Você está offline; aguardando reconexão
Entrar

Não há suporte para seu navegador

Você precisa atualizar seu navegador para usar o site.

Atualize para a versão mais recente do Internet Explorer

A Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows ajuda a remover software mal-intencionado específico e predominante de computadores executando versões compatíveis do Windows

Sumário
A Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows ajuda a remover software mal-intencionado de computadores que executam o Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 ou Windows XP.

A Microsoft lança uma nova versão da Ferramenta de Remoção de Software Mal-Intencionado da Microsoft todo mês. Após baixar a ferramenta, ela é executada uma vez para verificar se o computador está infectado com software malicioso prevalecente específico (incluindo Blaster, Sasser e Mydoom) e ajuda a remover qualquer infecção detectada.

Este artigo contém informações sobre porque a ferramenta é diferente de um produto de antivírus, como você pode baixar e executar a ferramenta e o que acontece quando a ferramenta encontra um software mal-intencionado no seu computador. A seção de usuário avançado inclui informações para o administrador de TI e informações adicionais sobre como gerenciar e executar a Ferramenta de Remoção de Software Mal-Intencionado.

Observação De acordo com a política de Ciclo de Vida de Suporte da Microsoft, a Ferramenta de Remoção de Software Mal-Intencionado do Windows (MSRT) não será mais oferecida ou suportada em sistemas baseados no Windows 2000 após 13 de julho de 2010. Esta data coincide com o final da etapa de Suporte Estendido para o Windows 2000. Para obter mais informações sobre a política de Ciclo de Vida de Suporte, vá para o site Ciclo de Vida de Suporte da Microsoft.

Mais Informações

Diferença entre a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft e um produto antivírus

A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft não substitui um produto antivírus. Esta é estritamente uma ferramenta de remoção para ser executada após a infecção. Portanto, é altamente recomendável instalar e usar um produto antivírus atualizado.

A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é diferente de um produto antivírus em três aspectos:
  • A ferramenta remove apenas o software mal-intencionado de um computador já infectado. Os antivírus bloqueiam a execução de softwares mal-intencionados em um computador. É muito mais desejável bloquear a execução de softwares mal-intencionados do que removê-los após a infecção.
  • A ferramenta remove apenas softwares mal-intencionados disseminados específicos. Softwares mal-intencionados disseminados específicos são um subconjunto pequeno de todos os softwares mal-intencionados que existem hoje.
  • A ferramenta se concentra na detecção e remoção de softwares mal-intencionados ativos. Os softwares mal-intencionados ativos são aqueles que estão em execução no computador. A ferramenta não pode remover os softwares mal-intencionados que não estão em execução. Entretanto, um produto antivírus pode realizar essa tarefa.
Para obter mais informações sobre como proteger seu computador, vá para o site do Central de Segurança & da Microsoft.

Observação A Ferramenta de Remoção de Software Mal-Intencionado da Microsoft foca apenas na detecção e remoção de softwares mal-intencionados como vírus, worms e cavalos de Troia. Ela não remove spyware. No entanto, você pode usar o Microsoft Security Essentials para detectar e remover spyware.Não é necessário desabilitar ou remover seu programa antivírus ao instalar a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft. No entanto, se o software mal-intencionado predominante infectou o seu computador, o programa antivírus poderá detectar esse software e impedir que a ferramenta de remoção o remova ao ser executada. Nesse caso, é possível usar o programa antivírus para remover o software mal-intencionado.

Como a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft não contém um vírus ou um worm, a ferramenta de remoção não pode sozinha acionar o seu programa antivírus. Entretanto, se um software mal-intencionado infectou seu computador antes de você instalar uma atualização do programa anti-vírus, este não poderá detectar este software mal-intencionado até que a ferramenta tente removê-lo.

Como baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado

Você pode baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado se o seu computador estiver executando o Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista, Windows Server 2003 ou Windows XP.

Observação Não é possível baixar e executar a ferramenta se você estiver executando o Microsoft Windows 98, o Windows Millenium Edition ou o Microsoft Windows NT 4.0.

A maneira mais fácil de baixar e executar a ferramenta é ativando as Atualizações Automáticas. Ao ativar as Atualizações Automáticas você garante que irá receber a ferramenta automaticamente todos os meses. Se as Atualizações Automáticas estão ativadas em seu computador, você já está recebendo novas versões desta ferramenta mensalmente. A ferramenta executa em modo silencioso até que encontre uma infecção. Se você não foi notificado sobre uma infecção, não foram encontrados softwares mal-intencionados que exijam sua atenção.

Observação Se o seu computador está executando o Service Pack 2 (SP2) do Windows XP, as Atualizações Automáticas estão ativadas por padrão.

Você não tem certeza se o recurso de Atualizações Automáticas está ativado? Se desejar que nós ativemos as Atualizações Automáticas para você, vá para a seção "Corrigir para mim". Se preferir habilitar as Atualizações Automáticas você mesmo, vá para a seção "Desejo corrigir sozinho".

Corrigir para mim

Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas neste assistente.
Ativar Atualizações AutomáticasDesativar Atualizações Automáticas


Observação Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.

Observação Se o computador que você está usando não apresentar o problema, você poderá salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador com esse problema.

