|
|
Сканер DrWeb для DOS
| Проверка диска С: запускается из командной строки следующим образом:
drweb386 с:
Встроенный язык общения доктора с пользователем — английский. Ч заговорил на другом языке, надо будет запустить его с параметром LNG и (через двоеточие) языковой файл, например русский:
drweb386 с: /Ing: russian .dwl
В остальных командах я не буду писать этот параметр, но вы всегда смояг
подставить (через пробел). Другие варианты проверки:
drweb386 * — проверить все диски; &
drweb386 d:\tools — проверить папку tools на диске D:.
Обратите внимание, что виндоузовские длинные имена папок и файлов i надо писать без кавычек и по досовскому стандарту 8.3, иначе досовская доктора их не найдет. Например, мы хотим проверить папку C:\My Download^ торую наша программа-качалка помещает все скачанные из Интернета прогр Пробелы из имени папки убираем (DOS их не видит), а от всего 12-букВ
имени остается только шесть первых букв. Таким образом, запускать проверкуэтой
папки мы будем командой drweb386 c:\mydowrt~l, а вместо C:\Program Rles\UtWt|es\
придется писать c:\progra~l\utillt~l\.
Команда:
drweb386c: /al
задает проверку всех файлов на диске (all), даже таких, которые обычно не прове¬ряются. Конечно, такая проверка идет еще медленнее обычной, но обжегшиеся на молоке начинают с такой силой дуть на воду, что на них бывает страшно смотреть.
Но все это были команды проверки. Может быть, правильнее на проверку й^г? мени не тратить, сразу запускать лечение. Для этого достаточно в любую из"вышеописанных команд добавить параметр CU (от слова cure — вылечить):
drweb386 * /cu — проверка всех дисков с лечением файлов, которые мозио вылечить, и удалением тех зараженных файлов, которые лечению не тдд0Шя. Обычно не поддаются именно файлы, в которых и нет ничего, кроме самого вируса.
Первым делом антивирус проверяет оперативную память компьютера. Если
он ничего там не находит, значит, активной, работающей заразы скорее .0фф>
у вас нет1. «3 '
«Доктор Паутина» просматривает программы, вордовские документы и другие потенциально опасные файлы, сканирует содержимое архивов и базу писем по¬чтовой программы. Работает тщательно, но медленно (особенно при наличии боль¬ших дисков или слабого компьютера). На хорошего размера винчестер может уйти и полчаса, и даже больше. Вы всегда сможете прервать проверку клавишей ESC, однако, когда речь идет о заражении вирусом, стоит запастись терпением И Дове¬сти проверку до конца. А не то где-нибудь в дальнем закутке самого дальнего диска сохранится зародыш гадины, и глядишь — опять из живота знакомой программки полезли жуткие «чужие», «чужие-2» и далее по списку.
Обнаружив вирус, программа сообщает, что объект инфицирован вирусом та¬ким-то, вылечить нельзя. Удалить? Возможные варианты ответа: Да, Нет, Да всем и Нет всем.
Результаты всех проверок выводятся на экран (рис. 12.2) и параллельно запи¬сываются в файл отчета drweb386.log. Если не уследили за тем, что писалось на экране, загляните (с помощью Нортона или Волкова) в этот файл.
Но тут кроется еще одна проблема. По умолчанию файл отчета drweb386.log антивирус пытается писать туда же, где лежит программа, в нашем случае надис-КетУ. Но дискета у нас защищена от записи! Что получится?
Ошибка получится, что же еще. Чтобы ее устранить, можно запретить запись 0тЧета, добавив в команду параметр RP-(с минусом на конце)2:
Есть и более правильный способ: не запрещать создание отчета, а поп' писать его на жесткий диск. Вместо минуса в параметре RP пишется (без пр!
адрес файла:
drweb386 * /rpc:\otchet.txt — протокол проверки будет в файле otchetbct;
рый вы найдете в корневой директории диска С:.
Если после параметра /RP (перед именем файла) поставить не минус,[ (rp+c:\otchet.txt), то при повторной проверке данные будут дописываться в 1 отчета. Если же плюса нет, то отчет каждый раз создается заново.
В докторе-вебе еще много всяких интересных параметров. Полный их пё вы можете получить, введя команду:
drweb /? или
drweb /? /Ing:russian.dwl Программа напечатает на экране первую страницу справки и подождет, поК* прочтете. Нажмете любую клавишу, и она покажет вторую страницу, потом tl
По умолчанию, когда мы вводим drweb с:, антивирус на самом деле запусс такой связкой ключей:
drweb с: /ar /fm /ha /ml /pr /sd /tb /tm /up Если вы думаете, что я такой умный, что все это помню наизусть, то вы забл} тесь. Запустил доктора с вопросиком, он мне все и рассказал. |
| Категория: Актуальные статьи | Добавил: sergei4 (17.06.2010)
|
| Просмотров: 246
| Рейтинг: 0.0/0
|
|
|
