HLDRRR.EXE - Удаление вирусов-шпионов (wintems.exe, srosa.sys)

HLDRRR.EXE Как известно, наиболее Anti-Вирус как Шпионское ПО или Trojan-Downloader.Win32.Bagle.snНо бежал времени и до сих пор избавиться от известных антивирусов, и Нортон si Avira.
На днях у меня был большой опыт работы с этим исполняемым файлом - вирусом. Если вы встретите это на своих компьютерах, убедитесь, что Вы virused компьютера и что вам нужно серьезно. 

Где hldrrr.exe.

Этот исполняемый файл приходит на ваш ПК зачастую при загрузке и установке панель инструментов для Internet Explorer, для доступа и предупреждатьстранная программа, установленная на зараженных сайтов или открытым исполняемых файлов , проходящий через e-mail / спам ca привязанность. Вирус известен как минимальные неопытные компьютера, который устанавливает все открытые программы в всплывающем и не знаю, опасаться вводящей в заблуждение рекламы и сообщений электронной почты.

Наряду с исполняемым hldrrr.exe больше не появляются в системе и следующие: wintems.exe, srosa.sys плюс папки «вниз» и «вниз».

Kaspersky Anti-Вирус отчет

Троянская программа : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Расположенный
:С:WINDOWSsystem32drivershldrrr.exe
Уровень опасности: Высокая

В моем случае hldrrr.exe оказался в папке "%System%WINDOWSsystem32 водителя”Но этот исполняемый файл также можно найти в других папках system32 или даже в корне этой системной папки.

Удалить вирусный файл — hldrrr.exe

1. Если антивирусное обнаружил этот вирус, но не может удалить его, следите за отчетом о проверке и посмотрите, где именно находится файл hldrrr.exe. Открыть диспетчер задач (Ctrl+Shift+ Esc), перейдите на вкладку Процессы и дать убивать hldrrr.exe процесса.

2. Открыто Command Prompt и дайте команды: (после каждого заказа нажмите Enter)

CDC:WINDOWSsystem32 драйвера (чтобы попасть в папку)

дель hldrrr.exe

дель вниз

Загруз-дель-

Другие файлы, которые сопровождают hldrrr.exe, wintems.exe si srosa.sys расположены в "system32 ".

cd .. (чтобы перейти в "родительскую" папку текущей папки.)

дель wintems.exe

дель srosa.sys

3. После того как я удалил вредоносные файлы нам нужно очистить реестр ().

Откройте редактор реестра и перейдите по ссылке:

HKEY_CURRENT_USERSoftware

Кроме этого нажмите на папке программного обеспечения и поиск FirstRRRun. Щелкните правой кнопкой мыши и удалить.

Заходим в следующий реестр, чтобы удалить ключ "drvsyskit

HKEY_CURRENT_USER> Программное обеспечение> Microsoft>Windows> Текущая версия> Выполнить

В списке справа ищем и удаляем drvsyskit.

4. Перезагрузите компьютер.

Обычно после этих операций должны избавиться от этого вируса, но, чтобы убедиться, что есть и другие вредоносные программы на вашем компьютере рекомендуется хорошо, чтобы просканировать компьютер.

*Я нашел этот вирус на операционной системе защищен Avira AntiVir Personal. Подробный отчет о вирусе и девирусе был сделан с помощью Kaspersky Anti Virus 2010.

Основатель и главный редактор Stealth Settings, с 2006 года по настоящее время. Опыт работы с операционными системами Linux (Особенно CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (КМС).

КАК » Антивирус и безопасность » HLDRRR.EXE - Удаление вирусов-шпионов (wintems.exe, srosa.sys)
Оставьте комментарий