Как найти вирус через командную строку

Windows Defender is Windows’ primary security tool. Sometimes, you might not have access to your GUI and must access Windows Defender directly from the Command Prompt. This article will provide you with the best ways to run a virus scan from CMD.

Can I locate the virus using Command Prompt?

The short answer is yes; you can determine if your system is infected with a virus directly from Command Prompt. Virtually, all actions you carry out in your GUI can be done using the command line e.g Resetting your IP Address, searching for files, changing DNS servers, etc.

Locating viruses and malware using Command Prompt isn’t as intuitive as when done on the GUI. However, with the right steps and guidance, you can achieve exact results on the terminal you usually get on the GUI. 

One thing to note about operating your antivirus tool from the command line is that scans generated from the terminal will only provide you with a report of the viruses found in the system; it won’t delete or quarantine them, unlike on the GUI.

After discovering the virus from the Command Prompt app, you must delete it manually.

How can I run a virus scan from CMD?

1. Press the Windows key + S, type in command prompt, right-click on the displayed result, and select Run as Administrator.
2. In the User Account Control window, select Yes.
3. In the CMD window, type in the following command to navigate to the Microsoft Antivirus Directory: cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
4. After navigating to the Windows Defender directory, type in the following to run a quick scan: MpCmdRun.exe -Scan -ScanType 1
5. If you want to run a full scan, type the following command and press Enter: MpCmdRun.exe -Scan -ScanType 2
6. If you need to stop the scan mid-way, press Ctrl + C to quit the scan.

Just like on the GUI app, you’ll see the progress report of the scan. Like on the Windows Defender app, running a quick scan should only take a few minutes, depending on the size of the files stored on your computer.

There are cases where you’d like to run a full virus scan. Running a full virus scan ensures that all sectors of your computers are fully scanned. Scans like this take up way much time but are more efficient.

How do I run a custom scan from CMD?

1. Click the Start button, type cmd, and select Run as administrator to open an elevated Command Prompt window.
2. Type in the following command and press Enter: MpCmdRun.exe -Scan -ScanType 3 -File PATH
3. Ensure you replace PATH with the path to the folder you want to scan. For example, if you want to scan your desktop for viruses, you’ll use the command: MpCmdRun.exe -Scan -ScanType 3 -File C:UsersYOURNAMEDesktop
4. Ensure you change the YOURNAME to your username.

How do I run a Boot Sector scan

1. Windows key + S, type in command prompt, right-click on the displayed result, and select Run as Administrator.
2. Type in the following command and press Enter: MpCmdRun.exe -Scan -ScanType -BootSectorScan

Running this command from the command prompt will scan your PC’s boot sector and remove any suspicious files found in the system. Here is a detailed guide on how to fix a corrupt boot sector.

How do I restore quarantined files using Command Prompt?

1. While in the command prompt, type in the following to view the list of quarantined files: MpCmdRun.exe -Restore -ListAll
2. Then type the following command: MyApp.exe along with the name of the file you want to restore, and press Enter.

When Windows Defender detects malicious files, it quarantines them. Oftentimes, the antivirus might mistakenly quarantine legitimate files.

Running a virus scan from the command prompt is less intuitive than the GUI. However, when you’ve been completely locked out of your GUI due to malware, you must run Windows Defender directly from the Command Prompt app.

For this, you will need an elevated Command Prompt window. We have a guide on what to do if you can’t open Command Prompt as administrator.

With the steps outlined above, you can run any virus scan directly from CMD. For any other questions or potential solutions, let us know in the comments section below.

Однако иногда вам все равно необходимо выполнить полное сканирование системы на вирусы вручную, чтобы убедиться, что все в безопасности. В этой статье мы расскажем, как сканировать всю систему Windows 10 на вирусы с помощью Microsoft Defender.

Чтобы выполнить проверку на вирусы всей системы Windows 10 с помощью Microsoft Defender через Windows Security, выполните следующие действия:

1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
2. Войдите в систему безопасности Windows и нажмите на первый результат поиска.
3. Щелкните Защита от вирусов и угроз.
4. В разделе Текущие угрозы щелкните Параметры сканирования.

1. Выберите Полная проверка, чтобы проверить всю систему.
2. Нажмите кнопку Сканировать сейчас.

После этого Microsoft Defender просканирует ваше устройство на наличие вирусов или вредоносных программ. Если он обнаруживает эти программные угрозы безопасности, он автоматически удаляет или изолирует их.

Время сканирования зависит от количества данных на вашем компьютере. Если у вас много данных, вам следует начать сканирование, когда вы закончите, и позволить вашему компьютеру выполнить ночное сканирование.

