Como remover spyware, adware e programas indesejados

FILExt é um site sobre extensões de arquivos e os programas que usam esses tipos de arquivo. Às vezes, usuários chegam aqui depois de clicar em um tipo de arquivo desconhecido, um atalho estranho ou uma janela pop-up criada por adware, spyware ou outro programa indesejado. A FILExt não instalou esse software e não pode removê-lo por você, mas as etapas abaixo podem ajudar a limpar seu computador com segurança.

Empresas de segurança geralmente chamam essas ameaças de spyware, adware, sequestradores de navegador, programas potencialmente indesejados (PUPs) ou aplicativos potencialmente indesejados (PUAs). Evite usar UWP como categoria de malware, porque no Windows esse termo normalmente significa Universal Windows Platform, o que não é a mesma coisa.

Sinais comuns de spyware, adware ou software indesejado

• A página inicial, o mecanismo de busca ou a página de nova guia do navegador foi alterada sem permissão.
• Você vê pop-ups, alertas falsos de vírus, caixas de cupons ou notificações do navegador vindas de sites que não reconhece.
• Apareceram extensões de navegador desconhecidas, barras de ferramentas, VPNs, “limpadores de PC”, “atualizadores de drivers” ou assistentes de compras.
• O Windows inicia lentamente, a ventoinha fica funcionando constantemente ou programas desconhecidos aparecem no Gerenciador de Tarefas.
• Seu antivírus informa uma PUA, um PUP, um trojan, um sequestrador de navegador ou um item de inicialização suspeito.
• Você é redirecionado para páginas de busca desconhecidas ou para números de telefone falsos de suporte técnico.

Antes de começar

• Não ligue para números de telefone exibidos em pop-ups. Alertas falsos que fingem ser da Microsoft, Apple, empresas de antivírus ou bancos são golpes comuns.
• Não instale outros “programas de reparo” a partir de anúncios. Muitos falsos limpadores criam ainda mais problemas.
• Faça backup dos seus arquivos pessoais importantes, como documentos, fotos e arquivos fiscais. Não faça backup de instaladores suspeitos, cracks, arquivos ZIP desconhecidos ou software pirata.
• Salve seu trabalho e feche os navegadores antes de executar ferramentas de limpeza. Algumas verificações exigem reinicialização.
• Use apenas páginas oficiais de download. Evite portais de download, resultados patrocinados e sites “espelho” para ferramentas de segurança.

Etapa 1: Atualizar o Windows e a proteção integrada

1. Abra Configurações > Windows Update e instale todas as atualizações disponíveis.
2. Abra Segurança do Windows > Proteção contra vírus e ameaças.
3. Certifique-se de que o Microsoft Defender Antivírus esteja ativado, a menos que você use intencionalmente outro antivírus confiável.
4. Abra Controle de aplicativos e navegador > Configurações de proteção baseada em reputação e ative o bloqueio de aplicativos potencialmente indesejados para aplicativos e downloads.

As páginas atuais de ajuda de segurança da Microsoft estão aqui:

• Aplicativo Segurança do Windows
• Proteger seu PC contra aplicativos potencialmente indesejados
• Proteção contra vírus e ameaças na Segurança do Windows

Etapa 2: Desinstalar programas suspeitos

1. Abra Configurações > Aplicativos > Aplicativos instalados.
2. Classifique por data de instalação, se essa opção estiver disponível.
3. Procure programas que você não reconhece, especialmente ferramentas instaladas recentemente do tipo “search”, “coupon”, “PDF”, “video”, “VPN”, “driver updater”, “system optimizer”, “PC cleaner” ou “browser assistant”.
4. Selecione o aplicativo indesejado e escolha Desinstalar.
5. Reinicie o computador depois de remover o software suspeito.

As instruções oficiais da Microsoft para desinstalação estão aqui: Desinstalar ou remover aplicativos e programas no Windows.

