Remover malware predominante específico com a Ferramenta de Remoção de Software Mal-Intencionado do Windows


Resumo


A Ferramenta de Remoção de Software Mal-Intencionado do Windows ajuda a remover softwares mal-intencionados de computadores que executam o Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 ou Windows Server 2008.

A Microsoft geralmente libera a MSRT mensalmente como parte do Windows Update ou como uma ferramenta autônoma. Use esta ferramenta para localizar e remover ameaças prevalentes específicas e reverter as mudanças que fizeram (consulte as ameaças cobertas). Para uma ação abrangente de detecção e remoção de malware, considere usar o Verificador de segurança da Microsoft.

Este artigo contém informações sobre porque a ferramenta é diferente de um produto de antivírus ou antimalware, como você pode baixá-la e executá-la, o que acontece quando ela encontra um malware e outras informações sobre o seu lançamento. Ela também inclui informações para os administradores e usuários avançados, incluindo informações sobre opções de linha de comando com suporte.

Observação  Em conformidade com a política de Ciclo de Vida de Suporte da Microsoft, a MSRT não tem mais suporte no Windows Vista e em plataformas mais antigas. Para obter mais informações, vá até o Ciclo de Vida de Suporte da Microsoft.

Informações adicionais


Como receber suporte

Ajude a proteger contra vírus e malware seu computador que executa o Windows: Central de Segurança e Solução contra Vírus
Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet
Ajude ao instalar atualizações: Suporte para o Microsoft Update
Suporte local de acordo com seu país: Suporte Internacional.

Centro de Download da Microsoft

Pode transferir manualmente a Ferramenta de Remoção de Software Malicioso a partir do Centro de Transferências da Microsoft. Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Para sistemas com base em x86 de 32 bits:
 

Para sistemas com base em x64 de 64 bit:
 

Data de lançamento: 9 de abril de 2019. 

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:A Microsoft verificou este arquivo por vírus. A Microsoft usou o software de detecção de vírus mais recente disponível na data de publicação do arquivo. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas no arquivo.

Implantando a Ferramenta de Remoção de Software Mal-Intencionado em um ambiente corporativo

Se você é um administrador de TI que deseja obter mais informações sobre como implantar a ferramenta em um ambiente corporativo, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:Este artigo inclui informações sobre o SMS (Microsoft Systems Management Server), o SUS (Microsoft Software Update Services) e o MBSA (Microsoft Baseline Security Analyzer).

Pré-requisitos para executar a Ferramenta de Remoção de Software Mal-Intencionado

Exceto quando indicado, as informações nesta seção se aplicam a todas as formas que você pode usar para baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado:
  • Microsoft Update
  • Windows Update
  • Atualizações Automáticas
  • O Centro de Download da Microsoft
  • O site da Ferramenta de Remoção de Software Mal-Intencionado em Microsoft.com
Para que você execute a Ferramenta de Remoção de Software Mal-Intencionado, as seguintes condições são necessárias:
  • O computador deve estar executando uma versão com suporte do Windows.
  • É necessário fazer logon no computador usando uma conta que é membro do grupo Administradores. Se a conta de logon não tiver as permissões necessárias, a ferramenta será encerrada. Se a ferramenta não estiver sendo executada no modo silencioso, uma caixa de diálogo descrevendo a falha será exibida.
  • Se a ferramenta estiver desatualizada há mais de 60 dias, uma caixa de diálogo recomendando o download da versão mais recente da ferramenta será exibida.

Suporte para opções de linha de comando

A Ferramenta de Remoção de Software Mal-Intencionado é compatível com quatro opções de linha de comando.
Opção Finalidade
/Q ou /quiet Usa o modo silencioso. Essa opção suprime a interface do usuário da ferramenta.
/? Exibe uma caixa de diálogo que lista as opções de linha de comando.
/N Executa no modo apenas detecção. Nesse modo, a presença do software mal-intencionado será informada ao usuário, mas ele não será removido.
/F Força uma verificação estendida do computador.
/F:Y Força uma verificação estendida do computador e limpa automaticamente qualquer infecção encontrada.

Informação sobre o uso e lançamento

Ao baixar a ferramenta pelo Microsoft Update, Windows Update ou Atualizações Automáticas e se nenhum software mal-intencionado for detectado no computador, a ferramenta será executada no modo silencioso da próxima vez. Se um software mal-intencionado for detectado no computador, na próxima vez que administrador fizer logon, um balão será exibido na área de notificação para avisar sobre a detecção. Para obter mais informações sobre a detecção, clique no balão.

