6)

Win32/Foidan

octubre de 2013 (5.5)

Win32/Shiotob

octubre de 2013 (5.5)

Win32/Simda

Septiembre de 2013 (5.4)

Win32/Tupym

Junio de 2013 (4.21)

Win32/Kexqoud

Mayo de 2013 (4.20)

Win32/Vicenor

Mayo de 2013 (4.20)

Win32/fakedef

Mayo de 2013 (4.20)

Win32/Vesenlosow

Abril de 2013 (4.19)

Win32/Redyms

Abril de 2013 (4.19)

Win32/Babonock

Abril de 2013 (4.19)

Win32/Wecykler

Marzo de 2013 (4.18)

Win32/Sirefef

Febrero de 2013 (4.17)

Win32/Lefgroo

Enero de 2013 (4.16)

Win32/Ganelp

Enero de 2013 (4.16)

Win32/Phdet

Diciembre de 2012 (4.15)

Win32/Phorpiex

Noviembre de 2012 (4.14)

Win32/Weelsof

Noviembre de 2012 (4.14)

Win32/Folstart

Noviembre de 2012 (4.14)

Win32/OneScan

Octubre de 2012 (4.13)

Win32/Nitol

Octubre de 2012 (4.13)

Win32/Medfos

Septiembre de 2012 (4.12)

Win32/Matsnu

Agosto de 2012 (4.11)

Win32/Bafruz

Agosto de 2012 (4.11)

Win32/Kuluoz

Junio de 2012 (4.9)

Win32/Cleaman

Junio de 2012 (4.9)

Win32/Dishigy

Mayo de 2012 (4.8)

Win32/Unruy

Mayo de 2012 (4.8)

Win32/Gamarue

Abril de 2012 (4.7)

Win32/Bocinex

Abril de 2012 (4.7)

Win32/Claretore

Abril de 2012 (4.7)

Win32/Pluzoks.A

Marzo de 2012 (4.6)

Win32/Yeltminky

Marzo de 2012 (4.6)

Win32/Hioles

Marzo de 2012 (4.6)

Win32/Dorkbot

Marzo de 2012 (4.6)

Win32/Fareit

Febrero de 2012 (4.5)

Win32/Pramro

Febrero de 2012 (4.5)

Win32/Sefnit

Enero de 2012 (4.4)

Win32/Helompy

Diciembre de 2011 (4.3)

Win32/Cridex

Noviembre de 2011 (4.2)

Win32/Carberp

Noviembre de 2011 (4.2)

Win32/Dofoil

Noviembre de 2011 (4.2)

Win32/Poison

Octubre de 2011 (4.1)

Win32/EyeStye

Octubre de 2011 (4.1)

Win32/Kelihos

Septiembre de 2011 (4.0)

Win32/Bamital

Septiembre de 2011 (4.0)

Win32/Hiloti

Agosto de 2011 (3.22)

Win32/FakeSysdef

Agosto de 2011 (3.22)

Win32/Dursg

Julio de 2011 (3.21)

Win32/Tracur

Julio de 2011 (3.21)

Win32/Nuqel

Junio de 2011 (3.20)

Win32/Yimfoca

Junio de 2011 (3.20)

Win32/Rorpian

Junio de 2011 (3.20)

Win32/Ramnit

Mayo de 2011 (3.19)

Win32/Afcore

Abril de 2011 (3.18)

Win32/Renocide

Marzo de 2011 (3.17)

Win32/Cycbot

Febrero de 2011 (3.16)

Win32/Lethic

Enero de 2011 (3.15)

Win32/Qakbot

Diciembre de 2010 (3.14)

Virus:Win32/Sality.AT

Noviembre de 2010 (3.13)

Worm:Win32/Sality.AT

Noviembre de 2010 (3.13)

Win32/FakePAV

Noviembre de 2010 (3.13)

Win32/Zbot

octubre de 2010 (3.12)

Win32/Vobfus

Septiembre de 2010 (3.11)

Win32/FakeCog

Septiembre de 2010 (3.11)

Trojan:WinNT/Sality

Agosto de 2010 (3.10)

Virus:Win32/Sality.AU

Agosto de 2010 (3.10)

Worm:Win32/Sality.AU

Agosto de 2010 (3.10)

Worm:Win32/Vobfus!dll

Agosto de 2010 (3.10)

Worm:Win32/Vobfus.gen!C

Agosto de 2010 (3.10)