2. Используйте командную строку.

Чтобы просканировать всю систему на вирусы с помощью командной строки, выполните следующие действия:

1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
2. Введите командную строку, щелкните правой кнопкой мыши первый результат поиска и выберите Запуск от имени администратора.
3. Введите следующую командную строку в командную строку и нажмите Enter, чтобы получить доступ к последней версии программного обеспечения Microsoft Defender:

cd c: ProgramDataMicrosoftWindows DefenderPlatform4 *

1. Введите следующую команду и нажмите Enter, чтобы провести сканирование:

mpcmdrun -scan -scantype 2

После того, как вы выполните этот шаг, антивирусное ПО начнет сканирование на вирусы. В командной строке вы должны увидеть статус «Начать сканирование», а когда сканирование будет завершено, вы получите сообщение «Сканирование завершено».

3. Используйте PowerShell.

Вы также можете использовать PowerShell, чтобы включить полную проверку на вирусы в системе Windows 10.

1. Нажмите кнопку Windows, чтобы открыть меню Пуск.
2. Введите powershell и щелкните правой кнопкой мыши первый результат поиска, затем выберите Запуск от имени администратора.
3. Введите следующую команду в PowerShell и нажмите Enter:

start-mpscan -scantype fullscan

После того, как вы выполните этот шаг, Защитник Microsoft проведет полное сканирование системы Windows 10 на вирусы, чтобы удалить все обнаруженные вирусы и вредоносные программы.

Удачи.

Всегда следует устанавливать лучшую антивирусную программу. Но знаете ли вы, что вы можете сканировать свой компьютер на вирусы без использования стороннего антивирусного программного обеспечения?

Держите эти методы в своем арсенале безопасности. В 2002 г. было известно 60 000 компьютерных вирусов, сетевых червей, троянов и другого вредоносного ПО. Тенденции указывают что по состоянию на март 2020 года общее количество обнаружений новых вредоносных программ во всем мире составило 677,66 млн программ.

Эти проактивные методы могут стать второй линией защиты. Прежде чем мы начнем, полезно понять симптомы зараженного ПК, чтобы вы могли сразу понять, когда безопасность вашей системы находится под угрозой.

Симптомы зараженного ПК

Компьютерный вирус, как и вирус обычного гриппа, очень заразен и мешает даже самым простым компьютерным задачам. Он повреждает программы, стирает системные файлы и снижает производительность вашей системы.

Не всегда легко определить наличие вредоносного ПО на ПК, потому что отказ оборудования и несовместимость системы также могут вызывать одни и те же проблемы. Однако обратите внимание на эти сигналы тревоги и немедленно просканируйте свою систему.

• Низкая производительность системы

• Частые сбои приложений

• Необычные сообщения об ошибках

• Браузер часто зависает

• ПК не отвечает

• Система перезагружается сама

• Посадка на страницы, на которые вы не переходили

• Доступ к файлам и программам заблокирован

Связанный: Признаки заражения вашего Mac вирусом (и как это проверить)

Киберпреступники и хакеры достаточно умны, чтобы скрывать свои вредоносные коды, когда они действуют на вашем компьютере. Современное вредоносное ПО может уклониться от обнаружения антивирусом и проникнуть на ваш компьютер, не проявляя ни одного из вышеупомянутых признаков. Единственный способ определить, заражен ли ваш компьютер, — это просканировать его и удалить вирус вручную, используя следующие методы.

1. Найдите необычную активность в диспетчере задач.

Диспетчер задач Windows предоставляет подробную информацию обо всех процессах и программах, запущенных на вашем компьютере. Вы можете использовать эту функцию для поиска любых необычных действий, потребляющих ваши системные ресурсы. Откройте диспетчер задач и проверьте системные процессы.

1. Введите Диспетчер задач в меню «Пуск» или просто нажмите Ctrl + Shift + Esc. Кроме того, вы можете нажать Ctrl + Alt + Del и выбрать «Диспетчер задач» в новом окне.

2. Щелкните вкладку «Процессы», чтобы просмотреть всю активность системы.

3. Если вы видите меньший список, нажмите «Подробнее», чтобы увидеть обширный список процессов.

4. Анализируйте процессы и ищите подозрительную активность.

5. Щелкните подозрительную активность правой кнопкой мыши и выберите «Завершить задачу».

