HLDRRR.EXE Wiadomo, że najbardziej antywirusowe jako Spyware lub Trojan-Downloader.Win32.Bagle.snAle uciekł razem i nadal pozbyć antywirusa powszechnie znany jako Norton si Avira.
Pewnego dnia miałem świetne doświadczenie z tym plikiem wykonywalnym - wirusem. Jeśli natrafisz na to na swoich komputerach, musisz być tego pewien Jesteś virused komputer i trzeba antywirusowe poważnie.
Zawartość
Skąd hldrrr.exe.
Ten plik wykonywalny na komputerze pochodzi najczęściej, gdy pliki do pobrania i instaluje pasek narzędzi dla przeglądarki Internet Explorer, dostępu i Dziwne programy zainstalowane na zainfekowane strony lub otwarty pliki wykonywalne nadchodzi E-mail / spam ca przywiązanie, Jest znany jako wirus bez minimalnego doświadczenia w komputerach, które instaluje program open pop-up i nie wiem wystrzegać mylących reklam i e-maili.
Wraz z wykonywalnego hldrrr.exe już wyświetlane w systemie, co następuje: wintems.exe, srosa.sys plus foldery „down” i „downld”.
Kaspersky Anti-Virus Report
Trojan oprogramowanie : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
usytuowany:C:WINDOWSsystem32drivershldrrr.exe
poziom zagrożenia: wysoka
W moim przypadku plik hldrrr.exe pojawił się w folderze „%System%WINDOWSsystem32 kierowców„Ale ten plik wykonywalny można również znaleźć w innych folderach system32 lub nawet w katalogu głównym tego folderu systemowego.
Usuń plik wirusa – hldrrr.exe
1. jeśli antywirusowe wykryłeś tego wirusa, ale nie możesz go usunąć, śledź raport ze skanowania i zobacz dokładnie, gdzie znajduje się plik hldrrr.exe. Otwórz Menedżera zadań (Ctrl+Shift+ Esc), przejdź do zakładki Procesy i dać zabić Proces hldrrr.exe.
2. Otwarte Command Prompt i wydaj polecenia: (po każdym zamówieniu naciśnij Enter)
cd C:WINDOWSsystem32drivers (aby dostać się do folderu)
del hldrrr.exe
del dół
del downld
Inne pliki, które towarzyszą hldrrr.exe wintems.exe si srosa.sys znajdują się w „system32 ”.
cd .. (aby przejść do folderu „nadrzędnego” bieżącego folderu).
del wintems.exe
del srosa.sys
3. Po tym, jak usunięte pliki malware musimy czyszczenia rejestru (windows rejestr).
Otwórz edytor rejestru i przejdź do:
HKEY_CURRENT_USERSoftware
Plus nie klikaj na oprogramowaniu folderów i wyszukiwania FirstRRRun. Kliknij prawym przyciskiem myszy i Usuń.
Przechodzimy do następnego rejestru, aby usunąć klucz ”drvsyskit"
HKEY_CURRENT_USER> Oprogramowanie> Microsoft>Windows> CurrentVersion> Run
Na liście po prawej stronie szukamy i usuwamy „drvsyskit”.
4. Uruchom ponownie komputer.
Zazwyczaj po przeprowadzeniu powyższych operacji powinien pozbyć się tego wirusa, ale aby upewnić się, że są inne złośliwe oprogramowanie na komputerze, zalecane jest Używaj antywirusa dobry do skanowania komputera.
*Uważam, że ten wirus w systemie operacyjnym Windows XP chronione przez Avira AntiVir Personal. Szczegółowy raport dotyczący wirusa i dewirusa został utworzony w programie Kaspersky Anti Virus 2010.