A ferramenta de remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso prevalecente específico de computadores que executem versões suportadas do Windows

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 890830
Sumário
A ferramenta de remoção de Software Malicioso do Microsoft Windows ajuda a remover software malicioso de computadores que executem o Windows 10, 8.1 do Windows, Windows Server 2012 R2, Windows 8, 2012 de servidor do Windows, Windows 7, Windows Vista, Windows Server 2008 ou Windows XP.

A Microsoft lança uma nova versão do Microsoft Malicious Software Removal Tool todos os meses. Depois de transferir a ferramenta, a ferramenta é executada uma vez para verificar se o computador para detecção da infecção por software malicioso prevalecente específico (incluindo o Blaster, Sasser e o Mydoom) e ajuda a remover qualquer infecção detectada.

Este artigo contém informações sobre como a ferramenta difere de um produto antivírus, como pode transferir e executar a ferramenta e o que acontece quando a ferramenta detecta software malicioso no computador. A secção para utilizadores avançados inclui informações para o administrador de TI e informações adicionais sobre como gerir e executar a ferramenta de remoção de Software malicioso.

Nota Em conformidade com a política de ciclo de vida de suporte de Microsoft, o malicioso Software remoção ferramenta (MSRT) Windows será já não é oferecido aos ou suportados em sistemas baseados no Windows 2000 após 13 de Julho de 2010. Esta data coincide com o final da fase de suporte alargado para o Windows 2000. Para mais informações sobre a política de ciclo de vida de suporte, vá para o Ciclo de vida de suporte da Microsoft Web site.

Mais Informação

Como a ferramenta de remoção de Software Malicioso da Microsoft difere de um produto antivírus

A ferramenta de remoção de Software Malicioso da Microsoft não substitui um produto antivírus. É estritamente uma ferramenta de remoção pós-infecção. Por conseguinte, recomendamos vivamente que instale e utilize um produto antivírus actualizado.

A ferramenta de remoção de Software Malicioso do Microsoft difere de um produto antivírus de três formas de chaves:
  • A ferramenta remove software malicioso a partir de um computador já infetado. Os produtos antivírus bloqueiam a execução num computador de software malicioso. É significativamente mais desejável bloquear a execução num computador do que removê-lo após uma infecção de software malicioso.
  • A ferramenta remove apenas software malicioso prevalecente específico. Software malicioso prevalecente específico é um pequeno subconjunto de todo o software malicioso existente actualmente.
  • A ferramenta centra-se na detecção e remoção de software malicioso activo. Software malicioso activo é software malicioso existente que está actualmente em execução no computador. A ferramenta não consegue remover software malicioso que não está em execução. No entanto, um produto antivírus consegue efectuar esta tarefa.
Para mais informações sobre como proteger o computador, vá para o Segurança da Microsoft & o Centro de segurança Web site.

Nota A ferramenta de remoção de Software Malicioso centra-se na detecção e remoção de software malicioso como vírus, worms e cavalos de Tróia apenas. Não remove spyware. No entanto, pode utilizar o Microsoft Security Essentials para detectar e remover spyware.Não é necessário desactivar nem remover o programa antivírus quando instala a ferramenta de remoção de Software Malicioso da Microsoft. No entanto, se o computador foi infectado por software malicioso prevalecente, o programa antivírus poderá detectar este software malicioso e poderá impedir que a ferramenta de remoção do mesmo quando a ferramenta de remoção é executada. Neste caso, pode utilizar o programa antivírus para remover o software malicioso.

Uma vez que a ferramenta de remoção de Software Malicioso da Microsoft não contiver um vírus ou worm, a ferramenta de remoção por si só não deverá accionar o programa antivírus. No entanto, se infectado por software malicioso no computador antes de ter instalado um programa antivírus actualizado, o programa antivírus poderá não detectar este software malicioso até que a ferramenta tente removê-lo.

Como transferir e executar a ferramenta de remoção de Software Malicioso da Microsoft

Pode transferir e executar a ferramenta de remoção de Software Malicioso da Microsoft se o computador estiver a executar Windows 10, 8.1 do Windows, Windows Server 2012 R2, Windows 8, 2012 de servidor do Windows, Windows 7, Windows Vista ou Windows XP.

Nota Não é possível transferir e executar a ferramenta se estiver a executar o Microsoft Windows 98, Windows Millennium Edition ou Microsoft Windows NT 4.0.

É a forma mais fácil para transferir e executar a ferramenta activar actualizações automáticas. Activar actualizações automáticas garante que receberá a ferramenta automaticamente todos os meses. Se tiver as actualizações automáticas activadas, é já está a receber novas versões desta ferramenta mensalmente. A ferramenta é executada no modo silencioso a menos que detecte uma infecção. Se não tiver sido notificado de uma infecção, nenhum software malicioso foi detectado que requer a sua atenção.

Nota Se o computador estiver a executar o Windows XP Service Pack 2 (SP2), as actualizações automáticas está activada por predefinição.


Resolução

Para activar as actualizações automáticas manualmente, siga os passos na seguinte tabela para o sistema operativo que o computador está em execução.
Se o computador estiver em execuçãoSiga estes passos
Windows 7
  1. Clique em IniciarBotão Iniciar, aponte para Todos os programase, em seguida, clique em Windows Update.
  2. No painel da esquerda, clique em Alterar definições.
  3. Clique para seleccionar instalar actualizações automaticamente (recomendado).
  4. Em actualizações recomendadas, clique para seleccionar a caixa de verificação da mesma forma que receber actualizações importantes de actualizações recomendadas e, em seguida, clique em OK. Se lhe for pedido para uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Vá para o passo 3.
Windows Vista
  1. Clique em IniciarBotão Iniciar, aponte para Todos os programase, em seguida, clique em Windows Update.
  2. No painel da esquerda, clique em Alterar definições.
  3. Clique para seleccionar instalar actualizações automaticamente (recomendado).
  4. Em actualizações recomendadas, clique para seleccionar a caixa de verificação incluir actualizações recomendadas ao transferir, instalar ou notificar-me sobre as actualizações e, em seguida, clique em OK. Se lhe for pedido para uma palavra-passe administrativa ou confirmação, escreva a palavra-passe ou confirme. Vá para o passo 3.
Windows XP
  1. Clique em Iniciar, clique em Painel de controloe, em seguida, clique em Desempenho e manutenção.
  2. Clique em sistema. Aparece a caixa de Propriedades do sistema .
  3. No separador ' Actualizações automáticas , clique para seleccionar a caixa de verificação Automático (recomendado) está seleccionada e, em seguida, clique em OK.

