Как через командной строки найти вирус

You can run various scans to locate virus on CMD

by Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more


Updated on March 6, 2023

Reviewed by
Alex Serban

Alex Serban

After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more

  • If you want to run a virus scan from CMD, you will see that it’s pretty easy.
  • Ensure you type in the correct commands into the Command Prompt app else you’ll trigger the command not recognized error.
  • Running full scans provide broader information on the security state of your system.

command prompt virus scan

Windows Defender is Windows’ primary security tool. Sometimes, you might not have access to your GUI and must access Windows Defender directly from the Command Prompt. This article will provide you with the best ways to run a virus scan from CMD.

BEST ANTIVIRUS WE RECOMMEND

Can I locate the virus using Command Prompt?

The short answer is yes; you can determine if your system is infected with a virus directly from Command Prompt. Virtually, all actions you carry out in your GUI can be done using the command line e.g Resetting your IP Address, searching for files, changing DNS servers, etc.

Locating viruses and malware using Command Prompt isn’t as intuitive as when done on the GUI. However, with the right steps and guidance, you can achieve exact results on the terminal you usually get on the GUI. 

One thing to note about operating your antivirus tool from the command line is that scans generated from the terminal will only provide you with a report of the viruses found in the system; it won’t delete or quarantine them, unlike on the GUI.

After discovering the virus from the Command Prompt app, you must delete it manually.

How can I run a virus scan from CMD?

  1. Press the Windows key + S, type in command prompt, right-click on the displayed result, and select Run as Administrator.
  2. In the User Account Control window, select Yes.
  3. In the CMD window, type in the following command to navigate to the Microsoft Antivirus Directory: cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
  4. After navigating to the Windows Defender directory, type in the following to run a quick scan: MpCmdRun.exe -Scan -ScanType 1
  5. If you want to run a full scan, type the following command and press Enter: MpCmdRun.exe -Scan -ScanType 2
  6. If you need to stop the scan mid-way, press Ctrl + C to quit the scan.

Just like on the GUI app, you’ll see the progress report of the scan. Like on the Windows Defender app, running a quick scan should only take a few minutes, depending on the size of the files stored on your computer.

Some PC issues are hard to tackle, especially when it comes to missing or corrupted system files and repositories of your Windows.
Be sure to use a dedicated tool, such as Fortect, which will scan and replace your broken files with their fresh versions from its repository.

There are cases where you’d like to run a full virus scan. Running a full virus scan ensures that all sectors of your computers are fully scanned. Scans like this take up way much time but are more efficient.

How do I run a custom scan from CMD?

  1. Click the Start button, type cmd, and select Run as administrator to open an elevated Command Prompt window.
  2. Type in the following command and press Enter: MpCmdRun.exe -Scan -ScanType 3 -File PATH
  3. Ensure you replace PATH with the path to the folder you want to scan. For example, if you want to scan your desktop for viruses, you’ll use the command: MpCmdRun.exe -Scan -ScanType 3 -File C:UsersYOURNAMEDesktop
  4. Ensure you change the YOURNAME to your username.

How do I run a Boot Sector scan

  1. Windows key + S, type in command prompt, right-click on the displayed result, and select Run as Administrator.
  2. Type in the following command and press Enter: MpCmdRun.exe -Scan -ScanType -BootSectorScan

Running this command from the command prompt will scan your PC’s boot sector and remove any suspicious files found in the system. Here is a detailed guide on how to fix a corrupt boot sector.

How do I restore quarantined files using Command Prompt?

  1. While in the command prompt, type in the following to view the list of quarantined files: MpCmdRun.exe -Restore -ListAll
  2. Then type the following command: MyApp.exe along with the name of the file you want to restore, and press Enter.

When Windows Defender detects malicious files, it quarantines them. Oftentimes, the antivirus might mistakenly quarantine legitimate files.

Running a virus scan from the command prompt is less intuitive than the GUI. However, when you’ve been completely locked out of your GUI due to malware, you must run Windows Defender directly from the Command Prompt app.

