O computador liga e, de repente, trava sem motivo. Anúncios pipocam fora do navegador e programas abrem sozinhos. Se isso soa familiar, há grande chance de você estar lidando com malware ativo no Windows. E se você precisa aprender como remover vírus sem antivírus, este guia mostra cada etapa usando apenas recursos nativos do Windows e algumas ferramentas gratuitas confiáveis.

A boa notícia: dá para limpar muitas infecções comuns, adware, trojans simples, mineradores, sem gastar um centavo. Vale deixar claro que ameaças mais sofisticadas, como rootkits e bootkits, podem exigir formatação ou suporte profissional. Mesmo nesses casos, as etapas aqui descritas ajudam a conter o problema antes de qualquer decisão mais drástica.

Eu, Professor Diogo Puiatti, ensino segurança digital de forma prática e sem jargões. Neste guia você vai aprender a reconhecer os sinais, proteger seus arquivos, iniciar em Modo de Segurança, rodar a verificação offline do Microsoft Defender, encerrar processos suspeitos e, se necessário, usar um rescue USB. Ao final, explico quando tentar a Restauração do Sistema e quando a formatação é o último recurso.

Sinais claros de que seu computador pode estar infectado

Comportamentos suspeitos que aparecem do nada

• O PC ficou visivelmente mais lento sem você instalar nada novo.
• Programas abrem e fecham sozinhos, principalmente logo após ligar.
• Uso de CPU, memória ou disco dispara mesmo com a máquina ociosa.

Esses sintomas indicam processos escondidos ocupando recursos do sistema. Em geral são adwares, trojans ou mineradores que se iniciam automaticamente e tentam se manter ativos. Se isso começou de repente, trate como alerta real e avance para as próximas etapas.

Alertas visuais e mudanças que você não fez

Outro sinal clássico é o navegador com página inicial alterada, barras de ferramentas estranhas e redirecionamentos para sites duvidosos. Pop-ups surgindo fora do navegador, direto na área de trabalho, podem indicar adware agressivo ou PUPs, antes de concluir, verifique a origem da notificação no Gerenciador de Tarefas e faça uma varredura. Pastas pessoais exibindo arquivos com extensões desconhecidas ou nomes esquisitos completam o quadro.

Essas mudanças não acontecem sozinhas. Malware costuma modificar configurações, criar tarefas agendadas e inserir entradas de inicialização. Quando vários desses sinais aparecem juntos, a suspeita deixa de ser hipótese e vira um caso de remoção manual de malware com prioridade.

O que fazer antes de tentar qualquer limpeza

Salve seus arquivos com segurança agora

Antes de mexer no sistema, faça uma cópia de documentos, fotos e planilhas para um pendrive ou HD externo. Dê preferência a arquivos de trabalho e pessoais, e evite levar executáveis, instaladores e scripts, como .exe, .bat e .com. Essa triagem reduz o risco de transportar a infecção para outro lugar.

Guarde o backup e não o abra em outro computador sem verificação. Assim que tiver um PC limpo por perto, faça uma checagem com um antivírus confiável no dispositivo de backup. Backup limpo é seguro, backup apressado espalha o problema.

Desconecte da internet e isole o computador

Muito malware conversa com servidores externos para baixar mais códigos, receber comandos e roubar dados. Desligue o Wi-Fi e o cabo de rede para cortar essa comunicação agora. Além de impedir que a praga se atualize, você também evita vazamento de informações durante a limpeza.

Esse isolamento ajuda nas próximas etapas, já que algumas ameaças só se manifestam plenamente quando a rede está ativa. Sem internet, elas perdem força e ficam mais fáceis de neutralizar no Modo de Segurança.

Como remover vírus sem antivírus usando o Modo de Segurança

Como acessar o Modo de Segurança no Windows 10 e 11

1. No menu Iniciar, clique no botão de energia; segure a tecla Shift e selecione Reiniciar; vá em Solução de problemas > Opções avançadas > Configurações de inicialização; clique em Reiniciar e pressione F4 para Modo de Segurança.
2. Alternativa: pressione Windows + R, digite msconfig e Enter. Na guia Inicialização do sistema, marque Inicialização segura e escolha Mínima. Clique em OK e Reiniciar. Depois de terminar a limpeza, volte no msconfig e desmarque essa opção para iniciar normalmente.

No Modo de Segurança, o Windows carrega apenas o essencial. Muitos malwares, mas não todos, já que rootkits e bootkits podem persistir, não conseguem iniciar, o que abre espaço para você limpar vírus manualmente sem interferência.

