偶看新闻卿本惊华百度云:暴强的PE杀毒,棒杀病毒于无形的杀手锏 - Windows修复还原
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 19:47:27
本帖是PE应用系列之四,介绍如何在PE系统下,利用杀毒软件杀掉硬盘中的病毒。
先发发牢骚:杀毒前路漫漫,了无尽头,跟病毒拼时间拼精力是件很无奈的事。其次,“猪头”实在太多,任何世界级杀软到他们手中都变得狗屎不如,都要惨死在病毒、木马之下。
言归正传,大家惯用的杀毒方式有三种:正常模式下杀毒、安全模式下杀毒、DOS下杀毒。第一种方式由于病毒嵌入系统进程中,各进程相互保护,再加驱动级和影像劫持等,使杀毒变得异常困难;第二种有时连安全模式都破坏了,根本进不去;至于第三种,由于DOS管理内存的缺陷,在检查大文件时往往会死机。
而PE杀毒则可克服上述缺点,硬盘中病毒无法作恶,不存在杀软被病毒反杀、劫持等问题,只要杀毒软件可以识别,病毒就可以杀掉。
PE下杀毒有可能是未来杀毒的主要手段,因此,特意在这里介绍给大家试试。
一般的杀毒软件都要经过改造才可以在PE下运行。“长枫论坛 http://bbs.cf91.com/index.php”已经搞出了这种东西,感兴趣的网友可到该论坛下载(如果提示要登录的话,就注册一个会员帐号吧)。
长枫论坛杀毒三剑客PE光盘通用版(3SwordPE.RAR )下载:http://bbs.cf91.com/read.php?tid=8256,如图
该论坛同时介绍了制作制作PE启动软盘、U盘、移动硬盘的方法,有兴趣的可以试试。
因为手头上已经有了功能强大的“深山红叶PE工具盘”或“老九PE老毛桃修改版”光盘,没必要再搞一个,把杀毒文件提取出来,配合光盘PE系统来杀掉硬盘中的病毒就可以了。
以下是详细步骤:
一、制作杀毒文件并拷贝到U盘中
1、下载后将3SwordPE.RAR解压,如图
2、升级杀毒软件的病毒库。尽可能将病毒库升到最新,以便能够识别更多病毒。双击Setup.bat,出现以下界面,按键盘上的上下箭头键,将光标移到“更新病毒库”项,回车。打开升级病毒库窗口,升级时间有点长,耐心等待过程结束,之后关闭cmd窗口。如图
3、释放杀毒程序到U盘中。用WinRAR或UltraISO打开3SwordPE.ISO,找到OUT_PRO文件夹下的JIANGMIN、KINGSOFT、RISING三个文件夹,释放到U盘中。如图
4、修改一下用于卸载的程序。用WinRAR打开JIANGMIN下的Un_KV.exe程序,点“注释”,把Path和Setup行的B:\改成X:\(因为深山红叶和老九的PE系统盘符是X:),最后确定。如图。
同样方法修改KINGSOFT、RISING文件夹的UN_KAV.exe和UN_RAV.exe
二、启动PE系统,运行PE版杀毒软件
在中毒电脑里设置光驱为第一启动设备,放入PE工具盘启动PE系统,启动完成后,要设置一下“虚拟内存”,以便PE版的杀毒软件能够顺利运行。如图
插上U盘,打开U盘中JIANGMIN、KINGSOFT或RISING文件夹,双击运行其中的JiangMin.exe、KingSoft.exe或Rising.exe(尽量不要运行与中毒机相同的杀软,以免覆盖了硬盘中杀软的文件),打开杀毒程序界面,然后杀毒。如图
如果时间允许的话,就将上述三款杀软都运行一次,交叉绞杀,尽可能避免病毒漏网。
三、卸载PE版杀软。杀毒完成后,双击Un_KV.exe、UN_KAV.exe或UN_RAV.exe来卸载杀软复制在硬盘中的杀毒文件。
以下是杀毒实战截图。如图
四、清理病毒在注册表的加载项
在PE下杀毒,杀掉了病毒文件本身,而病毒改写了的注册表键值还在硬盘的系统中,为了使杀毒后的系统能够顺利运行,有必要清理注册表。
1、去除病毒“映象劫持”。重启电脑,进入安全模式(如果安全模式被破坏,只好进入正常模式)。运行Autoruns这个软件,点“映象劫持”标签,删除“Your Image File Name Here without a path”以外的项删除,如图
2、删除病毒启动项、服务和虚拟驱动。运行软件SREng(System Repair Engineer),点“注册表”标签,删除病毒的启动项,修复Userinit等;
点“服务”标签,再点“Win32 服务应用程序”按钮,勾选“隐藏已认证的微软项目”,然后找病毒加入的服务并删除,完后退出;
继续点“驱动程序”按钮,勾选“隐藏已认证的微软项目”,找到病毒的驱动并删除。
3、修复安全模式等等。
至于Autoruns、SREng、修复安全模式的详细介绍请参考论坛中的相关帖子。
http://softbbs.pconline.com.cn/topic.jsp?tid=7091396
先发发牢骚:杀毒前路漫漫,了无尽头,跟病毒拼时间拼精力是件很无奈的事。其次,“猪头”实在太多,任何世界级杀软到他们手中都变得狗屎不如,都要惨死在病毒、木马之下。