Desejo corrigir sozinho

Para ativar as Atualizações Automáticas sozinho, siga as etapas na tabela a seguir apropriadas para o sistema operacional executado no seu computador.
Caso o seu computador esteja executandoExecute as seguintes etapas:
Windows 7
  1. Clique em IniciarBotão Iniciar, aponte para Todos os programas, e clique em Windows Update.
  2. No painel à esquerda, clique em Alterar configurações.
  3. Clique para selecionar Instalar atualizações automaticamente (recomendado).
  4. Em Atualizações recomendadas, clique para marcar a caixa de seleção Envie-me atualizações recomendadas da mesma maneira como eu recebo atualizações importantes e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.
Windows Vista
  1. Clique em IniciarBotão Iniciar, aponte para Todos os programas, e clique em Windows Update.
  2. No painel à esquerda, clique em Alterar configurações.
  3. Clique para selecionar Instalar atualizações automaticamente (recomendado).
  4. Sob Atualizações recomendadas, clique para selecionar a caixa de seleção Incluir atualizações recomendadas ao baixar, instalar ou notificar-me sobre as atualizações e clique em OK. Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação. Vá para a etapa 3.
Windows XP ou Windows Server 2003
  1. Clique em Iniciar, em Painel de controle e em Desempenho e manutenção.
  2. Clique em Sistema. A caixa de diálogo Propriedades do sistema é exibida.
  3. Na guia Atualizações Automáticas, marque a caixa de seleção Automático (recomendado) e clique em OK.

Vídeo: Como ativar as Atualizações Automáticas no Windows 7




Baixe a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft. É necessário aceitar os Termos de Licença para Software Microsoft. Os termos de licença são exibidos somente da primeira vez que você acessa o recurso de Atualizações Automáticas.

Observação Após aceitar os Termos de Licença uma única vez, você poderá receber versões futuras da Ferramenta de Remoção de Software Mal-Intencionado da Microsoft sem estar conectado ao computador como um administrador.

Quando a Ferramenta de Remoção de Software Mal-Intencionado detecta softwares mal-intencionados

A Ferramenta de Remoção de Software Mal-Intencionado é executada em modo silencioso. Se ela detectar um software mal-intencionado no seu computador, na próxima vez que você fizer o logon em seu computador como administrador, um balão será exibido na área de notificação para informá-lo da detecção.

Realizando uma verificação completa

Se a ferramenta localizar um software mal-intencionado, você pode ser avisado para realizar uma verificação completa. É aconselhável realizar essa verificação. Uma verificação completa executa uma verificação rápida e depois uma completa no computador, independentemente se um software mal-intencionado foi encontrado ou não. Essa verificação pode levar diversas horas para ser concluída uma vez que verifica todas as unidades fixas e removíveis. No entanto, as unidades de rede mapeadas não são verificadas.

Removendo arquivos mal-intencionados

Se um software mal-intencionado modificou (ou infectou) arquivos em seu computador, a ferramenta solicita a remoção do software mal-intencionado desses arquivos. Se o software mal-intencionado modificou as configurações do navegador, a home page poderá ser alterada automaticamente para uma página que fornece as diretrizes sobre como restaurar estas configurações.

É possível limpar arquivos específicos ou todos os arquivos infectados que a ferramenta encontrar. Observe que alguns dados podem ser perdidos durante este processo. Além disso, observe que a ferramenta pode não conseguir restaurar alguns arquivos para o seu estado original, como estavam antes de serem infectados.

A ferramenta de remoção pode solicitar que você reinicie o seu computador para completar a remoção de alguns softwares mal-intencionados, ou pode solicitar que você execute manualmente algumas etapas para completar a remoção do software mal-intencionado. Para concluir a remoção, é necessário usar um produto antivírus atualizado.

Relatando informação sobre infecção para a Microsoft

A Ferramenta de Remoção de Software Mal-Intencionado enviará informações básicas para a Microsoft se a ferramenta detectar softwares mal-intencionados ou encontrar um erro. Estas informações serão usadas no rastreamento de predominância de vírus. Não são enviadas com este relatório informações pessoais identificáveis relacionadas com o utilizador ou com o computador.

Como remover a Ferramenta de Remoção de Software Mal-Intencionado

A Ferramenta de Remoção de Software Mal-Intencionado não utiliza um instalador. Geralmente, ao executar a Ferramenta de Remoção de Software Mal-Intencionado, a ferramenta cria um diretório temporário com um nome aleatório na unidade raiz do computador. Esse diretório contém vários arquivos e inclui o arquivo Mrtstub.exe. Na maioria das vezes, essa pasta será excluída automaticamente após a conclusão da execução da ferramenta ou após o reinício do computador. Portanto, essa pasta nem sempre pode ser automaticamente excluída. Nestes casos, você pode excluir a pasta manualmente, sem causar efeitos adversos no seu computador.

Como receber suporte

Ajude a proteger o computador executando o Windows contra vírus e malware: Central de Segurança e Solução contra Vírus
Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet
Ajude ao instalar atualizações: Suporte para Microsoft Update
Suporte local de acordo com seu país: Suporte Internacional.

More information for advanced users

Centro de Download da Microsoft

Você pode baixar manualmente a Ferramenta de Remoção de Software Mal-Intencionado a partir do Centro de Download da Microsoft. Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Para sistemas com base em x86 de 32 bits:



Para sistemas com base em x64 de 64 bit:



Data de lançamento: 12 de abril de 2016.

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:A Microsoft verificou este arquivo por vírus. A Microsoft usou o software de detecção de vírus mais recente disponível na data de publicação do arquivo. O arquivo é armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Implantando a Ferramenta de Remoção de Software Mal-Intencionado em um ambiente corporativo

Se você for um administrador de TI que deseja obter mais informações sobre como implantar a ferramenta em um ambiente corporativo, vá para o seguinte artigo na Base de Dados de Conhecimento Microsoft:Este artigo inclui informações sobre o SMS (Microsoft Systems Management Server), o SUS (Microsoft Software Update Services) e o MBSA (Microsoft Baseline Security Analyzer).

Pré-requisitos para executar a Ferramenta de Remoção de Software Mal-Intencionado

Exceto onde indicado, as informações nesta seção se aplicam a todas as formas que você pode usar para baixar e executar a Ferramenta de Remoção de Software Mal-Intencionado:
  • Microsoft Update
  • Windows Update
  • Atualizações Automáticas
  • O Centro de Download da Microsoft
  • O site da Ferramenta de Remoção de Software Mal-Intencionado em Microsoft.com
Para que você execute a Ferramenta de Remoção de Software Mal-Intencionado, as seguintes condições são necessárias:
  • O computador deve estar executando o Windows 7, o Windows Vista, o Windows Server 2003 ou o Windows XP.
  • É necessário fazer logon no computador usando uma conta que é membro do grupo Administradores. Se a conta de logon não tiver as permissões necessárias, a ferramenta será encerrada. Se a ferramenta não estiver sendo executada no modo silencioso, uma caixa de diálogo descrevendo a falha será exibida.
  • Se a ferramenta estiver desatualizada há mais de 60 dias, uma caixa de diálogo recomendando o download da versão mais recente da ferramenta será exibida.