Etapa 3: Remover extensões de navegador e notificações indesejadas

Google Chrome e Microsoft Edge

1. Abra o menu do navegador e vá para Extensões.
2. Remova tudo o que você não instalou ou em que não confia mais.
3. Abra Configurações e verifique o mecanismo de busca, a página inicial, as páginas abertas na inicialização e as permissões de notificação dos sites.
4. Se o navegador ainda estiver sequestrado, redefina as configurações do navegador.

Usuários do Chrome devem usar o guia do Google: Remover anúncios, pop-ups e malware indesejados.

Mozilla Firefox

1. Abra Extensões e temas.
2. Remova extensões e temas desconhecidos.
3. Use o Modo de solução de problemas para verificar se uma extensão está causando o problema.
4. Se necessário, restaure o Firefox para redefinir extensões e configurações.

Usuários do Firefox devem usar o guia da Mozilla: Restaurar o Firefox — redefinir extensões e configurações.

Safari no Mac

Usuários de Mac devem verificar as extensões do Safari, as configurações de pop-ups e os avisos de sites fraudulentos. O guia da Apple está aqui: Bloquear anúncios e janelas pop-up no Safari.

Etapa 4: Executar uma verificação completa contra malware

1. Abra Segurança do Windows.
2. Selecione Proteção contra vírus e ameaças.
3. Selecione Opções de verificação.
4. Execute uma verificação completa.
5. Remova ou coloque em quarentena as ameaças detectadas.
6. Reinicie o computador e execute outra verificação se a Segurança do Windows solicitar.

Se a infecção continuar voltando, execute uma verificação offline do Microsoft Defender. Isso reinicia o PC e faz a verificação antes que o Windows seja carregado normalmente, o que pode ajudar contra malware persistente.

Páginas oficiais da Microsoft:

• Microsoft Defender Offline
• Solucionar problemas de detecção e remoção de malware

Etapa 5: Usar um verificador de segunda opinião

Uma única verificação antivírus nem sempre é suficiente. Estas ferramentas são úteis para verificar adware, sequestradores de navegador e programas indesejados persistentes:

• Malwarebytes AdwCleaner — focado em adware, sequestradores de navegador, barras de ferramentas indesejadas e programas potencialmente indesejados em PCs com Windows.
• Microsoft Safety Scanner — verificador de malware sob demanda da Microsoft para computadores Windows.

Baixe essas ferramentas somente de seus sites oficiais. Após a verificação, revise as detecções antes de excluir qualquer coisa. Em caso de dúvida, coloque em quarentena em vez de excluir permanentemente.

Etapa 6: Verificar o que inicia com o Windows

Programas indesejados muitas vezes retornam porque um item de inicialização, uma tarefa agendada, um componente auxiliar do navegador ou um processo em segundo plano é carregado sempre que o Windows inicia.

1. Pressione Ctrl + Shift + Esc para abrir o Gerenciador de Tarefas.
2. Abra Aplicativos de inicialização.
3. Desative entradas de inicialização que você não reconhece ou de que não precisa mais.
4. Reinicie e verifique se os pop-ups ou redirecionamentos voltam a aparecer.

O guia da Microsoft sobre inicialização está aqui: Configurar aplicativos de inicialização no Windows.

Etapa 7: Inspecionar processos suspeitos

Para usuários que querem uma visão mais clara do que está em execução, o Security Task Manager da Neuber pode ajudar a identificar processos do Windows arriscados, ocultos ou desnecessários e explicar por que um processo pode ser suspeito. Ele é útil para investigação, especialmente quando o Gerenciador de Tarefas mostra atividade desconhecida em segundo plano.

O Security Task Manager não substitui um antivírus nem uma limpeza antimalware. Use-o para inspecionar processos, caminhos de arquivos, editores e indicadores de risco; depois, confirme os itens suspeitos com um verificador confiável antes de remover algo importante.

