把卡巴斯基装进U盘（或者说制作只有杀毒功能的绿色版卡巴）
作为在该版的第一贴，就发自己的旧帖吧。各位不要见怪......

也希望各位如果有空，测试一下，看看该方法有什么问题.....

原帖：http://bbs.cfan.com.cn/thread-560475-1-1.html


    （由于那段时间很少看报刊，所以如果已经有人发表了的话，请勿见怪。本方法在虚拟机环境下的干净WINDOWS 2000 SP4和WINDOWS XP SP2测试通过。挑战虽过，但是照发，算是补充吧。免责条款：本人不保证因为使用或者误用该方法而导致数据丢失和系统故障。出现问题由操作者自负。）


    本文优点：
    相比起《电脑爱好者》第10期唐华的《把卡巴斯基装进U盘里》，更加容易实现文件的提取（由PE BUILDER来完成）、注册表文件和安装文件的制作（由卡巴完成）。

  本文弱点：
    1、不算是真正的U盘版卡巴斯基，充其量只能说是只有杀毒功能的绿色版卡巴。（理论上是可以真正做到U盘版的卡巴，但是考虑到很多假冒伪劣的U盘经常会出现断开而导致系统不稳定，所以没有这么做。如有读者要尝试请参照唐华的《把卡巴斯基装进U盘里》的部分内容。）
    2、卸载可能不干净，会影响系统运行。
    3、重启后，卡巴会自动运行。需要在设置（Settings）中进行设置。
    4、卡巴斯基不在激活状态。


    本文的扩展应用：
    1、制造只有杀毒功能的绿色版卡巴
    2、在Windows PE中集成卡巴（猜想：只需步骤一和二，然后修改PE相关文件）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

    trees曾发表《应战：把卡巴斯基装进U盘》（A），在那里，说明了制作U盘的PE下的卡巴斯基的方法。
今天我就从中引申，说一下如何真正的把卡巴斯基装进U盘（仅有查杀病毒功能），并且能够升级（虽然某种程度上来说意义不大）。


所需资源：
1、卡巴斯基 反病毒单机版 7.0.0.119 RC3（英文版）：
http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11921.html
2、Barts PE Builder 3.1.10a：
http://www.onlinedown.net/soft/19926.htm
3、一张Windows XP SP2安装光盘

    （以下操作适合于卡巴7，卡巴6请看第2楼的方法）

    步骤一：提取文件（1）
    1、安装完卡巴斯基后，进行升级。（无论是卡巴6还是7）
    2、安装PE Builder。请记住安装路径。
    3、在卡巴7中，单击左边的“SCAN”，然后点击“Create Rescue Disk”。
    4、在“Installed PE Builder folder”填入PE Builder的安装路径，在Output folder中填入要输出的文件夹（本文以J:\1111为例），在“Path to Microsoft Windows XP Service Pack 2 installation CD”填入安装光盘的位置。如图所示。然后按Next。




    5、待提取完成后按Cancel取消制作ISO镜像。

    步骤二：提取文件（2）
    进入J:\1111文件夹，然后提取文件和文件夹：
    （1）把Programs下的avp文件夹，直接复制到J:\2222下
    （2）把文件夹i386\system32下的klif.sys和autorun_avpinstall.cmd直接复制到J:\2222下。
    完成后如图所示。




    步骤三：修改文件
    1、用记事本打开autorun_avpinstall.cmd，然后替换为以下文本并保存[DevCon命令（B）因为在Windows PE下也无作用，所以可以直接删除这些命令行；Windows 2000不支持REG命令，所以Fix Driver Signing部分转移到后面修改avp.reg来完成]：
复制内容到剪贴板代码:
@echo off
title Installing Kaspersky Anti-Virus
echo Applying default settings ...
start %SystemRoot%\regedit.exe /s avp\avp.reg
echo Default settings have been successfully applied.
echo Coping Anti-Virus bases ...
xcopy "avp\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp\*.*" /Y /S
echo Anti-Virus bases have been successfully copied.
echo Coping Anti-Virus files ...
xcopy "avp\*.*" "%SystemDrive%\Programs\avp\*.*" /Y /S
xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
echo Anti-Virus files have been successfully copied.
exit
2、用记事本打开avp文件夹下的avp.reg，把以下内容：
复制内容到剪贴板代码:
"DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
"Temp"="%tmp%"
全部替换为：
复制内容到剪贴板代码:
"DataRoot"="%SystemDrive%\\Documents and Settings\\Application Data\\avp"
"Temp"="%DataRoot%\\temp"
并且在最后面添加以下内容（请在最后打两个回车留两个空行，具体原因请参考（C））：
复制内容到剪贴板代码:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06
然后保存。

    步骤四：将所有J:\2222的东西全部装进U盘。


    这样一个能够运行的U盘版卡巴斯基7就出现了！以后到了其他电脑，先直接运行autorun_avpinstall.cmd，然后到系统盘下的Programs\avp文件夹中直接运行avp.exe即可启动卡巴7杀毒和升级！




卸载时可以先导入下面的注册表文字，然后删除相关文件夹和文件：
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp
    文件夹%SystemDrive%\Programs\avp
    文件%SystemDrive%\i386\system32\klif.sys


