(http://net.nana.co.il/Article/?ArticleID=164445&sid=10)
וירוס תולעת מסתורי מונע במהלך היממה האחרונה מגולשי אינטרנט מהיר, בין אם באמצעות ADSL או הכבלים, להתחבר לרשת. ההערכה היא כי עשרות אלפי מחשבים ברחבי הארץ נפגעו מהוירוס שמקורו, ככל הנראה, בתוכנת השיתוף קאזאה.
גורמים בנטוויז’ן, אינטרנט זהב ובזק בינלאומי מסרו לחיים ברשת כי בשעות האחרונות מוצפים שירותי התמיכה הטכנית בפניות של לקוחות שאינם מסוגלים להתחבר לרשת. לא ברור כרגע מהו טיבו של הוירוס התוקף, וכל ספקיות האינטרנט הגדולות מנסות בשעה זו ממש לרדת לעומק העניין. חלקן אף פנו לנציגי מיקרוסופט בישראל ולחברות האנטי וירוס לצורך קבלת סיוע.
ניסיון להתחבר לרשת ממחשב שנפגע ייכשל, ובמקום זאת תופענה הודעות שגיאה שמספריהן 734, 769, 789 או 800. בדיקה של הגדרות החייגן תגלה כי הן שונו, ועקב כך לא ניתן להתחבר. כל ניסיון לתקן את ההגדרות לא יפתור את הבעיה. כמו כן, אם המשתמש ינסה ליצור חייגן חדש, הוא יוכל להתחבר עד לביצוע אתחול מחדש של המחשב, שלאחריו הוירוס יתקוף בשנית.
לטענת חברת בזק בינלאומי מדובר בתולעת בשם hot_tarts_il, אשר תקפה את מנויי כל הספקיות אשר מחוברים לאינטרנט באמצעות מודם eci.
להלן פיתרון אפשרי לבעיה. לא ברור כרגע אם הוא פועל על כל הגירסאות של חלונות, ובכל מקרה, אין מדובר בפיתרון וודאי והוא על אחריות המשתמש בלבד:
כדי למנוע את שינוי פרטי החייגן יש למחוק קבצים מסוימים מהמחשב ולאחר מכן ליצור חייגן חדש. את הפעולות הבאות יש לבצע כאשר המחשב אינו מחובר לאינטרנט. לא כל הקבצים המוזכרים במדריך יופיעו במחשב, וייתכן ורק אחד מהם קיים.
ההוראות המובאות כאן מיועדות למשתמשי Windows XP, אבל הן מתאימות גם למערכות ההפעלה האחרות בשינויים קלים:
1. לחצו על כפתור "Start" (התחל) ובחרו ב"לוח הבקרה".
2. בחלון שנפתח היכנסו ל-"Add or Remove Programs" (הוספה או הסרה של תוכניות).
3. כעת יפתח תפריט התוכניות המותקנות במחשב, בו יש לחפש קובץ בשם Sp2ctr.exe או DLUCA-M.
4. לחצו על כפתור ה-"Change/Remove" (שינוי/הסרה) ובחרו באפשרות להסיר את הקובץ.
5. כעת סגרו את כל החלונות הפתוחים וחזרו לשולחן העבודה.
6. לחצו שוב על כפתור "Start" (התחל) – "Search" (חפש) – "Files and Folders" (קבצים ותקיות).
7. בחלון שנפתח, בצד ימין, לחצו על "All Files and Folder" (כל הקבצים והתיקיות).
8. כעת יופיעו מספר אפשרויות נוספות בצידו הימיני של החלון, בחרו באפשרות התחתונה ביותר הנקראת "More Advanced Options".
9. בחרו באפשרויות של "Search Subfolders" ואת "Search Hidden Files and Folders" (הצג קבצים מוסתרים).
10. בשדה "Look In" (חפש ב) בחרו בדיסק הקשיח עליו מותקנת מערכת ההפעלה – לרוב כונן C.
11. בשדה "All or part of the file name" רשמו את כל אחד מהשמות בנפרד, ובצעו חיפוש. בתום החיפוש התקדמו לסעיף 12 כדי להמשיך בטיפול בקובץ, ולאחר מכן בצעו חיפושים נוספים עד למחיקת שלושת הקבצים הבאים:
Chksp2.exe
Sp2ctr.exe
Glwgmgeb.exe
שימו לב!
הקבצים נמצאים לרוב בתיקיות הבאות:
\windows\prefetch
\windows\system32
תיקיית המשתמש במחשב הנמצא בתיקיית Documents and Settings
אבל ייתכן ויהיו עותקים שלהם גם בתיקיות אחרות במחשב
12. לחצו עם הכפתור הימני של העכבר על שם הקובץ שנמצא ובחרו באפשרות "Delete" (מחק).
13. מחקו בצורה זו את שלושת הקבצים, בכל התיקיות בהן הם נמצאו.
14. לאחר מחיקת שלושת הקבצים בצעו הפעלה מחדש של המחשב.
15. כעת יהיה עליכם ליצור חייגן חדש להתחברות לאינטרנט. אם אינכם יודעים איך לעשות זאת, מומלץ לפנות לשירות התמיכה הטלפוני של ספקית האינטרנט שלכם להסברים והגדרות.[ההודעה נערכה על-ידי cp77fk4r ב-27/12/2004 16:53:10]