运行的驱动级的病毒,想提取样本,但无法复制, 1、如果是ntfs 你可以修改其权限,删除其包括系统的反有权限,重启他就没办法加载了,这时再把权限加上,就可以复制或删除了。 2、 也可用工具,如冰刃,的文件管理,是可以复制了,我试过。
=================================================================== 在2008-05-31,"終極/!!!ㄊ爧" <[EMAIL PROTECTED]> 写道: 那种在机器上 正在运行的病毒 无法复制那种 这么提取出样本来呢 例如机器狗的驱动文件 备份的方法无效 家里的网吧 中机器狗了 我怎么能把它提取出来呢 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
