给对整理病毒库头痛的人

Shisoft

这是一个调用卡巴斯基命令行程序(avp.com)对您先择的目录进行检查,并将所遇到的病毒归类到另一个文件夹里(可以自己选).
因为减少开发时间,采用VS2005编写.各位记得要打.NET Framework 2.0补丁
先运行卡巴斯基(绿色版也可以)
在Vista下要以管理员身份运行.
在查毒过程中,会有一定时间的假死.听完杀猪叫就活过来了.


写得比较仓促,BUG在所难免.望各位指正

yashoo

支持楼主辛勤的工作，可惜我没有绿色卡巴，帮顶了

157131

大哥   怎么又是C＃程序？好的程序最好别用C＃写啊，每次安装那个.NET Framework 都令人疯狂啦

我机器上除非必须的时候，从来不会安装.NET Framework 的

qqq000@qq.com

请问
调用卡巴斯基命令行程序(avp.com)对您先择的目录进行检查,并将所遇到的病毒归类到另一个文件夹里(
命令是多少?


卡巴不好控制

qqq000@qq.com

卡巴斯基自带杀毒软件－－－－－DOS下的AVP.COM

扫描完成|病毒:26 文件:34|耗时:8933我们可能使用如下命令行参数来对某个区域进行病毒扫描或者处理恶意对象：

avp.com SCAN [<object scanned>] [<action>] [<prompt for action>] [<file types>] [<exclusions>] [<configuration file>] [<report settings>]
你也可以在程序界面通过创建扫描任务来完成指定的扫描。

参数介绍：

<object scanned> －用来设置要被检测的对象。

这个参数可以包括多个不同的对象，每个对象间使用空格进行分隔。

<files>
用来指定被检测的文件或目录。每个对象之间使用空格进行分隔。

注意：

如果您指定对象的文件名中如果含有空格，你就必须把这个文件名放到引号中来调用。
如果在这里您使用的是文件目录，那么这个目录下的所有文件都将被检测。

/MEMORY
内存中的对象

/STARTUP
启动项

/MAIL

邮件数据库

/REMDRIVES

所有可移动存储器

/FIXDRIVES
所有本地硬盘

/NETDRIVES
所有网络硬盘

/QUARANTINE
隔离对象

/ALL
扫描整个电脑

/@:<filelist.lst>
使用文件列表文件进行扫描。列表文件要求每个要被检测的对象都要独自占一行。

指定文件列表文件时，你可以使用相对路径也可以使用绝对路径。但要注意，如果路径中有空格，就必须用引号来调用这个路径。

<action> －用来设置如何处理在检测过程中发现的危险对象。如果不进行任何设置，默认情况下执行/i2参数指定的动作。

/i0
不处理染毒对象，只记录。

/i1
处理染毒对象，如果清除失败后，忽略。

/i2
处理染毒对象，如果清除失败则删除。但不删除压缩文件和自解压文件（默认设置）。

/i3
处理染毒对象，如果清除失败则删除。如果压缩包中的染毒文件无法删除，则删除整个压缩包。

/i4
删除染毒对象，如果清除失败则删除。如果压缩包中的染毒文件无法删除，则删除整个压缩包。

<prompt for action> -用来设置扫描时，提示用户的相关设置。默认情况下，程序是在扫描结束后提示用户操作。

/a0
处理染毒对象时不提示用户。

/a1
检测到染毒对象通知用户。

/a2
扫描完成后提示用户。

<file types> - 这个参数用来定义扫描文件的格式。默认情况下，扫描程序是根据文件的真实格式来进行扫描的。

/fe
根据扩展名扫描对象。

/fi
根据内容扫描对象。

/fa
扫描所有文件

<exclusions> - 这个参数用来定义排除扫描的对象。

这个列表可以同时包含几个对象，这些对象中间使用空格进行分离。

/e : a
不扫描压缩文件。

/e : b
不扫描邮件数据库。

/e : m
不扫描纯文本的电子邮件。

/e : <mask>
不扫描含有关键字的对象。

/e : <seconds>
当扫描一个对象超过规定的时间<seconds>后，就忽略它。

<configuration file> - 用来指定扫描时使用的扫描配置文件的路径。

指定文件的时候，您可以使用绝对路径也可以使用相对路径。如果不指定配置文件，程序会使用卡巴斯基互联网安全套装程序界面中的设置来进行扫描。

/C:<settings_file>
使用<settings_file>参数来指定扫描设置的配置文件。

<report settings> - 用来设置扫描结果报告中记录的内容。

生产报告文件的时候，您可以使用绝对路径也可以使用相对路径。如果您不想生成报告文件，则所有检测结果都将显示在屏幕上。

/R:<report_file>
报告文件中只记录重要事件。

/RA:<report_file>
报告文件中记录所有文件。


例子：

开始对内存、启动项、邮件数据库、我的文档和te's't.exe的扫描。

avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
暂停对指定对象的扫描开始扫描整个电脑。在扫描整个电脑结束后，重新开始对指定对象的扫描。
avp.com PAUSE SCAN_OBJECTS/password=<your_password>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
使用scan_setting.txt文件中规定的设置来对内存和object2scan.txt.文件中列出的对象进行扫描。然后在报告中记录所有事件。

avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
这是卡巴斯基DOS杀毒程序AVP.COM的执行代码，请LZ参考后使用

Shisoft

移动是我自己写的