Hldrrr.exe - Entfernen von Spyware Virus (wintems.exe, srosa.sys)

Hldrrr.exe wird für die meisten bekannten Anti-Virus als Spyware oder Trojan-Downloader.Win32.Bagle.snAber entgangen Zeit und noch loswerden bekannten Anti-Viren-und Norton si Avira.
Vor ein paar Tagen hatte ich eine wunderbare Erfahrung mit dieser ausführbaren Datei - Virus. Wenn Sie stoßen auf Ihrem PC muss sicher sein, dass Sie virused Computer und dass Sie brauchen eine ernst.

Wo ist hldrrr.exe.

Diese ausführbare Datei kommt Ihr PC häufig beim Herunterladen und Installieren Toolbar für Internet Explorer den Zugriff auf und warnenseltsame Software installiert infizierten Websites oder offenen ausführbaren Dateien kommen durch Email / Spam ca Befestigung. Virus ist als die minimale unerfahrene Computer, alle geöffneten Programme in einem Pop-up installiert und nicht wissen, um der irreführenden Werbung und E-Mails hüten bekannt.

Zusammen mit ausführbaren hldrrr.exe mehr im System erscheinen und die folgenden: wintems.exe, srosa.sys Darüber Ordner "down" und "DownLd".

Kaspersky Anti-Virus-Bericht

Trojaner-Software : Trojan-Downloader.Win32.Bagle.sn/ Trojan.Tooso.R
Gelegen
C: WINDOWSsystem32drivershldrrr.exe
Gefahrenstufe: High

In meinem Fall erschien hldrrr.exe im Ordner "% System% WINDOWSsystem32drivers"Aber diese ausführbare Datei kann in anderen Ordnern system32 oder sogar in den Root-Ordner des Systems gefunden werden.

Virus File - hldrrr.exe

1. Wenn Anti-Virus- Sie erkennen diesen Virus kann aber nicht löschen, beobachten Sie die Scan-und genau sehen, wo die Datei hldrrr.exe befindet. Öffnen Sie den Task-Manager (Strg + Shift + Esc), um den Reiter Prozesse und geben töten hldrrr.exe Prozess.

2. Öffnen Sie die Eingabeaufforderung und geben Befehle (nach jedem Befehl die Eingabetaste drücken)

cd C: WINDOWSsystem32drivers (auf den Ordner zu bekommen)

del hldrrr.exe

del unten

del DownLd

Andere Dateien, die hldrrr.exe begleiten, wintems.exe si srosa.sys werden in "system32" befindet.

cd .. (Um Ihre "Mutter" des aktuellen Ordners zu erhalten.)

del wintems.exe

del srosa.sys

3. Nachdem ich gelöschte schädliche Dateien, die wir brauchen, um die Registry zu reinigen ().

Öffnen Sie den Registrierungs-Editor und gehen Sie zu:

HKEY_CURRENT_USERSoftware

Plus haben auf den Ordner und Such-Software auf FirstRRRun. Mit der rechten Maustaste klicken und Löschen.

Gehen Sie zu folgendem Registrierungsschlüssel, um den "löschendrvsyskit"

HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Run

In der Liste auf der rechten Seite sehen und löschen "drvsyskit".

4. Starten Sie den Computer neu.

Normalerweise wird nach der oben beschriebenen Vorgänge sollten loszuwerden des Virus, sondern um sicherzustellen, dass es auch andere Malware auf Ihrem Computer wird empfohlen gut zu Ihrem Computer zu scannen.

*Ich fand dieses Virus auf einem Betriebssystem geschützt durch Avira AntiVir Personal. Ausführlicher Bericht von Virus und Viren Umzüge mit Kaspersky Anti Virus 2010 gemacht.

Hldrrr.exe - Entfernen von Spyware Virus (wintems.exe, srosa.sys)

Über den Autor

Stealth LP

Gründer und Herausgeber Stealth-EinstellungenIn 2006 Datum.
Erfahrungen aus der Linux-Betriebssysteme (vor allem CentOS), Mac OS X, Windows XP> Windows-10 und Wordpress (CMS).

Hinterlasse einen Kommentar