Worm:Win32/Vobfus.gen!B

Agosto de 2010 (3.10)

Worm:Win32/Vobfus.gen!A

Agosto de 2010 (3.10)

Win32/CplLnk

Agosto de 2010 (3.10)

Win32/Stuxnet

Agosto de 2010 (3.10)

Win32/Bubnix

Julio de 2010 (3.9)

Win32/FakeInit

Junio de 2010 (3.8)

Win32/Oficla

Mayo de 2010 (3.7)

Win32/Magania

Abril de 2010 (3.6)

Win32/Helpud

Marzo de 2010 (3.5)

Win32/Pushbot

Febrero de 2010 (3.4)

Win32/Rimecud

Enero de 2010 (3.3)

Win32/Hamweq

Diciembre de 2009 (3.2)

Win32/PrivacyCenter

Noviembre de 2009 (3.1)

Win32/FakeVimes

Noviembre de 2009 (3.1)

Win32/FakeScanti

Octubre de 2009 (3.0)

Win32/Daurso

Septiembre de 2009 (2.14)

Win32/Bredolab

Septiembre de 2009 (2.14)

Win32/FakeRean

Agosto de 2009 (2.13)

Win32/FakeSpypro

Julio de 2009 (2.12)

Win32/InternetAntivirus

Junio de 2009 (2.11)

Win32/Winwebsec

Mayo de 2009 (2.10)

Win32/Waledac

Abril de 2009 (2.9)

Win32/Koobface

Marzo de 2009 (2.8)

Win32/Srizbi

Febrero de 2009 (2.7)

Win32/Conficker

Enero de 2009 (2.6)

Win32/Banload

Enero de 2009 (2.6)

Win32/Yektel

Diciembre de 2008 (2.5)

Win32/FakeXPA

Diciembre de 2008 (2.5)

Win32/Gimmiv

Noviembre de 2008 (2.4)

Win32/FakeSecSen

Noviembre de 2008 (2.4)

Win32/Rustock

Octubre de 2008 (2.3)

Win32/Slenfbot

Septiembre de 2008 (2.2)

Win32/Matcash

Agosto de 2008 (2.1)

Win32/Horst

Julio de 2008 (2.0)

Win32/Lolyda

Junio de 2008 (1.42)

Win32/Ceekat

Junio de 2008 (1.42)

Win32/Zuten

Junio de 2008 (1.42)

Win32/Tilcun

Junio de 2008 (1.42)

Win32/Storark

Junio de 2008 (1.42)

Win32/Taterf

Junio de 2008 (1.42)

Win32/Frethog

Junio de 2008 (1.42)

Win32/Corripio

Junio de 2008 (1.42)

Win32/Captiya

Mayo de 2008 (1.41)

Win32/Oderoor

Mayo de 2008 (1.41)

Win32/Newacc

Marzo de 2008 (1.39)

Win32/Vundo

Marzo de 2008 (1.39)

Win32/Virtumonde

Marzo de 2008 (1.39)

Win32/Ldpinch

Febrero de 2008 (1.38)

Win32/Cutwail

Enero de 2008 (1.37)

Win32/Fotomoto

Diciembre de 2007 (1.36)

Win32/ConHook

Noviembre de 2007 (1.35)

Win32/RJump

Octubre de 2007 (1.34)

Win32/Nuwar

Septiembre de 2007 (1.33)

Win32/Zonebac

Agosto de 2007 (1.32)

Win32/Virut.B

Agosto de 2007 (1.32)

Win32/Virut.A

Agosto de 2007 (1.32)

Win32/Busky

Julio de 2007 (1.31)

Win32/Allaple

Junio de 2007 (1.30)

Win32/Renos

Mayo de 2007 (1.29)

Win32/Funner

Abril de 2007 (1.28)

Win32/Alureon

Marzo de 2007 (1.27)

Win32/Mitglieder

Febrero de 2007 (1.25)

Win32/Stration

Febrero de 2007 (1.25)

WinNT/Haxdoor

Enero de 2007 (1.24)

Win32/Haxdoor

Enero de 2007 (1.24)

Win32/Beenut

Diciembre de 2006 (1.23)

Win32/Brontok

Noviembre de 2006 (1.22)

Win32/Tibs

Octubre de 2006 (1.21)

Win32/Passalert

Octubre de 2006 (1.21)

