㈠ 大蜘蛛如何使用命令行掃描模式殺毒
大蜘蛛設置了非常人性化的殺毒方式,那就是命令行掃描模式,該模式節省系統資源,方便用戶的選擇使用。而關鍵的命令就是drwebwcl. 啟動命令語法如下所示: [path_to_program] drwebwcl[objects] [keys] 讓我們圖示範一下怎樣進行命令行掃描模式 首先我們進入Dr.Web的安裝路徑,進入安裝路徑後,我們使用drwebwcl這個命令 接著就是選擇我們要查殺的文件,在這里我選擇了D:盤作為查殺目標盤 然後我們選擇回合 請看圖一: 根據圖二顯示,我們看到了Dr.Web在命令行下的掃描模式的啟動。有病毒記錄,授權文件,授權文件安裝的日期,和授權文件過期的時間。在命令行模式下,首先也要查殺一下內存。當內存沒有檢查完畢後,就開始查殺您所設定的目標查殺盤。 掃描對象列表可以為空白,也可以包含用空格分隔的幾個對象。 以下給出了指定掃描對象最常用的示例: – 掃描所有硬碟驅動器 C:– 掃描驅動器 C: D:\games – 掃描指定文件夾中的文件 C:\games\* – 掃描指定目錄的所有文件和子文件夾 開關是指定程序設置的命令行參數。如果沒有定義開關,則用之前指定的設置指定掃描(或如果沒有更改過默認設置,則用默認設置執行掃描)。每個開關均以 / 字元開頭,且彼此之間用空格分隔開。 以下列出了幾個最常用的鍵: /cu – 修復感染的對象。 /icm – 移動不可修復的文件(到默認文件夾)。 /icr – 重命名(默認情況下)。 /qu – 完成掃描後關閉掃描程序窗口。 /go – 生成無提示的操作。 默認情況下,命令行掃描程序使用與圖形界面版掃描程序相同的設置。可以通過掃描程序圖形界面的參數,來更改命令行模式中的掃描程序的參數。 通過上面的說明,我們看出,Dr.web設計的非常人性化,包含命令行方式的掃描。在用戶無法啟動圖形界面的時候,我們可以通過此方式進行掃描。更加節省了對系統資源進行的佔用,在其他的殺毒軟體中,有的沒有命令行掃描,或者使用命令行掃描非常繁瑣,而Dr.web的優秀的設計命令行的殺毒方式,是非常簡單的。只需要一個命令,輕松殺毒,讓您系統後顧無優。
㈡ Windows 自帶的殺毒程序的命令是什麼
一,使用殺毒盤的方法(通常的方法)。你自己得先製作DOS殺毒盤。(現在江民要四張空白軟盤了,瑞星也至少3張)
有了殺毒軟盤之後就好了(記住軟盤有先後順序,你製作的時候用鉛筆在上面標清楚)。以江民為例(附帶講瑞星的使用)
插入第一張軟盤,進入DOS。
1,見到"C:\ " 之後 輸入 A: 確定。
2,輸入 kvdos.exe 確定(瑞星是ravdos.exe 下面的其他步驟完全一致。),進入了江民殺毒伴侶界面。
3,按照提示陸續放入其他三張軟盤。.
4,四張軟盤完全拷貝之後,可以開始殺毒。
5,點F3(殺毒狀態)
6,按C (開始殺C盤,要一段時間哦)
7,殺完C之後(等提示),按D ,殺完D之後,按E,--如此類推。每個盤都需要一段時間的。都有殺毒的提示。方法就是這樣。
二,另外一種是上面所說的可以試用(不需要製作軟盤的方法)進入DOS。假若你的殺毒軟體裝在G盤的話(如果是E就將「G」該為E,如果是C就該為C),
1,見到"C:\ " 之後。輸入 g:\kv2005\ kvdos.exe 確定(瑞星是g:\kv2005\ ravdos.exe 下面的其他步驟完全一致。),進入了江民殺毒伴侶界面。
2,點F3(殺毒狀態)
3,按C (開始殺C盤,要一段時間哦)
4,殺完C之後(等提示),按D ,殺完D之後,按E,---如此類推。方法就是這樣。
如果你不會DOS,用了很久的kv還沒有看到過它的DOS殺毒界面,那麼下面的文字可以幫上你的忙,學會DOS殺毒,這只要三分鍾的時間,就這么簡單!
