Comprensión en profundidad y escritura de un sistema de herramientas de destrucción especial para matar el virus en el inicio (2)

Segundo, los usuarios del sistema Windows Vista

Debido a que Windows Vista usa particiones NTFS, es inaccesible en DOS, por lo que no podemos usar los métodos anteriores para lograr un antivirus automático. Sin embargo, también podemos usar Windows PE2.0 (en lo sucesivo, PE) para lograr un antivirus automático.

Paso 1: Cree un archivo por lotes especial de eliminación y guárdelo como d: \\ kill.bat. Dado que la línea de comandos en Windows admite más parámetros, nuestro código cambia de la siguiente manera:

attrib -h -r -s C: \\ WINDOWS \\ IGM.exe

rem No es necesario confirmar la eliminación directa de los archivos de virus

del /f /q /s C: \\ WINDOWS \\ IGM.exe

md C: \\ WINDOWS \\ IGM.exe

rem Reinicio automático después de matar

shutdown -r

Paso 2: Descargue PE. Descomprima y obtenga un archivo ISO, luego use WinRAR para extraer todos los archivos de d: \\ PE.

Paso 3: descargue WimTool, extraiga WimTool descargado, ejecute "WimTool runtime.exe" como administrador, luego ejecute WimTool como administrador y haga clic en "Examinar". La red de enseñanza web les recuerda a todos que elijan el archivo Wim a resolver d: \\ pe \\ sources \\ boot.wim, seleccione la carpeta de destino que se desempaquetará y seleccione d: \\ PE1 (D es la partición NTFS). Verifique todas las opciones debajo del número de volumen de la imagen y haga clic en Montar imagen.

Paso 4: El sistema montará automáticamente el archivo boot.wim, use el programa Bloc de notas para abrir el archivo "d: \\ pe \\ windows \\ system32 \\ peshell.ini" y agregue el siguiente código al final del campo [AutoRun]. El código significa que el archivo kill.bat se elimina automáticamente después de cargar el shell PE.

1 = d: \\ kill.bat

Paso 5: Después de completar la operación anterior, vuelva a la ventana de Wimtool y haga clic en "Desinstalar imagen". Cuando el programa le pida que guarde la imagen cambiada, haga clic en " Sí ", guarde el archivo boot.wim modificado.

Paso 6: Descarga Easybcd. Después de ejecutar Easybcd, cambie a "Agregar /Eliminar entradas", cambie a "WinPE" en "Agregar una entrada", ingrese d: \\ pe \\ sources \\ boot.wim en la Ruta, haga clic en "Agregar entrada", y luego presione el indicador Simplemente inserte el CD de instalación de Vista y copie el archivo.

Paso 7: después de completar la operación anterior, si desea crear un antivirus más tarde, después de reiniciar, seleccione “Imagen de WinPE NST” en el menú de arranque múltiple. Una vez que se complete el antivirus, se reiniciará automáticamente.

Sugerencia: para usuarios de un solo sistema de Windows XP, si la partición del sistema utiliza el formato NTFS. También podemos instalar particiones PE a NTFS para matar virus. Extraiga todos los archivos PE descargados en c: \\, y use Wimtool para editar c: \\ souces \\ boot.wim. Luego, abra la unidad C, cambie el archivo de arranque XP ntldr a WINXP y cambie c: \\ bootmgr (el archivo liberado desde el PE) a ntldr. Finalmente, abra "c: \\ boot.ini" y agregue "C: \\ winxp =" Windows XP "" después del texto (sin las comillas dobles externas). Después de reiniciar, seleccione "Configuración de Windows [EMS habilitado]" para ingresar PE antivirus automático.