現在很多（duō）惡（è）性病毒（dú）須要借助（zhù）專（zhuān）殺（shā）工具進行查殺，但是有些病毒卻會自動禁止專殺工具運行。對這些頑固的（de）病毒，我（wǒ）們常常要借助其他係統(如DOS或PE)來查殺。實（shí）際上（shàng），專殺工具就是一個能刪除病毒文件的批處理（lǐ）文件，理解和編寫起來並不難。本文帶大家深入認識並編寫專殺工具（jù），在係統啟動時就能（néng）直接進入殺毒菜單、專殺病毒。　　

一、 針對Windows XP係統（tǒng）用戶

對於這類係統用戶，我們可以借助Vfloppy等虛（xū）擬軟驅（qū）軟件為Windows XP添加DOS殺毒係統（tǒng），然後借助DOS下的自動批處理文件(Autoexec.bat)即可輕鬆清除病毒。這（zhè）裏以自動清除機器狗病毒為例。

第一步：到網上（shàng）查找機器狗（gǒu）病毒信息，根據病毒特征製作批處理文件或者直接（jiē）下（xià）載網友製作好的批處理文件。比如，機器狗病毒專殺可以到http://hi.baidu.com/%D0%C2%C9%FA%BA%DA%BF%CD/blog/item/4274eef44b0645ea7709d7ec.html獲取專殺批（pī）處（chù）理文件。

第二步：啟動記（jì）事本，輸入下列代碼，保存為kill.bat，放置在D盤根目錄(Rem語句是注釋，無須輸入)。

Rem 去（qù）除病（bìng）毒文件（jiàn）的隱（yǐn）藏、隻讀（dú）、係統屬性

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 刪除指定病毒文件

del C:\WINDOWS\IGM.exe

rem 在源位置建立和病毒文（wén）件同名的目錄，防止病毒複發

md C:\WINDOWS\IGM.exe

注意（yì）：為（wéi）了敘述方便，批處理中僅僅以（yǐ）刪除其中一個病毒文件（jiàn）C:\WINDOWS\IGM.exe為例（lì），刪除其他病（bìng）毒（dú）文件的命令請參照上述格式添加。

第三步：下載Vfloppy，下載解壓後（hòu）運行Vfloppy.exe，映（yìng）像文件選擇解壓目錄下的“bookdisk.img”文件，顯示文本為“DOS自動殺毒”，其它采取默認設（shè）置，最後單擊“應用”，程（chéng）序提示（shì）引導（dǎo）映像（xiàng）文件成功，此（cǐ）時（shí）不要選擇重新啟動並退出Vfloppy。

第四步：現在修改Bootdisk.img中的批處理文件即可（kě）實現啟動殺毒。到http://winimage.com/winima70g.exe下載winimage。運（yùn）行WinImage後（hòu）單擊“文件→打開”，打（dǎ）開C:\boot\bootdisk.img，然後在文件列表（biǎo）選中“AUTOEXEC.BAT”，右擊它選擇“展開”，將AUTOEXEC.BAT釋（shì）放到d:\。

第五步：用記事本打開d：\autoexec.bat，找到“echo The diagnostic tools were successfully loaded to drive %RAMD%.”這行，然後在“echo.”下添加下麵一行內容：call d:\kill.bat

提示（shì）：上述命令的作用是在DOS完全啟動後，調用（yòng）製作好的（de）批處理文件（jiàn）kill.bat自動刪除（chú）病毒。

第六步：再次運行WinImage打開C:\boot\bootdisk.img，單擊“映（yìng）像→添加”，按提示（shì）添加修改過的AUTOEXEC.BAT文件，程序提示是否覆蓋時，單擊“是”，然後保存bootdisk.img並退出程序。通（tōng）過修改AUTOEXEC.BAT，實現啟動到DOS後自（zì）動調用專殺批處理文（wén）件刪除病毒的目的。如果下次碰到（dào）其他病毒，隻要修改d:\kill.bat中的代碼即（jí）可實現新的專殺功能。

二、 Windows Vista係統（tǒng）用戶

由於Windows Vista使用NTFS分區，在DOS下（xià）是無法訪問的，所以我們無法使用（yòng）上述方法來實現自動殺毒。但是（shì），我們還可以借助Windows PE2.0(以下簡稱為PE)來實現自動殺毒。

第一步：製作專殺批處理文件並保存（cún）為d:\kill.bat，由於Windows下的（de）命令行支持更多參數，我（wǒ）們的代碼更改如下：

attrib -h -r -s C:\WINDOWS\IGM.exe

rem 無須（xū）確認（rèn）直接刪除病毒文件

del /f/q/s C:\WINDOWS\IGM.exe

md C:\WINDOWS\IGM.exe

rem 殺毒完成後自動重啟

shutdown -r

第二步：下載PE。解壓（yā）得到一個ISO文件，再使用WinRAR把全部文件解壓（yā）到d:\PE。

第三步：下載WimTool，把下載到的WimTool解壓，以管理員身份運行其中的“WimTool運行庫.exe”，接著同樣以管（guǎn）理員身份運行WimTool，單擊“瀏覽”，選擇要解開的Wim文件d:\ pe\sources\boot.wim，選擇要解開的目（mù）標文件夾選擇d:\PE1(D要為NTFS分區)。勾選映像卷號下（xià）所有選項，單擊“掛載映像”。

第（dì）四步：係統會自動掛載boot.wim文件，使用記事（shì）本程序打開（kāi）“d:\pe\windows\system32\peshell.ini”文件，在[AutoRun]字段結尾添加（jiā）如（rú）下代（dài）碼，代碼的意思是在加載完PE外殼後自動運行kill.bat自動刪（shān）除帶毒文件。

1=d:\kill.bat

第五步：完成上述操作後返回（huí）Wimtool窗口，單擊“卸載映像（xiàng）”，程序提示是否保存更改映像時，單擊“是”，保存更改的boot.wim文件。

第六步：下載Easybcd。運行Easybcd後，切換到“Add/Remove Entries”，在“Add a entry”下切換到“WinPE”，Path路徑輸入d:\pe\sources\boot.wim，單（dān）擊“Add entry”，然（rán）後按提示插入Vista安裝光盤複製文件即（jí）可。

第（dì）七步：完成（chéng）上述操作後，如果以（yǐ）後（hòu）要殺毒，重啟（qǐ）後在開機多重啟（qǐ）動菜單選擇“NST winPE Image”即可。殺毒完成後會（huì）自動重啟。

提示：對於Windows XP單係統用戶，如果係統分區使用NTFS格（gé）式。我們同樣可（kě）以安裝（zhuāng）PE到NTFS分區（qū）殺病毒。把下（xià）載到的PE文件全部解壓到c:\，同上使用Wimtool編輯c:\souces\boot.wim。接著打開（kāi）C盤，將XP啟動文件（jiàn）ntldr更改為（wéi）WINXP，把c:\bootmgr(從PE中釋放的文件)更改為ntldr。最後打開“c:\boot.ini”在文本後添加“C:\winxp="Windows XP"”(不含（hán）外雙引號)。這樣重啟後選擇“Windows Setup [EMS Enabled]”即可進入PE自動殺毒。