現在很多惡（è）性病毒須（xū）要（yào）借助（zhù）專殺工具（jù）進（jìn）行查（chá）殺，但是有（yǒu）些病毒卻（què）會自動禁止專殺工具運行。對這些頑（wán）固的病毒，我們常常（cháng）要借助其他（tā）係（xì）統(如DOS或PE)來查殺。實際上，專殺工具就（jiù）是一個能（néng）刪除病毒文件的批處理文件，理解和編（biān）寫起來並不難。本文帶大家深入認識並編（biān）寫專殺工（gōng）具，在係統（tǒng）啟動時就能直接（jiē）進（jìn）入殺毒菜（cài）單、專殺病毒。　　

一、 針（zhēn）對Windows XP係（xì）統用戶

對於（yú）這類係統（tǒng）用（yòng）戶（hù），我們可以（yǐ）借助Vfloppy等（děng）虛擬軟驅軟件為Windows XP添加（jiā）DOS殺（shā）毒（dú）係（xì）統，然後借助DOS下的自動批處理文件(Autoexec.bat)即可輕鬆清除病毒。這裏以自動清（qīng）除（chú）機器狗病毒為例。

第一步（bù）：到（dào）網上查找（zhǎo）機器狗病毒信息，根據病毒特征製（zhì）作批處理文（wén）件（jiàn）或（huò）者（zhě）直接（jiē）下載網（wǎng）友製作好的批處理（lǐ）文件。比如，機器狗（gǒu）病毒專殺可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html獲取專（zhuān）殺（shā）批處理文件。

第二（èr）步：啟（qǐ）動記事本，輸入下列代碼，保存為kill.bat，放置在D盤根目錄(Rem語（yǔ）句是注釋，無須輸入)。

Rem 去（qù）除（chú）病毒文件的隱藏、隻讀、係統（tǒng）屬性（xìng）

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 刪除指定病毒文件

del C:\WINDOWS\IGM.exe

rem 在源位置建立和病毒文件同（tóng）名的目錄，防（fáng）止病毒複發

md C:\WINDOWS\IGM.exe

注意：為了敘（xù）述方（fāng）便，批處理中（zhōng）僅僅（jǐn）以刪除其中一（yī）個病毒文件C:\WINDOWS\IGM.exe為例，刪除其他病（bìng）毒文（wén）件的命令請參照上述（shù）格式添加。

第三步：下載（zǎi）Vfloppy，下載解壓後運行（háng）Vfloppy.exe，映像文（wén）件選擇解壓目錄下的“bookdisk.img”文件，顯示文（wén）本為“DOS自動殺毒”，其它采取默（mò）認設置（zhì），最後單擊“應用”，程序提（tí）示引（yǐn）導映像（xiàng）文（wén）件成（chéng）功，此時（shí）不要選擇重新（xīn）啟動並退出Vfloppy。

第四步（bù）：現（xiàn）在修改Bootdisk.img中的批處理文件即可實現啟動殺毒。到http://winimage.com/winima70g.exe下載winimage。運行WinImage後（hòu）單擊“文件→打開”，打開C:\boot\bootdisk.img，然後在（zài）文件列表選中“AUTOEXEC.BAT”，右擊它選擇（zé）“展開”，將AUTOEXEC.BAT釋放（fàng）到d:\。

第五步：用記事本打開d：\autoexec.bat，找到（dào）“echo The diagnostic tools were successfully loaded to drive %RAMD%.”這行，然（rán）後在“echo.”下添加下麵（miàn）一（yī）行（háng）內容：call d:\kill.bat

提示：上（shàng）述命（mìng）令的作用（yòng）是在（zài）DOS完（wán）全啟動後，調用（yòng）製（zhì）作好（hǎo）的批處（chù）理（lǐ）文件kill.bat自動刪除病毒（dú）。

