時間:2015-04-16 來源:互聯網 瀏覽量:
病毒如今五花八門,不過殺毒軟件也不甘示弱,畢竟現在很多惡性病毒須要借助專殺工具進行查殺,不過殺毒軟件卻往往不能蓋全,但是有些病毒卻會自動禁止專殺工具運行。我們通常對這些頑固的病毒,常常要借助其他係統(如DOS或PE)來查殺。實際上,專殺工具就是一個能刪除病毒文件的批處理文件,理解和編寫起來並不難。本文帶大家深入認識並編寫專殺工具,在係統啟動時就能直接進入殺毒菜單、專殺病毒。
一、 針對windows xp係統用戶
對於這類係統用戶,我們可以借助Vfloppy等虛擬軟驅軟件為windows xp添加DOS殺毒係統,然後借助DOS下的自動批處理文件(Autoexec.bat)即可輕鬆清除病毒。這裏以自動清除機器狗病毒為例。
第一步:到網上查找機器狗病毒信息,根據病毒特征製作批處理文件或者直接下載網友製作好的批處理文件。
第二步:啟動記事本,輸入下列代碼,保存為kill.bat,放置在D盤根目錄(Rem語句是注釋,無須輸入)。
Rem 去除病毒文件的隱藏、隻讀、係統屬性
attrib -h -r -s C:/WINDOWS/IGM.exe
rem 刪除指定病毒文件
del C:/WINDOWS/IGM.exe
rem 在源位置建立和病毒文件同名的目錄,防止病毒複發
md C:/WINDOWS/IGM.exe
注意:為了敘述方便,批處理中僅僅以刪除其中一個病毒文件C:/WINDOWS/IGM.exe為例,刪除其他病毒文件的命令請參照上述格式添加。
第三步:下載Vfloppy,下載解壓後運行Vfloppy.exe,映像文件選擇解壓目錄下的“bookdisk.img”文件,顯示文本為“DOS自動殺毒”,其它采取默認設置,最後單擊“應用”,程序提示引導映像文件成功,此時不要選擇重新啟動並退出Vfloppy。
第四步:現在修改Bootdisk.img中的批處理文件即可實現啟動殺毒。運行WinImage後單擊“文件→打開”,打開C:/boot/bootdisk.img,然後在文件列表選中“AUTOEXEC.BAT”,右擊它選擇“展開”,將AUTOEXEC.BAT釋放到d:/。
第五步:用記事本打開d:/autoexec.bat,找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”這行,然後在“echo.”下添加下麵一行內容:call d:/kill.bat
提示:上述命令的作用是在DOS完全啟動後,調用製作好的批處理文件kill.bat自動刪除病毒。
第六步:再次運行WinImage打開C:/boot/bootdisk.img,單擊“映像→添加”,按提示添加修改過的AUTOEXEC.BAT文件,程序提示是否覆蓋時,單擊“是”,然後保存bootdisk.img並退出程序。通過修改AUTOEXEC.BAT,實現啟動到DOS後自動調用專殺批處理文件刪除病毒的目的。如果下次碰到其他病毒,隻要修改d:/kill.bat中的代碼即可實現新的專殺功能。
