二、 Windows Vista系統用戶
由於Windows Vista使用NTFS分區,在DOS下是無法訪問的,所以我們無法使用上述方法來實現自動殺毒。但是,我們還可以借助Windows PE2.0(以下簡稱為PE)來實現自動殺毒。
第一步:制作專殺批處理文件並保存為d:\kill.bat,由於Windows下的命令行支持更多參數,我們的代碼更改如下:
attrib -h -r -s C:\WINDOWS\IGM.exe
rem 無須確認直接刪除病毒文件
del /f/q/s C:\WINDOWS\IGM.exe
md C:\WINDOWS\IGM.exe
rem 殺毒完成後自動重啟
shutdown -r
第二步:下載PE。解壓得到一個ISO文件,再使用WinRAR把全部文件解壓到d:\PE。
第三步:下載WimTool,把下載到的WimTool解壓,以管理員身份運行其中的“WimTool運行庫.exe”,接著同樣以管理員身份運行WimTool,單擊“浏覽”,網頁教學網提醒大家選擇要解開的Wim文件d:\ pe\sources\boot.wim,選擇要解開的目標文件夾選擇d:\PE1(D要為NTFS分區)。勾選映像卷號下所有選項,單擊“掛載映像”。
第四步:系統會自動掛載boot.wim文件,使用記事本程序打開“d:\pe\windows\system32\peshell.ini”文件,在[AutoRun]字段結尾添加如下代碼,代碼的意思是在加載完PE外殼後自動運行kill.bat自動刪除帶毒文件。
1=d:\kill.bat
第五步:完成上述操作後返回Wimtool窗口,單擊“卸載映像”,程序提示是否保存更改映像時,單擊“是”,保存更改的boot.wim文件。
第六步:下載Easybcd。運行Easybcd後,切換到“Add/Remove Entries”,在“Add a entry”下切換到“WinPE”,Path路徑輸入d:\pe\sources\boot.wim,單擊“Add entry”,然後按提示插入Vista安裝光盤復制文件即可。
第七步:完成上述操作後,如果以後要殺毒,重啟後在開機多重啟動菜單選擇“NST winPE Image”即可。殺毒完成後會自動重啟。
提示:對於Windows XP單系統用戶,如果系統分區使用NTFS格式。我們同樣可以安裝PE到NTFS分區殺病毒。把下載到的PE文件全部解壓到c:\,同上使用Wimtool編輯c:\souces\boot.wim。接著打開C盤,將XP啟動文件ntldr更改為WINXP,把c:\bootmgr(從PE中釋放的文件)更改為ntldr。最後打開“c:\boot.ini”在文本後添加“C:\winxp="Windows XP"”(不含外雙引號)。這樣重啟後選擇“Windows Setup [EMS Enabled]”即可進入PE自動殺毒。
