Vírus no computador Windows: como identificar e remover de vez
Resposta rápida
Um vírus de computador é um programa malicioso que se instala sem sua permissão para roubar dados, exibir propagandas, pedir resgate ou usar seus recursos. Para removê-lo, você precisa executar uma verificação completa com o Windows Defender — de preferência no modo offline ou de segurança —, eliminar programas e extensões suspeitas e, só então, trocar suas senhas a partir de outro dispositivo limpo. Se o computador for corporativo, avise imediatamente a equipe de TI, pois um único endpoint infectado pode comprometer toda a rede da empresa.
A Decripte é uma empresa de cibersegurança que atende empresas de 1 a mais de 100.000 colaboradores. Se você cuida da segurança do seu negócio, comece pelo plano gratuito de Gestão de Ameaças.
Sinais de alerta
- ›Computador lento sem motivo: o processador ou a memória estão sempre no limite mesmo com poucos programas abertos — mineradores de criptomoedas e trojans costumam consumir recursos silenciosamente.
- ›Pop-ups e anúncios fora do lugar: janelas de propaganda aparecem na área de trabalho ou em sites que normalmente não exibem publicidade, sinal típico de adware.
- ›Navegador com comportamento estranho: página inicial diferente, mecanismo de busca trocado, redirecionamentos para sites desconhecidos ou novas extensões que você não instalou.
- ›Programas ou arquivos que você não reconhece: ícones novos na área de trabalho, aplicativos na lista de programas instalados ou processos desconhecidos no Gerenciador de Tarefas (Ctrl + Shift + Esc).
- ›Mensagem pedindo resgate ou aviso de 'suporte técnico': uma tela que bloqueia o computador exigindo pagamento (ransomware) ou um alerta falso pedindo que você ligue para um número de telefone.
- ›Arquivos sumindo, sendo renomeados ou inacessíveis: documentos, fotos ou outros arquivos que de repente ficam com extensões estranhas (ex.: .locked, .encrypted) ou simplesmente desaparecem.
Passo a passo — o que fazer
- 1
Desconecte-se da internet
Assim que suspeitar de infecção, desligue o Wi-Fi ou desconecte o cabo de rede. Isso interrompe a comunicação do malware com servidores externos e impede que ele envie seus dados ou baixe componentes adicionais.
- 2
Execute a Verificação Offline do Windows Defender
Abra a Segurança do Windows (tecla Windows → 'Segurança do Windows'), vá em Proteção contra vírus e ameaças → Opções de verificação → Verificação offline do Microsoft Defender e clique em Verificar agora. O computador reiniciará e realizará a varredura antes do Windows carregar, removendo ameaças que se escondem enquanto o sistema opera normalmente.
- 3
Reinicie em Modo de Segurança e verifique novamente
Se o antivírus não conseguir remover algum arquivo, reinicie em Modo de Segurança (pressione F8 ou Shift + Reiniciar → Solução de problemas → Opções avançadas → Configurações de inicialização → Reiniciar → F4). Nesse modo apenas programas essenciais são carregados, facilitando a remoção de malwares persistentes.
- 4
Desinstale programas suspeitos
Abra Configurações → Aplicativos → Aplicativos instalados e ordene por data de instalação. Remova tudo que você não reconhece ou que apareceu perto da data em que os problemas começaram. Preste atenção especial a barras de ferramentas, otimizadores de PC, gerenciadores de downloads e antivírus que você não instalou.
- 5
Limpe extensões e configure seu navegador
No Google Chrome, acesse chrome://extensions e remova tudo que não instalou conscientemente. No Microsoft Edge, acesse edge://extensions. Em seguida, acesse as configurações do navegador e restaure sua página inicial e mecanismo de busca padrão, caso tenham sido alterados.
- 6
Execute uma segunda opinião com o Microsoft Safety Scanner
Baixe o Microsoft Safety Scanner (disponível em microsoft.com/pt-br/safety-scanner) a partir de um dispositivo limpo, copie via pendrive e execute no computador suspeito. É gratuito, não exige instalação e busca por ameaças que o Defender pode ter deixado passar.
- 7
Troque todas as senhas de outro dispositivo
Antes de usar suas contas novamente, troque as senhas de e-mail, redes sociais, banco e demais serviços a partir de um celular ou outro computador que você sabe estar limpo. Ative a autenticação em dois fatores em todos os serviços que oferecerem essa opção. Não faça isso no PC infectado enquanto a limpeza não for concluída e confirmada.
