Como sei se meu computador tem vírus?

Sinais comuns: popups inesperados, navegador redirecionando para sites estranhos, barras de ferramentas que não instalou, lentidão, programas crashando ou antivírus desativado sem sua ação.

Posso remover vírus sozinho de graça?

Sim — Windows Defender (integrado ao Windows 10/11) pega maioria das ameaças. Para infecções persistentes, Malwarebytes Free é a melhor segunda opinião. Se ambos falham, provavelmente tem rootkit ou bootkit necessitando remoção profissional.

Resetar Windows remove todos os vírus?

Instalação limpa completa (não 'Restaurar este PC') remove 99% das infecções. Porém, malware avançado pode sobreviver no firmware UEFI ou partição de recuperação. Se precisa instalação limpa, nosso serviço de Instalação Windows inclui varredura completa pré-instalação.

Windows Defender é suficiente sozinho?

Para maioria das pessoas, honestamente sim. AV-TEST dá consistente 99.7% de taxa de detecção contra ameaças conhecidas. Onde falha é com adware novo e sequestradores de navegador que tecnicamente não são 'malware' pela definição da Microsoft. Aí Malwarebytes complementa.

Vetores de infecção mais comuns que vemos são botões falsos de download em sites de software grátis, anexos de email de remetentes desconhecidos, software pirata com payloads empacotados e permissões de notificação do navegador concedidas a sites duvidosos.

Remover Vírus e Malware — Guia de Limpeza Completo

Verifique permissões de notificação do navegador antes de escanear qualquer coisa. Cerca de 72% do que pessoas acham ser “vírus” é na verdade só um site que acidentalmente deram permissão de notificação — um clique em “este site quer enviar notificações”, e agora falsos alertas de Segurança do Windows aparecem a cada trinta segundos no canto da tela. O botão X gera mais deles. Alguns tocam voz robótica dizendo para não desligar. Zero malware envolvido.

Designer freelancer nos ligou perto das onze da noite em desespero por exatamente isso. Popups dizendo “WINDOWS DETECTOU 47 AMEAÇAS” apareciam mais rápido do que conseguia fechar. Estava convertendo PDF em site grátis com cinco botões de “Download” diferentes e clicou Permitir em prompt de notificação sem ler. Guiamos pelas configurações do Chrome, Privacidade e Segurança, Configurações do site, Notificações — revogamos domínios desconhecidos da lista “Permitidos”, limpamos dados do navegador, dez minutos total. Sem necessidade de varredura. Se seus popups parecem falsos alertas de vírus especificamente, aquele guia cobre o que acontece se ligar para o número que mostram.

Limpeza do Navegador

Se sintomas são popups de notificação, página inicial mudada para buscador desconhecido, abas novas abrindo com anúncios, ou barra de ferramentas que apareceu semana passada — é lixo de navegador, não malware de sistema.

Extensões primeiro. Digite chrome://extensions na barra de endereço. Qualquer coisa que não usa ativamente e regularmente, remova. Seja impiedoso. Qualquer coisa com “search”, “toolbar”, “PDF Helper”, “Download Assistant” ou “Smart Coupon” no nome é quase certamente adware disfarçado. Universitário com seis extensões de cupom — cada uma silenciosamente reescrevendo links de afiliado da Amazon para terceiro ganhar comissão em cada compra. Mais comendo 3GB de RAM. Verifique nosso guia de memória do Chrome se navegador também está lento junto com popups.

Se Chrome diz “Gerenciado por sua organização” e não está em computador de trabalho, é sequestrador baseado em política e precisa limpar entradas de registro.

Após extensões, mate spam de notificação (Configurações, Privacidade e Segurança, Configurações do site, Notificações — remova desconhecidos da lista Permitidos), depois reset completo do navegador. Chrome: Configurações, Redefinir configurações, “Restaurar configurações para os padrões originais.” Firefox: digite about:support, clique “Restaurar Firefox.” Reset remove extensões — bom já que acabou de limpar. Favoritos e senhas sobrevivem. Algumas notificações nem são malware — Windows 11 tem recursos promocionais nativos que parecem adware mas desativam nas Configurações.