Suporte para opções de linha de comando

A Ferramenta de Remoção de Software Mal-Intencionado é compatível com quatro opções de linha de comando.
OpçãoFinalidade
/Q ou /quietUsa o modo silencioso. Essa opção suprime a interface do usuário da ferramenta.
/?Exibe uma caixa de diálogo que lista as opções de linha de comando.
/NExecuta no modo apenas detecção. Nesse modo, a presença do software mal-intencionado será informada ao usuário, mas ele não será removido.
/FForça uma verificação estendida do computador.
/F:YForça uma verificação estendida do computador e limpa automaticamente qualquer infecção encontrada.

Informações sobre uso e lançamento

Quando você baixar a ferramenta pelo Microsoft Update ou pelas Atualizações Automáticas e nenhum software mal-intencionado for detectado no computador, a ferramenta será executada em modo silencioso na próxima vez. Se um software mal-intencionado for detectado no computador, na próxima vez que administrador fizer logon, um balão será exibido na área de notificação para avisar sobre a detecção. Para obter mais informações sobre a detecção, clique no balão.

Quando é baixada pelo Centro de Download da Microsoft, a ferramenta exibe uma interface do usuário ao ser executada. No entanto, ao fornecer a opção de linha de comando /Q, ela será executada no modo silencioso.

Informação de liberação

A Ferramenta de Remoção de Software Mal-Intencionado é liberada na segunda terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover softwares mal-intencionados predominantes no momento. Entre esses softwares estão vírus, worms e cavalos de Tróia. A Microsoft usa diversas métricas para determinar a predominância de uma família de softwares mal-intencionados e seus respectivos danos.

A seguinte tabela lista os softwares mal-intencionados que a ferramenta pode remover. A ferramenta também pode remover todas as variantes conhecidas na época em que foi lançada. A tabela também lista a versão da ferramenta que incluiu pela primeira vez a detecção e a remoção da família de softwares mal-intencionados.

Este artigo da Base de Dados de Conhecimento Microsoft será atualizado com as informações para que cada versão mensal de modo que o número do artigo em questão permaneça o mesmo. O nome do artigo será alterado para refletir a versão da ferramenta. Por exemplo, o nome do arquivo da versão de janeiro de 2005 é Windows-KB890830-PTB.exe e o nome do arquivo da versão de fevereiro de 2005 é Windows-KB890830-V1.1-PTB.exe

