[直播干货年末,你可以在简历增加的亮点!]简历是获取面试机会的敲门砖,如何让HR未见其人先有印象?如何清晰地从工作经历中提炼出自己的能力和卖点?如果规避一些简历撰写常犯的错误?陈伟老师将与你分享他多年来在实际招聘...+阅读
现在很多恶性病毒须要借助专杀工具进行查杀,但是有些病毒却会自动禁止专杀工具运行。对这些顽固的病毒,我们常常要借助其他系统(如DOS或PE) 来查杀。实际上,专杀工具就是一个能删除病毒文件的批处理文件,理解和编写起来并不难。本文带大家深入认识并编写专杀工具,在系统启动时就能直接进入杀毒 菜单、专杀病毒。
一、 针对Windows XP系统用户
对于这类系统用户,我们可以借助Vfloppy等虚拟软驱软件为Windows XP添加DOS杀毒系统,然后借助DOS下的自动批处理文件(Autoexec.bat)即可轻松清除病毒。这里以自动清除机器狗病毒为例。
第一步:到网上查找机器狗病毒信息,根据病毒特征制作批处理文件或者直接下载网友制作好的批处理文件。比如,机器狗病毒专杀可以到这里获取专杀批处理文件。
第二步:启动记事本,输入下列代码,保存为kill.bat,放置在D盘根目录(Rem语句是注释,无须输入)。
Rem 去除病毒文件的隐藏、只读、系统属性
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 删除指定病毒文件
del C:\WINDOWS\IGM.exe
rem 在源位置建立和病毒文件同名的目录,防止病毒复发
md C:\WINDOWS\IGM.exe
注意:为了叙述方便,批处理中仅仅以删除其中一个病毒文件C:\WINDOWS\IGM.exe为例,删除其他病毒文件的命令请参照上述格式添加。
第三步:下载Vfloppy,下载解压后运行Vfloppy.exe,映像文件选择解压目录下的“bookdisk.img”文件,显示文本为 “DOS自动杀毒”,其它采取默认设置,最后单击“应用”,程序提示引导映像文件成功,此时不要选择重新启动并退出Vfloppy。
第四步:现在修改Bootdisk.img中的批处理文件即可实现启动杀毒。到: winimage./winima70g.exe下载winimage。运行WinImage后单击“文件→打开”,打开C:\boot\bootdisk.img,然后在文件列表选中“AUTOEXEC.BAT”,右击它选择“展开”,将AUTOEXEC.BAT释放到d:\。
第五步:用记事本打开d:\autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行,然后在“echo.”下添加下面一行内容:call d:\kill.bat
Examda提示:上述命令的作用是在DOS完全启动后,调用制作好的批处理文件kill.bat自动删除病毒。
第六步:再次运行WinImage打开C:\boot\bootdisk.img,单击“映像→添加”,按提示添加修改过的 AUTOEXEC.BAT文件,程序提示是否覆盖时,单击“是”,然后保存bootdisk.img并退出程序。通过修改AUTOEXEC.BAT,实现 启动到DOS后自动调用专杀批处理文件删除病毒的目的。如果下次碰到其他病毒,只要修改d:\kill.bat中的代码即可实现新的专杀功能。
二、 Windows Vista系统用户
由于Windows Vista使用NTFS分区,在DOS下是无法访问的,所以我们无法使用上述方法来实现自动杀毒。但是,我们还可以借助Windows PE2.0(以下简称为PE)来实现自动杀毒。
第一步:制作专杀批处理文件并保存为d:\kill.bat,由于Windows下的命令行支持更多参数,我们的代码更改如下:
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 无须确认直接删除病毒文件
del /f/q/s C:\WINDOWS\IGM.exe
md C:\WINDOWS\IGM.exe
rem 杀毒完成后自动重启
shutdown -r
第二步:下载PE。解压得到一个ISO文件,再使用WinRAR把全部文件解压到d:\PE。
第三步:下载WimTool, 把下载到的WimTool解压,以管理员身份运行其中的“WimTool运行库.exe”,接着同样以管理员身份运行WimTool,单击“浏览”,选择 要解开的Wim文件d:\ pe\sources\boot.wim,选择要解开的目标文件夹选择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项,单击“挂载映像”。
第四步:系统会自动挂载boot.wim文件,使用记事本程序打开“d:\pe\windows\system32\peshell.ini” 文件,在[AutoRun]字段结尾添加如下代码,代码的意思是在加载完PE外壳后自动运行kill.bat自动删除带毒文件。
1=d:\kill.bat
第五步:完成上述操作后返回Wimtool窗口,单击“卸载映像”,程序提示是否保存更改映像时,单击“是”,保存更改的boot.wim文件。
第六步:下载Easybcd。 运行Easybcd后,切换到“Add/Remove Entries”,在“Add a entry”下切换到“WinPE”,Path路径输入d:\pe\sources\boot.wim,单击“Add entry”,然后按提示插入Vista安装光盘复制文件即可。
第七步:完成上述操作后,如果以后要杀毒,重启后在开机多重启动菜单选择“NST winPE Image”即可。杀毒完成后会自动重启。
Examda提示:对于Windows XP单系统用户,如果系统分区使用NTFS格式。我们同样可以安装PE到NTFS分区杀病毒。把下载到的PE文件全部解压到c:\,同上使用 Wimtool编辑c:\souces\boot.wim。接着打开C盘,将XP启动文件ntldr更改为WINXP,把c:\bootmgr(从PE中 释放的文件)更改为ntldr。最后打开“c:\boot.ini”在文本后添加“C:\winxp="Windows XP"”(不含外双引号)。这样重启后选择“Windows Setup [EMS Enabled]”即可进入PE自动杀毒。
以下为关联文档:
常见的天气系统—锋面系统所谓交互式小组讨论就是一种阐释自身观点,并针对他人观点进行评价,使得信息得以共享的交互性的讨论方式。这种讨论方式就是教师提供一个平台,抛出一个问题,让小组成员之间合作探...
泌尿系统感染儿童经常发生泌尿系统感染,特别是女孩。然而,刚出生的男婴较女婴更容易发生泌尿系统感染,如尿路感染、膀胱炎和肾炎。泌尿系统感染后应立即治疗,这点对防止肾脏结疤非常重要,肾脏...
勿让退烧毁了孩子们的免疫系统前言:小儿发高烧一直都是让父母感到后怕的事情,所以一发现孩子发烧了,父母就想尽一切办法,包括吃一些快速退烧药,有的虽然暂时的取得了一定的效果,但是从长远来看,父母的这种做法并...
《关于促进农民增加收入若干政策的意见》在党的十六大精神指引下,2003年各地区各部门按照中央的要求,加大了解决“三农”问题的力度,抵御住了突如其来非典疫情的严重冲击,克服了多种自然灾害频繁发生的严重影响,实现了农...
哪些疾病可引起发热伴神经系统症状所有的化脓性细菌、结核杆菌、病毒和霉菌引起的中枢神经系统感染,均可引起发热伴神经系统症状,如头痛、呕吐、嗜睡、昏迷、惊厥等。在中枢神经系统感染性疾病中以流行性脑脊髓...
小儿哮喘发病率逐年增加,家长该怎么做前言:随着经济的发展,环境污染也更加严重,空气污染加大了人们患上各种呼吸道疾病的风险。哮喘病就是其中之一,引发哮喘病的因素有三种:遗传因素、变应原、促发因素。后两种因素多...
为重残者提供的交流系统对于某些残疾者来说,掌握口语是不可能的;因为他们的残疾程度过重,无法学会用言语与他人交流。因此,必须为这些人设计替代性或辅助性交流系统。这些必须使用非言语交流系统的残疾...
宝宝消化系统问题频发,家长应该怎么办人体的消化系统具有摄取、转运、消化食物、吸收营养以及排泄等功能,这些生理活动的完成不仅能够为身体提供所需的物质和能量,而且有利于整个胃肠道环境的协调稳定。但是,对于宝...
孩子的排泄系统是不是有问题我女儿今年7岁了,聪明、漂亮、可爱,讲卫生,在很小的时候就很少拉尿放裤子或者是在床上,晚上睡得再怎么香都记得起来拉尿,可是不知道怎么回事,这一年半来,总是时不时的拉一点大便在...
