Este documento explica os vírus e malware, fornece instruções para remover vírus e malware e fornece sugestões para impedir futuras infecções. Existem milhares de vírus, programas de software e ameaças de segurança que podem danificar seu computador, permitindo que informações particulares sejam acessadas por outras pessoas ou reduzem a velocidade do computador.
Siga as etapas neste documento se o computador exibir sinais de que possa estar sendo afetado por um vírus ou malware, depois que o computador retornar da manutenção ou depois de executar uma recuperação do sistema. Após a manutenção do computador ou a recuperação do sistema, o software retorna à configuração original, restabelecendo as mesmas condições existentes quando o computador foi comprado. Todas as atualizações de software e drivers, instaladas no computador desde a primeira inicialização, serão perdidas. Nessa condição de fábrica, o computador estará mais suscetível a vírus, pois as atualizações de segurança instaladas anteriormente também terão sido removidas.
Para computadores empresariais com antivírus e configurações de firewall, um ambiente de domínio pode ter uma configuração específica ou scanner para ajudar você. Informe o departamento de TI de sua empresa ou o serviço de TI local do problema, porque que eles podem garantir que outros usuários no ambiente estejam protegidos.
O HP SmartFriend é um serviço de suporte que pode ajudar você a reforçar a segurança e resolver vulnerabilidades no seu computador. Para obter mais informações, vá para HP SmartFriend (América do Norte, apenas).
O seguinte indica que seu computador pode estar afetado por spyware, adware ou software de sequestro de navegador.
O computador demora mais tempo para iniciar o desktop do Windows.
Aplicativos não carregam ou param de responder com frequência.
Surgem mensagens de erro frequentes do sistema.
Ícones desconhecidos são adicionados ao desktop.
O desempenho do sistema é prejudicado, especialmente ao navegar pela internet.
As janelas do navegador fecham de maneira inesperada ou param de responder.
A página inicial do navegador é alterada e não pode ser redefinida.
Janelas pop-up são exibidas com mais frequência e/ou quando o navegador não está aberto.
Barras de ferramentas inesperadas são adicionadas ao navegador.
O mecanismo de busca padrão da web é alterado.
Ao clicar em um link na web, nada acontece ou o navegador segue para um site diferente.
Páginas da web são adicionadas automaticamente a sua lista de favoritos.
Mensagens de e-mail ou posts são publicados em redes sociais usando sua conta sem o seu conhecimento.
Há acesso quase constante e inesperado ao disco rígido.
A configuração de um firewall oferece proteção básica contra ameaças de segurança antes da conexão à internet. Você pode usar o Windows Defender ou outros firewalls, como o McAfee Personal Firewall.
Não habilite mais de um firewall. Os firewalls podem interferir um no outro se mais do que um estiverem habilitados.
Se não tiver uma conexão de banda larga sempre ativada ou se quiser verificar se há atualizações, você pode verificar manualmente e instalar as atualizações de segurança da Segurança do Windows.
As definição de vírus, spyware e outro malware são arquivos que a Segurança do Windows usa para identificar ameaças ao seu computador. A Microsoft fornece com frequência atualizações críticas para deixar o Windows mais seguro. Essas atualizações são importantes para proteger o computador. Para manter essas definições atualizadas, a Segurança do Windows trabalha com o Windows Update, para instalar automaticamente novas definições, assim que forem lançadas. Se você tiver conexão permanente de banda larga, configure a ferramenta Windows Update para verificar automaticamente se há atualizações diariamente.
Quando a pesquisa estiver concluída, as atualizações serão instaladas automaticamente.
Muitos computadores HP vêm com o Windows Security ou versões de avaliação de outros aplicativos antivírus já carregados. Antes de instalar o software antivírus, há alguns métodos que você pode usar para verificar se o software está instalado e funcionando corretamente.
Seu computador deve ter vindo com uma assinatura de avaliação do McAfee VirusScan ou do Norton Internet Security. A HP recomenda seguir os avisos na tela para renovar sua assinatura. A renovação da assinatura ajuda a proteger o sistema de novas ameaças.
Abra o software de segurança clicando no ícone do software na área da bandeja de sistema na barra de tarefas do Windows.
Se não conseguiu encontrar um ícone de software de segurança na bandeja do sistema ou ainda não tem certeza se seu computador possui software de segurança, verifique se há software de segurança em Proteção contra vírus e ameaças em Segurança do Windows.
As informações de segurança são exibidas.
Se o software antivírus estiver instalado e ativado, consulte Atualizar as definições do software antivírus no Windows.
Se o software antivírus estiver instalado, mas não estiver ativado, ative-o e consulte Atualizar as definições do software antivírus no Windows.
Se o software antivírus não estiver instalado, consulte Instalar o software antivírus no Windows.
Se não houver software antivírus instalado, a HP recomenda a instalação de um. Novos vírus são criados e espalhados constantemente e, sem um antivírus, os arquivos e pastas do computador ficam desprotegidos. Se o software antivírus estiver instalado em seu computador, pode ser necessário atualizar as definições do software antivírus.
Muitos computadores HP e Compaq com Windows incluem a Segurança do Windows. Outros computadores HP e Compaq podem vir com versões de avaliação gratuitas de outros software antivírus. Essas versões de avaliação geralmente são limitadas e podem ser mantidas atualizadas por um período específico. Quando esse período termina, o computador torna-se mais vulnerável a novos vírus e ameaças à segurança. É importante adquirir ou atualizar a assinatura para manter as definições de vírus atuais e continuar protegendo o computador.
Se o dispositivo não veio com o software antivírus, verifique com seu provedor de serviços de Internet (ISP). Muitos ISPs oferecem software antivírus gratuito ou barato para seus assinantes.
Se você tiver um antivírus instalado, mas deseja instalar um outro, desinstale o anterior antes de instalar o novo. Ter vários programas instalados pode fazer com que o computador fique lento, com erros e potencialmente desprotegido.
Como novos vírus são criados e disseminados com frequência, atualize os arquivos de definições do antivírus regularmente. Um arquivo de definição é uma lista de vírus conhecidos usada pelo software para procurar e eliminar os vírus.
As etapas abaixo oferecem uma visão geral para atualizar o software antivírus, mas se você precisar de mais ajuda, acesse o site do fabricante de software antivírus para obter mais informações. Para obter uma lista de sites de suporte a software antivírus, consulte Sites de suporte a software de segurança e outros softwares antivírus (que não sejam da HP).
Para obter ajuda adicional com a atualização das definições de segurança do Windows, consulte Computadores HP - Usando a segurança do Windows para evitar problemas de vírus e spyware (Windows 10).
Após atualizar as definições do software antivírus, verifique se há vírus e malware em seu computador.
Geralmente, para fazer a varredura de vírus, basta abrir o software antivírus e clicar no botão Verificação. Para obter as etapas de verificação de vírus e malware usando o Windows Defender, consulte Verificar e remover vírus e spywares do computador (Windows 10).
Se você não usar o Windows Defender, acesse o site do fabricante do software para obter mais ajuda com a verificação, pois o software antivírus varia. Para obter uma lista de sites de suporte a software antivírus, consulte Sites de suporte a software de segurança e outros softwares antivírus (que não sejam da HP).
Se um vírus for encontrado e removido, abra a Restauração do sistema e exclua as datas em que ele esteve ativo. Isso impedirá que o computador seja infectado novamente por acidente. Acesse Computadores HP - Usar a restauração do sistema Microsoft para obter informações sobre como usar a restauração do sistema da Microsoft.
Use a Segurança do Windows para verificar e remover vírus, spyware ou outros malwares do computador.
Verificação rápida: A verificação rápida examina os lugares na unidade de disco rígido que os malwares geralmente infectam.