Família de softwares mal-intencionadosNúmero e data de versão da ferramentaClassificação de gravidade atual
Win32/BerbewJaneiro de 2005 (1,0)Baixo
Win32/Doomjuice Janeiro de 2005 (1.0)Baixo
Win32/Gaobot Janeiro de 2005 (1.0)Moderada
Win32/MSBlast Janeiro de 2005 (1.0)Baixo
Win32/MydoomJaneiro de 2005 (1.0)Baixo
Win32/NachiJaneiro de 2005 (1.0)Baixo
Win32/SasserJaneiro de 2005 (1.0)Baixo
Win32/ZindosJaneiro de 2005 (1.0)Baixo
Win32/KorgoFevereiro de 2005 (1.1)Baixo
Win32/Netsky Fevereiro de 2005 (1.1)Moderada
Win32/RandexFevereiro de 2005 (1.1)Baixo
Win32/ZafiFevereiro de 2005 (1.1)Baixo
Win32/BagleMarço de 2005 (1.2)Moderada
Win32/BropiaMarço de 2005 (1.2)Baixo
Win32/GowehMarço de 2005 (1.2)Baixo
Win32/SoberMarço de 2005 (1.2)Moderada
Win32/SobigMarço de 2005 (1.2)Baixo
Win32/Hackdef**Abril de 2005 (1.3)Moderada
Win32/MimailAbril de 2005 (1.3)Baixo
Win32/RbotAbril de 2005 (1.3)Moderada
Win32/SdbotMaio de 2005 (1.4) Moderada
WinNT/IsproMaio de 2005 (1.4)Baixo
WinNT/FURootkitMaio de 2005 (1.4)Moderada
Win32/KelvirJunho de 2005 (1.5)Baixo
Win32/LovgateJunho de 2005 (1.5)Baixo
Win32/MytobJunho de 2005 (1.5)Baixo
Win32/SpybotJunho de 2005 (1.5)Moderada
Win32/HactyJulho de 2005 (1,6)Baixo
Win32/OptixJulho de 2005 (1.6)Baixo
Win32/OptixproJulho de 2005 (1.6)Baixo
Win32/Purstiu Julho de 2005 (1.6)Baixo
Win32/Wootbot Julho de 2005 (1.6)Baixo
Win32/BagzAgosto de 2005 (1.7)Baixo
Win32/DumaruAgosto de 2005 (1.7)Baixo
Win32/SpyboterAgosto de 2005 (1.7)Baixo
Win32/Zotob.AAgosto de 2005 A (1.7.1)Baixo
Win32/Zotob.BAgosto de 2005 A (1.7.1)Baixo
Win32/Zotob.CAgosto de 2005 A (1.7.1)Baixo
Win32/Zotob.DAgosto de 2005 A (1.7.1)Baixo
Win32/Zotob.EAgosto de 2005 A (1.7.1)Baixo
Win32/Bobax.OAgosto de 2005 A (1.7.1)Moderada
Win32/Esbot.AAgosto de 2005 A (1.7.1)Baixo
Win32/Rbot.MAAgosto de 2005 A (1.7.1)Baixo
Win32/Rbot.MBAgosto de 2005 A (1.7.1)Baixo
Win32/Rbot.MCAgosto de 2005 A (1.7.1)Baixo
Win32/BobaxSetembro de 2005 (1.8) Moderada
Win32/EsbotSetembro de 2005 (1.8) Baixo
Win32/GaelSetembro de 2005 (1.8) Moderada
Win32/YahaSetembro de 2005 (1.8) Baixo
Win32/ZotobSetembro de 2005 (1.8) Baixo
Win32/AntinnyOutubro de 2005 (1.9) Moderada
Win32/GibeOutubro de 2005 (1.9) Baixo
Win32/MywifeOutubro de 2005 (1.9) Baixo
Win32/WukillOutubro de 2005 (1.9) Moderada
Win32/BugbearNovembro de 2005 (1.10) Baixo
Win32/CodbotNovembro de 2005 (1.10) Baixo
Win32/MabutuNovembro de 2005 (1.10) Baixo
Win32/OpaservNovembro de 2005 (1.10) Baixo
Win32/SwenNovembro de 2005 (1.10) Baixo
Win32/IRCBotDezembro de 2005 (1.11)Moderada
Win32/RyknosDezembro de 2005 (1.11)Baixo
WinNT/F4IRootkitDezembro de 2005 (1.11)Moderada
Win32/BofraJaneiro de 2006 (1.12)Baixo
Win32/MaslanJaneiro de 2006 (1.12)Baixo
Win32/PariteJaneiro de 2006 (1.12)Moderada
Win32/AlcanFevereiro de 2006 (1.13)Moderada
Win32/BadtransFevereiro de 2006 (1.13)Baixo
Win32/EyevegFevereiro de 2006 (1.13)Baixo
Win32/MagistrFevereiro de 2006 (1.13)Baixo
Win32/AtakMarço de 2006 (1.14)Baixo
Win32/TorvilMarço de 2006 (1.14)Baixo
Win32/ZlobMarço de 2006 (1.14)Moderada
Win32/LockskyAbril de 2006 (1.15)Moderada
Win32/ReatleAbril de 2006 (1.15)Baixo
Win32/VallaAbril de 2006 (1.15)Baixo
Win32/EvamanMaio de 2006 (1.16)Baixo
Win32/GandaMaio de 2006 (1.16)Baixo
Win32/PlexusMaio de 2006 (1.16)Baixo
Win32/CissiJunho de 2006 (1.17)Baixo
Win32/FizzerJunho de 2006 (1.17)Baixo
Win32/AlemodJulho de 2006 (1.18)Moderada
Win32/ChirJulho de 2006 (1.18)Moderada
Win32/HupigonJulho de 2006 (1.18)Moderada
Win32/NsagJulho de 2006 (1.18)Baixo
Win32/BankerAgosto de 2006 (1.19)Moderada
Win32/JeefoAgosto de 2006 (1.19)Moderada
Win32/BancosSetembro de 2006 (1.20)Moderada
Win32/SinowalSetembro de 2006 (1.20) Moderada
Win32/HarnigOutubro de 2006 (1.21) Baixo
Win32/PassalertOutubro de 2006 (1.21) Baixo
Win32/TibsOutubro de 2006 (1.21) Moderada
Win32/BrontokNovembro de 2006 (1.22) Moderada
Win32/Beenut Dezembro de 2006 (1.23) Baixo
Win32/HaxdoorJaneiro de 2007 (1.24) Moderada
WinNT/HaxdoorJaneiro de 2007 (1,24) Moderada
Win32/StrationFevereiro de 2007 (1,25)Moderada
Win32/MitgliederFevereiro de 2007 (1,25)Baixo
Win32/AlureonMarço de 2007 (1,27)Moderada
Win32/FunnerAbril de 2007 (1,28)Baixo
