Hldrrr.exe zná většina antiviry jako bytí Spyware nebo Trojan-Downloader.Win32.Bagle.sn, ale dlouho unikal a stále uniká velmi známým antivirům, jako je např. Norton a Avira.
Onehdy jsem měl s tímto spustitelným souborem skvělé zkušenosti – virus. Pokud se s tím na svých počítačích setkáte, musíte si být jisti váš počítač je infikován a že jeden potřebuješ Anti virus vážné.

Odkud pochází hldrrr.exe.

Tento spustitelný soubor přichází do vašeho počítače nejčastěji, když si stáhnete a nainstalujete a panel nástrojů pro Internet Explorer, je přístupný a instalovat podivné programy z site-uri viróza nebo se otevřou spustitelné soubory projít e-mail / Spam CA. příloha. Je znám jako virus těch bez minimálních zkušeností s počítači, kteří si instalují jakýkoli program otevřený ve vyskakovacím okně a nevědí, jak se vyhnout klamavým reklamám a e-mailům.

Spolu se spustitelným souborem hldrrr.exe se v systému objeví také následující: wintems.exe, srosa.sys plus složky “dolů” a “downld”.

Report Kaspersky Anti-Virus

Trojský program : Trojan-Downloader.Win32.Bagle.sn   / Trojan.R
lokalizovat: C:WINDOWSsystem32drivershldrrr.exe
Stupeň nebezpečí: Vysoká

V mém případě se ve složce objevil hldrrr.exe “%System%WINDOWSsystem32ovladače” ale tento spustitelný soubor lze nalézt také v jiných složkách system32 nebo dokonce v kořenovém adresáři této systémové složky.

Odebrat soubor viru – hldrrr.exe

1. Daca Anti-Virus detekoval tento virus, ale nemůže jej odstranit, postupujte podle zprávy o skenování a zjistěte, kde se přesně nachází soubor hldrrr.exe. Otevřete Správce úloh (Ctrl+Shift+Esc), přejděte na kartu Procesy A dát zabít k procesu hldrrr.exe.

2. Otevřete Příkazový řádek a zadejte příkazy: (po každém příkazu stiskněte Enter)

cd C:WINDOWSsystem32drivers (pro dosažení složky)

del hldrrr.exe

del dolů

del downld

Ostatní soubory, které doprovázejí hldrrr.exe, wintems.exe a srosa.sys se nacházejí v “systém32”.

cd .. (pro přechod do složky “rodič” aktuální složky.)

del wintems.exe

ze stránek srosa.sys

3. Po smazání souborů malwaru budeme muset vyčistit naše registry (registru systému Windows).

Otevřete editor registru a přejděte na:

Software HKEY_CURRENT_USER

Klikneme na Software plus a hledáme složku FirstRRRun. Klikněte pravým tlačítkem a Smazat.

Jdeme do dalšího registru, abychom klíč vymazali “drvsyskit“

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Běh

V seznamu vpravo hledáme a mažeme “drvsyskit”.

4. Restartujte počítač.

Normálně byste se po výše uvedených operacích měli tohoto viru zbavit, ale abyste se ujistili, že ve vašem počítači nejsou žádné další malwarové aplikace, doporučujeme použít antivirus dobré pro skenování počítače.

*Našel jsem tento virus v operačním systému Windows XP chráněno Avira AntiVir Personal. Podrobná zpráva o viru a devirování byly provedeny pomocí Kaspersky Anti Virus 2010.