Как проверить компьютер на наличие вирусов с помощью командной строки

Обновлено: 21.11.2024

В этом руководстве объясняется, как удалить вирус с компьютера с помощью cmd. Ниже вы найдете шаги вместе с описанием изображения.

Вирус, вредоносное ПО, троян! Это может быть очень вредно для вашего файла/папки, хранилища, а также для операционной системы вашего компьютера. Как правило, эти типы вредоносных файлов попадают на ваш компьютер через просмотр веб-страниц, USB-накопители, обнуленные или неизвестные установки программного обеспечения, фишинговые ссылки электронной почты и т. д.

Вирусы разрушают ваш компьютер, занимая память и место на диске, что делает ОС ленивой. Мало того, что зараженные файлы могут испортить важные файлы операционной системы. Системные файлы являются наиболее важными для операционной системы и связанных с ней установленных программ. Отсутствие или повреждение этих файлов означает, что программы не смогут работать так же, как и ОС.

Некоторые вирусы способны украсть вашу личную информацию и данные кредитной карты. Какой бы ни была потеря, чрезвычайно важно уберечь свой компьютер от таких бедствий.

Очевидно, что все мы устанавливаем антивирусное программное обеспечение или используем систему безопасности Windows по умолчанию (в ОС Windows) для защиты ПК от этих вирусов. Антивирус сканирует систему на наличие вредоносных файлов в режиме реального времени и немедленно сообщает вам, если такие файлы обнаружены, чтобы принять меры.

Но есть еще один интересный способ удалить вирусы с вашего ПК с помощью командной строки. Это не метод plug and play для сканирования на наличие вирусов и удаления их с вашего ПК одним нажатием кнопки. Вместо этого вам нужно будет понять последовательность команд и применить их соответствующим образом.

В этом посте вы узнаете, как удалить вирус с помощью cmd без использования установленного антивирусного программного обеспечения на вашем ПК.

Хорошо ли удалять вирус с помощью CMD?

Антивирусные инструменты великолепны, но они потребляют много ресурсов ЦП и памяти, работая в фоновом режиме. Этот процесс удаления вируса с помощью CMD выполняется вручную, но как только вы освоите его, он может стать отличной альтернативой вашему антивирусному инструменту.

Кроме того,

  1. У вас установлено антивирусное программное обеспечение, но вы хотите попробовать этот нетрадиционный метод выявления зараженных файлов в вашей системе.
  2. Командные строки не проверяют и не удаляют вирусы мгновенно. Командная строка поможет вам найти скрытые вирусы в разделе или на съемных носителях. Затем вы можете удалить эти подозрительные файлы.
  3. Вирусы прячутся, и иногда их трудно заставить проявиться и уничтожить зараженные файлы. Затем вы можете выявить потенциально скрытые вирусные файлы с помощью команды attrib в CMD.

Совет. Основное назначение команды attrib – удаление и установка атрибутов файла, таких как скрытый, системный, доступный только для чтения или архивный. Отмена «скрытого» атрибута вирусов сделает их видимыми внутри папок. После того, как они станут видимыми, вашей следующей задачей будет удаление их из каталога.

Как сканировать вирусы с помощью CMD?

Чтобы проверить компьютер на наличие вирусов с помощью инструмента командной строки, выполните следующие действия:

Шаги по удалению вируса с помощью CMD

В строке поиска Windows введите cmd. Щелкните правой кнопкой мыши командную строку и запустите ее от имени администратора.

Запуск командной строки с правами администратора важен, потому что вам нужен доступ к системным файлам, которые не видны гостевым пользователям.

После запуска командной строки вам нужно выбрать диск, с которого вы хотите удалить вирус.

Введите букву диска, из которого вы хотите удалить вирус, а затем «:» и нажмите Enter. Это изменит целевой диск в командной строке.

Это означает, что любая задача, которую вы будете выполнять в дальнейшем, останется внутри этого раздела. Вы также заметите, что диску будет присвоена предпочтительная буква драйвера (представляющая этот диск) в командной строке.

Посмотрите на изображение ниже;

Вы можете проверить корневые каталоги на текущем диске, введя dir [буква диска]: в командной строке.

Теперь, чтобы отобразить все скрытые файлы на системном или внешнем диске, используйте эту команду dir [буква диска]: attrib -s -h /s /d *.* без двоеточий.

Затем нажмите Enter.