Win32/RenosMaio de 2007 (1,29)Moderada
Win32/AllapleJunho de 2007 (1,30)Moderada
Win32/BuskyJulho de 2007 (1,31)Moderada
Win32/Virut.AAgosto de 2007 (1,32)Moderada
Win32/Virut.BAgosto de 2007 (1,32)Moderada
Win32/ZonebacAgosto de 2007 (1,32)Moderada
Win32/NuwarSetembro de 2007 (1,33)Moderada
Win32/RJumpOutubro de 2007 (1,34)Moderada
Win32/ConHookNovembro de 2007 (1,35) Moderada
Win32/FotomotoDezembro de 2007 (1,36)Moderada
Win32/CutwailJaneiro de 2008 (1,37)Moderada
Win32/LdpinchFevereiro de 2008 (1,38)Moderada
Win32/VirtumondeMarço de 2008 (1,39) Moderada
Win32/VundoMarço de 2008 (1,39) Moderada
Win32/NewaccMarço de 2008 (1,39) Moderada
Win32/OderoorMaio de 2008 (1,41)Moderada
Win32/CaptiyaMaio de 2008 (1,41)Moderada
Win32/CorripioJunho de 2008 (1,42)Moderada
Win32/FrethogJunho de 2008 (1,42) Moderada
Win32/TaterfJunho de 2008 (1,42) Moderada
Win32/StorarkJunho de 2008 (1,42) Moderada
Win32/TilcunJunho de 2008 (1,42) Moderada
Win32/ZutenJunho de 2008 (1,42) Moderada
Win32/CeekatJunho de 2008 (1,42) Moderada
Win32/LolydaJunho de 2008 (1,42) Moderada
Win32/HorstJulho de 2008 (2,0)Moderada
Win32/MatcashAgosto de 2008 (2,1) Moderada
Win32/SlenfbotSetembro de 2008 (2,2)Moderada
Win32/RustockOutubro de 2008 (2,3)Moderada
Win32/FakeSecSenNovembro de 2008 (2,4)Moderada
Win32/GimmivNovembro de 2008 (2,4)Moderada
Win32/FakeXPADezembro de 2008 (2,5)Moderada
Win32/YektelDezembro de 2008 (2,5)Moderada
Win32/BanloadJaneiro de 2009 (2,6)Moderada
Win32/ConfickerJaneiro de 2009 (2,6)Alta
Win32/SrizbiFevereiro de 2009 (2,7)Moderada
Win32/KoobfaceMarço de 2009 (2,8)Moderada
Win32/WaledacAbril de 2009 (2,9)Moderada
Win32/WinwebsecMaio de 2009 (2,10) Moderada
Win32/InternetAntivirusJunho de 2009 (2,11)Moderada
Win32/FakeSpyproJulho de 2009 (2,12)Moderada
Win32/FakeReanAgosto de 2009 (2,13)Moderada
Win32/BredolabSetembro de 2009 (2,14)Moderada
Win32/DaursoSetembro de 2009 (2,14)Moderada
Win32/FakeScantiOutubro de 2009 (3,0)Moderada
Win32/FakeVimesNovembro de 2009 (3,1)Moderada
Win32/PrivacyCenterNovembro de 2009 (3,1) Moderada
Win32/HamweqDezembro de 2009 (3,2) Moderada
Win32/RimecudJaneiro de 2010 (3,3) Moderada
Win32/PushbotFevereiro de 2010 (3,4) Moderada
Win32/HelpudMarço de 2010 (3,5) Moderada
Win32/MaganiaAbril de 2010 (3,6) Moderada
Win32/OficlaMaio de 2010 (3,7)Moderada
Win32/FakeInitJunho de 2010 (3,8)Moderada
Win32/BubnixJulho de 2010 (3,9) Moderada
Win32/StuxnetAgosto de 2010 (3,10)Moderada
Win32/CplLnkAgosto de 2010 (3,10)Moderada
Worm:Win32/Vobfus.gen!AAgosto de 2010 (3,10)Moderada
Worm:Win32/Vobfus.gen!BAgosto de 2010 (3,10)Moderada
Worm:Win32/Vobfus.gen!CAgosto de 2010 (3,10)Moderada
Worm:Win32/Vobfus!dllAgosto de 2010 (3,10)Moderada
Worm:Win32/Sality.AUAgosto de 2010 (3,10)Moderada
Virus:Win32/Sality.AUAgosto de 2010 (3,10)Moderada
Trojan:WinNT/SalityAgosto de 2010 (3,10)Moderada
Win32/FakeCogSetembro de 2010 (3,11)Moderada
Win32/VobfusSetembro de 2010 (3,11) Moderada
Win32/ZbotOutubro de 2010 (3,12) Moderada
Win32/FakePAVNovembro de 2010 (3,13)Moderada
Worm:Win32/Sality.ATNovembro de 2010 (3,13)Moderada
Virus:Win32/Sality.ATNovembro de 2010 (3,13)Moderada
Win32/QakbotDezembro de 2010 (3,14)Moderada
Win32/LethicJaneiro de 2011 (3,15)Moderada
Win32/CycbotFevereiro de 2011 (3,16)Moderada
Win32/RenocideMarço de 2011 (3,17)Moderada
Win32/AfcoreAbril de 2011 (3,18) Moderada
Win32/RamnitMaio de 2011 (3,19) Moderada
Win32/RorpianJunho de 2011 (3,20) Moderada
Win32/YimfocaJunho de 2011 (3,20) Moderada
Win32/NuqelJunho de 2011 (3,20) Moderada
Win32/TracurJulho de 2011 (3,21) Moderada
Win32/DursgJulho de 2011 (3,21) Moderada
Win32/FakeSysdefAgosto de 2011 (3,22) Moderada
Win32/HilotiAgosto de 2011 (3,22) Moderada
Win32/BamitalSetembro de 2011 (4,0)Moderada
Win32/KelihosSetembro de 2011 (4,0) Moderada
Win32/EyeStyeOutubro de 2011 (4,1) Moderada
Win32/PoisonOutubro de 2011 (4,1) Moderada
Win32/DofoilNovembro de 2011 (4,2) Moderada
Win32/CarberpNovembro de 2011 (4,2) Moderada
Win32/CridexNovembro de 2011 (4,2) Moderada
Win32/HelompyDezembro de 2011 (4,3) Moderada
Win32/SefnitJaneiro de 2012 (4,4) Moderada
Win32/PramroFevereiro de 2012 (4,5) Moderada
