Hldrrr.exe – Usuń spyware-wirus (wintems.exe, srosa.sys)
Hldrrr.exe jest znana większości antywirusy jako bycie Spyware Lub Trojan-Downloader.Win32.Bagle.sn, ale uciekał przez długi czas i nadal ucieka przed bardzo znanymi antywirusami, takimi jak Nortona I Avira.
Któregoś dnia miałem świetne doświadczenia z tym plikiem wykonywalnym – wirus. Jeśli napotkasz go na swoich komputerach, musisz być tego pewien twój komputer jest zainfekowany i że go potrzebujesz antywirus poważny.
treść
Skąd pochodzi plik hldrrr.exe.
Ten plik wykonywalny najczęściej pojawia się na komputerze podczas pobierania i instalowania pliku pasek narzędzi dla przeglądarki Internet Explorer, jest dostępny i
zainstaluj dziwne programy z wirus site-uri albo otwierają pliki wykonywalne przeciekać e-mail / Spam ca załącznik. Jest znany jako wirus dla osób bez minimalnego doświadczenia z komputerami, które instalują dowolny program otwierany w wyskakującym okienku i nie wiedzą, jak uniknąć wprowadzających w błąd reklam i e-maili.
Oprócz pliku wykonywalnego hldrrr.exe w systemie pojawiają się także: wintems.exe, srosa.sys plus folder “w dół” I “downld”.
Zgłoś Kaspersky Anti-Virus
Program trojański : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
lokalizować: C:WINDOWSsystem32drivershldrrr.exe
Poziom zagrożenia: Wysoki
W moim przypadku w folderze pojawił się plik hldrrr.exe “%System%WINDOWSsystem32sterowniki” ale ten plik wykonywalny można również znaleźć w innych folderach system32 lub nawet w katalogu głównym tego folderu systemowego.
Usuń plik wirusa – hldrrr.exe
1. Daca antywirus wykrył tego wirusa, ale nie może go usunąć, postępuj zgodnie z raportem ze skanowania i zobacz dokładnie, gdzie znajduje się plik hldrrr.exe. Otwórz Menedżera zadań (Ctrl+Shift+Esc), przejdź do zakładki Procesy I daj zabić do procesu hldrrr.exe.
2. Otwórz Wiersz Poleceń i wydaj polecenia: (po każdym poleceniu naciśnij Enter)
cd C:WINDOWSsystem32drivers (aby dotrzeć do folderu)
plik hldrrr.exe
del w dół
del downld
Inne pliki towarzyszące hldrrr.exe, wintems.exe I srosa.sys znajdują się w “system32”.
cd .. (aby dostać się do folderu “roślina mateczna” bieżącego folderu.)
plik wintems.exe
z pliku srosa.sys
3. Po usunięciu plików złośliwego oprogramowania będziemy musieli wyczyścić nasze rejestry (rejestr systemu Windows) .
Otwórz edytor rejestru i przejdź do:
HKEY_CURRENT_USERSOFTWORE
Klikamy Oprogramowanie plus i szukamy folderu PierwszaRRRrun. Kliknij prawym przyciskiem myszy i usuń.
Przechodzimy do kolejnego rejestru celem usunięcia klucza “drvsyskit“
HKEY_CURRENT_USER>Oprogramowanie>Microsoft>Windows>Aktualna wersja>Uruchomić
Na liście po prawej stronie wyszukujemy i usuwamy “drvsyskit”.
4. Uruchom ponownie komputer.
Zwykle po wykonaniu powyższych operacji powinieneś pozbyć się tego wirusa, jednak aby mieć pewność, że na Twoim komputerze nie ma innych szkodliwych aplikacji, zaleca się użyj antywirusa dobry do skanowania komputera.
*Znalazłem tego wirusa w systemie operacyjnym Windows XP chronione przez Avira AntiVir Personal. Szczegółowy raport o wirusach i dewirusowanie zostały wykonane przy użyciu Kaspersky Anti Virus 2010.
Hldrrr.exe – Usuń spyware-wirus (wintems.exe, srosa.sys)
Co nowego
O Stealth L.P.
Założyciel i redaktor Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 SI WordPress (CMS).
Zobacz wszystkie posty Stealth L.P.Może zainteresują Cię także...
Jedna myśl dalej “Hldrrr.exe – Usuń spyware-wirus (wintems.exe, srosa.sys)”