For this, you will need an elevated Command Prompt window. We have a guide on what to do if you can’t open Command Prompt as administrator.

With the steps outlined above, you can run any virus scan directly from CMD. For any other questions or potential solutions, let us know in the comments section below.

Still experiencing issues?

SPONSORED

If the above suggestions have not solved your problem, your computer may experience more severe Windows troubles. We suggest choosing an all-in-one solution like Fortect to fix problems efficiently. After installation, just click the View&Fix button and then press Start Repair.

newsletter icon

Newsletter

Как запустить сканирование на вирусы из CMD

Защитник Windows — это основной инструмент безопасности Windows. В некоторых случаях у вас может не быть доступа к графическому интерфейсу, и вам потребуется доступ к Защитнику Windows непосредственно из командной строки. Эта статья предоставит вам лучшие способы запуска сканирования на вирусы из CMD.

Могу ли я найти вирус с помощью командной строки?

Короткий ответ: да; вы можете определить, заражена ли ваша система вирусом, непосредственно из командной строки. Фактически, практически все действия, которые вы выполняете в своем графическом интерфейсе, можно выполнять с помощью командной строки, например, сброс вашего IP-адреса, поиск файлов, изменение DNS-серверов и т. д.

Обнаружение вирусов и вредоносных программ с помощью командной строки не так интуитивно понятно, как в графическом интерфейсе. Однако с правильными шагами и рекомендациями вы можете добиться на терминале точных результатов, которые вы обычно получаете в графическом интерфейсе.

При работе с антивирусным инструментом из командной строки следует отметить, что сканирование, сгенерированное из терминала, предоставит вам только отчет о найденных вирусах в системе; он не будет удалять или помещать их в карантин, в отличие от графического интерфейса.

После обнаружения вируса из приложения командной строки вам придется удалить его вручную.

Как я могу запустить сканирование на вирусы из CMD?

  1. Нажмите Windows клавишу + S, введите командную строку, щелкните правой кнопкой мыши отображаемый результат и выберите «Запуск от имени администратора».
  2. В окне контроля учетных записей выберите Да.
  3. В окне CMD введите следующую команду, чтобы перейти в каталог Microsoft Antivirus: cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
  4. Перейдя в каталог Защитника Windows, введите следующее, чтобы запустить быстрое сканирование: MpCmdRun.exe -Scan -ScanType 1
  5. Если вы хотите запустить полное сканирование, введите следующую команду и нажмите Enter: MpCmdRun.exe -Scan -ScanType 2
  6. Если вам нужно остановить сканирование на полпути, нажмите Ctrl + C, чтобы выйти из сканирования.

Как и в приложении с графическим интерфейсом, вы увидите отчет о ходе сканирования. Как и в приложении Защитника Windows, запуск быстрого сканирования может занять всего пару минут в зависимости от размера файлов, хранящихся на вашем компьютере.

Есть случаи, когда вы хотели бы запустить полную проверку на вирусы. Запуск полной проверки на вирусы гарантирует, что все сектора вашего компьютера будут полностью проверены. Такие сканирования занимают много времени, но более эффективны.

Как запустить пользовательское сканирование из CMD?

  1. Нажмите кнопку «Пуск», введите cmd и выберите «Запуск от имени администратора», чтобы открыть окно командной строки с повышенными привилегиями.
  2. Введите следующую команду и нажмите Enter: MpCmdRun.exe -Scan -ScanType 3 -File PATH
  3. Убедитесь, что вы заменили PATH на путь к папке, которую хотите сканировать. Например, если вы хотите проверить свой рабочий стол на вирусы, вы будете использовать команду: MpCmdRun.exe -Scan -ScanType 3 -File C:UsersYOURNAMEDesktop
  4. Убедитесь, что вы изменили YOURNAME на свое имя пользователя.