Эта команда исследует выбранный диск и отобразит все файлы, включая скрытые и системные файлы. Вы заметите, как много информации о файле прокручивается в окне командной строки, как на этом изображении ниже.

Если ваш компьютер заражен вирусом, вы увидите его в этом списке. С увеличением размера диска этот список может увеличиться, и вам может понадобиться потратить на него некоторое время. Что касается небольших дисков, таких как Pendrive, процесс наблюдения занимает меньше времени.

Если вы обнаружите какой-либо необычный файл в этом списке, вы можете либо переименовать его, либо удалить вирус из вашей системы.

Например, вы обнаружили зараженный файл с именем autorun.inf, вам нужно использовать этот формат для переименования файла: переименовать [имя файла].[расширение][новое имя файла]

И если вы хотите удалить вирус с помощью cmd, используйте этот формат: del[имя файла][расширение] или del: [имя файла]. Оба способа работают отлично.

Каковы атрибуты команды Attrib?

Синтаксис команды атрибута: Attrib [+ атрибут | – атрибут] [путь] [/S [/D]]

'+ / -': установка или отмена указанного атрибута.
'атрибут': проверка в разделе атрибутов.
'/S': поиск по всему пути, включая подпапки.< br />'/D': охватывает любую папку процесса.
'pathname': адрес, по которому находится целевой файл или папка.

Основные атрибуты:

R — представляет атрибут каталога Только для чтения. Только для чтения предполагается, что файл не может быть записан или выполнен.
H — атрибут "Скрытый".
A – означает "Архивация», который подготавливает файл к архивированию.
S — атрибут «System» изменяет выбранные файлы/папки из пользовательских файлов в системные файлы.
I — означает « не индексированный файл содержимого».

Как удалить ярлык вируса с помощью cmd?

Возможно, вы заметили, что иногда файлы на вашем диске или флешке становятся ярлыками. Это тип обычного вируса, и вы можете удалить его со своего компьютера, выполнив следующие действия.

Шаг 1. Запустите cmd от имени администратора.

Шаг 2. Теперь перейдите к диску, который вы хотите просканировать на наличие ярлыка (autorun.inf) вируса. Либо используйте [буква диска]:, либо используйте cd.., чтобы перейти к вашему диску.

Например: перейдите на диск «d» с помощью

И если вы хотите перейти в корень диска c, используйте это:

Шаг 3. Теперь введите эту команду для поиска файлов вируса autorun.inf.

Если Windows не может найти файл autorun.inf, тогда cmd отобразит Файл не найден -autorun.inf. В противном случае перейдите к следующему шагу, чтобы удалить вирус из вашего каталога.

Шаг 4. Введите команду del autorun.inf, чтобы удалить эти файлы.

Шаг 5. Чтобы удалить все ярлыки, введите команду del *.lnk и нажмите клавишу ввода.

Шаг 6. Теперь откройте проводник Windows и проверьте, удалены ли эти файлы или нет.

Альтернативный способ удаления вируса с помощью cmd

Ранее все, что вы делали, это заходили в каталог и выставляли все файлы, а затем пытались проверить, нет ли вирусов или подозрительных файлов.

Но что, если вы хотите просканировать определенную папку и удалить вирус с помощью cmd, убедившись, что это не приведет к потере важных файлов.

Выполните следующие действия:

  1. Откройте папку, содержащую вирус.
  2. Откройте окно свойств для этой папки (сочетание клавиш: alt + Enter).
  3. В окне свойств, если «размер» меньше «размера на диске», можно восстановить потерянные данные из этой папки.

руководство: удалить вирус с помощью cmd

Теперь откройте командную строку от имени администратора и перейдите к папке, которую хотите удалить:

Совет: замените имя пользователя своим текущим пользователем, вошедшим в систему (также используйте адрес папки, в которой есть вирус).

Затем выполните эту команду del:

Если вы добавите имя папки, это приведет к принудительному удалению всех файлов в папке. Чтобы удалить отдельные файлы, включите имя файла в адрес каталога. Переключайтесь между командой удаления папки и файла, чтобы узнать, какая из них может удалить зараженную папку/файл.

** Этот процесс удобен для удаления файлов, которые не могут быть удалены гостевым пользователем.

Если вы непреднамеренно удалили файлы со своего компьютера и хотите восстановить эти файлы, выполните следующую процедуру.

Как восстановить удаленные файлы с помощью CMD

«shadow» = это просто имя символической ссылки (ярлыка), которая будет создана в заданном вами каталоге (здесь это c:\). Вы можете указать любое другое имя, которого еще нет в каталоге.

