Вирус в оперативной памяти как удалить

ESET CONNECT

Единая точка входа для ресурсов ESET

Войти через социальные сети

[ Закрыто ] Вирус в оперативной памяти. Невозможно удалить

блог обнаружения угроз — Conedex.D E T, Sirefef.FA — очищены помещены в карантин
Sirefef.FY и FV — в памяти

  • FVвпамяти.txt (842 Б)
  • FYвпамяти.txt (842 Б)
  • Sirefef.FA.txt (128.01 КБ)
  • T.txt (129.56 КБ)
  • Conedex.D.txt (128.01 КБ)
  • E.txt (128.01 КБ)

после проверки перегрузите систему, и добавьте лог сканирования в ESET NOD32 только оперативной памяти

+
затем такой выполните скрипт

выполняем скрипт в uVS:
— скопировать содержимое кода в буфер обмена;
— стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню — скрипты — выполнить скрипт из буфера обмена;
— закрываем все браузеры перед выполнением скрипта;

спасибо, все получилось.
утилитка Cleaner нашла Sirefef и удалила. Блог сканирования памяти пустой.
Выполнили скрипт, перегрузились. Блог памяти пустой.
Выполнено сканирование.
Старые проблемы устранены, новые пока не появились.
Один вопросик — что от меня требуется послать на емаил адреса? ZOO архив в меню ФАЙЛ в uVS пишут что каталог пустой. Это не то?
Если не то — подскажите пожалста что надо сделать.

Как удалить вирус из оперативной памяти

Всем привет. Вирус в оперативной памяти, это явление довольно неприятное и к сожалению не редкое.

Кстати чаще всего проявляется в случаях неправильной настройки антивируса или отсутствия оного. Если у вас такая ситуация, то советую вам ознакомится с статьей — настройка и установка антивируса .

Прежде чем, удалить вирус из оперативной памяти, стоит разобраться, что происходит с антивирусной программой, установленной на вашем компьютере. Скорее всего, вашу антивирусную программу, «развалил», появившийся вирус. Может быть и такое, что в сигнатурном арсенале вашей антивирусной программы не имеется алгоритма, для того чтобы полностью стереть вирус из оперативной системы и программа принимает попытки всего лишь удалить вирусное заражение, а не сам вирус.

Довольно часто случаются ситуации, когда вирус заражает дополнительные файлы и программы для своей работы или же автоматически начинает работу, а в это время антивирусная программа распознает эти копии, но не распознает сам исходник (вирус), и как правило не может с ним справиться.

Аналогичный алгоритм заражения операционной системы Windows, применяет Conficker (популярный как Downup, Downadup и Kido) — это червь, от которого пострадало 12.000.000 машин (компьютеров) во всем мире в 2009 году.
Этот червь использовал чувствительность Windows, из интернета скачивался, при этом файлы его расположены в папке system 32 под видом dll библиотеки с рандомным именем. В результате создавались файлы autorun.inf и RECYCLEDназвание папкиназвание файла.vmx.

За счет этого, появлялась возможность «зацепить» вирус через флэшку. Сегодня достаточно много вирусов с аналогичным поведением и далеко не все антивирусные программы, правильно выполняют процесс удаления такого вируса.

Антивирусная программа извещает Вас о том, что обнаружила вирус, ликвидирует его, но в последствии снова его обнаруживает, опять ликвидирует, в итоге действия становятся систематическими и избавиться от него не получиться.

1 Удаление вируса из оперативной памяти

1) Правильно удаляем (при помощи деинсталлятора — установка/удаление программ) установленную антивирусную программу, она здесь ни к чему.

2) Скачиваем из интернета Ccleaner и устанавливаем ее. Начинаем работу, для начала очищаем папки temp. Это программное обеспечение подходит обычным пользователям, поэтому можно ставить все флажки в настройках- пользовательскую информацию она не сотрет! Подробней о программе я писал в статье — чистка реестра .

3) Далее нам на помощь понадобится утилита для очистки вирусов. О них я писал в статье — бесплатные утилиты для удаления вирусов . Выбираем любую. Например скачиваем из интернета программу Dr.web Cure it и устанавливаем ее.