Win32/Harnig

Octubre de 2006 (1.21)

Win32/Sinowal

Septiembre de 2006 (1.20)

Win32/Bancos

Septiembre de 2006 (1.20)

Win32/Jeefo

Agosto de 2006 (1.19)

Win32/Banker

Agosto de 2006 (1.19)

Win32/Nsag

Julio de 2006 (1.18)

Win32/Hupigon

Julio de 2006 (1.18)

Win32/Chir

Julio de 2006 (1.18)

Win32/Alemod

Julio de 2006 (1.18)

Win32/Fizzer

Junio de 2006 (1.17)

Win32/Cissi

Junio de 2006 (1.17)

Win32/Plexus

Mayo de 2006 (1.16)

Win32/Ganda

Mayo de 2006 (1.16)

Win32/Evaman

Mayo de 2006 (1.16)

Win32/Valla

Abril de 2006 (1.15)

Win32/Reatle

Abril de 2006 (1.15)

Win32/Locksky

Abril de 2006 (1.15)

Win32/Zlob

Marzo de 2006 (1.14)

Win32/Torvil

Marzo de 2006 (1.14)

Win32/Atak

Marzo de 2006 (1.14)

Win32/Magistr

Febrero de 2006 (1.13)

Win32/Eyeveg

Febrero de 2006 (1.13)

Win32/Badtrans

Febrero de 2006 (1.13)

Win32/Alcan

Febrero de 2006 (1.13)

Win32/Parite

Enero de 2006 (1.12)

Win32/Maslan

Enero de 2006 (1.12)

Win32/Bofra

Enero de 2006 (1.12)

WinNT/F4IRootkit

Diciembre de 2005 (1.11)

Win32/Ryknos

Diciembre de 2005 (1.11)

Win32/IRCBot

Diciembre de 2005 (1.11)

Win32/Swen

Noviembre de 2005 (1.10)

Win32/Opaserv

Noviembre de 2005 (1.10)

Win32/Mabutu

Noviembre de 2005 (1.10)

Win32/Codbot

Noviembre de 2005 (1.10)

Win32/Bugbear

Noviembre de 2005 (1.10)

Win32/Wukill

Octubre de 2005 (1.9)

Win32/Mywife

Octubre de 2005 (1.9)

Win32/Gibe

Octubre de 2005 (1.9)

Win32/Antinny

Octubre de 2005 (1.9)

Win32/Zotob

Septiembre de 2005 (1.8)

Win32/Yaha

Septiembre de 2005 (1.8)

Win32/Gael

Septiembre de 2005 (1.8)

Win32/Esbot

Septiembre de 2005 (1.8)

Win32/Bobax

Septiembre de 2005 (1.8)

Win32/Rbot.MC

Agosto de 2005 A (1.7.1)

Win32/Rbot.MB

Agosto de 2005 A (1.7.1)

Win32/Rbot.MA

Agosto de 2005 A (1.7.1)

Win32/Esbot.A

Agosto de 2005 A (1.7.1)

Win32/Bobax.O

Agosto de 2005 A (1.7.1)

Win32/Zotob.E

Agosto de 2005 A (1.7.1)

Win32/Zotob.D

Agosto de 2005 A (1.7.1)

Win32/Zotob.C

Agosto de 2005 A (1.7.1)

Win32/Zotob.B

Agosto de 2005 A (1.7.1)

Win32/Zotob.A

Agosto de 2005 A (1.7.1)

Win32/Spyboter

Agosto de 2005 (1.7)

Win32/Dumaru

Agosto de 2005 (1.7)

Win32/Bagz

Agosto de 2005 (1.7)

Win32/Wootbot

Julio de 2005 (1.6)

Win32/Purstiu

Julio de 2005 (1.6)

Win32/Optixpro

Julio de 2005 (1.6)

Win32/Optix

Julio de 2005 (1.6)

Win32/Hacty

Julio de 2005 (1.6)

Win32/Spybot

Junio de 2005 (1.5)

Win32/Mytob

Junio de 2005 (1.5)

Win32/Lovgate

Junio de 2005 (1.5)

Win32/Kelvir

Junio de 2005 (1.5)

WinNT/FURootkit

Mayo de 2005 (1.4)

WinNT/Ispro

Mayo de 2005 (1.4)

Win32/Sdbot

Mayo de 2005 (1.4)

Win32/Rbot

Abril de 2005 (1.3)