"\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2" = это адрес тома теневой копии, полученный из списка теневых копий.

Вирусы могут атаковать файлы/папки, устройства хранения или операционные системы Windows. Чтобы удалить вирус с зараженного USB-накопителя, SD-карты, флэш-накопителя и т. д. на компьютере с Windows 10, вы можете использовать CMD. Если вирус удалит или скроет ваши файлы, не стесняйтесь использовать EaseUS Data Recovery Wizard, чтобы с легкостью восстановить их.

Оглавление

Об авторе

Отзывы и награды

На этой странице мы приводим четыре практических метода, которые помогут вам удалить вирусы и помочь восстановить удаленные или удаленные вирусами файлы с помощью мощного программного обеспечения для восстановления файлов EaseUS. Если вы столкнулись с этой дилеммой, следуйте приведенным здесь исправлениям, чтобы очистить вирус и вернуть файлы:

Рабочие решения Пошаговое устранение неполадок< /th>
Исправить 1. Удалить вирус с помощью CMD Запустить командную строку от имени администратора или EaseUS M Tool > Очистить вирус с атрибутом -s -h -r /s / д *.*. Полные шаги
Исправить 2. Запустите антивирус Запустите установленное антивирусное программное обеспечение, выполните чистую операцию, если обнаружен вирус. Полные шаги
Исправить 3. Запустите Защитник Windows Выберите «Настройки» > «Обновление и безопасность» > «Безопасность Windows» > «Защита от вирусов и угроз». . Полные шаги
Исправить 4. Форматирование зараженного устройства Если раздел жесткого диска или внешнее запоминающее устройство заражено вирусом, его форматирование может помочь. Полные шаги

Какой вред могут нанести вирусы

Мы, несомненно, ненавидим компьютерные вирусы. Но знаете ли вы точно, как вирусы могут повредить ваш компьютер? Есть много типов вирусов, и они ведут себя по-разному. Подводя итог, компьютерный вирус — это просто тип программы, которая заставляет ваш компьютер вести себя нежелательным образом. Это может быть опасное проникновение, предназначенное для отключения вашего компьютера, удаления важных файлов, отслеживания ваших привычек или предоставления хакерам доступа к вашей личной информации. Вирус - большая неприятность. Некоторые вирусы, такие как вирус Locky и CryptoLocker, также известные как программы-вымогатели, удаляют компьютерные файлы, шифруют их и даже меняют расширение файла на .locky или .encypt. Другие вирусы скрывают файлы, и пользователям негде их показать.

Как восстановить файлы, удаленные/скрытые вирусами

Использование команд CMD может помочь только удалить вирус, но ничего не может сделать для восстановления поврежденных и потерянных файлов из-за заражения вирусом. EaseUS Data Recovery Wizard может восстановить потерянные данные в различных серьезных случаях.

Программное обеспечение для восстановления данных EaseUS

  • Восстановление потерянных или удаленных файлов из-за вирусной атаки в Windows 10/11 или восстановление удаленных файлов из корзины на Mac
  • Восстановление потерянных файлов с жесткого диска, твердотельного накопителя, USB-накопителя, флешки, SD-карты, внешнего жесткого диска и других устройств.
  • Поддержка восстановления поврежденных файлов после восстановления данных бесплатно

Изучите трехэтапное восстановление файлов из следующих руководств.

Шаг 1. Выберите зараженный вирусом диск для сканирования

Запустите программу восстановления вирусных файлов EaseUS на ПК с ОС Windows. Выберите диск, атакованный вирусом, для поиска потерянных или скрытых файлов. Обратите внимание:

  • Если это жесткий диск, файлы которого были скрыты или удалены вирусом, лучше установить программное обеспечение на другой том или внешний USB-накопитель, чтобы избежать перезаписи данных.
  • Если зараженным устройством является внешний жесткий диск, флешка или карта памяти, установка ПО на локальный диск компьютера не имеет значения.

Шаг 2. Проверьте все результаты сканирования

Мастер восстановления данных EaseUS немедленно запустит процесс сканирования, чтобы найти удаленные или скрытые файлы на зараженном вирусом жестком диске. Чтобы быстро найти нужные файлы, вы можете использовать фильтр или функцию группировки типов, чтобы отображались только изображения, видео, документы, сообщения электронной почты и т. д.