Ao baixar a ferramenta pelo Centro de Download da Microsoft, ela exibe uma interface do usuário ao ser executada. No entanto, se você fornecer a opção de linha de comando /Q, ela será executada no modo silencioso.

Informações sobre lançamento

A Ferramenta de Remoção de Software Mal-Intencionado é lançada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover softwares mal-intencionados predominantes no momento. Entre esses softwares estão vírus, worms e cavalos de Tróia. A Microsoft usa diversas métricas para determinar a predominância de uma família de softwares mal-intencionados e seus respectivos danos.

A seguinte tabela lista os softwares mal-intencionados que a ferramenta pode remover. A ferramenta também pode remover todas as variantes conhecidas na época em que foi lançada. A tabela também lista a versão da ferramenta que incluiu pela primeira vez a detecção e a remoção da família de softwares mal-intencionados.

Este artigo da Base de Dados de Conhecimento Microsoft será atualizado com as informações para que cada versão mensal de modo que o número do artigo em questão permaneça o mesmo. O nome do artigo será alterado para refletir a versão da ferramenta. Por exemplo, o nome do arquivo da versão de janeiro de 2005 é Windows-KB890830-PTB.exe e o nome do arquivo da versão de fevereiro de 2005 é Windows-KB890830-V1.1-PTB.exe

* A classificação de gravidade refere-se às classificações de gravidade de alertas de vírus existentes no seguinte site da Microsoft:

Lembre-se de que as classificações de gravidade das ameaças pode sofrer atualizações ocasionais para levar em consideração mudanças de predominância e outros fatores.

**W32/Hackdef normalmente oculta outros possíveis softwares indesejados instalados no computador. Se a ferramenta de limpeza informar que o W32/Hackdef foi detectado no computador, é altamente aconselhável fazer uma verificação usando programas de antivírus e antispyware atualizados (consulte http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Se quiser exibir o software que W32/Hackdef estava ocultando, primeiro abra o arquivo de log da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na seção "Possíveis resultados da verificação", localize a(s) linha(s) que indica(m) a pasta na qual o Win32/Hackdef foi encontrado. Nessa mesma pasta, é necessário localizar o arquivo de configuração Win32/Hackdef que tem a extensão do nome de arquivo .ini. Visualize esse arquivo para determinar o software que Win32/Hackdef estava ocultando no computador.

Para examinar e remover mais softwares mal-intencionados, use um antivírus atualizado. Para obter mais informações, consulte o seguinte site da Proteja o seu PC da Microsoft:

Maximizamos regularmente a proteção dos clientes revisando e priorizando nossas assinaturas. Cada mês adicione ou remova detecções conforme o panorama de ameaças em evolução.

Componente de relatório

A Ferramenta de Remoção de Software Mal-intencionado da Microsoft enviará informações para a Microsoft se detectar softwares mal-intencionados ou encontrar um erro. As informações específicas enviadas para a Microsoft consistem nos seguintes itens:

  • O nome do software mal-intencionado detectado
  • O resultado da remoção do software mal-intencionado
  • A versão do sistema operacional
  • A localidade do sistema operacional
  • A arquitetura do processador
  • O número de versão da ferramenta
  • Um indicador que informa se a ferramenta está sendo executada pelo Microsoft Update, Windows Update, pelas Atualizações Automáticas, pelo Centro de Download ou a partir do site
  • Um GUID anônimo
  • Um hash unidirecional criptográfico (MD5) do caminho e nome de cada arquivo do software mal-intencionado removido do computador

Se softwares aparentemente mal-intencionados são encontrados no computador, a ferramenta solicita o envio de informações para a Microsoft além do que está listado aqui. Você é solicitado em cada uma dessas instâncias e essa informação é enviada somente com o seu consentimento. As informações adicionais incluem o seguinte:

  • Os arquivos suspeitos de serem softwares mal-intencionados. A ferramenta identificará os arquivos para você.
  • Um hash unidirecional criptográfico (MD5) de todos os arquivos suspeitos que são detectados.

É possível desabilitar o recurso de relatório. Para obter informações sobre como desabilitar o componente de relatório e como impedir que esta ferramenta envie informações para a Microsoft, consulte o artigo da Base da Dados de Conhecimento da Microsoft

Possíveis resultados da verificação

Após a execução da ferramenta, existem quatro resultados principais que podem ser informados pela ferramenta de remoção ao usuário:

  • Nenhuma infecção foi encontrada.
  • Pelo menos uma infecção foi encontrada e removida.
  • Uma infecção foi encontrada, mas não foi removida. Esse resultado será exibido se arquivos suspeitos forem encontrados no computador. Para ajudar na remoção desses arquivos, é necessário usar um produto antivírus atualizado.
  • Uma infecção foi encontrada e foi removida parcialmente. Para concluir essa remoção, é necessário usar um produto antivírus atualizado.

