HLDRRR.EXE - (wintems.exe、srosa.sys)スパイウェアウイルスを削除

HLDRRR.EXE ほとんどに知られている アンチウイルス として スパイウェア または トロイの木馬Downloader.Win32.Bagle.snしかし、時間が逃げたと今でも同様によく知られているアンチウイルスを取り除く ノートン si Aviraは.
ウイルス - 数日前、私はこの実行ファイルとの素晴らしい経験を持っていた。 あなたのPCが表示された場合は、そのことを確認する必要があり コンピュータをvirused そしてあなたが必要とする 真剣に。

hldrrr.exeはどこにありません。

ダウンロードしてインストールする場合は、この実行可能ファイルは、あなたのPCが頻繁に来る Internet Explorerのツールバー、 アクセスすると 警告する奇妙なプログラムは、上にインストール 感染したサイト 開口部 実行可​​能ファイル 通り抜ける Eメール / スパム ca 添付ファイル。 ウイルスがポップアップで開いているプログラムをインストールし、誤解を招くような広告やメールに注意するのか分からない最低限の経験の浅いコンピュータとして知られています。

もはやシステムに表示され、これらの実行可能hldrrr.exeとともに: wintems.exe, srosa.sys プラスフォルダの "ダウン"と "downld"。

Kaspersky Anti-Virusのレポート

トロイの木馬プログラム : トロイの木馬Downloader.Win32.Bagle.sn / Trojan.Tooso.R
位置して
C:WINDOWSsystem32drivershldrrr.exe
ハザードレベル:高

私の場合、hldrrr.exeは "に登場を%System%のWINDOWSsystem32drivers"しかし、この実行可能ファイルはsystem32の他のフォルダ内に、あるいはシステムのルートフォルダ内に見つけることができます。

hldrrr.exe - ウイルスファイルを削除

1。 もし アンチウイルス このウイルスを検出するが、それを削除することはできません、スキャンを見て、ファイルがhldrrr.exe位置している場所を正確に参照してください。 オープンタスクマネージャ(CTRL + SHIFT + ESC)、タブに移動 プロセス そして、与えます kill hldrrr.exeプロセス。

2。 コマンドプロンプトを開きます(各コマンド入力し、Enterキーを押した後で)コマンドを与える

CD C:WINDOWSsystem32drivers(フォルダに取得する)

デルhldrrr.exe

デルダウン

デルdownld

hldrrr.exeに伴うその他のファイル、 wintems.exe si srosa.sys "system32"に配置されています。

CD .. (現在のフォルダの "親"で取得する。)

デルwintems.exe

デルsrosa.sys

3。 私はマルウェアのファイルを削除した後で我々は、レジストリをきれいにする必要があります()。

レジストリエディタを開き、に行く:

HKEY_CURRENT_USERSoftware

我々は、余分なソフトウェアをクリックしてフォルダを探し FirstRRRun。 右クリックして削除します。

私たちは、 "を削除するには、次のレジストリキーに移動しますdrvsyskit

HKEY_CURRENT_USER>ソフトウェア>マイクロソフト> Windowsの> CurrentVersionの>実行

のための右の外観上のリストの中と "drvsyskit"を削除。

4。 コンピュータを再起動します。

た後、通常、上記の操作では、このウイルスを取り除く必要がありますが、それはにお勧めします、他のマルウェアがコンピュータに存在することを確認する お使いのコンピュータをスキャンするのが良い。

*このウイルスは、私は、オペレーティングシステム上で見つかった Avira AntiVir Personalによって保護されています。 詳細なウイルスレポートとウイルス対策は、Kaspersky Anti Virus 2010で行われました。

HLDRRR.EXE - (wintems.exe、srosa.sys)スパイウェアウイルスを削除

著者について

ステルスLP

創設者兼編集者 ステルス設定2006日で。
Linuxオペレーティングシステム(特にCentOSの)やMac OS X、Windows XPの>は、Windows 10とワードプレス(CMS)上の経験。

コメントを残す