HLDRRR.EXE відомий більшості антивіруси як буття Шпигун або Trojan-Downloader.Win32.Bagle.sn, але він довго вислизав і вислизає від дуже відомих антивірусів, таких як Нортон і Авіра.
Днями я отримав чудовий досвід роботи з цим виконуваним файлом – вірус. Якщо ви зіткнетеся з цим на своїх ПК, ви повинні бути впевнені, що ваш комп'ютер заражений і що вам потрібен один антивірус серйозний.

Звідки береться hldrrr.exe.

Цей виконуваний файл найчастіше надходить на ваш ПК під час завантаження та встановлення a toolbar pentru Internet Explorer, до нього доступ і встановити дивні програми з site-uri virusate або вони відкриваються виконувані файли пройти електронна пошта / спам стадія вкладення. Він відомий як вірус тих, хто не має мінімального досвіду роботи з комп’ютером, хто встановлює будь-яку програму, відкриту у спливаючому вікні, і хто не знає, як уникнути оманливої ​​реклами та електронних листів.

Разом із виконуваним файлом hldrrr.exe в системі також з’являється таке: wintems.exe, srosa.sys плюс папка “вниз” і “завантажити”.

Звіт про антивірус Касперського

Троянська програма : Trojan-Downloader.Win32.Bagle.sn   / Trojan.R
знайти: C:WINDOWSsystem32drivershldrrr.exe
Рівень небезпеки: Високий

У моєму випадку в папці з'явився hldrrr.exe “%System%WINDOWSsystem32drivers” але цей виконуваний файл також можна знайти в інших папках system32 або навіть у корені цієї системної папки.

Видалити вірусний файл – hldrrr.exe

1. Дака антивірус виявив цей вірус, але не може його видалити, перегляньте звіт про сканування та подивіться, де саме знаходиться файл hldrrr.exe. Відкрийте диспетчер завдань (Ctrl+Shift+Esc), перейдіть на вкладку Процеси І дарувати вбити до процесу hldrrr.exe.

2. Відкрийте командний рядок і введіть команди: (після кожної команди натискайте Enter)

cd C:WINDOWSsystem32drivers (для доступу до папки)

del hldrrr.exe

del вниз

del downloadld

Celelalte fisiere care insotesc hldrrr.exe, wintems.exe і srosa.sys знаходяться в “система32”.

cd .. (щоб дістатися до папки “батькові” поточної папки.)

del wintems.exe

з srosa.sys

3. Після видалення файлів зловмисного програмного забезпечення нам доведеться очистити наші реєстри (реєстр Windows) .

Відкрийте редактор реєстру та перейдіть до:

HKEY_CURRENT_USERПрограмне забезпечення

Натискаємо на програмне забезпечення плюс і шукаємо папку FirstRRRun. Клацніть правою кнопкою миші та виберіть Видалити.

Переходимо до наступного реєстру для видалення ключа “дрвсйскіт“

HKEY_CURRENT_USER>Програмне забезпечення>Microsoft>Windows>Поточнаверсія>Пробігати

У списку праворуч шукаємо і видаляємо “дрвсйскіт”.

4. Перезавантажте комп'ютер.

Як правило, після вищезазначених операцій ви повинні позбутися цього вірусу, але щоб переконатися, що на вашому комп’ютері немає інших шкідливих програм, рекомендується використовувати антивірус підходить для сканування комп'ютера.

*Я знайшов цей вірус в операційній системі Windows XP захищений Avira AntiVir Personal. Детальний звіт про віруси та девіруси було зроблено за допомогою Kaspersky Anti Virus 2010.