Как запустить сканирование загрузочного сектора

  1. Windows key + S, введите командную строку, щелкните правой кнопкой мыши отображаемый результат и выберите «Запуск от имени администратора».
  2. Введите следующую команду и нажмите Enter : MpCmdRun.exe -Scan -ScanType -BootSectorScan

Запуск этой команды из командной строки просканирует загрузочный сектор вашего ПК и удалит все подозрительные файлы, обнаруженные в системе.

Как восстановить файлы из карантина с помощью командной строки?

  1. В командной строке введите следующее, чтобы просмотреть список файлов, помещенных в карантин: MpCmdRun.exe -Restore -ListAll
  2. Затем введите следующую команду: MyApp.exe вместе с именем файла, который вы хотите восстановить, и нажмите Enter.

Когда Защитник Windows обнаруживает вредоносные файлы, он помещает их в карантин. Часто антивирус может по ошибке помещать в карантин легитимные файлы.

Выполнение сканирования на вирусы из командной строки не так интуитивно понятно, как через графический интерфейс. Однако в ситуациях, когда ваш графический интерфейс полностью заблокирован из-за вредоносного ПО, вам необходимо запустить Защитник Windows непосредственно из приложения командной строки.

С помощью шагов, описанных выше, вы сможете запускать любой тип сканирования на вирусы непосредственно из CMD.

Если у вас есть другие вопросы или потенциальные решения, сообщите нам об этом в разделе комментариев ниже.

Related post




Загрузить PDF


Загрузить PDF

Из этой статьи вы узнаете, как на компьютере с Windows найти и удалить вирус, название которого вам известно. Для этого нужно воспользоваться командной строкой.

  1. Изображение с названием Locate Viruses Using the Attrib Command Step 1

    1

    Откройте меню «Пуск». Нажмите на логотип Windows в нижнем левом углу экрана или нажмите клавишу Win на клавиатуре.

    • В Windows 8 поместите указатель мыши в верхнем правом углу экрана, а затем щелкните по значку в виде лупы.
  2. Изображение с названием Locate Viruses Using the Attrib Command Step 2

    2

    Введите командная строка в строке поиска меню «Пуск». Начнется поиск командной строки, которая отобразится в верхней части меню «Пуск».

    • В Windows XP нажмите «Выполнить» в правой части меню «Пуск».
  3. Изображение с названием Locate Viruses Using the Attrib Command Step 3

    3

    Щелкните правой кнопкой мыши по командной строке. Это значок в виде черного квадрата. Раскроется меню.

    • В Windows XP введите cmd.exe в окне «Выполнить».
  4. Изображение с названием Locate Viruses Using the Attrib Command Step 4

    4

    Нажмите Запуск от имени администратора. Эта опция находится в верхней части меню. Откроется командная строка с правами администратора.

    • Чтобы подтвердить свои действия, нажмите «Да» в окне с запросом.
    • В Windows XP нажмите «OK», чтобы открыть командную строку.
    • Вы не сможете открыть командную строку с правами администратора, если работаете за публичным, корпоративным или школьным компьютером.

    Реклама

  1. Изображение с названием Locate Viruses Using the Attrib Command Step 5

    1

    Введите имя каталога. Обычно это буква диска (например, «C:»).

  2. Изображение с названием Locate Viruses Using the Attrib Command Step 6

    2

    Нажмите Enter. В командной строке вы перейдете в указанный каталог.

  3. Изображение с названием Locate Viruses Using the Attrib Command Step 7

    3

    Введите attrib -r -a -s -h *.* в командной строке. Команда «attrib» отобразит в командной строке все скрытые, заархивированные и системные файлы, а параметры «-r -a -s -h *.*» удалят эти атрибуты из вредоносных файлов.

    • Атрибуты нормальных системных файлов удалены не будут — слева от них отобразится «Access Denied» (Доступ запрещен).
  4. Изображение с названием Locate Viruses Using the Attrib Command Step 8

    4

    Нажмите Enter. Отобразятся имена скрытых системных файлов.

