HLDRRR.EXE pozna večina protivirusni programi kot bitje Vohunska programska oprema ali Trojan-Downloader.Win32.Bagle.sn, a je dolgo uhajal in še uhaja zelo znanim antivirusom, kot je npr. Norton in Avira.
Prejšnji dan sem imel odlično izkušnjo s to izvršljivo datoteko – virus. Če nanj naletite na svojih osebnih računalnikih, morate biti prepričani, da vaš računalnik je okužen in da ga potrebujete proti virusu resno.
zadovoljstvo
Od kod prihaja hldrrr.exe.
Ta izvršljiva datoteka se največkrat prikaže v vašem računalniku, ko prenesete in namestite a orodna vrstica za Internet Explorer, je dostopen in 
namestite čudne programe iz site-uri virusate ali pa se odprejo izvršljive datoteke priti skozi e-pošta / vsiljena pošta ca priloga. Znan je kot virus tistih brez minimalnih izkušenj z računalniki, ki namestijo vsak program, ki se odpre v pojavnem oknu in ne vedo, kako se izogniti zavajajočim oglasom in e-pošti.
Poleg izvedljive datoteke hldrrr.exe se v sistemu prikaže tudi naslednje: wintems.exe, srosa.sys plus folderele “navzdol” in “prenos”.
Poročilo protivirusnega programa Kaspersky
trojanski program : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
poiskati: C:WINDOWSsystem32drivershldrrr.exe
Stopnja nevarnosti: Visoko
V mojem primeru se je v mapi pojavil hldrrr.exe “Gonilniki %Sistem%WINDOWSsistem32” vendar je to izvršljivo datoteko mogoče najti tudi v drugih mapah system32 ali celo v korenu te sistemske mape.
Odstranite virusno datoteko – hldrrr.exe
1. Daca proti virusom je zaznal ta virus, vendar ga ne more izbrisati, sledite poročilu o skeniranju in preverite, kje natančno se nahaja datoteka hldrrr.exe. Odprite upravitelja opravil (Ctrl+Shift+Esc), pojdite na zavihek Procesi In daj ubiti v proces hldrrr.exe.
2. Odprite ukazni poziv in vnesite ukaze: (po vsakem ukazu pritisnite Enter)
cd C:WINDOWSsystem32drivers (za dostop do mape)
del hldrrr.exe
del navzdol
del downld
Druge datoteke, ki spremljajo hldrrr.exe, wintems.exe in srosa.sys se nahajajo v “sistem32”.
cd .. (da pridete do mape “starš” trenutne mape.)
del wintems.exe
od srosa.sys
3. Po brisanju datotek zlonamerne programske opreme bomo morali očistiti svoje registre (Windows register).
Odprite urejevalnik registra in pojdite na:
HKEY_CURRENT_USERProgramska oprema
Kliknemo na Software plus in poiščemo mapo FirstRRRun. Desni klik in Izbriši.
Gremo v naslednji register, da izbrišemo ključ “drvsyskit“
HKEY_CURRENT_USER>Programska oprema>Microsoft>Okna>CurrentVersion>Teči
Na seznamu na desni iščemo in brišemo “drvsyskit”.
4. Ponovno zaženite računalnik.
Običajno bi se po zgornjih operacijah morali znebiti tega virusa, vendar da se prepričate, da v vašem računalniku ni drugih zlonamernih programov, je priporočljivo, da uporabite protivirusni program dobro za skeniranje računalnika.
*Ta virus sem našel v operacijskem sistemu Windows XP zaščiten z Avira AntiVir Personal. Podrobno poročilo o virusu in devirusiranje sta bila izvedena s programom Kaspersky Anti Virus 2010.
