avcmd.exe调用命令行:
Copy code
AVCMD [选项参数] [路径[*.后缀名]] [*.后缀名]
注意:
1. 都不包括 [ ],但是包括空格;
2. 可以一直延伸,也可以添加完全文件夹路径或者整个磁盘;
3. 可以添加多个参数,但是注意空格。
参数设置:
参数
描述
-? / -h
打开帮助文本
-allfiles
扫描所有文件
-defext
使用”默认扩展名列表“选项进行扫描
-allboot
扫描整个引导区
-alldrives
扫描所有磁盘(包括网络磁盘)
-allhard
扫描所有本地磁盘
-allremote
扫描所有网络磁盘
-wub
将未知的引导区保存为 '.ukb.sav'文件
-s
扫描子目录
-z
包含在文件类型(后缀名)里面的文件都会被提取并且扫描
-noboot
不检查整个引导区
-nombr
不检查整个主引导区
-nobreak
禁用 Ctrl-C 和 Ctrl-Break 快捷键
-v
扩展扫描模式
-nopack
不扫描压缩包文件
-e [-del | -ren]
如果可能,“修复”被检测出的文件
[-del] 不能被修复的文件将会被删除
[-ren] 不能被修复的文件将会重命名
-ren
将检测出的文件更改后缀名(*.COM->*.VOM,...)
-del
删除检测出的文件
-dmnoheur
禁用Office“宏”启发
-dmdel
删除包含可疑宏的文档
-dmdas
当有一个可疑宏代码时删除整个宏
-dmse
将退出代码改为 101 当任何宏病毒被发现时
-heuristic[:|=]1
低启发
-heuristic[:|=]2
中启发
-heuristic[:|=]3
高启发
-r1
仅记录被感染和被警告的文件
-r2
记录所有的文件路径
-r3
记录所有被扫描的文件
-r4
选择扩展记录模式
-rs
选择“单行日志”记录方式
-rf
日志文件的名称
? d = 日, ?m = 月,?y = 年(仅限2位数)
-ra
在现有的日志里添加新日志
-ro
覆盖现有的日志文件
-q
安静模式
-lang[:|=]DE
使用德文对话语言
-lang[:|=]EN
使用英文对话语言(默认)
-once
一天仅允许运行一次 AVCMD 命令行扫描器
-x
AVCMD 命令行扫描器搜索自身病毒库文件,如 antivir3.vdf 在
-tmp
将目录列入临时文件里
-if
AVCMD 命令行扫描器将使用自定义的INI文件
-kf
AVCMD 命令行扫描器将使用默认的key文件 (hbedv.key)
-with-
添加发现的有害文件类型:
例如: "dial", "joke", "game", "bdc", "heur-dblext", "pck", "spr", "adspy"
这些类型在默认设置里存在:
"dial", "bdc", "heur-dblext", "adspy"
-without-
例如 -with-, 但是排除此类型的文件的检测
-alltypes
启用所有已知的有害文件类型的 -with- 选项
-qua-
隔离功能允许将有害文件隔离到指定的一个特殊目录里:
"-qua-move ", "-qua-copy " bzw. "-qua-restore ", "-qua-delete ";其中,"-qua-restore "可以恢复此文件。
就这么多
Oceanzd
代码的解释:
扫描完成返回的代码
描述
0
扫描器程序成功结束,没有出错,没有有害文件
1
在文件或者引导区里找到了特征码
2
在内存里找到了特征码
3
发现可以文件
100
AVCMD 命令行扫描器仅打开了帮助文档
101
在一个文档里找到了宏
102
此参数今天已经被应用到 AVCMD 命令行扫描器并且调用了
200
程序失败,没有足够的内存
201
指定回应文件没有被找到
202
包含了“回应文件”的@ 指示被找到
203
无效参数
204
无效的(不存在的)目录
205
日志文件无法被创建
210
AVCMD 命令行扫描器无法找到必须用到的DLL文件
211
程序失败,因为程序自身检查失败
212
病毒定义文件无法被找到或者读取失败
213
初始化失败
例子:
Quote:
扫描所有在C盘的文件
AVCMD -s C:\*
在C盘和D盘上扫描程序文件(可执行文件):
AVCMD C:\ D:\ -s
