[原创]可在PE直接运行的杀毒WIM映像：卡巴、江民、大蜘蛛、ESET、小红伞（12月21日）

66369 · 发表于 2009-3-20 17:35:33

原帖由 lbz198 于 2009-3-20 17:24 发表
楼主可谓一大功臣，找到了两个不同工具生成的WIM文件的友好切入点，使二者团结相处，和平统一，现制作出可自由挂载、通用的WIM杀毒文件，真是了不起！我代表拿来主义者，向你致敬！（18前下载的卡巴在天意的新P ...

此处所有WIM.在"我水"PE.不用任何设置.自动运行.

如果LZ放出制作的经验步骤.就更好了.让大家好好学习下.功德无量啊.

ds007 · 发表于 2009-3-20 17:47:56

非常感谢楼主。

12050202 · 发表于 2009-3-20 18:18:56

原帖由 66369 于 2009-3-20 17:35 发表

此处所有WIM.在"我水"PE.不用任何设置.自动运行.

如果LZ放出制作的经验步骤.就更好了.让大家好好学习下.功德无量啊.

支持LZ.分享制作的方法.

lbz198 · 发表于 2009-3-20 20:28:35

原帖由 66369 于 2009-3-20 17:35 发表

此处所有WIM.在"我水"PE.不用任何设置.自动运行.

如果LZ放出制作的经验步骤.就更好了.让大家好好学习下.功德无量啊.

此处的WIM文件在你的PE上确实方便。但此贴最初出的卡巴在你的新PE上可用，而在天意的新版PE上却不可用，我以为是他PE的问题，实际上是最初的卡巴WIM文件不支持天意的PE。经楼主研究修改，现在好了，都可用了。

wang2031 · 发表于 2009-3-20 23:07:29

以上杀母软件经一一测试，卡巴2009、江民2009、ESET不能使用。我用的是hhh333的pe。其它的均可使用。

hxj · 发表于 2009-3-20 23:45:19

原帖由 wang2031 于 2009-3-20 23:07 发表
以上杀母软件经一一测试，卡巴2009、江民2009、ESET不能使用。我用的是hhh333的pe。其它的均可使用。

我怎么测试都能运行：

用hhh333最新的3.15 PE，在500M内存虚拟机中测试，能同时打开这三个WIM杀毒软件，注意是同时运行启动这三个杀毒软件，但要进行杀毒大概只能维持一个杀毒软件扫描。

请检查你用的PE是否是hhh333最新的PE，测试条件是否正常（虚拟机内存设置、刻盘或制作U盘有否问题）请不要要用虚拟光盘启动PE来测试（这会影响测试时内存环境而使杀毒软件启动失败），另外是否下载的最新的WIM杀毒包（前面的测试时还不同时支持二种WIM工具）

[ 本帖最后由 hxj 于 2009-3-20 23:56 编辑 ]

hxj · 发表于 2009-3-21 00:31:39

原帖由 66369 于 2009-3-20 17:35 发表

此处所有WIM.在"我水"PE.不用任何设置.自动运行.

如果LZ放出制作的经验步骤.就更好了.让大家好好学习下.功德无量啊.

制作经验在顶楼帖中大概提到了，再叙述一次：

对准杀毒软件目录（必须是绿色的运行其中批处理就能运行的）用右键菜单中“用WIMNT制作WIM文件”－》”制作”

对准制作好的WIM文件右键菜单中“发送到WIMNT“－》打开WIMNT窗口－》目录中写入杀毒软件运行的目录（一般是C:\杀毒软件英文名）－》”自动打开文件”写入杀毒软件运行的批处理文件名（一般是杀毒软件英文缩写名.exe)--》"写入设置”。支持WIMNT的杀毒WIM映像就制作完毕。

将上述WIM文件用WIMTOOL重新设置一遍：使用WimTool 打开原WIM包－》“册卷和信息”中的"目标挂载目录“为c:\AVP8“－》 “挂载之后执行”为AVP_G.exe－》　请选中“双击挂载该卷”、“可写方式挂载”、“结束自动卸载”、“卸载清除目录”－》然后点击“修改映像信息”。这样能同时支持WIMNT和WIMTOOL的，双击就能在PE中自动运行的WIM杀毒软件就制作好了（注意个别杀毒软件并不支持WIMTOOL启动）

[ 本帖最后由 hxj 于 2009-3-21 00:39 编辑 ]

lxl1638 · 发表于 2009-3-21 02:11:36

原帖由 hxj 于 2009-3-21 00:31 发表

制作经验在顶楼帖中大概提到了，再叙述一次：

对准杀毒软件目录（必须是绿色的运行其中批处理就能运行的）用右键菜单中“用WIMNT制作WIM文件”－》”制作”

对准制作好的WIM文件右键菜单中“发送到WIMN ...

