אם אתה מכיר מישהו שיש לו מחשב
זה וירוס יחסית ישן ולא נפוץ. הוא לא הרסני. ראשית, אם יש לך דיסק הצלה לא נגוע של נורטון, נסה לעשות boot ממנו (לא לשכוח לשים write protect) ולהריץ משם את האנטיוירוס. ה- russian flag הוא MBR virus, ו- file infector, ולכן יש סיכוי גבוה שהרצת התוכנה מתוך boot נקי תעזור. אם אין לך דיסק כזה, אז יש אפשרות שניה: אם אתה מכיר מישהו שיש לו מחשב לא נגוע עם מערכת הפעלה כמו שלך, תיגש אליו עם כמה דיסקטים, ותוריד ממנו למחיצה פרטית שתגדיר אצלו על המחשב (ושתוכל אחר כך למחוק אותה, כדי להחזיר את מחשבו למצב הקודם) את התוכנה F-Prot ואת התוכנה AVDISK, וגם PKZIP F-Prot ניתן להוריד מ- ftp://ftp.complex.is/pub הגירסה האחרונה fp-311.def מספיק טובה. פתח את הקובץ לתוך אותה מחיצה שהגדרת. גש עכשיו ל- www.avdisk.org וקרא את ההנחיות לבניית דיסקטים חיצוניים עם f-prot בעזרת AVDisk חלק מההנחיות זה להוריד קובץ PKZIP שתוכל למצוא באתר של pkware (אני מניח שזה www.pkware.com אבל מתעצל לבדוק). אחר כך בנה את הדיסקטים עם תוכנת האנטיוירוס של F-Prot וגש איתם אליך למחשב. העבר את הדיסקטים למצב write protect, הכנס את הראשון שבהם למחשב שלך, והדלק אותו ומייד ב- BIOS הגדר שהוא ראשית יעשה boot מכונן הדיסקטים. שמור את השינוי ואתחל את המחשב. המחשב יפתח לך RAM Drive ובו תהיה תוכנת האנטיוירוס F-Prot. הרץ אותה עם אופציית MBR (קרא את קבצי הטקסט של התוכנה באחד מהם יש הסבר על איך להריץ את התוכנה עם האופציה הנ"ל), ואחר כך הרץ אותה רגיל (עדיין מה-boot שעשית מהדיסקט). זה אמור לנקות את הוירוס. אפשרות שלישית יותר פשוטה, אבל קיים סיכוי שהיא תגרום נזק ולא בטוח שהיא תעבוד: הרץ מתוך המחשב הנגוע מתוך דיסקט איתחול את הפקודה FDISK/MBR זה יסיר את הוירוס מה- MBR אבל אני לא משוכנע שזה לא יגרום נזק, כי אני לא משוכנע שהוירוס לא מחביא את ה- FAT במקום אחר. לדעתי הוא לא עושה את זה, אבל אני לא ערב לכך. עדיין יהיו הרבה קבצים שנגועים בוירוס, והרצה של אחד מהם תדביק את מחשבך מחדש, כך שעליך לקוות שקובץ האנטיוירוס לא נגוע. אם הואר נגוע נוירוס יחזור וידביק את ה- MBR.
