请教如何提取eking勒索病毒
各位大佬,想请教一下,我的电脑中了eking勒索病毒,所有文件被加密成eking后缀,如果现在我想把病毒样本提取出来,是要怎么操作呢??目前我的想法是把加密文件二次压缩,加压缩密码。可是我把它压缩之后,又被加密了,这到底是要怎么做才能安全地把样本提取出来,然后在虚拟机上分析呀? 后缀改成eking呢 m58758788 发表于 2021-4-8 17:21
后缀改成eking呢
您好,请问您的意思是压缩的时候把名字后缀改为eking吗? 提取病毒样本的话,你试试看能不能安装个杀毒软件,如果可以的话,全盘扫描,然后看下病毒名里面有没有eking这种字样的,重点关注 docexedll这三种,不过一般勒索病毒加密后,有自删除的功能,所以不一定能够找到。 重装系统应该能清除更彻底 我现在有病毒样本和备份文件,要吗? wenba 发表于 2021-4-22 23:14
我现在有病毒样本和备份文件,要吗?
好的,谢谢你
页:
[1]