第六步（bù）：再次運行WinImage打開C:\boot\bootdisk.img，單擊“映像→添加（jiā）”，按提示添（tiān）加修改（gǎi）過的AUTOEXEC.BAT文件，程序提示是否覆（fù）蓋時，單擊“是”，然（rán）後（hòu）保（bǎo）存bootdisk.img並退（tuì）出（chū）程序。通過（guò）修（xiū）改AUTOEXEC.BAT，實現啟動到DOS後自動調（diào）用專（zhuān）殺批處（chù）理文件刪除病毒的（de）目的（de）。如果（guǒ）下次碰到其他（tā）病毒，隻要修改d:\kill.bat中的代碼即可實現新（xīn）的專殺功（gōng）能。

二、 Windows Vista係（xì）統（tǒng）用戶

由於（yú）Windows Vista使用NTFS分區，在DOS下（xià）是無法訪（fǎng）問的，所以我們無（wú）法使用上（shàng）述方法來實現自（zì）動殺毒。但是，我們還可以借（jiè）助Windows PE2.0(以下簡稱為PE)來實現自（zì）動殺毒。

第一步：製作專殺批（pī）處理文件（jiàn）並保（bǎo）存為d:\kill.bat，由於Windows下的命令行支持更（gèng）多參（cān）數，我們的代碼更改如下：

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 無須確認直接刪除病毒文件

del /f/q/s C:\WINDOWS\IGM.exe

md C:\WINDOWS\IGM.exe

rem 殺毒完（wán）成後自動重啟（qǐ）

shutdown -r

第二步：下（xià）載（zǎi）PE。解壓得到一個ISO文件，再（zài）使用WinRAR把全部文件解壓到d:\PE。

第三步：下載（zǎi）WimTool，把下載到的WimTool解壓，以管理員身份運行其中的（de）“WimTool運行庫.exe”，接著同樣以管理員身份運（yùn）行WimTool，單擊“瀏覽”，選擇要解（jiě）開的Wim文件d:\ pe\sources\boot.wim，選擇要解開的目標文件夾選擇d:\PE1(D要為NTFS分區)。勾選映像卷號下所（suǒ）有選項，單擊“掛載映（yìng）像（xiàng）”。

第四步：係（xì）統會自動掛（guà）載boot.wim文件（jiàn），使用記事本程序打開“d:\pe\windows\system32\peshell.ini”文件，在[AutoRun]字段結尾添加如下代碼，代碼的意思是在加（jiā）載完PE外殼後自動運行（háng）kill.bat自動刪除帶（dài）毒（dú）文件。

1=d:\kill.bat

第（dì）五步：完成上（shàng）述（shù）操作（zuò）後返回Wimtool窗口，單擊（jī）“卸載映像”，程序提示是（shì）否保存（cún）更改（gǎi）映像（xiàng）時（shí），單擊“是”，保存更改的boot.wim文件。

第六步：下載Easybcd。運行（háng）Easybcd後，切換到“Add/Remove Entries”，在（zài）“Add a entry”下切換（huàn）到“WinPE”，Path路（lù）徑輸入d:\pe\sources\boot.wim，單擊“Add entry”，然後按（àn）提示（shì）插入Vista安裝光盤複製文件即可。

第七步（bù）：完成上述操作後，如果以後要（yào）殺毒，重啟後在開機（jī）多重啟動（dòng）菜（cài）單選擇“NST winPE Image”即可。殺（shā）毒（dú）完成後會自動（dòng）重啟（qǐ）。

提示：對於Windows XP單係統用戶，如果係統分（fèn）區使用NTFS格式。我們（men）同樣可以安裝PE到NTFS分區（qū）殺病毒。把下載到的PE文（wén）件全部解壓到c:\，同上（shàng）使（shǐ）用Wimtool編輯c:\souces\boot.wim。接著打（dǎ）開（kāi）C盤，將XP啟動文件ntldr更改為WINXP，把c:\bootmgr(從PE中（zhōng）釋放的文件)更改（gǎi）為ntldr。最（zuì）後打開“c:\boot.ini”在（zài）文（wén）本後（hòu）添加（jiā）“C:\winxp="Windows XP"”(不含（hán）外雙引號)。這樣重啟（qǐ）後選擇“Windows Setup [EMS Enabled]”即可進入PE自動殺毒。