Verificação completa: Uma verificação completa examina todos os arquivos da unidade de disco rígido e todos os aplicativos em execução. Se você suspeitar de que um malware tenha infectado o computador, execute a verificação completa. A verificação pode demorar mais de uma hora para ser concluída, e o computador pode ficar lento durante a verificação.
Verificação personalizada: Uma verificação personalizada verifica unidades do computador específica e arquivos que você selecionar.
Verificação off-line do Windows Defender: A verificação off-line do Windows Defender verifica se há rootkits ou malware altamente persistente no seu computador. Selecione essa opção para verificar se há malware fora do sistema normal do Windows. A verificação pode demorar 15 minutos para ser concluída e o computador reinicia como parte da verificação.
A HP recomenda usar a verificação off-line do Windows Defender caso suspeite que o computador está infectado por malware ou vírus.
Se um vírus for encontrado, pode ser que alguns arquivos do computador já tenham sido danificados ou destruídos por ele. Talvez o antivírus não consiga reparar os danos. Se o software não conseguir reparar o dano, pode ser necessário recuperar completamente o computador.
Para obter mais informações, acesse Computadores HP - Redefinir o computador.
Você pode evitar problemas como vírus, spam e spyware, por meio de precauções de segurança simples ao conectar o computador à Internet. Você pode começar a usar as medidas de segurança abaixo imediatamente.
O HP SmartFriend é um serviço de suporte que pode ajudar você a evitar e remover software indesejado no seu computador. Para obter mais informações, vá para HP SmartFriend (América do Norte, apenas).
Spywares e softwares de sequestro de navegador agressivos podem ser extremamente difíceis de remover. Não tente remover esse software sem a ajuda de um software de remoção de spyware.
Você pode remover manualmente a maioria dos adwares não agressivos desinstalando o software que eles acompanham ou removendo o adware em si, usando a opção "Adicionar/Remover programas", do Windows.
Para remover programas mal-intencionados agressivos, use produtos desenvolvidos por profissionais, como o Windows Defender. Para obter mais informações, consulte Computadores HP - Usar a segurança do Windows para prevenir problemas de vírus e spyware (Windows 10).
Para evitar a instalação de adwares no sistema, adquira e use versões completas de softwares que não sejam custeados por anúncios.
Se você quiser fazer o download de um software anunciado como gratuito e utilizá-lo, leia cuidadosamente o contrato de licença; se houver algo que você não entenda ou com que não concorde, cancele a instalação. Conheça o software antes de instalá-lo. Instalar esse tipo de software pode resultar em conexões mais lentas com a internet, pop-ups com anúncios ou aumento na quantidade de e-mails indesejados (spam).
Ao baixar um arquivo, não selecione Executar para instalar o programa a partir da web. Selecione Salvar, e baixe o arquivo para seu disco rígido. Antes de instalar o programa, teste o arquivo clicando no nome dele com o botão direito e selecionando uma opção como Verificar ou Verificar se há vírus para que o arquivo seja analisado por seu software antivírus.
Antes de instalar um programa, leia o Contrato de licença do usuário final (EULA) com atenção. As empresas respeitáveis o informarão se planejam instalar adwares ou outros programas executados em segundo plano com o software que você quer usar.
Nunca abra anexos ou links de e-mails quando não confiar no remetente. Às vezes, uma pessoa com más intenções envia um e-mail que aparenta ser de uma fonte segura, como a Microsoft. A maior parte das empresas confiáveis não anexa software aos e-mails. Se um e-mail parecer suspeito, pesquise sobre ele na internet ou entre em contato com a empresa ou o remetente que consta no e-mail.
Para fechar a janela pop-up em seu navegador da web, clique no X no canto superior direito da janela. Se não houver um X na janela pop-up ou na janela do navegador, pressione as teclas alt e f4 ao mesmo tempo para fechar a janela.
Não clique em botões dentro do anúncio, como OK, Ignorar ou Fechar, porque talvez você não saiba qual ação é executada por trás dele.
Leia toda a mensagem do pop-up com atenção antes de clicar na janela. Muitas vezes, a mensagem se parece com um aviso oficial para usar um programa ou resolver um problema, mas pode ser um anúncio incentivando você a adquirir um programa desnecessário.
