現(xiàn)在很多惡性病毒須要借助專殺工具進(jìn)行查殺,但是有些病毒卻會(huì)自動(dòng)禁止專殺工具運(yùn)行���。對(duì)這些頑固的病毒,我們常常要借助其他系統(tǒng)(如DOS或PE)來(lái)查殺��。實(shí)際上��,專殺工具就是一個(gè)能刪除病毒文件的批處理文件�����,理解和編寫起來(lái)并不難���。本文帶大家深入認(rèn)識(shí)并編寫專殺工具����,在系統(tǒng)啟動(dòng)時(shí)就能直接進(jìn)入殺毒菜單���、專殺病毒��。
一���、針對(duì)Windows XP系統(tǒng)用戶
對(duì)于這類系統(tǒng)用戶����,我們可以借助Vfloppy等虛擬軟驅(qū)軟件為Windows XP添加DOS殺毒系統(tǒng)����,然后借助DOS下的自動(dòng)批處理文件(Autoexec.bat)即可輕松清除病毒。這里以自動(dòng)清除機(jī)器狗病毒為例��。
第一步:到網(wǎng)上查找機(jī)器狗病毒信息����,根據(jù)病毒特征制作批處理文件或者直接下載網(wǎng)友制作好的批處理文件。
第二步:?jiǎn)?dòng)記事本��,輸入下列代碼�,保存為kill.bat,放置在D盤根目錄(Rem語(yǔ)句是注釋��,無(wú)須輸入)����。
Rem 去除病毒文件的隱藏、只讀�����、系統(tǒng)屬性
attrib -h -r -s C:/WINDOWS/IGM.exe
rem 刪除指定病毒文件
del C:/WINDOWS/IGM.exe
rem 在源位置建立和病毒文件同名的目錄,防止病毒復(fù)發(fā)
md C:/WINDOWS/IGM.exe
注意:為了敘述方便�����,批處理中僅僅以刪除其中一個(gè)病毒文件C:/WINDOWS/IGM.exe為例���,刪除其他病毒文件的命令請(qǐng)參照上述格式添加。
第三步:下載Vfloppy�,下載解壓后運(yùn)行Vfloppy.exe,映像文件選擇解壓目錄下的"bookdisk.img"文件����,顯示文本為"DOS自動(dòng)殺毒",其它采取默認(rèn)設(shè)置��,最后單擊"應(yīng)用"�,程序提示引導(dǎo)映像文件成功,此時(shí)不要選擇重新啟動(dòng)并退出Vfloppy��。
第四步:現(xiàn)在修改Bootdisk.img中的批處理文件即可實(shí)現(xiàn)啟動(dòng)殺毒�����。運(yùn)行WinImage后單擊"文件→打開",打開C:/boot/bootdisk.img��,然后在文件列表選中"AUTOEXEC.BAT"�����,右擊它選擇"展開"����,將AUTOEXEC.BAT釋放到d:/。
第五步:用記事本打開d:/autoexec.bat�����,找到"echo The diagnostic tools were successfully loaded to drive %RAMD%."這行��,然后在"echo."下添加下面一行內(nèi)容:call d:/kill.bat
提示:上述命令的作用是在DOS完全啟動(dòng)后�,調(diào)用制作好的批處理文件kill.bat自動(dòng)刪除病毒。
第六步:再次運(yùn)行WinImage打開C:/boot/bootdisk.img�,單擊"映像→添加",按提示添加修改過(guò)的AUTOEXEC.BAT文件�,程序提示是否覆蓋時(shí),單擊"是"�����,然后保存bootdisk.img并退出程序。通過(guò)修改AUTOEXEC.BAT,實(shí)現(xiàn)啟動(dòng)到DOS后自動(dòng)調(diào)用專殺批處理文件刪除病毒的目的���。如果下次碰到其他病毒���,只要修改d:/kill.bat中的代碼即可實(shí)現(xiàn)新的專殺功能���。
二、Windows Vista系統(tǒng)用戶
由于Windows Vista使用NTFS分區(qū)�,在DOS下是無(wú)法訪問(wèn)的,所以我們無(wú)法使用上述方法來(lái)實(shí)現(xiàn)自動(dòng)殺毒��。但是����,我們還可以借助Windows PE2.0(以下簡(jiǎn)稱為PE)來(lái)實(shí)現(xiàn)自動(dòng)殺毒。
第一步:制作專殺批處理文件并保存為d:/kill.bat��,由于Windows下的命令行支持更多參數(shù)�����,我們的代碼更改如下:
attrib -h -r -s C:/WINDOWS/IGM.exe
rem 無(wú)須確認(rèn)直接刪除病毒文件
del /f/q/s C:/WINDOWS/IGM.exe
md C:/WINDOWS/IGM.exe
rem 殺毒完成后自動(dòng)重啟
shutdown -r
第二步:下載PE����。解壓得到一個(gè)ISO文件,再使用winrar把全部文件解壓到d:/PE�����。
第三步:下載WimTool�,把下載到的WimTool解壓,以管理員身份運(yùn)行其中的"WimTool運(yùn)行庫(kù).exe"��,接著同樣以管理員身份運(yùn)行WimTool���,單擊"瀏覽"�����,選擇要解開的Wim文件d:/ pe/sources/boot.wim���,選擇要解開的目標(biāo)文件夾選擇d:/PE1(D要為NTFS分區(qū))���。勾選映像卷號(hào)下所有選項(xiàng)���,單擊"掛載映像"��。
第四步:系統(tǒng)會(huì)自動(dòng)掛載boot.wim文件��,使用記事本程序打開"d:/pe/windows/system32/peshell.ini"文件���,在[AutoRun]字段結(jié)尾添加如下代碼,代碼的意思是在加載完P(guān)E外殼后自動(dòng)運(yùn)行kill.bat自動(dòng)刪除帶毒文件����。
1=d:/kill.bat
第五步:完成上述操作后返回Wimtool窗口�����,單擊"卸載映像"�����,程序提示是否保存更改映像時(shí)��,單擊"是"����,保存更改的boot.wim文件。
第六步:下載Easybcd��。運(yùn)行Easybcd后��,切換到"Add/Remove Entries"��,在"Add a entry"下切換到"WinPE"�����,Path路徑輸入d:/pe/sources/boot.wim�����,單擊"Add entry"��,然后按提示插入Vista安裝光盤復(fù)制文件即可����。
第七步:完成上述操作后,如果以后要?dú)⒍����,重啟后在開機(jī)多重啟動(dòng)菜單選擇"NST winPE Image"即可��。殺毒完成后會(huì)自動(dòng)重啟��。
提示:對(duì)于Windows XP單系統(tǒng)用戶����,如果系統(tǒng)分區(qū)使用NTFS格式。我們同樣可以安裝PE到NTFS分區(qū)殺病毒�。把下載到的PE文件全部解壓到c:/,同上使用Wimtool編輯c:/souces/boot.wim�。接著打開C盤,將XP啟動(dòng)文件ntldr更改為WINXP��,把c:/bootmgr(從PE中釋放的文件)更改為ntldr����。最后打開"c:/boot.ini"在文本后添加"C:/winxp="Windows XP""(不含外雙引號(hào))。這樣重啟后選擇"Windows Setup [EMS Enabled]"即可進(jìn)入PE自動(dòng)殺毒����。
關(guān)鍵詞標(biāo)簽:Windows XP,Vista
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