Hogyan távolítsuk el a Surabaya vírust

...

A Surabaya vírus eltávolítása kézzel is elvégezhető.

Ha a számítógépén a „Surabaya a születésnapomon, ne ölj meg, csak üzenetet küldök a számítógép", amikor bekapcsolja, biztos lehet benne, hogy számítógépét megfertőzte a Surabaya vírus. Ez egy vírus, amely tűs meghajtókkal terjed. Az „autorun.inf” tűs meghajtó fájl megfertőzi annak a gépnek a merevlemezét, amelyhez csatlakoztatva van, és megbénítja a rendszert, gyakran a mappák eltűnését és a rendszer általánossá válását okozza nem reagál. Szerencsére ez a vírus néhány lépéssel manuálisan eltávolítható.

1. lépés

A rendszerleíró adatbázis eléréséhez írja be a „regedit” parancsot a parancssorba. Ez az a fekete képernyő, amely a fertőzött számítógép első indításakor jelenik meg. Közvetlenül ezután két bejegyzés jelenik meg: „LegalNoticeCaption” és „LegalNoticeText”. Törölje ezeket a kulcsokat.

A nap videója

2. lépés

Keresse meg a „Surabaya” szót, és minden alkalommal törölje, amikor megjelenik. A fertőzött számítógépekhez nagy mennyiségű bejegyzés kapcsolódik a "Rundll32"-hez, amelyeket el kell távolítania a "Rundll Surabaya" szövegrész eltávolításával a beállításkulcsból.

3. lépés

Írja be a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL parancsot a beállításjegyzékbe, és nyomja le az enter billentyűt. A "CheckedValue" értéke 0 lesz, ami azt jelenti, hogy a "showfiles" le van tiltva. Engedélyezze a fájlok megjelenítését a 0-t 1-re módosítva.

4. lépés

Lépjen ki a rendszerleíró adatbázisból az "esc" billentyű megnyomásával a billentyűzeten, és írja be a parancssort a "Start menü", majd válassza a "Futtatás" lehetőséget. Írja be a "cmd" betűket a parancssorba, és nyomja meg az "enter" billentyűt kulcs.

5. lépés

Írja be a „CD\”, majd az „Enter” billentyűt. Ez lehetővé teszi a C meghajtó elérését. Írja be az „Attrib *. * -S -H -R /D /S". Ezzel a fájlok normál állapotba kerülnek. Ha a parancs futtatása közben hibaüzenetet kap a „Rendszerkötet-információk” mezőben, hagyja figyelmen kívül. Ismételje meg ezt a folyamatot az összes meghajtónál úgy, hogy a meghajtó nevét és a "D\" karaktert írja be. Például a D meghajtó a „DD\” beírásával érhető el.

6. lépés

Törölje az „Autorun.inf” és „thumb.exe” fájlokat a parancssorból a következő parancsok beírásával: Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d: \thumb_.exe /S

7. lépés

Ellenőrizze az "Autoexec.bat" fájlokat a C meghajtón, hogy vannak-e olyan bejegyzések, amelyek tartalmazzák a Surabaya szót, és törölje azokat. Indítsa újra a rendszert, és a vírus eltűnik.