Hldrrr.exe είναι γνωστό στους περισσότερους κατά των ιών ως ον Λογισμικό spyware ή Trojan-Downloader.Win32.Bagle.sn, αλλά ξέφυγε για πολύ καιρό και ξεφεύγει ακόμα από πολύ γνωστά antivirus, όπως π.χ. Νόρτον και Avira.
Τις προάλλες είχα μια μεγάλη εμπειρία με αυτό το εκτελέσιμο – ιός. Εάν το συναντήσετε στους υπολογιστές σας, πρέπει να είστε σίγουροι ότι ο υπολογιστής σας έχει μολυνθεί και ότι χρειάζεσαι ένα κατά του ιού σοβαρός.
περιεχόμενο
Από πού προέρχεται το hldrrr.exe.
Αυτό το εκτελέσιμο έρχεται στον υπολογιστή σας τις περισσότερες φορές όταν κάνετε λήψη και εγκατάσταση ενός γραμμή εργαλείων για τον Internet Explorer, έχει πρόσβαση και 
εγκαταστήστε περίεργα προγράμματα από site-uri viruse ή ανοίγουν εκτελέσιμα αρχεία γλιτώνω e-mail / ανεπιθύμητο περίπου προσάρτημα. Είναι γνωστός ως ο ιός όσων δεν έχουν ελάχιστη εμπειρία σε υπολογιστές, που εγκαθιστούν οποιοδήποτε πρόγραμμα που ανοίγει σε αναδυόμενο παράθυρο και που δεν ξέρουν πώς να αποφύγουν τις παραπλανητικές διαφημίσεις και τα email.
Μαζί με το εκτελέσιμο αρχείο hldrrr.exe, εμφανίζονται επίσης στο σύστημα τα εξής: wintems.exe, srosa.sys συν φάκελος “κάτω” και “downld”.
Raport Kaspersky Anti-Virus
Δούρειιο πρόγραμμα : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
εγκατάσταση: C:WINDOWSsystem32drivershldrrr.exe
Επίπεδο κινδύνου: Ψηλά
Στην περίπτωσή μου, το hldrrr.exe εμφανίστηκε στον φάκελο “Προγράμματα οδήγησης %System%WINDOWSsystem32” αλλά αυτό το εκτελέσιμο μπορεί επίσης να βρεθεί σε άλλους φακέλους system32 ή ακόμα και στη ρίζα αυτού του φακέλου συστήματος.
Κατάργηση αρχείου ιού – hldrrr.exe
1. Ντάκα κατά του ιού έχει εντοπίσει αυτόν τον ιό αλλά δεν μπορεί να τον διαγράψει, ακολουθήστε την αναφορά σάρωσης και δείτε ακριβώς πού βρίσκεται το αρχείο hldrrr.exe. Ανοίξτε τη Διαχείριση εργασιών (Ctrl+Shift+Esc), μεταβείτε στην καρτέλα Διαδικασίες Και δώστε σκοτώνω στη διαδικασία hldrrr.exe.
2. Ανοίξτε τη γραμμή εντολών και δώστε τις εντολές: (μετά από κάθε εντολή πατήστε Enter)
cd C:WINDOWSsystem32drivers (για να φτάσετε στο φάκελο)
del hldrrr.exe
κατεβάζω
del downld
Τα άλλα αρχεία που συνοδεύουν το hldrrr.exe, wintems.exe και srosa.sys βρίσκονται σε “σύστημα32”.
cd .. (για να φτάσετε στο φάκελο “μητρική εταιρεία” του τρέχοντος φακέλου.)
del wintems.exe
του σρόσα.συς
3. Αφού διαγράψουμε τα αρχεία κακόβουλου λογισμικού, θα πρέπει να καθαρίσουμε τα μητρώα μας (μητρώο των windows).
Ανοίξτε τον επεξεργαστή μητρώου και μεταβείτε στο:
Λογισμικό HKEY_CURRENT_USER
Κάνουμε κλικ στο Software plus και αναζητούμε τον φάκελο FirstRRRun. Κάντε δεξί κλικ και Διαγραφή.
Πηγαίνουμε στον επόμενο καταχωρητή για να διαγράψουμε το κλειδί “drvsyskit“
HKEY_CURRENT_USER>Λογισμικό>Microsoft>Παράθυρα>Τρέχουσα Έκδοση>Τρέξιμο
Στη λίστα στα δεξιά κάνουμε αναζήτηση και διαγραφή “drvsyskit”.
4. Επανεκκινήστε τον υπολογιστή.
Κανονικά, μετά τις παραπάνω ενέργειες, θα πρέπει να απαλλαγείτε από αυτόν τον ιό, αλλά για να βεβαιωθείτε ότι δεν υπάρχουν άλλες εφαρμογές κακόβουλου λογισμικού στον υπολογιστή σας, συνιστάται να χρησιμοποιήστε ένα anti-virus καλό για σάρωση υπολογιστή.
*Βρήκα αυτόν τον ιό σε ένα λειτουργικό σύστημα Windows XP προστατεύεται από το Avira AntiVir Personal. Η λεπτομερής αναφορά ιών και η απομάκρυνση από ιούς έγιναν με το Kaspersky Anti Virus 2010.