Win32/FareitFevereiro de 2012 (4,5) Moderada
Win32/DorkbotMarço de 2012 (4,6) Moderada
Win32/HiolesMarço de 2012 (4,6) Moderada
Win32/YeltminkyMarço de 2012 (4,6) Moderada
Win32/Pluzoks.AMarço de 2012 (4,6) Moderada
Win32/ClaretoreAbril de 2012 (4,7) Moderada
Win32/BocinexAbril de 2012 (4,7) Moderada
Win32/GamarueAbril de 2012 (4,7) Moderada
Win32/UnruyMaio de 2012 (4,8) Moderada
Win32/DishigyMaio de 2012 (4,8) Moderada
Win32/CleamanJunho de 2012 (4,9) Moderada
Win32/KuluozJunho de 2012 (4,9) Moderada
Win32/BafruzAgosto de 2012 (4,11)Grave
Win32/MatsnuAgosto de 2012 (4,11)Grave
Win32/MedfosSetembro de 2012 (4,12) Grave
Win32/NitolOutubro de 2012 (4,13)Grave
Win32/OneScanOutubro de 2012 (4,13)Grave
Win32/FolstartNovembro de 2012 (4,14) Grave
Win32/WeelsofNovembro de 2012 (4,14) Grave
Win32/PhorpiexNovembro de 2012 (4,14) Grave
Win32/PhdetDezembro de 2012 (4,15) Grave
Win32/GanelpJaneiro de 2013 (4,16) Grave
Win32/LefgrooJaneiro de 2013 (4,16) Grave
Win32/SirefefFevereiro de 2013 (4,17)Grave
Win32/WecyklerMarço de 2013 (4,18) Grave
Win32/BabonockAbril de 2013 (4,19) Grave
Win32/RedymsAbril de 2013 (4,19) Grave
Win32/VesenlosowAbril de 2013 (4,19) Grave
Win32/fakedefMaio de 2013 (4,20) Grave
Win32/VicenorMaio de 2013 (4,20) Grave
Win32/KexqoudMaio de 2013 (4,20) Grave
Win32/TupymJunho de 2013 (4,21) Grave
Win32/SimdaSetembro de 2013 (5,4) Grave
Win32/ShiotobOutubro de 2013 (5,5)Grave
Win32/FoidanOutubro de 2013 (5,5)Grave
Win32/DeminnixNovembro de 2013 (5,6)Grave
Win32/NapolarNovembro de 2013 (5,6)Grave
Win32/RotbrowDezembro de 2013 (5,7)Grave
MSIL/BladabindiJaneiro de 2014 (5,8)Grave
VBS/JenxcusFevereiro de 2014 (5,9)Grave
Win32/WysototMarço de 2014 (5,10)Grave
MSIL/SpacekitoMarço de 2014 (5,10)Grave
Win32/RamdoAbril de 2014 (5.11)Grave
Win32/KilimAbril de 2014 (5.11)Grave
Win32/MiurefMaio de 2014 (5.12)Grave
Win32/FilcoutMaio de 2014 (5.12)Grave
Win32/NecursJunho de 2014 (5.13)Grave
Win32/CaphawJulho de 2014 (5.14)Grave
Win32/BepushJulho de 2014 (5.14)Grave
Win32/LecpetexAgosto de 2014 (5.15)Grave
Win32/ZemotSetembro de 2014 (5.16)Grave
Win32/HikitiOutubro de 2014 (5.17)Grave
Win32/MdmbotOutubro de 2014 (5.17)Grave
Win32/MoudoorOutubro de 2014 (5.17)Grave
Win32/PlugxOutubro de 2014 (5.17)Grave
Win32/SensodeOutubro de 2014 (5.17)Grave
Win32/DerusbiOutubro de 2014 (5.17)Grave
Win32/TofseeNovembro de 2014 (5.18)Grave
Win32/WinntiNovembro de 2014 (5.18)Grave
Win32/ZoxpngNovembro de 2014 (5.18)Grave
Win32/EmotetJaneiro de 2015 (5.20)Grave
Win32/DyzapJaneiro de 2015 (5.20)Grave
Win32/EscadFevereiro de 2015 (5.21)Grave
Win32/JinupdFevereiro de 2015 (5.21)Grave
Win32/NukeSpedFevereiro de 2015 (5.21)Grave
Win32/AlinaosMarço de 2015 (5.22)Grave
Win32/CompromisedCertMarço de 2015 (5.22)Grave
Win32/SaluchtraAbril de 2015 (5.23)Grave
Win32/UnskalAbril de 2015 (5.23)Grave
Win32/DexterAbril de 2015 (5.23)Grave
Win32/IeEnablerCbyAbril de 2015 (5.23)Alta
Win32/GatakJunho de 2015 (5.25)Grave
Win32/OnlineGamesJunho de 2015 (5.25)Grave
Win32/BrobanDelJunho de 2015 (5.25)Grave
Win32/BagoposJunho de 2015 (5.25)Grave
Win32/EnterakJulho de 2015 (5.26)Grave
Win32/RevetonJulho de 2015 (5.26)Grave
Win32/CrowtiJulho de 2015 (5.26)Grave
Win32/VawtrakAgosto de 2015 (5.27)Grave
Win32/CritroniAgosto de 2015 (5.27)Grave
Win32/KasidetAgosto de 2015 (5.27)Grave
Win32/TeeracSetembro de 2015 (5.28)Grave
Win32/TescryptOutubro de 2015 (5.29)Grave
Win32/BlakambaOutubro de 2015 (5.29)Grave
Win32/DiplugemOutubro de 2015 (5.29)Grave
Win32/JoanapOutubro de 2015 (5.29)Grave
Win32/EscadOutubro de 2015 (5.29)Grave
Win32/BrambulOutubro de 2015 (5.29)Grave
Win32/DrixedOutubro de 2015 (5.29)Grave
Win32/WinsecDezembro de 2015 (V 5,31)Grave
Win32/FynloskiMarço de 2016 (V 5.34)Grave
Win32/VonteeraMarço de 2016 (V 5.34)Alta
Win32/UpatreAbril de 2016 (V 5.35)Grave
Win32/BedepAbril de 2016 (V 5.35)Grave
Win32/SamasAbril de 2016 (V 5.35)Grave
* A classificação de gravidade refere-se às classificações de gravidade de alertas de vírus existentes no seguinte site da Microsoft: Tenha em atenção que a gravidade das ameaças poderá ser actualizada para ter em conta alterações relativas à prevalência e a outros factores.