- 8
Monitore e atualize o sistema
Após a remoção, mantenha o Windows completamente atualizado (Configurações → Windows Update), habilite a proteção em tempo real do Windows Defender e ative o Firewall do Windows. Monitore nos próximos dias se o comportamento anormal retornou; em caso positivo, considere formatar o computador.
O que NÃO fazer
- ✕Não pague o resgate de ransomware: o pagamento não garante a recuperação dos arquivos, financia criminosos e pode colocá-lo em uma lista de alvos que pagam, atraindo novos ataques.
- ✕Não ligue para números de 'suporte técnico' exibidos pelo próprio vírus: esses avisos são golpes (scareware) que tentam convencê-lo a dar acesso remoto ao computador ou pagar por um serviço inexistente.
- ✕Não baixe 'antivírus' de sites indicados pelo pop-up de alerta: muitos malwares fingem ser soluções de segurança — instalar o software sugerido pode piorar a infecção.
- ✕Não use o computador infectado para acessar contas bancárias ou de e-mail: infostealers capturam tudo que você digita; continue usando outros dispositivos até a limpeza ser confirmada.
- ✕Não ignore o problema esperando resolver sozinho: a maioria dos malwares se aprofunda com o tempo, criptografando mais arquivos, criando backdoors ou se espalhando para outros dispositivos na mesma rede.
Tipos de vírus e malware mais comuns no Windows
O termo 'vírus' é usado popularmente para qualquer software malicioso, mas existem categorias com comportamentos distintos. Conhecê-las ajuda a entender o risco real que você enfrenta.
O adware exibe anúncios excessivos e modifica o navegador para gerar receita para os criminosos. Geralmente vem embutido em instaladores de programas gratuitos — especialmente os que usam botões enganosos como 'Download rápido'. É menos perigoso do que outros tipos, mas compromete a privacidade.
O trojan (cavalo de Troia) se disfarça de programa legítimo — um jogo, um conversor de PDF, uma atualização falsa — para se instalar e abrir portas para outros malwares ou para controle remoto pelo atacante.
O ransomware é o mais devastador: criptografa todos os seus arquivos e exige pagamento (geralmente em criptomoedas) para devolver o acesso. Em empresas, pode paralisar operações inteiras. Backups offline e atualizados são a única defesa confiável.
O infostealer rouba credenciais salvas no navegador, cookies de sessão, carteiras de criptomoedas e dados de formulários. Famílias como Redline Stealer e Lumma operam assim e são frequentemente distribuídas via cracks de software e jogos piratas.
O minerador de criptomoedas (cryptominer) usa seu processador e placa de vídeo para gerar criptomoedas para o atacante. Você percebe pelo calor excessivo, barulho do cooler e lentidão geral do sistema, mas seus arquivos ficam intactos.
Como vírus entram no computador: as principais portas de entrada
Entender como a infecção acontece é tão importante quanto remover o malware, porque sem mudar o comportamento a reinfecção é questão de tempo.
Cracks e softwares piratas são a principal fonte de infecção no Brasil. Sites que oferecem versões 'ativadas' de Windows, pacote Office, Photoshop ou jogos frequentemente empacotam trojans e infostealers junto ao arquivo. O risco é alto e raramente vale a economia.
Anexos de e-mail maliciosos continuam funcionando. Uma nota fiscal falsa em .zip, um boleto com macro em Excel ou um PDF com link para download — basta abrir para iniciar a cadeia de infecção. Desconfie de e-mails inesperados, mesmo de remetentes conhecidos.
Downloads de sites não oficiais e lojas de aplicativos alternativas são outro vetor comum. Sempre prefira o site oficial do desenvolvedor ou a Microsoft Store para baixar programas.
Extensões de navegador maliciosas disfarçadas de ferramentas úteis (tradutores, bloqueadores de anúncio, gerenciadores de downloads) têm acesso a tudo que você faz online. Instale apenas extensões de publishers verificados e com muitas avaliações legítimas.
Pen drives e HDs externos também transmitem malware — especialmente em ambientes corporativos onde múltiplas pessoas compartilham dispositivos. O Windows Defender verifica automaticamente mídias removíveis quando conectadas, mas é bom confirmar que essa função está ativa.
Proteja também a sua empresa
Veja de graça o que já vazou do seu negócio.
O plano gratuito de Gestão de Ameaças da Decripte mapeia vulnerabilidades, monitora ameaças e mostra credenciais vazadas — sem cartão e sem equipe técnica.
Comece grátis agoraQuando formatar o computador é a escolha certa
A formatação apaga completamente o sistema operacional e reinstala do zero, eliminando qualquer malware — inclusive rootkits profundos que sobrevivem a varreduras de antivírus. É a opção mais radical, mas às vezes é a mais segura.
