查看完整版本: 再战：把卡巴斯基装进U盘（或者说制作只有杀毒功能的绿色版卡巴）

再战：把卡巴斯基装进U盘（或者说制作只有杀毒功能的绿色版卡巴）

[b]    （由于那段时间很少看报刊，所以如果已经有人发表了的话，请勿见怪。本方法在虚拟机环境下的干净WINDOWS 2000 SP4和WINDOWS XP SP2测试通过。挑战虽过，但是照发，算是补充吧。免责条款：本人不保证因为使用或者误用该方法而导致数据丢失和系统故障。出现问题由操作者自负。）[/b]


[b]    本文优点：[/b]
    相比起《电脑爱好者》第10期唐华的《把卡巴斯基装进U盘里》，更加容易实现文件的提取（由PE BUILDER来完成）、注册表文件和安装文件的制作（由卡巴完成）。

[b]   本文弱点：
[/b]    1、不算是真正的U盘版卡巴斯基，充其量只能说是只有杀毒功能的绿色版卡巴。（理论上是可以真正做到U盘版的卡巴，但是考虑到很多假冒伪劣的U盘经常会出现断开而导致系统不稳定，所以没有这么做。如有读者要尝试请参照唐华的《把卡巴斯基装进U盘里》的部分内容。）
    2、卸载可能不干净，会影响系统运行。
    3、重启后，卡巴会自动运行。需要在设置（Settings）中进行设置。
    4、卡巴斯基不在激活状态。


[b]    本文的扩展应用：[/b]
    1、制造只有杀毒功能的绿色版卡巴
    2、在Windows PE中集成卡巴（猜想：只需步骤一和二，然后修改PE相关文件）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

    trees曾发表《应战：把卡巴斯基装进U盘》（A），在那里，说明了制作U盘的PE下的卡巴斯基的方法。
[b][color=blue]今天我就从中引申，说一下如何真正的把卡巴斯基装进U盘（仅有查杀病毒功能），并且能够升级（虽然某种程度上来说意义不大）。[/color][/b]
[b][color=blue]
[/color][/b]
[b]所需资源：[/b]
1、卡巴斯基 反病毒单机版 7.0.0.119 RC3（英文版）：
[url=http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11921.html]http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11921.html[/url]
2、Barts PE Builder 3.1.10a：
[url=http://www.onlinedown.net/soft/19926.htm]http://www.onlinedown.net/soft/19926.htm[/url]
3、一张Windows XP SP2安装光盘

[b][size=4][color=blue]    （以下操作适合于卡巴7，卡巴6请看第3楼的方法）[/color][/size][/b]

[b]    步骤一：提取文件（1）[/b]
    1、安装完卡巴斯基后，进行升级。（无论是卡巴6还是7）
    2、安装PE Builder。请记住安装路径。
    3、在卡巴7中，单击左边的“SCAN”，然后点击“Create Rescue Disk”。
    4、在“Installed PE Builder folder”填入PE Builder的安装路径，在Output folder中填入要输出的文件夹（本文以J:\1111为例），在“Path to Microsoft Windows XP Service Pack 2 installation CD”填入安装光盘的位置。如图所示。然后按Next。

[attach]122959[/attach]

    5、待提取完成后按Cancel取消制作ISO镜像。

[b]    步骤二：提取文件（2）[/b]
    进入J:\1111文件夹，然后提取文件和文件夹：
    （1）把Programs下的avp文件夹，直接复制到J:\2222下
    （2）把文件夹i386\system32下的klif.sys和autorun_avpinstall.cmd直接复制到J:\2222下。
    完成后如图所示。

[attach]122960[/attach]


[b]    步骤三：修改文件[/b]
    1、用记事本打开autorun_avpinstall.cmd，然后替换为以下文本并保存[DevCon命令（B）因为在Windows PE下也无作用，所以可以直接删除这些命令行；Windows 2000不支持REG命令，所以Fix Driver Signing部分转移到后面修改avp.reg来完成]：[code]@echo off
title Installing Kaspersky Anti-Virus
echo Applying default settings ...
start %SystemRoot%\regedit.exe /s avp\avp.reg
echo Default settings have been successfully applied.
echo Coping Anti-Virus bases ...
xcopy "avp\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp\*.*" /Y /S
echo Anti-Virus bases have been successfully copied.
echo Coping Anti-Virus files ...
xcopy "avp\*.*" "%SystemDrive%\Programs\avp\*.*" /Y /S
xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
echo Anti-Virus files have been successfully copied.
exit[/code]2、用记事本打开avp文件夹下的avp.reg，把以下内容：[code]"DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
"Temp"="%tmp%"[/code]全部替换为：[code]"DataRoot"="%SystemDrive%\\Documents and Settings\\Application Data\\avp"
"Temp"="%DataRoot%\\temp"[/code]并且在最后面添加以下内容（请在最后打两个回车留两个空行，具体原因请参考（C））：[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06[/code]然后保存。

[b]    步骤四：将所有J:\2222的东西全部装进U盘。[/b]


