HLDRRR.EXE - Spyware-Virus noņemšana (wintems.exe, srosa.sys)

HLDRRR.EXE ir zināms, ka vairums Anti-VirusSpyware vai Trojan-Downloader.Win32.Bagle.snBet laiks got prom un vēl atbrīvoties no labi zināms, anti-virus, kā arī Norton si Avira.
Citu dienu man bija lieliska pieredze ar šo izpildāmo failu - vīrusu. Ja saskaraties ar to savā personālajā datorā, jums tas ir jāpārliecinās Jūs virused datoru , un ka jums ir nepieciešams nopietni. 

Kur hldrrr.exe.

Tas izpildāmā nāk jūsu datoru bieži, lejupielādējot un instalējot rīkjosla pārlūkprogrammai Internet Explorer, piekļūt un brīdinātdīvaini programmas instalēta Inficētās vietas un atvēršana izpildāmos failus nāk caur e-pasts / spam ca pielikumu. Vīruss ir pazīstams kā minimālu nepieredzējušiem datoru, kas instalē visas atvērtās programmas pop-up, un nezinu, lai piesargāties no maldinošas reklāmas un e-pastiem.

Kopā ar izpildāmā hldrrr.exe vairs parādās sistēmā, un tie: wintems.exe, srosa.sys plus mapes "uz leju" un "uz leju".

Kaspersky Anti-Virus pārskats

Trojan Program : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Atrodas
:C:WINDOWSsystem32drivershldrrr.exe
Riska līmenis: Augsts

Manā gadījumā hldrrr.exe parādījās mapē "%System%WINDOWSsystem32 draiveriBet šo izpildāmo failu var atrast arī citās mapēs system32 vai pat šīs sistēmas mapes saknē.

Noņemiet vīrusu failu - hldrrr.exe

1. Ja anti-virus ir atklājis šo vīrusu, bet nevar to izdzēst, sekojiet skenēšanas ziņojumam un precīzi redziet, kur atrodas fails hldrrr.exe. Atvērt uzdevumu pārvaldnieku (Ctrl+Shift+ Esc), dodieties uz cilni Procesi un dot nogalināt hldrrr.exe process.

2. atvērts Command Prompt un dod komandas: (pēc katra pasūtījuma nospiediet Enter)

cd C:WINDOWSsystem32 draiveri (lai sasniegtu mapi)

del hldrrr.exe

del leju

del Skaņu ielāde

Citi faili, kas pavada hldrrr.exe, wintems.exe si srosa.sys atrodas "system32. "

cd .. (lai nokļūtu pašreizējās mapes “parent” mapē.)

del wintems.exe

del srosa.sys

3. Pēc tam, kad es izdzēsu malware failus mums ir tīrīt reģistru ().

Atvērt reģistra redaktoru un doties uz:

HKEY_CURRENT_USERSoftware

Mēs noklikšķiniet uz papildu programmatūru un atrodiet mapi FirstRRRun. Ar peles labo pogu noklikšķiniet un Delete.

Dodamies uz nākamo reģistru, lai izdzēstu atslēgu "drvsyskit"

HKEY_CURRENT_USER> Programmatūra> Microsoft>Windows> CurrentVersion> Run

Labajā pusē esošajā sarakstā mēs meklējam un izdzēšam “drvsyskit”.

4. Restartējiet datoru.

Parasti pēc tam, kad minētās darbības vajadzētu atbrīvoties no šī vīrusa, bet, lai pārliecinātos, ka ir arī citas ļaunprātīgas programmatūras datorā, ir ieteicams labi, lai skenētu jūsu datoru.

*Šis vīruss es atradu operētājsistēmas aizsargā Avira AntiVir Personal. Detalizēts vīrusa un devirus pārskats tika izveidots ar Kaspersky Anti Virus 2010.

Dibinātājs un redaktors Stealth Settings, no 2006. gada līdz mūsdienām. Pieredze darbā ar operētājsistēmām Linux (Īpaši CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (SPS).

kā uz » Pretvīrusu un drošība » HLDRRR.EXE - Spyware-Virus noņemšana (wintems.exe, srosa.sys)
Leave a Comment