HLDRRR.EXE - Fjerne Spyware virus (wintems.exe, srosa.sys)

HLDRRR.EXE er kjent for de fleste Anti-Virus som spyware eller Trojan-Downloader.Win32.Bagle.snMen rømte tid og fortsatt bli kvitt kjente anti-virus, og Norton si Avira.
For noen dager siden hadde jeg en flott opplevelse med denne kjørbar - virus. Hvis du støter på PCen må være sikker på at Du virused datamaskin og at du trenger en alvor.

Hvor er hldrrr.exe.

Dette kjørbar kommer din PC ofte når du laster ned og installerer en Verktøylinje for Internet Explorer tilgang til og advaremerkelige programvare installert på infiserte områder eller åpen kjørbare filer kommer gjennom emalje / spam ca vedlegg. Virus er kjent som minimal uerfarne datamaskin som installerer eventuelle åpne programmer i en pop-up, og ikke vite å passe villedende reklame og e-poster.

Sammen med kjørbare hldrrr.exe lenger vises i systemet og følgende: wintems.exe, srosa.sys Dessuten mapper "ned" og "downld".

Kaspersky Anti-Virus Rapporter

Trojan programvare : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
Ligger
C: WINDOWSsystem32drivershldrrr.exe
Farenivå: Høy

I mitt tilfelle, dukket hldrrr.exe i mappen "% System% WINDOWSsystem32drivers"Men dette kjørbar kan finnes i andre mapper på system32 eller i rotmappen av systemet.

Fjerne Virus File - hldrrr.exe

1. Daca anti-virus du oppdager dette viruset, men kan ikke slette den, se scan og se nøyaktig hvor filen er plassert hldrrr.exe. Åpne Oppgavebehandling (Ctrl + Shift + Esc), gå til fanen prosesser og gi drepe hldrrr.exe prosessen.

2. Åpne Ledetekst og gi kommandoer (etter hver kommando trykk Enter)

cd C: WINDOWSsystem32drivers (for å komme til mappen)

del hldrrr.exe

del ned

del downld

Andre filer som følger hldrrr.exe, wintems.exe si srosa.sys ligger i "system32".

cd .. (For å få til "foreldre" av gjeldende mappe.)

del wintems.exe

del srosa.sys

3. Etter at jeg slettet malware filene vi trenger å rense registeret ().

Åpne Registerredigering, og gå til:

HKEY_CURRENT_USERSoftware

Pluss du ikke klikke på mappen og søk programvare FirstRRRun. Høyreklikk og Slett.

Gå til følgende registernøkkel for å slette "drvsyskit"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Run

I listen til høyre ser etter og slette "drvsyskit".

4. Start datamaskinen på nytt.

Normalt etter de ovennevnte operasjonene bør kvitte seg med dette viruset, men å sørge for at det finnes andre malware på datamaskinen er anbefalt godt å skanne datamaskinen din.

*Jeg fant dette viruset på et operativsystem beskyttet av Avira AntiVir Personal. Detaljert rapport av virus og virus fjerning ble gjort med Kaspersky Anti Virus 2010.

HLDRRR.EXE - Fjerne Spyware virus (wintems.exe, srosa.sys)

Om forfatteren

Stealth LP

Grunnlegger og redaktør stealth innstillingerI 2006 dato.
Erfaring på Linux-operativsystemer (spesielt CentOS), Mac OS X, Windows XP> Windows 10 og WordPress (CMS).

Legg igjen en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.