Sådan fjerner du en Surabaya-virus

Få adgang til registreringsdatabasen ved at skrive "regedit" på kommandopromptskærmen. Dette er den sorte skærm, der vises, når du første gang starter den inficerede computer. Umiddelbart efter vil to poster blive vist som "LegalNoticeCaption" og "LegalNoticeText." Slet disse nøgler.

Søg efter ordet "Surabaya", og slet det, hver gang du ser det. Inficerede computere vil have en stor mængde af poster knyttet til "Rundll32", som du bliver nødt til at fjerne ved at fjerne "Rundll Surabaya"-tekstdelen fra registreringsdatabasenøglen.

Indtast HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL i registreringsdatabasen, og tryk på enter. Du vil se "CheckedValue" sat til 0, hvilket betyder, at "showfiler" er deaktiveret. Aktiver vis filer ved at ændre 0 til 1.

Afslut registreringsdatabasen ved at trykke på "esc"-tasten på dit tastatur og indtast kommandoprompten ved at gå til "Start menu" og vælg "Kør". Indtast bogstaverne "cmd" i kommandoprompten og tryk på "enter" nøgle.

Skriv "CD\" og derefter "Enter"-tasten. Dette giver dig adgang til C-drevet. Indtast kommandoen "Attrib *. * -S –H –R /D /S ". Dette vil sætte filerne tilbage til normal. Hvis du modtager en fejlmeddelelse for "System Volume information", mens du kører kommandoen, skal du ignorere den. Gentag denne proces for alle drevene ved at placere navnet på drevet efterfulgt af "D\". For eksempel vil D-drevet blive tilgået ved at skrive "DD\".

Slet filerne "Autorun.inf" og "thumb.exe" fra kommandoprompten ved at skrive følgende kommandoer: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S

Tjek "Autoexec.bat"-filerne på C-drevet for eventuelle poster, der indeholder ordet Surabaya, og slet dem. Genstart systemet, og virussen vil nu være væk.