נגיף הסמיילי פנים הוא זיהום תולעת הנקרא W32.Navidad.16896, או Navidad. E, כפי שהיא מוכרת על ידי סימנטק, יצרנית תוכנת אבטחה גדולה. התולעת הספציפית הזו מדביקה מחשבים בעצמה, כלומר היא מעתיקה את עצמה ממחשב אחד למשנהו באמצעות קבצים מצורפים לדואר אלקטרוני בתוכנת האימייל של Microsoft, Outlook 6. זהו זיהום ישן, הוא קיים כבר מנובמבר 2000 והוא אחד מההדבקות המקוריות של הדואר האלקטרוני והספאם. ההסרה מומלצת, אחרת היא עלולה לגרום לנזק חמור למחשב שלך.
תסמינים
תולעת הפנים סמיילי מוסיפה פרצוף סמיילי לתיבות דיאלוג בהן מוצגות שגיאות. זה גם מוסיף פרצוף סמיילי למסך ההפעלה ולמסך הכיבוי, הנקרא במונחים טכנולוגיים וטקסטים, "אמוטיקון פרצוף סמיילי קורץ. " יופיע סמל במגש של שורת המשימות שנראה כמו פרח. זה מופיע כאשר אתה מנסה ללחוץ על קובץ הפעלה (כל תוכנית שיש לה את הסיומת ".exe" בסוף) עם העכבר על הסמל, תיבה צהובה מוצגת את ההודעה "יאללה בואו לחגוג!!!" אם תנסה ללחוץ על הסמל, תיבת דו-שיח מציינת "Nuncar presionar esa button" שפירושו "לעולם אל תלחץ על הכפתור הזה" ב ספרדית. אם תלחץ על הכפתור, היא תציג תיבת דיאלוג נוספת עם הכותרת "עמנואל..." והטקסט "עמנואל-אלוהים איתנו! שאלוהים יברך אותך. ואש, לק ולג!!!" אם אתה מנסה לסגור את התיבה עם כפתור הסגירה, במקום כפתור "סגור", מופיעה הודעה המציינת "ה' יברך אותך; D" כל הדיאלוגים האלה הם בספרדית, וכל שגיאות ההקלדה נראות בכל פעם. תסמינים נוספים כוללים זמני אתחול וכיבוי איטיים, הוספת מפתחות רישום ותשובות דואר אלקטרוני אוטומטיות באמצעות Outlook לשליחת קבצים מצורפים.
סרטון היום
הכנות
לפני שתנסה את תהליך ההסרה, התייעץ תמיד עם איש מקצוע בתחום ה-IT וגבה את הנתונים שלך. השבת את שחזור המערכת כדי שניתן יהיה לנקות אותו עם שאר המחשב. השבת את ההפעלה האוטומטית כך שכאשר אתה מפעיל את תוכנית האנטי-וירוס מכונן ההבזק, היא לא תידבק. לאחר שנקטת את הצעדים האלה, עבור אל מחשב לא נגוע והורד את W32.Navidad Fix, כלי להסרת תולעים המיועד להסרת תולעת הסמיילי, מ-Symatec.com. זה במקרה שהתולעת השפיעה מספיק על המחשב כדי שלא תוכל לגשת לאינטרנט. שמור את הכלי בכונן הבזק, הקפד לא לשנות את סיומת הקובץ ".com". אם זה ישתנה ל-".exe", הנגיף ידביק אותו מיד.
הֲסָרָה
עבור לאתר Symantec.com ונסה להוריד את כלי ההסרה של Fixnavid.com. שמור אותו בשולחן העבודה, הקפד לא לשנות את סיומת הקובץ ".com" לשום דבר אחר. כאשר הוא מסיים את ההורדה, בדוק את החתימה הדיגיטלית שלו כדי לוודא שהכלי אותנטי על ידי מעבר לאתר http://www.wmsoftware.com/free.htm. לאחר מכן מהאתר, הורד את chktrust.exe ושמור אותו באותה תיקיה כמו Fixnavid.com. במערכות ההפעלה Windows 95, 95, 20000 ו-NT, לחץ על "התחל", ולאחר מכן על "תוכניות", ולאחר מכן לחץ על "הנחיה MS-DOS" ועבור לתיקיה שבה מאוחסנים שני הקבצים. במסך ההנחיה, הקלד "chktrust -i fixnavid.com" בדיוק, ללא המירכאות. אם ההורדה היא באמת כלי ההסרה, מופיעה תיבת דו-שיח עם השאלה "האם ברצונך להתקין ולהפעיל את "תקן Nav ID" מחובר //_ 00:00 _M ומופץ על ידי Symantec Corporation." צריך להיות בו התאריך והשעה הנוכחיים שבהם נמצאים החסר. אם כן, הקלד "כן" בהנחיה ולאחר מכן הקש "Enter כדי להפעיל את הכלי. הכלי יפעל אוטומטית ובסיום תופיע תיבת דו-שיח עם התוצאות. לחץ על "אישור" לסיום. ב-Windows XP, לחץ על "התחל" ואז על "הפעלה" ובתיבה שנפתחת הקלד "cmd" כדי לפתוח את שורת הפקודה שהיא, ב-Windows XP, שורת הפקודה. עקוב אחר ההוראות למעלה עד שתסיים.