Удалить вирус из оперативной памяти




Как удалить вирус из оперативной памяти

Вероятно, практически все, кто работает с компьютером, особенно вначале его освоения, сталкивались с ситуацией проникновения вирусов на компьютер, скажем, через Интернет, электронную почту или же, со съемных носителей, на которых находились зараженные файлы. На заре развития Интернета вирусы были более безобидными, по сравнению с тем, которые появились в наше время. Бывает и такое, что это вредоносное программное обеспечение залазит даже в оперативную память.

Как удалить вирус из оперативной памяти

Для начала несколько слов о работе самих вирусов, которые попадают в оперативную память. Чаще всего, это вирусы, называемые троянами. Самая простая рекомендация, применить перезагрузку. При перезагрузке оперативная память полностью очищается. Это не всегда помогает, поскольку вирус не находится только в оперативной памяти. Он присутствует на жестком диске в виде исполняемого EXE-файла. Кроме того, его автоматический запуск при перезагрузке системы прописан в Автозагрузке. Необходимо в Автозагрузке отключить автоматический запуск этого приложения. Однако, этого мало. Надо найти и удалить этот файл вручную с винчестера. Также, удалению подлежит запись в системном реестре. К примеру, известный троян Trojan.Win32.Agent.cp при проникновении в операционную систему прописывает свою копию в системную папку Windows. Это может выглядеть так:

Затем он добавляет запись в системный реестр, чаще всего:

[KLM\Software\Microsoft\Windows\CurrentVersion\Run]#187;#187; = #171;%System%\jgsjyb.exe#187;, что собственно и обуславливает его загрузку при каждом рестарте. Поэтому, необходимо найти сам файл на винчестере, а также, эту запись в реестре и удалить их.

Однако, многие пользователи предпочитают не лезть в такие дебри, особенно, если никогда не работал с системным реестром. Можно, как говорится и дров наломать. Выходом может стать использование качественного антивирусного программного обеспечения, которое имеет модуль сканирования оперативной памяти и удаления вирусов из нее. В данном случае довольно неплохо зарекомендовали себя Антивирус Касперского, Panda и т. д. Можно воспользоваться именно ними. Но здесь возникает вопрос, какой антивирус лучше ? Второй антивирус предпочтительней, поскольку меньше нагружает системные ресурсы и использует «облачные технологии» для изоляции вирусов. Не стоит использовать неофициальные версии NOD, он все равно ничего не найдет.

Так что, если вы не знаток операционной системы, все-таки, лучше воспользоваться профессиональным программным обеспечением, а не заниматься, как говорится, самолечением.

Вадим Панькова специально дляexpirience.ru

Самые интересные новости:

как удалить вирус из оперативной памяти, не переустанавливая анти

Jank Ученик (75), закрыт 3 года назад

столкнулся с бедой, попался вирус который безжалостно уничтожает ресурсы оперативной памяти то есть в режиме простоя доходило до того что пк сжирал 5 гб в режиме простоя, уверен с обычными прогами это не возможно, ос 7, стоит ати но он не справляется с этой бедой, в общем вопрос в следущем, если я снесу ОС и поставлю другую операционую ОС из семейства майкрософт - проблемы решится? или есть иные способы устранения моей проблемы?

Дополнен 4 года назад

окай, буду действовать, спасибо за помощь и информацию

Дополнен 4 года назад

Александр Миллер естественно два раздела, ц и д

Александр Миллер Гуру (2749) 4 года назад

Тебе проще переустановить винду. И потом сразу почистить комп на вирусы.
Информация твоя в документах удалиться не должна. (Жесткач разделён на два раздела?)

Oleh_Huz#39; Просветленный (43599) 4 года назад

Никакие вирусы в ОЗУ не сохраняются. Бред сивой кобылы. Вирус - это обычная программа. Отформатируй винт (диск С) при переустановке.

