從系統安裝盤中提取原裝檔案的方法
General 更新 2024年11月05日
現在感染exe程式的病毒木馬都喜歡修改系統檔案,通常的防毒軟體都不能將中毒的系統檔案恢復回原狀,那麼除了重灌和從其他機器拷貝外還有別的方法嗎?
還可以從安裝盤提取最原始、最保險的“原裝”檔案!但是安裝盤中的檔案可不是直接複製/貼上就能弄出來的,而且XP和Vista/2008的提取方法還不同,因為它們使用了不同的安裝方式。
一、提取XP安裝盤的檔案
仔細觀察XP安裝盤的檔案,可以看到i386目錄中絕大部分檔案都是“EXPLORER.EX_”這類的檔名,其實它是經過壓縮後的檔案,檔名和解壓出來的檔名一樣,但是副檔名和檔案大小不同,所以直接改字尾是不能使用的。
有兩種方法可以把檔案解壓出來:
方法一:使用壓縮軟體例如7-zip直接將這個檔案解壓。之所以提到7-zip,除了它免費之外還因為它預設會將“7-zip”選單整合到所有檔案(或資料夾)右鍵選單中,用起來很方便。當然使用WinRAR也是可以解壓的。
方法二:在視窗命令列狀態下使用XP自帶的Expand命令解壓檔案。用法如:expand D:i386EXPLORER.EX_ C:explorer.exe,(如圖1);含義為將D盤i386目錄下的EXPLORER.EX_檔案解壓到C盤根目錄下面,並命名為explorer.exe。i386目錄就是XP安裝盤中安裝檔案所在的目錄。這條命令常用於恢復控制檯下面修復系統。
新手重灌系統的簡單步驟
重灌系統後的簡單優化設定
還可以從安裝盤提取最原始、最保險的“原裝”檔案!但是安裝盤中的檔案可不是直接複製/貼上就能弄出來的,而且XP和Vista/2008的提取方法還不同,因為它們使用了不同的安裝方式。
一、提取XP安裝盤的檔案
仔細觀察XP安裝盤的檔案,可以看到i386目錄中絕大部分檔案都是“EXPLORER.EX_”這類的檔名,其實它是經過壓縮後的檔案,檔名和解壓出來的檔名一樣,但是副檔名和檔案大小不同,所以直接改字尾是不能使用的。
有兩種方法可以把檔案解壓出來:
方法一:使用壓縮軟體例如7-zip直接將這個檔案解壓。之所以提到7-zip,除了它免費之外還因為它預設會將“7-zip”選單整合到所有檔案(或資料夾)右鍵選單中,用起來很方便。當然使用WinRAR也是可以解壓的。
方法二:在視窗命令列狀態下使用XP自帶的Expand命令解壓檔案。用法如:expand D:i386EXPLORER.EX_ C:explorer.exe,(如圖1);含義為將D盤i386目錄下的EXPLORER.EX_檔案解壓到C盤根目錄下面,並命名為explorer.exe。i386目錄就是XP安裝盤中安裝檔案所在的目錄。這條命令常用於恢復控制檯下面修復系統。
二、提取Vista/2008安裝盤中的檔案
Vista/2008使用了新的安裝技術,所有安裝檔案都儲存在sourcesinstall.wim檔案中;這個檔案無法用一般的軟體開啟,只能用微軟提供的imagex.exe程式開啟。這個程式沒有圖形操作介面,現以Vista下使用為例子介紹用法:
第一步:以管理員身份執行命令提示符,並使用CD命令(例如:“CD i386”命令就是進入當前目錄的i386子目錄)進入imagex.exe所在的資料夾。
第二步:使用imagex/info h:sourcesinstall.wim命令檢視當前安裝光碟包含的系統版本。例如Vista安裝盤中就有Home Basic、Home Premium、Business、Ultimate等版本。當看到
Windows Vista ULTIMATE
這個段落就說明索引號4的映象為Vista ULTIMATE安裝檔案所在。
第三步:使用命令如imagex /mount g:sourcesinstall.wim 4 d:msdn將G盤安裝檔案中索引號為4的安裝映象對映到d:msdn資料夾。這時開啟d:msdn就能像進入普通資料夾一樣提取原始檔案了,不需要解壓哦。
第四步:用完後需要解除安裝映象,對應如上操作的命令如下:imagex /unmount d:msdn。
小提示:
1、如果無法使用imagex.exe,進入控制面板→新增新硬體,手動安裝WIMFLTR.INF。
2、imagex對映到的資料夾必須真實存在。如果原資料夾有檔案,那麼對映後文件並不會消失,只是被Vista的安裝檔案“偽裝”起來了。
Vista/2008使用了新的安裝技術,所有安裝檔案都儲存在sourcesinstall.wim檔案中;這個檔案無法用一般的軟體開啟,只能用微軟提供的imagex.exe程式開啟。這個程式沒有圖形操作介面,現以Vista下使用為例子介紹用法:
第一步:以管理員身份執行命令提示符,並使用CD命令(例如:“CD i386”命令就是進入當前目錄的i386子目錄)進入imagex.exe所在的資料夾。
第二步:使用imagex/info h:sourcesinstall.wim命令檢視當前安裝光碟包含的系統版本。例如Vista安裝盤中就有Home Basic、Home Premium、Business、Ultimate等版本。當看到
Windows Vista ULTIMATE
這個段落就說明索引號4的映象為Vista ULTIMATE安裝檔案所在。
第三步:使用命令如imagex /mount g:sourcesinstall.wim 4 d:msdn將G盤安裝檔案中索引號為4的安裝映象對映到d:msdn資料夾。這時開啟d:msdn就能像進入普通資料夾一樣提取原始檔案了,不需要解壓哦。
第四步:用完後需要解除安裝映象,對應如上操作的命令如下:imagex /unmount d:msdn。
小提示:
1、如果無法使用imagex.exe,進入控制面板→新增新硬體,手動安裝WIMFLTR.INF。
2、imagex對映到的資料夾必須真實存在。如果原資料夾有檔案,那麼對映後文件並不會消失,只是被Vista的安裝檔案“偽裝”起來了。
重灌系統後的簡單優化設定