Perguntas frequentes sobre a Ferramenta de Remoção de Software Mal-Intencionado

  • P1: A ferramenta tem assinatura digital da Microsoft?
    R1: Sim.
  • P2: Que tipo de informações contém o arquivo de log?
    R2: Para obter informações sobre o arquivo de log, vá para o seguinte o artigo da Base de Dados de Conhecimento da Microsoft:
  • Q3: Essa ferramenta pode ser redistribuída?
    R3: Sim. De acordo com os termos de licença dessa ferramenta, ela pode ser redistribuída. No entanto, certifique-se de que está redistribuindo a versão mais recente da ferramenta.
  • P4: Como posso saber se estou usando a versão mais recente da ferramenta?
    R4: Se você for um usuário do Windows 7, use o Microsoft Update ou a funcionalidade de Atualizações Automáticas do Microsoft Update para testar se está usando a versão mais recente da ferramenta. Se você optou por não usar o Microsoft Update e é um usuário do Windows 7, use o Windows Update. Ou use a funcionalidade das Atualizações Automáticas do Windows Update para testar se você está usando a versão mais recente da ferramenta. Além disso, é possível visitar o Centro de Download da Microsoft. Se a ferramenta estiver há mais de 60 dias desatualizada, ela irá lembrá-lo de procurar uma nova versão.
  • P5: O número do artigo na Base de Dados de Conhecimento Microsoft será alterado a cada nova versão?
    R5: Não. O número do artigo da Base de Dados de Conhecimento Microsoft para a ferramenta permanecerá 890830 para as versões futuras da ferramenta. O nome do arquivo da ferramenta, quando baixada pelo Centro de Download da Microsoft, será alterado em cada lançamento para refletir o mês e o ano em que a versão da ferramenta foi lançada.
  • P6: Existe alguma maneira para que eu possa solicitar que novos softwares mal-intencionados sejam abordados pela ferramenta?
    A6: No momento, não. Os softwares mal-intencionados abordados pela ferramenta têm base em métricas que rastreiam a predominância e os danos do software mal-intencionado.
  • P7: Posso determinar se a ferramenta foi executada em um computador?
    A7: Sim. Ao verificar uma chave do Registro, é possível saber se a ferramenta foi executada em um computador e qual versão mais recente foi usada. Para obter mais informações, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:
  • P8: Por que não visualizo a ferramenta no Microsoft Update, Windows Update ou nas Atualizações Automáticas?
    R8: Diversas situações podem impedir a visualização da ferramenta no Microsoft Update, no Windows Update ou nas Atualizações Automáticas:
    • A ferramenta apenas é oferecida para usuários do Windows 7 no Windows Update ou em Atualizações Automáticas.
    • Se já executou a versão atual da ferramenta (pelo Windows Update, pelo Microsoft Update ou pelas Atualizações Automáticas ou pelos outros dois mecanismos), ela não será oferecida novamente no Windows Update ou nas Atualizações Automáticas.
    • Para as Atualizações Automáticas, a primeira vez que a ferramenta é executada, é necessário estar conectado como um membro do grupo Administradores para aceitar os termos de licença.
  • P9: Como o Microsoft Update, o Windows Update e as Atualizações Automáticas determinam para quem a ferramenta é oferecida?
    R9: Todos os Windows 7 verão uma oferta para a ferramenta se as seguintes condições forem verdadeiras:
    • Os usuários estão executando a versão mais recente do Microsoft Update ou do recurso Atualizações Automáticas do Microsoft Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
    Todos os Windows 7 verão uma oferta para a ferramenta se as seguintes condições forem verdadeiras:
    • Os usuários não estão executando o Microsoft Update.
    • Os usuários estão executando a versão mais recente do Windows Update ou das Atualizações Automáticas do Windows Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
  • P10: Quando verifico o arquivo de log, ele informa que foram encontrados erros durante a verificação. Como posso resolvê-los?
    R10: Para obter informações sobre os erros, consulte o artigo da Base de Dados de Conhecimento da Microsoft
    891717 Como solucionar problemas de erro ao executar a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows
  • P11: Vocês lançarão a ferramenta novamente mesmo se não houver novos boletins de segurança para um mês específico?
    R11: Sim. Mesmo se não houver novos boletins de segurança para um mês específico, a Ferramenta de Remoção de Software Mal-Intencionado será relançada com suporte para detecção e remoção para o software mal-intencionado predominante mais recente.
  • P12: Como posso evitar que essa ferramenta me seja oferecida utilizando o Microsoft Update, o Windows Update ou Atualizações Automáticas?
    R12: Quando a ferramenta for oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Atualizações Automáticas, é possível recusar o download e a execução da ferramenta recusando os termos de licença. Essa recusa pode se aplicar apenas à versão atual da ferramenta ou para a versão atual e versões posteriores, dependendo da opção que escolher. Se já tiver aceitado os termos de licença para Software Microsoft e preferir não instalar a ferramenta pelo Windows Update, desmarque a caixa de seleção que corresponde à ferramenta na interface do usuário do Windows Update.
  • P13: Após a execução da ferramenta por meio do Microsoft Update, do Windows Update ou das Atualizações Automáticas, onde ficam armazenados os arquivos da ferramenta? Posso executar a ferramenta novamente?
    R13: Quando baixada do Microsoft Update ou do Windows Update, a ferramenta é executada apenas uma vez por mês. Para executar a ferramenta manualmente mais de uma vez por mês, baixe-a no Centro de Download da Microsoft ou visitando o seguinte site do Centro de Segurança e Proteção Microsoft.

    Para uma verificação online do seu sistema usando o verificador de segurança Windows Live OneCare, visite o site Microsoft Safety Scanner.
  • P14: Posso executar essa ferramenta em um computador com o Windows Embedded?
    R14: No momento, a Ferramenta de Remoção de Software Mal-Intencionado não tem suporte em um computador com o Windows Embedded.
  • P15: A execução da ferramenta necessita que alguma atualização de segurança seja instalada no computador?
    R15: Não. Ao contrário da maioria das ferramentas de limpeza anteriores produzidas pela Microsoft, a Ferramenta de Remoção de Software Mal-Intencionado não necessita de nenhum pré-requisito de atualização de segurança. No entanto, é altamente recomendado que todas as atualizações críticas sejam instaladas antes de usar essa ferramenta, para ajudar a impedir uma nova infecção de software mal-intencionado que aproveita as vulnerabilidades de segurança.
  • P16: Posso implantar essa ferramenta usando o SUS ou o SMS? É compatível com o MBSA?
    R16: Para obter informações sobre como implantar essa ferramenta, consulte o artigo da Base de Dados de Conhecimento da Microsoft
  • P17: Preciso que as ferramentas de limpeza anteriores estejam instaladas para executar a ferramenta de remoção de software mal-intencionado?
    R17: Não.
  • P18: Existe algum newsgroup disponível para debater esta ferramenta?
    R18: Sim. É possível usar o grupo de notícias microsoft.public.security.virus.
  • P19: Por que a janela "Proteção de arquivo do Windows" foi exibida quando eu executei a ferramenta?
    R19: Em alguns casos, quando vírus específicos são encontrados no computador, a ferramenta de limpeza tenta reparar arquivos de sistema do Windows. Embora essa ação remova softwares mal-intencionados desses arquivos, ela pode também habilitar a Proteção de Arquivo do Windows. Se aparecer a janela Proteção de Arquivo do Windows, é altamente aconselhável seguir as orientações e inserir o CD do Microsoft Windows. Isso irá restaurar os arquivos removidos para o estado original de pré-infecção.
  • P20: Existem versões localizadas dessa ferramenta disponíveis?
    R20: Sim, a ferramenta está disponível em 24 idiomas. Antes do lançamento de fevereiro de 2006, cada versão localizada da ferramenta estava disponível como um download separado. Desde fevereiro de 2006, a ferramenta é oferecida como um download multilíngüe. Por isso, apenas uma versão da ferramenta está disponível e o idioma apropriado é exibido, com base no idioma do sistema operacional atual.
  • P21: Eu encontrei o arquivo Mrtstub.exe em um diretório com nome aleatório no meu computador. O arquivo Mrtstub.exe é um componente legítimo da ferramenta?
    R21: A ferramenta usa um arquivo chamado Mrtstub.exe para algumas operações. Se você se certificar de que o arquivo é assinado pela Microsoft, ele é um componente legítimo da ferramenta.
  • Q22: Posso executar a Ferramenta de Remoção de Software Mal-Intencionado em modo de segurança?
    R22: Sim. Se você precisar executar a MSRT antes de iniciar o computador no modo de segurança, você pode acessá-la em %windir%\system32\mrt.exe. Clique duas vezes no arquivo mrt.exe para executar a MSRT e siga as instruções exibidas na tela.