给WinXP和Vista增加启动专杀功能

  现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE)来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒菜单、专杀病毒。
一、 针对windows xp系统用户

  对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为windows xp添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。
 
  第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如,机器狗病毒专杀可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html获取专杀批处理文件。
 
  第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。
Rem 去除病毒文件的隐藏、只读、系统属性

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 删除指定病毒文件

del C:\WINDOWS\IGM.exe

rem 在源位置建立和病毒文件同名的目录,防止病毒复发

md C:\WINDOWS\IGM.exe

 
  注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加。
 
  第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的“bookdisk.img”文件,显示文本为“DOS自动杀毒”,其它采取默认设置,最后单击“应用”,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。
 
  第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到http://winimage.com/winima70g.exe下载winimage。运行WinImage后单击“文件→打开”,打开C:\boot\bootdisk.img,然后在文件列表选中“AUTOEXEC.BAT”,右击它选择“展开”,将AUTOEXEC.BAT释放到d:\。
 
  第五步:用记事本打开d:\autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行,然后在“echo.”下添加下面一行内容:call d:\kill.bat
 
  提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。
 
  第六步:再次运行WinImage打开C:\boot\bootdisk.img,单击“映像→添加”,按提示添加修改过的AUTOEXEC.BAT文件,程序提示是否覆盖时,单击“是”,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:\kill.bat中的代码即可实现新的专杀功能。
二、 Windows Vista系统用户
 
  由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。
 
  第一步:制作专杀批处理文件并保存为d:\kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:
attrib -h -r -s C:\WINDOWS\IGM.exe

rem 无须确认直接删除病毒文件

del /f/q/s C:\WINDOWS\IGM.exe

md C:\WINDOWS\IGM.exe

rem 杀毒完成后自动重启

shutdown -r

  第二步:下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:\PE。
 
  第三步:下载WimTool,把下载到的WimTool解压,以管理员身份运行其中的“WimTool运行库.exe”,接着同样以管理员身份运行WimTool,单击“浏览”,选择要解开的Wim文件d:\ pe\sources\boot.wim,选择要解开的目标文件夹选择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击“挂载映像”。
  第四步:系统会自动挂载boot.wim文件,使用记事本程序打开“d:\pe\windows\system32\peshell.ini”文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。
1=d:\kill.bat

 
  第五步:完成上述操作后返回Wimtool窗口,单击“卸载映像”,程序提示是否保存更改映像时,单击“是”,保存更改的boot.wim文件。
 
  第六步:下载Easybcd。运行Easybcd后,切换到“Add/Remove Entries”,在“Add a entry”下切换到“WinPE”,Path路径输入d:\pe\sources\boot.wim,单击“Add entry”,然后按提示插入Vista安装光盘复制文件即可。
 
  第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。
 
  提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:\,同上使用Wimtool编辑c:\souces\boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:\bootmgr(从PE中释放的文件)更改为ntldr。最后打开“c:\boot.ini”在文本后添加“C:\winxp="windows xp"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒

时间: 2024-09-20 00:18:18

给WinXP和Vista增加启动专杀功能的相关文章

金山毒霸贺岁版U盘病毒专杀功能专杀春节病毒

[51CTO.com 综合消息] 2月8日,作为金山安全在 2009年农历春节前的压轴大作,金山毒霸贺岁版 悄然上线.与一般的贺岁版产品不同,金山毒霸贺岁版不仅界面充满了春节的喜庆气氛,还特别针对春节期间网民的上网习惯,集 成了U盘专杀功能,充分保障了广大网民因为使用U盘所带来的病毒.木马等安全问题.金山安全实验室反病毒专家李铁军介绍,目前病毒木马的主要传播通道是两个:一是网页挂马,浏览器或 浏览器插件存在漏洞的电脑访问被黑客挂马的网页即可中毒:另一个传播病毒的主要通道就是U盘.移动硬盘.数码存

关于近来网上大量泛滥的灰鸽子病毒(Huigezi、Gpigeon)介绍和查杀大全附专杀工具_病毒查杀

转自原论坛 jakee 的帖子: 近来很多网友反映他们的机器中了一种叫做灰鸽子的木马病毒,这种病毒很是顽劣,在不同杀软上有不同名称比如:Gpigeon.Huigezi.Feutel,在计算机中清除它很是费事,特别是其刚刚开发出的2005,通过截取windows系统的API实现了程序文件隐藏.进程隐藏,服务隐藏三个隐藏,一般杀软在正常模式下根本就找不到其病毒文件,更别提查杀了的事情了,连杀软都很难对付,对用户而言更是头痛了,本文简单介绍了灰鸽子病毒的运行原理,手工检测方法.手工清除方法.防止感染的

熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐_病毒查杀

近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香" 中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"

熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)[原创]_病毒查杀

熊猫烧香病毒专杀 V1.6正式版:     本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,

U盘病毒专杀工具 移动存储卫士

[软件简介] U 盘病毒又称 Autorun 病毒,是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒.随着 U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来.近日,国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径.面对这一需要,U 盘病毒专杀工具 - USBCleaner 应运而生. USBCleaner名为U盘病毒专杀工具,这里的U盘病毒其实是一种泛指也是不规范的称法,它应该包括U盘,移动硬盘,记忆棒,SD存储卡,M

U盘病毒专杀USBKiller使用教程

现在U盘普及之后,U盘病毒可是多了起来.今天介绍一款软件USBKiller,是专门针对现在的流行U盘病毒的.一款小巧的软件,软件大小不到1M.使用方便 USBKiller的主要功能有:杀U盘病毒,加密U盘和解密U盘,给U盘打个免疫针让病毒不再感染. USBKiller的界面图 <图1-USBKiller界面图> U盘病毒专杀:启动USBKiller,界面如图1所示,点击"开始扫描"就可以扫描U盘里是否有毒.有的话就杀掉. 加密U盘和解密U盘:点击左边菜单"实用工具

UC、火绒联合发布专杀工具 清除 2345 锁首木马

近日,UC 浏览器联合火绒安全共同发布了一款木马专杀工具,专门用于帮电脑用户解决"浏览器首页被锁死为 2345 导航"的问题. 浏览器的主页是用户上网的必经之路,自然也就成为流量劫持的重灾区.近日,UC 浏览器电脑版的论坛公告称,接到用户集中反馈,浏览器首页被恶意篡改为 2345 导航,并且用户无法自己修改:更为严重的是,部分用户点击 UC 浏览器图标后,直接启动 IE 进入 2345 导航.经过安全人员紧急调查,判断是用户的电脑上被植入锁首木马,该木马为了推广 2345 导航,恶意锁

woso.exe,wlso.exe,wmso.exe, woso.exe,ztso.exe 等木马盗号病毒专杀工具_病毒查杀

具体问题是这样的.卡巴杀出这些木马程序,但是我发现在"系统配置实用程序"里面的"启动"选项里面,有一些东西((可能最开始是病毒文件)).比如说,  C;DOCUME~1\Acer\LOCALS~1\Temp\wgso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\wlso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\wmso.exe.  C;DOCUME~1\Acer\LOCALS~1\Temp\woso.exe

Auto病毒专杀 V2.0b5_简体中文绿色免费版 提供下载_病毒查杀

Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新: