HLDRRR.EXE er kendt for de fleste Anti-Virus som Spyware eller Trojan-Downloader.Win32.Bagle.snMen tiden slap væk og stadig slippe af kendte anti-virus samt Norton si Avira.
Forleden havde jeg en stor oplevelse med denne eksekverbare virus. Hvis du støder på det på dine pc'er, skal du være sikker på det du virusser computer og at du har brug for en anti-virus alvorligt.
Indhold
Hvor kommer hldrrr.exe.
Denne eksekverbare kommer din pc ofte, når du henter og installerer en værktøjslinje til Internet Explorer, adgang til og 
underlige programmer installeret på Inficerede sites og åbning eksekverbare filer kommer gennem e-mail / spam ca vedhæftet fil. Virus er kendt som den minimale uerfarne computer, der installerer alle åbne programmer i et pop-up, og kender ikke til at passe på vildledende reklamer og e-mails.
Sammen med eksekverbare hldrrr.exe længere i systemet og disse: wintems.exe, srosa.sys plus mapperne "ned" og "downld".
Kaspersky Anti-Virus Rapport
Trojan Program : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
Placeret:C:WINDOWSsystem32drivershldrrr.exe
Hazard Level: høj
I mit tilfælde opstod hldrrr.exe i mappen "%System%WINDOWSsystem32 drivere”Men denne eksekverbare kan også findes i andre mapper i system32 eller endda i roden til denne systemmappe.
Fjern virusfil – hldrrr.exe
1. Hvis anti-virus har fundet denne virus, men kan ikke slette den, følg scanningsrapporten og se nøjagtigt, hvor hldrrr.exe-filen er placeret. Åbn Task Manager (Ctrl+Shift+ Esc), gå til fanen Processer og give dræbe hldrrr.exe proces.
2. åbne Command Prompt og give kommandoerne: (tryk efter hver ordre Enter)
cd C:WINDOWSsystem32 drivere (for at komme til mappen)
del hldrrr.exe
del ned
del Hent lyde
Andre filer, der ledsager hldrrr.exe, wintems.exe si srosa.sys er placeret i "system32. "
cd .. (for at komme til mappen "overordnet" i den aktuelle mappe.)
del wintems.exe
del srosa.sys
3. Efter jeg slettede malware filer, vi er nødt til at rense registreringsdatabasen (windows register).
Åbn Registreringseditor, og gå til:
HKEY_CURRENT_USERSoftware
Vi klikker på den ekstra software og finde mappen FirstRRRun. Højreklik og Slet.
Vi går til næste registreringsdatabase for at slette nøglen "drvsyskit"
HKEY_CURRENT_USER> Software> Microsoft>Windows> CurrentVersion> Kør
På listen til højre ser vi efter og sletter "drvsyskit".
4. Genstart computeren.
Normalt efter ovennævnte operationer bør slippe af med denne virus, men for at sikre, at der er andre malware på din computer, anbefales det at bruge et anti-virus godt at scanne din computer.
*Denne virus jeg fandt på et operativsystem Windows XP beskyttet af Avira AntiVir Personal. Den detaljerede rapport om virussen og devirus blev lavet med Kaspersky Anti Virus 2010.
