检索卡巴斯基删除的特洛伊木马进行分析(在windows 7上)？

Question

安装卡巴斯基后，在windows机器上，发现并删除了几种木马病毒。现在，我在寻找一种方法来撤退那些被卡斯佩基删除的特洛伊木马。(将它们导出到VM以供进一步分析)

Answer 1

如果卡巴斯基给你的日志，它删除了什么，你可以取消删除的文件。该公司以前被称为“分销商”，它有一个取消删除程序，可以让您找到它。

请确保暂时禁用卡巴斯基或指定一个目录，它应该忽略将文件放入其中。一旦文件被取消删除，你将需要密码，压缩他们，否则，任何时候，你试图移动他们，反病毒会想要清除他们再次。

所有这些都表明，除非你是逆向工程/装配黑客方面的专家，否则这似乎不是一件安全的事情。