Vídeo: Como activar actualizações automáticas no Windows 7




Transferir a Ferramenta de Remoção de Software Malicioso. Tem de aceitar os termos de licenciamento de Software Microsoft. Os termos de licenciamento só são apresentados pela primeira vez que aceder às actualizações automáticas.

Nota Depois de aceitar os termos de licenciamento de apresentação única, poderá receber futuras versões da ferramenta de remoção de Software malicioso sem ter sessão iniciada como administrador.

Quando a ferramenta de remoção de Software Malicioso detecta software malicioso

A ferramenta de remoção de Software Malicioso é executado no modo silencioso. Se detectar software malicioso no computador, da próxima vez que iniciar sessão no computador como administrador do computador, será apresentado um balão na área de notificação para o informar da detecção.

Executar uma verificação completa

Se a ferramenta detectar software malicioso, poderá ser solicitado para efectuar uma pesquisa completa. Recomendamos que efectue esta pesquisa. Uma verificação completa efectua uma verificação rápida e, em seguida, uma análise completa do computador, independentemente se for detectado software malicioso durante a análise rápida. Esta verificação pode demorar várias horas a concluir dado que verificará todas as unidades fixas e amovíveis. No entanto, as unidades de rede mapeadas não são analisadas.

Remover ficheiros maliciosos

Se o software malicioso tiver modificado (infectado) ficheiros no computador, a ferramenta solicitará a remoção de software malicioso desses ficheiros. Se o software malicioso modificado as definições do browser, a home page poderá ser alterada automaticamente para uma página que dá-lhe instruções sobre como restaurar estas definições.

Pode limpar ficheiros específicos ou todos os ficheiros infectados encontrados pela ferramenta. Tenha em atenção de que é possível a perda de alguns dados durante este processo. Além disso, tenha em atenção de que a ferramenta poderá não ser possível restaurar alguns ficheiros para o estado original, anterior à infecção.

A ferramenta de remoção poderá solicitar que reiniciar o computador para concluir a remoção de algum software malicioso, ou poderá solicitar que efectue passos manuais para concluir a remoção de software malicioso. Para concluir a remoção, deverá utilizar um produto antivírus actualizado.

Informações sobre infecções à Microsoft

A ferramenta de remoção de Software Malicioso enviará informações básicas à Microsoft caso a ferramenta detecta software malicioso ou ocorra um erro. Estas informações serão utilizadas para controlar a prevalência de vírus. Não existem informações pessoais identificáveis relacionadas com a si ou para o computador são enviadas com este relatório.

Como remover a ferramenta de remoção de Software Malicioso

A ferramenta de remoção de Software Malicioso não utiliza um programa de instalação. Normalmente, quando executa a ferramenta de remoção de Software malicioso, cria um directório temporário nome aleatório na unidade raiz do computador. Este directório contém vários ficheiros e inclui o ficheiro Mrtstub.exe. A maioria das vezes, esta pasta é automaticamente eliminada depois de terminada a execução da ferramenta ou depois da próxima vez que iniciar o computador. No entanto, esta pasta poderá não sempre automaticamente eliminada. Nestes casos, pode eliminar manualmente esta pasta e esta não tem efeitos negativos no computador.

Como receber suporte

Ajuda a proteger o computador que está a executar o Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança
Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte
Ajuda sobre como instalar actualizações: Suporte para o Microsoft Update
Suporte local segundo o país: Suporte internacional.

Mais informações para utilizadores avançados

Centro de Transferências da Microsoft
Implementar a ferramenta de remoção de Software malicioso num ambiente empresarial
Pré-requisitos para executar a ferramenta de remoção de Software Malicioso
Suporte para parâmetros da linha de comandos
Informações de utilização e versões
Componente de relatório
Possíveis resultados de pesquisa
Perguntas mais frequentes sobre a ferramenta de remoção de Software Malicioso

Esta secção destina-se a utilizadores de computadores avançados. Se não estiver familiarizado com a resolução de problemas avançada, poderá pretender contactar alguém para o ajudar ou contactar o suporte. Para mais informações sobre como contactar o suporte técnico da Microsoft, vá para o Suporte da Microsoft Web site.

Centro de Transferências da Microsoft

Pode transferir manualmente a ferramenta de remoção de Software Malicioso do Microsoft Download Center. Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Para sistemas baseados em x86 de 32 bits:



Para sistemas de 64 bits baseadas em x64:



Liberte data: 9 de Agosto de 2016.

Para mais informações sobre como transferir o Microsoft ficheiros de suporte, visite o seguinte artigo na Microsoft Knowledge Base:A Microsoft analisou este ficheiro quanto à presença de virus. A Microsoft utilizou o software de deteção de vírus mais atual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada que ajudam a impedir alterações não autorizadas ao ficheiro.

Implementar a ferramenta de remoção de Software malicioso num ambiente empresarial

Se for um administrador de TI e pretenda mais informações sobre como implementar a ferramenta num ambiente empresarial, vá para o seguinte artigo na Microsoft Knowledge Base:Este artigo inclui informações sobre o Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) e Microsoft Baseline Security Analyzer (MBSA).

Pré-requisitos para executar a ferramenta de remoção de Software Malicioso

Salvo indicação em contrário, as informações nesta secção aplica-se a todas as formas que pode transferir e executar a ferramenta de remoção de Software Malicioso:
  • Microsoft Update
  • Windows Update
  • Actualizações automáticas
  • Centro de transferências da Microsoft
  • O Web site da ferramenta de remoção de Software Malicioso em Microsoft.com
Para executar a ferramenta de remoção de Software malicioso, são necessárias as seguintes condições:
  • O computador tem de ter o Windows 7, Windows Vista ou Windows XP.
  • Tem de iniciar sessão no computador utilizando uma conta que seja membro do grupo Administradores. Se a conta de início de sessão não tem as permissões necessárias, a ferramenta será terminada. Se a ferramenta não está a ser executada no modo silencioso, apresentará uma caixa de diálogo que descreve a falha.
  • Se a ferramenta tiver mais de 60 dias, a ferramenta apresenta uma caixa de diálogo que recomenda que transfira a versão mais recente da ferramenta.