**W32/Hackdef normalmente oculta outros possíveis softwares indesejados instalados no computador. Se a ferramenta de limpeza informar que o W32/Hackdef foi detectado no computador, é altamente aconselhável fazer uma verificação usando programas de antivírus e anti-spyware atualizados (consulte http://www.microsoft.com/pt-br/security/pc-security/spyware-prevent.aspx). Se quiser exibir o software que W32/Hackdef estava ocultando, primeiro abra o arquivo de log da ferramenta de limpeza (%Windir%\Debug\Mrt.log). Em seguida, na seção "Possíveis resultados da verificação", localize a(s) linha(s) que indica(m) a pasta na qual o Win32/Hackdef foi encontrado. Nessa mesma pasta, é necessário localizar o arquivo de configuração Win32/Hackdef que tem a extensão do nome de arquivo .ini. Exiba esse arquivo para determinar o software que Win32/Hackdef estava ocultando no computador.

Para examinar e remover mais softwares mal-intencionados, use um antivírus atualizado. Para obter mais informações, consulte o seguinte site da Proteja o seu PC da Microsoft: Maximizamos a proteção de cliente regularmente revisando e priorizando nossas assinaturas. Cada mês adicione ou remova detecções conforme o panorama de ameaças em evolução.

Componente de relatório

A Ferramenta de Remoção de Software Mal-intencionado da Microsoft enviará informação para a Microsoft se detectar softwares mal-intencionados ou encontrar um erro. As informações específicas enviadas para a Microsoft consistem nos seguintes itens:
  • O nome do software mal-intencionado detectado
  • O resultado da remoção do software mal-intencionado
  • A versão do sistema operacional
  • A localidade do sistema operacional
  • A arquitetura do processador
  • O número de versão da ferramenta
  • Um indicador que informa se a ferramenta está sendo executada pelo Microsoft Update, Windows Update, pelas Atualizações Automáticas, pelo Centro de Download ou a partir do site
  • Um GUID anônimo
  • Um hash unidirecional criptográfico (MD5) do caminho e nome de cada arquivo do software mal-intencionado removido do computador
Se softwares aparentemente mal-intencionados são encontrados no computador, a ferramenta solicita o envio de informações para a Microsoft além do que está listado aqui. Você é solicitado em cada uma dessas instâncias e essa informação é enviada somente com o seu consentimento. As informações adicionais incluem o seguinte:
  • Os arquivos suspeitos de serem softwares mal-intencionados. A ferramenta identificará os arquivos para você.
  • Um hash unidirecional criptográfico (MD5) de todos os arquivos suspeitos que são detectados.
É possível desabilitar o recurso de relatório. Para obter informações sobre como desabilitar o componente de relatório e como impedir que esta ferramenta envie informações para a Microsoft, consulte o artigo da Base da Dados de Conhecimento da Microsoft

Possíveis resultados da verificação

Após a execução da ferramenta de remoção, o usuário poderá receber um destes quatro resultados principais:
  • Nenhuma infecção foi encontrada.
  • Pelo menos uma infecção foi encontrada e removida.
  • Uma infecção foi encontrada, mas não foi removida. Esse resultado será exibido se arquivos suspeitos forem encontrados no computador. Para ajudar na remoção desses arquivos, é necessário usar um produto antivírus atualizado.
  • Uma infecção foi encontrada e foi removida parcialmente. Para concluir essa remoção, é necessário usar um produto antivírus atualizado.

Perguntas frequentes sobre a Ferramenta de Remoção de Software Mal-Intencionado

  • Q1: A ferramenta tem assinatura digital da Microsoft?
    R1: Sim.
  • Q2: Que tipo de informações contém o arquivo de log?
    R2: Para obter informações sobre o arquivo de log, vá para o seguinte o artigo da Base de Dados de Conhecimento da Microsoft:
  • Q3: Essa ferramenta pode ser redistribuída?
    R3: Sim. De acordo com os termos de licença dessa ferramenta, ela pode ser redistribuída. No entanto, certifique-se de que está redistribuindo a versão mais recente da ferramenta.
  • Q4: Como posso saber se estou usando a versão mais recente da ferramenta?
    R4: Se você for um usuário do Windows 7, do Windows Vista, do Windows XP ou do Windows Server 2003, use o Microsoft Update ou a funcionalidade Atualizações Automáticas do Microsoft Update para verificar se está usando a versão mais recente da ferramenta. Se você optou por não usar o Microsoft Update e for um usuário do Windows 7, do Windows Vista, do Windows XP ou do Windows Server 2003 Service Pack 1 (SP1), use o Windows Update. Ou use a funcionalidade das Atualizações Automáticas do Windows Update para testar se você está usando a versão mais recente da ferramenta. Além disso, é possível visitar o Centro de Download da Microsoft. Se a ferramenta estiver há mais de 60 dias desatualizada, ela irá lembrá-lo de procurar uma nova versão.
  • Q5: O número do artigo na Base de Dados de Conhecimento Microsoft será alterado a cada nova versão?
    R5: Não. O número do artigo da Base de Dados de Conhecimento Microsoft para a ferramenta permanecerá 890830 para as versões futuras da ferramenta. O nome do arquivo da ferramenta, quando baixada pelo Centro de Download da Microsoft, será alterado em cada lançamento para refletir o mês e o ano em que a versão da ferramenta foi lançada.
  • P6: Existe alguma maneira para que eu possa solicitar que novos softwares mal-intencionados sejam abordados pela ferramenta?
    R6: No momento, não. Os softwares mal-intencionados abordados pela ferramenta têm base em métricas que rastreiam a predominância e os danos do software mal-intencionado.
  • P7: Posso determinar se a ferramenta foi executada em um computador?
    R7: Sim. Ao verificar uma chave do Registro, é possível saber se a ferramenta foi executada em um computador e qual versão mais recente foi usada. Para obter mais informações, vá para o seguinte artigo da Base de Dados de Conhecimento Microsoft:
  • P8: Por que não visualizo a ferramenta no Microsoft Update, Windows Update ou nas Atualizações Automáticas?
    R8: Diversas situações podem impedir a visualização da ferramenta no Microsoft Update, no Windows Update ou nas Atualizações Automáticas:
    • Apenas para os usuários do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 SP1 é oferecida a ferramenta no Windows Update ou nas Atualizações Automáticas.
    • Se já executou a versão atual da ferramenta (pelo Windows Update, pelo Microsoft Update ou pelas Atualizações Automáticas ou pelos outros dois mecanismos), ela não será oferecida novamente no Windows Update ou nas Atualizações Automáticas.
    • Para as Atualizações Automáticas, a primeira vez que a ferramenta é executada, é necessário estar conectado como um membro do grupo Administradores para aceitar os termos de licença.
  • P9: Como o Microsoft Update, o Windows Update e as Atualizações Automáticas determinam para quem a ferramenta é oferecida?
    R9: A ferramenta será oferecida ao usuário do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 se as seguintes condições forem verdadeiras:
    • Os usuários estão executando a versão mais recente do Microsoft Update ou do recurso Atualizações Automáticas do Microsoft Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
    A ferramenta é oferecida a todos os usuários do Windows 7, do Windows Vista, do Windows XP e do Windows Server 2003 SP1 se as seguintes condições forem verdadeiras:
    • Os usuários não estão executando o Microsoft Update.
    • Os usuários estão executando a versão mais recente do Windows Update ou das Atualizações Automáticas do Windows Update.
    • Os usuários não executaram ainda a versão atual da ferramenta.
  • P10: Quando verifico o arquivo de log, ele informa que foram encontrados erros durante a verificação. Como posso resolvê-los?
    R10: Para obter informações sobre os erros, consulte o artigo da Base de Dados de Conhecimento da Microsoft
    891717 Como solucionar problemas de erro ao executar a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows
  • P11: Vocês lançarão a ferramenta novamente mesmo se não houver novos boletins de segurança para um mês específico?
    R11: Sim. Mesmo se não houver novos boletins de segurança para um mês específico, a Ferramenta de Remoção de Software Mal-Intencionado será relançada com suporte para detecção e remoção para o software mal-intencionado predominante mais recente.
  • P12: Como posso impedir que essa ferramenta seja oferecida para mim usando o Microsoft Update, o Windows Update ou as Atualizações Automáticas?
    R12: Quando a ferramenta for oferecida pela primeira vez pelo Microsoft Update, pelo Windows Update ou pelas Atualizações Automáticas, é possível recusar o download e a execução da ferramenta recusando os termos de licença. Essa recusa pode se aplicar apenas à versão atual da ferramenta ou para a versão atual e versões posteriores, dependendo da opção que escolher. Se já tiver aceitado os termos de licença para Software Microsoft e preferir não instalar a ferramenta pelo Windows Update, desmarque a caixa de seleção que corresponde à ferramenta na interface do usuário do Windows Update.
  • P13: Após a execução da ferramenta por meio do Microsoft Update, do Windows Update ou das Atualizações Automáticas, onde ficam armazenados os arquivos da ferramenta? Posso executá-la novamente?
    R13: Quando baixada do Microsoft Update ou do Windows Update, a ferramenta é executada apenas uma vez por mês. Para executar a ferramenta manualmente mais de uma vez por mês, baixe-a no Centro de Download da Microsoft ou visitando o seguinte site de Segurança e Proteção da Microsoft:

