Wirus Smiley Face to robak o nazwie W32.Navidad.16896 lub Navidad. E, jak nazywa go firma Symantec, główny producent oprogramowania zabezpieczającego. Ten konkretny robak sam infekuje komputery, co oznacza, że kopiuje się z jednego komputera na drugi za pośrednictwem załączników do wiadomości e-mail w programie Microsoft Email, Outlook 6. Jest to stara infekcja, która istnieje już od listopada 2000 roku i jest jedną z pierwszych infekcji e-mailowych i spamowych. Zalecane jest usunięcie, ponieważ może to spowodować poważne uszkodzenie komputera.
Objawy
Robak buźka Face dodaje buźkę do okien dialogowych, w których wyświetlane są błędy. Dodaje również buźkę do ekranu startowego i ekranu wyłączania, nazywanego w terminologii technicznej i tekstowej „emotikonem buźki mrugającej okiem”. Na pasku zadań pojawi się ikona przypominająca kwiat. Pojawia się, gdy próbujesz kliknąć plik wykonywalny (dowolny program, który ma rozszerzenie „.exe” na końcu) Po najechaniu myszą na ikonę wyświetla się żółte pole komunikat „Chodź na imprezę!!!” Jeśli spróbujesz kliknąć ikonę, w oknie dialogowym pojawi się komunikat „Nuncar presionar esa button”, co oznacza „nigdy nie naciskaj tego przycisku” w Hiszpański. Jeśli naciśniesz przycisk, wyświetli się kolejne okno dialogowe z tytułem „Emanual…” i tekstem „Emmanuel-Bóg jest z nami! Niech Bóg cie błogosławi. I Ash, Lk i LJ!!!” Jeśli spróbujesz zamknąć pudełko przyciskiem zamykania, zamiast przycisku „Zamknij”, pojawi się komunikat „Niech Bóg błogosławi cię; D” Wszystkie te dialogi są po hiszpańsku i za każdym razem widać wszystkie literówki. Inne symptomy obejmują powolne uruchamianie i zamykanie, dodane klucze rejestru i automatyczne odpowiedzi na wiadomości e-mail przy użyciu programu Outlook do wysyłania załączników.
Wideo dnia
Przygotowania
Przed przystąpieniem do procesu usuwania zawsze skonsultuj się z informatykiem i wykonaj kopię zapasową swoich danych. Wyłącz Przywracanie systemu, aby można go było wyczyścić z resztą komputera. Wyłącz automatyczne uruchamianie, aby po uruchomieniu programu antywirusowego z dysku flash nie został on zainfekowany. Po wykonaniu tych kroków przejdź do niezainfekowanego komputera i pobierz W32.Navidad Fix, narzędzie do usuwania robaków stworzone w celu usunięcia robaka Smiley face, ze strony Symatec.com. Dzieje się tak na wypadek, gdyby robak zaatakował komputer na tyle, że nie można uzyskać dostępu do Internetu. Zapisz narzędzie na dysku flash, upewniając się, że nie zmieniasz rozszerzenia pliku „.com”. Jeśli zostanie zmieniony na „.exe”, wirus natychmiast go zainfekuje.
Usuwanie
Przejdź do witryny Symantec.com i spróbuj pobrać narzędzie do usuwania Fixnavid.com. Zapisz go na pulpicie, upewniając się, że nie zmieniasz rozszerzenia pliku „.com” na nic innego. Po zakończeniu pobierania sprawdź jego podpis cyfrowy, aby upewnić się, że narzędzie jest autentyczne, przechodząc na stronę http://www.wmsoftware.com/free.htm. Następnie ze strony pobierz chktrust.exe i zapisz go w tym samym folderze co Fixnavid.com. W systemach operacyjnych Windows 95, 95, 20000 i NT kliknij „Start”, następnie „Programy”, a następnie „Wiersz MS-DOS” i przejdź do folderu, w którym przechowywane są oba pliki. Na ekranie podpowiedzi wpisz dokładnie „chktrust -i fixnavid.com”, bez cudzysłowów. Jeśli pobieranie jest naprawdę narzędziem do usuwania, pojawi się okno dialogowe z pytaniem „Czy chcesz zainstalować i uruchomić „Fix Nav ID” po zalogowaniu //_ 00:00 _M i dystrybuowane przez firmę Symantec Corporation”. Powinna zawierać aktualną datę i godzinę, w której znajdują się puste pola. Jeśli tak, wpisz „Tak” w monicie, a następnie naciśnij „Enter, aby uruchomić narzędzie. Narzędzie uruchomi się automatycznie, a po zakończeniu pojawi się okno dialogowe z wynikami. Kliknij „OK”, aby zakończyć. W systemie Windows XP kliknij „Start”, a następnie „Uruchom” iw wyświetlonym oknie wpisz „cmd”, aby otworzyć wiersz polecenia, który w systemie Windows XP jest wierszem polecenia. Postępuj zgodnie z powyższymi instrukcjami, aż skończysz.
