暴强的PE杀毒，棒杀病毒于无形的杀手锏

hxj

搜索了无忧启动论坛，发现没有人转帖过此文，我觉得为了宣传和普及PE杀毒的好处，今天把此文章也来无忧转帖一下。


暴强的PE杀毒，棒杀病毒于无形的杀手锏

作者： 姚鉴洋

本帖是PE应用系列之四，介绍如何在PE系统下，利用杀毒软件杀掉硬盘中的病毒。
    先发发牢骚：杀毒前路漫漫，了无尽头，跟病毒拼时间拼精力是件很无奈的事。其次，“猪头”实在太多，任何世界级杀软到他们手中都变得狗屎不如，都要惨死在病毒、木马之下。
    言归正传，大家惯用的杀毒方式有三种：正常模式下杀毒、安全模式下杀毒、DOS下杀毒。第一种方式由于病毒嵌入系统进程中，各进程相互保护，再加驱动级和影像劫持等，使杀毒变得异常困难；第二种有时连安全模式都破坏了，根本进不去；至于第三种，由于DOS管理内存的缺陷，在检查大文件时往往会死机。
    而PE杀毒则可克服上述缺点，硬盘中病毒无法作恶，不存在杀软被病毒反杀、劫持等问题，只要杀毒软件可以识别，病毒就可以杀掉。
    PE下杀毒有可能是未来杀毒的主要手段，因此，特意在这里介绍给大家试试。
    一般的杀毒软件都要经过改造才可以在PE下运行。“长枫论坛 http://bbs.cf91.com/index.php”已经搞出了这种东西，感兴趣的网友可到该论坛下载（如果提示要登录的话，就注册一个会员帐号吧），如果你有某种杀软的绿色版，也可以用来试试。
江民杀毒、瑞星杀毒、金山毒霸2007长枫论坛单文件绿色版下载地址：http://bbs.cf91.com/read.php?tid=6038
     这些单文件绿色版能够在PE系统中顺利运行，因此，把它们拷贝到U盘或移动硬盘中，配合手头上功能强大的“深山红叶PE工具盘”或“老九PE老毛桃修改版”光盘，就可以杀掉硬盘中的病毒了。
    以下是详细步骤：
    一、解压杀毒文件并拷贝到U盘或移动硬盘中
    1、从上述网址下载“江民杀毒、瑞星杀毒、金山毒霸2007单文件绿色版”的三个压缩包，分别解压到U盘或移动硬盘中。
      2、升级杀毒软件的病毒库。尽可能将病毒库升到最新，以便能够识别更多病毒。
    双击update图标，就会弹出升级病毒库的CMD窗口，下载更新包，升级时间有点长，耐心等待过程结束，之后按提示关闭cmd窗口。如图





      二、启动PE系统，运行PE版杀毒软件
    在中毒电脑里设置光驱为第一启动设备，放入PE工具盘启动PE系统，启动完成后，要设置一下“虚拟内存”，以便PE版的杀毒软件能够顺利运行。如图






      插上U盘或移动硬盘，打开“江民杀毒、瑞星杀毒、金山毒霸2007长枫论坛单文件绿色版”所在的文件夹，双击运行其中的JiangMin.exe、KingSoft.exe或Rising.exe（尽量不要运行与中毒机相同的杀软，以免覆盖了硬盘中杀软的文件），打开杀毒程序界面，然后杀毒。如图






如果时间允许的话，就将上述三款杀软都运行一次，交叉绞杀，尽可能避免病毒漏网。

    以下是杀毒实战截图。如图







      三、清理病毒在注册表的加载项
    在PE下杀毒，杀掉了病毒文件本身，而病毒改写了的注册表键值还在硬盘的系统中，为了使杀毒后的系统能够顺利运行，有必要清理注册表。
    1、去除病毒“映象劫持”。重启电脑，进入安全模式（如果安全模式被破坏，只好进入正常模式）。运行Autoruns这个软件（如果Autoruns也被“劫持”的话，将Autoruns程序改名即可），点“映象劫持”标签，删除“Your Image File Name Here without a path”以外的项删除，如图



      2、删除病毒启动项、服务和虚拟驱动。运行软件SREng（System Repair Engineer），点“注册表”标签，删除病毒的启动项，修复Userinit等；
点“服务”标签，再点“Win32 服务应用程序”按钮，勾选“隐藏已认证的微软项目”，然后找病毒加入的服务并删除，完后退出；
继续点“驱动程序”按钮，勾选“隐藏已认证的微软项目”，找到病毒的驱动并删除。
    3、修复安全模式等等。
    至于Autoruns、SREng、修复安全模式的详细介绍请参考论坛中的相关帖子。
http://softbbs.pconline.com.cn/topic.jsp?tid=7091396

[ 本帖最后由 hxj 于 2011-4-21 16:39 编辑 ]

2011sundangxx

谢谢分享---暴强的PE杀毒

2010stcn

原帖由 <i>jjpan</i> 于 2011-5-8 16:12 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2224948&ptid=192047" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
大蜘蛛我还是头一次听说，赶快去搜索一下。谢谢

<br />
嗯，我也没听说过，赶紧去下载一个来

chanel

文章太古老了 好多工具太陈旧了

jjpan

大蜘蛛我还是头一次听说，赶快去搜索一下。谢谢

2011kuangchai

好好学习，天天向上！

chou2003

好好学习，天天向上！

跨海征东

虚拟内存设置太小，运行卡巴斯基时可能会卡死，最小值可以设为784MB；
运行autoruns可以不进入正常系统，PE下运行即可。

永恒心锁

PE杀毒应该多多的推广

ljy3282393

感谢楼主分享，学习一下PE杀毒。

yjd

大蜘蛛确实不错。上次有台电脑中了个文件，n个专杀和杀软只能清除不能修复。
最后用蜘蛛成功修复。

zhuyoucheng

PE里杀毒，我喜欢用大蜘蛛扫描器，杀毒给力。基本上所有的PE都能运行。