Шаг 3. Предварительный просмотр и восстановление удаленных/скрытых файлов

Когда процесс завершится, вы сможете предварительно просмотреть отсканированные файлы. Выберите нужные файлы и нажмите кнопку «Восстановить». Вам следует сохранять восстановленные файлы в другом безопасном месте на вашем компьютере или устройстве хранения, а не там, где они были потеряны.

Это, безусловно, правда, что вирус — это то, что вы захотите удалить, как только найдете его. Среди множества вариантов многие пользователи пытаются удалить вирусы с помощью CMD.

Почему вы можете удалить вирус с помощью CMD

На самом деле использование командной строки не позволяет напрямую проверять и удалять вирусы с вашего компьютера или внешнего накопителя. CMD помогает достичь вашей цели по удалению вирусов, показывая скрытые вирусы на разделе или диске. После этого вы можете удалить подозрительные файлы. Так как вирусы всегда прячутся, вам нужно заставить их появиться, а затем удалить вирусные файлы. Тогда как вы можете показать потенциально скрытые вирусные файлы с помощью CMD? Все, что вам нужно, это команда attrib.

Команда attrib — это команда командной строки, используемая для отображения, установки или удаления атрибутов файлов или папок в выбранном расположении. Отменив атрибут «скрытый» вируса, вы увидите его появление в папке. И тогда вы будете знать, где его найти и удалить.

Как удалить вирус с помощью CMD

Теперь выполните следующие действия, чтобы удалить вирусы с вашего компьютера или устройства хранения с помощью CMD.

Шаг 1. Введите cmd в строке поиска, щелкните правой кнопкой мыши "Командная строка" и выберите "Запуск от имени администратора".

Шаг 2. Введите F: и нажмите «Ввод». (Замените «F» буквой диска зараженного раздела или устройства.)

Шаг 3. Введите attrib -s -h -r /s /d *.* и нажмите "Ввод".

Шаг 4. Введите dir и нажмите «Ввод». Теперь вы увидите все файлы на назначенном диске. (Команда dir отображает список файлов и подкаталогов каталога.)

Шаг 5. К вашему сведению, имя вируса может содержать такие слова, как "autorun" и с расширением ".inf". Таким образом, если вы обнаружите такие подозрительные файлы, введите del autorun.inf для удаления вируса.

Вот основные атрибуты команды 'attrib':

R — представляет атрибут «Только для чтения» файла или папки. Только для чтения означает, что файл не может быть записан или выполнен.
H – атрибут «Скрытый».
A – означает «Архивирование», которое подготавливает файл к архивированию.
S – атрибут «Система» изменяет выбранные файлы или папки из пользовательских файлов в системные.
I - атрибут "не индексированный по содержимому файл".

Синтаксис атрибута:

ATTRIB [+ атрибут | – атрибут] [путь] [/S [/D]]

'+ / -': активировать или отменить указанный атрибут.
'атрибут': как объяснялось выше.
'/S': поиск по всему пути, включая подпапки.
'/D': Включить любую папку процесса.
'pathname': путь, по которому находится целевой файл или папка.

Вот правильный порядок синтаксиса для команды attrib:

АТРИБ [+R | -R] [+А | -А] [+S | -S] [+H | -Ч] [+Я | -I] [диск:][путь][имя_файла] [/S [/D] [/L]]

Предупреждение Будьте осторожны при использовании командной строки. Неправильное использование cmd может привести к повреждению системы. Итак, выполните восстановление данных заранее, а затем продолжите методом CMD.

Если вы получили сообщение "Доступ запрещен", вам следует:

  • Убедитесь, что вы запустили командную строку от имени администратора.
  • Убедитесь, что файл/папка не используются
  • Проверьте разрешение текущей учетной записи и убедитесь, что у вас есть полный контроль над файлом/папкой (щелкните файл/папку/раздел правой кнопкой мыши и выберите «Безопасность»).
  • Используйте команду CHKDSK для проверки ошибок файловой системы (запустите командную строку и введите chkdsk /f [буква диска]:)

Ручное выполнение командной строки подходит для компьютерных профессионалов, так как неправильные команды могут принести больше вреда, чем пользы. Поэтому в целях безопасности и удобства использования мы настоятельно рекомендуем вам попробовать альтернативу автоматической командной строки — EaseUS CleanGenius.Это практичный инструмент, который позволяет проверять и исправлять ошибки файловой системы, включать и отключать защиту от записи и обновлять систему одним щелчком мыши вместо ввода сложных командных строк.

