HLDRRR.EXE yra žinoma daugumai antivirusinės priemonės kaip būtybė Šnipinėjimo programos arba Trojan-Downloader.Win32.Bagle.sn, bet jis pabėgo ilgam ir vis dar pabėga nuo labai žinomų antivirusų, pvz. Nortonas ir Avira.
Kitą dieną turėjau puikios patirties su šiuo vykdomuoju failu – virusas. Jei su juo susiduriate savo kompiuteriuose, turite tuo įsitikinti jūsų kompiuteris yra užkrėstas ir kad tau vieno reikia antivirusinis rimtas.

Iš kur atsiranda hldrrr.exe.

Šis vykdomasis failas dažniausiai patenka į jūsų kompiuterį, kai atsisiunčiate ir įdiegiate a įrankių juosta, skirta „Internet Explorer“, prie jo pasiekiama ir įdiegti keistas programas iš site-uri virusas arba jie atsidaro vykdomuosius failus ateiti pro el. Paštas / šlamštas ca priedą. Jis žinomas kaip virusas tų, kurie neturi minimalios patirties dirbant kompiuteriu, kurie įdiegia bet kokią iššokančiajame lange atsidariusią programą ir nežino, kaip išvengti klaidinančių skelbimų ir el.

Kartu su vykdomuoju hldrrr.exe, sistemoje taip pat pasirodo: wintems.exe, srosa.sys plius aplankas “žemyn” ir “nusileisti”.

Raport Kaspersky Anti-Virus

Trojos arklys programa : Trojan-Downloader.Win32.Bagle.sn   / Trojos arklys.R
surasti: C: WINDOWSsystem32drivershldrrr.exe
Pavojaus lygis: Aukštas

Mano atveju aplanke pasirodė hldrrr.exe “%System%WINDOWSsystem32tvarkyklės” bet šį vykdomąjį failą taip pat galima rasti kituose system32 aplankuose arba net šio sistemos aplanko šaknyje.

Pašalinkite viruso failą – hldrrr.exe

1. Daca antivirusinis aptiko šį virusą, bet negali jo ištrinti, vadovaukitės nuskaitymo ataskaita ir tiksliai sužinokite, kur yra hldrrr.exe failas. Atidarykite užduočių tvarkytuvę (Ctrl + Shift + Esc), eikite į skirtuką Procesai Ir duok nužudyti į hldrrr.exe procesą.

2. Atidarykite komandų eilutę ir duokite komandas: (po kiekvienos komandos paspauskite Enter)

cd C: WINDOWSsystem32drivers (kad pasiektumėte aplanką)

del hldrrr.exe

del down

del downld

Kiti failai, esantys kartu su hldrrr.exe, wintems.exe ir srosa.sys yra įsikūrę “Sistema32”.

cd .. (kad patektumėte į aplanką “tėvas” dabartinio aplanko.)

del wintems.exe

iš srosa.sys

3. Ištrynę kenkėjiškų programų failus, turėsime išvalyti savo registrus (Windows registras).

Atidarykite registro rengyklę ir eikite į:

HKEY_CURRENT_USER programinė įranga

Spustelėjame Software plus ir ieškome aplanko PirmasRRRrun. Dešiniuoju pelės mygtuku spustelėkite ir Ištrinti.

Einame į kitą registrą, kad ištrintume raktą “drvsyskit“

HKEY_CURRENT_USER>Programinė įranga>„Microsoft“>Windows>Dabartinė versija>Bėgti

Dešinėje esančiame sąraše ieškome ir ištriname “drvsyskit”.

4. Iš naujo paleiskite kompiuterį.

Įprastai po minėtų operacijų šio viruso reikėtų atsikratyti, tačiau norint įsitikinti, kad jūsų kompiuteryje nėra kitų kenkėjiškų programų, rekomenduojama naudoti antivirusinę programą tinka kompiuteriui nuskaityti.

*Radau šį virusą operacinėje sistemoje „Windows XP“ apsaugotas Avira AntiVir Personal. Išsami viruso ataskaita ir virusų pašalinimas buvo atliktas naudojant „Kaspersky Anti Virus 2010“.