Herss.exe (Herss) Trojan Virus File Information

Danger Herss.exe is a dangerous file which creates activities on a user’s computer which may be highly undesirable. This file is unsafe.

Type: Trojan Virus (Click Here To Learn More)
Location: C:\Documents and Settings\[username]\Local Settings\Temp\herss.exe (Click Here To Learn How To Locate)
Risk Level: Moderate (Learn More About Risk Levels)

It is recommended that you remove any malicious software such as Herss.exe from your computer immediately. Below is our recommended removal tool for Herss.exe. The removal tool has been rated 5 cows out of 5 by Tucows and was previously CNET’s Editor’s Choice. Feel free to download it below.

download

Manual Removal – Herss.exe may be removed through analyzing your HijackThis log. Feel free to post your hijackthis log below if you need assistance analyzing it. Hijackthis will be ideal to manually remove the virus

Click Here To Learn About HijackThis. To download HijackThis, please click HERE.

Herss.exe File Details -
File Type – EXE – Herss.exe is a executable file
First Identified – Aug 1 2023

Common Questions -
1. What is a computer virus? (Click Here To View)
2. How did I get this computer virus? (Click Here To View)
3. What common symptoms show that my computer may be infected? (Click Here To View)
4. What are some antivirus and antispyware programs which I can use to remove viruses and spyware? (Click Here To View)

We recommend that you follow our safety tips so that you can keep your computer clean. Please click here to view our safety tips

Please post comments below. Your comments are both useful to visitors and to us.

Posted in: Suspicious File

This entry was posted on Saturday, August 1st, 2023 at 1:06 pm and is filed under Suspicious File. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

15 Responses to “Herss.exe (Herss) Trojan Virus File Information”

Christopher Montiel August 3rd, 2023 at 2:02 am

hola, primero que todo quiero agradecer que me faciliten tan buena información para eliminar el herss.exe. Quisiera dejar en claro que este virus es muy similar al olhrwef.exe que elimine hace poco de mi ordenador, porque no permite ver las carpetas ocultas y por lo tanto no se puede llegar a la carpeta para eliminar este archivo manualmente y muy pocos antivirus tienen registro de estos virus porque al parecer son nuevos.
Me gustaría que me pudieran guiar mas con detalle en como utilizar el HijackThis para poder eliminar archivos peligrosos por mi cuenta y no tener que usar antivirus que para mi son todos mediocres.

victor August 11th, 2023 at 9:24 pm

hola,
yo tengo esta variante del virus se llama:
herss.exe esta adjunto al
olhrwef.exe
son variantes del mismo virus….
salu2
gracias por la informacion

El mal nunca gana!!!

T-re August 14th, 2023 at 4:00 pm

Hola!
A mi me apareció el mismo virus, y me estaba volviendo loca al no poder abrir las carpetas ocultas, entonces lo que hice fué abrir el programa “winrar” y de éste modo lo fuí buscando en la ruta que me señalaba el antivirus hasta que lo encontré!
fué facil eliminarlo!

alchemik1992 August 31st, 2023 at 7:14 pm

Usuńcie go WinRar’em! TYlko on pokaże wam ukryte pliki. Wejdźcie w tę lokalizacje przez pasek adresu WinRar’a i znajdźcie herss.exe. usuncie go i szybko wyczyscie kosz. Potem w ten sam sposób znajdźcie pliki autorun.inf na dyskach i tak samo jak wcześniej je usuńcie. problem z głowy!

Mr Edu September 11th, 2023 at 8:41 pm

bajate un disco de emergencia y borralo esos discos de emergencia te permite ver archivos ocultos y vienen con antivirus

Jorge September 24th, 2023 at 6:06 pm

T-RE:

Muchas gracias!
Funciono tu metodo
Patentalo

zaniocz September 26th, 2023 at 4:23 am

en realidad si ahi formas de llegar a las carpetas ocultas del sistema asi no se puedan ver en la interfaz de windows, yo este virus al parecer lo tenia en los archivos temporales en la carpeta “temp” que esta oculta, pero si se accede al comando ejecutar con “tecla windows + r” y en la casilla se escribe “%temp%” , ojo , sin comillas ¡¡¡ solo temp, al darle enter llegaras a la carpeta temp del sistema operativo

Nicolas October 3rd, 2023 at 6:59 am

Hay que abrir regedit y ir a
- HKLM>Software>Microsoft>Windows>Current Version>Run, then Borrar la lave que corresponde a herss.exe
- Verificar tambien HKCU>Software>Microsoft>Windows>Current Version>Run y borrar si esta
- reiniciar su portatil
- Abrir %temp% y borar todo lo que se puede…
a veces hay ficheros en uso que no se puede borrar, es normal si hay un antivirus activo.

