HLDRRR.EXE - Видалення програм-шпигунів Вірус (wintems.exe, srosa.sys)

HLDRRR.EXE як відомо, найбільш Anti-Вірус як Spyware або Trojan-Downloader.Win32.Bagle.snАле час пішов і досі позбутися від добре відомих антивірусних а Нортон si Avira.
Кілька днів тому у мене був чудовий досвід роботи з цим виконуваним - вірус. Якщо ви бачите ПК ви повинні бути впевнені, що Ви virused комп'ютері і що вам потрібно серйозно.

Де hldrrr.exe.

Цей виконуваний приходить на ваш комп'ютер часто час завантаження та встановлення панель інструментів для Internet Explorer, для доступу та попереджатидивно програм, встановлених на Заражені сайти і відкриття виконуваних файлів крізь e-mail / спам ca прихильність. Вірус відомий як мінімальний недосвідчених комп'ютера, який встановлює всі відкриті програми в спливаюче і не знаю, щоб остерігатися вводить в оману реклами та електронної пошти.

Поряд з виконуваним hldrrr.exe більше не відображаються в системі, і ці: wintems.exe, srosa.sys плюс папки "вниз" і "Завант".

Kaspersky Anti-Вірус звіт

Троянська програма : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
Розташований
C: WINDOWSsystem32drivershldrrr.exe
Ступінь небезпеки: Висока

У моєму випадку, hldrrr.exe з'явився в "% System% WINDOWSsystem32drivers"Але це виконуваний файл може бути знайдений в інших папках або навіть system32 в кореневій папці системи.

Видалити Вірус Файл - hldrrr.exe

1. Daca антивірусне Ви виявили цей вірус, але не можу його видалити, подивитися сканування і побачити, де саме знаходиться файл hldrrr.exe. Відкрийте диспетчер завдань (Ctrl + Shift + Esc), перейдіть на вкладку процеси і дати вбивати hldrrr.exe процесу.

2. Відкрийте вікно командного рядка і давати команди (після кожної команди натисніть клавішу ENTER)

CD C: WINDOWSsystem32drivers (щоб потрапити в папці)

дель hldrrr.exe

дель вниз

дель Завант

Інші файли, які супроводжують hldrrr.exe, wintems.exe si srosa.sys знаходяться в "system32".

CD .. (Щоб потрапити в "батько" в поточній папці.)

дель wintems.exe

дель srosa.sys

3. Після того як я видалив шкідливі файли у нас є для очищення реєстру ().

Відкрийте редактор реєстру і перейдіть за посиланням:

HKEY_CURRENT_USERSoftware

Клацаємо на додаткове програмне забезпечення та знайдіть папку FirstRRRun. Клацніть правою кнопкою миші і Видалити.

Ми йдемо в наступний розділ реєстру, щоб видалити "drvsyskit"

HKEY_CURRENT_USER> Software> Microsoft> Вікна> CurrentVersion> Виконати

У списку на право шукати і видаляти "drvsyskit".

4. Перезавантажте комп'ютер.

Зазвичай після вищевказаної операції повинні позбутися від цього вірусу, але, щоб переконатися, що є й інші шкідливі програми в комп'ютері рекомендується добре, щоб просканувати комп'ютер.

*Цей вірус я знайшов на операційній системі захищені Avira AntiVir Personal. Докладний звіт про вірус і налагодження було зроблено з Антивірус Вірус 2010.

HLDRRR.EXE - Видалення програм-шпигунів Вірус (wintems.exe, srosa.sys)

Про автора

Stealth LP

Засновник і головний редактор налаштування StealthУ день 2006.
Досвід в операційних системах Linux (зокрема, CentOS), Mac OS X, Windows XP> Вікна 10 і WordPress (CMS).

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.