时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒菜单、专杀病毒。
一、针对Windows XP系统用户
对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为Windows XP添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。
第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。
第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。
Rem 去除病毒文件的隐藏、只读、系统属性
attrib -h -r -s C:/WINDOWS/IGM.exe
rem 删除指定病毒文件
del C:/WINDOWS/IGM.exe
rem 在源位置建立和病毒文件同名的目录,防止病毒复发
md C:/WINDOWS/IGM.exe
注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:/WINDOWS/IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加。
第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的&bookdisk.img&文件,显示文本为&DOS自动杀毒&,其它采取默认设置,最后单击&应用&,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。
第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。运行WinImage后单击&文件→打开&,打开C:/boot/bootdisk.img,然后在文件列表选中&AUTOEXEC.BAT&,右击它选择&展开&,将AUTOEXEC.BAT释放到d:/。
第五步:用记事本打开d:/autoexec.bat,找到&echo The diagnostic tools were successfully loaded to drive %RAMD%.&这行,然后在&echo.&下添加下面一行内容:call d:/kill.bat
提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。
第六步:再次运行WinImage打开C:/boot/bootdisk.img,单击&映像→添加&,按提示添加修改过的AUTOEXEC.BAT文件,程序提示是否覆盖时,单击&是&,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:/kill.bat中的代码即可实现新的专杀功能。
二、Windows Vista系统用户
由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。
第一步:制作专杀批处理文件并保存为d:/kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:
attrib -h -r -s C:/WINDOWS/IGM.exe
rem 无须确认直接删除病毒文件
del /f/q/s C:/WINDOWS/IGM.exe
md C:/WINDOWS/IGM.exe
rem 杀毒完成后自动重启
shutdown -r
第二步:下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:/PE。
第三步:下载WimTool,把下载到的WimTool解压,以管理员身份运行其中的&WimTool运行库.exe&,接着同样以管理员身份运行WimTool,单击&浏览&,选择要解开的Wim文件d:/ pe/sources/boot.wim,选择要解开的目标文件夹选择d:/PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击&挂载映像&。
第四步:系统会自动挂载boot.wim文件,使用记事本程序打开&d:/pe/windows/system32/peshell.ini&文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。
1=d:/kill.bat
第五步:完成上述操作后返回Wimtool窗口,单击&卸载映像&,程序提示是否保存更改映像时,单击&是&,保存更改的boot.wim文件。
第六步:下载Easybcd。运行Easybcd后,切换到&Add/Remove Entries&,在&Add a entry&下切换到&WinPE&,Path路径输入d:/pe/sources/boot.wim,单击&Add entry&,然后按提示插入Vista安装光盘复制文件即可。
第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择&NST winPE Image&即可。杀毒完成后会自动重启。
提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:/,同上使用Wimtool编辑c:/souces/boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:/bootmgr(从PE中释放的文件)更改为ntldr。最后打开&c:/boot.ini&在文本后添加&C:/winxp=&Windows XP&&(不含外双引号)。这样重启后选择&Windows Setup [EMS Enabled]&即可进入PE自动杀毒。
关键词标签:Windows XP,Vista
相关阅读 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 杀毒36计之手动清除PcShare木马_PcShare木马清除方法 注册表被修改的原因及解决办法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key 卡巴斯基2016授权文件_卡巴斯基2016用授权文件KEY激活教程(完美激活) 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key
热门文章
安全专家谈:玩游戏后IE浏览器首页被篡改
教你揪出伪装系统木马并清除
Windows 17年的老漏洞(VDM 0day)须警惕
教你如何清除Spoolsv.exe木马
网友分享:ESET NOD32安全套装设置技巧
用小工具巧杀计算机病毒
人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置 svhost32.exe杀毒方法 光盘在刻录时进入了病毒的解决办法 地下城与勇士游戏盗号木马Trojan-PSW.Win32.OnLineGames.esmg手工清除解决方案 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key
查看所有0条评论>>