HLDRRR.EXE é conhecido pela maioria antivírus como sendo Spyware ou Trojan-Downloader.Win32.Bagle.sn, mas escapou por muito tempo e ainda escapa de antivírus muito conhecidos, como Norton e Avira.
Outro dia tive uma ótima experiência com esse executável – vírus. Se você encontrá-lo em seus PCs, você deve ter certeza de que seu computador está infectado e que você precisa de um Anti -vírus sério.
contente
De onde vem o hldrrr.exe.
Este executável chega ao seu PC na maioria das vezes quando você baixa e instala um barra de ferramentas do Internet Explorer, ele é acessado e 
instalar programas estranhos de vírus site-uri ou eles abrem arquivos executáveis passar e-mail / spam ca anexo. É conhecido como o vírus de quem não tem o mínimo de experiência em informática, que instala qualquer programa aberto em pop-up e que não sabe como evitar propagandas e e-mails enganosos.
Junto com o executável hldrrr.exe, o seguinte também aparece no sistema: wintems.exe, Assim, srosa.sys mais pasta “abaixo” e “baixar”.
Relatório do Kaspersky Anti-Virus
Programa de trojan : Trojan-Downloader.Win32.Bagle.sn / O Trojan.R
localizar: C: WINDOWSsystem32drivershldrrr.exe
Nível de perigo: Alto
No meu caso, hldrrr.exe apareceu na pasta “%Sistema%WINDOWSsystem32drivers” mas este executável também pode ser encontrado em outras pastas system32 ou mesmo na raiz desta pasta do sistema.
Remover arquivo de vírus – hldrr.exe
1. Daca antivírus detectou este vírus, mas não consegue excluí-lo, siga o relatório de verificação e veja exatamente onde o arquivo hldrrr.exe está localizado. Abra o Gerenciador de Tarefas (Ctrl+Shift+Esc), vá para a aba Processos E dar matar para o processo hldrrr.exe.
2. Abra o Prompt de Comando e dê os comandos: (após cada comando pressione Enter)
cd C: WINDOWSsystem32drivers (para acessar a pasta)
del hldrrr.exe
descer
del downld
Os outros arquivos que acompanham hldrrr.exe, wintems.exe e srosa.sys estão localizados em “sistema32”.
cd .. (para chegar à pasta “pai” da pasta atual.)
del wintems.exe
do srosa.sys
3. Após excluir os arquivos de malware, teremos que limpar nossos registros (registro do Windows).
Abra o editor de registro e vá para:
HKEY_CURRENT_USERSoftware
Clicamos no Software plus e procuramos a pasta PrimeiraRRRrun. Clique com o botão direito e Excluir.
Vamos para o próximo registro para deletar a chave “drvsyskit“
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Correr
Na lista à direita, pesquisamos e excluímos “drvsyskit”.
4. Reinicie o computador.
Normalmente, após as operações acima, você deve se livrar deste vírus, mas para ter certeza de que não há outros aplicativos de malware em seu computador, é recomendável use um antivírus bom para digitalizar computador.
*Encontrei esse vírus em um sistema operacional Windows XP protegido pelo Avira AntiVir Personal. O relatório detalhado de vírus e a desvírus foram feitos com o Kaspersky Anti Virus 2010.
