Hldrrr.exe On sait que la plupart Anti-Virus comme Spyware ou Trojan-Downloader.Win32.Bagle.snMais échappé temps et encore de se débarrasser de l'anti-virus bien connu, et Norton si Avira.
L'autre jour, j'ai eu une grande expérience avec cet exécutable - virus. Si vous le rencontrez sur vos PC, vous devez vous assurer que Vous virused ordinateur et que vous avez besoin d'une anti-virus au sérieux.
Sommaire
Où est hldrrr.exe.
Cet exécutable est souvent votre PC en téléchargeant et en installant un barre d'outils pour Internet Explorer, pour ouvrir et logiciels étrange installé sur sites infectés ou ouvert les fichiers exécutables entrée par email / le spam ca l'attachement. Le virus est connu sous le nom de l'ordinateur minime inexpérimentés qui installe tous les programmes ouverts dans un pop-up et ne savent pas se méfier des publicités mensongères et de courriels.
Avec hldrrr.exe exécutables figurent plus dans le système et ce qui suit: wintems.exe, srosa.sys plus les dossiers «down» et «downld».
Kaspersky Anti-Virus rapport
Logiciel cheval de Troie : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Situé:C:WINDOWSsystem32drivershldrrr.exe
Niveau de danger: Haut
Dans mon cas, hldrrr.exe est apparu dans le dossier "%System%WINDOWSsystem32 conducteurs"Mais cet exécutable peut également être trouvé dans d'autres dossiers de system32 ou même à la racine de ce dossier système.
Supprimer le fichier de virus – hldrrr.exe
1. si anti-virus vous avez détecté ce virus mais ne pouvez pas le supprimer, suivez le rapport d'analyse et voyez exactement où se trouve le fichier hldrrr.exe. Ouvrez le Gestionnaire des tâches (Ctrl+Shift+ Esc), allez dans l'onglet Le processus et donnent tuer processus hldrrr.exe.
2. Ouvert Command Prompt et donnez les commandes: (après chaque commande, appuyez sur Enter)
CDC:WINDOWSsystem32drivers (pour accéder au dossier)
del hldrrr.exe
del bas
del Téléch
D'autres fichiers qui accompagnent hldrrr.exe, wintems.exe si srosa.sys sont situés dans "system32 ".
cd .. (pour accéder au dossier "parent" du dossier actuel.)
del wintems.exe
del srosa.sys
3. Après avoir supprimer les fichiers malveillants nous avons besoin de nettoyer la base de registre (windows enregistrement).
Ouvrez l'éditeur de registre et allez à:
HKEY_CURRENT_USERSoftware
De plus, ne cliquez sur le dossier et logiciel de recherche FirstRRRun. Faites un clic droit et Supprimer.
Nous allons au registre suivant pour supprimer la clé "drvsyskit"
HKEY_CURRENT_USER> Logiciel> Microsoft>Windows> CurrentVersion> Exécuter
Dans la liste de droite, nous recherchons et supprimons "drvsyskit".
4. Redémarrez l'ordinateur.
Normalement, après les opérations ci-dessus doivent se débarrasser de ce virus, mais assurez-vous qu'il ya d'autres programmes malveillants sur votre ordinateur est recommandé Utilisez un anti-virus d'analyser votre ordinateur.
*J'ai trouvé ce virus sur un système d'exploitation Windows XP protégé par Avira AntiVir Personal. Le rapport détaillé du virus et du devirus a été réalisé avec Kaspersky Anti Virus 2010.