Executando o Windows Defender Offline no Modo de Segurança

Abra Segurança do Windows e entre em Proteção contra vírus e ameaças. Acesse Opções de verificação, selecione Verificação offline do Microsoft Defender e clique em Verificar agora. O computador vai reiniciar e executar uma varredura fora do Windows, ideal para ameaças persistentes e rootkits.

Ao retornar, volte ao Histórico de proteção para ver os resultados. Coloque em quarentena o que for suspeito e remova definitivamente o que for confirmado como malicioso. Esse recurso está integrado ao Windows 10 e 11, não exige download adicional, e resolve boa parte das infecções mais comuns sem instalar nada extra. Para um passo a passo alternativo sobre como usar o Windows Defender em modo offline, veja um guia prático que ensina como usar o Defender offline e removê-lo quando necessário: usar o Windows Defender em modo offline.

Como identificar e encerrar processos maliciosos manualmente

Usando o Gerenciador de Tarefas para detectar o que não deveria estar rodando

Abra o Gerenciador de Tarefas com Ctrl + Shift + Esc. Na aba Processos, observe nomes genéricos, consumo exagerado de CPU, memória ou disco e, quando possível, o caminho do arquivo. Processos legítimos do sistema costumam estar em C:\Windows\System32, enquanto pragas se escondem em AppData, Temp ou pastas aleatórias.

Clique com o botão direito e escolha Abrir local do arquivo. Pesquise o nome do executável no virustotal.com para checar a reputação. Se encontrar algo com várias detecções no VirusTotal, encerre a tarefa e, antes de excluir o arquivo, certifique-se de que não é um componente crítico do sistema, pesquise o nome online se tiver dúvida. Remova apenas o que for confirmado como malicioso, esvazie a Lixeira e, em casos mais complexos, prefira colocar em quarentena com o Defender ou usar um rescue USB antes da exclusão manual. Evite finalizar itens críticos como svchost.exe e explorer.exe sem confirmação prévia.

Para aprender técnicas de identificação de processos maliciosos e ver exemplos práticos do que observar no Windows, há textos especializados que explicam como identificar processos suspeitos e agir com segurança: identificando processos maliciosos no Windows.

Verificando o que inicia automaticamente com o Windows

Ainda no Gerenciador de Tarefas, abra a aba Inicializar. Desabilite entradas desconhecidas, sem fabricante confiável ou com impacto alto no tempo de boot. Se precisar de controle fino, use o msconfig, marque Ocultar todos os serviços Microsoft e desabilite apenas serviços de origem duvidosa.

Depois de desativar a persistência, reinicie em Modo de Segurança e confirme se os processos maliciosos não voltaram. Esse ajuste simples corta o retorno de muitas pragas que insistem em se reinstalar. Para usuários mais avançados, o Autoruns da Microsoft oferece uma visão completa de todas as rotas de inicialização, use com cautela e sempre pesquise o que for desconhecido. Se quiser um guia adicional e oficial sobre como descobrir se há processos maliciosos no seu PC, consulte o material do INCIBE: descubra se há algum processo malicioso.

Rescue USB: solução para remover vírus sem antivírus em casos graves

Kaspersky Rescue Disk e Bitdefender Rescue: ferramentas gratuitas para quando o sistema não responde

Um disco de recuperação é um sistema temporário que roda pelo pendrive, geralmente baseado em Linux, e varre o Windows “por fora”. Isso impede que o malware atue durante a análise e facilita a remoção. O Kaspersky Rescue Disk e o Bitdefender Rescue são gratuitos e estão disponíveis nos sites oficiais de cada fabricante.

Use essa abordagem quando o PC não liga normalmente, quando a praga volta a cada reinício ou quando o Defender Offline não consegue remover tudo. A varredura por fora do sistema é eficaz justamente porque o malware não está em execução para se defender. Para informações oficiais sobre o Kaspersky Rescue e procedimentos de recuperação, consulte o suporte do fabricante: Kaspersky Rescue Disk, suporte.

Como criar e usar o pendrive de recuperação passo a passo

1. Baixe o Rufus em rufus.ie e o ISO do Kaspersky Rescue Disk no site oficial. Conecte um pendrive com pelo menos 2 GB.
2. Abra o Rufus, selecione o pendrive em Dispositivo, clique em Selecionar e aponte para o ISO do Kaspersky. Deixe o modo ISO como padrão e clique em Iniciar. Aguarde concluir.
3. Reinicie o PC infectado e acesse o menu de boot ou BIOS/UEFI pela tecla Del, F2 ou F12. Escolha iniciar pelo USB.
4. Quando o Kaspersky Rescue Disk carregar: selecione o modo gráfico; atualize as definições se houver internet disponível; rode uma varredura completa do disco; remova as ameaças encontradas; desligue o computador e retire o pendrive; inicie o Windows e, para garantir, rode o Microsoft Defender novamente.

