HLDRRR.EXE - Αφαίρεση Spyware Virus (wintems.exe, srosa.sys)

HLDRRR.EXE είναι γνωστό ότι τα περισσότερα Anti-Virus ως Spyware ή Trojan-Downloader.Win32.Bagle.snΑλλά διέφυγε χρόνο και εξακολουθεί να απαλλαγούμε από γνωστό anti-virus, και Norton si Avira.
Πριν από λίγες ημέρες είχα μια θαυμάσια εμπειρία με αυτό το εκτελέσιμο - ιός. Αν συναντήσετε στον υπολογιστή σας πρέπει να είστε σίγουροι ότι Μπορείτε virused υπολογιστή και ότι θα πρέπει να έχετε ένα σοβαρά.

Πού είναι hldrrr.exe.

Αυτό το εκτελέσιμο έρχεται υπολογιστή σας συχνά κατά τη λήψη και εγκατάσταση ενός Toolbar για τον Internet Explorer να έχουν πρόσβαση και να προειδοποιώπερίεργο λογισμικό που εγκαθίσταται σε μολυσμένες τοποθεσίες ή ανοικτή εκτελέσιμα αρχεία έρχεται μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ / το spam ca κατάσχεση. Virus είναι γνωστή ως η ελάχιστη άπειρους υπολογιστή που εγκαθιστά όλα τα ανοιχτά προγράμματα σε ένα pop-up και δεν ξέρω να προσέξουμε παραπλανητικές διαφημίσεις και μηνύματα ηλεκτρονικού ταχυδρομείου.

Μαζί με hldrrr.exe εκτελέσιμο εμφανίζονται πλέον στο σύστημα και τα ακόλουθα: wintems.exe, srosa.sys Επιπλέον φακέλους "κάτω" και "downld".

Kaspersky Anti-Virus Έκθεση

Λογισμικό Trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Βρίσκεται
C: WINDOWSsystem32drivershldrrr.exe
Επίπεδο κινδύνου: Υψηλό

Στην περίπτωσή μου, hldrrr.exe εμφανίστηκε στο φάκελο "WINDOWSsystem32drivers% System%"Αλλά αυτό το εκτελέσιμο μπορεί να βρεθεί σε άλλους φακέλους της system32 ή ακόμα και στο ριζικό φάκελο του συστήματος.

Αφαιρέστε το αρχείο του ιού - hldrrr.exe

1. Αν anti-virus που ανιχνεύουν τον ιό, αλλά δεν μπορεί να το διαγράψει, να παρακολουθήσετε τη σάρωση και να δούμε πού ακριβώς βρίσκεται το αρχείο hldrrr.exe. Ανοικτή Task Manager (Ctrl + Shift + Esc), μεταβείτε στην καρτέλα διεργασίες και να δώσει σκοτώνουν hldrrr.exe διαδικασία.

2. Open Command Prompt και να δώσει εντολές (μετά από κάθε εντολή πιέστε Enter)

cd C: WINDOWSsystem32drivers (για να φτάσουμε στο φάκελο)

del hldrrr.exe

del κάτω

del downld

Άλλα αρχεία που συνοδεύουν hldrrr.exe, wintems.exe si srosa.sys βρίσκονται σε «system32".

cd .. (Για να φτάσετε στο "μητρικό" σας από τον τρέχοντα φάκελο.)

del wintems.exe

del srosa.sys

3. Αφού τα διαγραμμένα αρχεία malware που πρέπει να καθαρίσετε το ληξιαρχείο ().

Ανοίξτε τον Επεξεργαστή Μητρώου και πηγαίνετε στο:

HKEY_CURRENT_USERSoftware

Πλέον κάνετε κλικ στο φάκελο και λογισμικό αναζήτησης FirstRRRun. Κάντε δεξί κλικ και Διαγραφή.

Μεταβείτε στο ακόλουθο κλειδί μητρώου για να διαγράψετε το "drvsyskit"

HKEY_CURRENT_USER> Λογισμικό> Microsoft>Windows> CurrentVersion> Run

Στη λίστα για το δεξί και το βλέμμα για να διαγράψετε "drvsyskit".

4. Ξεκινήστε πάλι τον υπολογιστή σας.

Κανονικά μετά τις παραπάνω ενέργειες θα πρέπει να απαλλαγούμε από αυτόν τον ιό, αλλά για να βεβαιωθείτε ότι δεν υπάρχουν άλλα κακόβουλα προγράμματα στον υπολογιστή σας, συνιστάται καλό να σαρώσετε τον υπολογιστή σας.

*Βρήκα τον ιό σε ένα λειτουργικό σύστημα προστατεύονται από το Avira AntiVir Personal. Η αναλυτική αναφορά για τον ιό και η κατάργηση των ιών έγινε με το Kaspersky Anti Virus 2010.

HLDRRR.EXE - Αφαίρεση Spyware Virus (wintems.exe, srosa.sys)

Σχετικά με τον Συγγραφέα

stealth LP

Ιδρυτής και εκδότης Ρυθμίσεις stealthΣτο 2006 ημερομηνία.
Η εμπειρία σε λειτουργικά συστήματα Linux (ειδικά CentOS), Mac OS X, Windows XP> Windows 10 και WordPress (CMS).

Αφήστε ένα σχόλιο