Como Verificar Se Seu Computador Tem Vírus (2026)
Resposta curta: Abra o Gerenciador de Tarefas com Ctrl+Shift+Esc e ordene por CPU. Se o uso fica em 80-100% sem nada visivelmente rodando, investigue — criptomineradores frequentemente se escondem atrás de nomes falsos como WindowsUpdateService.exe (o processo real do Windows é svchost.exe). Verifique a aba Inicializar e entradas desconhecidas na aba Detalhes, depois confirme com varredura do Malwarebytes em vez de assumir que o hardware está morrendo.
Abra o Gerenciador de Tarefas com Ctrl+Shift+Esc, clique na coluna CPU para ordenar por uso. Se sua CPU está em 80-100% sem nada visivelmente rodando, vale investigar. Um cliente ligou porque seu Dell de três anos tinha ficado “inutilizavelmente lento” — já tinha encomendado SSD novo convicto de que o disco estava morrendo. Abrimos o Gerenciador de Tarefas e encontramos “WindowsUpdateService.exe” usando 94% da CPU. Esse não é um processo real do Windows. O Windows Update roda pelo svchost.exe, não um executável independente com esse nome. Era um criptominerador rodando há quatro meses. Encerramos, rodamos Malwarebytes, encontramos mais sete arquivos infectados, limpamos todos. O computador ficou como novo. Ele cancelou o pedido do SSD.
Cerca de 35% das máquinas infectadas que limpamos têm criptomineradores. A maioria dos donos achava que o PC estava ficando velho.
Gerenciador de Tarefas
A maioria dos processos no Gerenciador de Tarefas é inofensiva. “Sistema” e “Processo Ocioso do Sistema” devem estar lá. “Antimalware Service Executable” é o Windows Defender escaneando — pica por 10-20 minutos depois cai. Múltiplas instâncias de svchost.exe são normais. SearchIndexer.exe consome recursos em máquinas com muitos arquivos. Se Chrome está usando 3 GB em 40 abas, é o Chrome, não malware.
O que deve preocupar é qualquer coisa que imita processo real do Windows mas erra levemente o nome. Pessoalmente já vi “svch0st.exe” com zero onde deveria ser O. “csrrs.exe” com dois R quando o real tem um. “lsas.exe” fingindo ser lsass.exe. “RuntimeBroker32.exe” adicionando “32” a nome legítimo. Autores de malware sabem que ninguém memoriza nomes de processos.
Clique direito em qualquer processo suspeito, Abrir local do arquivo. Processos legítimos do Windows ficam em C:\Windows\System32. Se o arquivo está em AppData, pasta Temp, ou diretório numerado aleatório — não está certo. Verifique também Propriedades, aba Assinaturas Digitais. Processos reais do Windows são assinados por “Microsoft Windows.” Sem assinatura em processo usando CPU significativa é sinal vermelho. Se não tem certeza, copie o nome e pesquise em virustotal.com — verifica contra 70+ motores antivírus.
Se o Gerenciador mostra CPU alta mas nada óbvio consumindo, esse guia cobre os cenários específicos de svchost e WMI. E se a lentidão veio gradualmente ao longo de meses com o Gerenciador parecendo normal, quase certamente não é vírus — é idade, inchaço de inicialização ou disco morrendo, e nosso guia de velocidade cuida disso.
Três Varreduras
Rodar só o Windows Defender e declarar limpo é verificar um cômodo e declarar a casa limpa. Aqui está a abordagem que uso em toda máquina.
Microsoft Defender Offline primeiro — é integrado ao Windows. Abra Segurança do Windows, Proteção contra vírus e ameaças, Opções de verificação, Verificação do Microsoft Defender Offline, Verificar agora. O computador reinicia em ambiente mínimo e escaneia antes do sistema carregar. Malware que se esconde enquanto Windows roda é pego porque não consegue rodar nesse ambiente. Leva cerca de 15 minutos.
Malwarebytes gratuito de malwarebytes.com depois. Varredura completa, não rápida. O motivo de combinar com Defender é que Malwarebytes pega o que a Microsoft deliberadamente ignora — sequestradores de navegador, pacotes de adware, programas potencialmente indesejados. O Defender classifica como “tecnicamente não vírus” e ignora. Vá direto em malwarebytes.com para baixar — o primeiro resultado do Google já foi anúncio patrocinado de versão falsa mais de uma vez. Não deixe Malwarebytes rodando em tempo real junto com Defender; dois scanners monitorando cada acesso a arquivo simultaneamente travam a máquina. Instale, escaneie, feche.
HitmanPro de hitmanpro.com é o terceiro passe. Nem instala — roda como executável portátil usando análise comportamental na nuvem em vez de assinaturas locais. Pega ameaças mais novas que os outros dois não catalogaram. Mais lento mas pega infecções stealth.
Se os três voltam limpos, a máquina está limpa. Se algum encontrar algo, remova e rode os três novamente para confirmar.