[b][color=blue]    这样一个能够运行的U盘版卡巴斯基7就出现了！以后到了其他电脑，先直接运行autorun_avpinstall.cmd，然后到系统盘下的Programs\avp文件夹中直接运行avp.exe即可启动卡巴7杀毒和升级！[/color][/b]
[b][color=#0000ff][/color][/b]
[b][color=#0000ff][attach]122961[/attach][/color][/b]
[b][color=#0000ff][/color][/b]

卸载时可以先导入下面的注册表文字，然后删除相关文件夹和文件：
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp
    文件夹%SystemDrive%\Programs\avp
    文件%SystemDrive%\i386\system32\klif.sys


[b][color=#0000ff]    卸载的 reg文件内容（卸载U盘版的卡巴6与7通用；部分键值参考了文章D）[/color][/b]：
[code]Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=-
[HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{dd230880-495a-11d1-b064-008048ec2fc5}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_CURRENT_USER\Software\KasperskyLab]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab]
[-HKEY_CLASSES_ROOT\CLSID\{AA9F1045-4A07-433f-9B79-F8303066259D}]
[-HKEY_CLASSES_ROOT\CLSID\{3E42295C-1558-42d3-85D7-3F0C8695F26D}]
[-HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}]
[-HKEY_CLASSES_ROOT\Interface\{F8608145-BB5A-4A5A-AE7E-244C6E028093}]
[-HKEY_CLASSES_ROOT\Interface\{CE4BBEE5-B36F-446D-A29B-A9BCF070F093}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}\InProcServer32]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus][/code][b]    已知问题、注意事项：[/b]
    1、如果电脑已经运行着卡巴的产品就不能使用该U盘版卡巴斯基！
    2、U盘版的卡巴7会提示需要激活，并且只能升级一次。那难道只能升级一次？不是的。解决方法是关闭卡巴，然后导入如下注册表即可（请在最后打两个回车留两个空行，具体原因请参考（C）；）：[code]Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\avp7\Data][/code][b]    相关链接/参考文档：[/b]
    （A）trees；应战：把卡巴斯基装进U盘：
    [url=http://bbs.cfan.com.cn/thread-532012-1-1.html]http://bbs.cfan.com.cn/thread-532012-1-1.html[/url]
    （B）DevCon 命令行实用工具可替代设备管理器：
    [url=http://support.microsoft.com/kb/311272/zh-cn]http://support.microsoft.com/kb/311272/zh-cn[/url]
    （C）用Reg文件删除注册表键值, 安装QuickTime Alternative 1.12 引发的迷惑
    [url=http://cache.baidu.com/c?word=%D7%A2%B2%E1%3B%B1%ED%3B%CE%C4%BC%FE%2C%C9%BE%B3%FD%3B%BC%FC%D6%B5&url=http%3A//bbs%2Emailsofts%2Ecom/index%2Ephp%3Fshowtopic%3D1720&p=9c72c75e85cc41af1ebd9b7f0d539c&user=baidu]http://cache.baidu.com/c?word=%D7%A2%B2%E1%3B%B1%ED%3B%CE%C4%BC%FE%2C%C9%BE%B3%FD%3B%BC%FC%D6%B5&url=http%3A//bbs%2Emailsofts%2Ecom/index%2Ephp%3Fshowtopic%3D1720&p=9c72c75e85cc41af1ebd9b7f0d539c&user=baidu[/url]
    （D）唐华.把卡巴斯基装进U盘里:
    [url=http://bbs.cfan.com.cn/viewthread.php?tid=545684]http://bbs.cfan.com.cn/viewthread.php?tid=545684[/url]

[[i] 本帖最后由 horseluke 于 2007-7-7 01:11 编辑 [/i]]

最后再次感谢trees，如果没有他那篇文章提到的应急光盘，就不会有这篇文章。

＝＝＝＝＝＝
另外，刚刚看完唐华的《把卡巴斯基装进U盘里》
[url=http://bbs.cfan.com.cn/viewthread.php?tid=545684]http://bbs.cfan.com.cn/viewthread.php?tid=545684[/url]
发现了自己的两点不足：

1、自己制作的卸载REG文件其实可以做得更简单，因此优化了一下。[b][color=blue]现在不需要下载那个kav7clear.rar啦！[/color][/b]
[b][color=blue]此reg文件卸载U盘版的卡巴6与7通用。内容请看第一楼。[/color][/b]

[b]2、为什么会出现制作好的卡巴开机自动运行？原因是我们的设置被带入U盘版的卡巴所致。[/b]
因此，在制作U盘的卡巴前，应该断网，设置好卡巴（包括开机不自动运行、设置报告存储天数为几天，不记录非紧急事件等），然后才开始制作U盘版的卡巴斯基。制作好后，记得恢复原来的设置......