  5. Изображение с названием Locate Viruses Using the Attrib Command Step 9

    5

    Прокрутите вверх, чтобы найти вирус. Если вы знаете имя вируса, прокрутите вверх, чтобы найти его. В противном случае ищите файлы с расширением «.inf» или «.exe», которые вы не знаете.

    • Прежде чем продолжить, в интернете найдите имена файлов, которые кажутся вам вредоносными, и почитайте о них.
    • Распространенными именами вирусов являются «autorun.inf» и «New Folder.exe». [1]
  6. Изображение с названием Locate Viruses Using the Attrib Command Step 10

    6

    Введите del [имя файла] и нажмите Enter. Вирус будет удален. [2]

    • Например, чтобы удалить вирус «autorun.inf», введите del autorun.inf.
  7. Изображение с названием Locate Viruses Using the Attrib Command Step 11

    7

    Закройте командную строку. Вирус больше не будет мешать вам. Возможно, немного увеличится производительность компьютера или время отклика программ.

    Реклама

Об этой статье

Эту страницу просматривали 20 092 раза.

Была ли эта статья полезной?

Всегда следует устанавливать лучшую антивирусную программу. Но знаете ли вы, что вы можете сканировать свой компьютер на вирусы без использования стороннего антивирусного программного обеспечения?

Держите эти методы в своем арсенале безопасности. В 2002 г. было известно 60 000 компьютерных вирусов, сетевых червей, троянов и другого вредоносного ПО. Тенденции указывают что по состоянию на март 2020 года общее количество обнаружений новых вредоносных программ во всем мире составило 677,66 млн программ.

Эти проактивные методы могут стать второй линией защиты. Прежде чем мы начнем, полезно понять симптомы зараженного ПК, чтобы вы могли сразу понять, когда безопасность вашей системы находится под угрозой.

Симптомы зараженного ПК

Компьютерный вирус, как и вирус обычного гриппа, очень заразен и мешает даже самым простым компьютерным задачам. Он повреждает программы, стирает системные файлы и снижает производительность вашей системы.

Не всегда легко определить наличие вредоносного ПО на ПК, потому что отказ оборудования и несовместимость системы также могут вызывать одни и те же проблемы. Однако обратите внимание на эти сигналы тревоги и немедленно просканируйте свою систему.

  • Низкая производительность системы

  • Частые сбои приложений

  • Необычные сообщения об ошибках

  • Браузер часто зависает

  • ПК не отвечает

  • Система перезагружается сама

  • Посадка на страницы, на которые вы не переходили

  • Доступ к файлам и программам заблокирован

Связанный: Признаки заражения вашего Mac вирусом (и как это проверить)

Киберпреступники и хакеры достаточно умны, чтобы скрывать свои вредоносные коды, когда они действуют на вашем компьютере. Современное вредоносное ПО может уклониться от обнаружения антивирусом и проникнуть на ваш компьютер, не проявляя ни одного из вышеупомянутых признаков. Единственный способ определить, заражен ли ваш компьютер, — это просканировать его и удалить вирус вручную, используя следующие методы.

1. Найдите необычную активность в диспетчере задач.

Диспетчер задач Windows предоставляет подробную информацию обо всех процессах и программах, запущенных на вашем компьютере. Вы можете использовать эту функцию для поиска любых необычных действий, потребляющих ваши системные ресурсы. Откройте диспетчер задач и проверьте системные процессы.

  1. Введите Диспетчер задач в меню «Пуск» или просто нажмите Ctrl + Shift + Esc. Кроме того, вы можете нажать Ctrl + Alt + Del и выбрать «Диспетчер задач» в новом окне.

  2. Щелкните вкладку «Процессы», чтобы просмотреть всю активность системы.

  3. Если вы видите меньший список, нажмите «Подробнее», чтобы увидеть обширный список процессов.

  4. Анализируйте процессы и ищите подозрительную активность.

  5. Щелкните подозрительную активность правой кнопкой мыши и выберите «Завершить задачу».

