» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 电脑&数码 » 从系统安装盘中提取原装文件   作者: 标题: 从系统安装盘中提取原装文件 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #1  从系统安装盘中提取原装文件 　现在感染exe程序的病毒木马都喜欢修改系统文件，通常的杀毒软件都不能将中毒的系统文件恢复回原状，那么除了重装和从其他机器拷贝外还有别的方法吗？ 　　还可以从安装盘提取最原始、最保险的“原装”文件！但是安装盘中的文件可不是直接复制/粘贴就能弄出来的，而且XP和Vista/2008的提取方法还不同，因为它们使用了不同的安装方式。 　　一、提取XP安装盘的文件 　　仔细观察XP安装盘的文件，可以看到i386目录中绝大部分文件都是“EXPLORER.EX_”这类的文件名，其实它是经过压缩后的文件，文件名和解压出来的文件名一样，但是扩展名和文件大小不同，所以直接改后缀是不能使用的。 　　有两种方法可以把文件解压出来： 　　　　 　　方法一：使用压缩软件例如7-zip直接将这个文件解压。之所以提到7-zip，除了它免费之外还因为它默认会将“7-zip”菜单集成到所有文件（或文件夹）右键菜单中，用起来很方便。当然使用WinRAR也是可以解压的。 　　　　 　　方法二：在窗口命令行状态下使用XP自带的Expand命令解压文件。用法如：expand D:\i386\EXPLORER.EX_ C:\explorer.exe，含义为将D盘i386目录下的EXPLORER.EX_文件解压到C盘根目录下面，并命名为explorer.exe。i386目录就是XP安装盘中安装文件所在的目录。这条命令常用于恢复控制台下面修复系统。 　二、提取Vista/2008安装盘中的文件 　　Vista/2008使用了新的安装技术，所有安装文件都保存在sources\install.wim文件中；这个文件无法用一般的软件打开，只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面，现以Vista下使用为例子介绍用法： 　　第一步：以管理员身份运行命令提示符，并使用CD命令（例如：“CD i386”命令就是进入当前目录的i386子目录）进入imagex.exe所在的文件夹。 　　　　 　　第二步：使用imagex/info h:\sources\install.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到 　　Windows Vista ULTIMATE 　　这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。 　　第三步：使用命令如imagex /mount g:\sources\install.wim 4 d:\msdn将G盘安装文件中索引号为4的安装镜像映射到d:\msdn文件夹。这时打开d:\msdn就能像进入普通文件夹一样提取原始文件了，不需要解压哦。 　 　　二、提取Vista/2008安装盘中的文件 　　Vista/2008使用了新的安装技术，所有安装文件都保存在sources\install.wim文件中；这个文件无法用一般的软件打开，只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面，现以Vista下使用为例子介绍用法： 　　第一步：以管理员身份运行命令提示符，并使用CD命令（例如：“CD i386”命令就是进入当前目录的i386子目录）进入imagex.exe所在的文件夹。 　　　　 　　第二步：使用imagex/info h:\sources\install.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到 　　Windows Vista ULTIMATE 　　这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。 　　第三步：使用命令如imagex /mount g:\sources\install.wim 4 d:\msdn将G盘安装文件中索引号为4的安装镜像映射到d:\msdn文件夹。这时打开d:\msdn就能像进入普通文件夹一样提取原始文件了，不需要解压哦。 　　第四步：用完后需要卸载镜像，对应如上操作的命令如下：imagex /unmount d:\msdn。 　　小提示： 　　1、如果无法使用imagex.exe，进入控制面板→添加新硬件，手动安装WIMFLTR.INF。 　　2、imagex映射到的文件夹必须真实存在。如果原文件夹有文件，那么映射后文件并不会消失，只是被Vista的安装文件“伪装”起来了。 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2008-8-20 11:20 angerr 新手上路 积分 28 发帖 31 注册 2008-8-22 #2   很不错,谢谢楼主分享 ※ ※ ※ 本文纯属【angerr】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 走别人的路让别人无路可走 2008-8-22 13:12 zi8pi 新手上路 积分 9 发帖 9 注册 2008-8-24 #3   学习一下，很实用的东东哦 ※ ※ ※ 本文纯属【zi8pi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-8-24 14:49 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号