O computador estava funcionando normalmente na semana passada. Hoje, abre devagar, pop-ups aparecem do nada e um programa que você nunca instalou apareceu na área de trabalho. Esses sinais raramente são coincidência. Se você quer saber como descobrir vírus no PC, o primeiro passo é reconhecer que esses comportamentos indicam algo rodando no sistema sem sua permissão, e ignorar esses avisos pode transformar um problema simples em perda de dados ou sequestro do sistema por ransomware.

Saber identificar e eliminar ameaças digitais é exatamente o tipo de conhecimento prático que faz diferença no dia a dia. É o que o Professor Diogo Puiatti ensina nos seus cursos e tutoriais: como usar programas com segurança e manter o computador funcionando de verdade. Neste artigo, você vai aprender a reconhecer os sinais de infecção, fazer verificações manuais com ferramentas nativas do Windows, executar varreduras com soluções gratuitas confiáveis e recuperar o sistema quando o malware insiste em persistir.

Sinais de que seu computador pode estar infectado

Antes de rodar qualquer ferramenta, o próprio comportamento do sistema já entrega pistas importantes. Reconhecer esses indícios cedo acelera muito o processo de diagnóstico e evita que a situação piore.

Problemas de desempenho que levantam suspeita

Lentidão repentina sem nenhuma mudança de hardware ou software é um dos sinais mais comuns de infecção por malware. A diferença entre lentidão por hardware antigo e lentidão causada por processo malicioso está no comportamento: hardware velho é lento de forma consistente, enquanto malware causa picos repentinos de uso de CPU e RAM mesmo durante tarefas simples, como abrir o navegador ou um documento de texto. Travamentos frequentes, reinicializações inesperadas e a Tela Azul da Morte (BSOD) aparecendo repetidamente também entram nessa categoria.

Comportamento estranho de programas e navegador

Pop-ups indesejados surgindo fora do navegador, página inicial alterada sem você ter mexido nas configurações, barras de ferramentas desconhecidas instaladas sozinhas e programas aparecendo na lista de aplicativos sem autorização são sinais clássicos de adware e spyware. Um sinal ainda mais grave é descobrir que sua conta de e-mail está enviando mensagens de spam para seus contatos sem que você tenha feito nada. Isso indica que as credenciais foram comprometidas ou que há um malware controlando o sistema remotamente.

Atividade suspeita de rede e segurança

Se o antivírus ou o firewall se desativou sozinho, trate isso como alerta máximo. Muitos malwares fazem exatamente isso para garantir que a próxima ação deles passe despercebida. Atividade intensa do disco rígido ou da conexão de rede com o computador aparentemente ocioso também merece atenção imediata: isso pode indicar que algo está transferindo dados para fora da máquina. Arquivos corrompidos, desaparecendo ou criptografados sem motivo são indícios diretos de ransomware, tipo de malware que vem crescendo no Brasil e que pode bloquear o acesso a todos os seus documentos.

Como descobrir vírus no PC com verificações manuais

O Windows tem ferramentas nativas que permitem identificar processos e conexões suspeitas antes mesmo de rodar uma varredura completa. Usar essas ferramentas dá mais autonomia no diagnóstico e ajuda a entender o que está acontecendo no sistema.

Gerenciador de Tarefas: como detectar vírus no PC pelos processos

Abra o Gerenciador de Tarefas com Ctrl + Shift + Esc e clique em “Mais detalhes” se ele abrir na versão simplificada. Na aba Processos, procure itens com uso alto de CPU ou RAM sem nenhuma justificativa aparente, especialmente se não houver nenhum programa pesado aberto. Preste atenção em nomes sutilmente errados: svch0st.exe com um zero no lugar do “o” é um truque clássico de malware para imitar o legítimo svchost.exe.

Para investigar um processo suspeito, clique com o botão direito e use “Abrir local do arquivo” para verificar se o executável está em uma pasta incomum fora de C:\Windows\System32. A opção “Pesquisar online” faz uma busca rápida pelo nome do processo e costuma revelar se ele é legítimo ou não em poucos segundos.