Suporte para parâmetros da linha de comandos

A ferramenta de remoção de Software Malicioso suporta quatro parâmetros da linha de comandos.
ParâmetroObjectivo
/Q ou /quietUtiliza o modo silencioso. Esta opção suprime a interface de utilizador da ferramenta.
/?Apresenta uma caixa de diálogo que lista os parâmetros da linha de comandos.
/NÉ executado no modo só de detecção. Neste modo, o software malicioso será comunicado ao utilizador, mas não será removido.
/FForça uma verificação detalhada do computador.
/F: YForça uma verificação detalhada do computador e limpa automaticamente quaisquer infecções encontradas.

Informações de utilização e versões

Quando transfere a ferramenta a partir do Microsoft Update ou das actualizações automáticas e não for detectado nenhum software malicioso no computador, a ferramenta será executada no modo silencioso próxima vez. Se for detectado software malicioso no computador, da próxima vez que um administrador inicia sessão no computador, será apresentado um balão na área de notificação para o notificar da detecção. Para mais informações sobre a detecção, clique no balão.

Quando transfere a ferramenta a partir do Microsoft Download Center, a ferramenta apresenta uma interface de utilizador quando é executada. No entanto, se fornecer o parâmetro da linha de comandos /Q , executar em modo silencioso.

Informações sobre versões

A ferramenta de remoção de Software Malicioso é disponibilizada na segunda Terça-feira de cada mês. Cada versão da ferramenta ajuda a detectar e remover software malicioso prevalecente actual. Este software malicioso inclui vírus, worms e cavalos de Tróia. A Microsoft utiliza várias métricas para determinar a prevalência de uma família de software malicioso e os danos que podem ser associados com ele.

A tabela seguinte lista o software malicioso que a ferramenta consegue remover. A ferramenta também pode remover quaisquer variantes conhecidas na altura do lançamento. A tabela também apresenta a versão da ferramenta essa primeira detecção incluída e remoção para a família de software malicioso.

Este artigo da Base de dados de conhecimento da Microsoft será actualizado com informações para cada versão mensal, de modo a que o número do artigo relevante se mantenha. O nome do ficheiro será alterado para reflectir a versão da ferramenta. Por exemplo, o nome de ficheiro da versão de Janeiro de 2005 é Windows-KB890830-ENU.exe e o nome de ficheiro da versão de Fevereiro de 2005 é Windows-KB890830-v 1.1-ENU.exe.

