从系统安装盘中提取原装文件的方法介绍

除了重装系统和从其他机器拷贝，当我们的系统文件被exe程序的病毒木马感染时，我们是否还有其他恢复方法呢？答案是肯定的。我们可以尝试从安装盘中提取最原始、最安全的“原装”文件来恢复系统。

对于XP系统，我们可以观察到安装盘中的文件，大部分位于i386目录，文件名如“EXPLORER.EX_”这样的，实际上是经过压缩的文件。这些文件不能直接通过更改后缀来解压。要解压这些文件，有两种方法：

方法一：使用如7-zip这样的压缩软件直接解压。7-zip的优点在于它免费，并且它会在所有文件的右键菜单中集成“7-zip”菜单，使用非常方便。WinRAR也可以完成解压工作。

方法二：在窗口命令行状态下，使用XP自带的Expand命令。例如，命令“expand D:i386EXPLORER.EX_ C:explorer.exe”意味着将D盘i386目录下的EXPLORER.EX_文件解压到C盘，并命名为explorer.exe。这个命令在系统修复控制台中特别有用。

而对于Vista和Windows 2008系统，由于其使用了新的安装技术，所有安装文件都保存在一个名为install.wim的文件中，我们无法直接使用常规软件打开。这时，我们需要使用微软提供的imagex.exe程序。imagex.exe没有图形界面，需要在命令提示符下操作。具体步骤包括：以管理员身份运行命令提示符，进入imagex.exe所在的文件夹，使用特定的命令查看系统版本并映射安装镜像，然后就可以像进入普通文件夹一样提取原始文件了。

需要注意的是，如果无法使用imagex.exe，可以尝试在控制面板中添加新硬件，并手动安装WIMFLTR.INF。映射到的文件夹必须真实存在，如果件夹有文件，那么映射后这些文件并不会消失，只是被Vista的安装文件所覆盖或“伪装”起来了。

恢复被病毒木马感染的系统文件是一项复杂且需要细致操作的任务。在进行任何操作之前，建议备份重要数据，并确保了解操作的后果。定期更新杀毒软件和加强网络安全意识也是预防病毒感染的重要措施。