簡單概念:DOS,DISK OPERATE SYSTEM的縮寫,全名叫磁碟操作系統。
第一步:進得去出得來
進入DOS:有兩個辦法:1.點【開始】、【關閉系統】、選【重新啟動系統並切換到MS-DOS方式】2.啟動計算機的時候按住Ctrl鍵不放,等選擇界面出來後,按鍵盤上的上下方向鍵,選Command Prompt only,回車。說明:如果你用的是win2000和win xp,要先進入win98才行。
最好的辦法,就是在系統干凈的時候,做一張DOS啟動盤,用它啟動系統,可以保證你殺毒的完美效果!也就是說,利用硬碟啟動的時候,切入DOS操作系統(比上面:等選擇界面出來後,按鍵盤上的上下方向鍵,選Command Prompt only,回車。)要有效地多!
退出DOS:剛才我們進入了DOS,你看到的可能是c:\WINDOWS> ,它的意思是你現在的位置在c盤的WINDOWS目錄下(如果你用上面第二個方法進入dos,你看到的會是c:\>),現在在它後面緊跟著輸入個命令win,系統就會退出DOS返回到你熟悉的windows界面。注意,當你輸入了win後可能看到電腦沒什麼反應,不用著急,電腦沒壞,保持耐心多等等就行了。win這個命令很好記,win就是windows是縮寫。
到此你已經會進入和退出DOS了,心裡有底了,恭喜!你已經成功了50%!
第二步:在dos下調出kv的dos殺毒程序進行殺毒
1.在windows下,找到你kv的dos殺毒程序的位置,它在你kv殺毒軟體的安裝目錄下,kv2005dos殺毒程序的文件名叫KVDOS.exe,我們每個人安裝kv的位置不一樣,默認在安裝在c盤,自定義安裝位置每人裝的不一樣,比如說我安裝在G盤,那麼KVDOS.exe的位置就是G:\KV2005\KVDOS.exe,現在拿筆記下這個位置。
2.用上面說的辦法進入DOS,在游標提示符號下輸入剛才記下的位置,回車,你會看到dos在載入kv的dos殺毒程序,幾秒鍾之內你就可以進入kv的dos殺毒界面,選擇要殺毒的盤或要殺毒的文件夾、文件就可以開始殺毒了。dos下殺毒可以把毒殺得更徹底,恭喜你,現在可以在dos下殺毒了!
[color=blue]Antivir純DOS(硬碟、軟盤、光碟、閃盤、虛擬盤 通用)版 [/color]
[color=red]使用說明:[/color]Antivir Personal Edition (AVE) 新版純DOS殺毒軟體(硬碟、軟盤、閃盤、光碟、虛擬盤通用)使用說明:
㈢ 用自帶的Windows命令查殺病毒
計算機病毒指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機正常使用並且能夠自我復制的一組計算機指令或程序代碼。下面為大家帶來用自帶的Windows命令查殺病毒,快來看看吧。
用自帶的Windows命令查殺病毒
上網最恐怖的事莫過於新病毒出來的時候,盡管電腦上我們都裝有各種強大的殺毒軟體,也配置了定時自動更新病毒庫,但病毒總是要先於病毒庫的更新的,所以中招的每次都不會是少數,這里列舉一些通用的殺毒方法,自己親自動手來用系統自帶的工具絞殺病毒:
一、自己動手前,切記有備無患——用TaskList備份系統進程
新型病毒都學會了用進程來隱藏自己,所以我們最好在系統正常的時候,備份一下電腦的進程列表,當然最好在剛進入Windows時不要運行任何程序的情況下備份,樣以後感覺電腦異常的時候可以通過比較進程列表,找出可能是病毒的進程。
在命令提示符下輸入:
TaskList/fo:csv>g:zc.csv
上述命令的作用是將當前進程列表以csv格式輸出到「zc.csv」文件中,g:為你要保存到的.盤,可以用Excel打開該文件.
