Kuinka poistaa Surabaya-virus

Pääset rekisteriin kirjoittamalla "regedit" komentokehotteeseen. Tämä on musta näyttö, joka tulee näkyviin, kun käynnistät tartunnan saaneen tietokoneen ensimmäisen kerran. Välittömästi sen jälkeen kaksi merkintää näkyy nimellä "LegalNoticeCaption" ja "LegalNoticeText". Poista nämä avaimet.

Etsi sana "Surabaya" ja poista se aina, kun näet sen. Tartunnan saaneisiin tietokoneisiin on liitetty suuri määrä "Rundll32"-merkintöjä, jotka sinun on poistettava poistamalla "Rundll Surabaya" -tekstiosa rekisteriavaimesta.

Kirjoita rekisteriin HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL ja paina Enter. "CheckedValue" on asetettu arvoon 0, mikä tarkoittaa, että "showfiles" on poistettu käytöstä. Ota näytä tiedostot käyttöön muuttamalla 0 arvoksi 1.

Poistu rekisteristä painamalla näppäimistön "esc"-näppäintä ja kirjoita komentokehote siirtymällä "Käynnistä-valikko" ja valitse "Suorita". Kirjoita komentokehotteeseen kirjaimet "cmd" ja paina "enter" avain.

Kirjoita "CD\" ja sitten "Enter". Tämän avulla voit käyttää C-asemaa. Kirjoita komento "Attrib *. * -S -H -R /D /S". Tämä palauttaa tiedostot normaaliksi. Jos saat virheilmoituksen "Järjestelmän äänenvoimakkuuden tiedoista" komennon suorittamisen aikana, jätä se huomiotta. Toista tämä prosessi kaikille asemille asettamalla aseman nimen perään "D\". Esimerkiksi D-asemaan päästään kirjoittamalla "DD\".

Poista "Autorun.inf"- ja "thumb.exe"-tiedostot komentokehotteesta kirjoittamalla seuraavat komennot: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S

Tarkista C-aseman "Autoexec.bat"-tiedostoista mahdolliset merkinnät, jotka sisältävät sanan Surabaya, ja poista ne. Käynnistä järjestelmä uudelleen ja virus on nyt poissa.