HLDRRR.EXE este cunoscut de majoritatea anti-virusilor ca fiind Spyware sau Trojan-Downloader.Win32.Bagle.sn, insa a scapat mult timp si inca mai scapa de anti-virusi foarte cunoscuti, precum Norton si Avira.
Zilele trecute am avut o experienta superba cu acest executabil – virus. Daca il intalniti pe PC-urile dvs. trebuie sa fiti siguri ca aveti calculatorul virusat si ca aveti nevoie de un anti-virus serios.
Cuprins
De unde apare hldrrr.exe.
Acest executabil vine pe PC-ul dvs. de cele mai multe ori atunci cand se downloadeaza si se instaleaza un toolbar pentru Internet Explorer, se acceseaza si se instaleaza programe ciudate de pe site-uri virusate sau se deschid fisiere executabile venite prin email / spam ca attachment. Este cunoscut ca fiind virusul celor fara experienta minima in calculatoare, care instaleaza orice program deschis in pop-up si care nu stiu sa se fereasca de reclamele si mail-urile inselatoare.
Alaturi de executabilul hldrrr.exe mai apar in sistem si urmatoarele: wintems.exe, srosa.sys plus folderele “down” si “downld”.
Raport Kaspersky Anti-Virus
Trojan program : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Localizat: C:WINDOWSsystem32drivershldrrr.exe
Nivel pericol: High
In cazul meu, hldrrr.exe a aparut in folderul “%System%WINDOWSsystem32drivers” insa acest executabil mai poate fi gasit si in alte foldere ale system32 sau chiar in root-ul acestui folder de sistem.
Remove Virus File – hldrrr.exe
1. Daca anti-virusul dvs. a detectat acest virus dar nu poate sa-l sterga, urmariti raportul de scanare si vedeti exact unde este localizat fisierul hldrrr.exe. Deschideti Task Manager (Ctrl+Shift+Esc), mergeti in tab-ul Processes si dati kill la procesul hldrrr.exe.
2. Deschideti Command Prompt si dati comenzile: (dupa fiecare comanda apasati Enter)
cd C:WINDOWSsystem32drivers (pentru a ajunge in folder)
del hldrrr.exe
del down
del downld
Celelalte fisiere care insotesc hldrrr.exe, wintems.exe si srosa.sys sunt localizate in “system32”.
cd .. (pentru a ajunge in folderul “parent” al folderului curent.)
del wintems.exe
del srosa.sys
3. Dupa ce am sters fisierele malware va trebui sa ne curatam registrii (windows registry) .
Deschidem editorul de registrii si mergem la :
HKEY_CURRENT_USERSoftware
Facem click pe plusul de la Software si cautam folderul FirstRRRun. Click-dreapta si Delete.
Mergem la urmatorul registru pentru a sterge key-ul “drvsyskit“
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
In lista din partea dreapta cautam si stergem “drvsyskit”.
4. Restart computer.
In mod normal dupa operatiunile de mai sus ar trebui sa scapati de acest virus, insa pentru a va asigura ca nu mai sunt si alte aplicatii malware in calculatorul dvs. este recomandat sa folositi un anti-virus bun pentru a scana calculatorul.
*Acest virus l-am gasit pe un sistem de operare Windows XP protejat de Avira AntiVir Personal. Raportul detaliat al virusului si devirusarea a fost facuta cu Kaspersky Anti Virus 2010.