HLDRRR.EXE est connu de la plupart antivirus comme étant Spyware ou Trojan-Downloader.Win32.Bagle.sn, mais il a longtemps échappé et échappe encore aux antivirus très connus, comme Norton et Avira.
L'autre jour, j'ai eu une super expérience avec cet exécutable – virus. Si vous le rencontrez sur vos PC, vous devez être sûr que votre ordinateur est infecté et que tu en as besoin d'un anti-virus sérieux.

D'où vient hldrrr.exe.

Cet exécutable arrive la plupart du temps sur votre PC lorsque vous téléchargez et installez un barre d'outils pour Internet Explorer, on y accède et installer des programmes étranges à partir de virus du site-uri ou ils ouvrent fichiers exécutables passer à travers e-mail / courrier indésirable Californie pièce jointe. Il est connu comme le virus de ceux qui n'ont pas une expérience minimale en informatique, qui installent n'importe quel programme ouvert dans une fenêtre contextuelle et qui ne savent pas comment éviter les publicités et les e-mails trompeurs.

Outre l'exécutable hldrrr.exe, les éléments suivants apparaissent également dans le système : wintems.exe, srosa.sys plus dossier “vers le bas” et “télécharger”.

Rapport Kaspersky Anti-Virus

Programme cheval de Troie : Trojan-Downloader.Win32.Bagle.sn   / Cheval de Troie.R
situer: C:WINDOWSsystem32drivershldrrr.exe
Niveau de danger: Haut

Dans mon cas, hldrrr.exe est apparu dans le dossier “%Système%WINDOWSsystem32pilotes” mais cet exécutable se trouve également dans d'autres dossiers system32 ou même à la racine de ce dossier système.

Supprimer le fichier viral – hldrrr.exe

1. Daça antivirus a détecté ce virus mais ne peut pas le supprimer, suivez le rapport d'analyse et voyez exactement où se trouve le fichier hldrrr.exe. Ouvrez le Gestionnaire des tâches (Ctrl+Shift+Esc), accédez à l'onglet Processus Et donner tuer au processus hldrrr.exe.

2. Ouvrez l'invite de commande et donnez les commandes : (après chaque commande, appuyez sur Entrée)

cd C:WINDOWSsystem32drivers (pour accéder au dossier)

del hldrrr.exe

descendre

supprimer le téléchargement

Les autres fichiers qui accompagnent hldrrr.exe, wintems.exe et srosa.sys sont situés dans “système32”.

cd .. (pour accéder au dossier “mère” du dossier actuel.)

del wintems.exe

du srosa.sys

3. Après avoir supprimé les fichiers malveillants, nous devrons nettoyer nos registres (registre Windows) .

Ouvrez l'éditeur de registre et accédez à :

HKEY_CURRENT_USERLogiciel

Nous cliquons sur le logiciel plus et recherchons le dossier PremierRRExécuter. Faites un clic droit et Supprimer.

On passe au registre suivant pour supprimer la clé “drvsyskit“

HKEY_CURRENT_USER>Logiciel>Microsoft>Windows>Version actuelle>Courir

Dans la liste de droite, nous recherchons et supprimons “drvsyskit”.

4. Redémarrez l'ordinateur.

Normalement, après les opérations ci-dessus, vous devriez vous débarrasser de ce virus, mais pour vous assurer qu'il n'y a pas d'autres applications malveillantes sur votre ordinateur, il est recommandé de utiliser un antivirus bon pour scanner un ordinateur.

*J'ai trouvé ce virus sur un système d'exploitation Windows XP protégé par Avira AntiVir Personal. Le rapport détaillé sur les virus et la dévirusisation ont été réalisés avec Kaspersky Anti Virus 2010.