初步发现，用新版 WimMount.SYS 驱动时，如果双击大块头的 WIM 文件(如那个金山)，WIMNT 也不能打开。

楼主使用的是旧版的 WimFltr.SYS 驱动吧？

hxj · 发表于 2009-3-21 09:09:43

是用 WimFltr.SYS ，而新的WimMount.SYS下载了，但还没测试过。

66369 · 发表于 2009-3-21 09:39:03

原帖由 hxj 于 2009-3-21 00:31 发表

制作经验在顶楼帖中大概提到了，再叙述一次：

对准杀毒软件目录（必须是绿色的运行其中批处理就能运行的）用右键菜单中“用WIMNT制作WIM文件”－》”制作”

对准制作好的WIM文件右键菜单中“发送到WIMN ...

=========================

感人.写的好.对许多人帮助就大了.

hxj · 发表于 2009-3-21 11:00:54

发现这些杀毒WIM包有的在我电脑的VISTA系统中也能运行，只不过会弹出“找不到软驱”的提示，但不影响运行和杀毒。不能运行的估计是运行批处理中开启服务用的是PECMD的命令，Windows不支持造成的。WinXP因为我的电脑（双系统）中安装在FAT分区，运行就会蓝屏重启，相信在NTFS分区安装的WinXP系统中也能运行的（请有心人帮助测试一下）。

因此我想这些WIM杀毒包可以改制成WINXP、VISAT、PE下（甚至2003、Win7）通用的杀毒软件映像，这将为杀毒领域开创一种新型的，能即开即运行，退出自动清除，各种操作系统通用的，使用安全简便的杀毒软件。甚至可以像“DOS杀毒软件”、“绿色杀毒软件”、“PE杀毒软件”一样，为她取个新名字：　“WIM杀毒软件”

但存在的问题也是不少的，系统必须安装WIM工具，这对一般用户来说是个问题，能否想法将支持WIM的驱动和注册也做到软件中？
另外一个是病毒库更新问题，WimNT无后台运行命令，无法写更新批处理，WimTool的制作WIM命令不支持写入“个性化设置”，这都为自动更新WIM包中的病毒库带来了困难。
如用挂载后手动更新病毒后再保存修改卸载，一则菜鸟困难，另外我测试修改更新挂载目录中的病毒库，和保存时都有些问题的（我初步用此方法没成功更新WIM包中的病毒库）
如果完全手动更新，这等于重新制作一次WIM 杀毒包，在制作过程中“个性化设置”的保存与否将决定更新后能否启动，这对菜鸟来说是个大难题。
目前唯一欣慰的是这些杀毒WIM包都支持读取U盘病毒库，对用户使用最新病毒库来说，目前是一种比较好的解决方案。

[ 本帖最后由 hxj 于 2009-3-21 11:10 编辑 ]

lxl1638 · 发表于 2009-3-21 11:42:52

原帖由 hxj 于 2009-3-21 09:09 发表
是用 WimFltr.SYS ，而新的WimMount.SYS下载了，但还没测试过。

用 WimFltr.SYS 可以很快挂上文件，用 WimMount.SYS 挂一个大块头的 WIM 要很长时间，目前 WIMNT 也无法启动那个大块头的"金山.WIM"，晚上打算更新 WimTool.EXE ，可以在 WimFltr.SYS 和 WimMount.SYS 打开那些大块头的 WIM。

12050202 · 发表于 2009-3-21 11:52:28

好东西啊.要的就是能直接运行的WIM.

但.有的PE就是不行.

