کمک و راهنمایی برای ویروس m2nl.bat
با سلام.
والا من ادعام میشد نود32 وقتی بروز باشه هر ویروسی رو میشناسه مگر جدید باشه که تو آپدیتاش هم نباشه.
یکی از اقوام زنگ زد گفت سیستمم ویروسی و ... رفتم دیدم بله و .... چون ویروس زیاد داشت و آنتی ویروسشم غیر فعال شده بود حال درد سر نداشتم و ویندوز رو مجددنصب کردم و فایلی که مخفی شده بود رو بالاخره رویت کردم البته تا همین الان دبل کلیک نداشتم و این فایل تو همه درایو ها بجز C هست یه عبازتی هنوز ویندوز آلوده نشده خلاصه نود رو نصب و آپدیت آنلاین کردم اما باز شناساییش نمیکنه تو اینترنت سرچ فارسی کردم دیدم مسکه اولین نفرم با این مشکل مواجه شده و رفتم سراغ انگلیسیش فهمیدم این یک malware هست که این رفتار هاش هست :
File Behavior
M2NL.BAT has been seen to perform the following behavior:
The Process is packed and/or encrypted using a software packing process
Creates a new Background Service on the machine
Loads and Executes a System Driver File
This Process Deletes Other Processes From Disk
This process creates other processes on disk
M2NL.BAT has been the subject of the following behavior:
Added as a Registry auto start to load Program on Boot up
This program is often downloaded from the web
Created as a process on disk
Deleted as a process from disk
,.....
و اولین بار در اسپانیا و بلژیک در 3 ماه پیش دیده شده
SPAIN on Nov 27 2008
BELGIUM on Nov 27 2008
فایل های زیر هم ممکنه تو سیستم ایجاد کنه :
M2NL.BAT can also use the following file names:
KAMSOFT.EXE
HELP.EXE
41309476.DAT 66591714.BAT 44985844.BAT H3.BAT NUEVA CARPETA/M2NL.BAT IQE68O.BAT
و باقی اطلاعات که در سایت زیر هست
.خودش نرم افزار داده که نسخه آزمایشیش فقط درایو c رو اسکن میکنهکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا اگه کسی میتونه با توجه به این مطالب به من کمک کنه ممنون میشم البته یه راه دارم از سرچ و ریجستری هر چی فایل با این نام و فایل های ساخته شده توسط این نرم افزارو پاک کنم اما مطمن نیستم درست بشه
مرسی
جواب بصورت نقل قول