Se você receber uma mensagem ou aviso com aparência oficial de uma empresa, como um banco ou loja onde fez compras, Não clique em nenhum botão para responder ou confirmar o recebimento da mensagem. Ligue para a empresa imediatamente ou abra outro navegador e acesse o site oficial da empresa para entrar em contato com o atendimento ao cliente na web. Criminosos podem estar tentando roubar informações usando um URL da web similar ao endereço oficial da empresa na web.
Muitas vezes, spyware e software de sequestro são instalados quando você "concorda" com uma janela de aviso de segurança exibida sobre um site. Quando você clica em uma tela com um aviso de segurança mal-intencionado, um script ou controle é integrado ao sistema de navegação. O script ou controle muda o comportamento do navegador para se adequar às necessidades do anunciante agressivo.
Para evitar que isso aconteça, nunca clique em nenhum ponto dentro de janelas de aviso de segurança de sites que você não confia. Feche essas janelas pressionando as teclas alt e f4 ao mesmo tempo.
Para evitar perda de arquivos por causa de infecções de malware ou vírus faça backup de seus arquivos regularmente em um disco rígido externo ou serviço online.
Para mais informações, consulte Computadores HP – Fazer o backup de arquivos (Windows 11 e 10).
Nunca forneça informações pessoais (como endereço de e-mail, endereço residencial, número de telefone, conta bancária ou número do cartão de crédito) a menos que tenha iniciado o contato com a pessoa ou empresa.
Lembre-se de que ao clicar em um anúncio pop-up, ou se um estranho entrar em contato com você pela web, não há como saber quem é o dono do site, nem se a pessoa é honesta.
Não forneça informações pessoais ou de pagamento ao receber telefonemas de pessoas que se identificarem como funcionárias da HP oferecendo suporte. A HP não liga para os clientes nem pede a eles que paguem por suporte (para a remoção de vírus, por exemplo). Para saber mais sobre golpes telefônicos, o que são e como evitá-los, consulte o documento de suporte da Microsoft Proteja-se contra golpes de suporte técnico (em inglês).
Se softwares anti-spyware profissionais não conseguirem detectar spywares ou complementos suspeitos, o spyware pode ser novo. Desative temporariamente os complementos suspeitos até que você possa atualizar o software antispyware.
Desabilite complementos no Microsoft Edge.
Desabilitar complementos no Internet Explorer.
Na área de trabalho do Windows, abra o Internet Explorer.
Clique em Ferramentas ou no ícone Ferramentas . Em seguida, clique em Gerenciar complementos.
Examine a lista de complementos.
Para desabilitar um complemento indesejado, clique no nome dele e em Desabilitar.
Clique em Fechar, para fechar a janela Gerenciar complementos, e feche o Internet Explorer.
Pessoas inescrupulosas podem violar sua privacidade se você descuidadamente fornecer suas informações de e-mail. Infelizmente, à medida que os criminosos usam ferramentas mais sofisticadas, é necessário estar mais vigilante em suas atividades diárias. A lista a seguir descreve métodos que os criminosos usam para obter seu endereço de e-mail e oferece estratégias que você pode usar para proteger suas informações.
Salas de bate-papo facilitam para que pessoas obtenham suas informações de e-mail.
Informações como seu nome da conta e endereço de e-mail, estão disponíveis a qualquer pessoa enquanto você troca mensagens em salas de bate-papo públicas. Além disso, mesmo que o site mencione “Sala privada de bate-papo”, lembre-se de que não há nada “privado” na internet. Nesses sites, cada tecla que você pressiona pode ser e provavelmente está sendo registrada.
A publicação de comentários em grupos de notícias ou fóruns expõe seu endereço de e-mail.
Os coletores de e-mail usam software para fazer varreduras automáticas das páginas de fóruns e grupos de notícias e registrar os endereços de e-mail dos comentários. Compilando o endereço de e-mail e os tópicos dos fóruns, o coletor pode determinar seus interesses pessoais e seus hábitos de navegação, e assim vender seu nome para empresas de marketing.
