Hldrr.exe er kjent av de fleste antivirus som værende Spyware eller Trojan-Downloader.Win32.Bagle.sn, men den slapp unna lenge og rømmer fortsatt fra svært kjente antivirus, som f.eks. Norton og Avira.
Her om dagen hadde jeg en flott opplevelse med denne kjørbare filen – virus. Hvis du støter på det på PC-ene dine, må du være sikker på det datamaskinen din er infisert og at du trenger en anti virus alvorlig.

Hvor kommer hldrrr.exe fra.

Denne kjørbare filen kommer til PC-en din de fleste ganger når du laster ned og installerer en verktøylinje for Internet Explorer, den er tilgjengelig og installer merkelige programmer fra site-uri virusat eller de åpner seg kjørbare filer komme gjennom e-post / spam ca vedlegg. Det er kjent som viruset til de uten minimal erfaring med datamaskiner, som installerer et hvilket som helst program som åpnes i en pop-up og som ikke vet hvordan de skal unngå villedende annonser og e-poster.

Sammen med den kjørbare filen hldrrr.exe vises også følgende i systemet: winterms.exe, srosa.sys pluss folderele “ned” og “nedld”.

Rapporter Kaspersky Anti-Virus

Trojan program : Trojan-Downloader.Win32.Bagle.sn   / Trojan.R
lokalisere: C:WINDOWSsystem32drivershldrrr.exe
Farenivå: Høy

I mitt tilfelle dukket hldrrr.exe opp i mappen “%System%WINDOWSsystem32-drivere” men denne kjørbare filen kan også finnes i andre system32-mapper eller til og med i roten til denne systemmappen.

Fjern virusfil – hldrrr.exe

1. Daca anti virus har oppdaget dette viruset, men kan ikke slette det, følg skannerapporten og se nøyaktig hvor hldrrr.exe-filen er plassert. Åpne Oppgavebehandling (Ctrl+Shift+Esc), gå til fanen Prosesser Og gi drepe til hldrrr.exe-prosessen.

2. Åpne ledetekst og gi kommandoene: (etter hver kommando trykk Enter)

cd C:WINDOWSsystem32drivere (for å nå mappen)

del hldrrr.exe

del ned

del nedld

De andre filene som følger med hldrrr.exe, winterms.exe og srosa.sys befinner seg i “system32”.

cd .. (for å komme til mappen “forelder” av gjeldende mappe.)

del winterms.exe

av srosa.sys

3. Etter å ha slettet skadevarefilene, må vi rense registrene våre (Windows-registeret).

Åpne registerredigering og gå til:

Hkey_current_user programvare

Vi klikker på Software plus og ser etter mappen FirstRRRun. Høyreklikk og slett.

Vi går til neste register for å slette nøkkelen “drvsyskit“

HKEY_CURRENT_USER>Programvare>Microsoft>Vinduer>CurrentVersion>Løp

I listen til høyre søker og sletter vi “drvsyskit”.

4. Start datamaskinen på nytt.

Normalt, etter operasjonene ovenfor, bør du bli kvitt dette viruset, men for å sikre at det ikke er andre skadelig programvare på datamaskinen din, anbefales det å bruke et antivirus bra for skanning av datamaskin.

*Jeg fant dette viruset på et operativsystem Windows XP beskyttet av Avira AntiVir Personal. Den detaljerte virusrapporten og devirusingen ble utført med Kaspersky Anti Virus 2010.