HLDRRR.EXE – Удаление Spyware-Virus (wintems.exe, srosa.sys)
РекламаHLDRRR.EXE Как известно, наиболее анти-virusilor как Spyware после Trojan-Downloader.Win32.Bagle.sn, но бежал и еще раз бежать известного антивирусного, как Нортон один Avira.
На днях у меня был замечательный опыт работы с исполняемым – вирус. Если вы встретите на вашем компьютере. Вы должны быть уверены, что ваш компьютер вирусом и вам нужно антивирусные серьезными.
ПАРЫ недеформированной hldrrr.exe.
Этот исполняемый файл приходит на ваш компьютер. в большинстве случаев при загрузке и установке панель инструментов для Internet Explorer, это если acceseaza 
странных программ, установленных на взломанных сайтов или открытый исполняемых файлов прибывающих на электронная почта / спам как привязанность. Известно, что вирус не является минимальным опытом в области компьютеров, открыть любую программу, которая устанавливает всплывающее и не знаю, остерегаться обманчивой рекламы и электронной почты.
Наряду с исполняемым hldrrr.exe больше не появляются в системе, и эти: wintems.exe, srosa.sys плюс folderele "вниз" ГУ "Загр".
Доклад на Антивирус Касперского
Троянская программа, : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Расположенный: C:\WINDOWS System32 Drivers hldrrr.exe
Опасность уровне: Высокий
В моем случае, hldrrr.exe aparut в folderul "%System% WINDOWS System32 Drivers " Но исполняемый файл может быть найден в другие папки в system32 или в корневой папке системы.
Удалить файл вируса – hldrrr.exe
1. Если анти-virusul то есть. обнаружен вирус, но не могу его удалить, продолжить сканирование и увидеть, где именно находится файл hldrrr.exe. Deschideti диспетчер задач (Ctrl Shift Esc), mergeti в закладке-уль Процессы Данные убивать procesul hldrrr.exe.
2. Открыто Командная строка Данные comenzile: (нажмите клавишу ВВОД после каждой команды)
CD C:\WINDOWS System32 Drivers (добраться до папки)
hldrrr.exe
Дель вниз
Дель Загр
Другие файлы, которые сопровождают hldrrr.exe, wintems.exe один srosa.sys находится в "system32".
компакт-диск .. (добраться до папки "родитель" в текущей папке.)
Дель wintems.exe
srosa.sys
3. После того как я удалил вредоносные файлы необходимо для очистки реестра (Реестр Windows) .
Откройте редактор реестра и перейдите к :
HKEY_CURRENT_USER Software
Щелкаем на плюс программное обеспечение и найдите папку FirstRRRun. Щелкните правой кнопкой мыши и удалить.
Переход к следующей ключевой отчет для удаления "drvsyskit"
HKEY_CURRENT_USER>Программное обеспечение>Microsoft>ОС Windows>CurrentVersion>Работать
В списке справа взгляд и исключить "drvsyskit".
4. Перезагрузка компьютера.
Обычно после этих операций должны избавиться от этого вируса, но, чтобы есть и другие вредоносные программы на вашем компьютере. Рекомендуется использовать антивирусные хороший, чтобы просканировать компьютер.
*Этот вирус нашел в операционной системе Windows XP Avira защищены AntiVir Personal. Подробный отчет о вирусе и было сделано с Kaspersky Virus Антивирус Анти удаление 2010.
Реклама
O, klumea. Хитрость, не противоречит, но я использую NIS 2010 и я хочу сказать, что этот троян не передать, мешок руки в огонь, но что они могут сделать, Я, возможно, повезло.
Fapt разнообразных Ca, и некоторые сведения из Symantec об этом трояном, Кто заботится о:
Открытый: Июнь 16, 2006
Обновленный: Июнь 16, 2006 9:17:31 PM
Также известен как: W32/Bagle-KF [Sophos], Troj / BagleDl-BSSophosos], TROJ_BAGLE.AE [Тенденция]
Тип: Троянский
Инфекция длина: 10,735 bytes; 12,726 байт
Системах, подверженных: Windows 2000, Windows 95, ОС Windows 98, Windows Me, Windows NT, Windows XP
Нанесенный уровень: Среда
Trojan.Tooso.R была переименована из W32.Beagle.KF.
Искренне, DannutZ.