A publicação do seu endereço de e-mail em páginas de fóruns resulta em ainda mais spam.
Se um endereço de e-mail com o símbolo arroba (@) for publicado no site, o endereço estará vulnerável. É possível adotar a convenção nome de usuário ARROBA ServiçoProvedordeInternet PONTO com ao escrever endereços de e-mail em fóruns públicos para evitar a extração.
Responder a spam ou solicitar que seu nome seja removido de uma mala direta resulta em ainda mais spam.
Quando você responde a um e-mail de spam, os remetentes de spam incluem seu endereço em todas as listas. Se você solicitar que o seu nome seja removido, ele será removido dessa lista, conforme exigido por lei. Entretanto, ele provavelmente será incluído imediatamente em várias outras listas ou vendido a outros remetentes de spam.
O encaminhamento de correntes envia seu endereço de e-mail para outros coletores.
Os e-mails em corrente incluem os endereços de todos os remetentes e destinatários, ocultos na codificação. Os coletores de e-mail recebem correntes também e o seu endereço pode ser incluído às listas deles.
É possível proteger sua identidade usando dois ou mais endereços de e-mail ao responder a solicitações na web. Você pode usar um endereço para os seus amigos e colegas de trabalho, e usar um endereço diferente para pessoas e empresas que você não conhecer bem. Seu provedor de internet pode oferecer um número limitado de endereços de e-mail, mas há muitos serviços que permitem a configuração de várias contas gratuitas de e-mail descartáveis.
Em contas de e-mail gratuitas, crie um nome com letras e números aleatórios, em vez de usar seu nome verdadeiro.
Se a conta gratuita ficar repleta de spam e outras correspondências indesejadas, você pode encerrá-la ou apenas deixar de verificá-la.
Há muitos tipos de vulnerabilidade de segurança. Consulte abaixo a lista de definições de ameaças comuns à segurança.
Para se manter informado sobre as ameaças e vulnerabilidades mais recentes do Windows, consulte os Boletins de segurança da Microsoft.
Um vírus é um programa que cria cópias de si mesmo em outro programa, em espaços ocultos no disco rígido ou em itens compatíveis com scripts. A maioria dos vírus apenas faz cópias de si mesmos, os que distribuem cargas são minoria.
Uma variante de vírus é um vírus que foi alterado para tirar proveito de um programa de vírus já existente. É fácil criar variantes de vírus, o que resulta em novas ameaças de vírus que devem ser monitoradas constantemente por programas de segurança, como o Windows Defender.
Uma carga é a ação executada por software mal-intencionado, como um vírus ou um cavalo de troia (trojan). Os efeitos destrutivos podem danificar arquivos, disseminar arquivos Trojan, corromper discos rígidos, exibir mensagens ou abrir outros arquivos. Uma carga é ativada quando o arquivo que contém o programa mal-intencionado é aberto. Em geral, a carga permanece inativa até que uma determinada condição ocorra, como por exemplo, quando a data do computador chega a um dia específico.
Software que coleta e transmite informações sem o seu conhecimento. Geralmente registra informações sobre os sites visitados, o navegador e o sistema, além do endereço IP do seu computador (o número que representa um dispositivo de rede na internet).
Software autossuficiente que exibe anúncios quando você está conectado à internet. Muitos adwares registram a sua navegação pela internet e repassam essa informação aos anunciantes.
Software agressivo de propaganda, capaz de "sequestrar" seu navegador e realizar alterações sem o seu conhecimento. Além de muito irritante, pode ser confundido com um vírus em um primeiro momento, causando lentidão na conexão com a internet e muita atividade de rede.
Alguns sinais da atuação de um software de sequestro de navegador incluem alterações na página inicial, nas barras de pesquisa ou nas barras de ferramentas de seu navegador; adição de novos atalhos à área de trabalho; e exibição de pop-ups com propagandas. Uma vez que o navegador seja sequestrado, ele também pode redirecionar os links para outros sites com anúncios ou sites que registrem informações de uso.