Se você também estiver lidando com um pendrive que foi infectado e transforma pastas em atalhos, há um tutorial passo a passo para Remover Vìrus do Pen Drive que transforma pastas em atalhos, Professor Diogo Puiatti, que pode ajudar a recuperar arquivos e limpar o dispositivo antes de usá-lo como rescue USB.

Quando formatar é inevitável e como continuar aprendendo depois

Sinais de que a limpeza manual não foi suficiente

Se o vírus retorna após cada reinicialização, mesmo depois de usar Modo de Segurança, Defender Offline, desativar inicializações e fazer varredura por USB, é sinal de persistência avançada. Rootkits e bootkits deixam rastros que reaparecem, impedem o encerramento de processos e recriam arquivos apagados. Nesses cenários, a formatação limpa resolve em menos tempo e com mais segurança.

Antes de formatar, vale tentar a Restauração do Sistema para um ponto anterior à infecção. No Windows, acesse Solução de problemas, Opções avançadas e Restauração do Sistema. Escolha um ponto de restauração confiável, finalize o processo e teste o comportamento. Essa etapa é uma chance de eliminar vírus sem formatar, embora não funcione com todas as pragas, especialmente as que infectam pontos de restauração.

Além disso, é recomendável reparar possíveis corrupções no sistema com ferramentas nativas, existe um guia prático que explica como Corrigir erros do Windows com SFC e DISM: guia prático para restaurar arquivos de sistema e reduzir falsos positivos ao remover componentes do sistema.

Aprenda a se proteger com tutoriais em vídeo gratuitos

Se você quer autonomia para resolver esse tipo de problema sem depender de ninguém, o canal do Professor Diogo Puiatti traz tutoriais em vídeo gratuitos sobre segurança digital, com linguagem acessível para quem está começando. Além de remover pragas, você aprende hábitos que evitam reinfecção: manter o Windows atualizado, navegar com segurança e reconhecer golpes.

O canal inclui passo a passo em vídeo, material para download e suporte na comunidade. Quem quer parar de depender de outra pessoa para resolver problemas básicos encontra ali um caminho claro e prático para dominar as competências digitais que protegem o computador no dia a dia. Para dúvidas mais técnicas sobre assinaturas e detecções de arquivos, há conteúdos que explicam o que é uma assinatura de arquivo e como ela é usada na detecção de malware: entenda a assinatura de arquivo e malware.

Conclusão: limpe com segurança e recupere o controle

Seguindo esse processo, você tem em mãos tudo que precisa: backup seguro, isolamento da rede, Modo de Segurança, Microsoft Defender Offline, desativação de inicializações suspeitas e, se necessário, um rescue USB. A Restauração do Sistema entra como penúltimo recurso, e a formatação fica reservada para os casos mais resistentes.

Saber como remover vírus sem antivírus pago é uma habilidade real, e você acabou de aprender. Com método e atenção, dá para fazer a remoção manual de malware com segurança e voltar a trabalhar normalmente. Nos casos em que as ferramentas gratuitas não forem suficientes, lembre-se: buscar suporte especializado também faz parte de uma boa decisão técnica. Se seu computador apresenta comportamentos como desligar sozinho, há um guia específico para esse problema: PC Desligando Sozinho? Veja Como Resolver no Windows 10/11, Professor Diogo Puiatti.

Agora que você conhece o caminho, o próximo passo é praticar e se manter atualizado. Conte com o Professor Diogo Puiatti para continuar aprendendo com clareza, sem enrolação e sem depender de sorte para proteger o seu PC.

Perguntas frequentes

Posso remover vírus sem antivírus instalado?

Sim. O Windows 10 e 11 incluem o Microsoft Defender, que permite varreduras offline sem instalar nenhum software adicional. Para infecções mais persistentes, ferramentas gratuitas como Kaspersky Rescue Disk complementam o processo.

O Modo de Segurança remove vírus sozinho?

Não. O Modo de Segurança impede que muitos malwares iniciem, criando um ambiente mais seguro para executar a limpeza. A remoção em si depende das ferramentas que você usa dentro dele, como o Defender Offline ou o Autoruns.

Quando devo formatar em vez de tentar limpar?

Formate quando o vírus continuar voltando após todas as etapas deste guia, Modo de Segurança, Defender Offline, desativação de inicializações e rescue USB. Rootkits e bootkits avançados costumam exigir formatação completa para eliminação garantida.

O rescue USB funciona em qualquer computador?

Em geral sim, desde que o PC permita inicializar pelo USB e a BIOS/UEFI esteja configurada para isso. Consulte o manual do seu equipamento para verificar a tecla de acesso ao menu de boot (geralmente Del, F2 ou F12).