二、自己動手時,必須火眼金睛——用FC比較進程列表文件
如果感覺電腦異常,或者知道最近有流行病毒,那麼就有必要檢查一下。
進入命令提示符下,輸入下列命令:
TaskList /fo:csv>g:yc.csv
生成一個當前進程的yc.csv文件列表,然後輸入:
FC g:zccsv g:yc.csy
回車後就可以看到前後列表文件的不同了,通過比較發現,電腦多了一個名為「Winion0n.exe」(這里以這個進程為例)不是「Winionon.exe」的異常進程。
三、進行判斷時,切記證據確鑿——用Netstat查看開放埠
對這樣的可疑進程,如何判斷它是否是病毒呢?根據大部分病毒(特別是木馬)會通過埠進行對外連接來傳播病毒,可以查看一下埠佔有情況。
在命令提示符下輸入:
Netstat-a-n-o
參數含義如下:
a:顯示所有與該主機建立連接的埠信息
n:顯示打開埠進程PID代碼
o:以數字格式顯示地址和埠信息
回車後就可以看到所有開放埠和外部連接進程,這里一個PID為1756(以此為例)的進程最為可疑,它的狀態是「ESTABLISHED」,通過任務管理器可以知道這個進程就是「Winion0n.exe」,通過查看本機運行網路程序,可以判斷這是一個非法連接!
連接參數含義如下:
LISTENINC:表示處於偵聽狀態,就是說該埠是開放的,等待連接,但還沒有被連接,只有TCP協議的服務埠才能處於LISTENINC狀態。
ESTABLISHED的意思是建立連接。
表示兩台機器正在通信。
TIME-WAIT意思是結束了這次連接。
說明埠曾經有過訪問,但訪問結束了,用於判斷是否有外部電腦連接到本機。
四:下手殺毒時,一定要心狠手辣——用NTSD終止進程
雖然知道「Winion0n.exe」是個非法進程,但是很多病毒的進程無法通過任務管理器終止,怎麼辦?
在命令提示符下輸入下列命令:
ntsd–cq-p1756
回車後可以順利結束病毒進程。
提示:「1756」為進程PID值,如果不知道進程的ID,打開任務管理器,單擊「查看→選擇列→勾上PID(進程標識符)即可。
NTSD可以強行終止除Sytem,SMSS.EXE,CSRSS.EXE外的所有進程。
五、斷定病毒後,定要斬草除根——搜出病毒原文件
對於已經判斷是病毒文件的「Winion0n.exe」文件,通過搜索本地所有分區」、「搜索系統文件夾和隱藏的文件和文件夾」,找到該文件的藏身之所,將它刪除。
不過這樣刪除的只是病毒主文件,通過查看它的屬性,依據它的文件創建曰期、大小再次進行搜索,找出它的同夥並刪除。
如果你不確定還有那些文件是它的親戚,通過網路搜索查找病毒信息獲得幫助。六、清除病毒後一定要打掃戰場
手動修復注冊表雖然把病毒文件刪除了,但病毒都會在注冊表留下垃圾鍵值,還需要把這些垃圾清除干凈。
Windows登錄類型
登錄類型2:互動式登錄(Interactive)
這應該是你最先想到的登錄方式吧,所謂互動式登錄就是指用戶在計算機的控制台上進行的登錄,也就是在本地鍵盤上進行的登錄,但不要忘記通過KVM登錄仍然屬於互動式登錄,雖然它是基於網路的。
登錄類型3:網路(Network)
當你從網路的上訪問一台計算機時在大多數情況下Windows記為類型3,最常見的情況就是連接到共享文件夾或者共享列印機時。另外大多數情況下通過網路登錄IIS時也被記為這種類型,但基本驗證方式的IIS登錄是個例外,它將被記為類型8,下面將講述。
登錄類型4:批處理(Batch)
當Windows運行一個計劃任務時,「計劃任務服務」將為這個任務首先創建一個新的登錄會話以便它能在此計劃任務所配置的用戶賬戶下運行,當這種登錄出現時,Windows在日誌中記為類型4,對於其它類型的工作任務系統,依賴於它的設計,也可以在開始工作時產生類型4的登錄事件,類型4登錄通常表明某計劃任務啟動,但也可能是一個惡意用戶通過計劃任務來猜測用戶密碼,這種嘗試將產生一個類型4的登錄失敗事件,但是這種失敗登錄也可能是由於計劃任務的用戶密碼沒能同步更改造成的,比如用戶密碼更改了,而忘記了在計劃任務中進行更改。
登錄類型5:服務(Service)
與計劃任務類似,每種服務都被配置在某個特定的用戶賬戶下運行,當一個服務開始時,Windows首先為這個特定的用戶創建一個登錄會話,這將被記為類型5,失敗的類型5通常表明用戶的密碼已變而這里沒得到更新,當然這也可能是由惡意用戶的密碼猜測引起的,但是這種可能性比較小,因為創建一個新的服務或編輯一個已存在的服務默認情況下都要求是管理員或serversoperators身份,而這種身份的惡意用戶,已經有足夠的能力來干他的壞事了,已經用不著費力來猜測服務密碼了。
登錄類型7:解鎖(Unlock)
你可能希望當一個用戶離開他的計算機時相應的工作站自動開始一個密碼保護的屏保,當一個用戶回來解鎖時,Windows就把這種解鎖操作認為是一個類型7的登錄,失敗的類型7登錄表明有人輸入了錯誤的密碼或者有人在嘗試解鎖計算機。
登錄類型8:網路明文(NetworkCleartext)
這種登錄表明這是一個像類型3一樣的網路登錄,但是這種登錄的密碼在網路上是通過明文傳輸的,WindowsServer服務是不允許通過明文驗證連接到共享文件夾或列印機的,據我所知只有當從一個使用Advapi的ASP腳本登錄或者一個用戶使用基本驗證方式登錄IIS才會是這種登錄類型。「登錄過程」欄都將列出Advapi.
登錄類型9:新憑證(NewCredentials)
當你使用帶/Netonly參數的RUNAS命令運行一個程序時,RUNAS以本地當前登錄用戶運行它,但如果這個程序需要連接到網路上的其它計算機時,這時就將以RUNAS命令中指定的用戶進行連接,同時Windows將把這種登錄記為類型9,如果RUNAS命令沒帶/Netonly參數,那麼這個程序就將以指定的用戶運行,但日誌中的登錄類型是2.
登錄類型10:遠程交互(RemoteInteractive)
當你通過終端服務、遠程桌面或遠程協助訪問計算機時,Windows將記為類型10,以便與真正的控制台登錄相區別,注意XP之前的版本不支持這種登錄類型,比如Windows2000仍然會把終端服務登錄記為類型2.
登錄類型11:緩存交互(CachedInteractive)
Windows支持一種稱為緩存登錄的功能,這種功能對移動用戶尤其有利,比如你在自己網路之外以域用戶登錄而無法登錄域控制器時就將使用這種功能,默認情況下,Windows緩存了最近10次互動式域登錄的憑證HASH,如果以後當你以一個域用戶登錄而又沒有域控制器可用時,Windows將使用這些HASH來驗證你的身份。