怎样用反病毒软件SCAN114清除未知病毒 广西 莫治雄 1994-12-16 一、用SCAN命令的有关参数存储恢复信息 要使用CLEAN.EXE清除未知病毒,必须在文件没有感染病毒之前,用SCAN命令的有关参数存储恢复信息,以备受病毒感染后恢复之用。用SCAN命令的有关参数存储恢复信息有两种方法: 1.使用SCAN命令的/AF{文件名}参数把恢复信息存储到文件中。在没有受病毒感染之前,选用本参数可以把SCAN.EXE文件在处理用户文件过程中为.COM文件、.EXE文件、引导扇区和硬盘分区表建立的恢复数据和有效数据记录到{文件名}指定的文件中。 用法举例: SCAN C:/A /AF CFILES.RDV 上述命令将检查C盘的所有文件,并把恢复数据记录到A:CFILES.RVD文件中。 2.使用SCAN命令的/AG{文件名}参数把恢复信息附加到用户文件的尾部。在没有受病毒感染之前选用此参数,SCAN将为用户的.COM文件、.EXE文件、引导扇区和硬盘分区表存储恢复数据和有效数据。本参数附加52字节恢复信息到用户文件尾部。硬盘分区表、引导扇区、COMMAND.COM和系统文件的恢复信息则存储在名为SCANVAL.VAL的隐含文件中。该隐含文件存放在被检查的驱动器的根目录内。{文件名}是一个可以选择的文本文件,让用户在文件中列出无需附加恢复数据和有效数据的文件(经过免疫的抗病毒文件和一些含有自修改代码的文件无需附加有效代码)。 用法举例: SCAN D: /AG 上述命令将检查D驱动器上的文件,并把52字节的恢复信息附加到用户文件末尾。 二、用CLEAN命令的有关参数清除病毒和恢复文件 对应上述两种存储恢复信息的两种方法,CLEAN命令也有两种对应的参数。 1.选用/GRF{文件名}参数。在使用SCAN命令的/AF参数处理过用户文件后,如果受到病毒感染,使用CLEAN命令的/GRF参数和SCAN命令建立的文件,即可消除未知病毒,恢复受感染的文件和系统区。 用法举例: CLEAN C: /A /GRF A:CFILES.RVD 上述命令将清除C驱动器上所有文件的未知病毒。 2.选用/GENERIC参数 选用本参数也可清除文件和系统区中新的(未知的)病毒。但本参数使用SCAN命令的/AG参数存储的恢复信息来恢复用户文件和系统区。 用法举例: CLEAN /AD /A /GENERIC 上述命令将清除所有驱动器上所有文件中的未知病毒。 (广西 莫治雄)