命令行扫描程序

/base-dir=FOLDER

从“文件夹”加载模块

/quar-dir=FOLDER

隔离“文件夹”

/exclude=MASK

不扫描与“掩码”匹配的文件

/subdir

扫描子文件夹（默认）

/no-subdir

不扫描子文件夹

/max-subdir-level=LEVEL

要扫描的文件夹中的最大子文件夹层数

/symlink

跟踪符号链接（默认）

/no-symlink

跳过符号链接

/ads

扫描 ADS（默认）

/no-ads

不扫描 ADS

/log-file=FILE

将结果记录到“文件”

/log-rewrite

覆盖输出文件（默认 - 附加）

/log-console

将结果记录到控制台（默认）

/no-log-console

不将结果记录到控制台

/log-all

同时记录清除文件

/no-log-all

不记录干净的文件（默认）

/aind

显示活动指示器

/auto

扫描并自动清除所有本地磁盘中的病毒

/files

扫描文件（默认）

/no-files

不扫描文件

/memory

扫描内存

/boots

扫描引导区

/no-boots

不扫描引导区（默认）

/arch

扫描压缩文件（默认）

/no-arch

不扫描压缩文件

/max-obj-size=SIZE

仅扫描小于指定“大小”兆字节的文件（默认值 0 = 无限制）

/max-arch-level=LEVEL

要扫描的压缩档（嵌套压缩档）中的最大子压缩档层数

/scan-timeout=LIMIT

扫描压缩文件超时时间（秒）

/max-arch-size=SIZE

如果压缩文件中的文件小于指定“大小”（默认值 0 = 无限制），则仅扫描这些文件

/max-sfx-size=SIZE

如果自解压文件中的各个文件小于指定“大小”兆字节（默认值 0 = 无限制），则只扫描这些文件

/mail

扫描电子邮件文件（默认）

/no-mail

不扫描电子邮件文件

/mailbox

扫描邮箱（默认）

/no-mailbox

不扫描邮箱

/sfx

扫描自解压文件（默认）

/no-sfx

不扫描自解压文件

/rtp

扫描加壳程序（默认）

/no-rtp

不扫描加壳程序

/unsafe

扫描潜在的不安全应用程序

/no-unsafe

不扫描可能不安全的应用程序（默认）

/unwanted

扫描潜在的不受欢迎应用程序

/no-unwanted

不扫描潜在不受欢迎的应用程序（默认）

/suspicious

扫描可疑应用程序（默认）

/no-suspicious

不扫描可疑应用程序

/pattern

使用病毒库（默认）

/no-pattern

不使用病毒库

/heur

启用启发式扫描（默认）

/no-heur

禁用启发式扫描

/adv-heur

启用高级启发式扫描（默认）

/no-adv-heur

禁用高级启发式扫描

/ext-exclude=EXTENSIONS

不扫描具有指定“扩展名”的文件（用冒号分隔）

/clean-mode=MODE

对被感染的对象使用清除“模式”
 

有以下选项可供使用：

•none - 不会自动进行清除。

•standard（默认）- ecls.exe 将尝试自动清除或删除被感染的文件。

•strict - ecls.exe 将尝试自动清除或删除被感染的文件，而无需用户干预（在删除文件之前，您会收到提示）。

•rigorous - ecls.exe 将在不尝试清除的情况下删除文件，无论文件是什么。

•delete - ecls.exe 将在不尝试清除的情况下删除文件，但将避免删除敏感文件，如 Windows 系统文件。

/quarantine

将被感染的文件（若已清除）复制到隔离区

（补充清理时执行的操作）

/no-quarantine

不将被感染的文件复制到隔离区

/help

显示帮助并退出

/version

显示版本信息并退出

/preserve-time

保存上一个访问时戳

0

未发现威胁

1

发现威胁并已清除

10

某些文件无法扫描（可能是威胁）

50

发现威胁

100

错误