让病毒从此无处藏身制作卡巴斯基应急光盘

2009-2-5 22:34:09　来源: 不详　作者:佚名　访问：0次　字号：【小】

来源：中关村在线作者：张齐现如今的木马和病毒也开始“与杀毒软件俱进”，顽固的很。我们知道很多流行的木马除了多层感染和多渠道传播外，重要的是病毒的自我保护功能。在系统中经常会出现无法清除病毒的提示，其实我们换一种思路，就可以避免这种情况发生。

　　Windows PE系统是建立在第三方存储介质的践作系统，在应用环境和功能上与传统践作系统并没有区别。如果将杀毒软件安装在这种系统上，对原硬盘中系统的检测就会非常的方便了，哪些自我保护的病毒也没有了用武之地。

　　在Windows PE上并不能安装诸如卡巴斯基等杀毒软件。虽然卡巴斯基内置了制作应急光盘功能，不过通过它的向导模式很难制作成功。所以我们今天就要将卡巴斯基这样的杀毒软件集成到Windows PE中。

　　一、制作Windows PE版本卡巴斯基

　　在开始之前，我们需要先安装PE Builder。然后运行卡巴斯基，在卡巴斯基主界面上单击“服务→应急磁盘→启动向导”，进入应急盘创建向导，然后选择“已安装的PE Builder文件夹”，指定PE Builder的安装位置，接着，单击“输出文件夹”后的浏览按钮，选择提前创建的一个文件夹。

　　然后，插入Windows XP 安装光盘，并且指定安装光盘的位置，开始生成卡巴斯基的Windows PE模块。

　　

　　文件提取完成后，返回“应急盘创建向导”窗口，单击“下一步”按钮开始生成包含卡巴斯基的Windows PE的ISO镜像文件。会提示践作失败，不过没有关系，生成的文件是正确的。

　　

　　二、制作独立的PE系统

　　这一步的任务是制作能成功启动的Windows PE，要用到的工具是PE Builder。

　　虽然前面说到了使用PE Builder会出问题，但是我们可以间接使用汉化版本的中文插件。安装PE Builder V3.1.3 汉化版，进入软件安装路径，并将在“\plugin\chs”子文件夹复制到plugin就可以了。为了不让汉化版本影响已经安装的PE Builder英文版，接着卸载“PE Builder V3.1.3 汉化版”。

　　运行PE Builder，在“Source”后指定Windows XP SP2安装光盘的位置、“Output”下指定文件输出文件夹。由于我们还要将前面生成的卡巴斯基加入其中，所以这里选择“None”暂时不生成镜像文件。接着，单击“Plugins”按钮打开插件管理窗口。在此一定要确认“A43”和“简体中文支持”插件前的状态是否为“Yes”。如果不是，请单击“Enable/Disable”按钮改正。完成后，单击“Close”返回PE Builder主窗口。

　　

　　在PE Builder主窗口里，单击“Build”建立PE系统。

　　三、Windows PE+卡巴斯基

　　进入卡巴斯基的目录，编辑vp6.Reg文件，其中"DataRoot"键值数值（"%ramdrv%\\Documents and Settings\\Application Data\\avp6"）就是卡巴斯基的病毒库位置。在Windows XP里，病毒库的默认位置是“C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6”文件夹。此时，为保证病毒库为新版，请先升级卡巴斯基病毒库。

　　接着打开PE文件夹，创建“Application Data”文件夹，并将“C:\Documents and Settings\All Users\Application Data\”下的“Kaspersky Lab\AVP6“子文件夹复制进来。这样，卡巴斯基的病毒库位置就与注册表一致了。

　　打开“Programs”文件夹，将“avp6”子文件夹拷贝到PE下的Programs文件夹里。

　　首先，在PE的Programs\Nu2Menu文件夹下找到文件nu2menu.Xml。用记事本打开，查找“A43 File Management Utility< /MITEM> ”，并在下一行的“< /MENU >”添加以下内容：

　　< NU2MENU >

　　< MENU ID="Programs" >

　　< MITEM TYPE="ITEM" DISABLED="@Not(@FileExists(@GetProgramDrive()\Programs\avp6\avp.com))" CMD="RUN" FUNC="@GetProgramDrive()\Programs\avp6\avp.com">卡巴斯基< /MITEM > < /MENU >

　　后将PE文件夹下的所有内容用UltraISO制作成镜像文件。剩下的工作就是刻盘了，从此，一款带有杀毒软件功能的PE系统就制作完成了。

搜索更多相关主题的帖子: 巴斯基杀毒软件木马制作卡光盘

打印本文  加入收藏  返回顶部  关闭窗口Tags：让病|病毒|毒从|从

上一篇：没有了

下一篇：增强电子邮件安全保障个人隐私和系统安全

让病毒从此无处藏身 制作卡巴斯基应急光盘

打印本文 加入收藏 返回顶部 关闭窗口Tags：让病|病毒|毒从|从

让病毒从此无处藏身制作卡巴斯基应急光盘

打印本文加入收藏返回顶部关闭窗口Tags：让病|病毒|毒从|从