Considere formatar se: o computador continua com comportamento anormal após múltiplas varreduras; o antivírus detectou um rootkit ou bootkit (malware que infecta o setor de inicialização); a infecção é por ransomware e você não tem backup (nesse caso a formatação apaga os arquivos, mas pelo menos limpa o sistema); ou se o computador era corporativo e pode ter sido comprometido em nível crítico.
Antes de formatar, faça backup dos arquivos pessoais em um HD externo — mas verifique-os com um antivírus antes de copiá-los de volta. Malwares podem se esconder em documentos com macros, arquivos executáveis e até em atalhos (.lnk).
Para reinstalar o Windows de forma limpa, use a ferramenta oficial 'Media Creation Tool' disponível no site da Microsoft. Isso garante que você terá uma cópia legítima e livre de alterações. Se o computador tiver licença OEM (comprado com Windows), a chave está vinculada ao hardware e será ativada automaticamente.
Como proteger o computador para não ser infectado de novo
Remover o vírus resolve o problema imediato, mas a prevenção é o que evita que ele volte — ou que um pior tome o lugar.
Mantenha o Windows sempre atualizado. A maioria dos ataques bem-sucedidos explora vulnerabilidades conhecidas que já têm correção disponível. Ative as atualizações automáticas em Configurações → Windows Update e não adie indefinidamente.
Não desative o Windows Defender. Ele é gratuito, já vem instalado, recebe atualizações de definições de vírus várias vezes ao dia e, em testes independentes, apresenta eficácia comparável a soluções pagas para uso doméstico.
Evite cracks, geradores de serial e softwares de fontes não confiáveis. Se um programa custa caro demais, avalie alternativas gratuitas e legítimas — LibreOffice substitui o Office em muitas situações, por exemplo.
Faça backups regulares. Um backup recente em HD externo desconectado (ou na nuvem) é a melhor proteção contra ransomware: mesmo que seus arquivos sejam criptografados, você os recupera sem pagar resgate.
Use senhas únicas e autenticação em dois fatores. Se um infostealer roubar sua senha do e-mail, o segundo fator impede que o criminoso acesse sua conta mesmo com a senha correta. Um gerenciador de senhas como o Bitwarden (gratuito) facilita manter senhas únicas para cada serviço.
Computador corporativo infectado: o risco vai muito além da máquina
Se o computador infectado faz parte de uma rede empresarial — seja escritório físico, VPN ou nuvem corporativa —, o problema é urgente e vai além do seu equipamento individual.
Um único endpoint comprometido pode servir de ponto de entrada para um atacante se mover lateralmente pela rede, acessar sistemas internos, roubar dados de clientes e parceiros, instalar ransomware em servidores e causar prejuízos que podem chegar a milhões de reais em paralisação e multas regulatórias.
Ao perceber sinais de infecção em um computador corporativo, avise imediatamente a equipe de TI ou o responsável pela segurança da empresa. Não tente resolver sozinho — o isolamento e a análise forense precisam ser feitos de forma controlada para preservar evidências e conter o dano.
Antivírus de consumidor (como versões gratuitas para uso doméstico) não são adequados para ambientes corporativos. Empresas precisam de soluções EDR (Endpoint Detection and Response) ou XDR (Extended Detection and Response), que oferecem visibilidade centralizada, resposta automatizada a incidentes e registros auditáveis — requisitos de compliance como LGPD, ISO 27001 e PCI-DSS exigem esse nível de controle.
A Decripte atende empresas de todos os tamanhos — de PMEs a corporações com mais de 100 mil colaboradores — com planos de cibersegurança que incluem monitoramento de endpoints, inteligência de ameaças e resposta a incidentes. O plano gratuito de Gestão de Ameaças já entrega um diagnóstico real da sua exposição. Para proteção completa com EDR gerenciado e suporte especializado, conheça os planos pagos em decripte.com.br.
Termos importantes
- Malware
- Abreviação de 'malicious software' (software malicioso). Termo guarda-chuva para qualquer programa criado com intenção prejudicial, incluindo vírus, trojans, ransomware, spyware, adware, worms e rootkits. Na linguagem popular, 'vírus' é usado para se referir a qualquer malware.
- Ransomware
- Tipo de malware que criptografa os arquivos da vítima (documentos, fotos, planilhas) tornando-os inacessíveis e exige pagamento de resgate — geralmente em criptomoedas — para fornecer a chave de descriptografia. É considerado um dos tipos mais destrutivos de malware tanto para pessoas físicas quanto para empresas.