Следуйте простым шагам, описанным ниже, чтобы отобразить скрытые файлы с помощью этой программы для исправления в один клик.

Шаг 1. ЗАГРУЗИТЕ EaseUS CleanGenius бесплатно.

Шаг 2. Запустите EaseUS CleanGenius, выберите «Оптимизация» на левой панели. Затем нажмите «Отображение файлов» на правой панели.

Шаг 3. Выберите жесткий диск и нажмите "Выполнить".

Шаг 4. После завершения операции щелкните ссылку здесь, чтобы проверить скрытые файлы.

3 других способа удалить вирус

Помимо использования CMD, существуют и другие методы удаления вируса с компьютера или устройства хранения, такие как использование антивирусного программного обеспечения, Защитника Windows и форматирование устройства хранения.

Способ 1. Запустите антивирус

Почти на каждом компьютере установлено антивирусное программное обеспечение. Когда вы обнаружите, что ваш компьютер заражен вирусом, может помочь антивирусное программное обеспечение.

Способ 2. Запустите антивирусную программу "Защитник Windows"

Антивирусная программа "Защитник Windows" — это встроенная антивирусная защита в Windows 10/11. Он обеспечивает защиту от вирусов, вредоносных и шпионских программ для вашего компьютера и подключенных устройств. Если у вас нет стороннего антивирусного программного обеспечения, рекомендуется использовать встроенную утилиту.

Шаг 1. Перейдите в «Настройки» > «Обновление и безопасность» > «Безопасность Windows».

Шаг 2. Нажмите "Защита от вирусов и угроз".

Шаг 3. В разделе "История угроз" нажмите "Сканировать сейчас", чтобы выполнить поиск вирусов на вашем компьютере.

Способ 3. Отформатируйте зараженное устройство

Формат — это процесс стирания существующих файлов на выбранном разделе или диске. Это, безусловно, удалить вирус, тоже. Поскольку форматирование раздела/диска приведет к потере данных, убедитесь, что на устройстве нет важных файлов.

Как предотвратить заражение вирусами или вредоносным ПО

Помимо знаний о том, как справиться с вирусной атакой, вы также должны знать, как предотвратить заражение вирусом вашего компьютера или внешнего устройства хранения данных. Чтобы лучше защитить свой компьютер или USB-накопители, вот несколько полезных советов по защите от вирусов:

Установите на свой компьютер профессиональное антивирусное программное обеспечение и регулярно обновляйте его.
Будьте осторожны с происхождением программ, которые вы хотите установить.
Избегайте подозрительных веб-сайтов и думайте, прежде чем сделать клик. сетевое соединение безопасно
Кроме того, рекомендуется регулярно делать резервные копии файлов с помощью бесплатного программного обеспечения для резервного копирования, чтобы избежать полной потери данных, которая может быть вызвана вирусной инфекцией.

Итог

Удаление вируса с помощью CMD — обходной путь. Тем не менее, в некоторых случаях это работает. Если команда attrib не удалась, попробуйте еще три совета, чтобы избавиться от вредоносного файла. Кроме того, вирусные атаки всегда сопровождаются потерей данных. В этом случае используйте программное обеспечение для восстановления жесткого диска — EaseUS Data Recovery Software, чтобы восстановить потерянные файлы как можно скорее.

Махеш Маквана

Махеш Маквана
Писатель

Махеш Маквана — технический писатель-фрилансер, специализирующийся на написании практических руководств. Он пишет технические учебники уже более десяти лет. Он написал для некоторых известных технических сайтов, включая MakeUseOf, MakeTechEasier и Online Tech Tips. Подробнее.

Входящий в состав Windows 10 антивирус Microsoft Defender, также известный как Защитник Windows, имеет интерфейс командной строки. Вместо использования графического приложения для обеспечения безопасности Windows вы можете запустить встроенный антивирус Windows 10 из командной строки, PowerShell или терминала Windows.

Выполнить быстрое сканирование на вирусы

Вы можете запустить быстрое сканирование для поиска вирусов, вредоносных программ и других угроз в некоторых общих местах, таких как реестр Windows и папки автозагрузки. Это сканирование обычно занимает всего несколько минут.

Чтобы использовать это сканирование, откройте меню "Пуск", найдите "Командная строка", щелкните утилиту правой кнопкой мыши и выберите "Запуск от имени администратора".

Нажмите «Да» в окне контроля учетных записей пользователей.

