HLDRRR.EXE - Αφαίρεση Spyware Virus (wintems.exe, srosa.sys)

HLDRRR.EXE είναι γνωστό ότι τα περισσότερα Anti-Virus ως Spyware ή Trojan-Downloader.Win32.Bagle.snΑλλά διέφυγε χρόνο και εξακολουθεί να απαλλαγούμε από γνωστό anti-virus, και Norton si Avira.
Πριν από λίγες ημέρες είχα μια θαυμάσια εμπειρία με αυτό το εκτελέσιμο - ιός. Αν συναντήσετε στον υπολογιστή σας πρέπει να είστε σίγουροι ότι Μπορείτε virused υπολογιστή και ότι θα πρέπει να έχετε ένα σοβαρά.

Πού είναι hldrrr.exe.

Αυτό το εκτελέσιμο έρχεται υπολογιστή σας συχνά κατά τη λήψη και εγκατάσταση ενός Γραμμή εργαλείων Διαδικτύου Explorer, να έχουν πρόσβαση και να προειδοποιώπερίεργο λογισμικό που εγκαθίσταται σε μολυσμένες τοποθεσίες ή ανοικτή εκτελέσιμα αρχεία έρχεται μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ / το spam ca κατάσχεση. Virus είναι γνωστή ως η ελάχιστη άπειρους υπολογιστή που εγκαθιστά όλα τα ανοιχτά προγράμματα σε ένα pop-up και δεν ξέρω να προσέξουμε παραπλανητικές διαφημίσεις και μηνύματα ηλεκτρονικού ταχυδρομείου.

Μαζί με hldrrr.exe εκτελέσιμο εμφανίζονται πλέον στο σύστημα και τα ακόλουθα: wintems.exe, srosa.sys Επιπλέον φακέλους "κάτω" και "downld".

Kaspersky Anti-Virus Έκθεση

Λογισμικό Trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Βρίσκεται
C: WINDOWSsystem32drivershldrrr.exe
Επίπεδο κινδύνου: Υψηλό

Στην περίπτωσή μου, hldrrr.exe εμφανίστηκε στο φάκελο "%System% WINDOWSsystem32drivers"Αλλά αυτό το εκτελέσιμο μπορεί να βρεθεί σε άλλους φακέλους της system32 ή ακόμα και στο ριζικό φάκελο του συστήματος.

Αφαιρέστε τον Ιό File - hldrrr.exe

1. Αν anti-virus έχετε εντοπίσει αυτόν τον ιό, αλλά δεν μπορείτε να τον διαγράψετε, ακολουθήστε την αναφορά σάρωσης και δείτε ακριβώς πού βρίσκεται το αρχείο hldrrr.exe. Άνοιγμα διαχείρισης εργασιών (Ctrl+Shift+ Esc), μεταβείτε στην καρτέλα διεργασίες και να δώσει σκοτώνουν hldrrr.exe διαδικασία.

2. ανοιχτό Command Prompt και δώστε τις εντολές: (μετά από κάθε παραγγελία πατήστε Enter)

cd C: WINDOWSsystem32drivers (για να φτάσουμε στο φάκελο)

del hldrrr.exe

del κάτω

del downld

Άλλα αρχεία που συνοδεύουν hldrrr.exe, wintems.exe si srosa.sys βρίσκονται σε «system32".

cd .. (Για να φτάσετε στο "μητρικό" σας από τον τρέχοντα φάκελο.)

del wintems.exe

del srosa.sys

3. Αφού τα διαγραμμένα αρχεία malware που πρέπει να καθαρίσετε το ληξιαρχείο ().

Ανοίξτε τον Επεξεργαστή Μητρώου και πηγαίνετε στο:

HKEY_CURRENT_USERSoftware

Πλέον κάνετε κλικ στο φάκελο και λογισμικό αναζήτησης FirstRRRun. Κάντε δεξί κλικ και Διαγραφή.

Μεταβείτε στο ακόλουθο κλειδί μητρώου για να διαγράψετε το "drvsyskit"

HKEY_CURRENT_USER> Λογισμικό> Microsoft>Windows> CurrentVersion> Run

Στη λίστα για το δεξί και το βλέμμα για να διαγράψετε "drvsyskit".

4. Ξεκινήστε πάλι τον υπολογιστή σας.

Κανονικά μετά τις παραπάνω ενέργειες θα πρέπει να απαλλαγούμε από αυτόν τον ιό, αλλά για να βεβαιωθείτε ότι δεν υπάρχουν άλλα κακόβουλα προγράμματα στον υπολογιστή σας, συνιστάται καλό να σαρώσετε τον υπολογιστή σας.

*Βρήκα τον ιό σε ένα λειτουργικό σύστημα προστατεύονται από το Avira AntiVir Personal. Η αναλυτική αναφορά για τον ιό και η κατάργηση των ιών έγινε με το Kaspersky Anti Virus 2010.

HLDRRR.EXE - Αφαίρεση Spyware Virus (wintems.exe, srosa.sys)

Σχετικά με τον Συγγραφέα

stealth LP

Ιδρυτής και εκδότης Λαθραία SettingsΣτο 2006 ημερομηνία.
Η εμπειρία σε λειτουργικά συστήματα Linux (ειδικά CentOS), Mac OS X, Windows XP> Windows 10 και WordPress (CMS).

Αφήστε ένα σχόλιο