HLDRRR.EXE είναι γνωστό ότι τα περισσότερα Anti-Virus ως Spyware ή Trojan-Downloader.Win32.Bagle.snΑλλά διέφυγε χρόνο και εξακολουθεί να απαλλαγούμε από γνωστό anti-virus, και Norton si Avira.
Τις προάλλες είχα μια υπέροχη εμπειρία με αυτόν τον εκτελέσιμο - ιό. Εάν το συναντήσετε στους υπολογιστές σας, πρέπει να είστε σίγουροι ότι Μπορείτε virused υπολογιστή και ότι θα πρέπει να έχετε ένα anti-virus σοβαρά.
Καμπίνα
Πού είναι hldrrr.exe.
Αυτό το εκτελέσιμο έρχεται υπολογιστή σας συχνά κατά τη λήψη και εγκατάσταση ενός γραμμή εργαλείων για τον Internet Explorer, να έχουν πρόσβαση και να 
περίεργο λογισμικό που εγκαθίσταται σε μολυσμένες τοποθεσίες ή ανοικτή εκτελέσιμα αρχεία έρχεται μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ / το spam ca κατάσχεση. Virus είναι γνωστή ως η ελάχιστη άπειρους υπολογιστή που εγκαθιστά όλα τα ανοιχτά προγράμματα σε ένα pop-up και δεν ξέρω να προσέξουμε παραπλανητικές διαφημίσεις και μηνύματα ηλεκτρονικού ταχυδρομείου.
Μαζί με hldrrr.exe εκτελέσιμο εμφανίζονται πλέον στο σύστημα και τα ακόλουθα: wintems.exe, srosa.sys συν τους φακέλους "κάτω" και "κάτω".
Kaspersky Anti-Virus Έκθεση
Λογισμικό Trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Βρίσκεται: Γ:WINDOWSsystem32drivershldrrr.exe
Επίπεδο κινδύνου: Υψηλό
Στην περίπτωσή μου, το hldrrr.exe εμφανίστηκε στο φάκελο "%System%WINDOWSsystem32 οδηγοίΑλλά αυτό το εκτελέσιμο μπορεί επίσης να βρεθεί σε άλλους φακέλους του system32 ή ακόμα και στη ρίζα αυτού του φακέλου συστήματος.
Κατάργηση αρχείου ιού – hldrrr.exe
1. Αν anti-virus έχετε εντοπίσει αυτόν τον ιό, αλλά δεν μπορείτε να τον διαγράψετε, ακολουθήστε την αναφορά σάρωσης και δείτε ακριβώς πού βρίσκεται το αρχείο hldrrr.exe. Άνοιγμα διαχείρισης εργασιών (Ctrl+Shift+ Esc), μεταβείτε στην καρτέλα διεργασίες και να δώσει σκοτώνουν hldrrr.exe διαδικασία.
2. ανοιχτό Command Prompt και δώστε τις εντολές: (μετά από κάθε παραγγελία πατήστε Enter)
cd C:WINDOWSsystem32 προγράμματα οδήγησης (για να μεταβείτε στο φάκελο)
del hldrrr.exe
del κάτω
del downld
Άλλα αρχεία που συνοδεύουν hldrrr.exe, wintems.exe si srosa.sys βρίσκονται στο "system32. "
cd .. (για να μεταβείτε στο φάκελο "γονέας" του τρέχοντος φακέλου.)
del wintems.exe
del srosa.sys
3. Αφού τα διαγραμμένα αρχεία malware που πρέπει να καθαρίσετε το ληξιαρχείο (windows μητρώου).
Ανοίξτε τον Επεξεργαστή Μητρώου και πηγαίνετε στο:
HKEY_CURRENT_USERSoftware
Πλέον κάνετε κλικ στο φάκελο και λογισμικό αναζήτησης FirstRRRun. Κάντε δεξί κλικ και Διαγραφή.
Πηγαίνουμε στο επόμενο μητρώο για να διαγράψουμε το κλειδίdrvsyskit"
HKEY_CURRENT_USER> Λογισμικό> Microsoft>Windows> CurrentVersion> Εκτέλεση
Στη λίστα στα δεξιά αναζητούμε και διαγράφουμε το "drvsyskit".
4. Ξεκινήστε πάλι τον υπολογιστή σας.
Κανονικά μετά τις παραπάνω ενέργειες θα πρέπει να απαλλαγούμε από αυτόν τον ιό, αλλά για να βεβαιωθείτε ότι δεν υπάρχουν άλλα κακόβουλα προγράμματα στον υπολογιστή σας, συνιστάται Χρησιμοποιήστε ένα anti-virus καλό να σαρώσετε τον υπολογιστή σας.
*Βρήκα τον ιό σε ένα λειτουργικό σύστημα Windows XP προστατεύεται από το Avira AntiVir Personal. Η αναλυτική αναφορά του ιού και του devirus έγινε με το Kaspersky Anti Virus 2010.