Win32/Mimail

Abril de 2005 (1.3)

Win32/Hackdef**

Abril de 2005 (1.3)

Win32/Sobig

Marzo de 2005 (1.2)

Win32/Sober

Marzo de 2005 (1.2)

Win32/Goweh

Marzo de 2005 (1.2)

Win32/Bropia

Marzo de 2005 (1.2)

Win32/Bagle

Marzo de 2005 (1.2)

Win32/Zafi

Febrero de 2005 (1.1)

Win32/Randex

Febrero de 2005 (1.1)

Win32/Netsky

Febrero de 2005 (1.1)

Win32/Korgo

Febrero de 2005 (1.1)

Win32/Zindos

Enero de 2005 (1.0)

Win32/Sasser

Enero de 2005 (1.0)

Win32/Nachi

Enero de 2005 (1.0)

Win32/Mydoom

Enero de 2005 (1.0)

Win32/MSBlast

Enero de 2005 (1.0)

Win32/Gaobot

Enero de 2005 (1.0)

Win32/Doomjuice

Enero de 2005 (1.0)

Win32/Berbew

Enero de 2005 (1.0)

Maximizamos la protección para los clientes revisando y dando prioridad de forma habitual a nuestras firmas. Agregamos o quitamos las detecciones a medida que evoluciona el panorama de las amenazas.

Nota: Se recomienda tener instalado un producto antimalware de última generación actualizado para una protección continua.

Componente de informe

La herramienta de eliminación de software malintencionado envía información a Microsoft si detecta software malintencionado o encuentra un error. La información específica que se envía a Microsoft comprende los elementos siguientes:

  • Nombre del software malintencionado detectado

  • Resultado de la eliminación del software malintencionado

  • Versión del sistema operativo

  • Configuración regional del sistema operativo

  • Arquitectura del procesador

  • Número de versión de la herramienta

  • Un indicador de si la herramienta se ejecuta desde Microsoft Update, Windows Update, Actualizaciones automáticas, el Centro de descarga o el sitio web

  • Un GUID anónimo

  • Un algoritmo hash unidireccional criptográfico (MD5) de la ruta de acceso y el nombre de cada archivo de software malintencionado que se quita del equipo

Si se encuentra en el equipo software que parece malintencionado, la herramienta le pide que envíe a Microsoft información adicional a la que se describe en la lista. Se lo pide en todos y cada uno de los casos, y esta información solo se envía con su consentimiento. La información adicional incluye lo siguiente:

  • Los archivos que contienen supuestamente el software malintencionado. Será la herramienta la que identificará esos archivos.

  • Un algoritmo hash unidireccional criptográfico (MD5) de cualquier archivo sospechoso detectado.

Puede deshabilitar la función de informes. Para obtener información acerca de cómo deshabilitar el componente de informes y cómo impedir que esta herramienta envíe información a Microsoft, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

Posibles resultados del examen

Una vez que se ha ejecutado la herramienta, existen cuatro resultados principales de los que puede informar al usuario:

  • No se encontró ninguna infección.

  • Se encontró al menos una infección que se ha eliminado.

  • Se encontró una infección, pero no se quitó.

    Nota Este resultado se mostrará si se encontraron archivos sospechosos en el equipo. Para ayudar a quitar esos archivos, debe usar un producto antivirus que esté actualizado.

  • Se encontró una infección que se quitó parcialmente.

    Nota Para completar esta eliminación, debe usar un producto antivirus actualizado.

Preguntas más frecuentes sobre la herramienta de eliminación de software malintencionado

R1: Sí.

R2: Para obtener más información sobre el archivo de registro, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

R3: Sí. Según se indica en los términos de licencia de la herramienta, esta se puede redistribuir. No obstante, asegúrese de que redistribuye la versión más reciente.

R4: Si es usuario de Windows 7, use Microsoft Update o la funcionalidad de Actualizaciones automáticas de Microsoft Update para comprobar si está usando la versión más reciente de la herramienta. Use Windows Update si ha decidido no usar Microsoft Update y es usuario de Windows 7. O bien, use la funcionalidad Actualizaciones automáticas de Windows Update para probar si está utilizando la versión más reciente de la herramienta. Además, puede visitar el Centro de descarga de Microsoft. Por otra parte, si la herramienta lleva más de 60 días desfasada, le recordará que debe buscar una nueva versión.

