HLDRRR.EXE - Премахване на шпионски вирус (wintems.exe, srosa.sys)

HLDRRR.EXE е известно, че най- Anti-Virus като Spyware или Trojan-Downloader.Win32.Bagle.snНо времето се е измъкнал и все още да се отървете от добре познати анти-вирус, както и Norton si Avira.
Онзи ден имах страхотен опит с този изпълним - вирус. Ако срещнете това на вашите компютри, трябва да сте сигурни в това можете virused компютър и че имате нужда от сериозно. 

Къде hldrrr.exe.

Това изпълним идва вашия компютър често при изтегляне и инсталиране на лента с инструменти за Internet Explorer, за достъп и предупреждаватстранни програми, инсталирани на Заразените сайтове и отваряне изпълними файлове Минавам електронна поща / спам ca привързаност. Virus е известен като минимална неопитен компютър, който инсталира всички отворени програми в поп-нагоре и не знаят да се пазят от подвеждащи реклами и имейли.

Заедно с изпълними hldrrr.exe вече не се появяват в системата и тези: wintems.exe, srosa.sys плюс папките "надолу" и "свалени".

Kaspersky Anti-Virus Доклад

Trojan програма : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Разположен
: C:WINDOWSsystem32drivershldrrr.exe
Степен на опасност: Високо

В моя случай hldrrr.exe се появи в папката "%SystemДрайвери за %WINDOWSsystem32”, но този изпълним файл може да бъде намерен и в други папки system32 или дори в корена на тази системна папка.

Премахване на вирусен файл – hldrrr.exe

1. Daca анти-вирус е открил този вирус, но не може да го изтрие, следвайте доклада за сканиране и вижте къде точно се намира файлът hldrrr.exe. Отворете мениджъра на задачи (Ctrl+Shift+ Esc), отидете на раздела Процеси и да даде убие hldrrr.exe процес.

2. Отворен Command Prompt и дайте командите: (след всяка поръчка натиснете Enter)

cd C:WINDOWSsystem32drivers (за достигане до папката)

дел hldrrr.exe

дел надолу

дел Изтегл

Други файлове, които съпътстват hldrrr.exe, wintems.exe si srosa.sys се намират в "system32".

cd .. (за да стигнете до "родителската" папка на текущата папка.)

дел wintems.exe

дел srosa.sys

3. След като се заличава малуер файлове трябва да почистите системния регистър ().

Отворете редактора на системния регистър и да преминете към:

HKEY_CURRENT_USERSoftware

Ние кликнете на допълнителен софтуер и намерете папката FirstRRRun. Щракнете с десния бутон и Delete.

Отиваме към следващия регистър, за да изтрием ключа "drvsyskit"

HKEY_CURRENT_USER> Софтуер> Microsoft>Windows> CurrentVersion> Run

В списъка вдясно търсим и изтриваме "drvsyskit".

4. Рестартирайте компютъра.

Обикновено след горните операции трябва да се отървете от този вирус, но за да сте сигурни, че има друг зловреден софтуер в компютъра, се препоръчва да се добре да сканирате компютъра си.

*Този вирус се намира на една операционна система защитен от Avira AntiVir Personal. Подробният доклад за вируса и девируса е направен с Kaspersky Anti Virus 2010.

Основател и редактор Stealth Settings, от 2006 г. до момента. Опит с операционни системи Linux (По-специално CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Оставете коментар