HLDRRR.EXE es conocido por la mayoría antivirus como ser Spyware o Trojan-Downloader.Win32.Bagle.sn, pero escapó durante mucho tiempo y todavía se escapa de antivirus muy conocidos, como norton y Avira.
El otro día tuve una gran experiencia con este ejecutable. – virus. Si lo encuentra en sus PC, debe asegurarse de que tu computadora está infectada y que necesitas uno anti virus grave.
contenido
¿De dónde viene hldrrr.exe?
Este ejecutable llega a su PC la mayoría de las veces cuando descarga e instala un toolbar pentru Internet Explorer, se accede y 
instalar programas extraños desde virus uri del sitio o se abren archivos ejecutables llegar correo electrónico / correo basura California adjunto. Se le conoce como el virus de quienes sin una mínima experiencia en informática, que instalan cualquier programa abierto en una ventana emergente y que no saben evitar publicidades y correos electrónicos engañosos.
Junto con el ejecutable hldrrr.exe, también aparece en el sistema lo siguiente: wintems.exe, srosa.sys más carpeta “abajo” y “bajar”.
Informe Kaspersky Anti-Virus
programa troyano : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
localizar: C:WINDOWSsystem32drivershldrrr.exe
Nivel de peligro: Alto
En mi caso, apareció hldrrr.exe en la carpeta “%Sistema%WINDOWSsystem32controladores” pero este ejecutable también se puede encontrar en otras carpetas system32 o incluso en la raíz de esta carpeta del sistema.
Eliminar archivo de virus – hldrrr.exe
1. Daça antivirus ha detectado este virus pero no puede eliminarlo, siga el informe del análisis y vea exactamente dónde se encuentra el archivo hldrrr.exe. Abra el Administrador de tareas (Ctrl+Shift+Esc), vaya a la pestaña Procesos Y dar matar al proceso hldrrr.exe.
2. Abra el símbolo del sistema y proporcione los comandos: (después de cada comando presione Entrar)
cd C:WINDOWSsystem32drivers (para llegar a la carpeta)
del hldrrr.exe
del abajo
del downld
Celelalte fisiere care insotesc hldrrr.exe, wintems.exe y srosa.sys están ubicados en “Sistema32”.
cd.. (para llegar a la carpeta “padre” de la carpeta actual.)
del wintems.exe
del srosa.sys
3. Después de eliminar los archivos de malware, tendremos que limpiar nuestros registros (registro de windows).
Abra el editor de registro y vaya a:
HKEY_CURRENT_USERSoftware
Damos clic en el Software plus y buscamos la carpeta PrimerRRRun. Haga clic derecho y elimine.
Pasamos al siguiente registro para borrar la clave. “drvsyskit“
HKEY_CURRENT_USER>Software>Microsoft>Windows>Versión actual>Correr
En la lista de la derecha buscamos y eliminamos “drvsyskit”.
4. Reinicie la computadora.
Normalmente, después de las operaciones anteriores, deberías deshacerte de este virus, pero para asegurarte de que no haya otras aplicaciones de malware en tu computadora, se recomienda usar un antivirus bueno para escanear computadora.
*Encontré este virus en un sistema operativo. Windows XP protegido por Avira AntiVir Personal. El informe detallado de virus y la eliminación de virus se realizaron con Kaspersky Anti Virus 2010.
