Una herramienta para los técnicos

Emsisoft Commandline Scanner es una aplicación de consola para profesionales que no necesitan una interfaz gráfica de usuario.
El escáner está incluido en los siguientes productos:

emsisoft 1

Emsisoft Anti-Malware Inicio

Emsisoft Seguridad Empresarial

Seguridad empresarial de Emsisoft

Kit de remediación de Emsisoft

Cómo funciona

Para administradores de sistemas, expertos en seguridad y usuarios experimentados de línea de comandos. Verifique su sistema en busca de infección de malware con Emsisoft Commandline Scanner.

Comenzar

Abra el mensaje de Windows como administrador (Inicio – Ejecutar – cmd.exe) y busque la carpeta que contiene a2cmd.exe.

Ejemplo con Emsisoft Anti-Malware instalado:

cd "%ProgramFiles%\Emsisoft Anti-Malware\"

Inicie Emsisoft Commandline Scanner de la siguiente manera:

a2cmd.exe

Opción alternativa con Emsisoft Remediation Kit:

  • Inicie Emsisoft Commandline Scanner ejecutando el acceso directo «Iniciar Commandline Scanner» en la carpeta extraída.

Se enumera una descripción general de todos los parámetros iniciales disponibles.

Tipos de escaneo

(se puede combinar)

/f=[ruta], /files=[ruta]
Analiza discos, carpetas o archivos específicos en busca de infecciones de malware. Las rutas de las carpetas deben estar entre comillas. Varias rutas deben estar delimitadas por comas.
Ejemplo:a2cmd /f="c:\windows\","c:\program files\"

/quick
Abreviatura para ejecutar una verificación rápida del sistema. Analiza todos los programas activos y rastros de malware (registro, archivos).

/malware
Analiza todos los lugares que el malware suele infectar. Un análisis de malware es la mejor opción para la mayoría de los usuarios. Es rápido y examina exhaustivamente todas las áreas conocidas del dispositivo donde normalmente reside el malware activo.

/m, /memory
Explora todos los programas activos.

/t, /traces
Analiza el registro y las estructuras de archivos/carpetas en un disco duro en busca de rastros de malware.

/fh=[handle], /pid=[PID]
Escanear un archivo por identificador. Requiere el ID del proceso que mantiene el identificador.

/b=[puntero] /bs=[tamaño] /pid=[PID]
Escanea un búfer de datos en la memoria. Requiere el tamaño del búfer y el ID del proceso que mantiene el búfer.

Configuración de escaneo

(para un ajuste preciso de los tipos de escaneo)

/pup
También detecta programas potencialmente no deseados (programas que no son específicamente maliciosos pero que a menudo se instalan sin el consentimiento del usuario).

/a, /archive
Explora también archivos comprimidos como ZIP, RAR, CAB y archivos autoextraíbles.

/n, /ntfs
Explora también flujos de datos ocultos en discos NTFS.

/ac, /advancedcaching
Utiliza el almacenamiento en caché avanzado para evitar reescaneos innecesarios.

/l=[ruta], /log=[ruta]
Guarda un registro de escaneo en el archivo especificado. El registro basado en texto se guarda en formato Unicode.
Ejemplo:a2cmd /malware /log="c:\scans\scan.log"

/la=[ruta], /logansi=[ruta]
Igual que el parámetro /l bzw /log, pero el registro se guarda en formato ANSI.

/wl=[ruta], /whitelist=[ruta]
Utiliza el archivo de lista blanca especificado para excluir ciertos archivos, carpetas o nombres de malware en el análisis. Los archivos de la lista blanca deben ser archivos de texto donde cada línea sea uno de los elementos que se excluirán.
Ejemplo:a2cmd /f="c:\" /wl="c:\whitelist.txt"

/d, /delete
Elimina todos los objetos de malware detectados a la vez durante el análisis. También elimina las referencias al archivo detectado, por ejemplo, entradas de ejecución automática en el registro.

/dq, /deletequick
Elimina todos los objetos de malware detectados a la vez durante el análisis. Sólo se elimina el archivo detectado. Más rápido que /d o /delete.

/q=[carpeta], /quarantine=[carpeta]
Coloque inmediatamente el malware detectado en cuarentena durante el análisis. Se puede especificar la carpeta de cuarentena. Los objetos detectados se guardan y cifran allí para que no puedan causar más daños.

/s, /service
Define si se utilizará el servicio Anti-Malware para el análisis.
Antecedentes: cuando se ejecutan muchos análisis cortos, cargar el motor de análisis nuevamente cada vez que se inicia a2cmd es ineficiente. El uso del parámetro /s o /service hace que el servicio Anti-Malware cargue el motor y lo mantenga cargado para análisis posteriores. Si el servicio aún no se ha iniciado o instalado, se instala y se inicia cuando el parámetro del servicio se ejecuta por primera vez. Este comando no está disponible en Emsisoft Remediation Kit porque el componente de servicio no está incluido.

Manejo de malware

(para usar solo)

/ql, /quarantinelist
Enumera todos los objetos que están en cuarentena. El número consecutivo al principio de cada línea se puede utilizar para eliminar o restaurar (índice de base cero).

/qr=[n], /quarantinerestore=[n]
Restaura un objeto en cuarentena con el número de índice especificado. Si no se especifica ningún número, se restauran todos los objetos.
Ejemplo:a2cmd /qr=0

/qd=[n], /quarantinedelete=[n]
Elimina un objeto en cuarentena con el número de índice especificado.

Actualizaciones en línea

(para usar solo)

/u, /update
Debe usarse solo. Ejecuta una actualización en línea de todos los componentes y firmas del programa. Si se utiliza a2cmd como parte de Emsisoft Anti-Malware, este comando activa una actualización de todo el paquete Emsisoft Anti-Malware.

/uf=[feed], /updatefeed=[feed]
Actualización desde el feed de actualización especificado
Aplicable sólo al paquete independiente a2cmd

/proxy=[nombreproxy:puerto]
Establece un host proxy y un número de puerto que se utilizarán para las conexiones al servidor de actualización.

/proxyuser=[nombre de usuario]
Establece un nombre de usuario de proxy si el proxy requiere autenticación.

/proxypassword=[contraseña]
Establece una contraseña de proxy si el proxy requiere autenticación.

Comandos generales

(para usar solo)

/k=[clave], /key=[clave]
Establecer información de clave de licencia (solo se requiere una vez)

/?, /help
Muestra una descripción general de todos los parámetros disponibles.

Códigos de resultado

0 – No se encontraron infecciones

1 – Se encontraron infecciones

¿Se ejecutará en mi PC?

Sí, suponiendo que esté utilizando Windows 10 (64 bits) y superior o Windows Server 2016 y superior con el último paquete de servicio instalado.

Tenga en cuenta que se requieren licencias de servidor para ejecutarlo en sistemas operativos de servidor.

Licencia

Emsisoft Commandline Scanner se incluye con las suscripciones a todos los productos. También se incluye con Emsisoft Emergency Kit, que es gratuito para uso no comercial. Hay una versión independiente de Emsisoft Commandline Scanner disponible para uso comercial y se puede obtener una licencia por separado de nuestros otros productos.