Herramientas de examen y limpieza de malware de Microsoft

Estas son las herramientas y recursos que Microsoft pone a disposición del usuario para examinar y eliminar la presencia de virus y malware en equipos basado en Windows una vez que estos se han infectado o, simplemente, de forma preventiva, para examinar el estado de nuestros equipos ante cualquier sospecha. Todas estas herramientas son gratuitas y no requieren instalación en el sistema.

MICROSOFT MALICIOUS SOFTWARE REMOVAL TOOL

La Herramienta de eliminación de software malintencionado de Windows (MSRT) ayuda a mantener los equipos de Windows libres de malware frecuente. MSRT encuentra y elimina las amenazas e invierte los cambios que estas han llevado a cabo. MSRT se lanza mensualmente como parte de Windows Update o como una herramienta independiente cuya descarga está disponible. Microsoft entrega generalmente MSRT con Windows Update el segundo martes de cada mes. La versión independiente disponible para descarga se entrega al mismo tiempo.

La forma más sencilla de descargar y ejecutar la herramienta es activar Actualizaciones automáticas. La activación de Actualizaciones automáticas garantiza que recibirá la herramienta automáticamente todos los meses. Si ya las tiene, habrá estado recibiendo nuevas versiones de esta herramienta mensualmente. La herramienta se ejecuta en modo silencioso a menos que encuentre una infección. Si no se le ha notificado ninguna infección, es que no se ha encontrado ningún software malintencionado.

Para lanzar manualmente la herramienta que Windows ya ha descargado automáticametne sólo hay que hacer lo siguiente (se encuentra en: C:\WINDOWS\system32\MRT.exe):
– Pulsamos la combinación de teclas WIN + R y se abre el cuadro de Ejecutar (también accesible desde el menú de Inicio).
– Escribimos el comando siguiente: %systemroot%/system32/MRT.exe (o simplemente mrt).
(Si tu SO es Windows 10, abre Cortana y escribe mrt. En el primer resultado de la búsqueda haz clic sobre Ejecutar comando.)

En otro caso, bastará descargar MSRT de la página de Microsoft seleccionando la arquitectura del SO y ejecutar el fichero (.exe).

Nos ofrece tres opciones para escanear:

• Análisis rápido – Es la opción más rápida, en la cual sólo se buscan ficheros y carpetas del sistema operativo, las zonas preferidas de spyware, virus y malware. La recomendación es que si se descubre un archivo infectado en estas áreas del sistema se realice un nuevo análisis completo.
• Análisis completo – Analiza todos los archivos y carpetas del ordenador. Esta exploración puede durar desde varios minutos a varias horas, dependiendo del volumen y el número de archivos en el disco.
• Análisis personalizado – Esta opción permite al usuario elegir una carpeta o unidad de disco concreta para realizar la exploración.

Notas:
– Ayuda a quitar software malintencionado de equipos que ejecutan Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 o Windows Server 2008.
– La MSRT se centra únicamente en la detección y eliminación de software malintencionado, como virus, gusanos y caballos de Troya. No quita spyware. Sin embargo, se puede usar Microsoft Safety Scanner para detectar y quitar spyware.
– El usuario puede ejecutar manualmente la herramienta escribiendo «mrt.exe» en el cuadro de diálogo Ejecutar o en el Símbolo del sistema.
– La herramienta está configurada para enviar a Microsoft informes anónimos de las infecciones producidas. Este comportamiento está descrito en el contrato de licencia de la herramienta, y puede desactivarse.
– Esta herramienta debe ejecutarse con privilegios de administrador local.
– Información actualizada de la herramienta y familias de malware incluidas AQUÍ.

MICROSOFT SAFETY SCANNER

Microsoft Safety Scanner (Analizador de seguridad de Microsoft-MSS) es una herramienta de seguridad que se descarga de forma gratuita y que proporciona análisis a petición para ayudar a eliminar virus, spyware y otro software malintencionado. Es compatible con cualquier otro software antivirus que se tenga instalado. MSS tiene una interfaz similar a MSRT, pero es más completa y exhaustiva: es de mayor tamaño y puede escanear y eliminar virus, spyware y otros programas maliciosos.

