Hldrr.exe er kjent av de fleste antivirus som værende Spyware eller Trojan-Downloader.Win32.Bagle.sn, men den slapp unna lenge og rømmer fortsatt fra svært kjente antivirus, som f.eks. Norton og Avira.
Her om dagen hadde jeg en flott opplevelse med denne kjørbare filen – virus. Hvis du støter på det på PC-ene dine, må du være sikker på det datamaskinen din er infisert og at du trenger en anti virus alvorlig.

Hvor kommer hldrrr.exe fra.

Denne kjørbare filen kommer til PC-en din de fleste ganger når du laster ned og installerer en verktøylinje for Internet Explorer, den er tilgjengelig og installer merkelige programmer fra site-uri virusat eller de åpner seg kjørbare filer komme gjennom e-post / spam ca vedlegg. Este cunoscut ca fiind virusul celor fara experienta minima in calculatoare, care instaleaza orice program deschis in pop-up si care nu stiu sa se fereasca de reclamele si mail-urile inselatoare.

Alaturi de executabilul hldrrr.exe mai apar in sistem si urmatoarele: wintems.exe, srosa.sys plus folderele “down” og “downld”.

Rapporter Kaspersky Anti-Virus

Trojan program : Trojan-Downloader.Win32.Bagle.sn   / Trojan.Tooso.R
Localizat: C:WINDOWSsystem32drivershldrrr.exe
Nivel pericol: High

In cazul meu, hldrrr.exe a aparut in folderul “%System%WINDOWSsystem32drivers” insa acest executabil mai poate fi gasit si in alte foldere ale system32 sau chiar in root-ul acestui folder de sistem.

Fjern virusfil – hldrrr.exe

1. Daca anti virus dvs. a detectat acest virus dar nu poate sa-l sterga, urmariti raportul de scanare si vedeti exact unde este localizat fisierul hldrrr.exe. Deschideti Task Manager (Ctrl+Shift+Esc), mergeti in tab-ul Prosesser Og gi kill til hldrrr.exe-prosessen.

2. Åpne ledetekst og gi kommandoene: (etter hver kommando trykk Enter)

cd C:WINDOWSsystem32drivere (for å nå mappen)

del hldrrr.exe

del ned

del nedld

De andre filene som følger med hldrrr.exe, wintems.exe og srosa.sys befinner seg i “system32”.

cd .. (for å komme til mappen “forelder” av gjeldende mappe.)

del winterms.exe

av srosa.sys

3. Etter å ha slettet skadevarefilene, må vi rense registrene våre (Windows-registeret).

Åpne registerredigering og gå til:

Hkey_current_user programvare

Vi klikker på Software plus og ser etter mappen FirstRRRun. Høyreklikk og slett.

Vi går til neste register for å slette nøkkelen “drvsyskit“

HKEY_CURRENT_USER>Programvare>Microsoft>Windows>CurrentVersion>Løp

I listen til høyre søker og sletter vi “drvsyskit”.

4. Start datamaskinen på nytt.

Normalt, etter operasjonene ovenfor, bør du bli kvitt dette viruset, men for å sikre at det ikke er andre skadelig programvare på datamaskinen din, anbefales det å bruke et antivirus bra for skanning av datamaskin.

*Jeg fant dette viruset på et operativsystem Windows XP beskyttet av Avira AntiVir Personal. Den detaljerte virusrapporten og devirusingen ble utført med Kaspersky Anti Virus 2010.