保护系统为XP和Vista系统增加启动专杀功能
现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE) 来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒 菜单、专杀病毒。
一、 针对Windows XP系统用户
对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为Windows XP添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。
第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如,机器狗病毒专杀可以到这里获取专杀批处理文件。
第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。
Rem 去除病毒文件的隐藏、只读、系统属性
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 删除指定病毒文件
del C:\WINDOWS\IGM.exe
rem 在源位置建立和病毒文件同名的目录,防止病毒复发
md C:\WINDOWS\IGM.exe
注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加。
第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的“bookdisk.img”文件,显示文本为 “DOS自动杀毒”,其它采取默认设置,最后单击“应用”,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。
第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到http://winimage.com/winima70g.exe下载winimage。运行WinImage后单击“文件→打开”,打开C:\boot\bootdisk.img,然后在文件列表选中“AUTOEXEC.BAT”,右击它选择“展开”,将AUTOEXEC.BAT释放到d:\。
第五步:用记事本打开d:\autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行,然后在“echo.”下添加下面一行内容:call d:\kill.bat
Examda提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。
第六步:再次运行WinImage打开C:\boot\bootdisk.img,单击“映像→添加”,按提示添加修改过的 AUTOEXEC.BAT文件,程序提示是否覆盖时,单击“是”,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现 启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:\kill.bat中的代码即可实现新的专杀功能。
二、 Windows Vista系统用户
由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。
第一步:制作专杀批处理文件并保存为d:\kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 无须确认直接删除病毒文件
del /f/q/s C:\WINDOWS\IGM.exe
md C:\WINDOWS\IGM.exe
rem 杀毒完成后自动重启
shutdown -r
第二步:下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:\PE。
第三步:下载WimTool, 把下载到的WimTool解压,以管理员身份运行其中的“WimTool运行库.exe”,接着同样以管理员身份运行WimTool,单击“浏览”,选择 要解开的Wim文件d:\ pe\sources\boot.wim,选择要解开的目标文件夹选择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击“挂载映像”。
第四步:系统会自动挂载boot.wim文件,使用记事本程序打开“d:\pe\windows\system32\peshell.ini” 文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。
1=d:\kill.bat
第五步:完成上述操作后返回Wimtool窗口,单击“卸载映像”,程序提示是否保存更改映像时,单击“是”,保存更改的boot.wim文件。
第六步:下载Easybcd。 运行Easybcd后,切换到“Add/Remove Entries”,在“Add a entry”下切换到“WinPE”,Path路径输入d:\pe\sources\boot.wim,单击“Add entry”,然后按提示插入Vista安装光盘复制文件即可。
第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。
Examda提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:\,同上使用 Wimtool编辑c:\souces\boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:\bootmgr(从PE中 释放的文件)更改为ntldr。最后打开“c:\boot.ini”在文本后添加“C:\winxp="Windows XP"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒。现在很多恶性病毒都需要查杀工具,但是有些病毒会自动禁止查杀工具运行。对于这些顽固的病毒,我们往往要用其他系统(比如DOS或者PE)来查杀。其实查杀工具就是一个可以删除病毒文件的批处理文件。理解和写作并不难。本文将深入了解并编写一个专门的查杀工具,在系统启动时可以直接进入杀毒菜单,查杀病毒。
一、对于Windows XP系统用户
对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为Windows XP添加一个DOS杀毒系统,然后借助DOS下的一个自动批处理文件(Autoexec.bat)就可以轻松清除病毒。这里以自动清除机器狗病毒为例。
第一步:在网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作的批处理文件。比如机器狗病毒查杀,可以在这里获取查杀批量文件。
第二步:启动记事本,输入以下代码,保存为kill.bat,放在D盘根目录下(Rem语句是注释,不需要输入)。
rem删除病毒文件的隐藏、只读和系统属性
attrib-h-r-s C:\WINDOWS\IGM.exe
rem删除指定的病毒文件
Del C:\ WINDOWS \ IgM.exe
rem防止病毒复发
MD C:\ WINDOWS \ IgM . exe
注意:为了描述方便,在批处理中只删除一个病毒文件C:\ WINDOWS \ IgM.exe为例。请参照上述格式添加删除其他病毒文件的命令。
第三步:下载Vfloppy,下载并解压,然后运行Vfloppy.exe。镜像文件是解压后目录下的“bookdisk.img”,显示的文字是“DOS自动杀毒”。其余部分默认设置。最后点击“应用”,程序提示成功引导镜像文件。此时不要选择重启退出Vfloppy。
第四步:现在修改Bootdisk.img中的批处理文件启动杀毒。去http://winimage.com/winima70g.exe下载winimage。运行WinImage后,点击“文件→打开”,打开C:\boot\bootdisk.img,然后选择“AUTOEXEC。BAT”在文件列表中点击右键,选择“展开”释放AUTOEXEC。蝙蝠对d:\。
步骤5:用记事本打开D: \ autoexec.bat,找到“echo the diagnostic tools is successfully loaded to drive % ramd %”行。,然后在“Echo”下添加下面一行:调用d:\ Kill.bat
Examda提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件Kill.bat自动删除病毒。
第六步:再次运行WinImage打开C:\boot\bootdisk.img,点击“镜像→添加”,添加修改后的AUTOEXEC。BAT文件。当程序提示是否覆盖时,点击“是”,然后保存bootdisk.img,退出程序。通过修改AUTOEXEC。BAT,实现了启动DOS后自动调用kill batch文件删除病毒的目的。如果下次遇到其他病毒,只需修改d:\kill.bat中的代码,即可实现新的查杀功能。
二。Windows Vista系统用户
由于Windows Vista使用NTFS分区,在DOS下无法访问,所以无法使用上述方法实现自动杀毒。不过我们也可以用Windows PE2.0(以下简称PE)来实现自动杀毒。
第一步:制作kill批处理文件,保存为D: \ kill.bat,由于Windows下的命令行支持更多的参数,我们的代码修改如下:
attrib-h-r-s C:\ Windows \ IgM . exe
REM不经确认直接删除病毒文件
Del/f/q/s C:\ Windows \ IgM.exe
MD C:\ Windows \ IgM.exe
REM杀毒完成后自动重启
关机
第三步:下载WimTool,解压下载的WimTool,以管理员身份运行WIM tool runtime.exe。然后以管理员身份运行WimTool,点击浏览,选择要解锁的wimtool文件d:\ pe\sources\boot.wim,选择要解锁的目标文件夹,选择D: \ \。选中映像卷编号下的所有选项,然后单击装载映像。
第四步:系统会自动挂载boot.wim文件,用记事本程序打开“D:\ PE \ Windows \ System32 \ peshell . ini”文件,在[AutoRun]字段末尾添加以下代码。代码意思是加载PE shell后自动运行kill.bat自动删除被感染文件。
1=d:\kill.bat
第五步:完成上述操作后,返回Wimtool窗口,点击“卸载镜像”。当程序提示是否保存更改后的映像时,单击“是”保存更改后的boot.wim文件。
第六步:下载Easybcd。运行Easybcd后,切换到“添加/删除条目”,切换到“添加条目”下的“WinPE”,在路径Path中输入d:\pe\sources\boot.wim,点击“添加条目”,然后按照提示插入Vista安装光盘,复制文件。
第七步:完成上述操作后,如果以后想查杀病毒,重启后在多重启动菜单中选择“NST winPE镜像”即可。杀毒完成后,会自动重启。
Examda提示:对于Windows XP单机系统用户,如果系统分区使用NTFS格式。我们也可以安装PE到NTFS分区来杀毒。将所有下载的PE文件解压到c:\,用上面的Wimtool编辑c:\souces\boot.wim。然后打开c盘,将XP启动文件ntldr改为WINXP,将C:\ bootmgr(PE释放的文件)改为ntldr。最后打开“c:\boot.ini”,在正文后面加上“C:\winxp="Windows XP " "(不带双引号)。重启后选择“Windows Setup [EMS Enabled]”进入PE自动杀毒。
0条评论