Kuidas eemaldada Surabaya viirus

Juurdepääs registrile, tippides käsureale "regedit". See on must ekraan, mis kuvatakse nakatunud arvuti esmakordsel käivitamisel. Vahetult pärast seda kuvatakse kaks kirjet "LegalNoticeCaption" ja "LegalNoticeText". Kustutage need võtmed.

Otsige sõna "Surabaya" ja kustutage see iga kord, kui seda näete. Nakatunud arvutitel on "Rundll32" külge lisatud suur hulk kirjeid, mille peate eemaldama, eemaldades registrivõtmest tekstiosa "Rundll Surabaya".

Tippige registrisse HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL ja vajutage sisestusklahvi. Näete, et "CheckedValue" on seatud väärtusele 0, mis tähendab, et "esitusfailid" on keelatud. Lubage failide kuvamine, muutes 0 väärtuseks 1.

Väljuge registrist, vajutades klaviatuuril klahvi "esc" ja sisestage käsuviip, minnes "Startmenüü" ja valides "Käivita". Sisestage käsureale tähed "cmd" ja vajutage "enter" võti.

Tippige "CD\" ja seejärel "Enter" klahv. See võimaldab teil pääseda juurde C-draivile. Sisestage käsk "Attrib *. * -S -H -R /D /S". See seab failid tagasi normaalseks. Kui kuvatakse käsu käitamise ajal tõrketeade "Süsteemi helitugevuse teabe", ignoreerige seda. Korrake seda protsessi kõigi draivide puhul, sisestades draivi nime, millele järgneb "D\". Näiteks D-draivile pääseb juurde, tippides "DD\".

Kustutage käsurealt failid "Autorun.inf" ja "thumb.exe", tippides järgmised käsud: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S

Kontrollige C-draivil olevaid faile "Autoexec.bat", kas kirjed sisaldavad sõna Surabaya, ja kustutage need. Taaskäivitage süsteem ja viirus on nüüd kadunud.