Читать еще:  Жесткий диск щелкает и не определяется что делать

Ставим обновление, запускаем одно из двух сканирований(быстрое или полное). Быстрое сканирование дает в принципе эффективный результат. Все вирусы, которые были обнаружены — удаляем. Перезагружаем компьютер.

4) Скачиваем новый антивирус. Важно! Если до проблемы, у Вас был установлена антивирусная Eset NOD32 antivirus, то тогда, ставим Avast или Avira, если был установлен Avast ставим Eset, или любую другую программу антивируса на ваш вкус.

Объяснить такие действия довольно просто, антивирусная программа, которая у Вас была скорее всего, была повреждёна, данные в реестре могли остаться, а это что вызовет неточную работу антивирусной программы, тем более, что именно эта антивирусная программа не обнаружила угрозу из интернета на вашем компьютере.

Таким образом вы сможете удалить вирус из оперативной памяти и обновить защиту компьютера для возможных следующих атак. Удачи вам

Как удалить вирус из оперативной памяти

Слабая защита компьютера или ее полное отсутствие может позволить вредоносным программа нанести значительный вред системе компьютера. Под воздействие вирусов может попасть не только сам компьютер, но и многие устройства. Также под угрозой может оказаться вся конфиденциальная информация на жестком диске. Некоторые вирусные программы могут попасть в оперативную память компьютера, для очистки ОЗУ понадобиться:

— Антивирус(Советуем вам использовать только 100% лицензионные антивирусы для полноценной защиты. Такие антивирусы вы можете заказать в нашем интернет-магазине со скидкой);

— Доступ в интернет.

Инструкция

  1. Для быстрой проверки компьютера на наличие вредоносного и шпионского программного обеспечения можно использовать специальные онлайн-сканеры. Данные программы не требуют специальной установки и хранения на жестком диске, они проверяют систему в режиме онлайн. Многие современные производители антивирусных программ предоставляют возможность воспользоваться онлайн-сканером на своем официальном сайте. Одна из подобных программ находится на официальном сайте разработчиков антивируса Panda.
  2. Для доступа к онлайн-сканеру от разработчиков Panda нужно перейти в соответствующий раздел на официальном сайте. Можете сразу перейти по ссылке http://www.viruslab.ru/service/check. На данной странице нажмите кнопку-ссылку «Проверить ПК».

Страница антивируса Panda

  • В браузере откроется страница бесплатного антивирусного скана PandaActiveScan. Данный ресурс способен обнаруживать даже те вирусы, которые не могут обнаружить обычные антивирусные программы. На данной странице можно выбрать один из нескольких вариантов сканирования системы:
    • Выборочная проверка;
    • Быстрое сканирование;
    • Полное сканирование.

    Для начала сканирования системы вашего компьютера нужно выбрать один из имеющихся вариантов и нажать кнопку «Сканировать».

      Если вы обращаетесь к данному онлайн-сервису первый раз, то перед первым сканированием системы вам будет предложено скачать на свой компьютер плагин ActiveXcontrols. Примите данное предложение и согласитесь с внесением изменений в систему компьютера, связанным с загрузкой плагина. На странице онлайн-сканера нажмите повторно на кнопку «Сканировать», будет запущен процесс сканирования системы компьютера. Данный процесс займет определенное время, которое зависит от объема памяти на вашем компьютере, версии операционной системы, скорости и качества интернет-соединения и других факторов. После окончания данного процесса вы увидите отчет о проделанной работе, Страница с отчетом о проверке антивирусом

    оперативная память и другие устройства компьютера будут очищены от вредоносных и шпионских программ.

    Видео: Panda бесплатный антивирус

    Как удалить вирус из оперативной памяти

    Вероятно, практически все, кто работает с компьютером, особенно вначале его освоения, сталкивались с ситуацией проникновения вирусов на компьютер, скажем, через Интернет, электронную почту или же, со съемных носителей, на которых находились зараженные файлы. На заре развития Интернета вирусы были более безобидными, по сравнению с тем, которые появились в наше время. Бывает и такое, что это вредоносное программное обеспечение залазит даже в оперативную память.