Иван Просветленный (35630) 4 года назад

Вирус не сохраняется в оперативной памяти. При выключении или перезагрузке память полностью очищается. Он загружается туда с жесткого диска. Лайв сиди вставляй и лечи.
Кажется, я уже отвечал на ваш вопрос.

Запиши диск на болванку, запусти из биоса, и через 5 минут радуйся

ВоВкА в ТриДевятом Царстве Оракул (55763) 4 года назад

Дмитрий Лебедев Профи (779) 4 года назад

Я использую дистрибутив линукса в этих случаях. Ему на вирусы начихать. Захожу с компакт-диска и чищу заражённые файлы вручную (список файлов Есет выдаст)

Wonderful Life Просветленный (20617) 4 года назад

ESET вообще удалить надо -matousec.com/projects/proactive-security-challenge/results.php

Александр Просветленный (42715) 4 года назад

Klava Ivanoff Гуру (4183) 4 года назад

DrWeb Cureit удалит любые вирусы, поскольку он блокирует все процессы до окончания проверки. Скачать бесплатно можно здесь:
http://www.freedrweb.com/cureit/

олег пересумко Просветленный (23935) 4 года назад

Вот тут почитай про Olmarik и поставь себе фаервулл от Комодо он на данный момент самый надежный. Проверено на себе. Удачи!

Мне Восстановление системы помогло! Точно такая же была проблема только что! Хотел скачать видео редактор, а там такой вирус! Жрал оперативную память! Папки с трудом открывались! Но я все таки добрался до панели управления и восстановил раннюю систему ) Так как этот вирус я не смог найти и удалить тоже! Может кому поможет )

Светочка Знаток (414) 6 месяцев назад

ну я советую использовать онлайн сканер Eset, хотя многие его ругают непонятно почему, тем не менее он реально может помочь в любом случае он бесплатный нужно просто скачать запустить и все, если что то вот тут очень доступно написано как это сделать:

Хочу заранее пожелать вам удачки =)

Как удалить вирус из оперативной памяти

Удаление вируса из загрузочного сектора


Описание проблемы:
Сразу после включения питания компьютера начинает работать процедура проверки POST (Power On Self Test ). Процедура POST считывает с жесткого диска главную загрузочную запись (MBR - Master Boot Record ) и записывает ее в оперативную память компьютера. Главная загрузочная запись содержит программу первоначальной загрузки и таблицу разделов, в которой описаны все разделы жесткого диска. Загрузочные вирусы при заражении заменяют главную загрузочную запись, после чего компьютер загружается как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов. После этого при каждой загрузке компьютера вирус получает управление и резидентно размещает себя в памяти.

Решения проблемы: Если антивирус не может удалить вирус из MBR сектора, то для решения проблемы можно воспользоваться средствами Windows, а именно – восстановление системы. При помощи восстановления системы можно перезаписать основную загрузочную запись загрузочного раздела, и таким образом удалить вирус. Для работы понадобится загрузочный диск Windows.

Ксенька Грушина

Вопрос, конечно, очень странный. Ответы на него не менее странные. Все сразу начинают советовать разные антивирусники. Один вообще про реестр написал. Трояны в ветке авторана в реестре почти никогда (!) не прописываются (это делают только самые примитивные проги, т. к. любой, хоть немного шарящий в компах чел знает о существовании этой ветки в реестре) Трояны обычно являются руткитами, т. е. влазят в тело другого процесса, работая по прерыванию. (Существует, правда, еще один способ с использованием недокументированной возможности системы NTFS, называемой Stream ( Потоки ), но об этом я писать не буду)

Теперь по вопросу: это анекдот мне напомнило: Дорогой, у нас в машине вода в карбюраторе. -Что, что дорогая? - Я говорю, у нас вода в карбюраторе. -А где машина? - В бассейне.

