
Як видалити вірус з оперативної пам'яті
Для початку кілька слів про роботу самих вірусів, які потрапляють в оперативну пам'ять. Найчастіше, це віруси, називані троянами. Найпростіша рекомендація, застосувати перезавантаження. При перезавантаженні оперативна пам'ять повністю очищається. Це не завжди допомагає, оскільки вірус не знаходиться тільки в оперативній пам'яті. Він присутній на жорсткому диску у вигляді виконуваного EXE-файла. Крім того, його автоматичний запуск при перезавантаженні системи прописаний в Автозавантаження. Необхідно в Автозавантаження відключити автоматичний запуск цього додатка. Однак, цього мало. Треба знайти і видалити цей файл вручну з вінчестера. Також, видаленню підлягає запис в системному реєстрі. Приміром, відомий троян Trojan.Win32.Agent.cp при проникненні в операційну систему прописує свою копію в системну папку Windows. Це може виглядати так:
% System% \ jgsjyb.exe
--- На правах реклами---
А ви вже відпочивали в затока bless ? Якщо ні то варто спробувати.
Потім він додає запис до реєстру, частіше всього:
[KLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] «» = «% System% \ jgsjyb.exe», що власне й обумовлює його завантаження при кожному рестарті. Тому, необхідно знайти сам файл на вінчестері, а також, цей запис в реєстрі і видалити їх.
Однак, багато користувачів вважають за краще не лізти в такі нетрі, особливо, якщо ніколи не працював з системним реєстром. Можна, як то кажуть і дров наламати. Виходом може стати використання якісного антивірусного програмного забезпечення, яке має модуль сканування оперативної пам'яті і видалення вірусів з неї. У даному випадку досить непогано зарекомендували себе Антивірус Касперського, Panda і т. д. Можна скористатися саме ними. Але тут виникає питання , який антивірус краще ? Другий антивірус краще, оскільки менше навантажує системні ресурси і використовує «хмарні технології» для ізоляції вірусів. Не варто використовувати неофіційні версії NOD, він все одно нічого не знайде.
Так що, якщо ви не знавець операційної системи, все-таки, краще скористатися професійним програмним забезпеченням, а не займатися, як кажуть, самолікуванням.