Conexões de rede ativas com netstat

Abra o Prompt de Comando como administrador e digite netstat -ano. Esse comando lista todas as conexões de rede ativas com seus respectivos PIDs (identificadores de processo). O passo seguinte é cruzar os PIDs com os processos no Gerenciador de Tarefas para descobrir qual aplicativo está responsável por cada conexão. O sinal de alerta mais claro é encontrar conexões com status “ESTABLISHED” para endereços IP externos sem nenhum aplicativo conhecido aberto, como navegador ou cliente de e-mail. Esse tipo de conexão anônima pode indicar que um malware está se comunicando com um servidor de comando e controle.

Se preferir um guia prático para confirmar suspeitas e ver passo a passo como proceder, há bons textos explicativos sobre como ver se tem vírus no PC que complementam bem as verificações manuais descritas acima.

Varredura completa com o Windows Defender passo a passo

O Windows Defender alcançou resultados sólidos nos testes independentes mais recentes: em março de 2026, o AV-Comparatives registrou 98,1% de detecção online e 99,93% de proteção em tempo real (Malware Protection Test, AV-Comparatives, março de 2026). Para a maioria das infecções comuns, incluindo adware, PUPs e trojans frequentes, ele é suficiente quando usado corretamente. Ataques mais sofisticados, como rootkits avançados ou ransomware de última geração, podem exigir ferramentas adicionais.

Como executar a varredura completa padrão

Acesse Segurança do Windows, clique em “Proteção contra vírus e ameaças”, depois em “Opções de verificação” e selecione “Varredura completa”. Clique em “Verificar agora” e aguarde. Dependendo do tamanho do disco, a varredura pode levar de 1 a 4 horas, então o ideal é iniciar antes de sair para almoçar ou ao final do dia. Ao terminar, verifique os resultados: ameaças em quarentena estão isoladas e não oferecem risco. Se aparecer a mensagem “não pôde ser reparado”, é hora de usar o Defender Offline.

Quando e como usar o Microsoft Defender Offline

O Defender Offline é diferente da varredura comum porque reinicia o computador e executa o scan fora do ambiente Windows, antes de o sistema operacional carregar completamente. Isso impede que rootkits e malwares persistentes se escondam durante a verificação, que é exatamente o que eles fazem durante uma varredura normal. Para ativá-lo, vá até as mesmas Opções de verificação e selecione “Microsoft Defender Offline”. Salve todo trabalho aberto antes de confirmar, pois o computador reinicia automaticamente. Em SSDs de 500 GB, a varredura costuma levar entre 15 e 30 minutos, dependendo da quantidade de arquivos, após esse processo, o sistema retorna ao Windows com um relatório das ameaças encontradas. Consulte informações oficiais sobre o uso do Microsoft Defender Offline para detalhes adicionais.

Ferramentas gratuitas para reforçar a detecção e remoção

O Defender cuida bem da proteção contínua, mas para uma limpeza mais profunda, especialmente após suspeita de infecção, vale adicionar uma segunda camada de verificação com ferramentas especializadas.

Malwarebytes Free: remoção profunda com poucos cliques

O Malwarebytes Free é eficaz para detectar o que o Defender pode ter deixado passar, especialmente adware, spyware e PUPs (programas potencialmente indesejados). O AV-TEST de fevereiro de 2026 confirmou taxas de detecção próximas de 97, 100% em varreduras manuais, com o mesmo motor de detecção da versão paga. Para usá-lo, baixe diretamente do site oficial da Malwarebytes, instale, acione a varredura de ameaças, coloque os itens encontrados em quarentena e remova. A versão gratuita não tem proteção em tempo real, conforme documentado pela própria Malwarebytes, mas é altamente eficaz como ferramenta de limpeza pontual, especialmente quando usada junto ao Defender.