  • Para uma verificação online do seu sistema usando o verificador de segurança Windows Live OneCare, visite o site Microsoft Safety Scanner.
  • P14: Posso executar essa ferramenta em um computador com o Windows Embedded?
    R14: No momento, a Ferramenta de Remoção de Software Mal-Intencionado não tem suporte em um computador com o Windows Embedded.
  • P15: A execução da ferramenta necessita que alguma atualização de segurança seja instalada no computador?
    R15: Não. Ao contrário da maioria das ferramentas de limpeza anteriores produzidas pela Microsoft, a Ferramenta de Remoção de Software Mal-Intencionado não necessita de nenhum pré-requisito de atualização de segurança. No entanto, é altamente recomendado que todas as atualizações críticas sejam instaladas antes de usar essa ferramenta, para ajudar a impedir uma nova infecção de software mal-intencionado que aproveita as vulnerabilidades de segurança.
  • P16: Posso implantar essa ferramenta usando o SUS ou o SMS? Ela é compatível com a MBSA?
    R16:Para obter informações sobre como implantar essa ferramenta, consulte o artigo da Base de Dados de Conhecimento da Microsoft
  • P17: Preciso que as ferramentas de limpeza anteriores estejam instaladas para executar a ferramenta de remoção de software mal-intencionado?
    R17: Não.
  • P18: Existe um grupo de notícias disponível para discutir essa ferramenta?
    R18: Sim. É possível usar o grupo de notícias microsoft.public.security.virus.
  • P19: Por que a janela "Proteção de arquivo do Windows" foi exibida quando eu executei a ferramenta?
    R19: Em alguns casos, quando vírus específicos são encontrados no computador, a ferramenta de limpeza tenta reparar arquivos de sistema do Windows. Embora essa ação remova softwares mal-intencionados desses arquivos, ela pode também habilitar a Proteção de Arquivo do Windows. Se a janela Proteção de Arquivo do Windows for exibida, é altamente aconselhável seguir as orientações e inserir o CD do Microsoft Windows. Isso irá restaurar os arquivos removidos para o estado original de pré-infecção.
  • P20: Existem versões localizadas dessa ferramenta disponíveis?
    R20: Sim, a ferramenta está disponível em 24 idiomas. Antes do lançamento de fevereiro de 2006, cada versão localizada da ferramenta estava disponível como um download separado. Desde fevereiro de 2006, a ferramenta é oferecida como um download multilíngüe. Por isso, apenas uma versão da ferramenta está disponível e o idioma apropriado é exibido, com base no idioma do sistema operacional atual.
  • P21: Eu encontrei o arquivo Mrtstub.exe em um diretório com nome aleatório no meu computador. O arquivo Mrtstub.exe é um componente legítimo da ferramenta?
    R21: A ferramenta usa um arquivo chamado Mrtstub.exe para algumas operações. Se você se certificar de que o arquivo é assinado pela Microsoft, ele é um componente legítimo da ferramenta.
  • Q22: Posso executar a Ferramenta de Remoção de Software Mal-Intencionado em modo de segurança?
    R22: Sim. Se você executou o MSRT antes de iniciar o computador no modo de segurança, é possível acessar o MSRT em %windir%\system32\mrt.exe. Clique duas vezes no arquivo mrt.exe para executar o MSRT e siga as instruções na tela.
fixit fix it
Propriedades

ID do Artigo: 890830 - Última Revisão: 04/12/2016 18:01:00 - Revisão: 157.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbfixme kbmsifixme kbvideocontent KB890830
Comentários
='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");