Q：給WinXP和Vista增加啟動(dòng)專(zhuān)殺功能
  A：現在很多惡性病毒須要借助專(zhuān)殺工具進(jìn)行查殺，但是有些病毒卻會(huì )自動(dòng)禁止專(zhuān)殺工具運行。對這些頑固的病毒，我們常常要借助其他系統(如DOS或PE)來(lái)查殺。實(shí)際上，專(zhuān)殺工具就是一個(gè)能刪除病毒文件的批處理文件，理解和編寫(xiě)起來(lái)并不難。本文帶大家深入認識并編寫(xiě)專(zhuān)殺工具，在系統啟動(dòng)時(shí)就能直接進(jìn)入殺毒菜單、專(zhuān)殺病毒。

　　一、 針對Windows XP系統用戶(hù)

　　對于這類(lèi)系統用戶(hù)，我們可以借助Vfloppy等虛擬軟驅軟件為Windows XP添加DOS殺毒系統，然后借助DOS下的自動(dòng)批處理文件(Autoexec.bat)即可輕松清除病毒。這里以自動(dòng)清除機器狗病毒為例。

　　*步：到網(wǎng)上查找機器狗病毒信息，根據病毒特征制作批處理文件或者直接下載網(wǎng)友制作好的批處理文件。比如，機器狗病毒專(zhuān)殺可以到獲取專(zhuān)殺批處理文件。

　　第二步：?jiǎn)?dòng)記事本，輸入下列代碼，保存為kill.bat，放置在D盤(pán)根目錄(Rem語(yǔ)句是注釋?zhuān)瑹o(wú)須輸入)。

　　Rem 去除病毒文件的隱藏、只讀、系統屬性

　　attrib -h -r -s C:WINDOWSIGM.exe

　　rem 刪除指定病毒文件

　　del C:WINDOWSIGM.exe

　　rem 在源位置建立和病毒文件同名的目錄，防止病毒復發(fā)

　　md C:WINDOWSIGM.exe

　　注意：為了敘述方便，批處理中僅僅以刪除其中一個(gè)病毒文件C:WINDOWSIGM.exe為例，刪除其他病毒文件的命令請參照上述格式添加。

　　第三步：下載Vfloppy，下載解壓后運行Vfloppy.exe，映像文件選擇解壓目錄下的“bookdisk.img”文件，顯示文本為“DOS自動(dòng)殺毒”，其它采取默認設置，*單擊“應用”，程序提示引導映像文件成功，此時(shí)不要選擇重新啟動(dòng)并退出Vfloppy。

　　第四步：現在修改Bootdisk.img中的批處理文件即可實(shí)現啟動(dòng)殺毒。到下載winimage。運行WinImage后單擊“文件→打開(kāi)”，打開(kāi)C:ootootdisk.img，然后在文件列表選中“AUTOEXEC.BAT”，右擊它選擇“展開(kāi)”，將AUTOEXEC.BAT釋放到d:。

　　第五步：用記事本打開(kāi)d：autoexec.bat，找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”這行，然后在“echo.”下添加下面一行內容：call d:kill.bat

　　提示：上述命令的作用是在DOS完全啟動(dòng)后，調用制作好的批處理文件kill.bat自動(dòng)刪除病毒。

　　第六步：再次運行WinImage打開(kāi)C:ootootdisk.img，單擊“映像→添加”，按提示添加修改過(guò)的AUTOEXEC.BAT文件，程序提示是否覆蓋時(shí)，單擊“是”，然后保存bootdisk.img并退出程序。通過(guò)修改AUTOEXEC.BAT，實(shí)現啟動(dòng)到DOS后自動(dòng)調用專(zhuān)殺批處理文件刪除病毒的目的。如果下次碰到其他病毒，只要修改d:kill.bat中的代碼即可實(shí)現新的專(zhuān)殺功能。

　　二、 Windows Vista系統用戶(hù)

　　由于Windows Vista使用NTFS分區，在DOS下是無(wú)法訪(fǎng)問(wèn)的，所以我們無(wú)法使用上述方法來(lái)實(shí)現自動(dòng)殺毒。但是，我們還可以借助Windows PE2.0(以下簡(jiǎn)稱(chēng)為PE)來(lái)實(shí)現自動(dòng)殺毒。

　　*步：制作專(zhuān)殺批處理文件并保存為d:kill.bat，由于Windows下的命令行支持更多參數，我們的代碼更改如下：

　　attrib -h -r -s C:WINDOWSIGM.exe

　　rem 無(wú)須確認直接刪除病毒文件

　　del /f/q/s C:WINDOWSIGM.exe

　　md C:WINDOWSIGM.exe

　　rem 殺毒完成后自動(dòng)重啟

　　shutdown -r

　　第二步：下載PE。解壓得到一個(gè)ISO文件，再使用WinRAR把全部文件解壓到d:PE。

　　第三步：下載WimTool，把下載到的WimTool解壓，以管理員身份運行其中的“WimTool運行庫.exe”，接著(zhù)同樣以管理員身份運行WimTool，單擊“瀏覽”，選擇要解開(kāi)的Wim文件d: pesourcesoot.wim，選擇要解開(kāi)的目標文件夾選擇d:PE1(D要為NTFS分區)。勾選映像卷號下所有選項，單擊“掛載映像”。

　　第四步：系統會(huì )自動(dòng)掛載boot.wim文件，使用記事本程序打開(kāi)“d:pewindowssystem32peshell.ini”文件，在[AutoRun]字段結尾添加如下代碼，代碼的意思是在加載完P(guān)E外殼后自動(dòng)運行kill.bat自動(dòng)刪除帶毒文件。

　　1=d:kill.bat

　　第五步：完成上述操作后返回Wimtool窗口，單擊“卸載映像”，程序提示是否保存更改映像時(shí)，單擊“是”，保存更改的boot.wim文件。

　　第六步：下載Easybcd。運行Easybcd后，切換到“Add/Remove Entries”，在“Add a entry”下切換到“WinPE”，Path路徑輸入d:pesourcesoot.wim，單擊“Add entry”，然后按提示插入Vista安裝光盤(pán)復制文件即可。

　　第七步：完成上述操作后，如果以后要殺毒，重啟后在開(kāi)機多重啟動(dòng)菜單選擇“NST winPE Image”即可。殺毒完成后會(huì )自動(dòng)重啟。

　　提示：對于Windows XP單系統用戶(hù)，如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:，同上使用Wimtool編輯c:soucesoot.wim。接著(zhù)打開(kāi)C盤(pán)，將XP啟動(dòng)文件ntldr更改為WINXP，把c:ootmgr(從PE中釋放的文件)更改為ntldr。*打開(kāi)“c:oot.ini”在文本后添加“C:winxp=“Windows XP“”(不含外雙引號)。這樣重啟后選擇“Windows Setup [EMS Enabled]”即可進(jìn)入PE自動(dòng)殺毒。