HLDRRR.EXE este cunoscut de majoritatea anti-virusilor ca fiind Špijunski softver ili Trojan-Downloader.Win32.Bagle.sn, insa a scapat mult timp si inca mai scapa de anti-virusi foarte cunoscuti, precum Norton si Avira.
Zilele trecute am avut o experienta superba cu acest executabil – virus. Daca il intalniti pe PC-urile dvs. trebuie sa fiti siguri ca aveti calculatorul virusat si ca aveti nevoie de un anti virus serios.
sadržaj
De unde apare hldrrr.exe.
Acest executabil vine pe PC-ul dvs. de cele mai multe ori atunci cand se downloadeaza si se instaleaza un toolbar pentru Internet Explorer, se acceseaza si se 
instaleaza programe ciudate de pe site-uri virusate sau se deschid fisiere executabile venite prin e -pošta / neželjena pošta ca attachment. Este cunoscut ca fiind virusul celor fara experienta minima in calculatoare, care instaleaza orice program deschis in pop-up si care nu stiu sa se fereasca de reclamele si mail-urile inselatoare.
Alaturi de executabilul hldrrr.exe mai apar in sistem si urmatoarele: wintems.exe,, srosa.sys plus folderele “spušteno” si “downld”.
Raport Kaspersky Anti-Virus
Trojan program :: Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Localizat: C:WINDOWSsystem32drivershldrrr.exe
Nivel pericol: High
In cazul meu, hldrrr.exe a aparut in folderul “%System%WINDOWSsystem32drivers” insa acest executabil mai poate fi gasit si in alte foldere ale system32 sau chiar in root-ul acestui folder de sistem.
Remove Virus File – hldrrr.exe
1. Daca antivirus dvs. a detectat acest virus dar nu poate sa-l sterga, urmariti raportul de scanare si vedeti exact unde este localizat fisierul hldrrr.exe. Deschideti Task Manager (Ctrl+Shift+Esc), mergeti in tab-ul Obrada I dati kill la procesul hldrrr.exe.
2. Deschideti Command Prompt si dati comenzile: (dupa fiecare comanda apasati Enter)
cd C:WINDOWSsystem32drivers (pentru a ajunge in folder)
del hldrrr.exe
del down
del downld
Celelalte fisiere care insotesc hldrrr.exe, wintems.exe si srosa.sys sunt localizate in “system32”.
cd .. (pentru a ajunge in folderul “parent” al folderului curent.)
del wintems.exe
del srosa.sys
3. Dupa ce am sters fisierele malware va trebui sa ne curatam registrii (windows registry) .
Deschidem editorul de registrii si mergem la :
Hkey_current_usersoftware
Facem click pe plusul de la Software si cautam folderul FirstRRRun. Click-dreapta si Delete.
Mergem la urmatorul registru pentru a sterge key-ul “drvsyskit“
HKEY_CURRENT_USER>Softver>Microsoft>Prozori>CurrentVersion>Trčanje
In lista din partea dreapta cautam si stergem “drvsyskit”.
4. Restart computer.
In mod normal dupa operatiunile de mai sus ar trebui sa scapati de acest virus, insa pentru a va asigura ca nu mai sunt si alte aplicatii malware in calculatorul dvs. este recomandat sa folositi un anti-virus bun pentru a scana calculatorul.
*Acest virus l-am gasit pe un sistem de operare Windows XP protejat de Avira AntiVir Personal. Raportul detaliat al virusului si devirusarea a fost facuta cu Kaspersky Anti Virus 2010.
