HLDRRR.EXE มันเป็นที่รู้จักกันมากที่สุด ป้องกันไวรัส ในขณะที่ สปายแวร์ หรือ Trojan-Downloader.Win32.Bagle.snแต่เขาก็หนีเวลาและยังคงได้รับการกำจัดของการป้องกันไวรัสที่รู้จักกันอย่างกว้างขวางว่าเป็น นอร์ตัน si Avira.
เมื่อวันก่อนฉันมีประสบการณ์ที่ยอดเยี่ยมกับไวรัสที่ปฏิบัติการได้นี้ หากคุณพบมันบนพีซีของคุณคุณต้องแน่ใจว่า คุณมีคอมพิวเตอร์ที่ถูกไวรัส และคุณจำเป็นต้อง ป้องกันไวรัส อย่างจริงจัง
เนื้อหา
ที่ไม่ hldrrr.exe
ปฏิบัติการบนคอมพิวเตอร์ของคุณนี้มาบ่อยที่สุดเมื่อการดาวน์โหลดและการติดตั้ง แถบเครื่องมือสำหรับ Internet Explorer, ในการเข้าถึงและ 
โปรแกรมแปลก ๆ ที่ติดตั้งบน เว็บไซต์ที่ติดเชื้อ หรือเปิด ไฟล์ปฏิบัติการ ที่ผ่านมาทาง อีเมล / สแปม ca ความผูกพัน. เป็นที่รู้จักกันเป็นไวรัสได้โดยไม่ต้องมีประสบการณ์อย่างน้อยในคอมพิวเตอร์ที่ติดตั้งโปรแกรมใด ๆ เปิดป๊อปอัพและไม่ทราบว่าให้ระวังการโฆษณาทำให้เข้าใจผิดและอีเมล
พร้อมกับ hldrrr.exe ปฏิบัติการไม่ปรากฏในระบบและต่อไปนี้: wintems.exe, srosa.sys บวกโฟลเดอร์ "down" และ "downld"
Kaspersky Anti-Virus รายงาน
ซอฟแวร์โทรจัน : Trojan-Downloader.Win32.Bagle.sn / Trojan.Tooso.R
ที่ตั้งอยู่: ค:WINDOWSsystem32drivershldrrrr.exe
ระดับการคุกคาม: ความละเอียดสูง
ในกรณีของฉัน hldrrr.exe ปรากฏในโฟลเดอร์ "%System%WINDOWSsystem32 คนขับ” แต่ไฟล์ปฏิบัติการนี้สามารถพบได้ในโฟลเดอร์อื่น ๆ ของ system32 หรือแม้แต่ในรูทของโฟลเดอร์ระบบนี้
ลบไฟล์ไวรัส – hldrrr.exe
1 ถ้า ป้องกันไวรัส ตรวจพบไวรัสนี้ แต่ไม่สามารถลบได้ให้ทำตามรายงานการสแกนและดูว่าไฟล์ hldrrr.exe อยู่ตรงไหน เปิดตัวจัดการงาน (Ctrl+Shift+ Esc) ไปที่แท็บ กระบวนการ และให้ ฆ่า กระบวนการ hldrrr.exe
2 เปิด Command Prompt และให้คำสั่ง: (หลังจากแต่ละคำสั่งกด Enter)
cd C:WINDOWSsystem32drivers (เพื่อไปยังโฟลเดอร์)
เดล hldrrr.exe
เดลลง
เดล downld
ไฟล์อื่น ๆ ที่มาพร้อมกับ hldrrr.exe, wintems.exe si srosa.sys ตั้งอยู่ใน "system32. "
cd .. (เพื่อไปที่โฟลเดอร์ "parent" ของโฟลเดอร์ปัจจุบัน)
เดล wintems.exe
เดล srosa.sys
3 หลังจากลบมัลแวร์แล้วเราจะต้องทำความสะอาดรีจิสทรีของเรา (windows รีจิสทรี)
เราเปิดโปรแกรมแก้ไขรีจิสทรีและไปที่:
HKEY_CURRENT_USERSoftware
เราคลิกที่ซอฟแวร์และกำลังมองหาที่โฟลเดอร์พิเศษ FirstRRRun. คลิกขวาและลบ
ไปที่รีจิสตรีถัดไปเพื่อลบคีย์ "drvsyskit"
HKEY_CURRENT_USER> ซอฟต์แวร์> Microsoft>Windows> CurrentVersion> เรียกใช้
ในรายการทางด้านขวาเราค้นหาและลบ "drvsyskit"
4 รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
โดยปกติแล้วหลังจากการดำเนินการข้างต้นคุณควรจะกำจัดไวรัสนี้ แต่เพื่อให้แน่ใจว่าไม่มีมัลแวร์อื่น ๆ ในคอมพิวเตอร์ของคุณขอแนะนำให้คุณ ใช้ป้องกันไวรัส ที่ดีในการสแกนคอมพิวเตอร์ของคุณ
*เราพบว่าไวรัสนี้บนระบบปฏิบัติการ Windows XP ได้รับการปกป้องโดย Avira AntiVir Personal รายงานรายละเอียดของไวรัสและเดไวรัสจัดทำขึ้นด้วย Kaspersky Anti Virus 2010