-luego ir en las opciones de ficheros y mostrar los ficheros ocultados
-Despues se puede ver las carpetas ocultadas
-Hay que cambiar el attributo ocultado que se ha puesto por defecto por el virus…

tambien consejo desactivar la restauration del sistema y borrar las carpetas
“system volume information” y “recycler”
luego reinciar

moyo_69 October 12th, 2023 at 3:03 pm

La manera que yo tuve para eliminarlo fue, primero le pase el spyboot y me detecto un par de bichos, luego ejecute el Malwarebytes’ Anti-Malware, y por ultimo le pase el ccleaner.

bicirik October 21st, 2023 at 3:44 pm

herss.exe trojan

start
run

msconfig
startup
desellect
with AMVO virus cleaner – do ivisible files VISIBLE

clean – manual or with a antivirus prog
and
in msconfig desellect herss.exe

…..respect all………

bicirik October 21st, 2023 at 3:46 pm

………error …..
with AMVO virus cleaner – do invisible files VISIBLE
exc me

bicirik October 21st, 2023 at 3:51 pm

ms live messanger error too

Aky Joe October 28th, 2023 at 8:02 am

Boot Windows in Safe Mode, as it is Win32 process virus, doesn’t execute in Safe-Mode.

Locate the hidden files using Winrar, further delete the below mentioned files:

>Herss.exe
>cvasds0.dll
>cvasds1.dll

Open Regedit search with keyword “herss.exe”. Delete all entries with that value.

Open this information will be Helpful for removing it manually. :)

Aky

Gera November 25th, 2023 at 12:45 pm

Al herss.exe primero desactivarlo del msconfig, luego en regedit borrar una carpeta cdoosoft y seguido buscar y borrar las entradas herss. despues limpien registro y pasen algun supera o simil. y algun avasta para limpiar de virus desde el arranque.
Despues saquen el avast que a mi parecer pa’ lo unico que sirve es lo que comente.

Fabio Casa Grande December 26th, 2023 at 4:10 am

Logfile of HijackThis v1.99.1
Scan saved at 02:05:03, on 27/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Razer\Lycosa\razerhid.exe
C:\Arquivos de programas\Razer\DeathAdder\razerhid.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Steam\Steam.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\Razer\DeathAdder\razertra.exe
C:\Arquivos de programas\Razer\Lycosa\razertra.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\FCG\Desktop\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)
O2 – BHO: Auxiliar de Conexão do Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 – HKLM\..\Run: [Lycosa] “C:\Arquivos de programas\Razer\Lycosa\razerhid.exe”
O4 – HKLM\..\Run: [DeathAdder] C:\Arquivos de programas\Razer\DeathAdder\razerhid.exe
O4 – HKCU\..\Run: [msnmsgr] “C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe” /background
O4 – HKCU\..\Run: [Steam] “C:\Arquivos de programas\Steam\Steam.exe” -silent
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [cdoosoft] C:\DOCUME~1\FCG\CONFIG~1\Temp\herss.exe
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Arquivos de programas\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Arquivos de programas\Messenger\msmsgs.exe
O11 – Options group: [INTERNATIONAL] International
O14 – IERESET.INF: SEARCH_PAGE_URL=&https://home.microsoft.com/intl/br/access/allinone.asp
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – https://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261765156156
O18 – Protocol: livecall – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 – Winlogon Notify: dimsntfy – %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 – Winlogon Notify: WgaLogon – C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 – SSODL: WPDShServiceObj – {AAA288BA-9A4C-45B0-95D7-94D524869DB5} – C:\WINDOWS\system32\WPDShServiceObj.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe

Leave a Reply