Hldrrr.exe được biết đến nhiều nhất chống virus như được Phần mềm gián điệp hoặc Trojan-Downloader.Win32.Bagle.sn, nhưng nó đã trốn thoát được một thời gian dài và vẫn đang thoát khỏi các phần mềm chống vi-rút rất nổi tiếng, chẳng hạn như Norton Và Avira.
Hôm nọ tôi đã có trải nghiệm tuyệt vời với tệp thực thi này – vi-rút. Nếu bạn gặp nó trên PC, bạn phải chắc chắn rằng máy tính của bạn bị nhiễm virus và rằng bạn cần một cái Chống virus nghiêm trọng.
nội dung
Hldrrr.exe đến từ đâu.
Tệp thực thi này xuất hiện trên PC của bạn hầu hết khi bạn tải xuống và cài đặt một thanh công cụ cho Internet Explorer, nó được truy cập và 
cài đặt chương trình lạ từ virus site-uri hoặc họ mở tập tin thực thi đi qua e-mail / thư rác ca. tập tin đính kèm. Nó được coi là vi-rút dành cho những người không có kinh nghiệm tối thiểu về máy tính, những người cài đặt bất kỳ chương trình nào được mở trong cửa sổ bật lên và những người không biết cách tránh các quảng cáo và email gây hiểu lầm.
Cùng với tệp thực thi hldrrr.exe, phần sau đây cũng xuất hiện trong hệ thống: wintems.exeThì srosa.sys cộng với thư mục “xuống” Và “xuống”.
Báo cáo Kaspersky Anti-Virus
chương trình trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.R
xác định vị trí: C:WINDOWSsystem32drivershldrrr.exe
Mức độ nguy hiểm: Cao
Trong trường hợp của tôi, hldrrr.exe xuất hiện trong thư mục “Trình điều khiển %System%WINDOWSsystem32” nhưng tệp thực thi này cũng có thể được tìm thấy trong các thư mục system32 khác hoặc thậm chí trong thư mục gốc của thư mục hệ thống này.
Loại bỏ tập tin virus – hldrrr.exe
1. Daca chống virus đã phát hiện virus này nhưng không thể xóa được, hãy làm theo báo cáo quét và xem chính xác file hldrrr.exe nằm ở đâu. Mở Trình quản lý tác vụ (Ctrl+Shift+Esc), chuyển đến tab Quy trình Và cho giết vào tiến trình hldrrr.exe.
2. Mở Command Promt và đưa ra các lệnh: (sau mỗi lệnh nhấn Enter)
cd C:WINDOWSsystem32drivers (để truy cập thư mục)
del hldrrr.exe
xóa xuống
del downld
Các tệp khác đi kèm với hldrrr.exe, wintems.exe Và srosa.sys nằm ở “hệ thống32”.
cd .. (để vào thư mục “cha mẹ” của thư mục hiện tại.)
del wintems.exe
của srosa.sys
3. Sau khi xóa các tệp phần mềm độc hại, chúng tôi sẽ phải xóa sổ đăng ký của mình (sổ đăng ký cửa sổ) .
Mở trình chỉnh sửa sổ đăng ký và đi đến:
HKEY_CURRENT_USERSOFTware
Chúng ta bấm vào Software plus và tìm thư mục Đầu tiênRRRun. Nhấp chuột phải và Xóa.
Chúng ta sang sổ đăng ký tiếp theo để xóa key “drvsyskit“
HKEY_CURRENT_USER>Phần mềm>Microsoft>Windows>Phiên bản hiện tại>Chạy
Ở danh sách bên phải chúng ta tìm kiếm và xóa “drvsyskit”.
4. Khởi động lại máy tính.
Thông thường, sau các thao tác trên, bạn nên loại bỏ vi-rút này, nhưng để đảm bảo rằng không có ứng dụng phần mềm độc hại nào khác trên máy tính của bạn, bạn nên sử dụng phần mềm diệt virus tốt cho việc quét máy tính.
*Tôi tìm thấy virus này trên một hệ điều hành Windows XP được bảo vệ bởi Avira AntiVir Personal. Báo cáo chi tiết về virus và việc diệt virus được thực hiện bằng Kaspersky Anti Virus 2010.