目前仅66369的PE.不要任何设置.直接运行.象EXE一样.

hxj · 发表于 2009-3-21 11:56:16

原帖由 lxl1638 于 2009-3-21 11:42 发表

用 WimFltr.SYS 可以很快挂上文件，用 WimMount.SYS 挂一个大块头的 WIM 要很长时间，目前 WIMNT 也无法启动那个大块头的"金山.WIM"，晚上打算更新 WimTool.EXE ，可以在 WimFltr.SYS 和 WimMount.SYS 打开 ...

我测试金山能在集成WimNT的PE中（如hhh333、我心如水）能打开运行的，似乎不一定是块头大原因，会否与杀毒软件启动占用内存或启动开启服务用PECMD的命令不被WimTool支持有关？同样瑞星也用到pecmd serv 命令，目前在WimTool中还没启动成功。

期盼老大新版WimTool尽快出来！

[ 本帖最后由 hxj 于 2009-3-21 12:19 编辑 ]

hxj · 发表于 2009-3-21 12:01:23

原帖由 12050202 于 2009-3-21 11:52 发表
好东西啊.要的就是能直接运行的WIM.

但.有的PE就是不行.

目前仅66369的PE.不要任何设置.直接运行.象EXE一样.

我测试了论坛好多PE都像EXE一样能直接运行的（见帖中红字说明），尤其是集成WimNT的成功率高。

注意测试时虚拟内存设置要大些，PE中集成的Wim工具一定要注册关联好的,而且注意WIM工具的驱动版本和是否正确集成。

[ 本帖最后由 hxj 于 2009-3-21 12:05 编辑 ]

lbz198 · 发表于 2009-3-21 12:25:34

原帖由 hxj 于 2009-3-21 11:00 发表
发现这些杀毒WIM包有的在我电脑的VISTA系统中也能运行，只不过会弹出“找不到软驱”的提示，但不影响运行和杀毒。不能运行的估计是运行批处理中开启服务用的是PECMD的命令，Windows不支持造成的。WinXP因为我的 ...

相信在NTFS分区安装的WinXP系统中也能运行的（请有心人帮助测试一下）。

我的机子是这样的，测试了两个，卡巴WIM包不能用，闪一下就不见了，不知是不是与我电脑中本身安装了卡巴有关，大蜘蛛WIM包可用。其他的未下载测试。

hxj · 发表于 2009-3-21 12:30:07

原帖由 lbz198 于 2009-3-21 12:25 发表

相信在NTFS分区安装的WinXP系统中也能运行的（请有心人帮助测试一下）。

我的机子是这样的，测试了两个，卡巴WIM包不能用，闪一下就不见了，不知是不是与我电脑中本身安装了卡巴有关，大蜘蛛WIM包可用。其 ...

肯定与电脑中本身安装了卡巴有关！

千万不要运行系统安装的杀毒软件WIM包，否则你你系统安装的杀毒软件会不能运行或运行不正常的！

zhhsh · 发表于 2009-3-21 12:31:03

强烈建议内置长枫专用升级程序!

hxj · 发表于 2009-3-21 12:38:20

原帖由 zhhsh 于 2009-3-21 12:31 发表
强烈建议内置长枫专用升级程序!

　什么专用升级程序？update.exe吗？升级后怎样保存到WIM中，升级U盘病毒库到是可以的，不过考虑服务器负担，我也不便推出U盘病毒库升级程序的。

lxl1638 · 发表于 2009-3-21 17:41:54

原帖由 hxj 于 2009-3-21 11:56 发表

我测试金山能在集成WimNT的PE中（如hhh333、我心如水）能打开运行的，似乎不一定是块头大原因，会否与杀毒软件启动占用内存或启动开启服务用PECMD的命令不被WimTool支持有关？同样瑞星也用到pecmd serv 命令 ...

不，你还没有全面测试，当然 WimTool 还有待完善。

象"金山.WIM"这样大块头的WIM，如果用 WimMount.SYS 驱动的话一样打不开。
更不用说接管打开的进程、自动卸载WIM、自动清除目录了。

hxj · 发表于 2009-3-21 19:10:01

请看顶楼新帖的一张测试图，在我心如水最新PE（集成了WimNT）中江民、瑞星和金山均能正常运行并能顺畅的查杀病毒和自动卸载清除文件（但会留下空目录）

66369 · 发表于 2009-3-21 19:38:57

原帖由 hxj 于 2009-3-21 19:10 发表
请看顶楼新帖的一张测试图，在我心如水最新PE（集成了WimNT）中江民、瑞星和金山均能正常运行并能顺畅的查杀病毒和自动卸载清除文件（但会留下空目录）

==========================================

你的几个杀毒软件的解压运行在C:盘.留下空目录本没有大问题.如运行后不删除....或许能自动保留升级后的文件呢.

