本帖最后由 will 于 2009-12-16 14:00 编辑
新版请到帖子:http://bbs.kafan.cn/viewthread.php?tid=611171下载
**********卡饭(http://bbs.kafan.cn)首发,转载请保留此行**********
强大的红伞只能自己使用?
当然不是,其实我们可以把红伞放入U盘,给在需要的地方给需要的朋友使用。
下面来看看如何将红伞放入U盘吧:
1.下载附件里的AviraDos.zip,解压后得到AviraDos.7z,再解压得到文件夹AvriaDos。
2.把红伞安装目录内的antivir0.vdf、antivir1.vdf、antivir2.vdf、antivir3.vdf共4个文件复制到AvriaDos目录内。
当然也可以下载http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip,将其中的antivir0.vdf、antivir1.vdf、antivir2.vdf、antivir3.vdf复制到AvriaDos目录内。
3.运行ScanCHS.BAT或Scan.ENU.BAT,按照提示选择即可定制扫描任务,使用红伞开始扫描杀毒啦~
其实这里使用的是红伞的命令行查毒工具avcls.exe,其详细使用参数介绍如下:
使用方法:
AVCLS [参数] [路径[\*.ext]] [*.ext]
可供使用的参数:
-? / -h ......... 显示帮助文档
-allfiles ....... 扫描所有文件
-defext ......... 使用默认扩展名列表扫描
-allboot ........ 扫描所有引导记录
-alldrives ...... 扫描所有驱动器
-allhard ........ 扫描所有硬盘
-allremote ...... 扫描所有网络驱动器
-wub ............ 保存未知的引导记录到'.\UKB.SAV'
-s .............. 扫描子目录
-z .............. 解压压缩文件并扫描
-noboot ......... 不检查任何引导记录
-nombr .......... 不检查任何主引导记录
-nobreak ........ 禁用 Ctl-C 和 Ctrl-Break
-v .............. 详细扫描模式
-nopack ......... 不扫描内部文件
-e [-del | -ren] 尽可能的修复被感染的文件
[-del] 不可修复的文件将被删除
[-ren] 不可修复的文件将被重命名
-ren ............ 重命名被感染的文件 (*.COM->*.VOM,...)
-del ............ 删除被感染的文件
-dmnoheur ....... 禁用宏病毒启发
-dmdel .......... 删除含有宏病毒的文档
-dmdas .......... 删除所有宏如果其中有可疑项
-dmse ........... 设置返回值为101如果发现宏病毒
-heuristic[:|=]1 设置启发等级为低
-heuristic[:|=]2 设置启发等级为中
-heuristic[:|=]3 设置启发等级为高
-r1 ............. 仅记录侦测和警告到日志
-r2 ............. 附带记录扫描的路径到日志
-r3 ............. 记录所有被扫描过的文件到日志
-r4 ............. 选择详细日志模式
-rs ............. 使用单行记录日志信息
-rf<filename> ... 日志文件名
?d = 日, ?m = 月, ?y = 年 (各两位数字)
-ra ............. 添加新数据到已经存在的文件里
-ro ............. 覆盖已存在的日志文件
-q .............. 安静模式
-lang[:|=]DE .... 使用德语
-lang[:|=]EN .... 使用英语
-once ........... 每天只运行AVCLS一次
-tmp<dir> ....... 指定临时文件目录
-x<dir> ......... AVCLS在指定的目录<dir>内查找自身需要的文件
-if<filename> ... AVCLS使用给出的配置信息文件
-kf<filename> ... AVCLS使用给出的授权文件
-with-<type> .... 检测不必要的程序,例如
"dial", "joke", "game","bdc", "heur-dblext", "pck", "spr", "adspy"
the following types are enabled by default:
"dial", "bdc", "heur-dblext", "adspy"
-without-<type>.. 类似于命令 "--with-<type>", 不过是禁止检测指定的分类
-alltypes ....... 选择所有已知的 -with-<type> 选项
-qua-<type> <dir> 启用隔离功能可以在检测到病毒时将该文件隔离指定的目录.
"qua-move <dir>" 隔离(移动)到<dir>
"qua-copy <dir>" 隔离(复制)到<dir>
"-qua-restore <dir>" 从<dir>还原隔离文件
"-qua-delete <dir>" 从<dir>删除隔离文件
@<rspfile> ...... 从文件 <rspfile> 读取参数 (每个选项使用单独一行)
返回值列表:
0: 程序正常终止,无病毒,无错误
1: 在文件或引导记录中发现病毒
2: 在内存中发现病毒
3: 发现可疑文件
100: AVCLS 仅显示了帮助文档
101: 在文档中发现宏病毒
102: 使用了参数-once 并且 AVCLS 今天已经运行过了
200: 由于内存不足,程序退出
201: 找不到给出的响应文件
202: 在一个响应文件已经存在的情况下另一个@<rsp>只是被发现
203: 不可用的参数
204: 命令中存在不可用的或不存在的目录
205: 无法创建日志文件
210: AVCLS无法找到必要的dll文件
211: 由于自校验失败,程序退出
212: 找不到病毒库文件或读取错误
213: 初始化出错
举例:
扫描C盘上所有文件:
AVCLS -s C:\*
扫描C、D盘上的所有文件,修复&删除被破坏的文件或病毒:
AVCLS C:\ D:\ -s -e
由于命令较复杂,所以我自己写了一个批处理,让广大伞兵通过选择来配置相关参数,简化了繁杂的命令行,使得红伞的命令行杀毒更简单易用。
当遇到顽固病毒无法清除,或者是杀软被病毒攻破时,可以使用PE盘引导系统,然后在PE系统下使用此工具对系统进行一次杀毒,而且……悄悄的告诉你,命令行杀毒速度很快~(一般人我不告诉他…)
当然,也可以在CMD环境下加载命令行杀毒…
 小菜鸟之作,不成熟或有问题的地方还请大家反馈
[ 本帖最后由 yimike 于 2008-4-2 09:39 编辑 ] |
[复制链接]
发表于 2008-4-2 09:31:43
发表于 2008-4-2 09:33:46
楼主
