วันนี้เกิดอาการแปลกประหลาดขึ้นกับคอมพิวเตอร์ เปิดเครื่อง รอเข้าวินโดวส์
แต่จู่ ๆ ก็มีหน้าต่างประหลาดเด้งขึ้นมา ตามรูป
คราวนี้เห็นทีว่าจะถูกไวรัสโจมตีอีกแล้ว ข้อความนี้มีผู้ใจดีแปลเอาไว้ว่า
"สุราบาย่า ในวันเกิดของฉัน
อย่าฆ่าฉันเลย ฉันเพิ่งจะส่งข้อความจากคอมพิวเตอร์ของคุณ
ขอบคุณนะที่เป็นเพื่อนกัน ถึงแม้ว่าจะเป็นช่วงเวลาสั้น ๆ
แต่สำหรับฉันแล้ว มันมีความหมายมาก ๆ
ขอโทษด้วยนะถ้าหากสิ่งที่ฉันขอคืออยากมีเพื่อนร่วมชีวิต
ฉันน่าจะเข้าใจว่าสิ่งที่ฉันเป็นอยู่ ไม่ได้เกิดจากการเสแสร้งของเธอ
มันก็แค่ฝันลม ๆ แล้ง ๆ ให้กับคนรักที่ฉันไม่เคยได้ครอบครอง"
Surabaya ไวรัสตัวร้ายที่เปลี่ยนนามสกุลโฟลเดอร์ของเราเป็น .scr แถมยังซ่อนโฟลเดอร์แบบที่ว่าหาเท่าไรก็หาไม่เจอ
แสดงไฟล์ที่ซ่อนเอาไว้ก็ไม่ได้ซะด้วย
พอโปรแกรมแอนตี้ไวรัสเจอเข้าก็ลบโฟลเดอร์ทิ้งซะดื้อ ๆ
ทำเอาเราใจหายใจคว่ำเพราะคิดว่าข้อมูลถูกฆาตกรรมไปซะแล้ว
ซึ่งตอนนี้ที่โรงเรียนของเราก็มีไวรัสตัวนี้มาแพร่ระบาดเข้าแล้ว มันมาจากไหนกันละเนี่ย?
สิ่งที่เลวร้ายที่สุด คือ มันจะเปลี่ยนนามสกุลโฟลเดอร์ของเรา
แล้วสร้างไฟล์.scr ขึ้นมาแทน เป็นเหตุให้ไวรัสติดเครื่องทันที
ถ้าเราเผลอไปดับเบิลคลิกโฟลเดอร์นั่นเข้าโดยไม่รู้ตัว
ดับเบิลคลิกครั้งแรกยังเปิดโฟลเดอร์ได้เลยไม่เอะใจ
แต่ดับเบิลคลิกดูอีกทีจึงจะรู้ซึ้งว่าเราไปปลุกไวรัสขึ้นมาแล้ว เพราะโฟลเดอร์ที่เราเปิดจะเปิดเป็นหน้าต่างใหม่ขึ้นมา
คราวนี้เราจะเปิดโฟลเดอร์ไม่ได้อีกเลย
ลงมือคลิกขวาเพื่อแก้ปัญหาแต่ก็เปิดไม่ได้
แล้วอาการอื่น ๆ ก็จะตามมา เช่น
- โฟล์เดอร์หายไป แล้วมีไฟล์ .scr มาแทน
- คลิกขวาที่โฟล์เดอร์คำว่า Open เปลี่ยนเป็น Test
- เครื่องทำงานช้า
- เมื่อเสียบแฟลชไดรฟ์จะติดไวรัสทันที
- จะเปิดโชว์นามสกุลไฟล์
และไฟล์ที่ซ่อนอยู่ใน Folder Options ไม่ได้
โชคดีที่พี่ Google ช่วยชีวิตไว้ได้ ลองค้นหาคำว่า "Surabaya" ก็เจอวิธีแก้ดี ๆ
จากเว็บไซต์ของช่างป่าน http://www.webphand.com/surabaya/
ครูจึงนำมาฝากให้ได้ลองนำไปใช้กัน ได้ผลดีมาก แต่วิธีช่างซับซ้อนอะไรเช่นนี้
วิธีแก้ไวรัส Surabaya
1. โหลดโปรแกรมช่วยแก้มาก่อน
ได้แก่ ExplorerXP, HijackThis, KillProcessซึ่ง แผนกอิเล็กทรอนิกส์วิทยาลัยเทคนิคชัยภูมิ ใจดีมีมาแจกเอาไว้
โหลดได้ที่นี่ http://www.payalae.com/Download/surabaya_scr.rar
2. หยุดการทำงานของไวรัส
เปิดโปรแกรม KillProcess แล้วกดปุ่ม CTRL ค้างไว้แล้วคลิกเลือก Process
ชื่อ Adobe Online.com
กับ Adobe update.com
แล้วกด terminal ต้องทำสองครั้งไวรัสจึงจะหยุดทำงาน
3. ลบคำสั่งที่เรียกไวรัสขึ้นมาทำงาน
เปิดโปรแกรม HijackThis แล้วคลิกถูกหน้าบรรทัดที่คำว่า
Adobe Online.com กับ Adobe update.com ดังรูป ใส่เครื่องหมายถูกหน้าบรรทัดนั้นแล้วกด Fix checked
4. ลบไฟล์ไวรัส
ติดตั้งโปรแกรม ExplorerXP แล้วเปิดไดรฟ์ต่าง ๆ ทีละไดร์ฟแล้วลบไฟล์ดังต่อไปนี้
- autorun.inf
- thumbs.com
- thumbs .db
- โฟลเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .scr รวมทั้งในแฟลชไดรฟ์ด้วย ดังรูปไวรัสตัวนี้จะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์ของเรา
คือเอาโฟลเดอร์ของเราซ่อน แล้วสร้างโฟลเดอร์ไวรัสขึ้นมาแทน
โดยจะมีนามสกุล .scr ต่อท้าย
เข้าไปที่ โฟลเดอร์ C:\Documents and Settings\ชื่อของเครื่อง
(ผ่านทางโปรแกรม ExplorerXP )
แล้วลบไฟล์ AUTOEXEC.BAT ออก ลบทิ้งได้เลย เพราะปกติจะไม่มีไฟล์นี้อยู่
5. แก้อาการที่ไวรัสฝากไว้
เข้า regedit
โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้ว Enter
แล้วเลือก HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ดับเบิ้ลคลิก LegalNotice ทั้งสองคีย์ที่วงไว้ ทีละตัว แล้วลบค่าของคีย์ในนั้นออก
แล้วก็ไปตั้งค่าโฟลเดอร์ของเราให้แสดงขึ้นมา โดยใช้โปรแกรม ExplorerXP
เพราะไวรัสมันซ่อนโฟลเดอร์ของเราหมด
คลิกขวาที่โฟลเดอร์ที่ถูกซ่อน แล้วเลือก properties
แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK
เลือกข้อบน แล้วกด OK อีกครั้ง
รับรองได้ผลแน่นอน 
