کمک و راهنمایی برای ویروس m2nl.bat

واضح آرشیو وب فارسی:سایت ریسک: farhad resalati13-02-2009, 02:32 AMبا سلام. والا من ادعام میشد نود32 وقتی بروز باشه هر ویروسی رو میشناسه مگر جدید باشه که تو آپدیتاش هم نباشه. یکی از اقوام زنگ زد گفت سیستمم ویروسی و ... رفتم دیدم بله و .... چون ویروس زیاد داشت و آنتی ویروسشم غیر فعال شده بود حال درد سر نداشتم و ویندوز رو مجددنصب کردم و فایلی که مخفی شده بود رو بالاخره رویت کردم البته تا همین الان دبل کلیک نداشتم و این فایل تو همه درایو ها بجز C هست یه عبازتی هنوز ویندوز آلوده نشده خلاصه نود رو نصب و آپدیت آنلاین کردم اما باز شناساییش نمیکنه تو اینترنت سرچ فارسی کردم دیدم مسکه اولین نفرم با این مشکل مواجه شده و رفتم سراغ انگلیسیش فهمیدم این یک malware هست که این رفتار هاش هست : File Behavior M2NL.BAT has been seen to perform the following behavior: The Process is packed and/or encrypted using a software packing process Creates a new Background Service on the machine Loads and Executes a System Driver File This Process Deletes Other Processes From Disk This process creates other processes on disk M2NL.BAT has been the subject of the following behavior: Added as a Registry auto start to load Program on Boot up This program is often downloaded from the web Created as a process on disk Deleted as a process from disk ,..... و اولین بار در اسپانیا و بلژیک در 3 ماه پیش دیده شده SPAIN on Nov 27 2008 BELGIUM on Nov 27 2008 فایل های زیر هم ممکنه تو سیستم ایجاد کنه : M2NL.BAT can also use the following file names: KAMSOFT.EXE HELP.EXE 41309476.DAT 66591714.BAT 44985844.BAT H3.BAT NUEVA CARPETA/M2NL.BAT IQE68O.BAT و باقی اطلاعات که در سایت زیر هست !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! .خودش نرم افزار داده که نسخه آزمایشیش فقط درایو c رو اسکن میکنه حالا اگه کسی میتونه با توجه به این مطالب به من کمک کنه ممنون میشم البته یه راه دارم از سرچ و ریجستری هر چی فایل با این نام و فایل های ساخته شده توسط این نرم افزارو پاک کنم اما مطمن نیستم درست بشه مرسی p_s_m13-02-2009, 08:19 AMحساس ترین آنتی ویروسهایی که برای شناسایی ویروسهای جدید میشناسم avira و ikarus هستن . اما شما اگه بتونی فایل سورس ویروس رو آپلود کنی و لینکشو بزاری اینجا هم مشکلتون رو حل می کنم هم شما لطف بزرگی به همه کردی picher_s13-02-2009, 12:11 PMسلام ممنون از مطالب مفیدتون. "Creates a new Background Service on the machine " خوش یه دردسره بزرگه "Loads and Executes a System Driver File " دیگه بدتر!! اگه مثل گفته دوستمون ( P_S_M ) بتونی فایل ویروس رو آپلود کنی تا بتونیم بررسیش کنیم ممنون میشیم . با داشتم یه سروس درایور پیدا کردنش خیلی سخته!! اما چیزی از Pe Append بودنش نگفته.پس امید دارم با پیدا کردن سرویس درایورش( اگه چند ریختی نباشه! ) بشه غیر فعالش کرد. (درایور ها در برنامه های رویت پروسز ها و task ها دیده نمیشن) ما منتظریم. موفق و پیروز باشید. farhad resalati13-02-2009, 06:23 PMسلام مجدد.مرسی از نظراتتون. خوشبختانه ویروس رو با همون نود پاک کردم و متاسفانه باید بگم دیگه ویروس رو ندارم که فایل سورسش رو براتون آپلود کنم. فقط بگم سری اولی که اسکن کردم ویروس رو نشناخت! ریست کردم مجدا تو Safemode اسکن کردم باز نشناخت.گفتم دستی شروع به پاک کردنش میکنم از اسم خود ویروس و اسم های دیگه و فایل های دیگه ای که از خودش میسازه از ریجستری شروع کردم و در نهایت هم سرچ ویندوز.هرچی رو پیدا کرد پاک کردم.جالب اینجا بود که از درایو c چیزی پیدا نکرد.مجددا رسیت کردم و دیگه اثری ازش نبود.بعد همون فلشی که این ویروس توش بود رو وصل کردم تا وصل کردم داد نود در اومد که این ویروسه و فقط هم پاک میکندش و قرنطینه نکرد. امیدوارم کسی به این مشکل بر نخوره اگه خورد کارهایی رو که انجام دادم انجام بده ایشا.. که پاک بشه با حفظ دو نکته ذیل : اولا دبیل کلیک مطلقا ممنوع ثانیا همواره تو safemode اسکن کنید ثالثا اگر از سیدی رم استفاده میکنید شیفت رو نگه دارید . در آخر 2تا سایت عربی دیدم که با این ویروس مشکل دارن که راه کار دستی و remover نداده بودند و آنتی ویروس های مختلفی رو معرفی کردند. دوستانی که اطلاعات بیشتری میخواهند تو سایت های انگلیسی و سایتی هم که گذاشتم اطلاعات جامعی رو میتونند کسب کنند والا ساعت 2.30 صبح بود و جایی بودم نتونستم قبل از پاک کردن اطلاعات بهتری رو کسب کنم و .... من هم منتظرم مجددا گیر این ویروس بیافتن تا واسه شما عزیزان فایل سورسش رو آپلود کنم موفق باشید سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 226]