Família de software maliciosoNúmero e data de versão da ferramentaClassificação de gravidade actual
Win32/BerbewJaneiro de 2005 (1.0)Baixa
Win32/Doomjuice Janeiro de 2005 (1.0)Baixa
Win32/Gaobot Janeiro de 2005 (1.0)Moderada
Win32/MSBlast Janeiro de 2005 (1.0)Baixa
Win32/MydoomJaneiro de 2005 (1.0)Baixa
Win32/NachiJaneiro de 2005 (1.0)Baixa
Win32/SasserJaneiro de 2005 (1.0)Baixa
Win32/ZindosJaneiro de 2005 (1.0)Baixa
Win32/KorgoFevereiro de 2005 (1.1)Baixa
Win32/Netsky Fevereiro de 2005 (1.1)Moderada
Win32/RandexFevereiro de 2005 (1.1)Baixa
Win32/ZafiFevereiro de 2005 (1.1)Baixa
Win32/BagleMarço de 2005 (1.2)Moderada
Win32/BropiaMarço de 2005 (1.2)Baixa
Win32/GowehMarço de 2005 (1.2)Baixa
Win32/SoberMarço de 2005 (1.2)Moderada
Win32/SobigMarço de 2005 (1.2)Baixa
Win32 / Hackdef * *Abril de 2005 (1.3)Moderada
Win32/Mimail antes que estesAbril de 2005 (1.3)Baixa
Win32/RbotAbril de 2005 (1.3)Moderada
Win32/SdbotMaio de 2005 (1.4) Moderada
WinNT/IsproMaio de 2005 (1.4)Baixa
WinNT/FURootkitMaio de 2005 (1.4)Moderada
Win32/KelvirJunho de 2005 (1,5)Baixa
Win32/LovgateJunho de 2005 (1,5)Baixa
Win32/MytobJunho de 2005 (1,5)Baixa
Win32/SpybotJunho de 2005 (1,5)Moderada
Win32/HactyDe Julho de 2005 (1.6)Baixa
Win32/OptixDe Julho de 2005 (1.6)Baixa
Win32/OptixproDe Julho de 2005 (1.6)Baixa
Win32/Purstiu De Julho de 2005 (1.6)Baixa
Win32/Wootbot De Julho de 2005 (1.6)Baixa
Win32/BagzAgosto de 2005 (1.7)Baixa
Win32/DumaruAgosto de 2005 (1.7)Baixa
Win32/SpyboterAgosto de 2005 (1.7)Baixa
Win32/Zotob.AAgosto de 2005 (1.7.1)Baixa
Win32/Zotob.BAgosto de 2005 (1.7.1)Baixa
Win32/Zotob.CAgosto de 2005 (1.7.1)Baixa
Win32/Zotob.DAgosto de 2005 (1.7.1)Baixa
Win32/Zotob.EAgosto de 2005 (1.7.1)Baixa
Win32/Bobax.OAgosto de 2005 (1.7.1)Moderada
Win32/Esbot.AAgosto de 2005 (1.7.1)Baixa
Win32/Rbot.MAAgosto de 2005 (1.7.1)Baixa
Win32/Rbot.MBAgosto de 2005 (1.7.1)Baixa
Win32/Rbot.MCAgosto de 2005 (1.7.1)Baixa
Win32/BobaxSetembro de 2005 (1.8) Moderada
Win32/EsbotSetembro de 2005 (1.8) Baixa
Win32/GaelSetembro de 2005 (1.8) Moderada
Win32/YahaSetembro de 2005 (1.8) Baixa
Win32/ZotobSetembro de 2005 (1.8) Baixa
Win32/AntinnyDe Outubro de 2005 (1,9) Moderada
Win32/GibeDe Outubro de 2005 (1,9) Baixa
Win32/Mywife.De Outubro de 2005 (1,9) Baixa
Win32/WukillDe Outubro de 2005 (1,9) Moderada
Win32/BugbearNovembro de 2005 (1.10) Baixa
Win32/CodbotNovembro de 2005 (1.10) Baixa
Win32/MabutuNovembro de 2005 (1.10) Baixa
Win32/OpaservNovembro de 2005 (1.10) Baixa
Win32/SwenNovembro de 2005 (1.10) Baixa
Win32/IRCBotDezembro de 2005 (1.11)Moderada
Win32/RyknosDezembro de 2005 (1.11)Baixa
WinNT/F4IRootkitDezembro de 2005 (1.11)Moderada
Win32/BofraJaneiro de 2006 (1.12)Baixa
Win32/MaslanJaneiro de 2006 (1.12)Baixa
Win32/PariteJaneiro de 2006 (1.12)Moderada
Win32/AlcanFevereiro de 2006 (1.13)Moderada
Win32/BadtransFevereiro de 2006 (1.13)Baixa
Win32/EyevegFevereiro de 2006 (1.13)Baixa
Win32/MagistrFevereiro de 2006 (1.13)Baixa
Win32/AtakMarço de 2006 (1.14)Baixa
Win32/TorvilMarço de 2006 (1.14)Baixa
Win32/ZlobMarço de 2006 (1.14)Moderada
Win32/LockskyAbril de 2006 (1.15)Moderada
Win32/ReatleAbril de 2006 (1.15)Baixa
Win32/VallaAbril de 2006 (1.15)Baixa
Win32/EvamanMaio de 2006 (1.16)Baixa
Win32/GandaMaio de 2006 (1.16)Baixa
Win32/PlexusMaio de 2006 (1.16)Baixa
Win32/CissiJunho de 2006 (1.17)Baixa
Win32/FizzerJunho de 2006 (1.17)Baixa
Win32/AlemodDe Julho de 2006 (1.18)Moderada
Win32/ChirDe Julho de 2006 (1.18)Moderada
Win32/HupigonDe Julho de 2006 (1.18)Moderada
Win32/NsagDe Julho de 2006 (1.18)Baixa
Win32/BankerAgosto de 2006 (1.19)Moderada
Win32/JeefoAgosto de 2006 (1.19)Moderada
Win32/BancosDe Setembro de 2006 (1.20)Moderada
Win32/SinowalDe Setembro de 2006 (1.20) Moderada
Win32/HarnigOutubro de 2006 (1.21) Baixa
Win32/PassalertOutubro de 2006 (1.21) Baixa
Win32/TibsOutubro de 2006 (1.21) Moderada
Win32/BrontokNovembro de 2006 (1.22) Moderada
Win32/Beenut Dezembro de 2006 (1.23) Baixa
Win32/HaxdoorJaneiro de 2007 (1.24) Moderada
WinNT/HaxdoorJaneiro de 2007 (1.24) Moderada
Win32/StrationFevereiro de 2007 (1.25)Moderada
Win32/MitgliederFevereiro de 2007 (1.25)Baixa
Win32/AlureonMarço de 2007 (1.27)Moderada
Win32 FunnerAbril de 2007 (1.28)Baixa
Win32/RenosMaio de 2007 (1.29)Moderada
Win32/AllapleJunho de 2007 (1,30)Moderada
Win32/BuskyDe Julho de 2007 (1.31)Moderada
Win32/Virut.AAgosto de 2007 (1,32)Moderada
Win32/Virut.BAgosto de 2007 (1,32)Moderada