Um worm é um tipo de vírus que descobre computadores vulneráveis e faz cópias de si mesmo nesses sistemas. Os métodos de propagação mais frequentes de um worm são listas de distribuição por e-mail, scripts de assinatura de e-mail e pastas compartilhadas em uma rede. Os worms podem ter ou não efeitos prejudiciais. O efeito típico de um worm é tornar o computador mais suscetível a outros vírus e cavalos de troia.
Cavalos de troia são programas baixados e instalados pela web que enganam o usuário e parecem ser seguros, mas não são. Geralmente são obtidos quando o usuário visita um site que exibe um pop-up com um alerta de vírus, mesmo que o computador não esteja infectado. O pop-up sugere que você adquira e instale o software para remover um vírus ou spyware quando, na verdade, não há qualquer problema até que você instale o software recomendado.
Alguns cavalos de troia executam discretamente código mal-intencionado que registra as teclas pressionadas, redireciona cliques na web ou até mesmo desativa firewalls. Tenha cuidado com programas que tenham nomes semelhantes a programas de segurança populares e legítimos, como Windows AntiVirus, WinDefender, Norton Antivirus, System Defender e McAfee LiveSafe.
Um hoax é um e-mail que alega que há uma ameaça à segurança ou à funcionalidade do computador. Por exemplo, um e-mail de hoax pode informar que um vírus está prejudicando o computador quando, na verdade, não há nada de errado. Alguns hoaxes pedem à pessoa que recebeu o e-mail que execute algum processo prejudicial, como excluir um arquivo importante. A maioria dos hoaxes é espalhada por pessoas que não sabem que o e-mail é um hoax e esperam alertar a outras pessoas sobre um possível vírus ou ameaça à segurança.
O phishing é um método fraudulento para a obtenção de informações pessoais. O phishing pode se apresentar na forma de um e-mail ou de links da internet em um site ou em páginas de resultados de mecanismos de pesquisa que enviam o usuário para um site mal-intencionado. Quando o usuário visita o site, o navegador da internet tenta ler códigos malformados na página e induz uma abertura de segurança, ou a própria página da web é desenvolvida para imitar outra página legítima e coletar informações de cartões de crédito ou outras informações pessoais.
O golpe do suporte técnico é um tipo de fraude em que uma pessoa faz chamadas para o seu telefone ou contata você por meio de uma janela pop-up ou e-mail e finge que identificou um problema em seu computador. Não forneça informações pessoais ou de pagamento ao receber telefonemas de pessoas que se identificarem como funcionárias da HP oferecendo suporte. A HP não liga para os clientes nem pede a eles que paguem por suporte (para a remoção de vírus, por exemplo).
Para saber mais sobre golpes telefônicos, o que são e como evitá-los, consulte o documento de suporte da Microsoft Proteja-se contra golpes telefônicos de suporte técnico (em inglês).
Ransomware é uma forma de malware que criptografa os arquivos até que um resgate seja pago para o criminoso anônimo que tem a chave para descriptografar. Na maioria das vezes o único método para recuperar seus arquivos é pagar o valor do resgate. É muito importante fazer backup dos seus dados regularmente para se proteger de ransomware.
Uma vulnerabilidade de segurança é um ponto fraco no software que permite atividades indesejadas dentro do sistema operacional Windows.
Muitos fabricantes confiáveis fornecem suporte e software antivírus para ajudar a proteger seu computador.
Microsoft: Central de proteção e segurança (em inglês)
Check Point: Serviços e suporte ZoneAlarm (em inglês)
Grisoft: Antivírus AVG (em inglês)
Kaspersky Lab: Suporte técnico e base de conhecimento Kaspersky: EUA e Canadá (em inglês)
McAfee: Site de suporte da McAfee (em inglês)
Symantec e Norton: Suporte Symantec (em inglês)