HLDRRR.EXE - 刪除間諜軟件的病毒(wintems.exe,srosa.sys)

HLDRRR.EXE 是已知的最 反病毒間諜軟件木馬Downloader.Win32.Bagle.sn的但時間離開了著名的反病毒仍然擺脫,以及 諾頓 si 查殺.
前幾天,我有一個美好的經驗,這個可執行文件 - 病毒。 如果你看到你的電腦必須確保 你的電腦病毒 和你需要一個 認真對待。

哪裡hldrrr.exe。

此可執行文件時經常談到你的電腦下載和安裝 互聯網工具欄 Explorer, 訪問和 警告怪異上安裝的程序 受感染的網站 開放 可執行文件 通過 電子郵件 / 垃圾郵件 ca 附件。 被稱為最小的沒有經驗的電腦安裝任何一個彈出的打開的程序,不知道要提防誤導性廣告和電子郵件病毒。

隨著可執行hldrrr.exe的系統中不再出現這些: wintems.exe, srosa.sys 加上文件夾“下”和“downld”。

卡巴斯基反病毒報告

木馬程序 : 木馬Downloader.Win32.Bagle.sn的 / Trojan.Tooso.R
位於
C:WINDOWSsystem32drivershldrrr.exe
危險等級:高

hldrrr.exe在我的情況下,出現在“%System%WINDOWSsystem32驅動程序“但是,這個可執行文件可以發現在其他文件夾中system32,甚至在系統的根文件夾。

刪除病毒 File -hldrrr.exe

1。 如果 反病毒 您已檢測到該病毒,但無法將其刪除,請遵循掃描報告並確切查看hldrrr.exe文件所在的位置。 打開任務管理器(Ctrl+Shift+ Esc),轉到標籤 流程 並給 hldrrr.exe過程。

2。 打開 Command Prompt 並給出命令:(每按一次命令 Enter)

CD C:WINDOWSsystem32drivers(進入文件夾)

del hldrrr.exe的

德爾向下

del downld的

其他文件陪hldrrr.exe的, wintems.exe si srosa.sys 都位於在“system32”。

CD .. (當前文件夾中的“父”。)

del wintems.exe的

del srosa.sys的

3。 之後,我刪除的惡意軟件文件,我們必須清理註冊表()。

打開註冊表編輯器並轉到:

HKEY_CURRENT_USERSoftware

我們點擊額外的軟件,並找到該文件夾 FirstRRRun。 右鍵單擊“刪除”。

我們去到以下註冊表​​項中刪除“drvsyskit

HKEY_CURRENT_USER>軟件>微軟>Windows> CURRENTVERSION>運行

在列表上的右看看刪除“drvsyskit”。

4。 重新啟動計算機。

通常上述操作後應該擺脫這種病毒,但確保有其他惡意軟件在您的計算機,建議 好掃描您的計算機。

*我的操作系統上發現這種病毒 受Avira AntiVir Personal保護。 病毒和調試的詳細報告與卡巴斯基反病毒2010完成。

HLDRRR.EXE - 刪除間諜軟件的病毒(wintems.exe,srosa.sys)

關於作者

隱形LP

創始人兼編輯 隱身 Settings在2006日期。
具有Linux操作系統(尤其是CentOS),Mac OS X, Windows XP> Windows 10 和WordPress(CMS)。

發表評論