Компьютерный вирус или вредоносная программа часто используют большой объем памяти, ЦП и дисковых ресурсов. Обычно они носят странные имена, но они также могут выдавать себя за легитимные файлы, чтобы избежать обнаружения. Если у вас есть подозрения по поводу процесса, просто щелкните его правой кнопкой мыши и выберите «Поиск в Интернете», чтобы найти более подробную информацию о программе.

2. Используйте встроенный Защитник Windows.

Windows 10 поставляется со встроенным приложением безопасности Windows, которое постоянно сканирует ваш компьютер на наличие вирусов и вредоносных программ. Однако вы также можете выполнять сканирование на наличие вредоносных программ вручную с помощью приложения. Вот пошаговый процесс того, как вы можете его использовать.

  1. Откройте меню «Пуск» и выберите «Настройки».

  2. Нажмите «Обновление и безопасность», а затем выберите в меню «Безопасность Windows».

  3. Среди множества областей защиты щелкните Защита от вирусов и угроз, чтобы открыть окно сканирования.

  4. Щелкните Параметры сканирования, чтобы просмотреть три варианта, включая быстрое сканирование, полное сканирование и выборочное сканирование.

  5. Выберите нужный вариант и коснитесь «Сканировать сейчас», чтобы запустить сканирование вручную.

Защитник безопасности Windows просканирует ваш компьютер на наличие вредоносных программ и вернет сведения о сканировании. Интегрированный инструмент также позволяет вам принимать меры против угроз. Вы можете удалить, восстановить, заблокировать или поместить в карантин угрозу с помощью Защитника Windows.

3. Используйте командную строку

Поскольку большинство вирусов и вредоносных программ скрываются на дисках, вы можете использовать командную строку, чтобы выявить скрытые атрибуты файла, а затем удалить его. Вот как вы можете удалить вирусы из вашей системы с помощью CMD.

  1. В меню «Пуск» Windows 10 введите cmd.

  2. Щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора.

  3. Перейдите к зараженному разделу или диску с помощью символа «X:». Замените X на зараженный диск.

  4. Введите команду attrib и нажмите Enter. attrib -s -r -h / s / d *. *

  5. Введите команду dir, чтобы увидеть все файлы каталогов и подкаталоги на назначенном диске.

Теперь поищите подозрительные файлы с именами, содержащими такие слова, как «автозапуск» и расширение «.inf». Используйте команду Удалить, чтобы удалить вирус, как показано ниже:

del имя зараженного файла

В команде attrib h представляет скрытый атрибут файла, r показывает атрибут «только для чтения», а s изменяет файлы из пользовательских файлов в системные файлы. / S расширяет поиск по всему пути, включая подпапки, а / d включает все папки процессов в поиск.

Очень важно осторожно использовать CMD, потому что неправильное использование может повредить важные системные файлы.

4. Отредактируйте реестр Windows.

Реестр Windows — это база данных, в которой хранятся параметры конфигурации системного оборудования и программного обеспечения. Он также позволяет вручную удалить вирус с вашего компьютера. Однако вам необходимо идентифицировать вирус, прежде чем вы сможете удалить его из реестра.

Это технический процесс, требующий некоторого знакомства с реестром Windows. Поэтому мы советуем вам попробовать этот метод только тогда, когда вы полностью уверены в идентичности вируса.

Связано: Что такое реестр Windows и как его редактировать?

Вот как вы используете реестр Windows для удаления вируса.

  1. Введите Regedit в меню «Пуск» или в окне «Выполнить».

  2. Щелкните Реестр Windows, чтобы войти в Реестр.

  3. Перейдите к HKEY_LOCAL_MACHINE, поскольку именно там вредоносные программы обычно устанавливаются в системе.

Теперь найдите подозрительный файл в реестре в разделе:

Программное обеспечение / Microsoft / Windows / CurrentVersion

  1. Найдите незнакомую программу или файл с непонятным именем и выполните поиск в Интернете, чтобы убедиться, что это вредоносная программа.

