A Surabaya vírus eltávolítása kézzel is elvégezhető.
Ha a számítógépén a „Surabaya a születésnapomon, ne ölj meg, csak üzenetet küldök a számítógép", amikor bekapcsolja, biztos lehet benne, hogy számítógépét megfertőzte a Surabaya vírus. Ez egy vírus, amely tűs meghajtókkal terjed. Az „autorun.inf” tűs meghajtó fájl megfertőzi annak a gépnek a merevlemezét, amelyhez csatlakoztatva van, és megbénítja a rendszert, gyakran a mappák eltűnését és a rendszer általánossá válását okozza nem reagál. Szerencsére ez a vírus néhány lépéssel manuálisan eltávolítható.
1. lépés
A rendszerleíró adatbázis eléréséhez írja be a „regedit” parancsot a parancssorba. Ez az a fekete képernyő, amely a fertőzött számítógép első indításakor jelenik meg. Közvetlenül ezután két bejegyzés jelenik meg: „LegalNoticeCaption” és „LegalNoticeText”. Törölje ezeket a kulcsokat.
A nap videója
2. lépés
Keresse meg a „Surabaya” szót, és minden alkalommal törölje, amikor megjelenik. A fertőzött számítógépekhez nagy mennyiségű bejegyzés kapcsolódik a "Rundll32"-hez, amelyeket el kell távolítania a "Rundll Surabaya" szövegrész eltávolításával a beállításkulcsból.
3. lépés
Írja be a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL parancsot a beállításjegyzékbe, és nyomja le az enter billentyűt. A "CheckedValue" értéke 0 lesz, ami azt jelenti, hogy a "showfiles" le van tiltva. Engedélyezze a fájlok megjelenítését a 0-t 1-re módosítva.
4. lépés
Lépjen ki a rendszerleíró adatbázisból az "esc" billentyű megnyomásával a billentyűzeten, és írja be a parancssort a "Start menü", majd válassza a "Futtatás" lehetőséget. Írja be a "cmd" betűket a parancssorba, és nyomja meg az "enter" billentyűt kulcs.
5. lépés
Írja be a „CD\”, majd az „Enter” billentyűt. Ez lehetővé teszi a C meghajtó elérését. Írja be az „Attrib *. * -S -H -R /D /S". Ezzel a fájlok normál állapotba kerülnek. Ha a parancs futtatása közben hibaüzenetet kap a „Rendszerkötet-információk” mezőben, hagyja figyelmen kívül. Ismételje meg ezt a folyamatot az összes meghajtónál úgy, hogy a meghajtó nevét és a "D\" karaktert írja be. Például a D meghajtó a „DD\” beírásával érhető el.
6. lépés
Törölje az „Autorun.inf” és „thumb.exe” fájlokat a parancssorból a következő parancsok beírásával: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S
7. lépés
Ellenőrizze az "Autoexec.bat" fájlokat a C meghajtón, hogy vannak-e olyan bejegyzések, amelyek tartalmazzák a Surabaya szót, és törölje azokat. Indítsa újra a rendszert, és a vírus eltűnik.