با سلام.
والا من ادعام میشد نود32 وقتی بروز باشه هر ویروسی رو میشناسه مگر جدید باشه که تو آپدیتاش هم نباشه.
یکی از اقوام زنگ زد گفت سیستمم ویروسی و ... رفتم دیدم بله و .... چون ویروس زیاد داشت و آنتی ویروسشم غیر فعال شده بود حال درد سر نداشتم و ویندوز رو مجددنصب کردم و فایلی که مخفی شده بود رو بالاخره رویت کردم البته تا همین الان دبل کلیک نداشتم و این فایل تو همه درایو ها بجز C هست یه عبازتی هنوز ویندوز آلوده نشده خلاصه نود رو نصب و آپدیت آنلاین کردم اما باز شناساییش نمیکنه تو اینترنت سرچ فارسی کردم دیدم مسکه اولین نفرم با این مشکل مواجه شده و رفتم سراغ انگلیسیش فهمیدم این یک malware هست که این رفتار هاش هست :
File Behavior
M2NL.BAT has been seen to perform the following behavior:
The Process is packed and/or encrypted using a software packing process
Creates a new Background Service on the machine
Loads and Executes a System Driver File
This Process Deletes Other Processes From Disk
This process creates other processes on disk
M2NL.BAT has been the subject of the following behavior:
Added as a Registry auto start to load Program on Boot up
This program is often downloaded from the web
Created as a process on disk
Deleted as a process from disk
,.....
و اولین بار در اسپانیا و بلژیک در 3 ماه پیش دیده شده
SPAIN on Nov 27 2008
BELGIUM on Nov 27 2008
فایل های زیر هم ممکنه تو سیستم ایجاد کنه :
M2NL.BAT can also use the following file names:
KAMSOFT.EXE
HELP.EXE
41309476.DAT 66591714.BAT 44985844.BAT H3.BAT NUEVA CARPETA/M2NL.BAT IQE68O.BAT
و باقی اطلاعات که در سایت زیر هست
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
.خودش نرم افزار داده که نسخه آزمایشیش فقط درایو c رو اسکن میکنه
حالا اگه کسی میتونه با توجه به این مطالب به من کمک کنه ممنون میشم البته یه راه دارم از سرچ و ریجستری هر چی فایل با این نام و فایل های ساخته شده توسط این نرم افزارو پاک کنم اما مطمن نیستم درست بشه
مرسی