告别繁琐 一键查杀顽固病毒

阿木2014-07-21 08:52应用 标签:一键 病毒

我家亲戚总爱用电脑下载乱七八槽的东西,每次都会带来各种病毒,很多顽固病毒需要在PE下才能查杀。我每次都要使用启动盘进入PE,然后再启动杀毒软件杀毒,杀完毒再重启进入原系统,很是麻烦。有没有在PE下自动杀毒的方法?最好是一键就可以完成。

【解题思路】

既然要实现一键杀毒,最好的方法当然是使用批处理杀毒软件。不过默认情况下,普通PE(如从Windows 8安装光盘中提取的PE3.0)进入后加载的是Windows 8安装界面,因此要实现一键杀毒,只要将杀毒批处理命令(在其中添加杀毒后自动重启)配置为PE默认启动项即可实现。

【解题方法】

制作杀毒批处理

首先准备命令行杀毒软件,这里推荐使用ClamWin Portable(下载地址:http://tinyurl.com/lw74ntu),它不仅是绿色版,而且支持命令行方式进行查杀。将其安装到K:\sd目录下(可以根据情况安装在其他位置,但要注意修改下面代码中的相应盘符),接着启动程序按提示将其病毒升级到最新版本。启动记事本新建一个Shadu.bat批处理文件放置在D盘,代码如下:

K:\sd\App\clamwin\bin\clamscan.exe --database="K:\sd\Data\db" --recursive --log=k:\scan.txt C:\

wpeutil reboot

命令解释:

第一行代码表示调用ClamWin Portable的Clamscan.exe命令行扫描C盘(可以自行添加扫描分区,每个分区用半角空格错开),“--database”指病毒库位置,同时将扫描结果输出到K:\scan.txt文件中,便于杀毒后查看扫描结果。

“wpeutil reboot”是调用PE自带的Wpeutil命令实现自动杀毒完成后自动重启(该命令在正常系统下无效)。

现在启动上述批处理,看看杀毒软件命令行是否在扫描本机C盘(如果要扫描其他分区,请自行添加代码),测试无误后就完成杀毒批处理的制作了(图1)。

1414yjsd1

01:杀毒命令行扫描

由于只有可执行文件才可以添加到PE的开机启动项,所以还要下载“BAT转EXE工具”(快速批处理文件编译器,下载地址:http://dwz.cn/cfann09),运行后单击“文件→打开”,导入D:\shadu.bat,然后点击“工程→编译”,将批处理转化为aa.exe放置在D:\保存(图2)。

1414yjsd2

02:将批处理转为EXE文件

配置命令行工具为PE启动项

接下来就是要将杀毒批处理添加到PE启动项中,这里的PE以从Windows 8安装光盘中提取的PE3.0为例,操作系统为Windows 7旗舰版。

准备好Windows 8的安装文件并在资源管理器中加载,然后将“\sources\boot.wim”提取到“C:\boot\”下备用。接着到http://tinyurl.com/lcwg5tv下载“DISM管理器”,启动程序后点击“挂载”,按提示挂载“C:\boot\boot.wim”镜像中的Index2,即下图中“系统名称”标示为“Microsoft Windows Setup(X86)”映像,将其挂载到“J:\win8”(需要预先在J盘建立挂载目录,图3)。

1414yjsd3

03:挂载Index2映像到J:\Win8

这样Boot.wim镜像中的Index2映像就会被挂载到“J:\win8”目录下。启动记事本程序新建一个名为“Winpeshl.ini”的文件,将其保存在J:\win8\Windows\System32文件夹下,代码如下:

[LaunchApp]

AppPath = d:\aa.exe

注意:上述代码中“=”前后各有一个半角空格隔离。

返回“DISM管理器”,在镜像列表中选中上述挂载的镜像,点击“保存镜像”,将添加了Winpeshl.ini文件的镜像保存,最后点击“删除挂载”即可(图4)。

1414yjsd4

04:保存并卸载镜像

小提示:

Winpeshl.ini文件是WinPE启动配置文件,在Boot.wim里添加这个文件后,WinPE启动后会自动加载其中指定的程序,即自制的aa.exe文件。以后如果要更改杀毒参数,只要同上再制作批处理,然后转化为Aa.exe放置在D:\即可。

杀毒实战

完成上述操作,我们只要将配置了杀毒批处理启动的PE添加到开机菜单即可。开机菜单的添加很简单,使用之前介绍过多次的Bootice.exe即可,进入BCD菜单编窗口后按下图进行设置(图5)。

启动磁盘:当前硬盘

启动分区:保存Boot.wim文件所在的分区即C盘

设备文件:\boot\boot.wim

SDI文件:\boot\boot.sdi

菜单标题:Windows PE一键杀毒

启动文件:\windows\system32\boot\winload.exe

其他采取默认设置,依次点击“保存当前系统设置”和“保存全局设置”退出。

1414yjsd5

05:配置PE杀毒到多重启动菜单

这样以后需要进入PE杀毒时,只要在开机菜单中选择“Windows PE一键杀毒”即可,进入PE后会自动激活上述批处理进行杀毒,完成后会自动重启(图6)。

1414yjsd6

06:开机选择一键杀毒即可

完成杀毒并重启进入原来系统后,我们还可以使用记事本程序打开K:\scan.log查看详细的扫描结果。