現在很多惡性病毒須要借助專殺工具進行查殺但是有些病毒卻會自動禁止專殺工具運行對這些頑固的病毒我們常常要借助其他系統(如DOS或PE)來查殺實際上專殺工具就是一個能刪除病毒文件的批處理文件理解和編寫起來並不難本文帶大家深入認識並編寫專殺工具在系統啟動時就能直接進入殺毒菜單專殺病毒
一 針對windows xp系統用戶
對於這類系統用戶我們可以借助Vfloppy等虛擬軟驅軟件為windows xp添加DOS殺毒系統然後借助DOS下的自動批處理文件(Autoexecbat)即可輕松清除病毒這裡以自動清除機器狗病毒為例
第一步到網上查找機器狗病毒信息根據病毒特征制作批處理文件或者直接下載網友制作好的批處理文件比如機器狗病毒專殺可以到獲取專殺批處理文件
第二步啟動記事本輸入下列代碼保存為killbat放置在D盤根目錄(Rem語句是注釋無須輸入)
Rem 去除病毒文件的隱藏只讀系統屬性
attrib h r s C:\WINDOWS\IGMexe
rem 刪除指定病毒文件
del C:\WINDOWS\IGMexe
rem 在源位置建立和病毒文件同名的目錄防止病毒復發
md C:\WINDOWS\IGMexe
注意為了敘述方便批處理中僅僅以刪除其中一個病毒文件C:\WINDOWS\IGMexe為例刪除其他病毒文件的命令請參照上述格式添加
第三步下載Vfloppy下載解壓後運行Vfloppyexe映像文件選擇解壓目錄下的“bookdiskimg”文件顯示文本為“DOS自動殺毒”其它采取默認設置最後單擊“應用”程序提示引導映像文件成功此時不要選擇重新啟動並退出Vfloppy
第四步現在修改Bootdiskimg中的批處理文件即可實現啟動殺毒到下載winimage運行WinImage後單擊“文件→打開”打開C:\boot\bootdiskimg然後在文件列表選中“AUTOEXECBAT”右擊它選擇“展開”將AUTOEXECBAT釋放到d:\
第五步用記事本打開d\autoexecbat找到“echo The diagnostic tools were successfully loaded to drive %RAMD%”這行然後在“echo”下添加下面一行內容call d:\killbat
提示上述命令的作用是在DOS完全啟動後調用制作好的批處理文件killbat自動刪除病毒
第六步再次運行WinImage打開C:\boot\bootdiskimg單擊“映像→添加”按提示添加修改過的AUTOEXECBAT文件程序提示是否覆蓋時單擊“是”然後保存bootdiskimg並退出程序通過修改AUTOEXECBAT實現啟動到DOS後自動調用專殺批處理文件刪除病毒的目的如果下次碰到其他病毒只要修改d:\killbat中的代碼即可實現新的專殺功能
二 Windows Vista系統用戶
由於Windows Vista使用NTFS分區在DOS下是無法訪問的所以我們無法使用上述方法來實現自動殺毒但是我們還可以借助Windows PE(以下簡稱為PE)來實現自動殺毒
第一步制作專殺批處理文件並保存為d:\killbat由於Windows下的命令行支持更多參數我們的代碼更改如下
attrib h r s C:\WINDOWS\IGMexe
rem 無須確認直接刪除病毒文件
del /f/q/s C:\WINDOWS\IGMexe
md C:\WINDOWS\IGMexe
rem 殺毒完成後自動重啟
shutdown r
第二步下載PE解壓得到一個ISO文件再使用WinRAR把全部文件解壓到d:\PE
第三步下載WimTool把下載到的WimTool解壓以管理員身份運行其中的“WimTool運行庫exe”接著同樣以管理員身份運行WimTool單擊“浏覽”選擇要解開的Wim文件d:\ pe\sources\bootwim選擇要解開的目標文件夾選擇d:\PE(D要為NTFS分區)勾選映像卷號下所有選項單擊“掛載映像”
第四步系統會自動掛載bootwim文件使用記事本程序打開“d:\pe\windows\system\peshellini”文件在[AutoRun]字段結尾添加如下代碼代碼的意思是在加載完PE外殼後自動運行killbat自動刪除帶毒文件
=d:\killbat
第五步完成上述操作後返回Wimtool窗口單擊“卸載映像”程序提示是否保存更改映像時單擊“是”保存更改的bootwim文件
第六步下載Easybcd運行Easybcd後切換到“Add/Remove Entries”在“Add a entry”下切換到“WinPE”Path路徑輸入d:\pe\sources\bootwim單擊“Add entry”然後按提示插入Vista安裝光盤復制文件即可
第七步完成上述操作後如果以後要殺毒重啟後在開機多重啟動菜單選擇“NST winPE Image”即可殺毒完成後會自動重啟
提示對於Windows XP單系統用戶如果系統分區使用NTFS格式我們同樣可以安裝PE到NTFS分區殺病毒把下載到的PE文件全部解壓到c:\同上使用Wimtool編輯c:\souces\bootwim接著打開C盤將XP啟動文件ntldr更改為WINXP把c:\bootmgr(從PE中釋放的文件)更改為ntldr最後打開“c:\bootini”在文本後添加“C:\winxp="windows xp"”(不含外雙引號)這樣重啟後選擇“Windows Setup [EMS Enabled]”即可進入PE自動殺毒
From:http://tw.wingwit.com/Article/Common/201311/7097.html
