从系统安装盘中提取原装文件的方法介绍
网络安全 2021-07-03 17:39www.168986.cn网络安全知识
现在感染exe程序的病毒木马都喜欢修改系统文件,通常的杀毒软件都不能将中毒的系统文件恢复回原状,那么除了重装和从其他机器拷贝外还有别的方法吗?
还可以从安装盘提取最原始、最保险的“原装”文件!安装盘中的文件可不是直接复制/粘贴就能弄出来的,而且XP和Vista/2008的提取方法还不同,因为它们使用了不同的安装方式。
一、提取XP安装盘的文件
仔细观察XP安装盘的文件,可以看到i386目录中绝大部分文件都是“EXPLORER.EX_”这类的文件名,其实它是经过压缩后的文件,文件名和解压出来的文件名一样,扩展名和文件大小不同,所以直接改后缀是不能使用的。
有两种方法可以把文件解压出来
方法一使用压缩软件例如7-zip直接将这个文件解压。之所以提到7-zip,除了它免费之外还因为它默认会将“7-zip”菜单集成到所有文件(或文件夹)右键菜单中,用起来很方便。使用WinRAR也是可以解压的。
方法二在窗口命令行状态下使用XP自带的Expand命令解压文件。用法如expand D:i386EXPLORER.EX_ C:explorer.exe,(如图1);含义为将D盘i386目录下的EXPLORER.EX_文件解压到C盘根目录狼蚁网站SEO优化,并命名为explorer.exe。i386目录就是XP安装盘中安装文件所在的目录。这条命令常用于恢复控制台狼蚁网站SEO优化修复系统。
还可以从安装盘提取最原始、最保险的“原装”文件!安装盘中的文件可不是直接复制/粘贴就能弄出来的,而且XP和Vista/2008的提取方法还不同,因为它们使用了不同的安装方式。
一、提取XP安装盘的文件
仔细观察XP安装盘的文件,可以看到i386目录中绝大部分文件都是“EXPLORER.EX_”这类的文件名,其实它是经过压缩后的文件,文件名和解压出来的文件名一样,扩展名和文件大小不同,所以直接改后缀是不能使用的。
有两种方法可以把文件解压出来
方法一使用压缩软件例如7-zip直接将这个文件解压。之所以提到7-zip,除了它免费之外还因为它默认会将“7-zip”菜单集成到所有文件(或文件夹)右键菜单中,用起来很方便。使用WinRAR也是可以解压的。
方法二在窗口命令行状态下使用XP自带的Expand命令解压文件。用法如expand D:i386EXPLORER.EX_ C:explorer.exe,(如图1);含义为将D盘i386目录下的EXPLORER.EX_文件解压到C盘根目录狼蚁网站SEO优化,并命名为explorer.exe。i386目录就是XP安装盘中安装文件所在的目录。这条命令常用于恢复控制台狼蚁网站SEO优化修复系统。
二、提取Vista/2008安装盘中的文件
Vista/2008使用了新的安装技术,所有安装文件都保存在sourcesinstall.wim文件中;这个文件无法用一般的软件打开,只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面,现以Vista下使用为例子介绍用法
第一步以管理员身份运行命令提示符,并使用CD命令(例如“CD i386”命令就是进入当前目录的i386子目录)进入imagex.exe所在的文件夹。
第二步使用imagex/info h:sourcesinstall.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到
Windows Vista ULTIMATE
这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。
第三步使用命令如imagex /mount g:sourcesinstall.wim 4 d:msdn将G盘安装文件中索引号为4的安装镜像映射到d:msdn文件夹。这时打开d:msdn就能像进入普通文件夹一样提取原始文件了,不需要解压哦。
第四步用完后需要卸载镜像,对应如上操作的命令如下imagex /unmount d:msdn。
小提示
1、如果无法使用imagex.exe,进入控制面板→添加新硬件,手动安装WIMFLTR.INF。
2、imagex映射到的文件夹必须真实存在。如果原文件夹有文件,那么映射后文件并不会消失,只是被Vista的安装文件“伪装”起来了。
Vista/2008使用了新的安装技术,所有安装文件都保存在sourcesinstall.wim文件中;这个文件无法用一般的软件打开,只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面,现以Vista下使用为例子介绍用法
第一步以管理员身份运行命令提示符,并使用CD命令(例如“CD i386”命令就是进入当前目录的i386子目录)进入imagex.exe所在的文件夹。
第二步使用imagex/info h:sourcesinstall.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到
Windows Vista ULTIMATE
这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。
第三步使用命令如imagex /mount g:sourcesinstall.wim 4 d:msdn将G盘安装文件中索引号为4的安装镜像映射到d:msdn文件夹。这时打开d:msdn就能像进入普通文件夹一样提取原始文件了,不需要解压哦。
第四步用完后需要卸载镜像,对应如上操作的命令如下imagex /unmount d:msdn。
小提示
1、如果无法使用imagex.exe,进入控制面板→添加新硬件,手动安装WIMFLTR.INF。
2、imagex映射到的文件夹必须真实存在。如果原文件夹有文件,那么映射后文件并不会消失,只是被Vista的安装文件“伪装”起来了。
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座