В окне командной строки введите следующее, чтобы сделать каталог Microsoft Defender Antivirus вашим текущим рабочим каталогом:

Примечание. Если вы сделаете другой каталог своим текущим рабочим каталогом или закроете и снова откроете командную строку, убедитесь, что вы выполнили указанную выше команду, прежде чем использовать любые другие команды антивирусной программы Microsoft Defender.

Затем введите следующую команду и нажмите «Ввод», чтобы начать быстрое сканирование на вирусы:

Вы будете видеть ход сканирования в реальном времени на своем экране.

Запустить полную проверку на вирусы

При полном сканировании все файлы вашего компьютера тщательно проверяются на наличие вирусов, вредоносных программ и других угроз безопасности. Поскольку это комплексное сканирование, оно обычно занимает больше времени, чем другие сканирования.

Вы можете запустить полное сканирование с помощью следующей команды в командной строке:

Выполнить выборочное сканирование на вирусы

Вы можете использовать выборочное сканирование, если у вас есть определенные файлы или папки, которые вы хотите проверить на наличие вирусов, вредоносных программ и других угроз. Вы также можете использовать это для сканирования файлов на внешнем хранилище, например на USB-накопителях.

Чтобы использовать это, введите следующую команду в окно командной строки и нажмите «Ввод».

Обязательно замените «ПУТЬ» на путь к папке или файлу, который вы хотите сканировать. Если в вашем пути есть пробелы, добавьте двойные кавычки до и после пути, например: «C:\Users\Mahesh\Desktop\My Files»

Например, если вы хотите просканировать свой рабочий стол на наличие угроз, вы должны выполнить следующую команду, заменив «MYNAME» своим именем пользователя.

Просканируйте файлы загрузочного сектора вашего ПК

Загрузочный сектор вашего ПК — это место, где хранится вся необходимая информация о загрузке вашего компьютера. Этот сектор содержит код, запускающий вашу операционную систему.

Иногда некоторые вирусы и другие угрозы атакуют этот загрузочный сектор. Когда это происходит, у вас возникают проблемы с загрузкой компьютера. Вы можете столкнуться и с другими проблемами.

Если вы считаете, что ваш компьютер заражен вирусом или вредоносным ПО, стоит запустить сканирование загрузочного сектора, чтобы найти и удалить все подозрительное содержимое из этого сектора.

Вы можете использовать следующую команду антивирусной программы Microsoft Defender для запуска сканирования загрузочного сектора:

Восстановить файлы из карантина

Когда антивирусная программа Microsoft Defender находит подозрительный файл, она перемещает этот файл в карантин. Это специальное место для хранения подозрительных файлов, и ваши файлы не могут быть запущены, пока они находятся здесь, в карантине.

Если вы считаете, что антивирус по ошибке переместил файл в карантин, вы можете использовать команду, чтобы восстановить этот файл обратно в исходное местоположение.

Для этого сначала выполните следующую команду, чтобы просмотреть список всех файлов, помещенных в карантин:

Отметьте в списке имя файла, который вы хотите восстановить. Затем введите следующую команду, замените «MyApp.exe» именем файла, который вы хотите восстановить, и нажмите «Ввод».

Если вы хотите восстановить файл в другой папке, используйте вместо этого следующую команду.Убедитесь, что вы заменили «PATH» на путь к вашей папке, прежде чем запускать команду.

Конечно, замените «MyApp.exe» именем файла, который вы хотите восстановить.

Обновить антивирус Microsoft Defender

Антивирусная программа Microsoft Defender регулярно обновляется, чтобы обнаруживать новые вирусы и угрозы. Однако вы можете заставить его искать и загружать новые обновления в любое время.

Это можно сделать, выполнив следующую команду в окне командной строки:

Он обновит определения вирусов без каких-либо запросов.

Просмотреть все доступные параметры антивирусной программы Microsoft Defender

Помимо вышеперечисленного, существует множество других комбинаций команд, которые вы можете использовать, чтобы максимально эффективно использовать этот антивирус на ПК с Windows 10.

Чтобы найти все доступные команды и параметры, запустите эту команду в командной строке:

Теперь вы профессионал в использовании антивирусной программы Microsoft Defender из командной строки.

Если вы предпочитаете графический интерфейс, ознакомьтесь с нашим руководством по использованию антивирусной программы Microsoft Defender, в котором объясняются все графические функции этой программы.