ESET Online Scanner e Bitdefender Free como reforço adicional

O ESET Online Scanner é uma opção sem instalação permanente: ele baixa um executável temporário, roda uma varredura profunda e não deixa componentes residentes no sistema após o uso. É ideal quando você quer um segundo diagnóstico independente depois de já ter rodado o Defender e o Malwarebytes. O Bitdefender Antivirus Free é leve, com taxas de detecção próximas de 100% em testes do AV-Comparatives de março de 2026, e com impacto mínimo no desempenho da máquina. A combinação mais prática para quem quer proteção sólida sem gastar nada é manter o Windows Defender ativo para proteção contínua e usar o Malwarebytes ou o ESET para varreduras pontuais sempre que suspeitar de infecção.

O que fazer quando o vírus insiste em ficar

Alguns malwares são projetados para resistir a varreduras normais. Eles se instalam em pontos de inicialização do sistema e voltam toda vez que o Windows é iniciado. Para esses casos, existem abordagens mais diretas.

Como iniciar o Windows em modo de segurança

O caminho mais simples no Windows 10 e 11 é clicar em Iniciar, depois em Liga/Desliga e, segurando a tecla Shift, clicar em Reiniciar. Na tela azul que aparece, vá em Solucionar problemas, depois Opções avançadas, Configurações de inicialização e Reiniciar. Após a reinicialização, pressione 5 para entrar no Modo de Segurança com Rede. Nesse modo, o Windows carrega apenas o mínimo necessário, desativando automaticamente a maioria dos processos maliciosos que dependem do boot normal para se esconder e manter a persistência.

Verificações e limpeza dentro do modo de segurança

Com o sistema em Modo de Segurança, rode o Malwarebytes e o Defender Offline novamente. A taxa de remoção aumenta porque o malware não está ativo para se defender, o Modo de Segurança impede que ele carregue junto com o sistema, o que é justamente o que permite removê-lo com mais eficiência.

Além das varreduras, faça três verificações manuais nos pontos de persistência mais comuns:

1. Abra o agendador de tarefas digitando taskschd.msc no executar (Win + R) e procure por entradas com caminhos em pastas como %AppData% ou %Temp%.
2. No Regedit, inspecione as chaves de inicialização automática, especialmente HKLM\Software\Microsoft\Windows\CurrentVersion\Run e a equivalente em HKCU.
3. Use o Autoruns, ferramenta gratuita da Microsoft Sysinternals, que automatiza essa busca e exibe tudo que inicia com o Windows em uma única tela, destacando entradas sem assinatura digital reconhecida.

Quando considerar o reset do Windows como última opção

Se depois de todos esses passos o malware continuar voltando, o reset do Windows é o caminho mais seguro. Acesse Configurações, depois Recuperação e selecione “Redefinir este PC”. Se optar por manter os arquivos pessoais, saiba que documentos, scripts e executáveis nas pastas do usuário podem ainda estar infectados, por isso, escaneie o backup antes de reusá-lo. Em infecções graves, a opção “Remover tudo” garante uma reinstalação completa e elimina praticamente qualquer ameaça persistente. Esse cenário reforça algo fundamental: backup regular não é precaução de quem tem paranoia, é hábito de quem usa o computador com responsabilidade.

Agora você sabe como descobrir vírus no PC

O caminho completo para identificar e remover uma infecção passa por:

1. Reconhecer os sinais no comportamento do sistema
2. Verificar processos suspeitos com o Gerenciador de Tarefas e o netstat
3. Executar a varredura completa e o modo Offline do Windows Defender
4. Complementar com Malwarebytes ou ESET
5. Operar em Modo de Segurança para eliminar o que persistir

Se você quer ir além, dominando Windows, ferramentas do dia a dia e boas práticas digitais, você encontra no canal e nos cursos do Professor Diogo Puiatti aulas práticas e sem enrolação, com suporte direto do professor. O conteúdo é pensado para quem quer aprender de verdade.

Explore os outros artigos do blog ou acesse o canal para continuar aprendendo sobre como usar o computador com segurança e produtividade no dia a dia.

Leia também: A Importância da Segurança Digital e Como Garantir Isso, Professor Diogo Puiatti, 5 Ferramentas Gratuitas Indispensáveis para o Dia a Dia, Professor Diogo Puiatti e Os Segredos para Otimizar o Desempenho do Seu PC, Professor Diogo Puiatti.