Smiley Face -virus on matoinfektio nimeltä W32.Navidad.16896 tai Navidad. E, kuten Symantec, merkittävä tietoturvaohjelmistojen valmistaja, tuntee. Tämä mato saastuttaa tietokoneet itsestään, mikä tarkoittaa, että se kopioi itsensä tietokoneelta toiselle sähköpostin liitetiedostojen kautta Microsoftin sähköpostiohjelmassa, Outlook 6:ssa. Tämä on vanha infektio, se on ollut olemassa jo marraskuusta 2000 lähtien ja on yksi alkuperäisistä sähköposti- ja roskapostitartunnoista. Poistaminen on suositeltavaa, tai se voi vahingoittaa tietokonettasi vakavasti.
Oireet
Hymynaamamato lisää hymiön valintaikkunoihin, joissa virheet näkyvät. Se lisää myös hymiön aloitusnäyttöön ja sammutusnäyttöön, jota kutsutaan tekniikan ja tekstiviestien termeillä "silmäilevä hymiöhymiö". " Tehtäväpalkin tarjottimelle tulee kuvake, joka näyttää kukalta. Se tulee näkyviin, kun yrität napsauttaa suoritettavaa tiedostoa (mitä tahansa ohjelmaa, jonka lopussa on tunniste ".exe"). Kun hiiren osoitin viedään kuvakkeen päälle, näkyviin tulee keltainen laatikko viesti "Tule juhlimaan!!!" Jos yrität napsauttaa kuvaketta, valintaikkunassa lukee "Nuncar presionar esa buton", mikä tarkoittaa "älä koskaan paina tätä painiketta" Espanja. Jos painat painiketta, se näyttää toisen dialogiikkunan, jonka otsikko on "Emanual…" ja teksti "Emmanuel-God on kanssamme! Jumala siunatkoon sinua. Ja Ash, Lk ja LJ!!!" Jos yrität sulkea laatikon sulkemispainikkeella, "Sulje"-painikkeen sijaan ilmestyy viesti, jossa lukee "Jumala siunatkoon sinua; D" Kaikki nämä dialogit ovat espanjaksi, ja kaikki kirjoitusvirheet nähdään joka kerta. Muita oireita ovat hitaat käynnistys- ja sammutusajat, lisätyt rekisteriavaimet ja automaattiset sähköpostivastaukset Outlookin avulla liitteiden lähettämiseen.
Päivän video
Valmistelut
Ennen kuin yrität poistaa prosessia, ota aina yhteyttä IT-ammattilaiseen ja varmuuskopioi tietosi. Poista järjestelmän palautus käytöstä, jotta se voidaan puhdistaa tietokoneen muilla osilla. Poista automaattinen käynnistys käytöstä, jotta kun suoritat virustorjuntaohjelman flash-asemalta, se ei saa tartuntaa. Kun olet suorittanut nämä vaiheet, siirry tartunnan saamattomalle tietokoneelle ja lataa W32.Navidad Fix, madonpoistotyökalu, joka on tehty Smiley face -madon poistamiseen, Symatec.com-sivustosta. Tämä tapahtuu siinä tapauksessa, että mato on vaikuttanut tietokoneeseen niin paljon, että et pääse Internetiin. Tallenna työkalu flash-asemaan ja varmista, että et muuta .com-tiedostotunnistetta. Jos se muutetaan muotoon ".exe", virus saastuttaa sen välittömästi.
Poistaminen
Siirry Symantec.com-sivustoon ja yritä ladata Fixnavid.com-poistotyökalu. Tallenna se työpöydälle ja varmista, että et muuta tiedostopäätettä ".com" millään muulla. Kun se on ladattu, tarkista sen digitaalinen allekirjoitus varmistaaksesi, että työkalu on aito menemällä sivustolle http://www.wmsoftware.com/free.htm. Lataa sitten sivustolta chktrust.exe ja tallenna se samaan kansioon kuin Fixnavid.com. Napsauta Windows 95-, 95-, 20000- ja NT-käyttöjärjestelmissä "Käynnistä" ja sitten "Ohjelmat", napsauta sitten "MS-DOS-kehote" ja vaihda kansioon, johon nämä kaksi tiedostoa on tallennettu. Kirjoita kehotteen näyttöön "chktrust -i fixnavid.com" tarkasti, ilman lainausmerkkejä. Jos lataus on todella poistotyökalu, näkyviin tulee valintaikkuna, jossa on kysymys "Haluatko asentaa ja suorittaa "Fix Nav ID" kirjautuneena //_ 00:00 _M ja jakelee Symantec Corporation." Siinä pitäisi olla nykyinen päivämäärä ja kellonaika, jossa tyhjät kohdat ovat. Jos näin on, kirjoita "Kyllä" kehotteeseen ja paina sitten "Enter suorittaaksesi työkalun". Työkalu käynnistyy automaattisesti, ja kun se on valmis, näkyviin tulee valintaikkuna tuloksista. Napsauta "OK" lopettaaksesi. Napsauta Windows XP: ssä "Käynnistä" ja sitten "Suorita" ja kirjoita avautuvaan ruutuun "cmd" avataksesi komentokehotteen, joka on Windows XP: ssä komentorivi. Noudata yllä olevia ohjeita, kunnes olet valmis.