Тут примерно то же самое. Любой рабочий процесс при любом раскладе загружен в оперативу (а еще частино в кэш процессора, и еще отдельные переменные этого процесса хранятся в РОН ах проца) =) Т. е. тут ответ один: надо найти зараженный процесс(ы) и удалить. Либо вылечить и проблема с оперативкой отпадет сама собой =))

Алёна Колчанова

Теперь вы можете запустить саму утилиту от Доктора Веба для непосредственного удаления вирусов. Следите за процессом проверки компьютера, вам будет предложено несколько вариантов действий с найденными файлами, зараженными вирусами.

В первую очередь, постарайтесь выбрать «удаление». Если утилита откажет вам в удалении некоторых файлов, сделайте это вручную, ведь теперь вы знаете расположение вирусных директорий. Если система отказывает вам в удалении этих файлов, ссылаясь на необходимость оных для ее работы – значит, вирус в памяти. Как удалить вирус из памяти, мы рассмотрим несколько позже, сейчас поступим проще. Вновь запустите компьютер в безопасном режиме и повторите сканирование утилитой CureIt. Получив сведения о невозможности удалить некоторые файлы повторно, прибегните к следующему методу удаления вирусов.

За счет этого, появлялась возможность «зацепить» вирус через флэшку. Сегодня достаточно много вирусов с аналогичным поведением и далеко не все антивирусные программы, правильно выполняют процесс удаления такого вируса.

Антивирусная программа извещает Вас о том, что обнаружила вирус, ликвидирует его, но в последствии снова его обнаруживает, опять ликвидирует, в итоге действия становятся систематическими и избавиться от него не получиться.

[KLM\Software\Microsoft\Windows\CurrentVersion\Run]»» = «%System%\jgsjyb.exe», что собственно и обуславливает его загрузку при каждом рестарте. Поэтому, необходимо найти сам файл на винчестере, а также, эту запись в реестре и удалить их.

1. Первый и самый доступный способ избавления от загрузочных вирусов – это снятие жесткого диска и его подключение к другому ПК, где стоит антивирус. Просканируйте винчестер на наличие вирусов.

2. Второй способ – использование загрузочного «аварийного» диска, который содержит антивирус. Перед этим проверьте, чтобы загрузка в BIOS стояла с CD-ROM'а.

3. Третий способ является самым надежным – перезапись загрузочной записи «вручную». Чтобы это сделать, вам нужен загрузочный диск, на котором присутствует консоль восстановления. Установите в BIOS загрузку с диска, предварительно поместив загрузочный диск в CD-ROM. Теперь перезагрузите компьютер. После этого перед вами должно открыться окно, которое содержит несколько пунктов выбора. Вам нужно воспользоваться восстановлением Windows XP консолью восстановления.

Дальше вам потребуется нажать R – должна загрузиться консоль восстановления. При наличии на ПК одной операционной системы, которая находится на диске С, появится следующее окно:

Как избавиться от вирус червь с помощью антивирусной профилактики

Чтобы перейти в редактор реестра нужно нажать пуск, выбрать пункт выполнить. Затем нажимаем открыть и в появившемся поле пишем regedit. Затем нажимаем ОК.

Перед вами редактор реестра. Среди представленных пунктов нас интересует Мой компьютер, который нужно развернуть и из выбранного списка нужно развернуть раздел HKEY_CURRENT_USER, потом выберите Software и в появившемся списке будут отображены все программы компьютера.

Новая основная загрузочная запись успешно сделана.

Нужно снова перезагрузить компьютер, вновь войти в меню BIOS и установить загрузку с жёсткого диска. Запустить Windows и провести глубокое сканирование компьютера при помощи ESET NOD32 .

Источники: http://expirience.ru/kak-udalit-virus-iz-operativnoj-pamyati/, http://otvet.mail.ru/question/81189586, http://knopki-koshki.ru/antivirusy/5070-kak-udalit-virus-iz-operativnoy-pamyati.html




Комментариев пока нет!

Поделитесь своим мнением