Windows Vista制作专杀批处理文件自动杀毒

http://www.itjxue.com  2015-08-03 00:01  来源:未知  点击次数: 

  现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒菜单、专杀病毒。

  相关文章:Windows XP自动批处理文件清除机器狗病毒

   Windows Vista系统用户

  由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。

  第一步:制作专杀批处理文件并保存为d:\kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:

  attrib -h -r -s C:\WINDOWS\IGM.exe

  rem 无须确认直接删除病毒文件

  del /f/q/s C:\WINDOWS\IGM.exe

  md C:\WINDOWS\IGM.exe

  rem 杀毒完成后自动重启

  shutdown -r

  第二步:到http://www.downbank.cn/uploadimages/file_box/downbank070105%20%20VistaPECN.rar,下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:\PE。

  第三步:下载WimTool(http://www.mydown.com/soft/utilitie/systems/405/440405.shtml),把下载到的WimTool解压,以管理员身份运行其中的“WimTool运行库.exe”,接着同样以管理员身份运行WimTool,单击“浏览”,选择要解开的Wim文件d:\ pe\sources\boot.wim,选择要解开的目标文件夹选择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击“挂载映像”。

  第四步:系统会自动挂载boot.wim文件,使用记事本程序打开“d:\pe\windows\system32\peshell.ini”文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。

  1=d:\kill.bat

  第五步:完成上述操作后返回Wimtool窗口,单击“卸载映像”,程序提示是否保存更改映像时,单击“是”,保存更改的boot.wim文件。

  第六步:下载Easybcd(http://www.mydown.com/game/demo/109/416109.shtml)。运行Easybcd后,切换到“Add/Remove Entries”,在“Add a entry”下切换到“WinPE”,Path路径输入d:\pe\sources\boot.wim,单击“Add entry”,然后按提示插入Vista安装光盘复制文件即可。

  第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。

  提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:\,同上使用Wimtool编辑c:\souces\boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:\bootmgr(从PE中释放的文件)更改为ntldr。最后打开“c:\boot.ini”在文本后添加“C:\winxp="Windows XP"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒。

(责任编辑:IT教学网)

更多

推荐windows vista文章