HLDRRR.EXE - להסיר וירוס תוכנות ריגול (wintems.exe, srosa.sys)

HLDRRR.EXE ידוע ביותר Anti-Virus כמו תוכנות ריגול או Trojan-Downloader.Win32.Bagle.snאבל הפעם הצלחתי לברוח ועדיין להיפטר ידוע אנטי וירוס, כמו גם נורטון si Avira.
לפני כמה ימים הייתה לי חוויה נפלאה עם הפעלה זו - וירוס. אם אתה רואה את המחשבים שאתה חייב להיות בטוח כי אתה virused מחשב ושאתה צריך ברצינות.

איפה עושה hldrrr.exe.

הפעלה זו מגיעה לעתים קרובות המחשב שלך בעת הורדה והתקנה סרגל כלים עבור הדפדפן Internet Explorer, לגשת ו להזהירהתקינו תוכניות מוזרות על אתרים נגועים ופתיחה קבצי הפעלה מגיע דרך אמייל / דואר זבל ca התקשרות. וירוס ידוע כמחשב חסר הניסיון מינימאלי שמתקין את כל תוכניות פתוחות במוקפץ ולא יודעים להיזהר מפרסומות ודואר אלקטרוני מטעים.

יחד עם hldrrr.exe ההפעלה מופיע כבר במערכת ואת אלה: wintems.exe, srosa.sys תיקיות בתוספת "למטה" ו" downld ".

דו"ח Kaspersky Anti-Virus

תכנית סוס טרויאני : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
ממוקם
C: WINDOWSsystem32drivershldrrr.exe
רמת סיכון: גבוה

במקרה שלי, הופיע בhldrrr.exe "WINDOWSsystem32drivers% מערכת%"אבל ניתן למצוא הפעלה זו בתיקיות אחרות של system32 או אפילו בתיקיית השורש של המערכת.

הסר את קובץ וירוס - hldrrr.exe

1. אם אנטי וירוס לך לזהות את הווירוס הזה, אבל לא יכול למחוק אותו, לראות את הסריקה ולראות בדיוק היכן ממוקם קובץ hldrrr.exe. פתח את מנהל משימות (Ctrl + Shift + Esc), עבור לכרטיסייה תהליכים ולתת להרוג תהליך hldrrr.exe.

2. פתח את שורת הפקודה ולתת פקודות (לאחר כל לחיצת פקודת Enter)

cd C: WINDOWSsystem32drivers (להיכנס לתיקייה)

דל hldrrr.exe

דל ירד

דל downld

קבצים אחרים המלווים hldrrr.exe, wintems.exe si srosa.sys ממוקמים ב" system32 ".

cd .. (כדי לקבל את "ההורה" של התיקייה הנוכחית.)

דל wintems.exe

דל srosa.sys

3. אחרי שמחקתי את קבצי תוכנות זדוניות שאנחנו צריכים לנקות את הרישום ().

פתח את עורך הרישום וללכת:

HKEY_CURRENT_USERSoftware

אנחנו לוחצים על תוכנה נוספת ולאתר את התיקייה FirstRRRun. לחץ לחיצה ימנית ומחק.

אנחנו הולכים למפתח הרישום הבא כדי למחוק את "drvsyskit"

HKEY_CURRENT_USER> תוכנה> מיקרוסופט> Windows> CurrentVersion> הפעלה

ברשימה על המראה הנכון וללמחוק "drvsyskit".

4. הפעל מחדש את המחשב.

בדרך כלל לאחר הפעולות הנ"ל צריכה להיפטר מהווירוס הזה, אבל לוודא שיש תוכנות זדוניות אחרות במחשב שלך מומלץ טוב כדי לסרוק את המחשב שלך.

*וירוס זה שמצאתי במערכת הפעלה מוגן על ידי Avira AntiVir אישי. הדו"ח מפורט של הנגיף והניפוי נעשה עם Kaspersky Anti Virus 2010.

HLDRRR.EXE - להסיר וירוס תוכנות ריגול (wintems.exe, srosa.sys)

על הסופר

התגנבות LP

מייסד ועורך הגדרות התגנבותבתאריך 2006.
ניסיון במערכות הפעלת לינוקס (במיוחד CentOS), Mac OS X, Windows XP> Windows 10 וורדפרס (CMS).

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.