深入認識編寫專殺工具系統啟動時專殺病毒(2)

二、WindowsVista系統用戶
　　
　　由於WindowsVista使用NTFS分區，在DOS下是無法訪問的，所以我們無法使用上述方法來實現自動殺毒。但是，我們還可以借助WindowsPE2.0(以下簡稱為PE)來實現自動殺毒。
　　
　　第一步：制作專殺批處理文件並保存為d:kill.bat，由於Windows下的命令行支持更多參數，我們的代碼更改如下：
　　
　　attrib-h-r-sC:WindowsIGM.exe
　　
　　rem無須確認直接刪除病毒文件
　　
　　del/f/q/sC:WindowsIGM.exe
　　
　　mdC:WindowsIGM.exe
　　
　　rem殺毒完成後自動重啟
　　
　　shutdown-r
　　
　　第二步：下載PE。解壓得到一個ISO文件，再使用WinRAR把全部文件解壓到d:PE。
　　
　　第三步：下載WimTool，把下載到的WimTool解壓，以管理員身份運行其中的“WimTool運行庫.exe”，接著同樣以管理員身份運行WimTool，單擊“浏覽”，網頁教學網提醒大家選擇要解開的Wim文件d:pesourcesoot.wim，選擇要解開的目標文件夾選擇d:PE1(D要為NTFS分區)。勾選映像卷號下所有選項，單擊“掛載映像”。
　　
　　第四步：系統會自動掛載boot.wim文件，使用記事本程序打開“d:peWindowssystem32peshell.ini”文件，在[AutoRun]字段結尾添加如下代碼，代碼的意思是在加載完PE外殼後自動運行kill.bat自動刪除帶毒文件。
　　
　　1=d:kill.bat
　　
　　第五步：完成上述操作後返回Wimtool窗口，單擊“卸載映像”，程序提示是否保存更改映像時，單擊“是”，保存更改的boot.wim文件。
　　
　　第六步：下載Easybcd。運行Easybcd後，切換到“Add/RemoveEntrIEs”，在“Addaentry”下切換到“WinPE”，Path路徑輸入d:pesourcesoot.wim，單擊“Addentry”，然後按提示插入Vista安裝光盤復制文件即可。
　　
　　第七步：完成上述操作後，如果以後要殺毒，重啟後在開機多重啟動菜單選擇“NSTwinPEImage”即可。殺毒完成後會自動重啟。
　　
　　提示：對於WindowsXP單系統用戶，如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:，同上使用Wimtool編輯c:soucesoot.wim。接著打開C盤，將XP啟動文件ntldr更改為WINXP，把c:ootmgr(從PE中釋放的文件)更改為ntldr。最後打開“c:oot.ini”在文本後添加“C:winxp="WindowsXP"”(不含外雙引號)。這樣重啟後選擇“WindowsSetup[EMSEnabled]”即可進入PE自動殺毒。