(由于那段时间很少看报刊,所以如果已经有人发表了的话,请勿见怪。本方法在虚拟机环境下的干净WINDOWS 2000 SP4和WINDOWS XP SP2测试通过。挑战虽过,但是照发,算是补充吧。免责条款:本人不保证因为使用或者误用该方法而导致数据丢失和系统故障。出现问题由操作者自负。)
本文优点:
相比起《
电脑爱好者》第10期唐华的《把卡巴斯基装进U盘里》,更加容易实现文件的提取(由PE BUILDER来完成)、注册表文件和安装文件的
制作(由卡巴完成)。
本文弱点:
1、不算是真正的U盘版卡巴斯基,充其量只能说是只有杀毒
功能的绿色版卡巴。(理论上是可以真正做到U盘版的卡巴,但是考虑到很多假冒伪劣的U盘经常会出现断开而导致系统不稳定,所以没有这么做。如有读者要尝试请参照唐华的《把卡巴斯基装进U盘里》的部分内容。)
2、卸载可能不干净,会影响系统运行。
3、重启后,卡巴会自动运行。需要在
设置(Settings)中进行
设置。
4、卡巴斯基不在激活状态。
本文的扩展应用:
1、制造只有杀毒功能的绿色版卡巴
2、在Windows PE中集成卡巴(猜想:只需步骤一和二,然后修改PE相关文件)
=============================
trees曾发表《应战:把卡巴斯基装进U盘》(A),在那里,说明了制作U盘的PE下的卡巴斯基的方法。
今天我就从中引申,说一下如何真正的把卡巴斯基装进U盘(仅有查杀病毒功能),并且能够升级(虽然某种程度上来说意义不大)。
所需资源:
1、卡巴斯基 反病毒单机版 7.0.0.119 RC3(英文版):
http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11921.html
2、Barts PE Builder 3.1.10a:
http://www.onlinedown.net/soft/19926.htm
3、一张Windows XP SP2安装光盘
(以下操作适合于卡巴7,卡巴6请看第3楼的方法)
步骤一:提取文件(1)
1、安装完卡巴斯基后,进行升级。(无论是卡巴6还是7)
2、安装PE Builder。请记住安装路径。
3、在卡巴7中,单击左边的“SCAN”,然后点击“Create Rescue Disk”。
4、在“Installed PE Builder folder”填入PE Builder的安装路径,在Output folder中填入要输出的文件夹(本文以J:\1111为例),在“Path to
Microsoft Windows XP Service Pack 2 installation CD”填入安装光盘的位置。如图所示。然后按Next。
5、待提取完成后按Cancel取消制作ISO镜像。
步骤二:提取文件(2)
进入J:\1111文件夹,然后提取文件和文件夹:
(1)把Programs下的avp文件夹,直接复制到J:\2222下
(2)把文件夹i386\system32下的klif.sys和autorun_avpinstall.cmd直接复制到J:\2222下。
完成后如图所示。
步骤三:修改文件
1、用记事本打开autorun_avpinstall.cmd,然后替换为以下文本并保存[DevCon命令(B)因为在Windows PE下也无作用,所以可以直接删除这些命令行;Windows 2000不支持REG命令,所以Fix Driver Signing部分转移到后面修改avp.reg来完成]:
复制内容到剪贴板
代码:
@echo off
title Installing Kaspersky Anti-Virus
echo Applying default settings ...
start %SystemRoot%\regedit.exe /s avp\avp.reg
echo Default settings have been successfully applied.
echo Coping Anti-Virus bases ...
xcopy "avp\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp\*.*" /Y /S
echo Anti-Virus bases have been successfully copied.
echo Coping Anti-Virus files ...
xcopy "avp\*.*" "%SystemDrive%\Programs\avp\*.*" /Y /S
xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
echo Anti-Virus files have been successfully copied.
exit2、用记事本打开avp文件夹下的avp.reg,把以下内容:
复制内容到剪贴板
代码:
"DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
"Temp"="%tmp%"全部替换为:
复制内容到剪贴板
代码:
"DataRoot"="%SystemDrive%\\Documents and Settings\\Application Data\\avp"
"Temp"="%DataRoot%\\temp"并且在最后面添加以下内容(请在最后打两个回车留两个空行,具体原因请参考(C)):
复制内容到剪贴板
代码:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06然后保存。
步骤四:将所有J:\2222的东西全部装进U盘。
这样一个能够运行的U盘版卡巴斯基7就出现了!以后到了其他电脑,先直接运行autorun_avpinstall.cmd,然后到系统盘下的Programs\avp文件夹中直接运行avp.exe即可启动卡巴7杀毒和升级!
卸载时可以先导入下面的注册表文字,然后删除相关文件夹和文件:
文件夹%SystemDrive%\Documents and Settings\Application Data\avp
文件夹%SystemDrive%\Programs\avp
文件%SystemDrive%\i386\system32\klif.sys
卸载的 reg文件内容(卸载U盘版的卡巴6与7通用;部分键值参考了文章D):
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=-
[HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{dd230880-495a-11d1-b064-008048ec2fc5}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_CURRENT_USER\Software\KasperskyLab]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab]
[-HKEY_CLASSES_ROOT\CLSID\{AA9F1045-4A07-433f-9B79-F8303066259D}]
[-HKEY_CLASSES_ROOT\CLSID\{3E42295C-1558-42d3-85D7-3F0C8695F26D}]
[-HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}]
[-HKEY_CLASSES_ROOT\Interface\{F8608145-BB5A-4A5A-AE7E-244C6E028093}]
[-HKEY_CLASSES_ROOT\Interface\{CE4BBEE5-B36F-446D-A29B-A9BCF070F093}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}\InProcServer32]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus] 已知问题、注意事项:
1、如果电脑已经运行着卡巴的产品就不能使用该U盘版卡巴斯基!
2、U盘版的卡巴7会提示需要激活,并且只能升级一次。那难道只能升级一次?不是的。解决方法是关闭卡巴,然后导入如下注册表即可(请在最后打两个回车留两个空行,具体原因请参考(C);):
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\avp7\Data] 相关链接/参考文档:
(A)trees;应战:把卡巴斯基装进U盘:
http://bbs.cfan.com.cn/thread-532012-1-1.html
(B)DevCon 命令行实用工具可替代设备管理器:
http://support.microsoft.com/kb/311272/zh-cn
(C)用Reg文件删除注册表键值, 安装QuickTime Alternative 1.12 引发的迷惑
http://cache.baidu.com/c?word=%D7%A2%B2%E1%3B%B1%ED%3B%CE%C4%BC%FE%2C%C9%BE%B3%FD%3B%BC%FC%D6%B5&url=http%3A//bbs%2Emailsofts%2Ecom/index%2Ephp%3Fshowtopic%3D1720&p=9c72c75e85cc41af1ebd9b7f0d539c&user=baidu
(D)唐华.把卡巴斯基装进U盘里:
http://bbs.cfan.com.cn/viewthread.php?tid=545684
[
本帖最后由 horseluke 于 2007-7-7 01:11 编辑 ]