Malware Real

Se sintomas são diferentes — programas desconhecidos no Iniciar, Gerenciador mostrando algo comendo 80-100% CPU, Windows Defender desativado e não consegue reativar, arquivos renomeados com extensões estranhas, atividade de rede em repouso — é malware real e precisa escanear.

Desconecte da internet primeiro. Sei que pessoas pulam isso. Um cara em janeiro passou duas horas escaneando e limpando notebook, depois dez minutos depois mesmo trojan voltou — porque o tempo todo, trojan estava contactando servidor remoto e baixando cópias substituas tão rápido quanto deletava. Cabo Ethernet fora, WiFi desligado.

Inicie no Modo de Segurança com Rede — segure Shift clicando Reiniciar no botão de energia do Iniciar, depois Solucionar problemas, Opções Avançadas, Configurações de Inicialização, pressione 5. Modo de Segurança carrega só drivers Microsoft básicos, então entradas de inicialização do malware existem no registro mas não executam. Arquivos maliciosos estão no disco mas inertes.

Rode varredura offline do Windows Defender primeiro — Segurança do Windows, Proteção contra vírus, Opções de verificação, Verificação offline do Microsoft Defender. Reinicia PC e escaneia antes do Windows carregar completamente, então malware nunca tem chance de se esconder. Leva 15-20 minutos. AV-TEST Institute classifica Defender em 99.7% de detecção, mesmo nível de Kaspersky e Bitdefender. Pessoas adoram criticar. Números dizem o contrário.

Depois Malwarebytes grátis. Varredura completa, não rápida. Vá direto em malwarebytes.com — não pesquise no Google e clique primeiro resultado, porque já foi anúncio patrocinado de versão falsa mais de uma vez. Quarentene tudo que encontrar. Contagem de 150 não significa 150 vírus — muitos são cookies de rastreamento e chaves de registro. Mas Malwarebytes pega adware e PUPs que Defender deliberadamente ignora porque Microsoft é conservadora no que conta como “malware.”

Agendador de Tarefas É Por Que Volta

Esta é a parte que me frustra porque quase nenhum guia de remoção menciona. Win+R, digite taskschd.msc. Navegue pela Biblioteca do Agendador. Procure tarefas com nomes de string aleatória, ou tarefas programadas para rodar no logon, na inicialização, ou em timer repetitivo que não criou.

Em abril limpei máquina onde Malwarebytes removeu executável do malware três vezes. Três passadas limpas. Voltava em uma hora. Tarefa agendada rodava a cada 60 minutos, contactava servidor e baixava cópia nova. Scanners matavam sintoma mas não mecanismo.

Verifique também aba Inicializar do Gerenciador — clique direito em qualquer desconhecido e escolha “Abrir local do arquivo.” Se executável está em pasta Temp ou diretório chamado j2k9df83, não é legítimo. svchost.exe real fica em C:\Windows\System32. Falso fica onde malware largou.

Se tudo acima falhou e máquina ainda age estranho, provavelmente é rootkit ou infecção fileless abaixo de onde scanners de consumidor operam. Nesse ponto instalação limpa do Windows é o caminho — mas use Microsoft Media Creation Tool para criar USB bootável e formate disco durante instalação. “Restaurar este PC” das Configurações reutiliza partes da instalação existente e infecções às vezes sobrevivem — nosso guia de redefinir o Windows 11 para configurações de fábrica explica as diferenças entre os métodos.

Quatro hábitos que previnem reinfecção: clique Bloquear em todo prompt de notificação a menos que seja site do qual perderia atualizações, digite URLs de software diretamente em vez de clicar primeiro resultado Google (especialmente anúncios patrocinados), deixe Windows Defender ligado, e instale uBlock Origin para bloquear scripts maliciosos. Se malware deletou ou criptografou arquivos antes de descobrir, podem ainda ser recuperáveis — e se algo mais profundo está acontecendo, podemos rodar scanners de nível empresarial remotamente que pegam o que ferramentas gratuitas não conseguem.