HLDRRR.EXE - Видалення вірусу-шпигуна (wintems.exe, srosa.sys)

HLDRRR.EXE як відомо, найбільш Anti-Вірус як Spyware або Trojan-Downloader.Win32.Bagle.snАле час пішов і досі позбутися від добре відомих антивірусних а Нортон si Avira.
Днями я мав чудовий досвід роботи з цим виконуваним файлом - вірусом. Якщо ви стикаєтесь із цим на своїх ПК, то потрібно бути впевненим у цьому Ви virused комп'ютері і що вам потрібно серйозно. 

Де hldrrr.exe.

Цей виконуваний приходить на ваш комп'ютер часто час завантаження та встановлення панель інструментів для Internet Explorer, для доступу та попереджатидивно програм, встановлених на Заражені сайти і відкриття виконуваних файлів крізь e-mail / спам ca прихильність. Вірус відомий як мінімальний недосвідчених комп'ютера, який встановлює всі відкриті програми в спливаюче і не знаю, щоб остерігатися вводить в оману реклами та електронної пошти.

Поряд з виконуваним hldrrr.exe більше не відображаються в системі, і ці: wintems.exe, srosa.sys плюс папки "вниз" і "вниз".

Kaspersky Anti-Вірус звіт

Троянська програма : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Розташований
C: WINDOWSsystem32drivershldrrr.exe
Ступінь небезпеки: Висока

У моєму випадку hldrrr.exe з'явився в папці "% System% WINDOWSsystem32drivers", але цей виконуваний файл також можна знайти в інших папках system32 або навіть у кореневій частині цієї системної папки.

Видаліть вірус File - hldrrr.exe

1. Daca антивірусне Ви виявили цей вірус, але не можу його видалити, подивитися сканування і побачити, де саме знаходиться файл hldrrr.exe. Відкрийте диспетчер завдань (Ctrl + Shift + Esc), перейдіть на вкладку процеси і дати вбивати hldrrr.exe процесу.

2. Відкрийте вікно командного рядка і давати команди (після кожної команди натисніть клавішу ENTER)

CD C: WINDOWSsystem32drivers (щоб потрапити в папці)

дель hldrrr.exe

дель вниз

дель Завант

Інші файли, які супроводжують hldrrr.exe, wintems.exe si srosa.sys розташовані в "system32 ».

cd .. (щоб перейти до "батьківської" папки поточної папки.)

дель wintems.exe

дель srosa.sys

3. Після того як я видалив шкідливі файли у нас є для очищення реєстру ().

Відкрийте редактор реєстру і перейдіть за посиланням:

HKEY_CURRENT_USERSoftware

Клацаємо на додаткове програмне забезпечення та знайдіть папку FirstRRRun. Клацніть правою кнопкою миші і Видалити.

Ми переходимо до наступного реєстру, щоб видалити ключ "drvsyskit"

HKEY_CURRENT_USER> Програмне забезпечення> Microsoft>Windows> CurrentVersion> Виконати

У списку праворуч ми шукаємо та видаляємо "drvsyskit".

4. Перезавантажте комп'ютер.

Зазвичай після вищевказаної операції повинні позбутися від цього вірусу, але, щоб переконатися, що є й інші шкідливі програми в комп'ютері рекомендується добре, щоб просканувати комп'ютер.

*Цей вірус я знайшов на операційній системі захищений Avira AntiVir Personal. Детальний звіт про вірус та девірус було зроблено разом із Антивірусом Касперського 2010.

HLDRRR.EXE - Видалення вірусу-шпигуна (wintems.exe, srosa.sys)

Про автора

Stealth LP

Засновник і головний редактор налаштування StealthУ день 2006.
Досвід роботи з операційними системами Linux (особливо CentOS), Mac OS X, Windows XP> Windows 10 та WordPress (CMS).

Залишити коментар