HLDRRR.EXE je poznat većini anti-virusi kao biće Špijunski softver ili Trojan-Downloader.Win32.Bagle.sn, ali je dugo bježao i još uvijek bježi od vrlo poznatih antivirusa, kao npr. Norton i Avira.
Neki dan sam imao odlično iskustvo s ovom izvršnom datotekom – virus. Ako ga naiđete na svojim računalima, morate biti sigurni da vaše računalo je zaraženo i da ti treba jedan anti virus ozbiljan.
sadržaj
Odakle dolazi hldrrr.exe.
Ova izvršna datoteka dolazi na vaše računalo većinu puta kada preuzmete i instalirate a alatna traka za Internet Explorer, pristupa mu se i 
instalirajte čudne programe iz site-uri virusate ili se otvaraju izvršne datoteke doći kroz e -pošta / neželjena pošta ca privitak. Poznat je kao virus onih bez minimalnog iskustva s računalima, koji instaliraju bilo koji program otvoren u pop-upu i koji ne znaju kako izbjeći zavaravajuće reklame i e-mailove.
Uz izvršnu datoteku hldrrr.exe, u sustavu se pojavljuje i sljedeće: wintems.exe,, srosa.sys plus folderele “spušteno” i “preuzimanje”.
Izvijestite Kaspersky Anti-Virus
Trojanski program :: Trojan-Downloader.Win32.Bagle.sn / trojanac.R
pronaći: C:WINDOWSsystem32drivershldrrr.exe
Razina opasnosti: Visoko
U mom slučaju, hldrrr.exe pojavio se u mapi “%Sustav%WINDOWSsustav32upravljački programi” ali ova se izvršna datoteka također može pronaći u drugim mapama system32 ili čak u korijenu ove mape sustava.
Ukloni datoteku virusa – hldrrr.exe
1. Daca antivirus je otkrio ovaj virus, ali ga ne može izbrisati, slijedite izvješće o skeniranju i pogledajte gdje se točno nalazi datoteka hldrrr.exe. Otvorite Upravitelj zadataka (Ctrl+Shift+Esc), idite na karticu Obrada I dati ubiti na proces hldrrr.exe.
2. Otvorite naredbeni redak i unesite naredbe: (nakon svake naredbe pritisnite Enter)
cd C:WINDOWSsystem32drivers (za pristup mapi)
del hldrrr.exe
del dolje
del downld
Druge datoteke koje prate hldrrr.exe, wintems.exe i srosa.sys nalaze se u “sustav32”.
cd .. (da dođete do mape “roditelj” trenutne mape.)
del wintems.exe
od srosa.sys
3. Nakon brisanja datoteka zlonamjernog softvera, morat ćemo očistiti naše registre (Windows registar) .
Otvorite uređivač registra i idite na:
Hkey_current_usersoftware
Kliknemo na Software plus i tražimo mapu PrvoRRRun. Desni klik i Izbriši.
Idemo na sljedeći registar za brisanje ključa “drvsyskit“
HKEY_CURRENT_USER>Softver>Microsoft>Prozori>CurrentVersion>Trčanje
Na listi s desne strane tražimo i brišemo “drvsyskit”.
4. Ponovno pokrenite računalo.
Obično biste se nakon gore navedenih operacija trebali riješiti ovog virusa, ali kako biste bili sigurni da na vašem računalu nema drugih zlonamjernih aplikacija, preporučuje se koristite antivirus dobar za skeniranje računala.
*Pronašao sam ovaj virus na operativnom sustavu Windows XP zaštićen Avira AntiVir Personal. Detaljno izvješće o virusima i devirusiranje napravljeno je s Kaspersky Anti Virusom 2010.
