HLDRRR.EXE - Ta bort spionprogram virus (wintems.exe, srosa.sys)

HLDRRR.EXE Det är känt att de flesta anti-virus som Spionprogram eller Trojan-Downloader.Win32.Bagle.snMen långt undan och ändå undgå den välkända anti-virus samt Norton si Avira.
Häromdagen hade jag en underbar upplevelse med detta körbara - virus. Om du möter på dina datorer måste du vara säker på att din dator har virus och du behöver en allvar.

Vari hldrrr.exe.

Denna körbara kommer på din dator ofta när du laddar ner och installerar en Verktygsfält för Internet Explorer, att komma åt och varnakonstiga program installerade på Infekterade platser och öppning körbara filer kommer genom e-post / skräppost ca fastsättning. Virus är känd som den minimala oerfarna dator som installerar alla program öppna pop-up och inte vet att akta sig för vilseledande reklam och e-post.

Längs hldrrr.exe körbar visas i systemet och följande: wintems.exe, srosa.sys plus mappar "ner" och "Ladda ned vid".

Kaspersky Anti-Virus Rapport

Trojanska programvara : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
Belägen
: C: WINDOWSsystem32drivershldrrr.exe
Risknivå: Hög

I mitt fall, dök hldrrr.exe i mappen "% System% WINDOWSsystem32drivers"Men den här körbara kan finnas i andra mappar i system32 eller ens i rotmappen på systemet.

Flytta Virus Arkiv - hldrrr.exe

1. Om anti-virus Din upptäcka detta virus men kan inte ta bort det, följ skanningen och se exakt var filen finns hldrrr.exe. Öppna Aktivitetshanteraren (Ctrl + Skift + Esc), gå till fliken Processer och ge döda hldrrr.exe processen.

2. Öppna Kommandotolken och ge kommandon (efter varje kommando tryck på Enter)

cd C: WINDOWSsystem32drivers (för att komma till mappen)

del hldrrr.exe

del ned

del Ladda ned vid

Andra filer som följer med hldrrr.exe, wintems.exe si srosa.sys är belägna i "system32".

cd .. (att få i "föräldern" i den aktuella mappen.)

del wintems.exe

del srosa.sys

3. Efter att jag tagit bort den skadliga koden vi måste rensa registret ().

Öppna Registereditorn och gå till:

HKEY_CURRENT_USERSoftware

Vi klickar på den extra programvaran och leta upp mappen FirstRRRun. Högerklicka och ta bort.

Vi går till följande registernyckel för att ta bort "drvsyskit"

HKEY_CURRENT_USER> Mjukvara> Microsoft> Windows> Currentversion> Kör

I listan till höger leta efter och ta bort "drvsyskit".

4. Starta om datorn.

Normalt efter operationer ovan bör bli av med detta virus, men för att se till att det finns andra skadliga program i datorn rekommenderas bra att skanna din dator.

*Detta virus hittade jag på ett operativsystem Avira AntiVir Personal skyddade. Den detaljerade rapporten av viruset och felsökning gjordes med Kaspersky Anti Virus 2010.

HLDRRR.EXE - Ta bort spionprogram virus (wintems.exe, srosa.sys)

Om författaren

stealth LP

Grundare och redaktör stealth SettingsI 2006 datum.
Erfarenhet på Linux-operativsystem (särskilt CentOS), Mac OS X, Windows XP> Windows 10 och Wordpress (CMS).

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.