Aunque MSS utiliza el mismo motor de búsqueda y conjunto de definiciones de virus y malware utilizadas por Microsoft Security Essentials y Windows Defender, MSS expira 10 días después de descargarlo y no realiza actualizaciones acumulativas de las definiciones ya que es solamente un ejecutable. Para volver a ejecutar una exploración con las últimas definiciones anti-malware, habrá que descargar y ejecutar de nuevo Microsoft Safety Scanner.

Microsoft Safety Scanner no está destinado a ser utilizado como una herramienta cotidiana, ya que no proporciona protección en tiempo real contra virus, no puede actualizar sus definiciones de virus y expira después de diez días. Por otro lado, se puede ejecutar en un equipo que ya tiene un producto antivirus sin ninguna interferencia potencial. Por lo tanto, se puede utilizar para escanear una computadora donde hay una infección potencial y el usuario quiere una segunda comprobación de otro antivirus.

Safety Scanner ayuda a eliminar software malicioso de los equipos que ejecutan Windows 10, Windows 10 Tech Preview, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Windows Server Tech Preview, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 o Windows Server 2008 (La página de información de requerimientos del sistema de MSS indica que se precisa Windows 7, pero funciona también muy bien con Windows 10).

WINDOWS DEFENDER OFFLINE

Windows Defender Offline (WDO) es una eficaz herramienta de detección de virus sin conexión que se ejecuta desde un entorno de confianza y sin tener que iniciar el sistema operativo. La herramienta Windows Defender Offline puede detectar y quitar software potencialmente no deseado y malintencionado, incluyendo rootkits.

Para usar Windows Defender Offline deberemos ejecutarlo desde el medio en el que lo hayamos instalado. Lo típico es acceder a la bios y configurar el orden de arranque para que pueda hacerlo desde dispositivos exterinos (USB, CD/DVD). En Windows 10 se puede utilizar el inicio o arranque avanzado (Configuración -> Actualización y seguridad -> Recuperación).

Nota:
– A partir de la actualización ‘Aniversary‘ de Windows 10, versión 1607 (Redstone 1), y ahora también en la nueva versión ‘Creators Update‘ (Redstone 2), Microsoft añadió la opción de Examen sin conexión de WD (Windows Defender Offline). Esta nueva función de análisis sin conexión recientemente añadida es muy útil para aquellos usuarios que utilizan normalmente WD como su software principal de seguridad. Algunos malware son capaces de ejecutarse en el inicio del sistema operativo, manteniéndose totalmente inactivos y ocultos mientras está abierta una sesión de Windows y haciendo muy complejo el detectarlos. El escaneo offline (fuera de línea) realiza un examen del equipo en busca de malware justo antes del inicio de Windows, lo que permite detectar mucho más efectivamente este tipo de malwares y anularlos antes de que se ejecuten.

ENTONCES, ¿QUÉ HERRAMIENTA DEBO UTILIZAR?

Si tantas opciones distintas de examen proporcionadas por Microsoft te han dejado desconcertado, ten en cuenta que MSRT está destinado principalmente a ejercutarse de forma silenciosa y automática a través de Windows Update y se actualiza y ejecuta una vez al mes en los sistemas que tienen activados las actualizaciones automáticas; mientras que MSS realiza un escaneo bajo demanda que el usuario debe descargar siempre que se necesite realizar una exploración exhaustiva actualizado con las últimas definiciones de virus y malware incorporadas por Microsoft.

Del mismo modo, WDO se inicia bajo demanda por el usuario o cuando Defender sugiere que se ejecute una exploración sin conexión cuando encuentra una infección de malware de raíz profunda en el sistema que no se puede quitar mientras se ejecuta Windows. Por otro lado, la exploración periódica limitada en Windows 10 no requiere intervención del usuario.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *