国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 安全知識 > 正文

教你制作病毒專殺工具_給WinXP和Vista增加啟動專殺功能

2019-09-10 08:56:08
字體:
來源:轉載
供稿:網友

現在很多惡性病毒須要借助專殺工具進行查殺,但是有些病毒卻會自動禁止專殺工具運行。對這些頑固的病毒,我們常常要借助其他系統(如DOS或PE)來查殺。實際上,專殺工具就是一個能刪除病毒文件的批處理文件,理解和編寫起來并不難。本文帶大家深入認識并編寫專殺工具,在系統啟動時就能直接進入殺毒菜單、專殺病毒。

一、 針對Windows XP系統用戶

對于這類系統用戶,我們可以借助Vfloppy等虛擬軟驅軟件為Windows XP添加DOS殺毒系統,然后借助DOS下的自動批處理文件(Autoexec.bat)即可輕松清除病毒。這里以自動清除機器狗病毒為例。

第一步:到網上查找機器狗病毒信息,根據病毒特征制作批處理文件或者直接下載網友制作好的批處理文件。比如,機器狗病毒專殺可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html獲取專殺批處理文件。

第二步:啟動記事本,輸入下列代碼,保存為kill.bat,放置在D盤根目錄(Rem語句是注釋,無須輸入)。

Rem 去除病毒文件的隱藏、只讀、系統屬性

attrib -h -r -s C:/WINDOWS/IGM.exe

rem 刪除指定病毒文件

del C:/WINDOWS/IGM.exe

rem 在源位置建立和病毒文件同名的目錄,防止病毒復發

md C:/WINDOWS/IGM.exe

注意:為了敘述方便,批處理中僅僅以刪除其中一個病毒文件C:/WINDOWS/IGM.exe為例,刪除其他病毒文件的命令請參照上述格式添加。

第三步:下載Vfloppy,下載解壓后運行Vfloppy.exe,映像文件選擇解壓目錄下的“bookdisk.img”文件,顯示文本為“DOS自動殺毒”,其它采取默認設置,最后單擊“應用”,程序提示引導映像文件成功,此時不要選擇重新啟動并退出Vfloppy。

第四步:現在修改Bootdisk.img中的批處理文件即可實現啟動殺毒。到http://winimage.com/winima70g.exe下載winimage。運行WinImage后單擊“文件→打開”,打開C:/boot/bootdisk.img,然后在文件列表選中“AUTOEXEC.BAT”,右擊它選擇“展開”,將AUTOEXEC.BAT釋放到d:/。

第五步:用記事本打開d:/autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”這行,然后在“echo.”下添加下面一行內容:call d:/kill.bat

提示:上述命令的作用是在DOS完全啟動后,調用制作好的批處理文件kill.bat自動刪除病毒。

第六步:再次運行WinImage打開C:/boot/bootdisk.img,單擊“映像→添加”,按提示添加修改過的AUTOEXEC.BAT文件,程序提示是否覆蓋時,單擊“是”,然后保存bootdisk.img并退出程序。通過修改AUTOEXEC.BAT,實現啟動到DOS后自動調用專殺批處理文件刪除病毒的目的。如果下次碰到其他病毒,只要修改d:/kill.bat中的代碼即可實現新的專殺功能。

二、 Windows Vista系統用戶

由于Windows Vista使用NTFS分區,在DOS下是無法訪問的,所以我們無法使用上述方法來實現自動殺毒。但是,我們還可以借助Windows PE2.0(以下簡稱為PE)來實現自動殺毒。

第一步:制作專殺批處理文件并保存為d:/kill.bat,由于Windows下的命令行支持更多參數,我們的代碼更改如下:

attrib -h -r -s C:/WINDOWS/IGM.exe

rem 無須確認直接刪除病毒文件

del /f/q/s C:/WINDOWS/IGM.exe

md C:/WINDOWS/IGM.exe

rem 殺毒完成后自動重啟

shutdown -r

第二步:下載PE。解壓得到一個ISO文件,再使用WinRAR把全部文件解壓到d:/PE。

第三步:下載WimTool,把下載到的WimTool解壓,以管理員身份運行其中的“WimTool運行庫.exe”,接著同樣以管理員身份運行WimTool,單擊“瀏覽”,選擇要解開的Wim文件d:/ pe/sources/boot.wim,選擇要解開的目標文件夾選擇d:/PE1

(D要為NTFS分區)。勾選映像卷號下所有選項,單擊“掛載映像”。

第四步:系統會自動掛載boot.wim文件,使用記事本程序打開“d:/pe/windows/system32/peshell.ini”文件,在[AutoRun]字段結尾添加如下代碼,代碼的意思是在加載完PE外殼后自動運行kill.bat自動刪除帶毒文件。

1=d:/kill.bat

第五步:完成上述操作后返回Wimtool窗口,單擊“卸載映像”,程序提示是否保存更改映像時,單擊“是”,保存更改的boot.wim文件。

第六步:下載Easybcd。運行Easybcd后,切換到“Add/Remove Entries”,在“Add a entry”下切換到“WinPE”,Path路徑輸入d:/pe/sources/boot.wim,單擊“Add entry”,然后按提示插入Vista安裝光盤復制文件即可。

第七步:完成上述操作后,如果以后要殺毒,重啟后在開機多重啟動菜單選擇“NST winPE Image”即可。殺毒完成后會自動重啟。

提示:對于Windows XP單系統用戶,如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:/,同上使用Wimtool編輯c:/souces/boot.wim。接著打開C盤,將XP啟動文件ntldr更改為WINXP,把c:/bootmgr(從PE中釋放的文件)更改為ntldr。最后打開“c:/boot.ini”在文本后添加“C:/winxp="Windows XP"”(不含外雙引號)。這樣重啟后選擇“Windows Setup [EMS Enabled]”即可進入PE自動殺毒。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 塘沽区| 长海县| 延川县| 伽师县| 彩票| 云南省| 赞皇县| 平南县| 泰安市| 丘北县| 方正县| 闵行区| 新余市| 宿州市| 永定县| 福安市| 海门市| 神池县| 宣武区| 合阳县| 固镇县| 青冈县| 苗栗市| 开平市| 安泽县| 黑河市| 商洛市| 邳州市| 本溪市| 乌兰浩特市| 宁蒗| 富宁县| 梅州市| 马龙县| 潢川县| 玉山县| 江门市| 丽江市| 曲水县| 平顶山市| 介休市|