SCAN114的参数及其应用 安微 郭显光 1994-01-07 一、SCAN114的使用方法 操作方式:SCAN{drive(s)}{options} {drive(s)}用户指定一个或多个需检测的驱动器。 选择项{options}: 1.\只检测根目录和引导区。 2./?,/H或/HELP显示帮助信息。 3./A检测所有文件,包括数据。该开关一般用于安装软件时或已发现文件感染病毒时。 4./AD{x}检测所有驱动器。/ADL为单机驱动器,/ADN为网络系统驱动器。 5./AF{filename}将磁盘上.COM、.EXE文件,引导区和分区表的恢复和合法数据存在用户指定的文件上。 6./AG{filename}将磁盘上.COM、.EXE文件,引导区和分区表的恢复和合法数据保存,但文件名中指定的文件不能加入恢复和合法数据。 7./AV{filename}将磁盘上.COM、.EXE文件,引导区和分区表的恢复和合法代码保存,但文件名中指定的文件不能加合法代码。 8./BELL发现病毒时响铃报警。 9./BMP只检测操作系统/2的引导管理分区和引导扇区。 10./CERTIFY检查带有用/AG或/AV开关加入合法代码的一个文件系统,如有不合法代码,将报告。 11./CF{filename}检查用/AF操作在指定文件中的恢复和合法数据,如文件被改变,SCAN将报告文件的被感染部分。 12./CHKHI检查内存640Kb到1088Kb区的病毒。 13./CG检查用/AG操作在文件中存入的恢复和合法数据,如文件被改变,SCAN将报告文件的被感染部分。 14./CV检查用/AV操作在文件中插入的合法代码,如文件被改变,SCAN将报告文件被修改和被感染部分。 15./D重写并删除感染文件。 16./DATE保存SCAN最后运行的日期和时间。 17./EXT{filename}用指定文件中提供的病毒搜索符号检测病毒。 18./FAST加快SCAN的输出速度,可能减少了SCAN的准确度。 19./HISTORY{fname}将SCAN检测结果存到一个指定文件名的文本文件中,如果该文件存在,将在原文件中加入最后检测结果。 20./M检测内存中所有病毒。SCAN114可识别内存中142种病毒,SCAN85只能识别内存中40种病毒。 21./MAINT检测硬盘分区表或引导区被病毒毁坏的情况,要求DOS 4.0及其以上版本。 22./MANY检测指定驱动器上的多张磁盘。 23./NLZ不检测LZEXE压缩文件的内部文件,但仍检测LZEXE压缩文件。 24./NOBREAK在检测过程中不能用^C和^Break停止。 25./NOEXPIRE在检测中不显示警告信息。 26./NOMEM跳过内存检测。 27./NOPUASE 检测过程中屏幕显示不能暂停。 28./NPKL不检测PKLITE压缩文件的内部文件,但仍检测PKLITE压缩文件。 29./REPORT{fname}将SCAN检测结果存到一个指定文件名的文本文件中,如果该文件存在,将删除原文件并用当前SCAN检测结果替换。 30./RF{filenmae}从用/AF命令构造的指定文件中除去恢复和合法数据。 31./GR从一个文件或用/AG命令构造的文件中除去恢复和合法数据。 32./RV从一个文件或用/AV命令构造的文件中除去合法代码。 33./SAVE将SCAN执行的选择作为隐含选择保存,这项选择有可能修改SCAN.EXE文件。34./SHOWDATE显示SCAN最后运行日期和时间,不能执行病毒检测。 35./SUB检测一个目录内部的所有子目录。 36.@{filename}将用户选择的选择项内容和检测的驱动器信息保存到一个指定的设置文件中。 二、CLEAN-UP114的使用方法 操作方式: CLEAN{drive(s)}[virus I.D]{options} {drive(s)}用户指定的需清除病毒的驱动器 [virus I.D]当发现病毒时,由SCAN提供的病毒关键字,外面需加方括号。 选择项{options}: 1./A检测所有文件的病毒。 2./AD{x}清除所有驱动器,/ADL表示单机驱动器,/ADN表示网络驱动器。 3./GENERIC清除文件或系统区域上感染的新病毒。 4./GRF{filename}用SCAN/AF选择存入指定文件中的恢复数据和合法代码,清除文件或系统区域上感染的新病毒。 5./MANY在同一驱动器上清除多张磁盘上的病毒。 6./NOEXPIRE在检测中不显示警告信息。 7./NOPAUSE检测过程中屏幕显示不能暂停。 8./REPORT{fname}将CLEAN检测结果存到一个指定文件名的文本文件中,如果该文件存在,将删除原文件并用当前SCAN检测结果替换。 三、应用举例 1.SCAN C:检测C盘上所有病毒。 2.SCAN F:检测网络系统F盘上所有病毒。 3.SCAN F: G: H: /A /D检测网络系统F、G和H盘的所有文件,当发现病毒感染时,将提示是否删除。 4.SCAN C: D: E: /AV /NOMEM检测C、D、E盘上病毒,并对文件加合法代码,跳过内存检测。 5.SCAN C: D: /M /A检测C、D盘上所有文件及内存中的病毒。 6.SCAN C: /EXT A:SAMPLE.ASC /BELL用A盘上SAMPLE.ABS文件中提供的病毒资料对C盘进行检测,当发现病毒时要报警。 7.SCAN M:/M /NOPAUSE /REPORT A:INFECTN.RPT对内存和网络系统M盘的所有病毒进行检测;并在A盘建立INFECT.RPT文件,记录检测结果。 8.SCAN E:\USER\DUNN E:\USER\LUCAS E:\USER\ALBERS /SUB 检测E盘上子目录\USER\DUNN\USER\LUCAS和\USER\ALBRES中内部的所有子目录。 9.SCAN C: D: E: /FAST /CERTIFY快速检测C盘、D盘和E盘上没有合法代码的所有文件。 10.SCAN @C:\SCANOPTN.LST将SCAN运行参数用设置文件SCANOPTN.LST存入C盘根目录。 11.SCAN /AD /M检测所有硬盘、网络驱动器和内存。 12.CLEAN C: D: E:[JERU]/A 从C、D、E盘清除Jerusalem病毒,对所有文件检测病毒。 13.CLEAN A:[STONED]从A盘清除Stoned病毒。 14.CLEAN C:\MORGAN [DAV]/A从C盘子目录C:\MORGAN删除Dark Avenger病毒,检测所有文件病毒。 15.CLEAN B:[DOODLE]/REPORT C:YNKINFCT.TXT从B盘删除Vankee Doodle病毒,并在C盘建立记录文件YNKINFCT.TXT。 16.CLEAN C:/GENERIC用通过SCAN的/AG操作保存的恢复数据清除C盘上的未知病毒。 17.CLEAN C: D: /GRF A:\SCANCRC.CRC用通过SCAN的/AF操作保存在A盘SCANCRC.CRC文件中的恢复数据清除C盘和D盘上的未知病毒。 18.建立恢复盘 为防止SCAN本身被感染,有必要建立恢复盘。建立步骤是: ①用“FORMAT A:/S”命令,格式化一张带系统的软盘。 ②拷贝SCAN.EXE和CLEAN-UP.EXE文件到恢复盘上。 ③从硬盘运行带有/AF选择的SCAN操作: SCAN C: D: /AF A:\SCANCRC.CRC 检测C盘和D盘的已知病毒,并在A盘建立包含恢复数据和合法代码的文件SCANCRC.CRC。将A盘写保护。 ④检测病毒感染。关掉主机,从恢复盘起动,在DOS提示符下,键入: SCAN C: D: /CF A:\SCANCRC.CRC 用保存在A盘SCANCRC.CRC文件中的恢复数据检测C盘和D盘。 ⑤当发现系统被感染时,关掉主机,从恢复盘起动,在DOS提示符下,键入: CLEAN C: D: /GRF A:\SCANCRC.CRC 用保存在A盘SCANCRC.CRC文件中的恢复数据清除C盘和D盘上的病毒。