HLDRRR.EXE सबसे करने के लिए जाना जाता है एंटी वायरस जैसा Spyware या ट्रोजन-Downloader.Win32.Bagle.snलेकिन समय दूर हो गया और अभी भी रूप में अच्छी तरह से अच्छी तरह से ज्ञात विरोधी वायरस से छुटकारा नॉर्टन si Avira.
दूसरे दिन मुझे इस निष्पादन योग्य - वायरस के साथ एक महान अनुभव हुआ। यदि आप इसे अपने पीसी पर भरते हैं, तो आपको यह सुनिश्चित करने की आवश्यकता है कि आपके पास कंप्यूटर वायरस है आप एक की जरूरत है और है कि एंटी - वायरस गंभीरता से.
कपि ins
Hldrrr.exe कहां करता है.
डाउनलोड करने और एक स्थापित करते समय इस निष्पादन योग्य अक्सर अपने पीसी आता है इंटरनेट एक्सप्लोरर के लिए टूलबार, का उपयोग करने के लिए अजीब कार्यक्रमों पर स्थापित संक्रमित साइटों और उद्घाटन निष्पादन योग्य फ़ाइलों के माध्यम से आ रहा है ईमेल / स्पैम ca कुर्की. वायरस एक पॉप अप में किसी भी खुले प्रोग्राम स्थापित करता है और भ्रामक विज्ञापनों और ईमेल से सावधान रहना करने के लिए पता नहीं है कि कम से कम अनुभवहीन कंप्यूटर के रूप में जाना जाता है.
अब सिस्टम में दिखाई देते हैं और इन निष्पादन योग्य hldrrr.exe के साथ: wintems.exe, srosa.sys प्लस "डाउन" और "डाउनल्ड" फोल्डर।
एंटी वायरस की रिपोर्ट
ट्रोजन प्रोग्राम : ट्रोजन-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
स्थित: सी:WINDOWSsystem32drivershldrrr.exe
खतरा स्तर: उच्च
मेरे मामले में, hldrrr.exe फ़ोल्डर में दिखाई दिया "%System%WINDOWSsystem32 ड्रायवर"लेकिन यह निष्पादन योग्य अन्य फ़ोल्डरों में भी पाया जा सकता है system32 या इस सिस्टम फ़ोल्डर की जड़ में भी।
वायरस फ़ाइल हटाएँ - hldrrr.exe
1। यदि विरोधी वायरस इस वायरस का पता लगाया है, लेकिन इसे हटा नहीं सकते हैं, स्कैन रिपोर्ट का पालन करें और देखें कि hldrrr.exe फ़ाइल कहाँ स्थित है। कार्य प्रबंधक खोलें (Ctrl+Shift+ Esc), टैब पर जाएं प्रक्रियाओं और दे हत्या hldrrr.exe प्रक्रिया.
2। खुला Command Prompt और आज्ञा दें: (प्रत्येक आदेश के बाद प्रेस) Enter)
सीडी सी:WINDOWSsystem32drivers (फ़ोल्डर तक पहुंचने के लिए)
डेल hldrrr.exe
डेल नीचे
डेल downld
Hldrrr.exe साथ कि अन्य फ़ाइलें, wintems.exe si srosa.sys में स्थित हैं"system32 "।
सीडी .. (वर्तमान फ़ोल्डर के "पैरेंट" फ़ोल्डर में जाने के लिए।)
डेल wintems.exe
डेल srosa.sys
3। मैलवेयर हटाने के बाद, हमें अपनी रजिस्ट्री को साफ़ करना होगा (windows रजिस्ट्री)।
हम रजिस्ट्री संपादक खोलते हैं और यहां जाते हैं:
HKEY_CURRENT_USERSoftware
हम अतिरिक्त सॉफ्टवेयर पर क्लिक करें और फ़ोल्डर को खोजें FirstRRRun. राइट क्लिक करें और हटाएँ.
हम कुंजी को हटाने के लिए अगली रजिस्ट्री पर जाते हैं "drvsyskit"
HKEY_CURRENT_USER> सॉफ़्टवेयर> Microsoft>Windows> CurrentVersion> चलाएँ
दाईं ओर की सूची में हम "drvsyskit" को ढूंढते और हटाते हैं।
4. कंप्यूटर को पुनरारंभ करें.
आम तौर पर के बाद आपरेशन के ऊपर इस वायरस से छुटकारा पाने चाहिए, लेकिन बनाने के लिए यकीन है कि वहाँ आपके कंप्यूटर पर अन्य मैलवेयर सुझाव दिया जाता है एक विरोधी वायरस का उपयोग अपने कंप्यूटर को स्कैन करने के लिए अच्छा है.
*यह वायरस मैं एक ऑपरेटिंग सिस्टम पर पाया Windows XP Avira AntiVir पर्सनल द्वारा संरक्षित। वायरस और डेविरस की विस्तृत रिपोर्ट कैस्परस्की एंटी वायरस 2010 के साथ बनाई गई थी।