Hldrrr.exe este cunoscut de majoritatea anti-virusilor ca fiind Casus yazılım veya Trojan-Downloader.Win32.Bagle.sn, insa a scapat mult timp si inca mai scapa de anti-virusi foarte cunoscuti, precum Norton Ve Avira.
Zilele trecute am avut o experienta superba cu acest executabil – virus. Daca il intalniti pe PC-urile dvs. trebuie sa fiti siguri ca aveti calculatorul virusat si ca aveti nevoie de un anti virüs serios.
içerik
De unde apare hldrrr.exe.
Acest executabil vine pe PC-ul dvs. de cele mai multe ori atunci cand se downloadeaza si se instaleaza un toolbar pentru Internet Explorer, se acceseaza si se 
instaleaza programe ciudate de pe site-uri virusate sau se deschid fisiere executabile venite prin e -posta / istenmeyen e-posta CA attachment. Este cunoscut ca fiind virusul celor fara experienta minima in calculatoare, care instaleaza orice program deschis in pop-up si care nu stiu sa se fereasca de reclamele si mail-urile inselatoare.
Alaturi de executabilul hldrrr.exe mai apar in sistem si urmatoarele: wintems.exe- srosa.sys plus folderele “down” Ve “downld”.
Raport Kaspersky Anti-Virus
Trojan program : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Localizat: C:WINDOWSsystem32drivershldrrr.exe
Nivel pericol: High
In cazul meu, hldrrr.exe a aparut in folderul “%System%WINDOWSsystem32drivers” insa acest executabil mai poate fi gasit si in alte foldere ale system32 sau chiar in root-ul acestui folder de sistem.
Remove Virus File – hldrrr.exe
1. Daca anti-virüs dvs. a detectat acest virus dar nu poate sa-l sterga, urmariti raportul de scanare si vedeti exact unde este localizat fisierul hldrrr.exe. Deschideti Task Manager (Ctrl+Shift+Esc), mergeti in tab-ul Süreçler Ve ver kill la procesul hldrrr.exe.
2. Deschideti Command Prompt si dati comenzile: (dupa fiecare comanda apasati Enter)
cd C:WINDOWSsystem32drivers (pentru a ajunge in folder)
del hldrrr.exe
del down
del downld
Celelalte fisiere care insotesc hldrrr.exe, wintems.exe Ve srosa.sys sunt localizate in “system32”.
cd .. (pentru a ajunge in folderul “parent” al folderului curent.)
del wintems.exe
del srosa.sys
3. Dupa ce am sters fisierele malware va trebui sa ne curatam registrii (windows registry).
Deschidem editorul de registrii si mergem la :
Hkey_current_usersoftware
Facem click pe plusul de la Software si cautam folderul FirstRRRun. Click-dreapta si Delete.
Mergem la urmatorul registru pentru a sterge key-ul “drvsyskit“
HKEY_CURRENT_USER>Yazılım>Microsoft>Pencere>Akım>Koşmak
In lista din partea dreapta cautam si stergem “drvsyskit”.
4. Restart computer.
In mod normal dupa operatiunile de mai sus ar trebui sa scapati de acest virus, insa pentru a va asigura ca nu mai sunt si alte aplicatii malware in calculatorul dvs. este recomandat sa folositi un anti-virus bun pentru a scana calculatorul.
*Acest virus l-am gasit pe un sistem de operare Windows XP protejat de Avira AntiVir Personal. Raportul detaliat al virusului si devirusarea a fost facuta cu Kaspersky Anti Virus 2010.