言归正传,大家惯用的杀毒方式有三种:正常模式下杀毒、安全模式下杀毒、DOS下杀毒。第一种方式由于病毒嵌入系统进程中,各进程相互保护,再加驱动级和影像劫持等,使杀毒变得异常困难;第二种有时连安全模式都破坏了,根本进不去;至于第三种,由于DOS管理内存的缺陷,在检查大文件时往往会死机。
而PE杀毒则可克服上述缺点,硬盘中病毒无法作恶,不存在杀软被病毒反杀、劫持等问题,只要杀毒软件可以识别,病毒就可以杀掉。
PE下杀毒有可能是未来杀毒的主要手段,因此,特意在这里介绍给大家试试。
一般的杀毒软件都要经过改造才可以在PE下运行。“长枫论坛 http://bbs.cf91.com/index.php”已经搞出了这种东西,感兴趣的网友可到该论坛下载(如果提示要登录的话,就注册一个会员帐号吧)。
长枫论坛杀毒三剑客PE光盘通用版(3SwordPE.RAR )下载:http://bbs.cf91.com/read.php?tid=8256,如图
该论坛同时介绍了制作制作PE启动软盘、U盘、移动硬盘的方法,有兴趣的可以试试。
因为手头上已经有了功能强大的“深山红叶PE工具盘”或“老九PE老毛桃修改版”光盘,没必要再搞一个,把杀毒文件提取出来,配合光盘PE系统来杀掉硬盘中的病毒就可以了。
以下是详细步骤:
一、制作杀毒文件并拷贝到U盘中
1、下载后将3SwordPE.RAR解压,如图
2、升级杀毒软件的病毒库。尽可能将病毒库升到最新,以便能够识别更多病毒。双击Setup.bat,出现以下界面,按键盘上的上下箭头键,将光标移到“更新病毒库”项,回车。打开升级病毒库窗口,升级时间有点长,耐心等待过程结束,之后关闭cmd窗口。如图
3、释放杀毒程序到U盘中。用WinRAR或UltraISO打开3SwordPE.ISO,找到OUT_PRO文件夹下的JIANGMIN、KINGSOFT、RISING三个文件夹,释放到U盘中。如图
4、修改一下用于卸载的程序。用WinRAR打开JIANGMIN下的Un_KV.exe程序,点“注释”,把Path和Setup行的B:\改成X:\(因为深山红叶和老九的PE系统盘符是X:),最后确定。如图。
同样方法修改KINGSOFT、RISING文件夹的UN_KAV.exe和UN_RAV.exe
二、启动PE系统,运行PE版杀毒软件
在中毒电脑里设置光驱为第一启动设备,放入PE工具盘启动PE系统,启动完成后,要设置一下“虚拟内存”,以便PE版的杀毒软件能够顺利运行。如图
插上U盘,打开U盘中JIANGMIN、KINGSOFT或RISING文件夹,双击运行其中的JiangMin.exe、KingSoft.exe或Rising.exe(尽量不要运行与中毒机相同的杀软,以免覆盖了硬盘中杀软的文件),打开杀毒程序界面,然后杀毒。如图
如果时间允许的话,就将上述三款杀软都运行一次,交叉绞杀,尽可能避免病毒漏网。
三、卸载PE版杀软。杀毒完成后,双击Un_KV.exe、UN_KAV.exe或UN_RAV.exe来卸载杀软复制在硬盘中的杀毒文件。
以下是杀毒实战截图。如图
四、清理病毒在注册表的加载项
在PE下杀毒,杀掉了病毒文件本身,而病毒改写了的注册表键值还在硬盘的系统中,为了使杀毒后的系统能够顺利运行,有必要清理注册表。
1、去除病毒“映象劫持”。重启电脑,进入安全模式(如果安全模式被破坏,只好进入正常模式)。运行Autoruns这个软件,点“映象劫持”标签,删除“Your Image File Name Here without a path”以外的项删除,如图
2、删除病毒启动项、服务和虚拟驱动。运行软件SREng(System Repair Engineer),点“注册表”标签,删除病毒的启动项,修复Userinit等;
点“服务”标签,再点“Win32 服务应用程序”按钮,勾选“隐藏已认证的微软项目”,然后找病毒加入的服务并删除,完后退出;
继续点“驱动程序”按钮,勾选“隐藏已认证的微软项目”,找到病毒的驱动并删除。
3、修复安全模式等等。
至于Autoruns、SREng、修复安全模式的详细介绍请参考论坛中的相关帖子。
http://softbbs.pconline.com.cn/topic.jsp?tid=7091396
怎样破坏自己的电脑于无形?
WINDOWS下的PE病毒 我用的瑞星杀毒要重新起动 完拉还是杀不了??????
WINDOWS下的PE病毒专杀
windons下的PE病毒
WINDOWS下的PE病毒
WINDOWS下的PE病毒
windows下的PE病毒
聪者听于无声,明者见于无形的译文。
关于"杀手锏"的问题
中国对付美国的杀手锏是什么?
学生的烦恼~~当老师使出杀手锏!!!!
无形的标志
无形空间的定义
无形的他
无形的压力
什么是无形的压力
怎样杀除WINDOWS下的PE病毒?
WINDOWS下的PE病毒 Backdoor.Gpigeon.xhx ???怎么杀???
病毒杀毒的问题
"windows下的PE病毒"怎么解释???PE病毒是什么样的病毒?
什么是WINDOWS下的PE病毒 ?
什么叫做WINDOWS下的PE病毒
什么叫WINDOWS下的PE病毒
wisdow下的pe病毒怎样彻底清除