"我"PE.设置B盘为可写盘.和老九的一样.留下空目录.下次启动.自动...没了...

另试.把你几个杀毒软件的解压到B盘的话.运行速度.....更快呀.不怕留下空目录.

hxj · 发表于 2009-3-21 19:59:10

原帖由 66369 于 2009-3-21 19:38 发表

==========================================

你的几个杀毒软件的解压运行在C:盘.留下空目录本没有大问题.如运行后不删除....或许能自动保留升级后的文件呢.

"我"PE.设置B盘为可写盘.和老九的一样 ...

我设置了“卸载清除文件”，所以想保留更新的文件，需要重新设置取消这一选项。

不过你可试试用WIMNT重新打包更新过的目录，是否能使得WIM文件中病毒库能更新并不能正常运行。

新婚快乐 · 发表于 2009-3-22 09:56:15

谢谢分享.我最喜欢ESET

假大空 · 发表于 2009-3-22 14:26:39

搞了两个小时，制作江民.wim然后在老九的pe下没成功。汗一个。目标挂载目录：c:\jiangmin
挂载之后执行：kv.cmd

guoqqqqqq · 发表于 2009-3-22 14:40:37

原帖由 66369 于 2009-3-21 19:38 发表

==========================================

你的几个杀毒软件的解压运行在C:盘.留下空目录本没有大问题.如运行后不删除....或许能自动保留升级后的文件呢.

"我"PE.设置B盘为可写盘.和老九的一样 ...

如果能运行在B盘下，可太好了，称得上一大突破。“如水”和楼主加油啊。

hxj · 发表于 2009-3-22 15:34:30

原帖由 guoqqqqqq 于 2009-3-22 14:40 发表

如果能运行在B盘下，可太好了，称得上一大突破。“如水”和楼主加油啊。

曾经试验过在B（或Y）虚拟盘中运行，都存在虚拟盘空间有限，运行杀毒软件（尤其是体积较大，占用内存较多的杀毒软件）容易死机或杀毒不流畅的问题。还不如干脆放在C盘，反正用完能自动删除的。况且我的绿色般都是设置成C盘中运行的，曾经考虑网友的意见，将金山放到虚拟盘中结果是在PE中运行提示“虚拟空间不足，磁盘已满”无法运行。

zhaohj · 发表于 2009-3-22 15:51:33

原帖由 hxj 于 2009-3-22 15:34 发表

曾经试验过在B（或Y）虚拟盘中运行，都存在虚拟盘空间有限，运行杀毒软件（尤其是体积较大，占用内存较多的杀毒软件）容易死机或杀毒不流畅的问题。还不如干脆放在C盘，反正用完能自动删除的。况且我的绿色般 ...

实时调整B盘容量不知能否解决上面问题，反正现在都用IMDISK，判断机器内存及杀毒软件需要运行的内存。再加个杀木马的。

zhhsh · 发表于 2009-3-22 15:59:11

建议LZ推出超级巡警的WIM包，
同时删除这些文件：
ManagerProcess.dll
ManagerService.dll
SecAddons.dll
ssdt.dll
TIERepair.dll
PortAssociate.dll
AutoRun.dll
Monitor.dll
tRubbishClear.dll
tSecurityOptimize.dll
ASTDriver.sys
ASTTools.sys
zDiagnosticTool.dll
hosts.lib
BHOImmnuity.lib

这些在PE都是没用的，而且不要用Runscanner搭配它

66369 · 发表于 2009-3-22 16:05:31

原帖由 zhaohj 于 2009-3-22 15:51 发表

实时调整B盘容量不知能否解决上面问题，反正现在都用IMDISK，判断机器内存及杀毒软件需要运行的内存。再加个杀木马的。

===============================

我水的B盘设置仅供32MB.

可运行

PECMD.EXE RAMD ImDisk,L256,NTFS,B:

那B盘立即变256MB了.

最大可达2GB.

		自动登录	找回密码
密码			注册