HLDRRR.EXE е познат на повечето антивируси като същество Шпионски софтуер или Trojan-Downloader.Win32.Bagle.sn, но бягаше дълго време и все още бяга от много добре познати антивируси, като напр. Нортън и Avira.
Онзи ден имах страхотно преживяване с този изпълним файл – вирус. Ако го срещнете на компютрите си, трябва да сте сигурни, че вашият компютър е заразен и че имате нужда от такъв анти вирус сериозно.
Съдържание
Откъде идва hldrrr.exe.
Този изпълним файл идва на вашия компютър повечето пъти, когато изтеглите и инсталирате a лента с инструменти за Internet Explorer, той е достъпен и 
инсталирайте странни програми от site-uri virusate или се отварят изпълними файлове минавам през имейл / / спам CA. прикачен файл. Известен е като вирус на тези без минимален опит с компютри, които инсталират всяка програма, отворена в изскачащ прозорец и които не знаят как да избегнат подвеждащи реклами и имейли.
Заедно с изпълнимия файл hldrrr.exe в системата се появява и следното: wintems.exe, srosa.sys плюс папка “надолу” и “изтегляне”.
Рапорт на Kaspersky Anti-Virus
Троянска програма : Trojan-Downloader.Win32.Bagle.sn / / Trojan.R
локализирам: C:WINDOWSsystem32drivershldrrr.exe
Ниво на опасност: Висока
В моя случай в папката се появи hldrrr.exe “%System%WINDOWSsystem32драйвери” но този изпълним файл може да бъде намерен и в други папки system32 или дори в корена на тази системна папка.
Премахване на вирусен файл – hldrrr.exe
1. Дака анти вирус е открил този вирус, но не може да го изтрие, следвайте отчета за сканиране и вижте къде точно се намира файлът hldrrr.exe. Отворете диспечера на задачите (Ctrl+Shift+Esc), отидете на раздела Процеси И дайте убивам към процеса hldrrr.exe.
2. Отворете командния ред и дайте командите: (след всяка команда натиснете Enter)
cd C:WINDOWSsystem32drivers (за достигане до папката)
дел hldrrr.exe
дел надолу
дел изтегляне
Другите файлове, които придружават hldrrr.exe, wintems.exe и srosa.sys се намират в “система32”.
cd .. (за да стигнете до папката “родител” от текущата папка.)
del wintems.exe
на srosa.sys
3. След като изтрием файловете със зловреден софтуер, ще трябва да почистим нашите регистри (регистър на windows).
Отворете редактора на системния регистър и отидете на:
HKEY_CURRENT_USER Софтуер
Щракваме върху Софтуер плюс и търсим папката FirstRRRun. Щракнете с десния бутон и изтрийте.
Преминаваме към следващия регистър, за да изтрием ключа “drvsyskit“
HKEY_CURRENT_USER>Софтуер>Microsoft>Windows>CurrentVersion>Изпълнете
В списъка вдясно търсим и изтриваме “drvsyskit”.
4. Рестартирайте компютъра.
Обикновено след горните операции трябва да се отървете от този вирус, но за да сте сигурни, че на вашия компютър няма други злонамерени приложения, се препоръчва да използвайте антивирусна програма добър за сканиране на компютър.
*Намерих този вирус в операционна система Windows XP защитен от Avira AntiVir Personal. Подробният доклад за вируси и девирусирането бяха извършени с Kaspersky Anti Virus 2010.
