HLDRRR.EXE on enamikule teada viirusetõrjed olemisena Nuhkvara või Trojan-Downloader.Win32.Bagle.sn, kuid see pääses pikaks ajaks ja põgeneb siiani väga tuntud viirusetõrjetest, nagu nt. Norton ja Avira.
Teisel päeval sain selle käivitatava failiga suurepärase kogemuse – viirus. Kui kohtate seda oma arvutis, peate selles kindel olema teie arvuti on nakatunud ja et sul on seda vaja viirusevastane tõsine.

Kust pärineb hldrrr.exe?

See käivitatav fail jõuab teie arvutisse enamasti siis, kui laadite alla ja installite a Internet Exploreri tööriistariba, sellele pääseb juurde ja installige kummalisi programme site-uri viirus või need avanevad käivitatavad failid läbi tulla e -kiri / rämpspost CA manus. Seda tuntakse kui minimaalse arvutikogemuseta viirust, kes installib mis tahes hüpikaknas avanenud programmi ja kes ei tea, kuidas vältida eksitavaid reklaame ja e-kirju.

Koos käivitatava failiga hldrrr.exe kuvatakse süsteemis ka järgmine: wintems.exe, srosa.sys pluss folderele “alla” ja “alla laadida”.

Raport Kaspersky Anti-Virus

Trooja programm : Trojan-Downloader.Win32.Bagle.sn   / Troojalane.R
asukoha määramine: C:WINDOWSsystem32drivershldrrr.exe
Ohu tase: Kõrge

Minu puhul ilmus kausta hldrrr.exe “%System%WINDOWSsystem32draiverid” kuid selle käivitatava faili võib leida ka teistest system32 kaustadest või isegi selle süsteemikausta juurtest.

Eemaldage viirusfail – hldrrr.exe

1. Daca viirusevastane on selle viiruse avastanud, kuid ei saa seda kustutada, järgige skannimisaruannet ja vaadake täpselt, kus fail hldrrr.exe asub. Avage tegumihaldur (Ctrl+Shift+Esc), minge vahekaardile Protsessid Ja andma tappa protsessi hldrrr.exe.

2. Avage käsuviip ja andke käsud: (pärast iga käsku vajutage sisestusklahvi)

cd C: WINDOWSsystem32drivers (kausta jõudmiseks)

del hldrrr.exe

del alla

del downld

Muud failiga hldrrr.exe kaasas olevad failid, wintems.exe ja srosa.sys asuvad aastal “süsteem32”.

cd .. (kataloogi pääsemiseks “lapsevanem” praegusest kaustast.)

del wintems.exe

srosa.sys

3. Pärast pahavarafailide kustutamist peame oma registrid puhastama (Windowsi register) .

Avage registriredaktor ja minge aadressile:

HKEY_CURRENT_USER Tarkvara

Klõpsame nupul Tarkvara pluss ja otsime kausta Esimene RRRrun. Paremklõpsake ja Kustuta.

Võtme kustutamiseks läheme järgmise registri juurde “drvsyskit“

HKEY_CURRENT_USER>Tarkvara>Microsoft>Windows>Praegune versioon>Jooksma

Parempoolses loendis otsime ja kustutame “drvsyskit”.

4. Taaskäivitage arvuti.

Tavaliselt tuleks pärast ülaltoodud toiminguid sellest viirusest lahti saada, kuid veendumaks, et arvutis pole muid pahavararakendusi, on soovitatav kasuta viirusetõrjet sobib arvuti skannimiseks.

*Leidsin selle viiruse operatsioonisüsteemist Windows XP kaitseb Avira AntiVir Personal. Üksikasjalik viiruseraport ja viirusetõrje tehti Kaspersky Anti Virus 2010 abil.