exeプログラムに感染したウイルスTrojanシステムファイルの抽出

今、exeファイルに感染したウイルスTrojanはシステムファイルを変更するのを好みます通常アンチウイルスソフトウェアは元の状態に復元できません。他に方法はありますか？

インストールディスクから最もオリジナルで安全な「オリジナル」ファイルを抽出することもできます。ただし、インストールディスク内のファイルは直接コピー/貼り付けをしなくても作成できます。また、XPとVista /2008では、インストール方法が異なるため抽出方法が異なります。

まず、XPインストールディスクファイルを抽出します。

XPインストールディスクファイルを注意深く観察してください。i386ディレクトリ内のほとんどのファイルが "EXPLORER.EX_"ファイル名であることがわかります。実際、これは圧縮ファイルです。ファイル名は抽出されたファイル名と同じですが、拡張子とファイルサイズが異なるため、直接変更サフィックスを使用することはできません。

方法：例えば、直接ファイルを解凍する7-ZIP圧縮ソフトウェアを使用して

ファイルから抽出するには、2つの方法があります。 7-zipに言及する理由は、それが無料であるということです。なぜなら、それはデフォルトで「7-zip」メニューをすべてのファイル（またはフォルダー）の右クリックメニューに統合するので、非常に便利だからです。もちろん、WinRARを使用して解凍することもできます。

方法2：XPを使用してファイルを解凍し、コマンドラインウィンドウで展開コマンドが付属しています。使用法：D：\\ i386 \\ EXPLORER.EX_C：\\ explorer.exeを展開し（図1）、Dドライブのi386ディレクトリにあるEXPLORER.EX_ファイルをCドライブのルートディレクトリに展開して名前を付けます。 Explorer.exe i386ディレクトリは、XPインストールディスク上のインストールファイルがあるディレクトリです。このコマンドは多くの場合、回復コンソールでシステムを復元するために使用されます。

図1 expandを使用したファイルの抽出

次に、Vista /2008インストールディスクからのファイルの抽出

Vista /2008は新しいインストールテクノロジを使用します。すべてのインストールファイルが保存されます。 sources \\ install.wimファイルでは、このファイルを通常のソフトウェアで開くことはできず、Microsoftが提供するimagex.exeプログラムでしか開くことができません。このプログラムは、グラフィカルユーザインタフェースを持っていませんので、現在Vistaの使用例として使用されています：

ステップ1：管理者としてコマンドプロンプトを実行し、CDコマンドを使用します（例： "CD i386"コマンドは現在のディレクトリのi386サブディレクトリは、imagex.exeがあるフォルダに入ります。で
ステップ2：使用するImageX /情報H：\\ソースは、インストールCDの現在のバージョンが含ま見ることのinstall.wimコマンドを\\。たとえば、Vistaのインストールディスクには、Home Basic、Home Premium、Business、Ultimateの各バージョンがあります。あなたは

Windows Vistaの究極
が表示されたら、

この段落はインデックス番号4は、Vista Ultimateのインストールファイルをミラーリングされた場合を説明します。

手順3：imagex /mount g：\\ sources \\ install.wim 4 d：\\ msdnなどのコマンドを使用して、Gディスクインストールファイルのインデックス番号4のインストールイメージをd：\\ msdnフォルダにマッピングします。 。この時点で、d：\\ msdnを開いて元のファイルを解凍します。通常のフォルダーに入るのと同じです。解凍する必要はありません。

図2 imagexを使用したファイルの抽出

手順4：使い切ったら、イメージをアンインストールする必要があります上記の操作に対応するコマンドは、imagex /unmount d：\\ msdnです。

ヒント：

1. imagex.exeを使用できない場合は、[コントロールパネル]→[新しいハードウェアの追加]の順に選択して、WIMFLTR.INFを手動でインストールします。

2. imagexがマッピングされているフォルダが存在している必要があります。元のフォルダにファイルがある場合は、マップされたファイルは消えませんが、Vistaのインストールファイルによって「偽装」されます。