Win32/ZonebacAgosto de 2007 (1,32)Moderada
Win32/NuwarSetembro de 2007 (1.33)Moderada
Win32/RJumpOutubro de 2007 (1.34)Moderada
Win32/ConHookNovembro de 2007 (1.35) Moderada
Win32/FotomotoDezembro de 2007 (1.36)Moderada
Win32/CutwailJaneiro de 2008 (1.37)Moderada
Win32/LdpinchFevereiro de 2008 (pontos 1.38)Moderada
Win32/VirtumondeMarço de 2008 (1.39) Moderada
Win32/VundoMarço de 2008 (1.39) Moderada
Win32/NewaccMarço de 2008 (1.39) Moderada
Win32/OderoorMaio de 2008 (1.41)Moderada
Win32/CaptiyaMaio de 2008 (1.41)Moderada
Win32/CorripioJunho de 2008 (1.42)Moderada
Win32/FrethogJunho de 2008 (1.42) Moderada
Win32/TaterfJunho de 2008 (1.42) Moderada
Win32/StorarkJunho de 2008 (1.42) Moderada
Win32/TilcunJunho de 2008 (1.42) Moderada
Win32/ZutenJunho de 2008 (1.42) Moderada
Win32/CeekatJunho de 2008 (1.42) Moderada
Win32/LolydaJunho de 2008 (1.42) Moderada
Win32/HorstDe Julho de 2008 (2.0)Moderada
Win32/MatcashAgosto de 2008 (2.1) Moderada
Win32/SlenfbotSetembro de 2008 (2.2)Moderada
Win32/RustockDe Outubro de 2008 (2.3)Moderada
Win32/FakeSecSenNovembro de 2008 (2.4)Moderada
Win32/GimmivNovembro de 2008 (2.4)Moderada
Win32/FakeXPADezembro de 2008 (2.5)Moderada
Win32/YektelDezembro de 2008 (2.5)Moderada
Win32/BanloadJaneiro de 2009 (2.6)Moderada
Win32/ConfickerJaneiro de 2009 (2.6)Alta
Win32/SrizbiFevereiro de 2009 (2.7)Moderada
Win32/KoobfaceMarço de 2009 (2.8)Moderada
Win32/WaledacDe Abril de 2009 (2.9).Moderada
Win32/WinwebsecMaio de 2009 (2.10) Moderada
Win32/InternetAntivirusJunho de 2009 (2.11)Moderada
Win32/FakeSpyproDe Julho de 2009 (2.12)Moderada
Win32/FakeReanAgosto de 2009 (2.13)Moderada
Win32/BredolabDe Setembro de 2009 (2.14)Moderada
Win32/DaursoDe Setembro de 2009 (2.14)Moderada
Win32/FakeScantiDe Outubro de 2009 (3.0)Moderada
Win32/FakeVimesDe Novembro de 2009 (3.1)Moderada
Win32/PrivacyCenterDe Novembro de 2009 (3.1) Moderada
Win32/HamweqDezembro de 2009 (3.2.) Moderada
Win32/RimecudJaneiro de 2010 (3.3.) Moderada
Win32/PushbotDe Fevereiro de 2010 (3.4.) Moderada
Win32/HelpudMarço de 2010 (3.5.) Moderada
Win32/MaganiaDe Abril de 2010 (3.6.) Moderada
Win32/OficlaMaio de 2010 (3.7.)Moderada
Win32/FakeInitJunho de 2010 (3.8)Moderada
Win32/BubnixDe Julho de 2010 (3.9.) Moderada
Win32/StuxnetAgosto de 2010 (3.10.)Moderada
Win32/CplLnkAgosto de 2010 (3.10.)Moderada
Worm:Win32/Vobfus.gen! AAgosto de 2010 (3.10.)Moderada
Worm:Win32/Vobfus.gen! BAgosto de 2010 (3.10.)Moderada
Worm:Win32/Vobfus.gen! CAgosto de 2010 (3.10.)Moderada
Worm: Win32 / Vobfus! dllAgosto de 2010 (3.10.)Moderada
Worm:Win32/Sality.auAgosto de 2010 (3.10.)Moderada
Virus:Win32/Sality.auAgosto de 2010 (3.10.)Moderada
Um cavalo de Tróia: WinNT / SalityAgosto de 2010 (3.10.)Moderada
Win32/FakeCogDe Setembro de 2010 (3.11.)Moderada
Win32/VobfusDe Setembro de 2010 (3.11.) Moderada
Win32/ZbotDe Outubro de 2010 (3.12) Moderada
Win32/FakePAVDe Novembro de 2010 (3.13)Moderada
Worm:Win32/Sality.atDe Novembro de 2010 (3.13)Moderada
Virus:Win32/Sality.atDe Novembro de 2010 (3.13)Moderada
Win32/QakbotDezembro de 2010 (3.14)Moderada
Win32 LethicJaneiro de 2011 (3.15)Moderada
Win32/CycbotDe Fevereiro de 2011 (3.16.)Moderada
Win32/RenocideDe Março de 2011 (3.17)Moderada
Win32/AfcoreAbril de 2011 (3.18) Moderada
Win32/RamnitMaio de 2011 (3.19) Moderada
Win32/Rorpian(3.20) de Junho de 2011 Moderada
Win32/Yimfoca(3.20) de Junho de 2011 Moderada
Win32/Nuqel(3.20) de Junho de 2011 Moderada
Win32/TracurDe Julho de 2011 (3.21) Moderada
Win32/DursgDe Julho de 2011 (3.21) Moderada
Win32/FakeSysdefAgosto de 2011 (3.22) Moderada
Win32/HilotiAgosto de 2011 (3.22) Moderada
Win32/BamitalSetembro de 2011 (4.0)Moderada
Win32/KelihosSetembro de 2011 (4.0) Moderada
Win32/EyeStyeOutubro de 2011 (4.1.) Moderada
Win32/PoisonOutubro de 2011 (4.1.) Moderada
Win32/DofoilDe Novembro de 2011 (4.2.) Moderada
Win32/CarberpDe Novembro de 2011 (4.2.) Moderada
Win32/CridexDe Novembro de 2011 (4.2.) Moderada
Win32/HelompyDezembro de 2011 (4.3.) Moderada
Win32/SefnitJaneiro de 2012 (4.4.) Moderada
Win32/PramroFevereiro de 2012 (4.5.) Moderada
Win32/FareitFevereiro de 2012 (4.5.) Moderada
Win32/DorkbotDe Março de 2012 (4.6.) Moderada
Win32/HiolesDe Março de 2012 (4.6.) Moderada
Win32/YeltminkyDe Março de 2012 (4.6.) Moderada
Win32/Pluzoks.ADe Março de 2012 (4.6.) Moderada
Win32/ClaretoreAbril de 2012 (4.7.) Moderada
Win32/BocinexAbril de 2012 (4.7.) Moderada
