HLDRRR.EXE được biết đến nhiều nhất chống virus như Spyware hoặc Trojan-Downloader.Win32.Bagle.snNhưng lâu trốn thoát và vẫn thoát khỏi sự nổi tiếng chống virus cũng Norton si Avira.
Hôm trước, tôi đã có một trải nghiệm tuyệt vời với virus - tệp thực thi này. Nếu bạn bắt gặp nó trên PC của mình, bạn cần chắc chắn rằng máy tính bạn có vi rút và bạn cần một chống virus nghiêm túc.
Nội dung
Trường hợp không hldrrr.exe.
Thực thi này được lấy trên máy tính của bạn thường xuyên khi tải về và cài đặt một thanh công cụ cho Internet Explorer, để truy cập và 
phần mềm lạ được cài đặt trên Các trang web bị nhiễm và mở cửa tập tin thực thi tới thông qua e-mail / thư rác ca tập tin đính kèm. Virus được gọi là máy tính có kinh nghiệm tối thiểu để cài đặt bất kỳ chương trình mở cửa sổ pop-up và không biết hãy cẩn thận của quảng cáo gây hiểu nhầm và email.
Cùng hldrrr.exe thực thi xuất hiện trong hệ thống và như sau: wintems.exe, srosa.sys cộng với các thư mục "down" và "downld".
Kaspersky Anti-Virus Báo cáo
Phần mềm Trojan : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Nằm: NS:WINDOWSsystem32drivershldrrr.exe
Mức độ rủi ro: High
Trong trường hợp của tôi, hldrrr.exe xuất hiện trong thư mục "%System%WINDOWSsystem32 trình điều khiển”Nhưng tệp thực thi này cũng có thể được tìm thấy trong các thư mục khác của system32 hoặc thậm chí trong thư mục gốc của thư mục hệ thống này.
Xóa tệp vi-rút – hldrrr.exe
1. Nếu chống virus bạn đã phát hiện vi-rút này nhưng không thể xóa nó, theo dõi báo cáo quét và xem chính xác vị trí của tệp hldrrr.exe. Mở trình quản lý tác vụ (Ctrl+Shift+ Esc), chuyển đến tab Quy trình và cung cấp cho giết quá trình hldrrr.exe.
2. Mở Command Prompt và đưa ra các lệnh: (sau mỗi lệnh nhấn Enter)
CDC:WINDOWSsystem32drivers (để vào thư mục)
del hldrrr.exe
del xuống
del Tải âm thanh
Các file khác đi cùng hldrrr.exe, wintems.exe si srosa.sys được đặt tại "system32. "
cd .. (để chuyển đến thư mục "mẹ" của thư mục hiện tại.)
del wintems.exe
del srosa.sys
3. Sau khi tôi loại bỏ các phần mềm độc hại, chúng ta phải làm sạch registry (windows đăng ký).
Mở Registry Editor và đi đến:
HKEY_CURRENT_USERSoftware
Chúng ta click vào các phần mềm bổ sung và xác định vị trí thư mục FirstRRRun. Nhấp chuột phải và Delete.
Chúng tôi vào sổ đăng ký tiếp theo để xóa khóa "drvsyskit"
HKEY_CURRENT_USER> Phần mềm> Microsoft>Windows> CurrentVersion> Run
Trong danh sách bên phải, chúng tôi tìm kiếm và xóa "drvsyskit".
4. Khởi động lại máy tính.
Thông thường sau khi hoạt động trên nên được thoát khỏi virus này, nhưng chắc chắn có những phần mềm độc hại khác trong máy tính của bạn được khuyến khích sử dụng một anti-virus tốt để quét máy tính của bạn.
*Virus này tôi tìm thấy trên một hệ điều hành Windows XP được bảo vệ bởi Avira AntiVir Personal. Báo cáo chi tiết về virus và devirus được thực hiện với Kaspersky Anti Virus 2010.
