论文部分内容阅读
软件小档案:Total Uninstall
文件大小:2028KB
软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
时下各种病毒、木马、间谍软件、蠕虫泛滥,严重威胁系统的安全,虽然使用杀毒软件可以有效地防范和清除病毒,但是,各种新病毒千方百计会去终止运行中的杀软,难道我们就无计可施了吗?
2007年第10期,我们介绍了如何制作卡巴斯基的U盘版,但我们没有详细介绍打造的全过程,今天我们用江民把详细抓取的过程跟大家分享,这样你可以随自己喜好做出自己的U盘版杀毒工具。
分析KV2007 剥离出U盘版文件
在KV2007安装过程中,会在系统注册表中创建许多新的键值,同时在系统目录下生成一些控制文件。因此,在制作移动版KV2007之前,就必须了解其对系统进行了哪些改动。
我们利用Total Uninstall这款有力的分析工具,就可以深入了解KV2007在安装过程中的“一举一动”。
第1步 在Total Uninstall主窗口工具栏上点击“安装”按钮,在“安装前系统快照”窗口(如图1)中点击“浏览”按钮,选中KV2007安装程序,点击“下一步”按钮,Total Uninstall即可对系统进行全面扫描(如图2),将当前系统的状态完整的记忆下来,形成第一张系统快照。
图1
第2步 启动KV2007安装程序,按照正常的步骤执行安装操作即可,在KV2007用户注册窗口中输入通行证和密码(这里以KV2007下载版为例),点击确定按钮后,KV2007就会判断注册信息是否合法,然后即可下载并安装注册授权文件。
图2
第3步 当KV2007安装完成后,在Total Uninstall窗口中点击“下一步”按钮,Total Uninstall再次对系统进行全面扫描,生成第二张系统快照,并将江民杀毒2007安装前后的系统快照进行比较和分析(如图3),点击“关闭”按钮完成检测。
图3
第4步 在Total Uninstall主窗口左侧列表中选中刚才的安装项目,在右侧窗口中打开“更改”面板,在文件变动列表(如图4)中可以看到KV2007创建的所有文件。
图4
其中最主要的是用户授权文件,原来,KV2007在“C:\Windows\System”和“C:\Windows\system32”文件夹下分别生成了“accredit.dat”和“accredit_1001.dat”文件,注意其都是隐藏文件。这就是KV2007下载的用户授权文件。同时在“c:\windows\system32”文件夹下还创建了“KvNative.exe”和“msawt.dll”文件,我们将上述几个文件全部复制下来,将其保存在U盘中。同时启动KV2007,执行升级操作,更新其病毒库文件。
第5步 将KV2007整个安装文件夹复制到U盘的根目录下。在Total Uninstall主窗口中点击菜单“文件→为重新应用更改导出注册表”,在弹出的对话框中直接点击确认按钮,就可以将KV2007在注册表中创建的所有主键全部导出,假设为“jiangmin.reg”文件,也将其复制到U盘中。
移动版KV2007诞生
当你到其他没有安装江民杀毒2007的系统中使用我们制作的杀毒U盘时,可以根据需要进行对U盘上的有关文件进行更改。例如你的U盘得到的盘符为H:
第1步 使用记事本打开“jiangmin.reg”文件,点击“Ctrl+H”键,在替换对话框(如图5)中的“查找”栏中输入“C:\\Program Files\\JiangMin”,这里使用默认安装路径“C:\Program Files\JiangMin”,在“替换为”栏中输入“H:\\jiangmin”,这里的“H:\jiangmin”为U盘上的KV2007的完整拷贝路径,点击“全部替换”按钮,即可将KV2007的运行路径指向U盘。
图5
第2步 保存该文件后,再将其单独复制一份,另存为“jiangmin_none.reg”文件。之后双击“jiangmin.reg”文件,将其导入注册表。
第3步 将U盘上的“accredit.dat”和“accredit_1001.dat”文件分别复制到“C:\Windows\System”和“C:\Windows\System32”文件夹中,将“KvNative.exe”和“msawt.dll”文件复制到“C:\Windows\System32”文件夹中。之后在“H:\jiangmin \AntiVirus”文件夹中双击“KVMonXP.kxp”文件,即可顺利启动江民杀毒2007了,你可以在其中进行正常的杀毒操作。
当使用完毕后,再使用记事本打开U盘上的“jiangmin_none.reg”文件,点击“Ctrl+H”键,在替换对话框中的“查找”栏中输入“[”,在“替换为”栏中输入“[-”,点击“全部替换”按钮,这样即可在其中的所有主键添加删除标记,例如“[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kvplus Delete]”等(见图6),保存完成后双击“jiangmin_none.reg”文件,就可以将刚才导入到注册表中的信息全部删除了,还可以将“c:\windows\system”和“c:\windows\system32”文件夹中的accredit.dat”、“accredit_1001.dat”“KvNative.exe”、“msawt.dll”文件全部删除,同时将桌面上的“江民杀毒软件”图标也删除,这样就可以在系统中消除江民杀毒软件的所有痕迹信息了,你的系统重新回复到之前的状态了,这样就做到了既清除了病毒,又对系统没有任何修改。
图6
使用杀毒软件可以有效的防范和清除病毒,但其安装和运行往往会对系统配置进行各种修改操作,在保护系统的同时,也明显的降低了Windows的运行速度。此外,由于新病毒层出不穷,也很容易破坏杀毒软件的正常配置,造成其无法运行的情况。相比之下,如果拥有Windows版的专用杀毒优盘,就可以在不影响系统运行效率的情况下,随时随地可以进行病毒清除操作,而且只要打开优盘写保护,那么任何病毒也无法对其进行破坏。
文件大小:2028KB
软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
时下各种病毒、木马、间谍软件、蠕虫泛滥,严重威胁系统的安全,虽然使用杀毒软件可以有效地防范和清除病毒,但是,各种新病毒千方百计会去终止运行中的杀软,难道我们就无计可施了吗?