Win32/GamarueAbril de 2012 (4.7.) Moderada
Win32/UnruyMaio de 2012 (4.8.) Moderada
Win32/DishigyMaio de 2012 (4.8.) Moderada
Win32/Cleaman(4.9) de Junho de 2012 Moderada
Win32/Kuluoz(4.9) de Junho de 2012 Moderada
Win32/BafruzAgosto de 2012 (4.11)Grave
Win32/MatsnuAgosto de 2012 (4.11)Grave
Win32/MedfosDe Setembro de 2012 (4.12.) Grave
Win32/NitolDe Outubro de 2012 (4.13.)Grave
Win32/OneScanDe Outubro de 2012 (4.13.)Grave
Win32/FolstartDe Novembro de 2012 (4.14) Grave
Win32/WeelsofDe Novembro de 2012 (4.14) Grave
Win32/PhorpiexDe Novembro de 2012 (4.14) Grave
Win32/Phdet(4.15) de Dezembro de 2012 Grave
Win32/GanelpJaneiro de 2013 (4.16.) Grave
Win32/LefgrooJaneiro de 2013 (4.16.) Grave
Win32/SirefefDe Fevereiro de 2013 (4.17)Grave
Win32/WecyklerDe Março de 2013 (4.18) Grave
Win32/BabonockDe Abril de 2013 (4.19) Grave
Win32/RedymsDe Abril de 2013 (4.19) Grave
Win32/VesenlosowDe Abril de 2013 (4.19) Grave
Win32/fakedefMaio de 2013 (4.20) Grave
Win32/VicenorMaio de 2013 (4.20) Grave
Win32/KexqoudMaio de 2013 (4.20) Grave
Win32/TupymJunho de 2013 (4.21) Grave
Win32/SimdaDe Setembro de 2013 (5.4.) Grave
Win32/ShiotobDe Outubro de 2013 (5.5)Grave
Win32/FoidanDe Outubro de 2013 (5.5)Grave
Win32/DeminnixDe Novembro de 2013 (5.6.)Grave
Win32 NapolarDe Novembro de 2013 (5.6.)Grave
Win32/RotbrowDezembro de 2013 (5.7.)Grave
MSIL/BladabindiJaneiro de 2014 (5.8)Grave
VBS/JenxcusDe Fevereiro de 2014 (5.9)Grave
Win32/WysototMarço de 2014 (5.10)Grave
MSIL/SpacekitoMarço de 2014 (5.10)Grave
Win32/RamdoDe Abril de 2014 (5.11)Grave
Win32/KilimDe Abril de 2014 (5.11)Grave
Win32/MiurefMaio de 2014 (5.12)Grave
Win32/FilcoutMaio de 2014 (5.12)Grave
Win32/NecursJunho de 2014 (5.13)Grave
Win32/CaphawDe Julho de 2014 (5.14)Grave
Win32/BepushDe Julho de 2014 (5.14)Grave
Win32/LecpetexAgosto de 2014 (5.15)Grave
Win32/ZemotDe Setembro de 2014 (5.16)Grave
Win32/HikitiDe Outubro de 2014 (5.17)Grave
Win32/MdmbotDe Outubro de 2014 (5.17)Grave
Win32/MoudoorDe Outubro de 2014 (5.17)Grave
Win32/PlugxDe Outubro de 2014 (5.17)Grave
Win32/SensodeDe Outubro de 2014 (5.17)Grave
Win32/DerusbiDe Outubro de 2014 (5.17)Grave
Win32/TofseeDe Novembro de 2014 (ponto 5.18)Grave
Win32/WinntiDe Novembro de 2014 (ponto 5.18)Grave
Win32/ZoxpngDe Novembro de 2014 (ponto 5.18)Grave
Win32/EmotetJaneiro de 2015 (5.20)Grave
Win32/DyzapJaneiro de 2015 (5.20)Grave
Win32/EscadDe Fevereiro de 2015 (5.21)Grave
Win32/JinupdDe Fevereiro de 2015 (5.21)Grave
Win32/NukeSpedDe Fevereiro de 2015 (5.21)Grave
Win32/AlinaosDe Março de 2015 (5.22)Grave
Win32/CompromisedCertDe Março de 2015 (5.22)Grave
Win32/SaluchtraDe Abril de 2015 (5.23)Grave
Win32/UnskalDe Abril de 2015 (5.23)Grave
Win32/DexterDe Abril de 2015 (5.23)Grave
Win32/IeEnablerCbyDe Abril de 2015 (5.23)Alta
Win32/GatakJunho de 2015 (disquete de 5,25)Grave
Win32/OnlineGamesJunho de 2015 (disquete de 5,25)Grave
Win32/BrobanDelJunho de 2015 (disquete de 5,25)Grave
Win32/BagoposJunho de 2015 (disquete de 5,25)Grave
Win32/EnterakDe Julho de 2015 (5.26)Grave
Win32/RevetonDe Julho de 2015 (5.26)Grave
Win32/CrowtiDe Julho de 2015 (5.26)Grave
Win32/VawtrakAgosto de 2015 (5.27)Grave
Win32/CritroniAgosto de 2015 (5.27)Grave
Win32/KasidetAgosto de 2015 (5.27)Grave
Win32/TeeracDe Setembro de 2015 (5.28)Grave
Win32/TescryptDe Outubro de 2015 (5.29)Grave
Win32/BlakambaDe Outubro de 2015 (5.29)Grave
Win32/DiplugemDe Outubro de 2015 (5.29)Grave
Win32/JoanapDe Outubro de 2015 (5.29)Grave
Win32/EscadDe Outubro de 2015 (5.29)Grave
Win32/BrambulDe Outubro de 2015 (5.29)Grave
Win32/DrixedDe Outubro de 2015 (5.29)Grave
Win32/WinsecDezembro de 2015 (V 5.31)Grave
Win32/FynloskiDe Março de 2016 (V 5.34)Grave
Win32/VonteeraDe Março de 2016 (V 5.34)Alta
Win32/UpatreDe Abril de 2016 (V 5.35)Grave
Win32/BedepDe Abril de 2016 (V 5.35)Grave
Win32/SamasDe Abril de 2016 (V 5.35)Grave
Win32/KovterMaio de 2016 (V 5.36)Grave
Win32 LockyMaio de 2016 (V 5.36)Grave
Win32/UrsnifJunho de 2016 (V 5.37)Grave
Win32/CerberDe Julho de 2016 (V 5.38)Grave
Win32/NeobarAgosto de 2016 (V 5.39)Grave
Win32/RovnixAgosto de 2016 (V 5.39)Grave
* A classificação de gravidade refere-se às classificações de gravidade dos alertas de vírus apresentadas no seguinte Web site da Microsoft: Tenha em atenção de que as classificações de gravidade das ameaças poderão ser actualizadas para ter em conta alterações relativas à prevalência e outros factores.

