ไวรัสหน้ายิ้มเป็นการติดเชื้อหนอนที่เรียกว่า W32.Navidad.16896 หรือ Navidad E เป็นที่รู้จักโดย Symantec ซึ่งเป็นผู้ผลิตโปรแกรมซอฟต์แวร์รักษาความปลอดภัยรายใหญ่ เวิร์มตัวนี้แพร่ระบาดในคอมพิวเตอร์ด้วยตัวมันเอง หมายความว่ามันคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งผ่านไฟล์แนบอีเมลในโปรแกรม Microsoft Email, Outlook 6 นี่เป็นการติดเชื้อแบบเก่า มีมาตั้งแต่ต้นเดือนพฤศจิกายนปี 2000 และเป็นหนึ่งในการติดไวรัสอีเมลและสแปมดั้งเดิม แนะนำให้ลบออก หรืออาจทำให้คอมพิวเตอร์เสียหายร้ายแรงได้
อาการ
เวิร์มหน้ายิ้มจะเพิ่มหน้ายิ้มให้กับกล่องโต้ตอบที่แสดงข้อผิดพลาด นอกจากนี้ยังเพิ่มหน้ายิ้มให้กับหน้าจอเริ่มต้นและหน้าจอปิดเครื่อง ซึ่งเรียกว่า "อีโมติคอนหน้ายิ้มขยิบตา" " ไอคอนจะปรากฏขึ้นในถาดของทาสก์บาร์ที่ดูเหมือนดอกไม้ จะปรากฏขึ้นเมื่อคุณพยายามคลิกที่ไฟล์ปฏิบัติการ (โปรแกรมใดๆ ที่มีนามสกุล ".exe" ต่อท้าย) เมื่อวางเมาส์เหนือไอคอน กล่องสีเหลืองจะปรากฏขึ้น ข้อความ "มาปาร์ตี้กันเถอะ!!!" หากคุณพยายามคลิกที่ไอคอน กล่องโต้ตอบจะระบุว่า "Nuncar presionar esa buton" ซึ่งหมายความว่า "อย่ากดปุ่มนี้" ใน สเปน. หากคุณกดปุ่ม ระบบจะแสดงกล่องโต้ตอบอีกกล่องที่มีชื่อ "Emanual…" และข้อความว่า "Emmanuel-God is with us! ขอพระเจ้าอวยพรคุณ และ Ash, Lk และ LJ!!!" หากคุณพยายามปิดกล่องด้วยปุ่มปิด แทนที่จะเป็นปุ่ม "ปิด" จะมีข้อความปรากฏขึ้นว่า "ขอพระเจ้าอวยพรคุณ ง" บทสนทนาทั้งหมดนี้เป็นภาษาสเปน และมีการสะกดผิดทุกครั้ง อาการอื่นๆ ได้แก่ เวลาในการบู๊ตและปิดเครื่องช้า เพิ่มรีจิสตรีคีย์ และการตอบกลับอีเมลอัตโนมัติโดยใช้ Outlook เพื่อส่งไฟล์แนบ
วีดีโอประจำวันนี้
การเตรียมการ
ก่อนที่จะพยายามลบข้อมูล ให้ปรึกษาผู้เชี่ยวชาญด้านไอทีและสำรองข้อมูลของคุณเสมอ ปิดใช้งานการคืนค่าระบบเพื่อให้สามารถทำความสะอาดกับส่วนที่เหลือของพีซีได้ ปิดใช้งานการทำงานอัตโนมัติ ดังนั้นเมื่อคุณรันโปรแกรมป้องกันไวรัสจากแฟลชไดรฟ์ โปรแกรมจะไม่ติดไวรัส เมื่อคุณทำตามขั้นตอนเหล่านี้แล้ว ให้ไปที่คอมพิวเตอร์ที่ไม่ติดเชื้อและดาวน์โหลด W32.Navidad Fix ซึ่งเป็นเครื่องมือลบเวิร์มที่ทำขึ้นเพื่อลบเวิร์มหน้ายิ้มจาก Symatec.com นี่เป็นกรณีที่เวิร์มส่งผลกระทบต่อพีซีมากจนคุณไม่สามารถเข้าถึงอินเทอร์เน็ตได้ บันทึกเครื่องมือลงในแฟลชไดรฟ์ อย่าเปลี่ยนนามสกุลไฟล์ ".com" หากเปลี่ยนเป็น ".exe" ไวรัสจะติดไวรัสทันที
การกำจัด
ไปที่ไซต์ Symantec.com และลองดาวน์โหลดเครื่องมือกำจัด Fixnavid.com บันทึกไปที่เดสก์ท็อป อย่าเปลี่ยนนามสกุลไฟล์ ".com" เป็นอย่างอื่น เมื่อดาวน์โหลดเสร็จแล้ว ให้ตรวจสอบลายเซ็นดิจิทัลเพื่อให้แน่ใจว่าเครื่องมือนั้นเป็นของแท้โดยไปที่ไซต์ http://www.wmsoftware.com/free.htm. จากนั้นดาวน์โหลด chktrust.exe จากไซต์และบันทึกไว้ในโฟลเดอร์เดียวกับ Fixnavid.com ในระบบปฏิบัติการ Windows 95, 95, 20000 และ NT คลิก "Start" จากนั้นคลิก "Programs" จากนั้นคลิก "MS-DOS Prompt" และสลับไปยังโฟลเดอร์ที่จัดเก็บไฟล์ทั้งสองไว้ ในหน้าจอพร้อมท์ ให้พิมพ์ "chktrust -i fixnavid.com" โดยไม่ต้องใส่เครื่องหมายคำพูด หากการดาวน์โหลดเป็นเครื่องมือลบจริงๆ กล่องโต้ตอบจะปรากฏขึ้นพร้อมคำถามว่า ""คุณต้องการติดตั้งและเรียกใช้ "Fix Nav ID" ที่ลงชื่อเข้าใช้หรือไม่ //_ 00:00 _M และจัดจำหน่ายโดย Symantec Corporation" ควรมีวันที่และเวลาปัจจุบันที่ช่องว่างอยู่ หากเป็นเช่นนั้น ให้พิมพ์ "ใช่" ในข้อความแจ้ง จากนั้นกด "Enter เพื่อเรียกใช้เครื่องมือ เครื่องมือจะทำงานโดยอัตโนมัติและเมื่อเสร็จสิ้น กล่องโต้ตอบจะปรากฏขึ้นพร้อมกับผลลัพธ์ คลิก "ตกลง" เพื่อเสร็จสิ้น ใน Windows XP คลิก "เริ่ม" จากนั้น "เรียกใช้" และในกล่องที่เปิดขึ้น ให้พิมพ์ "cmd" เพื่อเปิดพรอมต์คำสั่ง ซึ่งใน Windows XP จะเป็นพรอมต์บรรทัดคำสั่ง ทำตามคำแนะนำด้านบนจนเสร็จสิ้น