  • › Что означает ИК и как вы его используете?
  • › Matter — это долгожданный стандарт умного дома
  • › Сколько оперативной памяти требуется вашему ПК?
  • › Что такое GrapheneOS и как она делает Android более приватным?
  • › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
  • › 7 основных функций Microsoft Excel для составления бюджета

Вы можете использовать командную строку для управления различными аспектами антивирусной программы Microsoft Defender, и в этом руководстве мы покажем вам, как это сделать в Windows 10.

Источник: Windows Central

В Windows 10 антивирусная программа Microsoft Defender обеспечивает расширенную защиту в режиме реального времени для защиты вашего устройства и файлов от вирусов, программ-вымогателей, шпионских программ, руткитов и других форм вредоносного ПО, включая хакеров.

Хотя вы можете легко управлять этой функцией с помощью приложения "Безопасность Windows", вы также можете управлять различными аспектами антивируса (обновлениями, сканированием и объектами, помещенными в карантин) с помощью командной строки. Обычно управление опытом с помощью команд может быть полезным во многих ситуациях. Например, когда вам нужно использовать сценарий для автоматизации некоторых задач по защите от вредоносных программ. Вы хотите установить определенное расписание для загрузки обновлений или выполнения быстрого, полного или выборочного сканирования. Или когда вам нужно выполнить определенные задачи на нескольких компьютерах.

В этом руководстве по Windows 10 мы расскажем, как управлять антивирусной программой Microsoft Defender с помощью командной строки.

Как проверить наличие обновлений в Microsoft Defender

Чтобы проверить и загрузить обновления для Microsoft Defender, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы проверить и обновить антивирусную программу Microsoft Defender, и нажмите Enter:

Источник: Windows Central

После выполнения этих шагов инструмент проверит и загрузит все доступные обновления для встроенного антивируса.

Удалить обновления определений

Вы также можете удалить ранее установленные обновления, выполнив следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы удалить самые последние определения, и нажмите Enter:

MpCmdRun -RemoveDefinitions -Все

Параметр -All восстанавливает предыдущие определения из резервной копии или исходного набора подписей по умолчанию.

Введите следующую команду, чтобы откатить версию движка, и нажмите Enter:

MpCmdRun -RemoveDefinitions -Engine

Источник: Windows Central

Параметр -Engine выполняет откат к предыдущей версии антивирусного ядра.

Введите следующую команду, чтобы удалить обновления динамической подписи, и нажмите Enter:

MpCmdRun -RemoveDefinitions -DynamicSignatures

Параметр -DynamicSignatures удаляет только динамические подписи.

После выполнения этих шагов определения будут удалены с вашего компьютера в соответствии с вашей конфигурацией.

Как выполнить быстрое сканирование на вирусы с помощью Microsoft Defender

Чтобы выполнить быстрое сканирование Microsoft Defender, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы выполнить быструю антивирусную проверку, и нажмите Enter:

MpCmdRun -Scan -ScanType 1

Источник: Windows Central

Совет: вы также можете заменить 1 на 0 в команде, чтобы запустить сканирование по умолчанию в соответствии с вашей конфигурацией.

После того, как вы выполните эти шаги, сканирование начнется, но это займет более одного дня, процесс остановится автоматически.

Как выполнить полную проверку на вирусы с помощью Microsoft Defender

Чтобы выполнить полное сканирование Microsoft Defender с помощью командной строки, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы выполнить полную антивирусную проверку, и нажмите Enter:

MpCmdRun -Scan -ScanType 2

Источник: Windows Central

После выполнения этих шагов антивирус выполнит полное сканирование вашего устройства на наличие вредоносных программ. В зависимости от объема данных этот процесс может занять очень много времени.

Как выполнить выборочное сканирование на вирусы с помощью Microsoft Defender

Чтобы настроить сканирование на наличие вредоносных программ с помощью командной строки, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы выполнить пользовательское антивирусное сканирование, и нажмите Enter:

MpCmdRun -Scan -ScanType 3 -File PATH\TO\FOLDER-FILES

В команде обязательно укажите путь к папке, которую вы хотите просканировать.

Например, эта команда сканирует папку "Загрузки":

MpCmdRun -Scan -ScanType 3 -File C:\Users\username\Downloads

Источник: Windows Central

(Необязательно) Введите следующую команду, чтобы выполнить пользовательское сканирование с тайм-аутом, и нажмите Enter:

MpCmdRun -Scan -ScanType 3 -File PATH\TO\FOLDER-FILES -Timeout 1

В команде обязательно укажите путь к папке, которую вы хотите просканировать.

