给WinXP和Vista增加启动专杀功能

现在很多恶性病毒须要借助专杀工具进行查杀，但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒，我们常常要借助其他系统(如DOS或PE)来查杀。实际上，专杀工具就是一个能删除病毒文件的批处理文件，理解和编写起来并不难。本文带大家深入认识并编写专杀工具，在系统启动时就能直接进入杀毒菜单、专杀病毒。

一、针对windows xp系统用户

　　对于这类系统用户，我们可以借助Vfloppy等虚拟软驱软件为windows xp添加DOS杀毒系统，然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。　　第一步：到网上查找机器狗病毒信息，根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如，机器狗病毒专杀可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html获取专杀批处理文件。　　第二步：启动记事本，输入下列代码，保存为kill.bat，放置在D盘根目录(Rem语句是注释，无须输入)。

Rem 去除病毒文件的隐藏、只读、系统属性

attrib -h -r -s C:＼WINDOWS＼IGM.exe

rem 删除指定病毒文件

del C:＼WINDOWS＼IGM.exe

rem 在源位置建立和病毒文件同名的目录，防止病毒复发

md C:＼WINDOWS＼IGM.exe

　　注意：为了叙述方便，批处理中仅仅以删除其中一个病毒文件C:＼WINDOWS＼IGM.exe为例，删除其他病毒文件的命令请参照上述格式添加。　　第三步：下载Vfloppy，下载解压后运行Vfloppy.exe，映像文件选择解压目录下的“bookdisk.img”文件，显示文本为“DOS自动杀毒”，其它采取默认设置，最后单击“应用”，程序提示引导映像文件成功，此时不要选择重新启动并退出Vfloppy。　　第四步：现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到http://winimage.com/winima70g.exe下载winimage。运行WinImage后单击“文件→打开”，打开C:＼boot＼bootdisk.img，然后在文件列表选中“AUTOEXEC.BAT”，右击它选择“展开”，将AUTOEXEC.BAT释放到d:＼。　　第五步：用记事本打开d：＼autoexec.bat，找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行，然后在“echo.”下添加下面一行内容：call d:＼kill.bat 　　提示：上述命令的作用是在DOS完全启动后，调用制作好的批处理文件kill.bat自动删除病毒。　　第六步：再次运行WinImage打开C:＼boot＼bootdisk.img，单击“映像→添加”，按提示添加修改过的AUTOEXEC.BAT文件，程序提示是否覆盖时，单击“是”，然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT，实现启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒，只要修改d:＼kill.bat中的代码即可实现新的专杀功能。二、 Windows Vista系统用户　　由于Windows Vista使用NTFS分区，在DOS下是无法访问的，所以我们无法使用上述方法来实现自动杀毒。但是，我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。　　第一步：制作专杀批处理文件并保存为d:＼kill.bat，由于Windows下的命令行支持更多参数，我们的代码更改如下：

attrib -h -r -s C:＼WINDOWS＼IGM.exe

rem 无须确认直接删除病毒文件

del /f/q/s C:＼WINDOWS＼IGM.exe

md C:＼WINDOWS＼IGM.exe

rem 杀毒完成后自动重启

shutdown -r

　　第二步：下载PE。解压得到一个ISO文件，再使用WinRAR把全部文件解压到d:＼PE。　　第三步：下载WimTool，把下载到的WimTool解压，以管理员身份运行其中的“WimTool运行库.exe”，接着同样以管理员身份运行WimTool，单击“浏览”，选择要解开的Wim文件d:＼ pe＼sources＼boot.wim，选择要解开的目标文件夹选择d:＼PE1(D要为NTFS分区)。勾选映像卷号下所有选项，单击“挂载映像”。　　第四步：系统会自动挂载boot.wim文件，使用记事本程序打开“d:＼pe＼windows＼system32＼peshell.ini”文件，在[AutoRun]字段结尾添加如下代码，代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。

1=d:＼kill.bat

　　第五步：完成上述操作后返回Wimtool窗口，单击“卸载映像”，程序提示是否保存更改映像时，单击“是”，保存更改的boot.wim文件。　　第六步：下载Easybcd。运行Easybcd后，切换到“Add/Remove Entries”，在“Add a entry”下切换到“WinPE”，Path路径输入d:＼pe＼sources＼boot.wim，单击“Add entry”，然后按提示插入Vista安装光盘复制文件即可。　　第七步：完成上述操作后，如果以后要杀毒，重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。　　提示：对于Windows XP单系统用户，如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:＼，同上使用Wimtool编辑c:＼souces＼boot.wim。接着打开C盘，将XP启动文件ntldr更改为WINXP，把c:＼bootmgr(从PE中释放的文件)更改为ntldr。最后打开“c:＼boot.ini”在文本后添加“C:＼winxp="windows xp"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒。 (责任编辑：admin)

原文地址：http://www.adminso.com/articles/view/98785
(站长搜索- http://www.adminso.com/articles -资讯，中国最具专业的站长资讯新闻频道,报道国内外动态权威的站长资讯动向,关注新闻,透视事件热点资讯。)

给WinXP和Vista增加启动专杀功能相关推荐

隐藏专杀工具文件夹病毒专杀工具
题记:写这篇博客要主是加深自己对隐藏专杀工具的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢. 下载地址:http://download.csdn.net/detail/yousuo ...
超级巡警，专杀各类病毒木马
v 2.7.01.引擎级全面查杀AUTORUN类病毒. 2.降低CPU占用:) 3.提供U盘病毒免疫器 4.熊猫烧香专杀升级至1.6,超级巡警全面监测熊猫烧香. 5.解决在主窗口上回车关闭的问题 6. ...
【旧文章搬运】PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
原文发表于百度空间,2008-10-4 看雪论坛发表地址:https://bbs.pediy.com/thread-73948.htm ================================ ...
PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
作者: achillis 时间: 2008-10-04,16:06 链接: [url]http://bbs.pediy.com/showthread.php?t=73948[/url] 这篇文章 ...
熊猫烧香病毒专杀及手动修复方案
编者按:本文介绍了熊猫烧香病毒.熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案.提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具. 在 ...
肢解“文件夹图标”病毒，制作专杀工具——“郑大扫帚”
肢解"文件夹图标"病毒,制作专杀工具--"郑大扫帚" 回想2009年7-8月份,学校机房被"文件夹图标病毒"变成了病毒"集散地&q ...
威金病毒、维金病毒、Viking、logo1_.exe专杀 vdll.dll、logo1_.exe、rundl132.exe、_desktop.ini、、0Sy.exe、图标变花...
威金病毒.维金病毒.Viking.logo1_.exe专杀 vdll.dll.logo1_.exe.rundl132.exe._desktop.ini..0Sy.exe.图标变花 Windows目录下 ...
excel宏病毒专杀方法
一般的excel宏病毒其余也没有想象中的可怕,借助代码可以彻底清除excel宏病毒,而不需要使用excel宏病毒专杀工具来解决. 同事的excel文件,传到我的电脑上打开一次后,整个ECCEL文件一打 ...
xor和gates的专杀脚本
前段时间的一次样本,需要给出专杀,应急中遇到的是linux中比较常见的两个家族gates和xor. 首先是xor的专杀脚本,xor样本查杀的时候需要注意的是样本的主进程和子进程相互保护(详见之前的xo ...

给WinXP和Vista增加启动专杀功能

给WinXP和Vista增加启动专杀功能相关推荐

最新文章

热门文章