查看完整版本: 提取XP/Vista系统盘中安装文件方法

提取XP/Vista系统盘中安装文件方法

现在感染exe程序的病毒木马都喜欢修改系统文件，通常的杀毒软件都不能将中毒的系统文件恢复回原状，那么除了重装和从其他机器拷贝外还有别的方法吗？ SYCd9Sl \|l

#jCr.{rs3O 　　还可以从安装盘提取最原始、最保险的“原装”文件！但是安装盘中的文件可不是直接复制/粘贴就能弄出来的，而且XP和Vista/2008的提取方法还不同，因为它们使用了不同的安装方式。
rYj7Rg
*Oz,[a6vS5G"Ssn 　　[b]一、提取XP安装盘的文件[/b]
$_0ZIH7h:Z
|6L#{#uT:o;X*Q*C0@ 　　仔细观察XP安装盘的文件，可以看到i386目录中绝大部分文件都是“EXPLORER.EX_”这类的文件名，其实它是经过压缩后的文件，文件名和解压出来的文件名一样，但是扩展名和文件大小不同，所以直接改后缀是不能使用的。 (je1NO.evcW%X"T*n

T/iS"cVO 　　有两种方法可以把文件解压出来： 　　　　
V$?$T(L7Y-Z'tdP
)U5gW'r.{d!hM 　　方法一：使用压缩软件例如7-zip直接将这个文件解压。之所以提到7-zip，除了它免费之外还因为它默认会将“7-zip”菜单集成到所有文件（或文件夹）右键菜单中，用起来很方便。当然使用WinRAR也是可以解压的。 　　　　 *K!ylt0vMw
_

Jv4F9V0[@{X
m 　　方法二：在窗口命令行状态下使用XP自带的Expand命令解压文件。用法如：expand D:\i386\EXPLORER.EX_ C:\explorer.exe，（如图1）；含义为将D盘i386目录下的EXPLORER.EX_文件解压到C盘根目录下面，并命名为explorer.exe。i386目录就是XP安装盘中安装文件所在的目录。这条命令常用于恢复控制台下面修复系统。
4W!c3A'Q'lI&hp [table=80%][tr][td][attach]4112[/attach][/td][/tr][tr][td]图1 命令提示符号 [/td][/tr][/table]X.uw7U ?LP
|
　　[b]二、提取Vista/2008安装盘中的文件 [/b],B
g2PQ;sw"H

bWZ5gP0{:\*L5c 　　Vista/2008使用了新的安装技术，所有安装文件都保存在sources\install.wim文件中；这个文件无法用一般的软件打开，只能用微软提供的imagex.exe程序打开。这个程序没有图形操作界面，现以Vista下使用为例子介绍用法： )HF4y}3a'hsS d
2i#_"O&r/Q,U,a9tXD
　　第一步：以管理员身份运行命令提示符，并使用CD命令（例如：“CD i386”命令就是进入当前目录的i386子目录）进入imagex.exe所在的文件夹。 　　　　
)s!mGJt4OUA]
P"GU|.sp
　　第二步：使用imagex/info h:\sources\install.wim命令查看当前安装光盘包含的系统版本。例如Vista安装盘中就有Home Basic、Home Premium、Business、Ultimate等版本。当看到 \rJjP0H v

E2CA4lmo t
　　Windows Vista ULTIMATE t+~]S!C1c ]"GOa
v1kf"Q,?R
　　这个段落就说明索引号4的镜像为Vista ULTIMATE安装文件所在。 *{"R!L*vZ-Gkt?

Vh]l+D i,@7UN8j 　　第三步：使用命令如imagex /mount g:\sources\install.wim 4 d:\msdn将G盘安装文件中索引号为4的安装镜像映射到d:\msdn文件夹。这时打开d:\msdn就能像进入普通文件夹一样提取原始文件了，不需要解压哦。
K/}[#N ZE3iUb 0["Wgv^'FI t5c,}
　　第四步：用完后需要卸载镜像，对应如上操作的命令如下：imagex /unmount d:\msdn。 R;dkTsU
_j;F%`5hB~#F F
　　小提示： INl*} ^'yM

V5j2r.X#rB*S2H-Y 　　1、如果无法使用imagex.exe，进入控制面板→添加新硬件，手动安装WIMFLTR.INF。
&ZY3n&~$XQ+T+V@9p cI
5F a sT|F B|
u)K 　　2、imagex映射到的文件夹必须真实存在。如果原文件夹有文件，那么映射后文件并不会消失，只是被Vista的安装文件“伪装”起来了。

原来有这一快捷方法