  2. Щелкните правой кнопкой мыши подтвержденную запись и удалите ее из реестра Windows.

При удалении вируса из реестра Windows рекомендуется создавать резервные копии важных файлов и программ. Вы также можете использовать программное обеспечение для восстановления данных в чрезвычайной ситуации, но убедитесь, что до нее не дошло.

Защитите свой компьютер от посторонних глаз

Независимо от того, насколько вы осторожны, вы не можете полностью устранить угрозу компьютерных вирусов. Используйте эти методы, чтобы противостоять угрозам вредоносного ПО и защитить свои ценные данные от посторонних глаз.

А если вышеперечисленных методов недостаточно, есть много других антивирусных инструментов, которые еще больше укрепят защиту вашего ПК.

Однако иногда вам все равно необходимо выполнить полное сканирование системы на вирусы вручную, чтобы убедиться, что все в безопасности. В этой статье мы расскажем, как сканировать всю систему Windows 10 на вирусы с помощью Microsoft Defender.

Чтобы выполнить проверку на вирусы всей системы Windows 10 с помощью Microsoft Defender через Windows Security, выполните следующие действия:

  1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
  2. Войдите в систему безопасности Windows и нажмите на первый результат поиска.
  3. Щелкните Защита от вирусов и угроз.
  4. В разделе Текущие угрозы щелкните Параметры сканирования.

Изображение 1 из 3 способов сканирования общесистемных вирусов Windows 10 с помощью Microsoft Defender

  1. Выберите Полная проверка, чтобы проверить всю систему.
  2. Нажмите кнопку Сканировать сейчас.

Изображение 2 из 3 способов сканирования общесистемных вирусов Windows 10 с помощью Microsoft Defender

После этого Microsoft Defender просканирует ваше устройство на наличие вирусов или вредоносных программ. Если он обнаруживает эти программные угрозы безопасности, он автоматически удаляет или изолирует их.

Время сканирования зависит от количества данных на вашем компьютере. Если у вас много данных, вам следует начать сканирование, когда вы закончите, и позволить вашему компьютеру выполнить ночное сканирование.

2. Используйте командную строку.

Чтобы просканировать всю систему на вирусы с помощью командной строки, выполните следующие действия:

  1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
  2. Введите командную строку, щелкните правой кнопкой мыши первый результат поиска и выберите Запуск от имени администратора.
  3. Введите следующую командную строку в командную строку и нажмите Enter, чтобы получить доступ к последней версии программного обеспечения Microsoft Defender:

cd c: ProgramDataMicrosoftWindows DefenderPlatform4 *

  1. Введите следующую команду и нажмите Enter, чтобы провести сканирование:

mpcmdrun -scan -scantype 2

Изображение 3 из 3 способов сканирования общесистемных вирусов Windows 10 с помощью Microsoft Defender

После того, как вы выполните этот шаг, антивирусное ПО начнет сканирование на вирусы. В командной строке вы должны увидеть статус «Начать сканирование», а когда сканирование будет завершено, вы получите сообщение «Сканирование завершено».

3. Используйте PowerShell.

Вы также можете использовать PowerShell, чтобы включить полную проверку на вирусы в системе Windows 10.

  1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
  2. Введите powershell и щелкните правой кнопкой мыши первый результат поиска, затем выберите Запуск от имени администратора.
  3. Введите следующую команду в PowerShell и нажмите Enter:

start-mpscan -scantype fullscan

Изображение 4 из 3 способов сканирования общесистемных вирусов Windows 10 с помощью Microsoft Defender

После того, как вы выполните этот шаг, Защитник Microsoft проведет полное сканирование системы Windows 10 на вирусы, чтобы удалить все обнаруженные вирусы и вредоносные программы.

Удачи.

Понравилась статья? Поделить с друзьями:
  • Как составить самоотчет
  • Как найти чек на оплату госпошлины
  • Как найти инвестируемых средств
  • Dns server не отвечает windows 10 как исправить
  • Как в 1с найти документы по эдо