|
现在很多恶性病毒须要借助专杀工具进行查杀但是有些病毒却会自动禁止专杀工具运行对这些顽固的病毒我们常常要借助其他系统(如DOS或PE)来查杀实际上专杀工具就是一个能删除病毒文件的批处理文件理解和编写起来并不难本文带大家深入认识并编写专杀工具在系统启动时就能直接进入杀毒菜单专杀病毒
一 针对windows xp系统用户 对于这类系统用户我们可以借助Vfloppy等虚拟软驱软件为windows xp添加DOS杀毒系统然后借助DOS下的自动批处理文件(Autoexecbat)即可轻松清除病毒这里以自动清除机器狗病毒为例
第一步到网上查找机器狗病毒信息根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件比如机器狗病毒专杀可以到获取专杀批处理文件
第二步启动记事本输入下列代码保存为killbat放置在D盘根目录(Rem语句是注释无须输入)
Rem 去除病毒文件的隐藏只读系统属性 attrib h r s C:\WINDOWS\IGMexe rem 删除指定病毒文件 del C:\WINDOWS\IGMexe rem 在源位置建立和病毒文件同名的目录防止病毒复发 md C:\WINDOWS\IGMexe
注意为了叙述方便批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGMexe为例删除其他病毒文件的命令请参照上述格式添加
第三步下载Vfloppy下载解压后运行Vfloppyexe映像文件选择解压目录下的“bookdiskimg”文件显示文本为“DOS自动杀毒”其它采取默认设置最后单击“应用”程序提示引导映像文件成功此时不要选择重新启动并退出Vfloppy
第四步现在修改Bootdiskimg中的批处理文件即可实现启动杀毒到下载winimage运行WinImage后单击“文件→打开”打开C:\boot\bootdiskimg然后在文件列表选中“AUTOEXECBAT”右击它选择“展开”将AUTOEXECBAT释放到d:\
第五步用记事本打开d\autoexecbat找到“echo The diagnostic tools were successfully loaded to drive %RAMD%”这行然后在“echo”下添加下面一行内容call d:\killbat
提示上述命令的作用是在DOS完全启动后调用制作好的批处理文件killbat自动删除病毒
第六步再次运行WinImage打开C:\boot\bootdiskimg单击“映像→添加”按提示添加修改过的AUTOEXECBAT文件程序提示是否覆盖时单击“是”然后保存bootdiskimg并退出程序通过修改AUTOEXECBAT实现启动到DOS后自动调用专杀批处理文件删除病毒的目的如果下次碰到其他病毒只要修改d:\killbat中的代码即可实现新的专杀功能
二 Windows Vista系统用户
由于Windows Vista使用NTFS分区在DOS下是无法访问的所以我们无法使用上述方法来实现自动杀毒但是我们还可以借助Windows PE(以下简称为PE)来实现自动杀毒
第一步制作专杀批处理文件并保存为d:\killbat由于Windows下的命令行支持更多参数我们的代码更改如下
attrib h r s C:\WINDOWS\IGMexe
rem 无须确认直接删除病毒文件 del /f/q/s C:\WINDOWS\IGMexe md C:\WINDOWS\IGMexe rem 杀毒完成后自动重启 shutdown r 第二步下载PE解压得到一个ISO文件再使用WinRAR把全部文件解压到d:\PE
第三步下载WimTool把下载到的WimTool解压以管理员身份运行其中的“WimTool运行库exe”接着同样以管理员身份运行WimTool单击“浏览”选择要解开的Wim文件d:\ pe\sources\bootwim选择要解开的目标文件夹选择d:\PE(D要为NTFS分区)勾选映像卷号下所有选项单击“挂载映像”
第四步系统会自动挂载bootwim文件使用记事本程序打开“d:\pe\windows\system\peshellini”文件在[AutoRun]字段结尾添加如下代码代码的意思是在加载完PE外壳后自动运行killbat自动删除带毒文件
=d:\killbat
第五步完成上述操作后返回Wimtool窗口单击“卸载映像”程序提示是否保存更改映像时单击“是”保存更改的bootwim文件
第六步下载Easybcd运行Easybcd后切换到“Add/Remove Entries”在“Add a entry”下切换到“WinPE”Path路径输入d:\pe\sources\bootwim单击“Add entry”然后按提示插入Vista安装光盘复制文件即可
第七步完成上述操作后如果以后要杀毒重启后在开机多重启动菜单选择“NST winPE Image”即可杀毒完成后会自动重启
提示对于Windows XP单系统用户如果系统分区使用NTFS格式我们同样可以安装PE到NTFS分区杀病毒把下载到的PE文件全部解压到c:\同上使用Wimtool编辑c:\souces\bootwim接着打开C盘将XP启动文件ntldr更改为WINXP把c:\bootmgr(从PE中释放的文件)更改为ntldr最后打开“c:\bootini”在文本后添加“C:\winxp="windows xp"”(不含外双引号)这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒
|
