HLDRRR.EXE як відомо, найбільш Anti-Вірус як Spyware або Trojan-Downloader.Win32.Bagle.snАле час пішов і досі позбутися від добре відомих антивірусних а Нортон si Avira.
Днями я мав чудовий досвід роботи з цим виконуваним файлом - вірусом. Якщо ви стикаєтесь із цим на своїх ПК, то потрібно бути впевненим у цьому Ви virused комп'ютері і що вам потрібно антивірусний серйозно.
Купріни
Де hldrrr.exe.
Цей виконуваний приходить на ваш комп'ютер часто час завантаження та встановлення панель інструментів для Internet Explorer, для доступу та дивно програм, встановлених на Заражені сайти і відкриття виконуваних файлів крізь e-mail / спам ca прихильність. Вірус відомий як мінімальний недосвідчених комп'ютера, який встановлює всі відкриті програми в спливаюче і не знаю, щоб остерігатися вводить в оману реклами та електронної пошти.
Поряд з виконуваним hldrrr.exe більше не відображаються в системі, і ці: wintems.exe, srosa.sys плюс папки "вниз" і "вниз".
Kaspersky Anti-Вірус звіт
Троянська програма : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Розташований:C:WINDOWSsystem32drivershldrrr.exe
Ступінь небезпеки: Висока
У моєму випадку hldrrr.exe з'явився в папці "%System%WINDOWSsystem32 драйвери”Але цей виконуваний файл також можна знайти в інших папках system32 або навіть у кореневій частині цієї системної папки.
Видаліть вірусний файл – hldrrr.exe
1. Daca антивірусне Ви виявили цей вірус, але не можете його видалити, дотримуйтесь звіту про сканування і точно дізнайтеся, де знаходиться файл hldrrr.exe. Відкрити менеджер завдань (Ctrl+Shift+ Esc), перейдіть на вкладку процеси і дати вбивати hldrrr.exe процесу.
2. Відкрити Command Prompt і дайте команди: (після кожного замовлення натискайте Enter)
CDC:WINDOWSsystem32drivers (щоб дістатися до папки)
дель hldrrr.exe
дель вниз
дель Завант
Інші файли, які супроводжують hldrrr.exe, wintems.exe si srosa.sys розташовані в "system32 ".
cd .. (щоб перейти до "батьківської" папки поточної папки.)
дель wintems.exe
дель srosa.sys
3. Після того як я видалив шкідливі файли у нас є для очищення реєстру (windows реєстру).
Відкрийте редактор реєстру і перейдіть за посиланням:
HKEY_CURRENT_USERSoftware
Клацаємо на додаткове програмне забезпечення та знайдіть папку FirstRRRun. Клацніть правою кнопкою миші і Видалити.
Переходимо до наступного реєстру, щоб видалити ключ "drvsyskit"
HKEY_CURRENT_USER> Програмне забезпечення> Microsoft>Windows> CurrentVersion> Виконати
У списку праворуч ми шукаємо та видаляємо "drvsyskit".
4. Перезавантажте комп'ютер.
Зазвичай після вищевказаної операції повинні позбутися від цього вірусу, але, щоб переконатися, що є й інші шкідливі програми в комп'ютері рекомендується використовувати антивірусні добре, щоб просканувати комп'ютер.
*Цей вірус я знайшов на операційній системі Windows XP захищений Avira AntiVir Personal. Детальний звіт про вірус та девірус було зроблено разом із Антивірусом Касперського 2010.