HLDRRR.EXE - स्पायवेयर-वायरस (wintems.exe, srosa.sys) निकालें

HLDRRR.EXE सबसे करने के लिए जाना जाता है एंटी वायरस जैसा स्पाइवेयर या ट्रोजन-Downloader.Win32.Bagle.snलेकिन समय दूर हो गया और अभी भी रूप में अच्छी तरह से अच्छी तरह से ज्ञात विरोधी वायरस से छुटकारा नॉर्टन si Avira.
दूसरे दिन मुझे इस निष्पादन योग्य - वायरस के साथ एक महान अनुभव हुआ। यदि आप इसे अपने पीसी पर भरते हैं, तो आपको यह सुनिश्चित करने की आवश्यकता है कि आपके पास कंप्यूटर वायरस है आप एक की जरूरत है और है कि गंभीरता से. 

Hldrrr.exe कहां करता है.

डाउनलोड करने और एक स्थापित करते समय इस निष्पादन योग्य अक्सर अपने पीसी आता है इंटरनेट टूलबार Explorer, का उपयोग करने के लिए चेतावनी देनाअजीब कार्यक्रमों पर स्थापित संक्रमित साइटों और उद्घाटन निष्पादन योग्य फ़ाइलों के माध्यम से आ रहा है ईमेल / स्पैम ca कुर्की. वायरस एक पॉप अप में किसी भी खुले प्रोग्राम स्थापित करता है और भ्रामक विज्ञापनों और ईमेल से सावधान रहना करने के लिए पता नहीं है कि कम से कम अनुभवहीन कंप्यूटर के रूप में जाना जाता है.

अब सिस्टम में दिखाई देते हैं और इन निष्पादन योग्य hldrrr.exe के साथ: wintems.exe, srosa.sys प्लस "डाउन" और "डाउनल्ड" फोल्डर।

एंटी वायरस की रिपोर्ट

ट्रोजन प्रोग्राम : ट्रोजन-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
स्थित
: सी:WINDOWSsystem32drivershldrrr.exe
खतरा स्तर: उच्च

मेरे मामले में, hldrrr.exe फ़ोल्डर में दिखाई दिया "%System%WINDOWSsystem32 ड्रायवर"लेकिन यह निष्पादन योग्य अन्य फ़ोल्डरों में भी पाया जा सकता है system32 या इस सिस्टम फ़ोल्डर की जड़ में भी।

वायरस निकालें File - hldrrr.exe

1। यदि विरोधी वायरस इस वायरस का पता लगाया है, लेकिन इसे हटा नहीं सकते हैं, स्कैन रिपोर्ट का पालन करें और देखें कि hldrrr.exe फ़ाइल कहाँ स्थित है। कार्य प्रबंधक खोलें (Ctrl+Shift+ Esc), टैब पर जाएं प्रक्रियाओं और दे हत्या hldrrr.exe प्रक्रिया.

2। खुला Command Prompt और आज्ञा दें: (प्रत्येक आदेश के बाद प्रेस) Enter)

सीडी सी:WINDOWSsystem32drivers (फ़ोल्डर तक पहुंचने के लिए)

डेल hldrrr.exe

डेल नीचे

डेल downld

Hldrrr.exe साथ कि अन्य फ़ाइलें, wintems.exe si srosa.sys में स्थित हैं"system32 "।

सीडी .. (वर्तमान फ़ोल्डर के "पैरेंट" फ़ोल्डर में जाने के लिए।)

डेल wintems.exe

डेल srosa.sys

3। मैलवेयर हटाने के बाद, हमें अपनी रजिस्ट्री को साफ़ करना होगा ()।

हम रजिस्ट्री संपादक खोलते हैं और यहां जाते हैं:

HKEY_CURRENT_USERSoftware

हम अतिरिक्त सॉफ्टवेयर पर क्लिक करें और फ़ोल्डर को खोजें FirstRRRun. राइट क्लिक करें और हटाएँ.

हम कुंजी को हटाने के लिए अगली रजिस्ट्री पर जाते हैं "drvsyskit"

HKEY_CURRENT_USER> सॉफ़्टवेयर> Microsoft>Windows> CurrentVersion> चलाएँ

दाईं ओर की सूची में हम "drvsyskit" को ढूंढते और हटाते हैं।

4. Restart कंप्यूटर।

आम तौर पर के बाद आपरेशन के ऊपर इस वायरस से छुटकारा पाने चाहिए, लेकिन बनाने के लिए यकीन है कि वहाँ आपके कंप्यूटर पर अन्य मैलवेयर सुझाव दिया जाता है अपने कंप्यूटर को स्कैन करने के लिए अच्छा है.

*यह वायरस मैं एक ऑपरेटिंग सिस्टम पर पाया Avira AntiVir पर्सनल द्वारा संरक्षित। वायरस और डेविरस की विस्तृत रिपोर्ट कैस्परस्की एंटी वायरस 2010 के साथ बनाई गई थी।

संस्थापक और संपादक Stealth Settings, 2006 से वर्तमान तक। Linux ऑपरेटिंग सिस्टम (विशेषकर CentOS) पर अनुभव, Mac OS X, Windows XP> Windows 10 और वर्डप्रेस (सीएमएस)।

एक टिप्पणी छोड़ दो