| 導購 | 订阅 | 在线投稿
分享
 
 
 

給WinXP和Vista系統增加啓動專殺功能

來源:互聯網網民  2008-09-14 07:17:26  評論

現在很多惡性病毒須要借助專殺工具進行查殺,但是有些病毒卻會自動禁止專殺工具運行。對這些頑固的病毒,我們常常要借助其他系統(如DOS或PE)來查殺。實際上,專殺工具就是一個能刪除病毒文件的批處理文件,理解和編寫起來並不難。本文帶大家深入認識並編寫專殺工具,在系統啓動時就能直接進入殺毒菜單、專殺病毒。

一、 針對Windows xp系統用戶

對于這類系統用戶,我們可以借助Vfloppy等虛擬軟驅軟件爲Windows XP添加DOS殺毒系統,然後借助DOS下的自動批處理文件(Autoexec.bat)即可輕松清除病毒。這裏以自動清除機器狗病毒爲例。

第一步:到網上查找機器狗病毒信息,根據病毒特征制作批處理文件或者直接下載網友制作好的批處理文件。比如,機器狗病毒專殺可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html獲取專殺批處理文件。

第二步:啓動記事本,輸入下列代碼,保存爲kill.bat,放置在D盤根目錄(Rem語句是注釋,無須輸入)。

Rem 去除病毒文件的隱藏、只讀、系統屬性

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 刪除指定病毒文件

del C:\WINDOWS\IGM.exe

rem 在源位置建立和病毒文件同名的目錄,防止病毒複發

md C:\WINDOWS\IGM.exe

注意:爲了敘述方便,批處理中僅僅以刪除其中一個病毒文件C:\WINDOWS\IGM.exe爲例,刪除其他病毒文件的命令請參照上述格式添加。

第三步:下載Vfloppy(http://www.mydown.com/desktop/gamedesk/manhuakatong/194/416194.shtml),下載解壓後運行Vfloppy.exe,映像文件選擇解壓目錄下的「bookdisk.img」文件,顯示文本爲「DOS自動殺毒」,其它采取默認設置,最後單擊「應用」,程序提示引導映像文件成功,此時不要選擇重新啓動並退出Vfloppy(如圖1)。

給WinXP和Vista系統增加啓動專殺功能
圖1

第四步:現在修改Bootdisk.img中的批處理文件即可實現啓動殺毒。到http://winimage.com/winima70g.exe下載winimage。運行WinImage後單擊「文件→打開」,打開C:\boot\bootdisk.img,然後在文件列表選中「AUTOEXEC.BAT」,右擊它選擇「展開」,將AUTOEXEC.BAT釋放到d:\。

第五步:用記事本打開d:\autoexec.bat,找到「echo The diagnostic tools were successfully loaded to drive %RAMD%.」這行,然後在「echo.」下添加下面一行內容(如圖2):call d:\kill.bat

提示:上述命令的作用是在DOS完全啓動後,調用制作好的批處理文件kill.bat自動刪除病毒。

給WinXP和Vista系統增加啓動專殺功能
圖2

第六步:再次運行WinImage打開C:\boot\bootdisk.img,單擊「映像→添加」,按提示添加修改過的AUTOEXEC.BAT文件,程序提示是否覆蓋時,單擊「是」,然後保存bootdisk.img並退出程序。通過修改AUTOEXEC.BAT,實現啓動到DOS後自動調用專殺批處理文件刪除病毒的目的(圖3)。如果下次碰到其他病毒,只要修改d:\kill.bat中的代碼即可實現新的專殺功能。

給WinXP和Vista系統增加啓動專殺功能
圖3

二、 Windows Vista系統用戶

由于Windows Vista使用NTFS分區,在DOS下是無法訪問的,所以我們無法使用上述方法來實現自動殺毒。但是,我們還可以借助Windows PE2.0(以下簡稱爲PE)來實現自動殺毒。

第一步:制作專殺批處理文件並保存爲d:\kill.bat,由于Windows下的命令行支持更多參數,我們的代碼更改如下:

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 無須確認直接刪除病毒文件

del /f/q/s C:\WINDOWS\IGM.exe

md C:\WINDOWS\IGM.exe

rem 殺毒完成後自動重啓

shutdown -r

第二步:到http://www.downbank.cn/uploadimages/file_box/downbank070105%20%20VistaPECN.rar,下載PE。解壓得到一個ISO文件,再使用WinRAR把全部文件解壓到d:\PE。

第三步:下載WimTool(http://www.mydown.com/soft/utilitie/systems/405/440405.shtml),把下載到的WimTool解壓,以管理員身份運行其中的「WimTool運行庫.exe」,接著同樣以管理員身份運行WimTool,單擊「浏覽」,選擇要解開的Wim文件d:\ pe\sources\boot.wim,選擇要解開的目標文件夾選擇d:\PE1(D要爲NTFS分區)。勾選映像卷號下所有選項,單擊「挂載映像」(如圖4)。

給WinXP和Vista系統增加啓動專殺功能
圖4

第四步:系統會自動挂載boot.wim文件,使用記事本程序打開「d:\pe\windows\system32\peshell.ini」文件,在[AutoRun]字段結尾添加如下代碼,代碼的意思是在加載完PE外殼後自動運行kill.bat自動刪除帶毒文件。

1=d:\kill.bat

第五步:完成上述操作後返回Wimtool窗口,單擊「卸載映像」,程序提示是否保存更改映像時,單擊「是」,保存更改的boot.wim文件。

第六步:下載Easybcd(http://www.mydown.com/game/demo/109/416109.shtml)。運行Easybcd後,切換到「Add/Remove Entries」,在「Add a entry」下切換到「WinPE」,Path路徑輸入d:\pe\sources\boot.wim,單擊「Add entry」,然後按提示插入Vista安裝光盤複制文件即可。

第七步:完成上述操作後,如果以後要殺毒,重啓後在開機多重啓動菜單選擇「NST winPE Image」即可。殺毒完成後會自動重啓。

提示:對于Windows XP單系統用戶,如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:\,同上使用Wimtool編輯c:\souces\boot.wim。接著打開C盤,將XP啓動文件ntldr更改爲WINXP,把c:\bootmgr(從PE中釋放的文件)更改爲ntldr。最後打開「c:\boot.ini」在文本後添加「C:\winxp="Windows XP"」(不含外雙引號)。這樣重啓後選擇「Windows Setup [EMS Enabled]」即可進入PE自動殺毒。

