HLDRRR.EXE - 刪除間諜軟件的病毒(wintems.exe,srosa.sys)

HLDRRR.EXE 是已知的最 反病毒間諜軟件木馬Downloader.Win32.Bagle.sn的但時間離開了著名的反病毒仍然擺脫,以及 諾頓 si 查殺.
前幾天,我有一個美好的經驗,這個可執行文件 - 病毒。 如果你看到你的電腦必須確保 你的電腦病毒 和你需要一個 認真對待。

哪裡hldrrr.exe。

此可執行文件時經常談到你的電腦下載和安裝 工具欄上的Internet Explorer 訪問和 警告怪異上安裝的程序 受感染的網站 開放 可執行文件 通過 電子郵件 / 垃圾郵件 ca 附件。 被稱為最小的沒有經驗的電腦安裝任何一個彈出的打開的程序,不知道要提防誤導性廣告和電子郵件病毒。

隨著可執行hldrrr.exe的系統中不再出現這些: wintems.exe, srosa.sys 加上文件夾“下”和“downld”。

卡巴斯基反病毒報告

木馬程序 : 木馬Downloader.Win32.Bagle.sn的/ Trojan.Tooso.R
位於
C:WINDOWSsystem32drivershldrrr.exe
危險等級:高

hldrrr.exe在我的情況下,出現在“%SYSTEM%WINDOWSsystem32drivers的“但是,這個可執行文件可以發現在其他文件夾中system32,甚至在系統的根文件夾。

刪除病毒文件 - hldrrr.exe

1。 如果 反病毒 檢測到這種病毒,但不能刪除它,看掃描,看看究竟在何處該文件位於hldrrr.exe的。 打開任務管理器(按Ctrl + Shift + Esc鍵),去標籤 流程 並給 hldrrr.exe過程。

2。 打開命令提示符並發出命令(在每個命令後按Enter鍵)

CD C:WINDOWSsystem32drivers(進入文件夾)

del hldrrr.exe的

德爾向下

del downld的

其他文件陪hldrrr.exe的, wintems.exe si srosa.sys 都位於在“system32”。

CD .. (當前文件夾中的“父”。)

del wintems.exe的

del srosa.sys的

3。 之後,我刪除的惡意軟件文件,我們必須清理註冊表()。

打開註冊表編輯器並轉到:

HKEY_CURRENT_USERSoftware

我們點擊額外的軟件,並找到該文件夾 FirstRRRun。 右鍵單擊“刪除”。

我們去到以下註冊表​​項中刪除“drvsyskit

HKEY_CURRENT_USER>軟件>微軟的Windows> CURRENTVERSION>“運行”

在列表上的右看看刪除“drvsyskit”。

4。 重新啟動計算機。

通常上述操作後應該擺脫這種病毒,但確保有其他惡意軟件在您的計算機,建議 好掃描您的計算機。

*我的操作系統上發現這種病毒 Avira AntiVir個人的保護。 該病毒的詳細報告和調試完成卡巴斯基反病毒2010。

HLDRRR.EXE - 刪除間諜軟件的病毒(wintems.exe,srosa.sys)

關於作者

隱形LP

創始人和主編 隱身設置在2006日期。
在Linux操作系統上(尤其是CentOS的)的Mac OS X,Windows XP中>的Windows 10和WordPress(CMS)的經驗。

發表評論

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.