* * O W32/Hackdef normalmente oculta outro software potencialmente indesejável no computador. Se a ferramenta de limpeza comunicar que o W32/Hackdef foi detectado no computador, recomendamos vivamente que execute uma análise com antivírus e anti-spyware programas actualizados (consulte http://www.microsoft.com/security/PC-Security/spyware-prevent.aspx). Se pretender visualizar o software oculto pelo W32/HackDef, primeiro abra o ficheiro de registo da ferramenta de limpeza (% Windir%\Debug\Mrt.log). Em seguida, na secção "Possible scanning results", encontre a linha ou linhas que a pasta na qual Win32/Hackdef foi encontrada. Nessa mesma pasta, deverá localizar o ficheiro de configuração do Win32/Hackdef com a extensão de nome de ficheiro. ini. Ver este ficheiro para determinar o software oculto pelo Win32/HackDef no computador.

Para procurar e remover software malicioso mais, utilize um produto antivírus actualizado. Para mais informações, consulte o seguinte Web site da Microsoft Proteja o seu PC: Vamos maximizar a protecção dos consumidores ao rever regularmente e dar prioridade à nossa assinaturas. Cada mês vamos adicionar ou remover as detecções conforme o cenário de ameaças evolui.

Componente de relatório

A ferramenta de remoção de Software Malicioso envia informações à Microsoft caso detecte software malicioso ou ocorra um erro. As informações específicas enviadas à Microsoft compreende os seguintes itens:
  • O nome do software malicioso detectado
  • O resultado da remoção de software malicioso
  • A versão do sistema operativo
  • A região do sistema operativo
  • A arquitectura do processador
  • O número de versão da ferramenta
  • Um indicador que indica se a ferramenta está a ser executada pelo Microsoft Update, Windows Update, actualizações automáticas, o Centro de transferências ou do Web site
  • Um GUID anónimo
  • Um valor de hash unívoco criptográfico (MD5) do nome do ficheiro e caminho de cada ficheiro de software malicioso é removido do computador
Se, aparentemente, for detectado software malicioso no computador, a ferramenta solicita o envio de informações à Microsoft aqui indicadas. É-lhe perguntado em cada uma dessas ocorrências e estas informações são enviadas apenas com o consentimento do utilizador. As informações adicionais incluem o seguinte:
  • Os ficheiros que sejam suspeita serem software malicioso. A ferramenta identificará os ficheiros para o utilizador.
  • Um hash unívoco criptográfico (MD5) de quaisquer ficheiros suspeitos são detectados.
Pode desactivar a funcionalidade de relatório. Para obter informações sobre como desactivar o componente de relatório e como impedir que esta ferramenta envie informações à Microsoft, consulte o artigo da Base de dados de conhecimento da Microsoft

Possíveis resultados de pesquisa

Depois da ferramenta é executada, existem a ferramenta de remoção poderá comunicar ao utilizador quatro resultados principais:
  • Não foi detectada uma infecção.
  • Pelo menos uma infecção foi encontrada e removida.
  • Foi encontrada uma infecção, mas não foi removida. Este resultado será apresentado se forem encontrados ficheiros suspeitos no computador. Para ajudar a remover estes ficheiros, deve utilizar um produto antivírus actualizado.
  • Foi encontrada e foi parcialmente removida uma infecção. Para concluir esta remoção, deverá utilizar um produto antivírus actualizado.

Perguntas mais frequentes sobre a ferramenta de remoção de Software Malicioso

  • P1: Esta ferramenta está digitalmente assinada pela Microsoft?
    A1: Sim.
  • P2: Que tipo de informações contém pelo ficheiro de registo?
    A2: Para obter informações sobre o ficheiro de registo, consulte o seguinte artigo na Microsoft Knowledge Base:
  • P3: Pode esta ferramenta ser redistribuída?
    A3: Sim. Acordo com os termos de termos de licenciamento para esta ferramenta, a ferramenta pode ser redistribuída. No entanto, certifique-se de que está a redistribuir a versão mais recente da ferramenta.
  • P4: Como posso saber se estou a utilizar a versão mais recente da ferramenta?
    A4: Se for um Windows 7, o Windows Vista ou o utilizador do Windows XP, utilize o Microsoft Update ou a funcionalidade Actualizações automáticas do Microsoft Update para testar se está a utilizar a versão mais recente da ferramenta. Se tiver optado por não utilizar o Microsoft Update e tiver o Windows 7, Windows Vista ou o utilizador do Windows XP, utilize o Windows Update. Ou, utilize a funcionalidade Actualizações automáticas do Windows Update para testar se estiver a utilizar a versão mais recente da ferramenta. Além disso, pode visitar o Microsoft Download Center. Além disso, se a ferramenta tiver mais de 60 dias, a ferramenta irá lembrá-lo para procurar uma nova versão da ferramenta.
  • P5: Irá alterar o número de artigo existente Microsoft Knowledge Base da ferramenta de cada nova versão?
    A5: N. º O número de artigo existente Microsoft Knowledge Base para a ferramenta permanecerá como 890830 para futuras versões da ferramenta. O nome do ficheiro da ferramenta transferível a partir do Microsoft Download Center será alterado em cada versão para reflectir o mês e ano versão da ferramenta.
  • P6: Existe qualquer forma que pode pedir que o novo software malicioso ser alvo da ferramenta?
    A6: Actualmente, não. Software malicioso que é o destino da ferramenta baseia-se a métrica que controlam a prevalência e danos do software malicioso.
  • P7: Posso determinar se a ferramenta foi executada num computador?
    A7: Sim. Verificando uma chave de registo, pode determinar se a ferramenta foi executada num computador e qual a versão mais recente que foi utilizada. Para mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:
  • P8: Por que razão não vejo a ferramenta no Microsoft Update, Windows Update ou actualizações automáticas?
    A8: Existem vários cenários que podem impedir que veja a ferramenta no Microsoft Update, Windows Update ou actualizações automáticas:
    • Apenas os utilizadores do Windows 7, Windows Vista e Windows XP, a ferramenta serão oferecidos no Windows Update ou das actualizações automáticas.
    • Se já tiver executado a versão actual da ferramenta de actualização do Windows, Microsoft Update, actualizações automáticas ou de qualquer um dos outros mecanismos de disponibilização, esta não será novamente oferecida no Windows Update ou das actualizações automáticas.
    • Para actualizações automáticas, a primeira vez que executar a ferramenta, tem de ter sessão iniciada como membro do grupo Administradores para aceitar os termos de licenciamento.
  • P9: Como o Microsoft Update, Windows Update e actualizações automáticas determinar que a ferramenta é oferecida aos?
    A9: A ferramenta será oferecida por utilizadores de todos os Windows 7, Windows Vista e Windows XP caso se verifiquem as seguintes condições:
    • Os utilizadores estão a executar a versão mais recente do Microsoft Update ou a funcionalidade Actualizações automáticas do Microsoft Update.
    • Os utilizadores ainda não tenham executado a versão actual da ferramenta.
    A ferramenta será oferecida por utilizadores de todos os Windows 7, Windows Vista e Windows XP caso se verifiquem as seguintes condições:
    • Os utilizadores não estão a executar o Microsoft Update.
    • Os utilizadores estão a executar a versão mais recente do Windows Update ou o Windows Update, actualizações automáticas.
    • Os utilizadores ainda não tenham executado a versão actual da ferramenta.
  • P10: Quando visualizo no ficheiro de registo, este indica-me que foram encontrados erros durante a pesquisa. Como posso resolver os erros?
    A10: Para obter informações sobre os erros, consulte o artigo de Base de dados de conhecimento da Microsoft
    891717 Como resolver um erro quando executa a ferramenta de remoção de Software Malicioso do Microsoft Windows
  • P11: Será a novas versões da ferramenta mesmo que não existam novos boletins de segurança de um determinado mês?
    A11: Sim. Mesmo que existam novos boletins de segurança de um determinado mês, a ferramenta de remoção de Software Malicioso vai ser disponibilizada uma nova versão com suportem de detecção e remoção para o mais recente software malicioso prevalecente.
  • P12: Como posso impedir esta ferramenta me seja oferecida utilizando o Microsoft Update, Windows Update ou actualizações automáticas?
    A12: Quando são oferecida pela primeira vez a ferramenta de remoção de Software Malicioso do Microsoft Update, Windows Update ou actualizações automáticas, pode recusar a transferência e execução da ferramenta aceitando os termos de licenciamento. Esta recusa pode ser aplicada apenas a versão actual da ferramenta ou para a versão actual da ferramenta e todas as versões futuras, consoante as opções que escolher. Se já tiver aceite os termos de licenciamento e se preferir não instalar a ferramenta através do Windows Update, clique para desmarcar a caixa de verificação que corresponde à ferramenta na UI do Windows Update.
  • P13: Depois de executar a ferramenta Microsoft Update, Windows Update ou actualizações automáticas, onde estão os ficheiros da ferramenta armazenados? Pode posso voltar a executar a ferramenta?
    A13: Quando transferida a partir do Microsoft Update ou do Windows Update, a ferramenta é executada apenas uma vez por mês. Para executar a ferramenta manualmente, várias vezes por mês, transfira a ferramenta do Centro de transferências ou visitando o Segurança da Microsoft & o Centro de segurança Web site.