Se as Varreduras Encontraram Algo
Na maioria das vezes o scanner quarentena automaticamente — o arquivo fica trancado onde não pode rodar. Deixe em quarentena por uma semana. Se nada quebra, delete. Se um programa para de funcionar, o arquivo “infectado” pode ter sido falso positivo.
Para infecções persistentes que sobrevivem ou voltam, inicie no Modo de Segurança e escaneie novamente. Segure Shift clicando Reiniciar, Solucionar problemas, Configurações de Inicialização, pressione 4. Modo de Segurança carrega drivers mínimos então os hooks de inicialização do malware não executam. Se a infecção ainda volta após varredura no Modo de Segurança, está lidando com algo embutido mais fundo que scanners de consumidor alcançam — nesse ponto reinstalação limpa do Windows é a correção realista, ou nosso guia completo de remoção de malware cobre limpeza manual de registro e Agendador de Tarefas para infecções persistentes.
Confirmando Que Sumiu
Abra o Gerenciador de Tarefas de novo, aba Desempenho. Em repouso sem apps abertos, CPU deve estar em 2-10%, disco em 0-5% após limpeza de boot. Verifique a aba Inicializar para qualquer coisa nova que não estava antes. Abra o Visualizador de Eventos (Win+R, eventvwr.msc, Logs do Windows, Aplicativo) e role pelas entradas recentes — procure erros repetidos da mesma fonte no mesmo horário todo dia, que é sinal de malware ligando para casa em agenda.
Dê três dias completos antes de declarar vitória. Algumas infecções pingam seu servidor de comando a cada 24-48 horas para se rebaixar. Se a máquina ficar limpa por um fim de semana longo com uso normal de recursos, está genuinamente limpa. Se teve qualquer tipo de roubador de informação — ou não tem certeza do tipo — troque senhas de email, banco e qualquer coisa sensível de outro dispositivo, e verifique extratos bancários dos últimos meses. Se a infecção continua voltando ou os três scanners dizem limpo mas a máquina ainda age estranho, podemos rodar ferramentas de nível corporativo remotamente que pegam o que os gratuitos não conseguem.
Perguntas Frequentes
Como sei se meu computador tem vírus ou está só lento?
Abra o Gerenciador de Tarefas (Ctrl+Shift+Esc) e verifique a aba Desempenho. Se a CPU fica em 80-100% sem nada visivelmente rodando, é suspeito — especialmente se encontrar processos com nomes que imitam arquivos de sistema do Windows mas estão levemente errados (como svch0st.exe com zero em vez de O). Se a lentidão veio gradualmente ao longo de meses e o Gerenciador parece normal, quase certamente não é vírus — é idade, muitos programas de inicialização ou disco rígido morrendo.
O Windows Defender é suficiente para detectar todos os vírus?
O Windows Defender pega cerca de 95% das ameaças conhecidas, mas deliberadamente ignora sequestradores de navegador, adware e programas potencialmente indesejados (PUPs) que classifica como 'tecnicamente não vírus.' Para verificação completa, rode três varreduras: Microsoft Defender Offline, Malwarebytes Free (pega os PUPs que o Defender pula) e HitmanPro (análise comportamental na nuvem). Os três são gratuitos e o processo leva cerca de 45 minutos.
Quais os tipos mais comuns de malware em 2026?
Os três mais comuns que removemos são criptomineradores (cerca de 35% das infecções — sequestram CPU para minerar criptomoeda, deixando PC inutilizável), sequestradores de navegador (mudam página inicial e buscador, redirecionam cliques por páginas de anúncios) e roubadores de informação (rodam completamente em silêncio, capturam senhas e teclas digitadas). Mineradores e sequestradores são fáceis de detectar; roubadores não mostram nenhum sintoma e só podem ser pegos por ferramentas de varredura especializadas.
Como confirmo que o vírus realmente foi removido?
Verifique o Gerenciador de Tarefas — CPU deve estar em 2-10% em repouso, não 80%. Verifique a aba Inicializar para entradas novas suspeitas. Abra o Visualizador de Eventos e procure erros repetidos no mesmo horário todo dia. Depois monitore por 72 horas — algumas infecções ligam para casa a cada 24-48 horas para se reinstalar. Se a máquina ficar limpa por três dias, está liberada. Se a infecção era um roubador de informação, troque todas as suas senhas a partir de outro dispositivo.
Quando devo chamar um profissional em vez de tentar remover malware sozinho?
Chame profissional se: a mesma infecção volta após varredura no Modo de Segurança, seu antivírus é encerrado toda vez que ativa, vê ameaças de nível rootkit (MBR ou setor de boot), ou os três scanners dizem limpo mas ainda se comporta estranho. Também se gastou mais de três horas — nesse ponto DIY está custando mais em tempo do que remoção profissional custaria em dinheiro.