现在很【xiàn zài hěn】🎯多恶性病毒【dú】须🌫要借助【yào jiè zhù】😯专杀工🦀具进行查杀，但是有【dàn shì yǒu】些病毒【dú】🛶却会自动禁止专杀工🦀具运行🏗。对这些顽固的病毒【dú】📡，我们常🐴常要借🐽助其他【zhù qí tā】系统(如👊DOS或【huò】PE)来查杀【lái chá shā】➰。实际上【shí jì shàng】，专杀工🦀具就是【jù jiù shì】一个能删除病😩毒【dú】文件的批处📇理文件【lǐ wén jiàn】，理解和编写起📚来并不难【nán】。本文带大家深入认识并编写专杀工🦀具，在系统【zài xì tǒng】启动时【qǐ dòng shí】💐就能直接进入杀毒菜【shā dú cài】单【dān】、专杀病毒【dú】📡。　　

一、 针对Windows XP系统用户

对于这类系统【lèi xì tǒng】用户【yòng hù】，我们可以借助🛤Vfloppy等虚拟【děng xū nǐ】🆙软驱软【ruǎn qū ruǎn】件为Windows XP添加📖DOS杀毒系统【tǒng】，然后借【rán hòu jiè】🎽助DOS下的自🍲动批处👬理文件【lǐ wén jiàn】(Autoexec.bat)即可轻松清除【sōng qīng chú】病毒。这里以自动清除机器🗣狗病毒🏼为例。

第一步：到网上查找机🌖器狗病【bìng】🦔毒信息【dú xìn xī】，根据病【bìng】🙃毒特征【dú tè zhēng】制作批🐧处理文件【lǐ wén jiàn】🈹或者直接下载【jiē xià zǎi】网友制作好♎的批处理文件【lǐ wén jiàn】🈹。比如【bǐ rú】，机器狗病【bìng】🦔毒专杀可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html获取专【huò qǔ zhuān】杀批处【shā pī chù】🛴理文件【lǐ wén jiàn】🈹。

第二步：启动记事本【shì běn】，输入下🙃列代码【liè dài mǎ】，保存为kill.bat，放置在🎱D盘根目【pán gēn mù】录(Rem语句是📭注释，无须输【wú xū shū】入📞)。

Rem 去除病毒文件【dú wén jiàn】的隐藏🏙、只读、系统属性【xìng】💁

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 删除指定病毒文件

del C:\WINDOWS\IGM.exe

rem 在源位【zài yuán wèi】置建立🏅和病毒👊文件同名的目【míng de mù】录，防止病【fáng zhǐ bìng】🎻毒复发

md C:\WINDOWS\IGM.exe

注意：为了叙【wéi le xù】述方便📭，批处理中仅仅🎃以删除【yǐ shān chú】其【qí】🕗中一个【zhōng yī gè】病毒文件C:\WINDOWS\IGM.exe为例，删除其【qí】🕗他病毒文件的【wén jiàn de】🎋命令请参照上【cān zhào shàng】🕢述格式🚍添加。

第三步：下载Vfloppy，下载解【xià zǎi jiě】压后运🐽行🌗Vfloppy.exe，映像文【yìng xiàng wén】件选择解压目录下的“bookdisk.img”文件，显示文【xiǎn shì wén】本为“DOS自动杀【zì dòng shā】🥖毒”，其它采【qí tā cǎi】🗾取默认【qǔ mò rèn】📷设置🖖，最后单【zuì hòu dān】🏧击“应用”，程序提示引导【shì yǐn dǎo】映像文【yìng xiàng wén】件成功🐉，此时不要选择重新启🚦动并退出【chū】Vfloppy。

第四步：现在修改Bootdisk.img中的批【zhōng de pī】处理文🍠件即可【jiàn jí kě】🍬实现启动杀毒【dòng shā dú】🔴。到http://winimage.com/winima70g.exe下载winimage。运行WinImage后单击【hòu dān jī】“文件📭→打开”，打开C:\boot\bootdisk.img，然后在文件列【wén jiàn liè】🤗表选中“AUTOEXEC.BAT”，右击它【yòu jī tā】选择💠“展开”，将【jiāng】AUTOEXEC.BAT释放到📻d:\。

第五步：用记事【yòng jì shì】🚦本打开【běn dǎ kāi】➖d：\autoexec.bat，找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”这行【zhè háng】，然后在🐷“echo.”下添加下面一行内容：call d:\kill.bat

提示：上述命令的作【lìng de zuò】用是在DOS完全启动后，调用制【diào yòng zhì】🔛作好的批处理🎇文件【wén jiàn】🚘kill.bat自动删🔹除病毒【chú bìng dú】。

第六步：再次运【zài cì yùn】行WinImage打开【dǎ kāi】C:\boot\bootdisk.img，单击【dān jī】🏴“映像→添加🐖”，按提示添加🐖修改【gǎi】过的AUTOEXEC.BAT文件，程序【chéng xù】提🦁示是否【shì shì fǒu】Ⓜ覆盖时【fù gài shí】，单击【dān jī】🏴“是🤒”，然后保【rán hòu bǎo】存bootdisk.img并退出【bìng tuì chū】🆚程序【chéng xù】🃏。通过修改【gǎi】AUTOEXEC.BAT，实现启动到【dòng dào】♈DOS后自动调用专【diào yòng zhuān】🈵杀批处理文件删除病毒【dú】的目🦁的。如果下次碰到其他病毒【dú】，只要修【zhī yào xiū】改【gǎi】d:\kill.bat中的代码即可🚛实现新🐏的专杀功能🚴。

