HLDRRR.EXE - Fjern Spyware Virus (wintems.exe, srosa.sys)

HLDRRR.EXE er kendt for de fleste Anti-Virus som Spyware eller Trojan-Downloader.Win32.Bagle.snMen tiden slap væk og stadig slippe af kendte anti-virus samt Norton si Avira.
Et par dage siden havde jeg en vidunderlig oplevelse med dette eksekverbare - virus. Hvis du ser pc'er skal du være sikker på, at du virusser computer og at du har brug for en alvorligt.

Hvor kommer hldrrr.exe.

Denne eksekverbare kommer din pc ofte, når du henter og installerer en toolbar pentru Internet Explorer, adgang til og advareunderlige programmer installeret på Inficerede sites og åbning eksekverbare filer kommer gennem e-mail / spam ca vedhæftet fil. Virus er kendt som den minimale uerfarne computer, der installerer alle åbne programmer i et pop-up, og kender ikke til at passe på vildledende reklamer og e-mails.

Sammen med eksekverbare hldrrr.exe længere i systemet og disse: wintems.exe, srosa.sys plus mapper "ned" og "Hent lyde."

Kaspersky Anti-Virus Rapport

Trojan Program : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Placeret
C: WINDOWSsystem32drivershldrrr.exe
Hazard Level: høj

I mit tilfælde, dukkede hldrrr.exe i "%System%WINDOWSsystem32drivers"Men denne fil kan findes i andre mapper i system32 eller endda i rodmappen af ​​systemet.

Remove Virus File – hldrrr.exe

1. Hvis anti-virus har fundet denne virus, men kan ikke slette den, følg scanningsrapporten og se nøjagtigt, hvor hldrrr.exe-filen er placeret. Åbn Task Manager (Ctrl+Shift+ Esc), gå til fanen Processer og give dræbe hldrrr.exe proces.

2. åbne Command Prompt si dati comenzile: (dupa fiecare comanda apasati Enter)

cd C: WINDOWSsystem32drivers (for at komme ind i mappen)

del hldrrr.exe

del ned

del Hent lyde

Andre filer, der ledsager hldrrr.exe, wintems.exe si srosa.sys er placeret i "system32".

cd .. (For at komme i "forældre" i den aktuelle mappe.)

del wintems.exe

del srosa.sys

3. Efter jeg slettede malware filer, vi er nødt til at rense registreringsdatabasen ().

Åbn Registreringseditor, og gå til:

HKEY_CURRENT_USERSoftware

Vi klikker på den ekstra software og finde mappen FirstRRRun. Højreklik og Slet.

Vi går til følgende nøgle i registreringsdatabasen til at slette "drvsyskit"

HKEY_CURRENT_USER> Software> Microsoft>Windows> CurrentVersion> Kør

På listen til højre kigge efter og slet "drvsyskit".

4. Genstart computeren.

Normalt efter ovennævnte operationer bør slippe af med denne virus, men for at sikre, at der er andre malware på din computer, anbefales det at godt at scanne din computer.

*Denne virus jeg fandt på et operativsystem beskyttet af Avira AntiVir Personal. Den detaljerede virusrapport og devirusering blev udført med Kaspersky Anti Virus 2010.

HLDRRR.EXE - Fjern Spyware Virus (wintems.exe, srosa.sys)

Om forfatteren

Stealth LP

Stifter og redaktør Stealth SettingsI 2006 dato.
Erfaring med Linux-operativsystemer (især CentOS), Mac OS X, Windows XP> Windows 10 og WordPress (CMS).

Efterlad en kommentar