hldrrr.exe 被大多数人所熟知 抗病毒药物 作为存在 间谍软件 或 木马-Downloader.Win32.Bagle.sn,但它逃逸了很长一段时间,并且仍在逃逸非常著名的反病毒软件,例如 诺顿 和 阿维拉。
前几天我对这个可执行文件有了很好的体验 – 病毒。如果您在 PC 上遇到它,您必须确保 你的电脑被感染了 你需要一个 抗病毒 严肃的。
内容
hldrrr.exe 从哪里来?
当您下载并安装 Internet Explorer 的工具栏, 它被访问并且 
安装奇怪的程序 站点 uri 病毒化 或者他们打开 可执行文件 通过 电子邮件 / 垃圾邮件 CA 依恋。它被认为是那些没有最低限度计算机经验的人感染的病毒,他们安装了在弹出窗口中打开的任何程序,并且不知道如何避免误导性广告和电子邮件。
除了 hldrrr.exe 可执行文件之外,系统中还出现以下内容: wintems.exe,,,, srosa.sys 加文件夹 “向下” 和 “下载”。
拉波特卡巴斯基反病毒软件
木马程序 : 木马-Downloader.Win32.Bagle.sn / 木马R
定位: C:WINDOWSsystem32drivershldrrr.exe
危险等级: 高的
就我而言,hldrrr.exe 出现在文件夹中 “%System%WINDOWSsystem32drivers” 但这个可执行文件也可以在其他 system32 文件夹中找到,甚至可以在该系统文件夹的根目录中找到。
删除病毒文件 – hldrrr.exe
1. 达卡 抗病毒 已检测到此病毒但无法删除它,请按照扫描报告查看 hldrrr.exe 文件的确切位置。打开任务管理器(Ctrl+Shift+Esc),转到选项卡 过程 并给予 杀 到 hldrrr.exe 进程。
2. 打开命令提示符并输入命令:(每个命令后按 Enter)
cd C:WINDOWSsystem32drivers (到达该文件夹)
删除hldrrr.exe
德尔下
德尔下德
hldrrr.exe 附带的其他文件, wintems.exe 和 srosa.sys 位于 “system32”。
cd ..(进入文件夹 “家长” 当前文件夹。)
德尔wintems.exe
srosa.sys 的
3. 删除恶意软件文件后,我们必须清理注册表(视窗注册表)。
打开注册表编辑器并转到:
hkey_current_usersoftware
我们点击软件加号并查找文件夹 第一次RR运行。右键单击并删除。
我们去下一个寄存器删除key “驱动系统工具包“
HKEY_CURRENT_USER>软件>微软>视窗>当前版本>跑步
在右边的列表中我们搜索并删除 “驱动系统工具包”。
4. 重新启动计算机。
通常情况下,经过上述操作后,您应该可以清除该病毒,但为了确保您的计算机上没有其他恶意应用程序,建议您 使用防病毒软件 适合扫描电脑。
*我在操作系统上发现了该病毒 Windows XP 受 Avira AntiVir Personal 保护。详细的病毒报告和病毒清除是使用卡巴斯基反病毒软件 2010 完成的。