Usuários avançados também podem usar ferramentas Microsoft Sysinternals:

• Process Explorer — mostra informações detalhadas sobre processos em execução, identificadores e DLLs carregadas.
• Autoruns — mostra muitos locais de inicialização automática, incluindo serviços, tarefas agendadas, extensões do shell, objetos auxiliares do navegador e entradas de inicialização do registro.

Não exclua entradas do sistema apenas porque não as reconhece. Primeiro, pesquise o nome do arquivo, o editor e o caminho do arquivo.

Etapa 8: Corrigir alertas falsos e spam de notificações

Muitos “alertas de vírus” não vêm de malware instalado. São notificações do navegador enviadas por um site ao qual você concedeu permissão por engano.

1. Não clique no alerta.
2. Não ligue para o número de telefone exibido.
3. Abra as configurações de sites do seu navegador.
4. Remova permissões de notificação de sites desconhecidos.
5. Remova permissões suspeitas de pop-ups e redirecionamentos.
6. Execute depois uma verificação completa se os alertas continuarem aparecendo.

O guia da Microsoft sobre golpes de suporte técnico está aqui: Proteja-se contra golpes de suporte técnico.

Etapa 9: Alterar senhas depois de limpar o computador

Se você encontrou spyware, um ladrão de senhas, uma ferramenta de acesso remoto ou qualquer coisa que possa ter monitorado sua atividade, altere suas senhas depois de limpar o dispositivo. Comece por e-mail, banco online, Microsoft, Apple, Google, gerenciador de senhas e contas de compras.

• Use um dispositivo limpo se suspeitar que o computador infectado registrou suas teclas digitadas.
• Use senhas fortes e exclusivas para contas importantes.
• Ative a autenticação multifator sempre que disponível.
• Verifique endereços de e-mail e números de telefone de recuperação da conta.
• Revise logins recentes e dispositivos conectados.

As orientações da FTC para consumidores sobre malware estão aqui: Protect Your Computer from Malware.

Etapa 10: Quando redefinir ou reinstalar o Windows

Considere redefinir o Windows ou procurar ajuda profissional se:

• As verificações encontram repetidamente a mesma ameaça após a remoção.
• Você não consegue abrir ferramentas de segurança ou o Windows Update.
• Foi instalado software de acesso remoto desconhecido.
• Suas contas financeiras, de e-mail ou seu gerenciador de senhas podem ter sido comprometidos.
• O computador está instável depois da limpeza.

Antes de redefinir, faça backup apenas dos arquivos pessoais. Não restaure pastas antigas de programas nem instaladores suspeitos. Depois de redefinir ou reinstalar o Windows, instale primeiro as atualizações, restaure seus arquivos em seguida e reinstale software somente de fontes oficiais.

Sites de ajuda recomendados

• Ajuda de segurança da Microsoft
• Comunidade Microsoft
• Fórum de ajuda para remoção de malware do BleepingComputer
• Suporte Apple
• Ajuda do Android

Como evitar uma nova infecção

• Mantenha Windows, navegadores e aplicativos atualizados.
• Baixe software de sites oficiais dos fornecedores ou de lojas de aplicativos confiáveis.
• Tenha cuidado com instaladores gratuitos que incluem ofertas adicionais.
• Não instale software pirata, cracks, keygens ou “ativadores”.
• Leia as telas do instalador antes de clicar em Avançar.
• Mantenha as extensões do navegador no mínimo necessário.
• Bloqueie notificações do navegador de sites que não precisam delas.
• Use contas de usuário padrão para o trabalho diário quando for prático.
• Mantenha backups offline ou na nuvem dos arquivos importantes.

Conclusão: Comece pela Segurança do Windows, remova aplicativos e extensões suspeitos, redefina as configurações do navegador quando necessário, execute uma verificação completa e depois use uma ferramenta de segunda opinião como Malwarebytes AdwCleaner ou Microsoft Safety Scanner. Se o problema continuar, inspecione itens de inicialização e processos com ferramentas como Security Task Manager ou Microsoft Sysinternals Autoruns, ou peça ajuda em um fórum de suporte confiável.