スラバヤ ウイルスを削除する方法

コンピュータの電源を入れたときに「Surabaya in my birthday, Don't kill me, I'm just send message from your computer」と表示される場合、コンピュータが Surabaya ウイルスに感染していることを確認できます。ピンドライブで拡散するウイルスです。ピンドライブの「autorun.inf」ファイルは、接続されているマシンのハードディスクに感染し、システムを麻痺させ、多くの場合、フォルダが消えてシステムが応答しなくなります。幸いなことに、このウイルスはいくつかの手順で手動で削除できます。

ステップ 1

コマンド プロンプト画面で「regedit」と入力して、レジストリにアクセスします。これは、感染したコンピュータを最初に起動したときに表示される黒い画面です。その直後に、「LegalNoticeCaption」と「LegalNoticeText」の 2 つのエントリが表示されます。これらのキーを削除してください。

ステップ 2

「スラバヤ」という単語を検索して、表示されるたびに削除してください。感染したコンピュータには、レジストリ キーから「Rundll Surabaya」テキスト部分を削除して削除する必要がある「Rundll32」に添付された大量のエントリがあります。

ステップ 3

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hideen\SHOWALL をレジストリに入力し、Enter キーを押します。 「CheckedValue」が 0 に設定されていることがわかります。これは、「showfiles」が無効になっていることを意味します。 0 を 1 に変更してショー ファイルを有効にします。

ステップ 4

キーボードの「esc」キーを押してレジストリを終了し、「スタート メニュー」から「実行」を選択してコマンド プロンプトに入ります。コマンド プロンプトに「cmd」と入力し、「Enter」キーを押します。

ステップ 5

「CD\」と入力し、「Enter」キーを押します。これで、C ドライブにアクセスできるようになります。コマンド「Attrib *. * -S –H –R /D /S」を入力します。これにより、ファイルが通常の状態に戻ります。コマンドの実行中に「システム ボリューム情報」のエラーが表示された場合は、無視してください。ドライブの名前の後に「D\」を付けて、すべてのドライブに対してこのプロセスを繰り返します。たとえば、D ドライブには「DD\」と入力してアクセスします。

ステップ 6

次のコマンドを入力して、コマンド プロンプトから「Autorun.inf」および「thumb.exe」ファイルを削除します。 Del c:\autorun.inf Del d:\autorun.inf Del c:\thumb_.exe /S Del d:\thumb_.exe /S

ステップ 7

C ドライブの「Autoexec.bat」ファイルを調べて、Surabaya という単語を含むエントリがないかどうかを確認し、それらを削除します。システムを再起動すると、ウイルスはなくなります。