Hldrrr.exe er kendt af de fleste anti-virus som værende Spyware eller Trojan-Downloader.Win32.Bagle.sn, men den slap i lang tid og flygter stadig fra meget kendte antivirus, som f.eks. Norton og Avira.
Forleden havde jeg en fantastisk oplevelse med denne eksekverbare – virus. Hvis du støder på det på dine pc'er, skal du være sikker på det din computer er inficeret og at du har brug for en Anti -virus alvorlig.
tilfreds
Hvor kommer hldrrr.exe fra.
Denne eksekverbare kommer til din pc de fleste gange, når du downloader og installerer en værktøjslinje til Internet Explorer, det er tilgået og 
installere mærkelige programmer fra site-uri virusat eller de åbner eksekverbare filer komme igennem e-mail / Spam CA vedhæftet fil. Det er kendt som virussen for dem uden minimal erfaring med computere, som installerer et hvilket som helst program, der åbnes i en pop-up, og som ikke ved, hvordan man undgår vildledende reklamer og e-mails.
Sammen med den eksekverbare hldrrr.exe vises følgende i systemet: winterms.exe, srosa.sys plus folderele “ned” og “nedld”.
Rapportér Kaspersky Anti-Virus
Trojan -program : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
lokalisere: C:WINDOWSsystem32drivershldrrr.exe
Fareniveau: Høj
I mit tilfælde dukkede hldrrr.exe op i mappen “%System%WINDOWSsystem32-drivere” men denne eksekverbare fil kan også findes i andre system32-mapper eller endda i roden af denne systemmappe.
Fjern virusfil – hldrrr.exe
1. Daca anti virus har opdaget denne virus, men kan ikke slette den, følg scanningsrapporten og se præcis, hvor hldrrr.exe-filen er placeret. Åbn Task Manager (Ctrl+Shift+Esc), gå til fanen Processer Og give dræbe til hldrrr.exe-processen.
2. Åbn kommandoprompt og giv kommandoerne: (tryk på Enter efter hver kommando)
cd C:WINDOWSsystem32drivere (for at nå mappen)
del hldrrr.exe
del ned
del downld
De andre filer, der ledsager hldrrr.exe, winterms.exe og srosa.sys er placeret i “system 32”.
cd .. (for at komme til mappen “forælder” af den aktuelle mappe.)
del winterms.exe
af srosa.sys
3. Efter at have slettet malware-filerne, bliver vi nødt til at rense vores registre (windows registreringsdatabasen).
Åbn registreringseditoren og gå til:
HKEY_CURRENT_USER Software
Vi klikker på Software plus og leder efter mappen FirstRRRun. Højreklik og slet.
Vi går til næste register for at slette nøglen “drvsyskit“
HKEY_CURRENT_USER>Software>Microsoft>Windows>Nuværende version>Løbe
I listen til højre søger og sletter vi “drvsyskit”.
4. Genstart computeren.
Normalt, efter ovenstående operationer, skal du slippe af med denne virus, men for at sikre, at der ikke er andre malware-applikationer på din computer, anbefales det at bruge et anti-virus god til scanning af computer.
*Jeg fandt denne virus på et operativsystem Windows XP beskyttet af Avira AntiVir Personal. Den detaljerede virusrapport og devirusing blev udført med Kaspersky Anti Virus 2010.
