HLDRRR.EXE Как известно, наиболее Anti-Вирус как Шпионское ПО или Trojan-Downloader.Win32.Bagle.snНо бежал времени и до сих пор избавиться от известных антивирусов, и Нортон si Avira.
На днях у меня был большой опыт работы с этим исполняемым файлом - вирусом. Если вы встретите это на своих компьютерах, убедитесь, что Вы virused компьютера и что вам нужно антивирусное серьезно.
Cодержание
Где hldrrr.exe.
Этот исполняемый файл приходит на ваш ПК зачастую при загрузке и установке панель инструментов для Internet Explorer, для доступа и странная программа, установленная на зараженных сайтов или открытым исполняемых файлов , проходящий через e-mail / спам ca привязанность. Вирус известен как минимальные неопытные компьютера, который устанавливает все открытые программы в всплывающем и не знаю, опасаться вводящей в заблуждение рекламы и сообщений электронной почты.
Наряду с исполняемым hldrrr.exe больше не появляются в системе и следующие: wintems.exe, srosa.sys плюс папки «вниз» и «вниз».
Kaspersky Anti-Вирус отчет
Троянская программа : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Расположенный:С:WINDOWSsystem32drivershldrrr.exe
Уровень опасности: Высокая
В моем случае hldrrr.exe оказался в папке "%System%WINDOWSsystem32 водителя”Но этот исполняемый файл также можно найти в других папках system32 или даже в корне этой системной папки.
Удалить вирусный файл — hldrrr.exe
1. Если антивирусное обнаружил этот вирус, но не может удалить его, следите за отчетом о проверке и посмотрите, где именно находится файл hldrrr.exe. Открыть диспетчер задач (Ctrl+Shift+ Esc), перейдите на вкладку Процессы и дать убивать hldrrr.exe процесса.
2. Открыто Command Prompt и дайте команды: (после каждого заказа нажмите Enter)
CDC:WINDOWSsystem32 драйвера (чтобы попасть в папку)
дель hldrrr.exe
дель вниз
Загруз-дель-
Другие файлы, которые сопровождают hldrrr.exe, wintems.exe si srosa.sys расположены в "system32 ".
cd .. (чтобы перейти в "родительскую" папку текущей папки.)
дель wintems.exe
дель srosa.sys
3. После того как я удалил вредоносные файлы нам нужно очистить реестр (windows реестра).
Откройте редактор реестра и перейдите по ссылке:
HKEY_CURRENT_USERSoftware
Кроме этого нажмите на папке программного обеспечения и поиск FirstRRRun. Щелкните правой кнопкой мыши и удалить.
Заходим в следующий реестр, чтобы удалить ключ "drvsyskit
HKEY_CURRENT_USER> Программное обеспечение> Microsoft>Windows> Текущая версия> Выполнить
В списке справа ищем и удаляем drvsyskit.
4. Перезагрузите компьютер.
Обычно после этих операций должны избавиться от этого вируса, но, чтобы убедиться, что есть и другие вредоносные программы на вашем компьютере рекомендуется Используйте антивирусное хорошо, чтобы просканировать компьютер.
*Я нашел этот вирус на операционной системе Windows XP защищен Avira AntiVir Personal. Подробный отчет о вирусе и девирусе был сделан с помощью Kaspersky Anti Virus 2010.