    Как удалить вирус из оперативной памяти

    Для начала несколько слов о работе самих вирусов, которые попадают в оперативную память. Чаще всего, это вирусы, называемые троянами. Самая простая рекомендация, применить перезагрузку. При перезагрузке оперативная память полностью очищается. Это не всегда помогает, поскольку вирус не находится только в оперативной памяти. Он присутствует на жестком диске в виде исполняемого EXE-файла. Кроме того, его автоматический запуск при перезагрузке системы прописан в Автозагрузке. Необходимо в Автозагрузке отключить автоматический запуск этого приложения. Однако, этого мало. Надо найти и удалить этот файл вручную с винчестера. Также, удалению подлежит запись в системном реестре. К примеру, известный троян Trojan.Win32.Agent.cp при проникновении в операционную систему прописывает свою копию в системную папку Windows. Это может выглядеть так:

    Читать еще:  Как внутренний жесткий диск подключить через usb

    Затем он добавляет запись в системный реестр, чаще всего:

    [KLMSoftwareMicrosoftWindowsCurrentVersionRun]»» = «%System%jgsjyb.exe», что собственно и обуславливает его загрузку при каждом рестарте. Поэтому, необходимо найти сам файл на винчестере, а также, эту запись в реестре и удалить их.

    Однако, многие пользователи предпочитают не лезть в такие дебри, особенно, если никогда не работал с системным реестром. Можно, как говорится и дров наломать. Выходом может стать использование качественного антивирусного программного обеспечения, которое имеет модуль сканирования оперативной памяти и удаления вирусов из нее. В данном случае довольно неплохо зарекомендовали себя Антивирус Касперского, Panda и т. д. Можно воспользоваться именно ними. Но здесь возникает вопрос, какой антивирус лучше? Второй антивирус предпочтительней, поскольку меньше нагружает системные ресурсы и использует «облачные технологии» для изоляции вирусов. Не стоит использовать неофициальные версии NOD, он все равно ничего не найдет.

    Так что, если вы не знаток операционной системы, все-таки, лучше воспользоваться профессиональным программным обеспечением, а не заниматься, как говорится, самолечением.

    Как удалить вирус?

    Процедура удаления компьютерного вируса чаще всего включает в себя несколько этапов. Для начала необходимо установить антивирус – программу, которая сможет удалить вирус с компьютера. Затем необходимо вирус найти и собственно удалить. Но внешне простая процедура, как удалить вирус с компьютера, может принести много неприятных сюрпризов. Сегодня мы поговорим о самых сложных ситуациях и узнаем, как самостоятельно удалить вирус.

    Удаление вирусных программ своими руками

    Именно своими руками, ведь это единственный способ, как бесплатно удалить вирус. В некоторых случаях люди обращаются за помощью к квалифицированным специалистам. Это правильно, но с другой стороны, за это необходимо платить деньги, что весьма неохотно вписывается в наш бюджет. Итак, давайте расширим кругозор, а именно узнаем, как удалить exe вирус. Exe – расширение, свойственное исполняемым файлам Windows, программам. Именно под прикрытием полезных программ вирусы чаще всего попадают на наш компьютер. И в первую очередь, мы рассмотрим непростой случай, как удалить вирус, мешающий установке антивируса.

    Чтобы удалить вирус, блокирующий установку полноценного антивируса, мы воспользуемся утилитой Dr. Web Cure It. Она не нуждается в инсталляции и начнет свою работу сразу после запуска exe-файла. Скачать можно здесь. После скачивания необходимо запустить компьютер в безопасном режиме. Для этого перезагрузите компьютер и во время старта нажимайте клавишу F8. В появившемся списке найдите «Запуск в безопасном режиме» и осуществите его.

    Теперь вы можете запустить саму утилиту от Доктора Веба для непосредственного удаления вирусов. Следите за процессом проверки компьютера, вам будет предложено несколько вариантов действий с найденными файлами, зараженными вирусами.

    В первую очередь, постарайтесь выбрать «удаление». Если утилита откажет вам в удалении некоторых файлов, сделайте это вручную, ведь теперь вы знаете расположение вирусных директорий. Если система отказывает вам в удалении этих файлов, ссылаясь на необходимость оных для ее работы – значит, вирус в памяти. Как удалить вирус из памяти, мы рассмотрим несколько позже, сейчас поступим проще. Вновь запустите компьютер в безопасном режиме и повторите сканирование утилитой CureIt. Получив сведения о невозможности удалить некоторые файлы повторно, прибегните к следующему методу удаления вирусов.

    Читать еще:  Как в биосе поставить загрузку с жесткого диска

    Нажмите сочетание клавиш Ctrl+Shift+Esc. Отсортируйте процессы по признаку «пользователь». Начинайте выгружать из памяти процессы, не являющиеся системными. В первую очередь, обратите внимание на имя процесса и его описание. Если вы наблюдаете такой процесс, как, например, «DfsggrrEHj12.exe» и у него отсутствует внятное описание, не раздумывая ни секунды, выделяйте его мышью и жмите Delete. Это – вирусный процесс.

    Хотелось бы заострить ваше внимание на существующей у многих пользователей проблеме. А именно, на svchost вирус. Как удалить вирус из памяти, мы рассмотрим чуть позже. Сейчас хотелось бы обратить ваше внимание на некоторую особенность svchost вирусов. Мы научим вас определять, является ли приложение svchost зараженным вирусами на вашем компьютере. Для этого в диспетчере задач отсортируйте процессы по имени. У вас получится целый блок приложений svchost. Нормальное количество — 4-7, но может быть и больше. А теперь обратите внимание на графу «Пользователь». Процесс svchost заражен вирусом, если запущен от вашего пользовательского имени. Ведь это системный процесс, и он не может быть запущен вами! Запомните эту черту svchost вирусов на будующее.

    По завершению действий лечения/удаления вирусов с компьютера, попробуйте восстановить систему. Для этого используйте контрольную точку, созданную еще до возникновения проблем. К сожалению, многие из пользователей Windows не используют данную функцию ОС ввиду расточительного использования места на жестком диске.

    Удаляем вирус из оперативной памяти

    Процедура, как удалить вирус оперативной памяти, сильно осложнена тем, что любой антивирус, запущенный на компьютере, будет запущен уже после присутствия вируса в ram. Говоря начистоту, у вашего антивируса практически нет шансов самому остаться незараженным и выполнить свою функцию, как удалить вирус из памяти. Поэтому удалить вирус из оперативной памяти надежно можно лишь одним способом – придется воспользоваться онлайн-утилитой.

    Перейдите по адресу: www.viruslab.ru/service/check/. Найдите кнопку синего цвета с надписью «проверить ПК». Смело жмите ее.

    В открывшемся окне антивируса онлайн вы увидите несколько кнопок, таких как «полное сканирование», «быстрое сканирование» и «выборочные проверки». Подберите способ, необходимый вам («полное сканирование» лучше всего, если вы решили удалить вирус из памяти)

    Вам будет предложено скачать некий компонент ActiveX. Не бойтесь, так и должно быть – скачивайте. Повторно нажмите «сканировать» и немного подождите. Оперативная память вашего компьютера очищена от вирусов!

    Как удалить трояны и кейлоггеры

    Особенно неприятные типы вирусов. Мало того, что большинство вирусов итак наносят некоторый вред, так эти еще и воруют вашу личную информацию. Как удалить вирус троян надежно?

    Мы будем использовать утилиту AVZ. Она абсолютно бесплатна и не требует установки, следовательно, ее можно хранить на флэшке. Скачиваем отсюда.

    Запускаем AVZ. Отмечаем необходимую область поиска, лучше ставить все галочки в этой графе. По поводу способа проверки: самый эффективный метод удаления вирусов и троянов – это долгая (или полная) проверка. Задайте параметры поиска – расширенный анализ и поиск кейлоггеров. Можно начинать, нажмите кнопку «пуск» и ожидайте окончание проверки. После удаления вирусов утилитой AVZ необходимо перезагрузить компьютер.

    Подведем итоги. Сегодня мы с вами узнали несколько всеобъемлющих способов, как удалить вирусы. Запомнив их всех (или добавив наш сайт в закладки) и сочетая между собой, вы легко сможете решить множество других проблем. Например, как удалить вирус в контакте или очистить съемный носитель от вирусов. Помните, главное тут — не шаблонное мышление, а некоторое знание основ ПК и приемов по удалению вирусов.

    Ссылка на основную публикацию
    Adblock
    detector