[[i] 本帖最后由 horseluke 于 2007-7-7 00:55 编辑 [/i]]

[b]来了来了！U盘版本的卡巴6来了！[/b]

[attach]123345[/attach]


[b]所需资源：
[/b]1、卡巴斯基6：KAV或者KIS均可。
2、Barts PE Builder 3.1.10a：
[url=http://www.onlinedown.net/soft/19926.htm]http://www.onlinedown.net/soft/19926.htm[/url]
3、一张Windows XP SP2安装光盘


[b]    步骤一：提取文件（1）[/b]
安装好卡巴斯基6和PE Builder。
制作应急光盘的启动向导是；“服务/应急磁盘/启动向导”。

[attach]123346[/attach]
其余步骤与卡巴7相同。


[b]    步骤二：提取文件（2）[/b]
    卡巴斯基6是要把Programs下的avp6文件夹，直接复制到J:\2222下
    其余要提取的文件和步骤与卡巴7相同。

[b]    步骤三：修改文件[/b]
    1、卡巴斯基6的autorun_avpinstall.cmd应该要替换为这些：[code]@echo off
title Installing Kaspersky Anti-Virus 6.0
echo Applying default settings ...
start %SystemRoot%\regedit.exe /s avp6\avp6.reg
echo Default settings have been successfully applied.
echo Coping Anti-Virus bases ...
xcopy "avp6\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp6\*.*" /Y /S
echo Anti-Virus bases have been successfully copied.
echo Coping Anti-Virus files ...
xcopy "avp6\*.*" "%SystemDrive%\Programs\avp6\*.*" /Y /S
xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
echo Anti-Virus files have been successfully copied.
exit[/code]2、avp6文件夹下的avp.reg。

把以下内容：[code]"Temp"="%tmp%"
"DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"[/code]全部替换为：[code]"Temp"="%DataRoot%\temp"
"DataRoot"="%systemdrive%\\Documents and Settings\\Application Data\\avp6"[/code]另外在最后面加上以下内容（请在最后打两个回车留两个空行，具体原因请参考（C））：[code][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06
"Temp"="%tmp%"[/code][b]    步骤四：将所有J:\2222的东西全部装进U盘。[/b]


    以后到了其他电脑，先直接运行autorun_avpinstall.cmd，然后到系统盘下的Programs\avp6文件夹中直接运行avp.exe即可启动卡巴斯基6进行杀毒和升级。


    卸载是与卡巴7一样的，都是导入一楼的注册表文字。然后是删除相关文件夹和文件：
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp6
    文件夹%SystemDrive%\Programs\avp6
    文件%SystemDrive%\i386\system32\klif.sys

    如果不能升级的话，关闭卡巴，导入如下注册表文件。[code]Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG][/code]

[[i] 本帖最后由 horseluke 于 2007-7-7 01:05 编辑 [/i]]

[b]接近12个小时的挑战和测试终于结束了，本文也终于定型，不用再修改了。欢迎各位测试、补充和批评指正！[/b]


最后附上花絮图片:s025: ......（花絮以后写，呵呵。）

到现在为止，测试了5部电脑，均成功。

[size=3][color=red][b]再次提醒一句：如果电脑已经运行着任何卡巴的产品就不能使用该U盘版卡巴斯基！否则后果自负！[/b][/color][/size]

楼主的探索精神非常值得敬佩。技术也很专业。

其实我的那篇只是小技巧，并不涉及许多技术，能引出楼主的文章，真的是“抛砖引玉”了。

[quote]原帖由 [i]trees[/i] 于 2007-7-7 09:22 发表 [url=http://bbs.cfan.com.cn/redirect.php?goto=findpost&pid=4283515&ptid=560475][img]http://bbs.cfan.com.cn/images/common/back.gif[/img][/url]
楼主的探索精神非常值得敬佩。技术也很专业。

其实我的那篇只是小技巧，并不涉及许多技术，能引出楼主的文章，真的是“抛砖引玉”了。 [/quote]


确切来说只是耍了些“小聪明”在里面，因为所有的工作几乎都由卡巴来完成的......我只是修改了一些配置文件而已，所以也没有什么技术含量的.......


本来还想到卡饭论坛注册，然后看看那里的网友能否帮我测试一下，谁知道注册要到周日早上10点——10点半，这周日我刚好去外面旅游:m26:......算了，不转到那里了。这里谁有心的就帮我转到那里问问吧......请注明来自CFAN论坛。

其实N久之前那所谓的U盘版和移动版到处都是了－呵呵，－菜菜最好是直接去一些下载一些成品的－否则一般人自己玩容易把系统玩完，呵呵

[[i] 本帖最后由 wangwei.hebtu 于 2007-7-8 14:07 编辑 [/i]]

偶晕了 看不懂  你们牛:m26: :m26: :m26: :m26:

制作卡巴应急磁盘失败!显示4个错误!

请各位大侠,帮我解决一下,手头有一台电脑中病毒了,不能安装杀毒软件!

紧急求助

我用PE Builder 3.1.3中文版制作卡巴应急光盘时，一切都很顺利，也能制作处光盘镜像文件，可是，结果，那个镜像文件大小就只有零，为什么？
我是用卡巴里的“启动向导”来制作的，过程很顺利，没出错，为什么制作出来的镜像文件大小只有零？

楼主能不能直接将您做好的发上来啊,或发给我邮箱[email=tk2673556@21cn.com]tk2673556@21cn.com[/email],,非常感谢!

做出来的卡巴好像不能最小化至托盘区啊，还有这种卡巴能进行右键杀毒吗