R5: No. El número de artículo de Microsoft Knowledge Base seguirá siendo 890830 para las versiones futuras de la herramienta. El nombre de archivo de la herramienta cuando se descarga desde el Centro de descarga de Microsoft cambiará con cada publicación para reflejar el mes y el año en que se publicó la versión.

R6: Actualmente, no. El software malintencionado que se trata en la herramienta está basado en mediciones que realizan un seguimiento de la difusión y los daños del software malintencionado.

R7: Sí. Si comprueba cierta clave del Registro, puede averiguar si la herramienta se ha ejecutado en un equipo y cuál fue la versión más reciente que se utilizó. Para obtener más información, consulte Implementar la Herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

R8: Hay varias situaciones que pueden impedirle ver la herramienta en Microsoft Update, en Windows Update o en Actualizaciones automáticas:

  • Si ya ejecutó la versión actual de la herramienta desde Windows Update, Microsoft Update, Actualizaciones automáticas o desde cualquiera de los otros dos mecanismos de lanzamiento, no se le volverá a ofrecer en Windows Update ni en Actualizaciones automáticas.

  • En el caso de Actualizaciones automáticas, la primera vez que ejecute la herramienta debe haber iniciado sesión como miembro del grupo Administradores para aceptar los términos de licencia.

R9: La herramienta se ofrece en todas las versiones compatibles de Windows y Windows Server que figuran en la sección "Resumen" , siempre y cuando se satisfagan las siguientes condiciones:

  • Los usuarios están ejecutando la versión más reciente de Windows Update o la característica Actualizaciones automáticas de Windows Update.

  • Los usuarios todavía no han ejecutado la versión actual de la herramienta.

R11: Sí. Aunque no se publiquen nuevos boletines de seguridad en un mes determinado, la Herramienta de eliminación de software malintencionado se volverá a publicar para permitir la detección y eliminación del software malintencionado más reciente.

R12: Cuando se le ofrece por primera vez la Herramienta de eliminación de software malintencionado mediante Microsoft Update, Windows Update o Actualizaciones automáticas, puede rechazar la descarga y ejecución de la herramienta si no acepta los términos de licencia. Esto se puede aplicar solo a la versión actual de la herramienta o a esta y a todas las versiones futuras, según las opciones que elija. Si ya ha aceptado los términos de licencia y prefiere no instalar la herramienta a través de Windows Update, desactive la casilla correspondiente a la herramienta en la interfaz de usuario de Windows Update.

R14: Actualmente, la Herramienta de eliminación de software malintencionado no es compatible con Windows Embedded.

R15: No. No. A diferencia de la mayoría de las herramientas de limpieza anteriores producidas por Microsoft, la Herramienta de eliminación de software malintencionado no tiene ningún requisito previo de actualización de seguridad. Sin embargo, se recomienda encarecidamente instalar todas las actualizaciones críticas antes de utilizar la herramienta como ayuda para evitar que el software malintencionado que aprovecha las vulnerabilidades de seguridad vuelva a infectar el equipo.

R16: Para obtener más información acerca de como implementar esta herramienta, consulte Implementar la herramienta de eliminación de software malintencionado de Windows en un entorno empresarial.

R17: No.

R18: Sí. Puede utilizar el grupo de noticias microsoft.public.security.virus.

R19: En algunos casos, cuando se encuentran determinados virus en un sistema, la herramienta de limpieza intenta reparar los archivos infectados del sistema de Windows. Aunque esta acción quita el software malintencionado de esos archivos, también puede desencadenar la característica Protección de archivos de Windows. Si ve la ventana Protección de archivos de Windows, le recomendamos que siga las instrucciones e inserte el CD de Microsoft Windows. Así se restaurarán los archivos limpios a su estado original anterior a la infección.

A20: Sí, la herramienta está disponible en 24 idiomas.

R21: La herramienta usa un archivo denominado Mrtstub.exe para determinadas operaciones. Si comprueba que el archivo está firmado por Microsoft, es un componente legítimo de la herramienta.

R22: Sí. Si ha ejecutado la herramienta de eliminación de software malintencionado de Microsoft antes de iniciar el equipo en modo seguro, podrá acceder a ella en %windir%\system32\mrt.exe. Haga doble clic en el archivo Mrt.exe para ejecutar la herramienta de eliminación de software malintencionado y, luego, siga las instrucciones en pantalla.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×