Hldrrr.exe - Удаление программ-шпионов Вирус (wintems.exe, srosa.sys)

HLDRRR.EXE Как известно, наиболее Anti-Вирус как Spyware или Trojan-Downloader.Win32.Bagle.snНо бежал времени и до сих пор избавиться от известных антивирусов, и Нортон si Avira.
Несколько дней назад у меня был замечательный опыт работы с этим исполняемым - вирус. Если вы столкнулись на вашем компьютере должны быть уверены, что Вы virused компьютера и что вам нужно серьезно.

Где hldrrr.exe.

Этот исполняемый файл приходит на ваш ПК зачастую при загрузке и установке Панель инструментов для Internet Explorer для доступа и предупреждатьстранная программа, установленная на зараженных сайтов или открытым исполняемых файлов , проходящий через e-mail / спам ca привязанность. Вирус известен как минимальные неопытные компьютера, который устанавливает все открытые программы в всплывающем и не знаю, опасаться вводящей в заблуждение рекламы и сообщений электронной почты.

Наряду с исполняемым hldrrr.exe больше не появляются в системе и следующие: wintems.exe, srosa.sys Кроме того папках "вниз" и "Загр".

Kaspersky Anti-Вирус отчет

Троянская программа : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
Расположенный
C: WINDOWSsystem32drivershldrrr.exe
Уровень опасности: Высокая

В моем случае, hldrrr.exe появился в папку "WINDOWSsystem32drivers% System%"Но это исполняемый файл может быть найден в других папках system32 или даже в корневой папке системы.

Вирус удалить файл - hldrrr.exe

1. Если антивирусное Вы обнаружить этот вирус, но не может удалить его, смотреть сканирования и увидеть, где именно находится файл hldrrr.exe. Откройте Диспетчер задач (Ctrl + Shift + Esc), перейдите на вкладку Процессы и дать убивать hldrrr.exe процесса.

2. Откройте командную строку и давать команды (после каждой команды нажмите Enter)

CD C: WINDOWSsystem32drivers (чтобы добраться до папки)

дель hldrrr.exe

дель вниз

Загруз-дель-

Другие файлы, которые сопровождают hldrrr.exe, wintems.exe si srosa.sys находятся в "system32".

CD .. (Чтобы добраться до "родителя" в текущей папке).

дель wintems.exe

дель srosa.sys

3. После того как я удалил вредоносные файлы нам нужно очистить реестр ().

Откройте редактор реестра и перейдите по ссылке:

HKEY_CURRENT_USERSoftware

Кроме этого нажмите на папке программного обеспечения и поиск FirstRRRun. Щелкните правой кнопкой мыши и удалить.

Перейти в следующий раздел реестра, чтобы удалить "drvsyskit"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Run

В списке справа найдите и удалите "drvsyskit".

4. Перезагрузите компьютер.

Обычно после этих операций должны избавиться от этого вируса, но, чтобы убедиться, что есть и другие вредоносные программы на вашем компьютере рекомендуется хорошо, чтобы просканировать компьютер.

*Я нашел этот вирус на операционной системе защищен Avira AntiVir Personal. Подробный отчет от вирусов и вирусов абсорбции был сделан с Kaspersky Anti Вирус 2010.

Hldrrr.exe - Удаление программ-шпионов Вирус (wintems.exe, srosa.sys)

Об авторе

Stealth LP

Основатель и главный редактор Настройки StealthВ день 2006.
Опыт в операционных системах Linux (в частности, CentOS), Mac OS X, Windows XP> Окна 10 и WordPress (CMS).

Оставить комментарий