发布网友 发布时间:2023-09-13 10:52
共1个回答
热心网友 时间:2024-11-22 13:03
现在感染exe程式的病毒木马都喜欢修改系统档案,通常的防毒软体都不能将中毒的系统档案恢复回原状,那么除了重灌和从其他机器拷贝外还有别的方法吗? 还可以从安装盘提取最原始、最保险的“原装”档案!但是安装盘中的档案可不是直接复制/贴上就能弄出来的,而且XP和Vista/2008的提取方法还不同,因为它们使用了不同的安装方式。 一、提取XP安装盘的档案 仔细观察XP安装盘的档案,可以看到i386目录中绝大部分档案都是“EXPLORER.EX_”这类的档名,其实它是经过压缩后的档案,档名和解压出来的档名一样,但是副档名和档案大小不同,所以直接改字尾是不能使用的。 有两种方法可以把档案解压出来: 方法一:使用压缩软体例如7-zip直接将这个档案解压。之所以提到7-zip,除了它免费之外还因为它预设会将“7-zip”选单整合到所有档案(或资料夹)右键选单中,用起来很方便。当然使用WinRAR也是可以解压的。 方法二:在视窗命令列状态下使用XP自带的Expand命令解压档案。用法如:expand D:i386EXPLORER.EX_ C:explorer.exe,(如图1);含义为将D盘i386目录下的EXPLORER.EX_档案解压到C盘根目录下面,并命名为explorer.exe。i386目录就是XP安装盘中安装档案所在的目录。这条命令常用于恢复控制台下面修复系统。 二、提取Vista/2008安装盘中的档案 Vista/2008使用了新的安装技术,所有安装档案都储存在sourcesinstall.wim档案中;这个档案无法用一般的软体开启,只能用微软提供的imagex.exe程式开启。这个程式没有图形操作介面,现以Vista下使用为例子介绍用法: 第一步:以管理员身份执行命令提示符,并使用CD命令(例如:“CD i386”命令就是进入当前目录的i386子目录)进入imagex.exe所在的资料夹。 第二步:使用imagex/ h:sourcesinstall.wim命令检视当前安装光碟包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到 Windows Vista ULTIMATE 这个段落就说明索引号4的映象为Vista ULTIMATE安装档案所在。 第三步:使用命令如imagex /mount g:sourcesinstall.wim 4 d:msdn将G盘安装档案中索引号为4的安装映象对映到d:msdn资料夹。这时开启d:msdn就能像进入普通资料夹一样提取原始档案了,不需要解压哦。 第四步:用完后需要解除安装映象,对应如上操作的命令如下:imagex /unmount d:msdn。 小提示: 1、如果无法使用imagex.exe,进入控制面板→新增新硬体,手动安装WIMFLTR.INF。 2、imagex对映到的资料夹必须真实存在。如果原资料夹有档案,那么对映后文件并不会消失,只是被Vista的安装档案“伪装”起来了。