对U盘进行快速杀毒的新技巧
05-06
著名的Autorun病毒大家一定不陌生,为了降低这种病毒带来的威胁,微软甚至发补丁将Windows 7之前系统的自动播放功能统统关闭。至于,Windows 7本身对自动播放机制做了改变,检测到U盘后并不是直接打开,而是弹出一个选择窗口,让用户决定如何操作。
这种方式有效避免了Autorun病毒的直接传染,但是U盘里还有可能隐藏其他类型的病毒或者恶意软件,如果能充分利用这个自动播放窗口,给它加上一个扫描病毒的功能就更好了。
首先,你需要Windows 7系统,然后下载安装微软出品的免费杀毒软件MSE。
压缩包下载后,解压至任意文件夹,它包含三个文件,mseautoplay.reg(注册表项文件)、msescan.vbs(VB脚本文件)和 undo.reg,双击mseautoplay.reg导入必要的注册表项,然后将msescan.vbs复制到Windows目录下。
注:undo.reg是用来清除导入注册表的,当你不再需要时候,双击即可。
重新插入U盘试试,常规选项最下方多出一项“Scan For Viruses Malware”,不过好像有些问题,图标显示不正常,点击也无法调用MSE扫描。
根据经验,这应该是文件路径不匹配引起的,解决起来应该不难。先从注册表文件入手,看看mseautoplay.reg文件都添加了那些东西到注册 表,然后打开注册表编辑器一一查看,最后在 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
ExplorerAutoplayHandlersHandlersScanUsingMSE] 这一项发现了问题,注意右侧数据项:DefaultIcon,其数值里的路径和MSE所在位置不一致。
DefaultIcon作用是显示图标,即自动播放窗口“Scan For 。。。”命令左侧的图标,因为MSE升级到2.0版后更改了默认路径,同时Logo图标也不在启动文件里,而是放在eppmanifest.dll,所以 我们需要修改一下,将原来的“Microsoft Security Essentialsmsseces.exe”改成“Microsoft Security Clienteppmanifest.dll”,其他保持不变。
完成后再次激活自动运行窗口,图标已经正常显示了,但程序还是无法正确调用。
继续排查问题,最后找到问题出在msescan.vbs,用文本编辑器打开,找到【If vrb = “Scan with Microsoft Security Essentials…” Then】这一行,将引号中间的内容替换成 【使用 Microsoft Security Essentials 扫描。。.】。
因为我们使用的是简体中文系统,而这个vbs是基于英文系统写的,所以需要修改,如果你用的其他语言,右键点击任意分区,查看MSE那一项的正确文字描述。
经过一番排查,故障已经解决,再次激活自动播放窗口,点击“Scan For 。。。”,这回MSE的界面终于出现,并且正确的开始执行扫描U盘的操作了。