HLDRRR.EXE - Видалення вірусу-шпигуна (wintems.exe, srosa.sys)

HLDRRR.EXE як відомо, найбільш Anti-Вірус як Spyware або Trojan-Downloader.Win32.Bagle.snАле час пішов і досі позбутися від добре відомих антивірусних а Нортон si Avira.
Днями я мав чудовий досвід роботи з цим виконуваним файлом - вірусом. Якщо ви стикаєтесь із цим на своїх ПК, то потрібно бути впевненим у цьому Ви virused комп'ютері і що вам потрібно серйозно. 

Де hldrrr.exe.

Цей виконуваний приходить на ваш комп'ютер часто час завантаження та встановлення Інтернет-панель інструментів Explorer, для доступу та попереджатидивно програм, встановлених на Заражені сайти і відкриття виконуваних файлів крізь e-mail / спам ca прихильність. Вірус відомий як мінімальний недосвідчених комп'ютера, який встановлює всі відкриті програми в спливаюче і не знаю, щоб остерігатися вводить в оману реклами та електронної пошти.

Поряд з виконуваним hldrrr.exe більше не відображаються в системі, і ці: wintems.exe, srosa.sys плюс папки "вниз" і "вниз".

Kaspersky Anti-Вірус звіт

Троянська програма : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Розташований
:C:WINDOWSsystem32drivershldrrr.exe
Ступінь небезпеки: Висока

У моєму випадку hldrrr.exe з'явився в папці "%System%WINDOWSsystem32 драйвери”Але цей виконуваний файл також можна знайти в інших папках system32 або навіть у кореневій частині цієї системної папки.

Видаліть вірус File - hldrrr.exe

1. Daca антивірусне Ви виявили цей вірус, але не можете його видалити, дотримуйтесь звіту про сканування і точно дізнайтеся, де знаходиться файл hldrrr.exe. Відкрити менеджер завдань (Ctrl+Shift+ Esc), перейдіть на вкладку процеси і дати вбивати hldrrr.exe процесу.

2. Відкрити Command Prompt і дайте команди: (після кожного замовлення натискайте Enter)

CDC:WINDOWSsystem32drivers (щоб дістатися до папки)

дель hldrrr.exe

дель вниз

дель Завант

Інші файли, які супроводжують hldrrr.exe, wintems.exe si srosa.sys розташовані в "system32 ".

cd .. (щоб перейти до "батьківської" папки поточної папки.)

дель wintems.exe

дель srosa.sys

3. Після того як я видалив шкідливі файли у нас є для очищення реєстру ().

Відкрийте редактор реєстру і перейдіть за посиланням:

HKEY_CURRENT_USERSoftware

Клацаємо на додаткове програмне забезпечення та знайдіть папку FirstRRRun. Клацніть правою кнопкою миші і Видалити.

Переходимо до наступного реєстру, щоб видалити ключ "drvsyskit"

HKEY_CURRENT_USER> Програмне забезпечення> Microsoft>Windows> CurrentVersion> Виконати

У списку праворуч ми шукаємо та видаляємо "drvsyskit".

4. Restart комп'ютер.

Зазвичай після вищевказаної операції повинні позбутися від цього вірусу, але, щоб переконатися, що є й інші шкідливі програми в комп'ютері рекомендується добре, щоб просканувати комп'ютер.

*Цей вірус я знайшов на операційній системі захищений Avira AntiVir Personal. Детальний звіт про вірус та девірус було зроблено разом із Антивірусом Касперського 2010.

Як записатися » Антивірус та безпека » HLDRRR.EXE - Видалення вірусу-шпигуна (wintems.exe, srosa.sys)

Засновник і головний редактор Stealth Settings, з 2006 року по теперішній час. Досвід роботи з операційними системами Linux (Особливо CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Залишити коментар