  • Para uma verificação online do sistema utilizando a analista de segurança do Windows Live OneCare, visite o Analista de segurança da Microsoft Web site.
  • P14: Posso executar esta ferramenta num computador Windows Embedded?
    R14: Actualmente, a ferramenta de remoção de Software Malicioso não é suportada num computador Windows Embedded.
  • P15: O executar esta ferramenta necessita de quaisquer actualizações de segurança para ser instalada no computador?
    R15: N. º Ao contrário da maioria das anteriores ferramentas de limpeza produzidas pela Microsoft, a ferramenta de remoção de Software Malicioso requer não tem pré-requisitos de actualização de segurança. No entanto, recomendamos vivamente que instale todas as actualizações críticas antes de utilizar a ferramenta, para ajudar a evitar uma reinfecção de software malicioso que tire partido de vulnerabilidades de segurança.
  • P16: Posso implementar esta ferramenta, utilizando os SUS ou o SMS? É compatível com o MBSA?
    A16: Para obter informações sobre como implementar esta ferramenta, consulte o artigo da Base de dados de conhecimento da Microsoft
  • P17: É necessário ter as ferramentas de limpeza anteriores instaladas para executar a ferramenta de remoção de Software Malicioso?
    A17: N. º
  • P18: Existe algum newsgroup disponível para debater esta ferramenta?
    R18: Sim. Pode utilizar o newsgroup Microsoft.
  • P19: Porque é que a janela "Protecção de ficheiros" aparece quando executar a ferramenta?
    R19: Em alguns casos, quando são detectados vírus específicos num sistema, a ferramenta de limpeza tenta reparar ficheiros de sistema do Windows infectados. Apesar desta acção remove o software malicioso destes ficheiros, poderá também accionar a funcionalidade de protecção de ficheiros do Windows. Se visualizar a janela de protecção de ficheiros do Windows, recomendamos vivamente que siga as instruções e insira o CD do Microsoft Windows. Isto restaurará o ficheiros limpos ao estado original, anterior à infecção.
  • P20: Estão disponíveis versões localizadas desta ferramenta?
    A20: Sim, a ferramenta está disponível em 24 idiomas. Antes da disponibilização de Fevereiro de 2006, cada versão localizada da ferramenta estava disponível como transferência separada. A partir de Fevereiro de 2006, a ferramenta é oferecida como uma transferência multilingue. Assim, apenas uma versão da ferramenta está disponível e o idioma adequado será apresentado com base no idioma do sistema operativo actual.
  • P21: encontrei o ficheiro Mrtstub.exe exe no directório nome aleatório no meu computador. O ficheiro Mrtstub.exe exe é um componente legítimo da ferramenta?
    A21: A ferramenta a utilizar um ficheiro denominado Mrtstub.exe para determinadas operações. Se verificar que o ficheiro está assinado pela Microsoft, o ficheiro é um componente legítimo da ferramenta.
  • P22: A MSRT pode executar no modo de segurança?
    R22: Sim. Se tiver executado a MSRT antes de iniciar o modo de segurança do computador, pode aceder a MSRT a % windir%\system32\mrt.exe. Faça duplo clique no ficheiro mrt.exe para executar a MSRT e, em seguida, siga no ecrã instruções.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 890830 - Última Revisão: 08/06/2016 03:41:00 - Revisão: 167.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent kbmt KB890830 KbMtpt
Comentários