Emsisoft Commandline Scanner - для системных администраторов и опытных пользователей.

ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ

Emsisoft Commandline Scanner

Версия 11.10.0.6563
Работает на: Win 7, 8 и 10
Обновлено: 01.08.2016
Возвращение к корням.

Emsisoft Commandline Scanner - это консольное приложение для профессионалов, которые не нуждаются в графическом пользовательском интерфейсе. Сканер содержится в следующих продуктах:

Легкий инструмент для проверки ПК на заражения для профессионалов

Для системных администраторов, экспертов в компьютерной безопасности и продвинутых пользователей командной строки. Проверьте вашу систему на наличие заражений с помощью Emsisoft Commandline Scanner.

Запуск

Откройте командную строку Windows (Пуск - Выполнить - cmd.exe) и найдите папку, в которой находится a2cmd.exe.

Пример для Emsisoft Anti-Malware:
cd "c:\program files (x86)\Emsisoft Anti-Malware\"
Запустите Commandline Scanner набрав:
a2cmd.exe /S

Альтернативная опция для Emsisoft Emergency Kit:
Загрузите и распакуйте Emsisoft Emergency Kit
Запустите Emsisoft Commandline Scanner нажав на иконку "Start Commandline Scanner" в распакованной папке.


Список всех доступных параметров отобразится на Вашем экране.

Типы сканирования

можно комбинировать

/f=[path], /files=[path]
Сканирует диск, папку или отдельный файл. Путь к папке должен быть помещен в кавычки.
Пример: a2cmd /f="c:\windows\","c:\program files\"

/quick
Аббревиатура для запуска быстрого сканирования. Сканирует все запущенные программы, ищет следы вредоносных программ (проферяет реестр, файлы) и tracking cookies.

/malware
Проверка на угрозы - лучший вариант для всех пользователей. Шансы обнаружить вредоносные программы выше.

/rk
Сканирование на наличие руткитов.

/m, /memory
Сканирует все запущенные программы.

/t, /traces
Сканирует реестр, структуру папок и файлов на наличие следов вредоносных программ.

/c, /cookies
Сканирует cookies на наличие tracking сookies. Поддерживаемые браузеры: MS Internet Explorer, Mozilla Firefox

/fh=[handle], /pid=[PID]
Сканирует файлs по идентификатору. Необходим ID процесса, который содержит идентификатор.

/b=[pointer] /bs=[size] /pid=[PID]
Сканирование буфера данных в памяти. Необходим размер буфера и ID процесса, который содержит буфер.

Настройки сканирования

(для более точной настройки параметров сканирования):

/pup
Обнаружение Потенциально Нежелательных Программ

/a, /archive
Сканирование архивов ZIP, RAR, CAB, и самораспаковывающихся архивов

/n, /ntfs
Сканирование скрытых потоков данных в NTFS диска.

/ac, /advancedcaching
Использование расширенного кэширования для исключения необходимости повторного сканирования.

/dda, /directdiskaccess
Сканирование с прямым доступом к диску (более медленное сканирование). Нет необходимости использовать во время проверки на руткиты.

/l=[path], /log=[path]
Сохраняет лог-файл для скарируемого файла в кодировке Unicode.
Пример: a2cmd /deep /log="c:\scans\scan.log"

/la=[path], /logansi=[path]
Аналогично, но сохраняет лог в кодировке ANSI (для Windows 9x).

/x=[list], /ext=[list]
Сканирует файлы с определённым расширением.
Пример: a2cmd /f="c:\windows\" /x="exe, com, scr, bat"

/xe=[list], /extexclude=[list]
Сканирует все файлы, исключая опредёленные расширения.
Пример: a2cmd /deep /xe="avi, bmp, mp3"

/wl=[path], /whitelist=[path]
Использует белый список для исключения сканирования определенных файлов и данных. Белый список — текстовый файл, где каждый исключаемый объект должен начинаться с новой строки.
Пример: a2cmd /f="c:\" /wl="c:\whitelist.txt"

/d, /delete
Автоматически удаляет все обнаруженные вредоносные программы во время проверки. Также удаляет данные в реестре, следы этих вредоносных программ.

/dq, /deletequick
Автоматически удаляет все обнаруженные вредоносные программы во время проверки. Удаляется только файл. Быстрее, чем /d или /delete.

/q=[folder], /quarantine=[folder]
Помещает обнаруженные вредоносные программы в карантин. Папка карантина может быть задана пользователем. Обнаруженные файлы помещаются в карантин и шифруются, чтобы они не смогли более нанести вред Вашему компьютеру.

/s, /service
Определяет, должен ли Anti-Malware использовать службу для сканирования.
Информация: Во время запуска коротких, частых сканирований, ядро a2cmd используется неэффективно. Использование параметров /s или /service создает службу Anti-Malware и использует службу для дальнейшего сканирования системы. Если служба ещё не установлена или не запущена, то служба установится и запустится после применения параметра при первом же сканировании.

Обработка угроз

(нельзя комбинировать)

/ql, /quarantinelist
Список всех объектов, которые находятся в карантине. Порядковый номер в начале каждой строки может быть использован для удаления или восстановления.

/qr=[n], /quarantinerestore=[n]
Восстанавливает объект с указанным номером из карантина. Если номер не указан, то все объекты будут восстановлены.
Пример: a2cmd /qr=0

/qd=[n], /quarantinedelete=[n]
Удаляет объекты с указанным номером из карантина.

Онлайн обновления

(нельзя комбинировать):

/u, /update
Должен использоваться отдельно. Запускает обновление программы и вирусных сигнатур. Если a2cmd используется, как часть Emsisoft Anti-Malware, она запускает обновление всего пакета Emsisoft Anti-Malware.

/ub, /updatebeta
Загрузка бета-обновлений, вместо стабильных.

/proxy=[proxyname:port]
Задает адрес и номер порта прокси для подключения к серверу обновлений.

/proxyuser=[username]
Задает имя пользователя прокси, если на прокси требуется аутентификация.

/proxypassword=[password]
Задает пароль для прокси, если на прокси требуется аутентификация.

Общие команды

(нельзя комбинировать)

/?, /help
Отображает список всех доступных параметров.

Коды результатов

0 - Заражений не найдено

1 - Обнаружено заражение

Будет ли работать на моём ПК?

Emsisoft Commandline Scanner работает на Windows 7, 8, 10 или Windows Server (2008 R2, 2012) - с установленными последними пакетами обновлений. Все функции полностью доступны на x64 системах.

Лицензия

Emsisoft Commandline Scanner как часть Emsisoft Emergency Kit бесплатен для частного использования. Для коммерческого использования нужно приобрести лицензию программы для бизнеса.

Чистый ПК с Emsisoft

всего US$ 10