HLDRRR.EXE Het is bekend dat de meeste anti-virus als spyware of Trojan-Downloader.Win32.Bagle.snMaar ontsnapte tijd en nog steeds te ontdoen van anti-virus bekend als Norton si Avira.
Onlangs had ik een geweldige ervaring met dit uitvoerbare virus. Als u het op uw pc vindt, moet u dat zeker weten Je virused computer en je moet een anti-virus serieus.
Inhoud
Waar komt hldrrr.exe.
Deze executable op uw PC komt het vaakst bij downloadt en installeert een werkbalk voor Internet Explorer, om toegang te krijgen en Strange programma's geïnstalleerd op geïnfecteerde websites of een open uitvoerbare bestanden doorkomen email / spam ca gehechtheid. Het staat bekend als het virus zonder minimale ervaring in computers, die elk programma geopende pop-up installeert en weet niet om op te passen van misleidende reclame en e-mails.
Samen met uitvoerbare hldrrr.exe langer in het systeem en de volgende: wintems.exe, srosa.sys plus de "down" en "downld" mappen.
Kaspersky Anti-Virus Report
Trojan software : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
gelegen:C:WINDOWSsystem32drivershldrrr.exe
dreigingsniveau: High
In mijn geval verscheen hldrrr.exe in de map "%System%WINDOWSsystem32 chauffeurs”Maar dit uitvoerbare bestand is ook te vinden in andere mappen van system32 of zelfs in de root van deze systeemmap.
Virusbestand verwijderen – hldrrr.exe
1. indien anti-virus u hebt dit virus gedetecteerd maar u kunt het niet verwijderen, volg het scanrapport en kijk precies waar het bestand hldrrr.exe zich bevindt. Taakbeheer openen (Ctrl+Shift+ Esc), ga naar het tabblad processen en geeft doden hldrrr.exe proces.
2. open Command Prompt en geef de commando's: (druk na elke bestelling op Enter)
cd C:WINDOWSsystem32drivers (om naar de map te gaan)
del hldrrr.exe
del omlaag
del downl
Andere bestanden die hldrrr.exe te begeleiden, wintems.exe si srosa.sys bevinden zich in "system32 ".
cd .. (om naar de "bovenliggende" map van de huidige map te gaan.)
del wintems.exe
del srosa.sys
3. Nadat ik verwijderde malware bestanden die we nodig hebben om het register schoon te maken (windows register).
Open register-editor en ga naar:
HKEY_CURRENT_USERSoftware
We klikken op Software en kijken naar de extra map FirstRRRun. Klik met de rechtermuisknop en Verwijderen.
We gaan naar het volgende register om de sleutel te verwijderen "drvsyskit"
HKEY_CURRENT_USER> Software> Microsoft>Windows> CurrentVersion> Run
In de lijst aan de rechterkant zoeken en verwijderen we "drvsyskit".
4. Start de computer opnieuw op.
Normaal gesproken na de bovenstaande handelingen moet ontdoen van dit virus, maar om ervoor te zorgen dat er ook andere malware op uw computer is aan te bevelen gebruik maken van een anti-virus goed om uw computer te scannen.
*We vonden dit virus op een besturingssysteem Windows XP beschermd door Avira AntiVir Personal. Het gedetailleerde rapport van het virus en devirus is gemaakt met Kaspersky Anti Virus 2010.