Có bác nào biết tách con Trojan Backdoor ra khỏi file như thế nào không ạ?

Chẳng là em được ít tài liệu gần 4GB mà mạng nhà em nó cùi bắp quá+tài liệu khó tìm nên cũng lười down lại.
File thì bị bên kia nó attach sẵn con Backdoor mà em chả biết làm cách nào để tách nó ra cả.Sơ sểnh 1 tí là AVG cứ hăm he xóa cả file luôn.

Có bác nào rành về vụ này giúp em em xin chân thành cảm ơn rất rất nhiều []

Bác up ngược lên để anh em down về phân tích []

1 Cài máy ảo.
2 Bung file trong máy ảo.
3 Copy ra máy thật.
4 Xoá luôn máy ảo.

File gì? Copy sang Mac OS xử lý rồi copy ngược lại

Quá đơn giản. Bạn dùng một máy tính có RAM đủ lớn, một trình đọc file dạng nhị phân. Sau khi mở tệp ra bạn rà soát một lượt từ đầu tệp đến cuối tệp, ở chỗ nào có mã lệnh của backdoor đó thì ta xóa đi. Sau khi xóa hết mã lệnh độc ta cần chỉnh sửa thông số tệp ở phần header cho phù hợp.



Nếu cách trên với bạn hơi khó thì có thểm tìm cách tầm thường hơn. Đầu tiên ta backup file dữ liệu một cái cho an tâm. Sau đó lần lượt cài một số phần mềm diệt virus khác xem có cái nào giúp ta diệ mà không xóa file không. Thường thì Norton Antivirus sẽ giúp được, mà có khi BKAV cũng làm nên chuyện chứ chẳng chơi