- Infostealer
- Malware projetado para roubar informações da vítima: senhas salvas no navegador, cookies de sessão (que permitem acessar contas sem precisar da senha), dados de preenchimento automático de formulários, carteiras de criptomoedas e arquivos específicos. Os dados roubados são vendidos em fóruns criminosos ou usados diretamente para fraudes.
- EDR (Endpoint Detection and Response)
- Solução de segurança empresarial que vai além do antivírus tradicional: monitora continuamente o comportamento de todos os dispositivos da rede, detecta atividades suspeitas em tempo real, permite investigar e responder a incidentes de forma centralizada e mantém registros detalhados para auditoria. Exigido por normas como ISO 27001 e PCI-DSS em ambientes corporativos.
Perguntas frequentes
O Windows Defender é suficiente para proteger meu computador?
Para uso doméstico comum, sim. O Windows Defender (oficialmente chamado de Microsoft Defender Antivírus, integrado à Segurança do Windows) recebe atualizações diárias de definições de ameaças, oferece proteção em tempo real e inclui verificação offline — um recurso valioso que muitos antivírus pagos não possuem. Testes independentes de organizações como AV-TEST e AV-Comparatives consistentemente classificam o Defender entre as melhores soluções para consumidores. O principal cuidado é mantê-lo sempre ativo e o Windows atualizado.
Como faço a verificação offline do Windows Defender?
Abra a Segurança do Windows (pesquise no menu Iniciar), clique em 'Proteção contra vírus e ameaças', depois em 'Opções de verificação' e selecione 'Verificação offline do Microsoft Defender'. Clique em 'Verificar agora'. O computador será reiniciado e a varredura acontecerá antes do Windows carregar completamente, o que permite detectar e remover malwares que se escondem enquanto o sistema está em operação normal.
Posso recuperar arquivos criptografados por ransomware sem pagar?
Depende do tipo de ransomware. Para algumas famílias antigas ou com erros de implementação, existem descriptografadores gratuitos disponíveis no site nomoreransom.org, projeto mantido pela Europol, Interpol e empresas de segurança. Para ransomwares modernos e bem implementados, a recuperação sem pagar raramente é possível — a exceção é ter backups anteriores à infecção. É por isso que backups regulares são a defesa mais importante contra ransomware.
Meu antivírus encontrou um arquivo suspeito, mas não conseguiu remover. O que faço?
Primeiro, tente a verificação offline do Microsoft Defender (o computador reinicia e analisa antes do Windows subir). Se ainda assim não resolver, reinicie em Modo de Segurança e execute a verificação novamente — nesse modo menos processos estão ativos, dificultando que o malware se proteja. Outra opção é usar o Microsoft Safety Scanner, ferramenta gratuita da Microsoft que complementa o Defender. Em último caso, considere a formatação.
Como saber se meu computador está minerando criptomoedas para outra pessoa?
Abra o Gerenciador de Tarefas (Ctrl + Shift + Esc) e observe a coluna de CPU e GPU. Se algum processo desconhecido estiver consumindo 50% ou mais dos recursos mesmo com o computador ocioso, é um sinal de alerta. Pesquise o nome exato do processo no Google para saber se é legítimo. Outros sinais: computador quente sem razão aparente, cooler funcionando no máximo e conta de energia elétrica mais alta. O Windows Defender detecta a maioria dos mineradores conhecidos, então uma varredura completa é o primeiro passo.
Trocar a senha resolve se eu peguei um vírus que rouba senhas?
Trocar as senhas é necessário, mas precisa ser feito na ordem certa. Se você trocar a senha no computador infectado, o infostealer pode capturar a nova senha também. O procedimento correto é: primeiro remova o malware completamente (ou use outro dispositivo limpo), confirme que o computador está limpo e só então troque as senhas. Priorize e-mail principal, banco, redes sociais e qualquer serviço com informações financeiras. Ative autenticação em dois fatores em todos esses serviços.
Empresa com computador infectado precisa notificar alguém por lei?
Sim, potencialmente. A LGPD (Lei Geral de Proteção de Dados, Lei 13.709/2018) exige que empresas notifiquem a ANPD (Autoridade Nacional de Proteção de Dados) em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, em prazo de até 72 horas após a ciência do incidente. Se dados de clientes, funcionários ou parceiros foram comprometidos, a notificação é obrigatória. Além disso, setores como saúde e financeiro têm obrigações adicionais. Consulte um especialista em segurança e assessoria jurídica para avaliar o caso específico.
Segurança para empresas
A Decripte protege empresas de todos os tamanhos — do MEI ao Enterprise.
Plataforma e serviços completos: gestão de ameaças, SOC 24x7, resposta a incidentes, pentest e conformidade. Comece de graça e veja o que já vazou do seu negócio.