Компьютерный вирус или вредоносная программа часто используют большой объем памяти, ЦП и дисковых ресурсов. Обычно они носят странные имена, но они также могут выдавать себя за легитимные файлы, чтобы избежать обнаружения. Если у вас есть подозрения по поводу процесса, просто щелкните его правой кнопкой мыши и выберите «Поиск в Интернете», чтобы найти более подробную информацию о программе.

2. Используйте встроенный Защитник Windows.

Windows 10 поставляется со встроенным приложением безопасности Windows, которое постоянно сканирует ваш компьютер на наличие вирусов и вредоносных программ. Однако вы также можете выполнять сканирование на наличие вредоносных программ вручную с помощью приложения. Вот пошаговый процесс того, как вы можете его использовать.

1. Откройте меню «Пуск» и выберите «Настройки».

2. Нажмите «Обновление и безопасность», а затем выберите в меню «Безопасность Windows».

3. Среди множества областей защиты щелкните Защита от вирусов и угроз, чтобы открыть окно сканирования.

4. Щелкните Параметры сканирования, чтобы просмотреть три варианта, включая быстрое сканирование, полное сканирование и выборочное сканирование.

5. Выберите нужный вариант и коснитесь «Сканировать сейчас», чтобы запустить сканирование вручную.

Защитник безопасности Windows просканирует ваш компьютер на наличие вредоносных программ и вернет сведения о сканировании. Интегрированный инструмент также позволяет вам принимать меры против угроз. Вы можете удалить, восстановить, заблокировать или поместить в карантин угрозу с помощью Защитника Windows.

3. Используйте командную строку

Поскольку большинство вирусов и вредоносных программ скрываются на дисках, вы можете использовать командную строку, чтобы выявить скрытые атрибуты файла, а затем удалить его. Вот как вы можете удалить вирусы из вашей системы с помощью CMD.

1. В меню «Пуск» Windows 10 введите cmd.

2. Щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора.

3. Перейдите к зараженному разделу или диску с помощью символа «X:». Замените X на зараженный диск.

4. Введите команду attrib и нажмите Enter. attrib -s -r -h / s / d *. *

5. Введите команду dir, чтобы увидеть все файлы каталогов и подкаталоги на назначенном диске.

Теперь поищите подозрительные файлы с именами, содержащими такие слова, как «автозапуск» и расширение «.inf». Используйте команду Удалить, чтобы удалить вирус, как показано ниже:

del имя зараженного файла

В команде attrib h представляет скрытый атрибут файла, r показывает атрибут «только для чтения», а s изменяет файлы из пользовательских файлов в системные файлы. / S расширяет поиск по всему пути, включая подпапки, а / d включает все папки процессов в поиск.

Очень важно осторожно использовать CMD, потому что неправильное использование может повредить важные системные файлы.

4. Отредактируйте реестр Windows.

Реестр Windows — это база данных, в которой хранятся параметры конфигурации системного оборудования и программного обеспечения. Он также позволяет вручную удалить вирус с вашего компьютера. Однако вам необходимо идентифицировать вирус, прежде чем вы сможете удалить его из реестра.

Это технический процесс, требующий некоторого знакомства с реестром Windows. Поэтому мы советуем вам попробовать этот метод только тогда, когда вы полностью уверены в идентичности вируса.

Связано: Что такое реестр Windows и как его редактировать?

Вот как вы используете реестр Windows для удаления вируса.

1. Введите Regedit в меню «Пуск» или в окне «Выполнить».

2. Щелкните Реестр Windows, чтобы войти в Реестр.

3. Перейдите к HKEY_LOCAL_MACHINE, поскольку именно там вредоносные программы обычно устанавливаются в системе.

Теперь найдите подозрительный файл в реестре в разделе:

Программное обеспечение / Microsoft / Windows / CurrentVersion

1. Найдите незнакомую программу или файл с непонятным именем и выполните поиск в Интернете, чтобы убедиться, что это вредоносная программа.

2. Щелкните правой кнопкой мыши подтвержденную запись и удалите ее из реестра Windows.

При удалении вируса из реестра Windows рекомендуется создавать резервные копии важных файлов и программ. Вы также можете использовать программное обеспечение для восстановления данных в чрезвычайной ситуации, но убедитесь, что до нее не дошло.

Защитите свой компьютер от посторонних глаз

Независимо от того, насколько вы осторожны, вы не можете полностью устранить угрозу компьютерных вирусов. Используйте эти методы, чтобы противостоять угрозам вредоносного ПО и защитить свои ценные данные от посторонних глаз.

А если вышеперечисленных методов недостаточно, есть много других антивирусных инструментов, которые еще больше укрепят защиту вашего ПК.