当前位置: 首页 > 图文教程 > 操作系统 > Windows > 深入认识并编写专杀工具系统启动时专杀病毒

Windows
Windows XP SP2多线程访问提速秘技
Windows XP中Internet四则常见问题解决方法
打造清爽系统 如何让WindowsXP桌面无文字
重装不麻烦 备份Win XP系统激活信息
享受极速狂飙 Windows XP启动速度优化技巧
Windows XP SP2配置及故障解决技巧大揭露
Windows XP操作系统原来还可以这样重启
不留后患!彻底封杀Win XP系统的共享漏洞
使Windows XP系统快上几倍的三招技巧
让Windows XP多系统启动菜单与众不同
寻找丢失的Windows XP防火墙
教你Winxp的20个特殊技巧
Windows XP系统任务栏实用技巧总集
Windows XP无法安装DX 9的解决方法
揪出系统中胡作非为的DLL黑手
妙用Windows XP安装盘修复损坏的系统文件
配置一款漂亮的Windows XP系统
Windows XP系统中网桥的配置方法
Windows XP四则最新应用技巧
用WindowsXP SP2仿真2003远程多用户登录

Windows 中的 深入认识并编写专杀工具系统启动时专杀病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 109 ::
收藏到网摘: n/a

 现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒菜单、专杀病毒。

  一、 针对Windows XP系统用户

  对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为Windows XP添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。

  第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如,机器狗病毒专杀可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html获取专杀批处理文件。

  第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。

  Rem 去除病毒文件的隐藏、只读、系统属性

  attrib -h -r -s C:\WINDOWS\IGM.exe

  rem 删除指定病毒文件

  del C:\WINDOWS\IGM.exe

  rem 在源位置建立和病毒文件同名的目录,防止病毒复发

  md C:\WINDOWS\IGM.exe

  注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加。

  第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的“bookdisk.img”文件,显示文本为“DOS自动杀毒”,其它采取默认设置,最后单击“应用”,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。

  第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到http://winimage.com/winima70g.exe下载winimage。运行WinImage后单击“文件→打开”,打开C:\boot\bootdisk.img,然后在文件列表选中“AUTOEXEC.BAT”,右击它选择“展开”,将AUTOEXEC.BAT释放到d:\。

  第五步:用记事本打开d:\autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行,然后在“echo.”下添加下面一行内容:call d:\kill.bat

  提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。

  第六步:再次运行WinImage打开C:\boot\bootdisk.img,单击“映像→添加”,按提示添加修改过的AUTOEXEC.BAT文件,程序提示是否覆盖时,单击“是”,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:\kill.bat中的代码即可实现新的专杀功能。

  二、 Windows Vista系统用户

  由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。

  第一步:制作专杀批处理文件并保存为d:\kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:

  attrib -h -r -s C:\WINDOWS\IGM.exe

  rem 无须确认直接删除病毒文件

  del /f/q/s C:\WINDOWS\IGM.exe

  md C:\WINDOWS\IGM.exe

  rem 杀毒完成后自动重启

  shutdown -r

  第二步:下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:\PE。

  第三步:下载WimTool,把下载到的WimTool解压,以管理员身份运行其中的“WimTool运行库.exe”,接着同样以管理员身份运行WimTool,单击“浏览”,软晨学习网提醒大家选择要解开的Wim文件d:\ pe\sources\boot.wim,选择要解开的目标文件夹选择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击“挂载映像”。

  第四步:系统会自动挂载boot.wim文件,使用记事本程序打开“d:\pe\windows\system32\peshell.ini”文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。

  1=d:\kill.bat

  第五步:完成上述操作后返回Wimtool窗口,单击“卸载映像”,程序提示是否保存更改映像时,单击“是”,保存更改的boot.wim文件。

  第六步:下载Easybcd。运行Easybcd后,切换到“Add/Remove Entries”,在“Add a entry”下切换到“WinPE”,Path路径输入d:\pe\sources\boot.wim,单击“Add entry”,然后按提示插入Vista安装光盘复制文件即可。

  第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。

  提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:\,同上使用Wimtool编辑c:\souces\boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:\bootmgr(从PE中释放的文件)更改为ntldr。最后打开“c:\boot.ini”在文本后添加“C:\winxp="Windows XP"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒。