Tutorial: Ferramenta de Remoção de Software Mal-Intencionado do Microsoft Windows

Confira neste artigo como utilizar esta ótima ferramenta da Microsoft na identificação e remoção de vírus, worms, cavalos de Tróia (trojans) e vários outros softwares perigosos





Microsoft Malicious Software Removal Tool (Ferramenta de Remoção de Software Mal-Intencionado) é um software desenvolvido pela Microsoft que verifica o seu computador em busca de infecções específicas e ajuda a removê-los de forma eficaz. Ele não substitui um produto antivírus convencional porque só elimina malwares em um computador que já está infectado. Ela bloqueia e elimina as ameaças que já estejam instaladas em seu computador, mas não previne a sua entrada, pelo fato de não possuir proteção em tempo real (daí a necessidade de um antivírus tradicional).

Quando o processo de detecção e remoção estiver concluído, a ferramenta exibirá um relatório descrevendo o resultado, que incluirá, se houver, qualquer software mal-intencionado detectado e removido.

Ele suporta os seguintes sistemas operacionais: Windows 2000, Windows Server 2003, Windows XP, Windows Vista e Windows 7. Inclusive está disponível para sistemas de 32 ou 64 bits.

Ameaças removidas por esta ferramenta:

A lista atual de malwares em geral removidos por esta ferramenta aumenta sempre que a mesma recebe uma nova atualização. Para se ter uma ideia da quantidade de problemas que ela soluciona, no dia em que fizemos este tutorial as ameaças removidas pela mesma eram as seguintes:

Win32/Mimail / Win32/Berbew / Win32/Doomjuice / Win32/Gaobot / Win32/MSBlast / Win32/Mydoom / Win32/Nachi / Win32/Sasser / Win32/Zindos / Win32/Korgo / Win32/Netsky / Win32/Randex / Win32/Zafi / Win32/Bagle / Win32/Bropia / Win32/Goweh / Win32/Sober / Win32/Sobig / Win32/Hackdef / Win32/Rbot / Win32/Sdbot / WinNT/Ispro / WinNT/FURootkit / Win32/Kelvir / Win32/Lovgate / Win32/Mytob / Win32/Spybot / Win32/Hacty / Win32/Optix / Win32/Optixpro / Win32/Purstiu / Win32/Wootbot / Win32/Bagz / Win32/Dumaru / Win32/Spyboter / Win32/Zotob.A / Win32/Zotob.B / Win32/Zotob.C / Win32/Zotob.D / Win32/Zotob.E / Win32/Bobax.O / Win32/Esbot.A / Win32/Rbot.MA / Win32/Rbot.MB / Win32/Rbot.MC / Win32/Bobax / Win32/Esbot / Win32/Gael / Win32/Yaha / Win32/Zotob / Win32/Antinny / Win32/Gibe / Win32/Mywife / Win32/Wukill / Win32/Bugbear / Win32/Codbot / Win32/Mabutu / Win32/Opaserv / Win32/Swen / Win32/IRCBot / Win32/Ryknos / WinNT/F4IRootkit / Win32/Bofra / Win32/Maslan / Win32/Parite / Win32/Alcan / Win32/Badtrans / Win32/Eyeveg / Win32/Magistr / Win32/Atak / Win32/Torvil / Win32/Zlob / Win32/Locksky / Win32/Reatle / Win32/Valla / Win32/Evaman / Win32/Ganda / Win32/Plexus / Win32/Cissi / Win32/Fizzer / Win32/Alemod / Win32/Chir / Win32/Hupigon / Win32/Nsag / Win32/Banker / Win32/Jeefo / Win32/Bancos / Win32/Sinowal / Win32/Harnig / Win32/Passalert / Win32/Tibs / Win32/Brontok / Win32/Beenut / Win32/Haxdoor / WinNT/Haxdoor / Win32/Stration / Win32/Mitglieder / Win32/Alureon / Win32/Funner / Win32/Renos / Win32/Allaple / Win32/Busky / Win32/Virut.A / Win32/Virut.B / Win32/Zonebac / Win32/Nuwar / Win32/RJump / Win32/ConHook / Win32/Fotomoto / Win32/Cutwail / Win32/Ldpinch / Win32/Virtumonde / Win32/Vundo / Win32/Newacc / Win32/Oderoor / Win32/Captiya / Win32/Corripio / Win32/Frethog / Win32/Taterf / Win32/Storark / Win32/Tilcun / Win32/Zuten / Win32/Ceekat / Win32/Lolyda / Win32/Horst / Win32/Matcash / Win32/Slenfbot / Win32/Rustock / Win32/FakeSecSe / Win32/Gimmiv / Win32/FakeXPA / Win32/Yektel / Win32/Banload / Win32/Conficker / Win32/Srizbi / Win32/Koobface / Win32/Waledac / Win32/Winwebsec / Win32/InternetAntivirus / Win32/FakeSpypro / Win32/FakeRean / Win32/Bredolab / Win32/Daurso / Win32/FakeScant / Win32/FakeVimes / Win32/PrivacyCenter / Win32/Hamweq / Win32/Rimecud / Win32/Pushbot / Win32/Helpud / Win32/Magania / Win32/Oficla / Win32/FakeInit / Win32/Bubnix / Win32/Stuxnet / Win32/CplLnk / Worm:Win32/Vobfus.gen!A / Worm:Win32/Vobfus.gen!B / Worm:Win32/Vobfus.gen!C / Worm:Win32/Vobfus!dll / Worm:Win32/Sality.AU / Virus:Win32/Sality.AU / Trojan:WinNT/Sality / Win32/FakeCog / Win32/Vobfus / Win32/Zbot / Win32/FakePAV / Worm:Win32/Sality.AT / Virus:Win32/Sality.AT / Win32/Qakbot / Win32/Lethic / Win32/Cycbot / Win32/Renocide / Win32/Afcore / Win32/Ramnit / Win32/Rorpian / Win32/Yimfoca / Win32/Nuqel / Win32/Tracur / Win32/Dursg / Win32/FakeSysdef / Win32/Hiloti / Win32/Bamital / Win32/Kelihos / Win32/EyeStye / Win32/Poison / Win32/Dofoil / Win32/Carberp / Win32/Cridex / Win32/Helompy / Win32/Sefnit / Win32/Pramro / Win32/Fareit / Win32/Dorkbot / Win32/Hioles / Win32/Yeltminky / Win32/Pluzoks.A / Win32/Claretore / Win32/Bocinex / Win32/Gamarue / Win32/Unruy / Win32/Dishigy / Win32/Cleaman / Win32/Kuluoz / Win32/Bafruz / Win32/Matsnu / Win32/Medfos / Win32/Nitol / Win32/OneScan / Win32/Folstart / Win32/Weelsof / Win32/Phorpiex / Win32/Phdet / Win32/Ganelp / Win32/Lefgroo / Win32/Sirefef / Win32/Wecykler

