HLDRRR.EXE як відомо, найбільш Anti-Вірус як Spyware або Trojan-Downloader.Win32.Bagle.snАле час пішов і досі позбутися від добре відомих антивірусних а Нортон si Avira.
Днями я мав чудовий досвід роботи з цим виконуваним файлом - вірусом. Якщо ви стикаєтесь із цим на своїх ПК, то потрібно бути впевненим у цьому Ви virused комп'ютері і що вам потрібно антивірусний серйозно.
Де hldrrr.exe.
Цей виконуваний приходить на ваш комп'ютер часто час завантаження та встановлення Інтернет-панель інструментів Explorer, для доступу та 
дивно програм, встановлених на Заражені сайти і відкриття виконуваних файлів крізь e-mail / спам ca прихильність. Вірус відомий як мінімальний недосвідчених комп'ютера, який встановлює всі відкриті програми в спливаюче і не знаю, щоб остерігатися вводить в оману реклами та електронної пошти.
Поряд з виконуваним hldrrr.exe більше не відображаються в системі, і ці: wintems.exe, srosa.sys плюс папки "вниз" і "вниз".
Kaspersky Anti-Вірус звіт
Троянська програма : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Розташований:C:WINDOWSsystem32drivershldrrr.exe
Ступінь небезпеки: Висока
У моєму випадку hldrrr.exe з'явився в папці "%System%WINDOWSsystem32 драйвери”Але цей виконуваний файл також можна знайти в інших папках system32 або навіть у кореневій частині цієї системної папки.
Видаліть вірус File - hldrrr.exe
1. Daca антивірусне Ви виявили цей вірус, але не можете його видалити, дотримуйтесь звіту про сканування і точно дізнайтеся, де знаходиться файл hldrrr.exe. Відкрити менеджер завдань (Ctrl+Shift+ Esc), перейдіть на вкладку процеси і дати вбивати hldrrr.exe процесу.
2. Відкрити Command Prompt і дайте команди: (після кожного замовлення натискайте Enter)
CDC:WINDOWSsystem32drivers (щоб дістатися до папки)
дель hldrrr.exe
дель вниз
дель Завант
Інші файли, які супроводжують hldrrr.exe, wintems.exe si srosa.sys розташовані в "system32 ".
cd .. (щоб перейти до "батьківської" папки поточної папки.)
дель wintems.exe
дель srosa.sys
3. Після того як я видалив шкідливі файли у нас є для очищення реєстру (windows реєстру).
Відкрийте редактор реєстру і перейдіть за посиланням:
HKEY_CURRENT_USERSoftware
Клацаємо на додаткове програмне забезпечення та знайдіть папку FirstRRRun. Клацніть правою кнопкою миші і Видалити.
Переходимо до наступного реєстру, щоб видалити ключ "drvsyskit"
HKEY_CURRENT_USER> Програмне забезпечення> Microsoft>Windows> CurrentVersion> Виконати
У списку праворуч ми шукаємо та видаляємо "drvsyskit".
4. Restart комп'ютер.
Зазвичай після вищевказаної операції повинні позбутися від цього вірусу, але, щоб переконатися, що є й інші шкідливі програми в комп'ютері рекомендується використовувати антивірусні добре, щоб просканувати комп'ютер.
*Цей вірус я знайшов на операційній системі Windows XP захищений Avira AntiVir Personal. Детальний звіт про вірус та девірус було зроблено разом із Антивірусом Касперського 2010.
