a-squared Command Line Scanner

a-squared Command Line Scanner – это антивирусный сканер, запускаемый из командной строки. Его могут использовать системные администраторы, эксперты по безопасности или пользователи, умеющие работать в командной строке. В сканере присутствуют все функции из программы Anti-Malware и используются два движка — Emsisoft Anti-Malware и Ikarus Antivirus.

Как его запустить

Запустите окно командной строки в Windows (Пуск — Выполнить — cmd.exe) и перейдите в папку, в которой лежит файл сканера a2cmd.exe.

Например: cd «c:\program files\a-squared Anti-Malware\»

Запустите сканер, набрав a2cmd.exe. Выведется список возможных параметров запуска сканера.

Параметры сканирования (можно комбинировать):

  • /f=[path], /files=[path]
    Сканировать диск, папку или отдельный файл. Папки или файлы, имеющие в названии пробелы, должны заключаться в кавычки. Пример использования: a2cmd /f="c:\windows\"
  • /m, /memory
    Сканировать все запущенные программы
  • /t, /traces
    Сканировать реестр и файлы/папки на наличие следов шпионских программ
  • /c, /cookies
    Сканировать все cookies на наличие TrackingCookies. Поддерживаются браузеры Internet Explorer и Mozilla Firefox
  • /quick
    Запустить быстрое сканирование системы. Проверяются все запущенные программы, следы шпионов (в реестре, на диске) и TrackingCookies
  • /smart
    Запустить быстрое сканирование (quick), но с дополнительным включением в поиск папок Windows и Program Files
  • /deep
    Запустить полное сканирование. Просматриваются все файлы и папки на дисках

Дополнительные настройки:

  • /h, /heuristic
    Использовать эвристическй анализ для распознавания ещё неизвестных вредоносных программ
  • /r, /riskware
    Включить в отчёт программы, использование которых может нанести вред (Что такое Riskware?)
  • /a, /archive
    Сканировать файлы в архивах
  • /n, /ntfs
    Сканировать скрытые потоки данных на NTFS-дисках
  • /l=[path], /log=[path]
    Сохранять лог сканирования в файл. Лог записывается в текстовом формате в кодировке Unicode. Пример использования: a2cmd /deep /log="c:\scans\scan.log"
  • /la=[path], /logansi=[path]
    Сохранять лог сканирования в файл. Лог записывается в текстовом формате в кодировке ANSI (для чтения в Windows 9x)
  • /x=[list], /ext=[list]
    Сканировать файлы с заданным расширением. Пример использования: a2cmd /f="c:\windows\" /x="exe, com, scr, bat"
  • /xe=[list], /extexclude=[list]
    Сканировать все файлы, за исключением файлов с заданным расширением. Пример использования: a2cmd /deep /xe="avi, bmp, mp3"
  • /wl=[path], /whitelist=[path]
    Использовать файл с «белым списком» для исключения из проверки определённых файлов, папок или названий вредоносных программ. «Белый список» должен быть в текстовом формате, где каждый объект должен начинаться с новой строки. Пример использования: a2cmd /f="c:\" /wl="c:\whitelist.txt"
  • /d, /delete
    Удалять все найденные вредоносные объекты сразу. Также будут удалены в реестре неверные ссылки на отсутствующие файлы из Автозагрузки
  • /dq, /deletequick
    Удалять все найденные вредоносные объекты сразу. Удаляются только сами файлы. Работает быстрее, чем /d или /delete
  • /q=[folder], /quarantine=[folder]
    Помещать все найденные вредоносные объекты в карантин. Папку под карантин можно указать. Файлы в карантине хранятся в зашифрованном виде

Параметры для лечения (можно использовать отдельно):

  • /ql, /quarantinelist
    Вывести список всех объектов, находящихся в карантине. Номер в начале строки с каждым объектом можно использовать для удаления или восстановления объекта из карантина
  • /qr=[n], /quarantinerestore=[n]
    Восстановить объект с заданным номером из карантина. Если номер не задан, то восстановятся все объекты. Пример использования: a2cmd /qr=0
  • /qd=[n], /quarantinedelete=[n]
    Удалить объект с заданным номером из карантина

Общие параметры:

  • /s, /service
    Запускает службу сканера. Всегда должен использоваться с параметрами сканирования. При повторных запусках сканера этот параметр можно не использовать, т.к. служба уже будет находиться в памяти
  • /u, /update
    Запустить обновление всех программных файлов сканера и вирусных сигнатур. Параметр должен использоваться отдельно от остальных параметров
  • /?, /help
    Показать список возможных параметров. Параметр должен использоваться отдельно от остальных параметров

Коды результатов:

  • 0 – Инфекций не найдено
  • 1 – Инфекции найдены