Baixando e executando esta ferramenta:

Se seu computador está com as atualizações automáticas do Windows ativadas, e seu sistema está atualizado, não é necessário fazer o download da ferramenta, visto que a mesma é distribuída também pelo Windows Update. Neste caso, basta ir no menu: Iniciar >> Executar e digite MRT, pressione enter e a ferramenta será executada.

Se você não tem as atualizações automáticas ativadas, ou não tem certeza de que você tem a versão mais recente da ferramenta ou sistema atualizado diariamente, baixe a ferramenta a partir do link correspondente ao seu sistema:

Para sistemas de 32 bits: Download MRTx86

Para sistemas de 64 bits: Baixe MRTx64

Dê um duplo clique no executável, tal como mostra esta imagem:


Surgirá mais esta abaixo na qual clicará em Avançar:


Marque a opção Exame Geral e clique no botão Avançar, como mostra esta figura:


Tenha paciência, pois o escaneamento pode demorar, dependendo da quantidade de arquivos que existam em seu PC.

Quando a análise estiver concluída, você pode clicar na opção Exibir resultados detalhados do exame para ver a lista de malwares encontrados no seu computador, caso o mesmo esteja contaminado, como mostra esta imagem:


Será mostrada então uma tela semelhante a esta abaixo, a qual mostra qual ameaças estavam no seu PC e se elas foram eliminadas:


Caso seu PC esteja sem as ameaças detectadas por esta ferramenta, surgirá uma mensagem como esta mostrada na figura abaixo, na qual você poderá clicar em Concluir para finalizar sua execução:


O relatório (log) gerado pela ferramenta será encontrado em %windir%\debug\mrt.log e é semelhante a este abaixo:


Se você está recebendo orientação em um fórum de informática e foi convidado a usar esta ferramenta, copie e cole o conteúdo do relatório citado acima neste fórum para que o mesmo possa ser analizado.

Resultados possíveis no escaneamento desta ferramenta:

Uma vez que a execução da ferramenta seja concluída, há quatro resultados possíveis:

não encontrar qualquer infecção: Não há necessidade de tomar qualquer ação.

Foi encontrada uma ou mais infecções e elas foram eliminadas: O programa não tem quarentena, assim os arquivos maliciosos são excluídos e não podem ser restaurados.  O problema estará resolvido e não há necessidade de tomar qualquer ação, a não ser que esta uma ação seja pedida por esta ferramenta, neste caso é só seguir os procedimentos indicados pela mesma.

Houve pelo menos uma infecção, mas não eliminada: Este resultado vai mostrar os arquivos suspeitos encontrados no computador. Para ajudar a remover esses arquivos perigosos, você deve usar um produto antivírus atualizado e, se mesmo assim não for possível a eliminação destas ameaças, solicite ajuda em um fórum especializado em informática, tal como o Blind PCs.

Foi encontrada uma ou mais infecções que foram removidas apenas parcialmente: Para ajudar a remover esses arquivos perigosos completamente, você deve usar um produto antivírus atualizado e, se mesmo assim não for possível a eliminação destas ameaças, solicite ajuda em um fórum especializado em informática, tal como o Blind PCs.

A Ferramenta de Remoção de Software Mal-Intencionado também podem sugerir as seguintes ações complementares:

* Reinicie o computador: A ferramenta de remoção pode solicitar uma reinicialização para concluir a remoção de algum software malicioso. Neste caso, basta atender este pedido e aceitar o reiniciamento para a conclusão da limpeza de seu PC.

* Etapas manuais: A ferramenta de remoção pode solicitar que você realize algumas etapas manuais para concluir a remoção de algum software malicioso. Neste caso, basta ir seguindo estas etapas indicadas para concluir a remoção dos malwares.

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |