命令行扫描程序

/base-dir=FOLDER

从“文件夹”中加载模块

/quar-dir=FOLDER

隔离“文件夹”

/exclude=MASK

不扫描与“掩码”匹配的文件

/subdir

扫描子文件夹（默认）

/no-subdir

不扫描子文件夹

/max-subdir-level=LEVEL

要扫描的文件夹中的最大子文件夹层数

/symlink

跟踪符号链接（默认）

/no-symlink

跳过符号链接

/ads

扫描 ADS（默认）

/no-ads

不扫描 ADS

/log-file=FILE

将结果记录到“文件”

/log-rewrite

覆盖结果文件（默认 - 追加）

/log-console

将结果记录到控制台（默认）

/no-log-console

不将结果记录到控制台

/log-all

同时记录清除文件

/no-log-all

不记录清除文件（默认）

/aind

显示活动指示器

/auto

扫描并自动清除所有本地磁盘中的病毒

/files

扫描文件（默认）

/no-files

不扫描文件

/memory

扫描内存

/boots

扫描引导区

/no-boots

不扫描引导区（默认）

/arch

扫描压缩文件（默认）

/no-arch

不扫描压缩文件

/max-obj-size=SIZE

仅扫描小于“若干”兆字节的文件（默认值 0 = 无限制）

/max-arch-level=LEVEL

要扫描的压缩档（嵌套压缩档）中的最大子压缩档层数

/scan-timeout=LIMIT

扫描压缩文件超时时间（秒）

/max-arch-size=SIZE

如果压缩文件中的文件小于“若干”（默认值 0 = 无限制），则仅扫描这些文件

/max-sfx-size=SIZE

如果自解压文件中的各个文件小于“若干”兆字节（默认值 0 = 无限制），则只扫描这些文件

/mail

扫描电子邮件文件（默认）

/no-mail

不扫描电子邮件

/mailbox

扫描邮箱（默认）

/no-mailbox

不扫描邮箱

/sfx

扫描自解压文件（默认）

/no-sfx

不扫描自解压文件

/rtp

扫描加壳程序（默认）

/no-rtp

不扫描加壳程序

/unsafe

扫描潜在的不安全应用程序

/no-unsafe

不扫描可能不安全的应用程序（默认）

/unwanted

扫描潜在不受欢迎的应用程序

/no-unwanted

不扫描潜在不受欢迎的应用程序（默认）

/suspicious

扫描可疑应用程序 (默认)

/no-suspicious

不扫描可疑应用程序

/pattern

使用病毒库（默认）

/no-pattern

不使用病毒库

/heur

启用启发式扫描（默认）

/no-heur

禁用启发式扫描

/adv-heur

启用高级启发式扫描（默认）

/no-adv-heur

禁用高级启发式扫描

/ext-exclude=EXTENSIONS

不扫描冒号分隔的文件扩展名

/clean-mode=MODE

对被感染对象使用清除模式

有以下选项可供使用：

•none（默认）- 不会执行自动清除。

•standard - ecls.exe 将尝试自动清除或删除被感染文件。

•strict - ecls.exe 将尝试在没有用户干预的情况下自动清除或删除被感染文件（在删除文件之前不会提示您）。

•rigorous - 不论何种文件，ecls.exe 都会删除文件而不尝试清除。

•delete - ecls.exe 将删除文件而不尝试清除，但会避免删除诸如 Windows 系统文件之类的敏感文件。

/quarantine

将被感染文件（如果已清除）复制到隔离区（补充清除时执行的操作）

/no-quarantine

不将被感染的文件复制到隔离区

/help

显示帮助并退出

/version

显示版本信息并退出

/preserve-time

保存上一个访问时戳

0

未发现威胁

1

已找到威胁并已清除

10

某些文件无法扫描（可能是威胁）

50

发现威胁

100

错误（退出代码大于 100 表示文件未经过扫描，不能视为干净文件）