2007年第10期,我们介绍了如何制作卡巴斯基的U盘版,但我们没有详细介绍打造的全过程,今天我们用江民把详细抓取的过程跟大家分享,这样你可以随自己喜好做出自己的U盘版杀毒工具。
分析KV2007 剥离出U盘版文件
在KV2007安装过程中,会在系统注册表中创建许多新的键值,同时在系统目录下生成一些控制文件。因此,在制作移动版KV2007之前,就必须了解其对系统进行了哪些改动。
我们利用Total Uninstall这款有力的分析工具,就可以深入了解KV2007在安装过程中的“一举一动”。
第1步 在Total Uninstall主窗口工具栏上点击“安装”按钮,在“安装前系统快照”窗口(如图1)中点击“浏览”按钮,选中KV2007安装程序,点击“下一步”按钮,Total Uninstall即可对系统进行全面扫描(如图2),将当前系统的状态完整的记忆下来,形成第一张系统快照。
图1
第2步 启动KV2007安装程序,按照正常的步骤执行安装操作即可,在KV2007用户注册窗口中输入通行证和密码(这里以KV2007下载版为例),点击确定按钮后,KV2007就会判断注册信息是否合法,然后即可下载并安装注册授权文件。
图2
第3步 当KV2007安装完成后,在Total Uninstall窗口中点击“下一步”按钮,Total Uninstall再次对系统进行全面扫描,生成第二张系统快照,并将江民杀毒2007安装前后的系统快照进行比较和分析(如图3),点击“关闭”按钮完成检测。
图3
第4步 在Total Uninstall主窗口左侧列表中选中刚才的安装项目,在右侧窗口中打开“更改”面板,在文件变动列表(如图4)中可以看到KV2007创建的所有文件。
图4
其中最主要的是用户授权文件,原来,KV2007在“C:\Windows\System”和“C:\Windows\system32”文件夹下分别生成了“accredit.dat”和“accredit_1001.dat”文件,注意其都是隐藏文件。这就是KV2007下载的用户授权文件。同时在“c:\windows\system32”文件夹下还创建了“KvNative.exe”和“msawt.dll”文件,我们将上述几个文件全部复制下来,将其保存在U盘中。同时启动KV2007,执行升级操作,更新其病毒库文件。
第5步 将KV2007整个安装文件夹复制到U盘的根目录下。在Total Uninstall主窗口中点击菜单“文件→为重新应用更改导出注册表”,在弹出的对话框中直接点击确认按钮,就可以将KV2007在注册表中创建的所有主键全部导出,假设为“jiangmin.reg”文件,也将其复制到U盘中。
移动版KV2007诞生
当你到其他没有安装江民杀毒2007的系统中使用我们制作的杀毒U盘时,可以根据需要进行对U盘上的有关文件进行更改。例如你的U盘得到的盘符为H:
第1步 使用记事本打开“jiangmin.reg”文件,点击“Ctrl+H”键,在替换对话框(如图5)中的“查找”栏中输入“C:\\Program Files\\JiangMin”,这里使用默认安装路径“C:\Program Files\JiangMin”,在“替换为”栏中输入“H:\\jiangmin”,这里的“H:\jiangmin”为U盘上的KV2007的完整拷贝路径,点击“全部替换”按钮,即可将KV2007的运行路径指向U盘。
图5
第2步 保存该文件后,再将其单独复制一份,另存为“jiangmin_none.reg”文件。之后双击“jiangmin.reg”文件,将其导入注册表。
第3步 将U盘上的“accredit.dat”和“accredit_1001.dat”文件分别复制到“C:\Windows\System”和“C:\Windows\System32”文件夹中,将“KvNative.exe”和“msawt.dll”文件复制到“C:\Windows\System32”文件夹中。之后在“H:\jiangmin \AntiVirus”文件夹中双击“KVMonXP.kxp”文件,即可顺利启动江民杀毒2007了,你可以在其中进行正常的杀毒操作。
当使用完毕后,再使用记事本打开U盘上的“jiangmin_none.reg”文件,点击“Ctrl+H”键,在替换对话框中的“查找”栏中输入“[”,在“替换为”栏中输入“[-”,点击“全部替换”按钮,这样即可在其中的所有主键添加删除标记,例如“[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kvplus Delete]”等(见图6),保存完成后双击“jiangmin_none.reg”文件,就可以将刚才导入到注册表中的信息全部删除了,还可以将“c:\windows\system”和“c:\windows\system32”文件夹中的accredit.dat”、“accredit_1001.dat”“KvNative.exe”、“msawt.dll”文件全部删除,同时将桌面上的“江民杀毒软件”图标也删除,这样就可以在系统中消除江民杀毒软件的所有痕迹信息了,你的系统重新回复到之前的状态了,这样就做到了既清除了病毒,又对系统没有任何修改。
图6
使用杀毒软件可以有效的防范和清除病毒,但其安装和运行往往会对系统配置进行各种修改操作,在保护系统的同时,也明显的降低了Windows的运行速度。此外,由于新病毒层出不穷,也很容易破坏杀毒软件的正常配置,造成其无法运行的情况。相比之下,如果拥有Windows版的专用杀毒优盘,就可以在不影响系统运行效率的情况下,随时随地可以进行病毒清除操作,而且只要打开优盘写保护,那么任何病毒也无法对其进行破坏。