从系统安装盘中提取原装文件的方法介绍

除了重装系统和从其他机器拷贝文件之外，当我们的exe程序受到病毒木马的侵害并导致系统文件被修改时，我们依然有其他方法来恢复这些文件。我们可以尝试从安装盘中提取最原始、最保险的“原装”文件。

对于XP系统，我们可以观察到其安装盘中的文件，大部分位于i386目录，文件名如“EXPLORER.EX_”这样的经过压缩的文件。这些文件不能直接通过更改后缀来使用，需要通过解压的方式才能恢复其原有功能。解压的方式有两种：

第一种是使用压缩软件，例如7-zip或者WinRAR，通过右键菜单中的相关选项直接解压文件。第二种是在窗口命令行状态下使用XP自带的Expand命令解压文件，如命令“expand D:i386EXPLORER.EX_ C:explorer.exe”，可以将EXPLORER.EX_文件从D盘的i386目录解压到C盘，并命名为explorer.exe。这个命令常用于系统修复。

而对于Vista和2008系统，由于其采用了新的安装技术，所有安装文件都保存在一个名为install.wim的文件中。这个文件无法用常规软件打开，需要使用微软提供的imagex.exe程序。imagex.exe程序没有图形操作界面，需要在命令提示符下操作。具体步骤包括以管理员身份运行命令提示符，使用CD命令进入imagex.exe所在的文件夹，使用imagex命令查看系统版本并确定所需安装的镜像文件，然后使用imagex命令将安装镜像映射到指定的文件夹以提取原始文件。操作完成后需要卸载镜像。

需要注意的是，如果遇到无法使用imagex.exe的情况，可以进入控制面板通过添加新硬件的方式手动安装WIMFLTR.INF。imagex映射到的文件夹必须真实存在，如果原文件夹有文件，映射后这些文件并不会消失，只是被Vista的安装文件所覆盖。通过这些步骤，我们可以有效地从安装盘中提取需要的系统文件以恢复被病毒木马修改的文件。