HLDRRR.EXE - إزالة فيروس برامج التجسس (wintems.exe ، srosa.sys)

HLDRRR.EXE ومن المعروف أن معظم مكافحة الفيروسات كما برامج التجسس أو طروادة، Downloader.Win32.Bagle.snولكن الوقت لا يزال بعيدا، وحصلت على التخلص من المعروف جيدا لمكافحة الفيروسات وكذلك نورتون si أفيرا.
في اليوم الآخر كانت لدي تجربة رائعة مع هذا الملف القابل للتنفيذ - الفيروس. إذا صادفتها على أجهزة الكمبيوتر الخاصة بك ، فأنت بحاجة إلى التأكد من ذلك كنت virused الكمبيوتر والتي تحتاج إلى على محمل الجد. 

أين hldrrr.exe.

هذا قابل للتنفيذ يأتي جهاز الكمبيوتر الخاص بك في كثير من الأحيان عند تحميل وتثبيت شريط أدوات الإنترنت Explorer, للوصول إلى و حذربرامج غريبة المثبتة على المواقع المصابة وفتح الملفات القابلة للتنفيذ القادمة من خلال البريد الإلكتروني / البريد المزعج ca التعلق. كما هو معروف فيروس الحد الأدنى من الخبرة الكمبيوتر الذي يقوم بتثبيت أية برامج مفتوحة في نافذة منبثقة، ولا أعرف إلى الحذر من الإعلانات المضللة ورسائل البريد الإلكتروني.

جنبا إلى جنب مع تنفيذ hldrrr.exe تعد تظهر في النظام وهذه: wintems.exe, srosa.sys بالإضافة إلى المجلدات "down" و "downld".

كاسبيرسكي المضاد للفيروسات تقرير

برنامج حصان طروادة : طروادة، Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
تقع
: ج:WINDOWSsystem32drivershldrrr.exe
مستوى المخاطر: عالية

في حالتي ، ظهر hldrrr.exe في المجلد "%System%WINDOWSsystem32 السائقينولكن هذا الملف القابل للتنفيذ يمكن العثور عليه أيضًا في مجلدات أخرى من system32 أو حتى في جذر مجلد النظام هذا.

إزالة الفيروسات File - hldrrr.exe

1. إذا مكافحة الفيروسات لقد اكتشفت هذا الفيروس ولكن لا يمكنك حذفه ، اتبع تقرير الفحص وشاهد بالضبط مكان ملف hldrrr.exe. افتح إدارة المهام (Ctrl+Shift+ Esc) ، انتقل إلى علامة التبويب العمليات وتعطي قتل عملية hldrrr.exe.

2. فتح Command Prompt وإعطاء الأوامر: (بعد كل أمر اضغط Enter)

قرص C:WINDOWSsystem32 محرك (للوصول إلى المجلد)

ديل hldrrr.exe

ديل أسفل

ديل downld

الملفات الأخرى التي تصاحب hldrrr.exe، wintems.exe si srosa.sys تقع في "system32 ".

cd .. (للوصول إلى المجلد "الأصل" للمجلد الحالي.)

ديل wintems.exe

ديل srosa.sys

3. بعد أن حذف الملفات الخبيثة لدينا لتنظيف السجل ().

فتح محرر التسجيل واذهب الى:

HKEY_CURRENT_USERSoftware

نضغط على برامج اضافية وحدد موقع المجلد FirstRRRun. بزر الماوس الأيمن فوق وحذف.

ننتقل إلى التسجيل التالي لحذف المفتاح "drvsyskit"

HKEY_CURRENT_USER> البرامج> Microsoft>Windows> CurrentVersion> تشغيل

في القائمة الموجودة على اليمين نبحث عن "drvsyskit" ونحذفها.

4. Restart الحاسوب.

عادة بعد أن تحصل عمليات أعلاه التخلص من هذا الفيروس، ولكن للتأكد من أن هناك غيرها من البرامج الضارة في جهاز الكمبيوتر الخاص بك فمن المستحسن جيدة لفحص جهاز الكمبيوتر الخاص بك.

*هذا الفيروس وجدت على نظام التشغيل محمي بواسطة Avira AntiVir Personal. تم إعداد التقرير التفصيلي للفيروس و devirus باستخدام برنامج Kaspersky Anti Virus 2010.

Stealth ليرة لبنانية

مؤسس ورئيس تحرير Stealth Settings، من عام 2006 حتى الوقت الحاضر. خبرة في أنظمة التشغيل Linux (خاصة CentOS), Mac OS X ، Windows XP> Windows 10 si WordPress (CMS).

اترك تعليق

بريدك الالكتروني addلن يتم نشر ress.

مقالات ذات صلة

/
العلامات: / / / / / / / / /
العودة إلى الزر العلوي