二【èr】、 Windows Vista系统用户🥗

由于Windows Vista使用【shǐ yòng】🙅NTFS分区，在【zài】DOS下是无【xià shì wú】👋法访问【fǎ fǎng wèn】的，所以我【suǒ yǐ wǒ】🈚们无法【men wú fǎ】使用【shǐ yòng】🙅上述方法来实现🖨自动杀💕毒👣。但是【dàn shì】，我们还可以借助【zhù】Windows PE2.0(以下简称为PE)来实现🖨自动杀💕毒👣。

第一步：制作专【zhì zuò zhuān】🍠杀批处🀄理文件并保存为💿d:\kill.bat，由于Windows下的命【xià de mìng】令行支【lìng háng zhī】持更多🥄参数，我们的【wǒ men de】👆代码更【dài mǎ gèng】改如下：

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 无须确认直接删除病毒文件

del /f/q/s C:\WINDOWS\IGM.exe

md C:\WINDOWS\IGM.exe

rem 杀毒完成后自动重启

shutdown -r

第二步【dì èr bù】：下载【xià zǎi】PE。解压得🙀到一个♊ISO文件⛰，再使用【zài shǐ yòng】WinRAR把全部文件⛰解压到d:\PE。

第三步：下载🏀WimTool，把下载【bǎ xià zǎi】🏀到的【dào de】👿WimTool解压，以管理员身份运行【fèn yùn háng】🏺其中的【qí zhōng de】“WimTool运行【yùn háng】库🎏.exe”，接着同【jiē zhe tóng】样以管【yàng yǐ guǎn】🧀理员身份运行【fèn yùn háng】🏺WimTool，单击【dān jī】“浏览🙏”，选择要♈解开的【jiě kāi de】Wim文件d:\ pe\sources\boot.wim，选择要♈解开的【jiě kāi de】目标文💗件夹选【jiàn jiá xuǎn】🏢择d:\PE1(D要为NTFS分区)。勾选映像卷号下所有选项，单击【dān jī】“挂载映👲像”。

第四步😚：系统会自动挂🌶载【zǎi】boot.wim文件【wén jiàn】💓，使用记【shǐ yòng jì】事本程【shì běn chéng】序打开🚴“d:\pe\windows\system32\peshell.ini”文件【wén jiàn】💓，在[AutoRun]字段结尾添加【wěi tiān jiā】如下代【rú xià dài】🕥码，代码的【dài mǎ de】🖤意思是在加载【zǎi】完PE外壳后自动运行kill.bat自动删💴除带毒🔛文件【wén jiàn】💓。

1=d:\kill.bat

第五步：完成上🔔述操作🦄后返回Wimtool窗口【chuāng kǒu】，单击【dān jī】🌴“卸载映【xiè zǎi yìng】像”，程序提🤺示是否【shì shì fǒu】保存更【bǎo cún gèng】🍓改映像时，单击【dān jī】🌴“是【shì】”，保存更【bǎo cún gèng】🍓改的boot.wim文件。

第六步：下载🍧Easybcd。运行Easybcd后，切换到【dào】“Add/Remove Entries”，在【zài】“Add a entry”下切换【xià qiē huàn】到【dào】“WinPE”，Path路径输📔入【rù】d:\pe\sources\boot.wim，单击【dān jī】“Add entry”，然后按💷提示插🐚入【rù】Vista安装光盘复制【pán fù zhì】🎊文件即可🔣。

第七步：完成上🗑述操作后【hòu】🛵，如果以后【hòu】🛵要杀毒，重启🌗后【hòu】🛵在开机【zài kāi jī】多重启【duō chóng qǐ】⛏动菜单🚏选择🛌“NST winPE Image”即可。杀毒完【shā dú wán】成后【hòu】🛵会自动【huì zì dòng】重启🌗。

提示：对于Windows XP单系统【dān xì tǒng】用户【yòng hù】🤵，如果系统分区使用【yòng】➕NTFS格式。我们同样可以🐬安装【ān zhuāng】PE到【dào】🍃NTFS分区杀病毒【bìng dú】📡。把😢下载到【dào】🍃的PE文件全【wén jiàn quán】部解压🈲到【dào】🍃c:\，同上使用【yòng】➕Wimtool编辑c:\souces\boot.wim。接着打🚢开【kāi】➗C盘【pán】🖐，将XP启动文💒件【jiàn】ntldr更改为🥡WINXP，把😢c:\bootmgr(从【cóng】PE中释放【zhōng shì fàng】🤽的文件【jiàn】)更改为🥡ntldr。最后打开【kāi】➗“c:\boot.ini”在文本后添加“C:\winxp="Windows XP"”(不含外双引号【shuāng yǐn hào】)。这样重启后选择“Windows Setup [EMS Enabled]”即可进⛰入【rù】PE自动杀毒【dú】💏。