Sådan fjerner du en Surabaya-virus

...

Fjernelse af Surabaya-virus kan gøres manuelt.

Hvis din computer viser "Surabaya i min fødselsdag, dræb mig ikke, jeg sender bare besked fra din computer," når du tænder for den, kan du være sikker på, at din computer er blevet inficeret med Surabaya virus. Dette er en virus, der spredes med pin-drev. Pin-drevet "autorun.inf"-fil inficerer harddisken på den maskine, den er tilsluttet og lammer systemet, hvilket ofte får mapper til at forsvinde, og systemet bliver generelt reagerer ikke. Heldigvis kan denne virus fjernes manuelt med nogle få trin.

Trin 1

Få adgang til registreringsdatabasen ved at skrive "regedit" på kommandopromptskærmen. Dette er den sorte skærm, der vises, når du første gang starter den inficerede computer. Umiddelbart efter vil to poster blive vist som "LegalNoticeCaption" og "LegalNoticeText." Slet disse nøgler.

Dagens video

Trin 2

Søg efter ordet "Surabaya", og slet det, hver gang du ser det. Inficerede computere vil have en stor mængde af poster knyttet til "Rundll32", som du bliver nødt til at fjerne ved at fjerne "Rundll Surabaya"-tekstdelen fra registreringsdatabasenøglen.

Trin 3

Indtast HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL i registreringsdatabasen, og tryk på enter. Du vil se "CheckedValue" sat til 0, hvilket betyder, at "showfiler" er deaktiveret. Aktiver vis filer ved at ændre 0 til 1.

Trin 4

Afslut registreringsdatabasen ved at trykke på "esc"-tasten på dit tastatur og indtast kommandoprompten ved at gå til "Start menu" og vælg "Kør". Indtast bogstaverne "cmd" i kommandoprompten og tryk på "enter" nøgle.

Trin 5

Skriv "CD\" og derefter "Enter"-tasten. Dette giver dig adgang til C-drevet. Indtast kommandoen "Attrib *. * -S –H –R /D /S ". Dette vil sætte filerne tilbage til normal. Hvis du modtager en fejlmeddelelse for "System Volume information", mens du kører kommandoen, skal du ignorere den. Gentag denne proces for alle drevene ved at placere navnet på drevet efterfulgt af "D\". For eksempel vil D-drevet blive tilgået ved at skrive "DD\".

Trin 6

Slet filerne "Autorun.inf" og "thumb.exe" fra kommandoprompten ved at skrive følgende kommandoer: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S

Trin 7

Tjek "Autoexec.bat"-filerne på C-drevet for eventuelle poster, der indeholder ordet Surabaya, og slet dem. Genstart systemet, og virussen vil nu være væk.