    卸载的 reg文件内容（卸载U盘版的卡巴6与7通用；部分键值参考了文章D）：
复制内容到剪贴板代码:
Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVP"=-
[HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{dd230880-495a-11d1-b064-008048ec2fc5}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klif]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avp]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_CURRENT_USER\Software\KasperskyLab]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab]
[-HKEY_CLASSES_ROOT\CLSID\{AA9F1045-4A07-433f-9B79-F8303066259D}]
[-HKEY_CLASSES_ROOT\CLSID\{3E42295C-1558-42d3-85D7-3F0C8695F26D}]
[-HKEY_CLASSES_ROOT\TypeLib\{08B4C065-94FB-46BE-8B98-1A5939631CB5}]
[-HKEY_CLASSES_ROOT\Interface\{F8608145-BB5A-4A5A-AE7E-244C6E028093}]
[-HKEY_CLASSES_ROOT\Interface\{CE4BBEE5-B36F-446D-A29B-A9BCF070F093}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[-HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}\InProcServer32]
[-HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
[-HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus]
    已知问题、注意事项：
    1、如果电脑已经运行着卡巴的产品就不能使用该U盘版卡巴斯基！
    2、U盘版的卡巴7会提示需要激活，并且只能升级一次。那难道只能升级一次？不是的。解决方法是关闭卡巴，然后导入如下注册表即可（请在最后打两个回车留两个空行，具体原因请参考（C）；）：
复制内容到剪贴板代码:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\avp7\Data]
    相关链接/参考文档：
    （A）trees；应战：把卡巴斯基装进U盘：
    http://bbs.cfan.com.cn/thread-532012-1-1.html
    （B）DevCon 命令行实用工具可替代设备管理器：
    http://support.microsoft.com/kb/311272/zh-cn
    （C）用Reg文件删除注册表键值, 安装QuickTime Alternative 1.12 引发的迷惑
    http://cache.baidu.com/c?word=%D7%A2%B2%E1%3B%B1%ED%3B%CE%C4%BC%FE%2C%C9%BE%B3%FD%3B%BC%FC%D6%B5&url=http%3A//bbs%2Emailsofts%2Ecom/index%2Ephp%3Fshowtopic%3D1720&p=9c72c75e85cc41af1ebd9b7f0d539c&user=baidu
    （D）唐华.把卡巴斯基装进U盘里:
    http://bbs.cfan.com.cn/viewthread.php?tid=545684
附件: 您所在的用户组无法下载或查看附件



所需资源：
1、卡巴斯基6：KAV或者KIS均可。
2、Barts PE Builder 3.1.10a：
http://www.onlinedown.net/soft/19926.htm
3、一张Windows XP SP2安装光盘


    步骤一：提取文件（1）
安装好卡巴斯基6和PE Builder。
制作应急光盘的启动向导是；“服务/应急磁盘/启动向导”。




其余步骤与卡巴7相同。


    步骤二：提取文件（2）
    卡巴斯基6是要把Programs下的avp6文件夹，直接复制到J:\2222下
    其余要提取的文件和步骤与卡巴7相同。

    步骤三：修改文件
    1、卡巴斯基6的autorun_avpinstall.cmd应该要替换为这些：
复制内容到剪贴板代码:
@echo off
title Installing Kaspersky Anti-Virus 6.0
echo Applying default settings ...
start %SystemRoot%\regedit.exe /s avp6\avp6.reg
echo Default settings have been successfully applied.
echo Coping Anti-Virus bases ...
xcopy "avp6\Temp\*.*" "%SystemDrive%\Documents and Settings\Application Data\avp6\*.*" /Y /S
echo Anti-Virus bases have been successfully copied.
echo Coping Anti-Virus files ...
xcopy "avp6\*.*" "%SystemDrive%\Programs\avp6\*.*" /Y /S
xcopy klif.sys "%SystemDrive%\i386\system32\*.*" /Y /S
echo Anti-Virus files have been successfully copied.
exit
2、avp6文件夹下的avp.reg。

把以下内容：
复制内容到剪贴板代码:
"Temp"="%tmp%"
"DataRoot"="%ramdrv%\\Documents and Settings\\Application Data\\avp"
全部替换为：
复制内容到剪贴板代码:
"Temp"="%DataRoot%\temp"
"DataRoot"="%systemdrive%\\Documents and Settings\\Application Data\\avp6"
另外在最后面加上以下内容（请在最后打两个回车留两个空行，具体原因请参考（C））：
复制内容到剪贴板代码:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06
"Temp"="%tmp%"
    步骤四：将所有J:\2222的东西全部装进U盘。


    以后到了其他电脑，先直接运行autorun_avpinstall.cmd，然后到系统盘下的Programs\avp6文件夹中直接运行avp.exe即可启动卡巴斯基6进行杀毒和升级。



    卸载是与卡巴7一样的，都是导入一楼的注册表文字。然后是删除相关文件夹和文件：
    文件夹%SystemDrive%\Documents and Settings\Application Data\avp6
    文件夹%SystemDrive%\Programs\avp6
    文件%SystemDrive%\i386\system32\klif.sys

    如果不能升级的话，关闭卡巴，导入如下注册表文件。
复制内容到剪贴板代码:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
[-HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]

这么麻烦啊？