Hldrrr.exe ir zināms lielākajai daļai pretvīrusu līdzekļi kā būtne Spyware vai Trojas zirgs-Downloader.Win32.Bagle.sn, taču tas ilgu laiku aizbēga un joprojām izbēg no ļoti pazīstamiem antivīrusiem, piemēram, Nortons un AviraApvidū
Citu dienu man bija lieliska pieredze ar šo izpildāmo failu – vīruss. Ja ar to saskaraties savā datorā, jums tas ir jāpārliecinās jūsu dators ir inficēts un ka tev tādu vajag pretvīruss nopietni.

No kurienes nāk hldrrr.exe.

Šis izpildāmais fails visbiežāk nonāk jūsu datorā, kad lejupielādējat un instalējat a rīkjosla pārlūkprogrammai Internet Explorer, tam tiek piekļūts un instalējiet dīvainas programmas no site-uri vīruss vai arī tās atveras izpildāmos failus nāc cauri e -pasts / surogātpasts CA pielikumu. To sauc par vīrusu tiem, kuriem nav minimālas pieredzes darbā ar datoru, kuri instalē jebkuru programmu, kas atvērta uznirstošajā logā un nezina, kā izvairīties no maldinošām reklāmām un e-pastiem.

Kopā ar izpildāmo failu hldrrr.exe sistēmā parādās arī: wintems.exe, srosa.sys plus folderele “uz leju” un “lejupielādēt”Apvidū

Raport Kaspersky Anti-Virus

Trojas programma : Trojas zirgs-Downloader.Win32.Bagle.sn   / Trojas zirgs.R
atrast: C:WINDOWSsystem32drivershldrrr.exe
Bīstamības līmenis: Augsts

Manā gadījumā mapē parādījās hldrrr.exe “%Sistēma%WINDOWSsystem32draiveri” bet šo izpildāmo failu var atrast arī citās system32 mapēs vai pat šīs sistēmas mapes saknē.

Noņemiet vīrusu failu – hldrrr.exe

1. Daca pretvīruss ir atklājis šo vīrusu, bet nevar to izdzēst, sekojiet skenēšanas atskaitei un skatiet, kur tieši atrodas fails hldrrr.exe. Atveriet uzdevumu pārvaldnieku (Ctrl+Shift+Esc), dodieties uz cilni Procesi Un dot nogalināt uz hldrrr.exe procesu.

2. Atveriet komandu uzvedni un dodiet komandas: (pēc katras komandas nospiediet taustiņu Enter)

cd C:WINDOWSsystem32drivers (lai sasniegtu mapi)

del hldrrr.exe

del leju

del downld

Citi faili, kas pievienoti hldrrr.exe, wintems.exe un srosa.sys atrodas “sistēma32”Apvidū

cd .. (lai nokļūtu mapē “vecāks” no pašreizējās mapes.)

del wintems.exe

no srosa.sys

3. Pēc ļaunprātīgas programmatūras failu dzēšanas mums būs jātīra savi reģistri (Windows reģistrs) .

Atveriet reģistra redaktoru un dodieties uz:

HKEY_CURRENT_USERSoftware

Mēs noklikšķinām uz Software plus un meklējam mapi FirstRRrun. Ar peles labo pogu noklikšķiniet un Dzēst.

Mēs pārejam uz nākamo reģistru, lai izdzēstu atslēgu “drvsyskit“

HKEY_CURRENT_USER>Programmatūra>Microsoft>Windows>Pašreizējā versija>Izkropļot

Labajā pusē esošajā sarakstā mēs meklējam un dzēšam “drvsyskit”Apvidū

4. Restartējiet datoru.

Parasti pēc iepriekš minētajām darbībām no šī vīrusa jātiek vaļā, taču, lai pārliecinātos, ka datorā nav citu ļaundabīgo programmu aplikāciju, ieteicams izmantot pretvīrusu piemērots datora skenēšanai.

*Es atradu šo vīrusu operētājsistēmā Windows XP aizsargāts ar Avira AntiVir Personal. Detalizēts ziņojums par vīrusu un devīruss tika veikts, izmantojot Kaspersky Anti Virus 2010.