HLDRRR.EXE – Удаление шпионов-Virus (wintems.exe, srosa.sys)

HLDRRR.EXE Известно, большинство анти-virusilor как Spyware после Trojan-Downloader.Win32.Bagle.sn, но бросил давно, и более того, избежать известных антивирусных, как Нортон один Avira.
Несколько дней назад у меня был замечательный опыт работы с этим исполняемым – вирус. Если вы встретили вашего ПК. Вы должны быть уверены, что Ваш компьютер вирусом Вы имеете о де nevoie антивирусные серьезными. 

Hldrrr.exe APARE Нежить.

Этот исполняемый файл приходит на ПК. в большинстве случаев при загрузке и установке Панель инструментов Pentru Internet Explorer, если вы acceseaza PE instaleaza ciudate графику Сайт-URI virusate Сао себе deschid исполняемых файлов Вам крепкого принцип электронная почта / спам как привязанность. Известно, что вирус не установлен минимальный опыт работы в компьютерах, любая программа, которая устанавливает открытия всплывающего и не знать, остерегаться ложных объявлений и сообщений электронной почты.

Наряду с исполняемым hldrrr.exe больше не отображаются в системе, и эти: wintems.exe, srosa.sys плюс folderele "вниз" ГУ "Загр".

Отчет Антивирус Касперского

Троянская программа, : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Расположенный: C:\WINDOWS System32 Drivers hldrrr.exe
Nivel опасности: Высокий

В моем случае, hldrrr.exe aparut в folderul "%System% WINDOWS System32 Drivers " Но это исполняемый файл может быть найден в другие папки в system32 или в корневой папке системы.

Удалить файл вируса – hldrrr.exe

1. Если анти-virusul т.е.. обнаружен вирус, но не могу его удалить, продолжать сканировать и видеть, где именно находится файл hldrrr.exe. Deschideti диспетчер задач (Ctrl Shift Esc), mergeti в закладке-уль Процессы Данные убивать procesul hldrrr.exe.

2. Командная строка является Deschideti данных comenzile: (FIEC управления Dupa Enter APAS)

CD C:\WINDOWS System32 Drivers (Pentru ajunge в папке)

hldrrr.exe

вниз

Загр

Celelalte fisiere ухода insotesc hldrrr.exe, wintems.exe один srosa.sys sunt localizate в "system32".

компакт-диск .. (достичь папку "родитель" др. Текущий folderului.)

дель wintems.exe

srosa.sys

3. После того как я удалил вредоносные файлы, которые мы должны очистить реестр (Реестр Windows) .

Откройте редактор реестра и перейдите к :

HKEY_CURRENT_USER Software

Щелкаем на плюс программное обеспечение и найдите папку FirstRRRun. Click-Удалить это dreapta.

Перейти к следующему ключу записи для удаления "drvsyskit"

HKEY_CURRENT_USER>Программное обеспечение>Microsoft>ОС Windows>CurrentVersion>Работать

В списке на право искать и удалять "drvsyskit".

4. Перезагрузка компьютера.

Обычно после указанных операций должен избавиться от этого вируса, Но чтобы обеспечить, что Есть другие вредоносные программы на вашем компьютере. Рекомендуется Folosete антивирусные хорошо, чтобы просканировать компьютер.

*Этот вирус, я нашел на операционной системе Windows XP protejat де Avira  AntiVir Personal. Подробный отчет о вирусе и очистители было сделано с вирусом Антивирус 2010.