Ferramenta de Remoção de Software Malicioso (Malicious Software Removal Tool)

Todas as instalações do Windows possuem uma ferramenta que verifica a existência de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. O objectivo não é substituir o antivírus mas sim eliminar as ameaças mais proeminentes.

 

No relatório de segurança da Microsoft referente ao primeiro semestre de 2010, Portugal encontrava-se em 17º lugar no que respeita a número de computadores infectados com bots. Segundo os dados de telemetria recolhidos pela Microsoft, o MRT consegui detectar e remover cerca de 6.5 milhões de infecções.

 

Esta ferramenta é actualizada mensalmente (na segunda terça-feira de cada mês) e automaticamente através do processo de actualizações do Windows Update.

A utilização é bastante simples: Basta executar “mrt” e seguir as instruções da ferramenta.

 

Esta ferramenta pode ser executa em 3 modos:

  • Análise Rápida – Analisa apenas as áreas mais criticas do sistema
  • Análise Completa – Como o próprio nome indica, analisa o sistema na sua totalidade
  • Análise Personalizada – Permite que o utilizador  definir uma pasta específica

 

mrt02

 

Na versão de Outubro de 2010 o MRT é capaz de detectar e eliminar os seguintes vírus:

Win32/Berbew

Win32/Mimail

Win32/Antinny

Win32/Doomjuice

Win32/Rbot

Win32/Gibe

Win32/Gaobot

Win32/Sdbot

Win32/Mywife

Win32/MSBlast

WinNT/Ispro

Win32/Wukill

Win32/Mydoom

WinNT/FURootkit

Win32/Bugbear

Win32/Nachi

Win32/Kelvir

Win32/Codbot

Win32/Sasser

Win32/Lovgate

Win32/Mabutu

Win32/Zindos

Win32/Mytob

Win32/Opaserv

Win32/Korgo

Win32/Spybot

Win32/Swen

Win32/Netsky

Win32/Hacty

Win32/Valla

Win32/Randex

Win32/Optix

Win32/Evaman

Win32/Zafi

Win32/Optixpro

Win32/Ganda

Win32/Bagle

Win32/Purstiu

Win32/Plexus

Win32/Bropia

Win32/Wootbot

Win32/Cissi

Win32/Goweh

Win32/Bagz

Win32/Fizzer

Win32/Sober

Win32/Dumaru

Win32/Alemod

Win32/Sobig

Win32/Spyboter

Win32/Chir

Win32/Hackdef**

Win32/Zotob.A

Win32/Conficker

Win32/Rbot.MC

Win32/Zotob.B

Win32/Srizbi

Win32/Bobax

Win32/Zotob.C

Win32/Koobface

Win32/Esbot

Win32/Zotob.D

Win32/Waledac

Win32/Gael

Win32/Zotob.E

Win32/Winwebsec

Win32/Reatle

Win32/Cutwail

Win32/InternetAntivirus

Win32/Banload

Win32/Yektel

Win32/Newacc

Win32/Renos

Win32/Rbot.MA

Win32/Oficla

Win32/Allaple

Win32/Rbot.MB

Win32/FakeInit

Win32/Busky

Win32/Captiya

Win32/Bubnix

Win32/Virut.A

Win32/Corripio

Win32/Stuxnet

Win32/Virut.B

Win32/Frethog

Win32/CplLnk

Win32/Zonebac

Win32/Taterf

Worm:Win32/Vobfus.gen!A

Win32/Nuwar

Win32/Storark

Worm:Win32/Vobfus.gen!B

Win32/RJump

Win32/Tilcun

Worm:Win32/Vobfus.gen!C

Win32/ConHook

Win32/Vundo

Win32/Ldpinch

Win32/Fotomoto

Win32/Hupigon

Win32/IRCBot

Win32/FakeSpypro

Win32/Nsag

Win32/Ryknos

Worm:Win32/Vobfus!dll

Win32/Banker

WinNT/F4IRootkit

Worm:Win32/Sality.AU

Win32/Jeefo

Win32/Bofra

Vírus:Win32/Sality.AU

Win32/Bancos

Win32/Maslan

Trojan:WinNT/Sality

Win32/Sinowal

Win32/Parite

Win32/FakeCog

Win32/Harnig

Win32/Alcan

Win32/Vobfus

Win32/Passalert

Win32/Badtrans

Win32/Zbot

Win32/Tibs

Win32/Eyeveg

Win32/Daurso

Win32/Brontok

Win32/Magistr

Win32/Bredolab

Win32/Beenut

Win32/Atak

Win32/Zuten

Win32/Haxdoor

Win32/Torvil

Win32/Ceekat

WinNT/Haxdoor

Win32/Zlob

Win32/Lolyda

Win32/Stration

Win32/Locksky

Win32/Horst

Win32/Mitglieder

Win32/Magania

Win32/Matcash

Win32/Bobax.O

Win32/Yaha

Win32/Slenfbot

Win32/Esbot.A

Win32/Zotob

Win32/Rustock

Win32/PrivacyCenter

Win32/Alureon

Win32/FakeSecSen

Win32/Hamweq

Win32/Funner

Win32/Gimmiv

Win32/Rimecud

Win32/FakeVimes

Win32/FakeXPA

Win32/Pushbot

Win32/FakeRean

Win32/Oderoor

Win32/Helpud

Win32/Virtumonde

Win32/FakeScanti

   

 

 

Recursos adicionais:

Hiperligação para descarregar o MRT 32 bit no idioma PT-pt:

http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displayLang=pt-pt

Hiperligação para descarregar o MRT 64 bit no idioma PT-pt:

http://www.microsoft.com/downloads/details.aspx?FamilyID=585D2BDE-367F-495E-94E7-6349F4EFFC74&displayLang=pt-pt

Artigo sobre como instalar e executar o MRT em ambientes empresariais:

http://support.microsoft.com/?kbid=891716

Relatório Microsoft Security Intelligence Report (Volume 9 – Janeiro a Junho de 2010):

http://download.microsoft.com/download/8/1/B/81B3A25C-95A1-4BCD-88A4-2D3D0406CDEF/Microsoft_Security_Intelligence_Report_volume_9_Jan-June2010_English.pdf

3 thoughts on “Ferramenta de Remoção de Software Malicioso (Malicious Software Removal Tool)

  1. Pingback: Microsoft Safety Scanner « Jorge Moura

  2. Essa ferramenta não sabia que tinha, tenho instalado já original o Security essentials e instalei o Superantispyware.

    Posso remover o Superantispyware, deixar somente o Security e ultilizar o MRT, periodicamente?

    • Olá,

      O Microsoft Security Essentials inclui a funcionalidade de proteção contra spyware por isso não faz sentido ter o Superantispyware instaladp em simultâneo. Podes sim usar o Superantispyware se precisares de obter uma segunda opinião. O MRT é uma outra ferramenta que se encontra incluída no sistema operativo e que é atualizada mensalmente através do processo Windows Update.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s