HLDRRR.EXE Det är känt att de flesta anti-virus som Spionprogram eller Trojan-Downloader.Win32.Bagle.snMen långt undan och ändå undgå den välkända anti-virus samt Norton si Avira.
Häromdagen hade jag en fantastisk upplevelse med detta körbara virus. Om du stöter på det på dina datorer måste du vara säker på att din dator har virus och du behöver en anti-virus allvar.
Koppprins
Vari hldrrr.exe.
Denna körbara kommer på din dator ofta när du laddar ner och installerar en verktygsfält för Internet Explorer, att komma åt och 
konstiga program installerade på Infekterade platser och öppning körbara filer kommer genom e-mail / skräppost ca fastsättning. Virus är känd som den minimala oerfarna dator som installerar alla program öppna pop-up och inte vet att akta sig för vilseledande reklam och e-post.
Längs hldrrr.exe körbar visas i systemet och följande: wintems.exe, srosa.sys plus mapparna "ner" och "nedåt".
Kaspersky Anti-Virus Rapport
Trojanska programvara : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Belägen:C:WINDOWSsystem32drivershldrrr.exe
Risknivå: Hög
I mitt fall dök hldrrr.exe upp i mappen "%System%WINDOWSsystem32 åkare”Men den här körbara filen finns också i andra mappar system32 eller till och med i roten till denna systemmapp.
Ta bort virusfil – hldrrr.exe
1. Om anti-virus har upptäckt detta virus men kan inte ta bort det, följ skanningsrapporten och se exakt var hldrrr.exe-filen finns. Öppna uppgiftshanteraren (Ctrl+Shift+ Esc), gå till fliken Processer och ge döda hldrrr.exe processen.
2. öppen Command Prompt och ge kommandona: (tryck efter varje beställning Enter)
cd C:WINDOWSsystem32-drivrutiner (för att komma till mappen)
del hldrrr.exe
del ned
del Ladda ned vid
Andra filer som följer med hldrrr.exe, wintems.exe si srosa.sys finns i "system32. "
cd .. (för att komma till den "överordnade" mappen för den aktuella mappen.)
del wintems.exe
del srosa.sys
3. Efter att jag tagit bort den skadliga koden vi måste rensa registret (windows register).
Öppna Registereditorn och gå till:
HKEY_CURRENT_USERSoftware
Vi klickar på den extra programvaran och leta upp mappen FirstRRRun. Högerklicka och ta bort.
Vi går till nästa register för att ta bort nyckeln "drvsyskit"
HKEY_CURRENT_USER> Programvara> Microsoft>Windows> CurrentVersion> Kör
I listan till höger letar vi efter och tar bort "drvsyskit".
4. Starta om datorn.
Normalt efter operationer ovan bör bli av med detta virus, men för att se till att det finns andra skadliga program i datorn rekommenderas använda ett anti-virus bra att skanna din dator.
*Detta virus hittade jag på ett operativsystem Windows XP skyddad av Avira AntiVir Personal. Den detaljerade rapporten om virus och devirus gjordes med Kaspersky Anti Virus 2010.
