论文部分内容阅读
为了方便使用,很多朋友都是直接使用网友制作好的安装光盘或者GHOST镜像,不过一些网友制作的系统可能暗藏病毒或者木马。这样即使是新装的系统也会中毒,下面我们就来剿除安装光盘中的病毒,拥有一个健康的新系统。
剿除XP的GHO镜像中的病毒
在进行系统安装之前如何确保这个GHO镜像是安全的?可以先把GHO恢复到一个空白分区进行杀毒,从而找出GHO中暗藏的病毒并删除之。
第1步:由于现在大多GHO镜像都集成在ISO文件中,可以使用WinRAR打开下载到的ISO文件,然后将其中的GHO镜像解压到d:\。运行GHOST32把解压镜像恢复到分区,启动杀毒软件扫描该分区。
第2步:扫描完成后根据杀毒软件扫描报告依次记住病毒名称和路径,比如在d:\windows\system32发现病毒grunag.exe,运行Ghost Explorer(下载地址:http://www.newhua.com/soft/74686.htm)打开包含病毒的GHO文件,按上述病毒路径提示依次展开,删除其中的病毒(见图1)。
(1)
第3步:点击“文件→编译”,将修改过的GHO文件保存,这样就获得一个健康的GHO,现在可以使用PE或者DOS启动盘来安装新系统了。对于NTFS格式的GHO镜像无法编辑,如果在其中发现病毒,可以记住其中路径并制作一个删除批处理文件,系统安装好后立刻运行该批处理即可。
小提示
如果被删除的病毒文件,与注册表建立了关联,有可能造成启动时的报错,此时可以根据开机提示定位到注册表相关位置,将该键值删除。
有些病毒程序可能在启动菜单里放置快捷方式或者文件,便于开机启动。可以进入到“Documents and Settings/Administrator/[开始]菜单/程序/启动”目录中将其删除即可。
剿除Vista/Win7安装光盘病毒
Vista/Win7安装光盘使用新的WIM格式,安装文件是其中的inastall.wim。可以借助WimTool(下载地址:http://www.newasp.net/soft/app/26726.html)加载安装镜像来杀毒。
第1步:到http://www.onlinedown.net/soft/614.htm下载UltraISO,程序运行后单击“文件→打开”,打开Vista/Win7的ISO镜像,然后依次展开“光盘目录\sources”,右击其中的“install.wim”选择“提取到”,把该文件提取到“d:\”备用。
第2步:启动WimTools,选择要挂载或解开的WIM文件为“d:\install.wim”, 目标文件夹为“d:\vista”,勾选“可写方式挂载”、“自动打开目录”,单击“挂载映像”(见图2)。
(2)
注意!要对install.wim进行编辑,文件必须被挂载到NTFS分区,因此D:必须为NTFS格式。
第3步:成功挂载镜像后启动杀毒软件对d:\vista进行扫描,由于这是可写挂载,如果发现病毒直接删除即可。扫描完成后返回WimTools窗口,单击“卸载镜像”,程序询问是否保存结果时选择“是”。
返回UltraISO窗口,点击“操作→添加文件”,把杀完病毒的install.wim替换原来ISO镜像中的同名文件,这样刻录出来的光盘安装后就是健康的系统了。
小提示
网友报告的危险GHO镜像及其病毒:
1. 电脑公司特别版GHO SP2 V7.0,含有runbat.exe病毒。此外,网友反映,GhostXP SP2电脑公司特别版V5.5为很多程序开了后门,并留有隐藏管理员账号。
2. 浩海技术Ghost XP SP3超级美化版Ver.0808,有door0.dll木马。
3. 一键GHOST v11.0 Build 070707,在c:\windows\system32发现“dropper.ag.d”病毒。
剿除XP的GHO镜像中的病毒
在进行系统安装之前如何确保这个GHO镜像是安全的?可以先把GHO恢复到一个空白分区进行杀毒,从而找出GHO中暗藏的病毒并删除之。
第1步:由于现在大多GHO镜像都集成在ISO文件中,可以使用WinRAR打开下载到的ISO文件,然后将其中的GHO镜像解压到d:\。运行GHOST32把解压镜像恢复到分区,启动杀毒软件扫描该分区。
第2步:扫描完成后根据杀毒软件扫描报告依次记住病毒名称和路径,比如在d:\windows\system32发现病毒grunag.exe,运行Ghost Explorer(下载地址:http://www.newhua.com/soft/74686.htm)打开包含病毒的GHO文件,按上述病毒路径提示依次展开,删除其中的病毒(见图1)。
(1)
第3步:点击“文件→编译”,将修改过的GHO文件保存,这样就获得一个健康的GHO,现在可以使用PE或者DOS启动盘来安装新系统了。对于NTFS格式的GHO镜像无法编辑,如果在其中发现病毒,可以记住其中路径并制作一个删除批处理文件,系统安装好后立刻运行该批处理即可。
小提示
如果被删除的病毒文件,与注册表建立了关联,有可能造成启动时的报错,此时可以根据开机提示定位到注册表相关位置,将该键值删除。
有些病毒程序可能在启动菜单里放置快捷方式或者文件,便于开机启动。可以进入到“Documents and Settings/Administrator/[开始]菜单/程序/启动”目录中将其删除即可。
剿除Vista/Win7安装光盘病毒
Vista/Win7安装光盘使用新的WIM格式,安装文件是其中的inastall.wim。可以借助WimTool(下载地址:http://www.newasp.net/soft/app/26726.html)加载安装镜像来杀毒。
第1步:到http://www.onlinedown.net/soft/614.htm下载UltraISO,程序运行后单击“文件→打开”,打开Vista/Win7的ISO镜像,然后依次展开“光盘目录\sources”,右击其中的“install.wim”选择“提取到”,把该文件提取到“d:\”备用。
第2步:启动WimTools,选择要挂载或解开的WIM文件为“d:\install.wim”, 目标文件夹为“d:\vista”,勾选“可写方式挂载”、“自动打开目录”,单击“挂载映像”(见图2)。
(2)
注意!要对install.wim进行编辑,文件必须被挂载到NTFS分区,因此D:必须为NTFS格式。
第3步:成功挂载镜像后启动杀毒软件对d:\vista进行扫描,由于这是可写挂载,如果发现病毒直接删除即可。扫描完成后返回WimTools窗口,单击“卸载镜像”,程序询问是否保存结果时选择“是”。
返回UltraISO窗口,点击“操作→添加文件”,把杀完病毒的install.wim替换原来ISO镜像中的同名文件,这样刻录出来的光盘安装后就是健康的系统了。
小提示
网友报告的危险GHO镜像及其病毒:
1. 电脑公司特别版GHO SP2 V7.0,含有runbat.exe病毒。此外,网友反映,GhostXP SP2电脑公司特别版V5.5为很多程序开了后门,并留有隐藏管理员账号。
2. 浩海技术Ghost XP SP3超级美化版Ver.0808,有door0.dll木马。
3. 一键GHOST v11.0 Build 070707,在c:\windows\system32发现“dropper.ag.d”病毒。