Hldrrr.exe este cunoscut de majoritatea anti-virusilor ca fiind Spyware Lub Trojan-Downloader.Win32.Bagle.sn, insa a scapat mult timp si inca mai scapa de anti-virusi foarte cunoscuti, precum Nortona i Avira.
Zilele trecute am avut o experienta superba cu acest executabil – virus. Daca il intalniti pe PC-urile dvs. trebuie sa fiti siguri ca aveti calculatorul virusat si ca aveti nevoie de un antywirus serios.

De unde apare hldrrr.exe.

Acest executabil vine pe PC-ul dvs. de cele mai multe ori atunci cand se downloadeaza si se instaleaza un toolbar pentru Internet Explorer, se acceseaza si se instaleaza programe ciudate de pe site-uri virusate sau se deschid fisiere executabile venite prin e-mail / Spam ca attachment. Jest znany jako wirus dla osób bez minimalnego doświadczenia z komputerami, które instalują dowolny program otwierany w wyskakującym okienku i nie wiedzą, jak uniknąć wprowadzających w błąd reklam i e-maili.

Oprócz pliku wykonywalnego hldrrr.exe w systemie pojawiają się także: wintems.exe, srosa.sys plus folder “w dół” i “downld”.

Raport Kaspersky Anti-Virus

Program trojański : Trojan-Downloader.Win32.Bagle.sn   / Trojan.R
lokalizować: C:WINDOWSsystem32drivershldrrr.exe
Poziom zagrożenia: Wysoki

W moim przypadku w folderze pojawił się plik hldrrr.exe “%System%WINDOWSsystem32sterowniki” ale ten plik wykonywalny można również znaleźć w innych folderach system32 lub nawet w katalogu głównym tego folderu systemowego.

Remove Virus File – hldrrr.exe

1. Daca antywirus wykrył tego wirusa, ale nie może go usunąć, postępuj zgodnie z raportem ze skanowania i zobacz dokładnie, gdzie znajduje się plik hldrrr.exe. Otwórz Menedżera zadań (Ctrl+Shift+Esc), przejdź do zakładki Procesy I daj zabić do procesu hldrrr.exe.

2. Otwórz Wiersz Poleceń i wydaj polecenia: (po każdym poleceniu naciśnij Enter)

cd C:WINDOWSsystem32drivers (aby dotrzeć do folderu)

plik hldrrr.exe

del w dół

del downld

Inne pliki towarzyszące hldrrr.exe, wintems.exe i srosa.sys znajdują się w “system32”.

cd .. (aby dostać się do folderu “roślina mateczna” bieżącego folderu.)

plik wintems.exe

z pliku srosa.sys

3. Po usunięciu plików złośliwego oprogramowania będziemy musieli wyczyścić nasze rejestry (rejestr systemu Windows) .

Otwórz edytor rejestru i przejdź do:

HKEY_CURRENT_USERSOFTWORE

Klikamy Oprogramowanie plus i szukamy folderu PierwszaRRRrun. Kliknij prawym przyciskiem myszy i usuń.

Przechodzimy do kolejnego rejestru celem usunięcia klucza “drvsyskit“

HKEY_CURRENT_USER>Oprogramowanie>Microsoft>Windows>Aktualna wersja>Uruchomić

Na liście po prawej stronie wyszukujemy i usuwamy “drvsyskit”.

4. Uruchom ponownie komputer.

Zwykle po wykonaniu powyższych operacji powinieneś pozbyć się tego wirusa, jednak aby mieć pewność, że na Twoim komputerze nie ma innych szkodliwych aplikacji, zaleca się użyj antywirusa dobry do skanowania komputera.

*Znalazłem tego wirusa w systemie operacyjnym Windows XP chronione przez Avira AntiVir Personal. Szczegółowy raport o wirusach i dewirusowanie zostały wykonane przy użyciu Kaspersky Anti Virus 2010.