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
  現在很多惡性病毒須要借助專殺工具進行查殺,但是有些病毒卻會自動禁止專殺工具運行。對這些頑固的病毒,我們常常要借助其他系統(如DOS或PE)來查殺。實際上,專殺工具就是一個能刪除病毒文件的批處理文件,理解和編寫起來並不難。本文帶大家深入認識並編寫專殺工具,在系統啓動時就能直接進入殺毒菜單、專殺病毒。   一、 針對Windows xp系統用戶   對于這類系統用戶,我們可以借助Vfloppy等虛擬軟驅軟件爲Windows XP添加DOS殺毒系統,然後借助DOS下的自動批處理文件(Autoexec.bat)即可輕松清除病毒。這裏以自動清除機器狗病毒爲例。   第一步:到網上查找機器狗病毒信息,根據病毒特征制作批處理文件或者直接下載網友制作好的批處理文件。比如,機器狗病毒專殺可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html獲取專殺批處理文件。   第二步:啓動記事本,輸入下列代碼,保存爲kill.bat,放置在D盤根目錄(Rem語句是注釋,無須輸入)。   Rem 去除病毒文件的隱藏、只讀、系統屬性   attrib -h -r -s C:\WINDOWS\IGM.exe   rem 刪除指定病毒文件   del C:\WINDOWS\IGM.exe   rem 在源位置建立和病毒文件同名的目錄,防止病毒複發   md C:\WINDOWS\IGM.exe   注意:爲了敘述方便,批處理中僅僅以刪除其中一個病毒文件C:\WINDOWS\IGM.exe爲例,刪除其他病毒文件的命令請參照上述格式添加。   第三步:下載Vfloppy(http://www.mydown.com/desktop/gamedesk/manhuakatong/194/416194.shtml),下載解壓後運行Vfloppy.exe,映像文件選擇解壓目錄下的「bookdisk.img」文件,顯示文本爲「DOS自動殺毒」,其它采取默認設置,最後單擊「應用」,程序提示引導映像文件成功,此時不要選擇重新啓動並退出Vfloppy(如圖1)。   [url=/bbs/detail_1852317.html][img]http://image.wangchao.net.cn/it/1323266719675.jpg[/img][/url]圖1   第四步:現在修改Bootdisk.img中的批處理文件即可實現啓動殺毒。到http://winimage.com/winima70g.exe下載winimage。運行WinImage後單擊「文件→打開」,打開C:\boot\bootdisk.img,然後在文件列表選中「AUTOEXEC.BAT」,右擊它選擇「展開」,將AUTOEXEC.BAT釋放到d:\。   第五步:用記事本打開d:\autoexec.bat,找到「echo The diagnostic tools were successfully loaded to drive %RAMD%.」這行,然後在「echo.」下添加下面一行內容(如圖2):call d:\kill.bat   提示:上述命令的作用是在DOS完全啓動後,調用制作好的批處理文件kill.bat自動刪除病毒。   [url=/bbs/detail_1852317.html][img]http://image.wangchao.net.cn/it/1323266719833.jpg[/img][/url]圖2   第六步:再次運行WinImage打開C:\boot\bootdisk.img,單擊「映像→添加」,按提示添加修改過的AUTOEXEC.BAT文件,程序提示是否覆蓋時,單擊「是」,然後保存bootdisk.img並退出程序。通過修改AUTOEXEC.BAT,實現啓動到DOS後自動調用專殺批處理文件刪除病毒的目的(圖3)。如果下次碰到其他病毒,只要修改d:\kill.bat中的代碼即可實現新的專殺功能。   [url=/bbs/detail_1852317.html][img]http://image.wangchao.net.cn/it/1323266720027.jpg[/img][/url]圖3   二、 Windows Vista系統用戶   由于Windows Vista使用NTFS分區,在DOS下是無法訪問的,所以我們無法使用上述方法來實現自動殺毒。但是,我們還可以借助Windows PE2.0(以下簡稱爲PE)來實現自動殺毒。   第一步:制作專殺批處理文件並保存爲d:\kill.bat,由于Windows下的命令行支持更多參數,我們的代碼更改如下:   attrib -h -r -s C:\WINDOWS\IGM.exe   rem 無須確認直接刪除病毒文件   del /f/q/s C:\WINDOWS\IGM.exe   md C:\WINDOWS\IGM.exe   rem 殺毒完成後自動重啓   shutdown -r   第二步:到http://www.downbank.cn/uploadimages/file_box/downbank070105%20%20VistaPECN.rar,下載PE。解壓得到一個ISO文件,再使用WinRAR把全部文件解壓到d:\PE。   第三步:下載WimTool(http://www.mydown.com/soft/utilitie/systems/405/440405.shtml),把下載到的WimTool解壓,以管理員身份運行其中的「WimTool運行庫.exe」,接著同樣以管理員身份運行WimTool,單擊「浏覽」,選擇要解開的Wim文件d:\ pe\sources\boot.wim,選擇要解開的目標文件夾選擇d:\PE1(D要爲NTFS分區)。勾選映像卷號下所有選項,單擊「挂載映像」(如圖4)。   [url=/bbs/detail_1852317.html][img]http://image.wangchao.net.cn/it/1323266720157.jpg[/img][/url]圖4   第四步:系統會自動挂載boot.wim文件,使用記事本程序打開「d:\pe\windows\system32\peshell.ini」文件,在[AutoRun]字段結尾添加如下代碼,代碼的意思是在加載完PE外殼後自動運行kill.bat自動刪除帶毒文件。   1=d:\kill.bat   第五步:完成上述操作後返回Wimtool窗口,單擊「卸載映像」,程序提示是否保存更改映像時,單擊「是」,保存更改的boot.wim文件。   第六步:下載Easybcd(http://www.mydown.com/game/demo/109/416109.shtml)。運行Easybcd後,切換到「Add/Remove Entries」,在「Add a entry」下切換到「WinPE」,Path路徑輸入d:\pe\sources\boot.wim,單擊「Add entry」,然後按提示插入Vista安裝光盤複制文件即可。   第七步:完成上述操作後,如果以後要殺毒,重啓後在開機多重啓動菜單選擇「NST winPE Image」即可。殺毒完成後會自動重啓。   提示:對于Windows XP單系統用戶,如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:\,同上使用Wimtool編輯c:\souces\boot.wim。接著打開C盤,將XP啓動文件ntldr更改爲WINXP,把c:\bootmgr(從PE中釋放的文件)更改爲ntldr。最後打開「c:\boot.ini」在文本後添加「C:\winxp="Windows XP"」(不含外雙引號)。這樣重啓後選擇「Windows Setup [EMS Enabled]」即可進入PE自動殺毒。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有