Comprensión en profundidad y escritura de un sistema de herramientas de destrucción especial para matar el virus al comienzo (1)

  
Ahora, muchos virus malignos necesitan usar la herramienta de eliminación para matar, pero algunos virus prohibirán automáticamente la ejecución de la herramienta de eliminación. Para estos virus persistentes, a menudo usamos otros sistemas (como DOS o PE) para matar. De hecho, la herramienta de eliminación es un archivo por lotes que puede eliminar archivos de virus. No es difícil de entender y escribir. Este artículo lleva a todos a comprender y escribir una herramienta especial para matar, puede ingresar directamente al menú antivirus y eliminar el virus cuando se inicia el sistema.
una para los usuarios del sistema de Windows XP
para este tipo de usuarios del sistema, que puede ayudar a Vfloppy y otro software DOS unidad de disquete virtual añaden sistema antivirus es Windows XP, a continuación, con el archivo por lotes automática en DOS (Autoexec .bat) para eliminar virus fácilmente. Aquí hay un ejemplo de eliminación automática del virus del perro.
primer paso: encontrar información sobre virus robot en línea, hacer un archivo por lotes o descarga directamente a los usuarios de firmas de virus hacen un buen archivo por lotes. Por ejemplo, el virus de perro robot se puede obtener en http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.Html
Mata el archivo por lotes.
Segundo paso: Iniciar Bloc de notas, introduzca el siguiente código, guardarlo como kill.bat, colocado en el directorio raíz en D (sentencia REM es un comentario, no ingrese).
Rem eliminar los archivos de virus ocultos, de sólo lectura, las propiedades del sistema
attrib-HR-SC: WindowsIGM.exe
REM borrar el archivo de virus especificada
DACA: WindowsIGM.exe
directorio de construcción reales y los archivos con el mismo virus en la fuente, para prevenir la recurrencia del virus
MDC: WindowsIGM.exe
Nota: para mayor comodidad, subvención En el proceso, simplemente elimine uno de los archivos de virus C: WindowsIGM.exe como ejemplo, y elimine los comandos de otros archivos de virus; consulte el formato anterior para agregar.
Tercer paso: Descargar Vfloppy, descargar Vfloppy.exe correr, descomprimir, seleccione el archivo de imagen de descompresión de archivos "bookdisk.img" en el directorio, el texto visualizado como "DOS antivirus automático", la otra que adopte la configuración predeterminada, por último Haga clic en Aplicar y el programa le indicará que el archivo de imagen de inicio es exitoso. No elija reiniciar y salir de Vfloppy en este momento.
Cuarto paso: Modificar el archivo por lotes bootdisk.img ahora están empezando a darse cuenta de virus. Vaya a http://winimage.com/winima70g.exe
para descargar winimage. Después de ejecutar WinImage, haga clic en "Archivo → Abrir", abra C:? Oot? Ootdisk.img, luego seleccione "AUTOEXEC.BAT" en la lista de archivos, haga clic derecho sobre él y seleccione "Expandir" para liberar AUTOEXEC.BAT en d :.
Paso 5: Bloc de notas abierto d: autoexec.bat, encontrar "echoThediagnostictoolsweresuccessfullyloadedtodrive% RAMD%." Line, y luego agregar la línea siguiente en el "eco".: Tituló: kill.bat

Sugerencia: la función del comando anterior es eliminar automáticamente el virus después de llamar a DOS para hacer que el archivo por lotes sea kill.bat.
Sexto paso: correr de nuevo Winimage abra C: ?? Cuando oot ootdisk.img, haga clic en la "imagen → Añadir", siga las instrucciones para agregar un archivo AUTOEXEC.BAT modificado, el programa le preguntará si desea sobrescribir, haga clic "Sí", luego guarde bootdisk.img y salga del programa. Al modificar AUTOEXEC.BAT, se realiza el propósito de llamar automáticamente al archivo por lotes de muerte para eliminar el virus después de iniciar el arranque en DOS. Si se encuentra con otros virus la próxima vez, simplemente modifique el código en d: kill.bat para implementar la nueva función de eliminación.
Copyright © Conocimiento de Windows All Rights Reserved