Como verificar vírus na memória

verificar virus na memoria ram do pc

Como Verificar vírus na memória

Saber como verificar vírus na memória ram do computador é fundamental quando temos dúvida da existência de uma praga virtual no PC, e o AntiVirus instalado não está detectando, acredite ! isto acontece o tempo todo.

A memória deve ser o primeiro lugar onde verificar estranhezas no PC, porque é justamente o cérebro do computador, onde estão os programas que a CPU entrega o controle de processamento, estes programas sendo executados na memória consomem justamente a própria memória, quem tem um tamanho limitado (depende do seu bolso) e também consome CICLOS DA CPU.

Programas na memória consomem partes importantes do computador

  • Consomem Memória
  • Consomem Ciclos da CPU (processador)

Isto significa que quanto mais programas, mais pesado fica o PC, e mais lento também fica tudo que é executado, porém, programas executando na memória não são aqueles ícones na barra de tarefas abaixo, nem sequer os ícones na tela, o ícone não significa que esteja sendo executado, apenas que estão disponíveis para serem executados.

virus na barra de ferrametnas

Para verificar quanta memória seu PC possui, e a velocidade da sua CPU, que são os 2 fatores essenciais para o processamento do computador, basta acessar as propriedades do sistema.

Para isto basta pressionar ao mesmo tempo a tecla WINDOWS + PAUSE/BREAK.

propriedades do sistema

Ao pressionar as 2 teclas, você vai ter acesso as propriedades do sistema, e a potência do seu computador:

propriedades de sistema

No exemplo acima vemos a velocidae 3.20 GHZ e a memória disponível que é de 8Giga, neste espaço de 8Giga é inserido todo programa que é executado, quando é encerrado, ele é removido da memória.

Programas para verificar memória

RESMON, Resource Monitor do Windows

Existem vários programas, vamos abordar 3 programas, o primeiro dele é o RESMON, que já vem instalado no computador, você não precisa baixar.

Para entrar no programa RESMON, basta digitar resmon em INICIARpesquisar e procurar programas

verificar-memória-com-resmon

Na imagem acima, vemos o RESMON exibindo os programas na memória, no caso vemos os programas rodando como PROCESSO e como SERVIÇO, de qualquer forma, consomem memória e ciclos da CPU, você pode escolher os programas suspeitos, clicar e remover da memória quando desejar.

 

PROCEXP, Process Explorer

Existe outro programa, quase semelhante ao RESMON, porém você precisa baixar, ele também pertence a microsoft e é 100% gratuito.

verificar virus com procexp

Na imagem acima podemos verificar muita coisa, por exemplo o programa CHROME, que está consumindo 7.99%de processamento da CPU, 155K da memória, e vemos o nome do fabricante que é o GOOGLE INC, e o lugar onde esta gravado : c:\program files(x86)Google\Chrome\Applicatiion\chrome.exe.

Um programa nocivo, ou seja, um vírus, normalmente não tem nome de fabricante, além de consumir muita CPU e muita memória, verifique na lista os programas suspeitos e remova da memória clicando o botaõ direito do mouse e selecional KILL PROCESS, depois procure o lugar onde ele esta gravado observando a coluna COMMAND LINE, e apague da pasta.

 

Como tirar virus da internet

Como tirar vírus da memória do computador

Abaixo vemos a imagem de um caso prático, você mesmo verá isto no seu PC neste exato momento de rodar o programa PROCEXP, se você ainda não vaixou o procexp do site technet da microsoft, faça agora, é sempre bom ter disponível no seu PC, nunca sabemos quando ele será necessário, e acredite virus de computador vindos da internet sempre acontece, seja via email ou via site nocivo, ou ainda algum parente que sentou no seu PC para fazer alguma coisa e começou a clicar em tudo que apareceu na frente.
como tirar virus da internet

Na imagem acima, após rodar o PROCEXP vemos o exemplo de um programa (um trojan, virus) roubando boa parte de nossa memória, observe que o nome da praga é showp.exe, esta consumindo 80.5% da memória do computador, e com certeza este PC está muuuito lento ! o usuário, se o usuário não souber investigar e perceber o que está roubando tanta memória, poderá adotar caminhos estranhos como formatar o PC, colocar mais memória, comprar vários AntiVirus até acertar algum que remova, e acredite, existem algumas pragas que NENHUM antivírus remove, é uma verdade triste e trágica, mas muito verdadeira.

Sabedoria é fundamental ! e nos dias de hoje, onde a internet é sangue eletrônico nas veias dos PCs, saber como tirar vírus da internet é um conhecimento essencial, você não precisa ser um expert no assunto, mas há algumas coisas necessárias para saber, como por exemplo observar a memória do PC.

Não é possível fazer download

Se este é seu caso, se o seu computador ficou de uma forma tão insuportavelmente “vampirizado” pelo vírus que nem é possível usar a internet, rode o programa RESMON (iniciar-pesquisar programaRESMON), ele já vem instalado no PC e não precisa ser baixado, com ele também é possivel analisar a memória e até remover programas nocivos, não é tão eficiente como o PROCEXP, mas resolve uma boa parte do problema.

 

Os passos para resolver seu problema de lentidão, removendo pragas da memória.

  •  Identificar o programa que está vampirizando e roubando processamento e memória, veja nas colunas do PROCEXP na coluna CPU e MEMÓRIA USADA (O RESMON também inforam isto)
  •  Encontrar o lugar onde é gravado, veja isto na coluna COMMAND LINE (linha de comando) este é o lugar onde a praga é gravada, apague rapidamente, se não conseguir apagar (está travado) inicie o PC em modo de segurança, então apague.

 

Casos de travamento profundo

Caso você não conseguir apagar o vírus sequer em modo de segurança do windows, você terá que optar em colocar o disco rígido em modo escravo em outro PC que rode outro windows, ou entrar pelo Linux via Pendrive e assim acessar o HD do windows e apagar.

 

REGEDIT, verificar o registro da memória

O REGEDIT é um programa que possibilita examinar os registros do sistema, ele pode fazer a praga entrar rodando automaticamente ou ainda como um serviço, após identificar, rode o REGEDIT e encontre a praga dentro dos registros, então demova pressionando del.

Existe um tutorial mais completo de como usar o REGEDIT se é seu caso deste recurso.

 

EXTENSÂO DO NAVEGADOR / PLUGIN DO NAVEGADOR

Este é um dos métodos mais clássicos de contaminação do PC, ele pode deixar a máquina como uma tartaruga, entrar pela extensão do navegador é uma forma simples que muitos antivirus não percebem (as vezes todos).

Porque a extensão do navegador é uma foram de “turbinar” seu poder, então muitos antivirus resolvem ignorar ou não dar tanta atenção, porém hoje, praticamente quase metade das pragas usam o navegador para contaminar o PC e deixar ele impraticável.

No site viruscore.com tem um artigo extenso ensinando usar este recurso.

 

 

 


 

 

 

Deixe um comentário