Например, эта команда сканирует папку "Загрузки" и устанавливает время ожидания равное одному дню:

MpCmdRun -Scan -ScanType 3 -File C:\Users\username\Downloads -Timeout 1

Небольшое примечание. Вы всегда можете изменить число для параметра времени ожидания, чтобы указать другое количество дней. Этот параметр также доступен для команд быстрого и полного сканирования.

После выполнения этих шагов антивирусное решение будет сканировать только указанное вами расположение. Если вы используете опцию "-Timeout", то, если сканирование занимает много времени, оно прервется по тайм-ауту, как только будет достигнуто указанное вами время.

Как выполнить сканирование загрузочного сектора на наличие вредоносных программ в Microsoft Defender

В Windows 10 загрузочный сектор — это важный раздел установочного диска, в котором хранятся инструкции о том, как начать процесс загрузки. Иногда вирусы также могут атаковать загрузочный сектор, вызывая нежелательное поведение, которое может быть сложно устранить и исправить. Однако антивирусная программа Microsoft Defender включает возможность проверки и удаления вредоносного кода, который может находиться в загрузочном секторе.

Чтобы просканировать загрузочный сектор на наличие вредоносных программ с помощью Microsoft Defender, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы выполнить пользовательское антивирусное сканирование, и нажмите Enter:

MpCmdRun -Scan -ScanType -BootSectorScan

Источник: Windows Central

После выполнения этих шагов антивирусная программа Microsoft Defender просканирует загрузочный сектор на наличие вредоносного кода, который может повлиять на устройство.

Как восстановить элементы из карантина в Microsoft Defender

Инструмент командной строки антивирусной программы Microsoft Defender также включает параметр для просмотра списка элементов, помещенных в карантин, и еще один параметр для восстановления элементов, которые могли быть обнаружены как вредоносные, если они не представляют опасности.

Чтобы просмотреть и восстановить элементы, помещенные в карантин, с помощью командной строки, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Введите следующую команду, чтобы просмотреть элементы, помещенные в карантин, и нажмите Enter:

MpCmdRun -Restore -ListAll

Источник: Windows Central

Введите следующую команду, чтобы восстановить все элементы, помещенные в карантин, и нажмите Enter:

MpCmdRun -Восстановить -Все

Введите следующую команду, чтобы восстановить определенный элемент, помещенный в карантин, и нажмите Enter:

MpCmdRun -Restore -Name ИМЯ ПУНКТА

В команде замените "ИМЯ ПУНКТА" на имя помещенного в карантин элемента, который вы хотите восстановить.

Введите следующую команду, чтобы восстановить определенный элемент из карантина по определенному пути, и нажмите Enter:

MpCmdRun -Restore -Name ИМЯ ПУНКТА -FilePath ПУТЬ\ДО\ВОССТАНОВЛЕНО

В команде обязательно укажите путь для восстановления элемента.

Например, эта команда восстанавливает определенный элемент в папку "Документы":

MpCmdRun -Restore -Name app.exe -FilePath C:\Users\username\Downloads

После выполнения этих шагов элементы будут восстановлены в исходном или альтернативном расположении, в зависимости от команды.

В этом руководстве основное внимание уделяется наиболее важным командам, которые вы можете использовать с командной строкой, но инструмент включает дополнительные параметры, которые вы можете просмотреть, выполнив команду MpCmdRun.

Несмотря на то, что с помощью командной строки можно управлять рядом функций, этот инструмент весьма ограничен. Например, вы не можете запустить автономное сканирование или изменить настройки. Если вы хотите управлять настройками и управлять практически всеми аспектами антивирусной программы Microsoft Defender с помощью команд, вместо этого вам следует использовать модули PowerShell.

Дополнительные ресурсы по Windows 10

Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

Лучшие дешевые ноутбуки с Windows в марте 2022 г.

Вам не нужно опустошать свой бумажник, чтобы получить отличную машину, способную работать под управлением Windows и помогающую вам выполнять повседневные дела. Вам даже не нужно платить столько за отличные функции, такие как сенсорные экраны, Bluetooth и дискретная графика.

Вот что критики и фанаты думают о дебюте телесериала Halo

Первая серия телесериала Halo вышла в эфир на этой неделе на Paramount+. Первые отзывы о сериале не очень восторженные, но до конца сезона это может изменить ситуацию.

Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени

Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!

Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI

Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.

Читайте также: