HLDRRR.EXE ir zināms, ka vairums Anti-Virus kā Spyware vai Trojan-Downloader.Win32.Bagle.snBet laiks got prom un vēl atbrīvoties no labi zināms, anti-virus, kā arī Norton si Avira.
Citu dienu man bija lieliska pieredze ar šo izpildāmo failu - vīrusu. Ja saskaraties ar to savā personālajā datorā, jums tas ir jāpārliecinās Jūs virused datoru , un ka jums ir nepieciešams anti-virus nopietni.
Saturu
Kur hldrrr.exe.
Tas izpildāmā nāk jūsu datoru bieži, lejupielādējot un instalējot rīkjosla pārlūkprogrammai Internet Explorer, piekļūt un dīvaini programmas instalēta Inficētās vietas un atvēršana izpildāmos failus nāk caur e-pasts / spam ca pielikumu. Vīruss ir pazīstams kā minimālu nepieredzējušiem datoru, kas instalē visas atvērtās programmas pop-up, un nezinu, lai piesargāties no maldinošas reklāmas un e-pastiem.
Kopā ar izpildāmā hldrrr.exe vairs parādās sistēmā, un tie: wintems.exe, srosa.sys plus mapes "uz leju" un "uz leju".
Kaspersky Anti-Virus pārskats
Trojan Program : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Atrodas:C:WINDOWSsystem32drivershldrrr.exe
Riska līmenis: Augsts
Manā gadījumā hldrrr.exe parādījās mapē "%System%WINDOWSsystem32 draiveriBet šo izpildāmo failu var atrast arī citās mapēs system32 vai pat šīs sistēmas mapes saknē.
Noņemiet vīrusu failu - hldrrr.exe
1. Ja anti-virus ir atklājis šo vīrusu, bet nevar to izdzēst, sekojiet skenēšanas ziņojumam un precīzi redziet, kur atrodas fails hldrrr.exe. Atvērt uzdevumu pārvaldnieku (Ctrl+Shift+ Esc), dodieties uz cilni Procesi un dot nogalināt hldrrr.exe process.
2. atvērts Command Prompt un dod komandas: (pēc katra pasūtījuma nospiediet Enter)
cd C:WINDOWSsystem32 draiveri (lai sasniegtu mapi)
del hldrrr.exe
del leju
del Skaņu ielāde
Citi faili, kas pavada hldrrr.exe, wintems.exe si srosa.sys atrodas "system32. "
cd .. (lai nokļūtu pašreizējās mapes “parent” mapē.)
del wintems.exe
del srosa.sys
3. Pēc tam, kad es izdzēsu malware failus mums ir tīrīt reģistru (windows reģistra).
Atvērt reģistra redaktoru un doties uz:
HKEY_CURRENT_USERSoftware
Mēs noklikšķiniet uz papildu programmatūru un atrodiet mapi FirstRRRun. Ar peles labo pogu noklikšķiniet un Delete.
Dodamies uz nākamo reģistru, lai izdzēstu atslēgu "drvsyskit"
HKEY_CURRENT_USER> Programmatūra> Microsoft>Windows> CurrentVersion> Run
Labajā pusē esošajā sarakstā mēs meklējam un izdzēšam “drvsyskit”.
4. Restartējiet datoru.
Parasti pēc tam, kad minētās darbības vajadzētu atbrīvoties no šī vīrusa, bet, lai pārliecinātos, ka ir arī citas ļaunprātīgas programmatūras datorā, ir ieteicams izmantot anti-virus labi, lai skenētu jūsu datoru.
*Šis vīruss es atradu operētājsistēmas Windows XP aizsargā Avira AntiVir Personal. Detalizēts vīrusa un devirus pārskats tika izveidots ar Kaspersky Anti Virus 2010.