أوبليفيسكان

أوبليفيسكان

مجموعة أدوات PowerShell المتقدمة لفحص نظام Windows وإزالة البرامج الضارة وإصلاحها وتعزيز الأمان - مما يؤدي إلى نسيان التهديدات.

أداة فحص شاملة للبرامج الضارة وبرنامج نصي لتقوية النظام

يوفر برنامج PowerShell النصي هذا حلاً قويًا لفحص نظام Windows الخاص بك بحثًا عن البرامج الضارة، وإصلاح سلامة الملفات، وتنظيف الملفات غير الضرورية، وتطبيق تشديد الأمان الأساسي. فهو يجمع بين ميزات مثل فحص الجذور الخفية، وفحوصات مكافحة الفيروسات لـ Windows Defender، وتنظيف النظام مع إجراءات الأمان المحسنة، بما في ذلك جدار حماية Windows والحماية من الاستغلال.

جدول المحتويات

• سمات

• متطلبات

• يثبت

• الاستخدام

• وظائف مفصلة

• ملاحظات واعتبارات

سمات

• فحص البرامج الضارة : يبدأ عمليات فحص Windows Defender على الدلائل الرئيسية ويستخدم Sysinternals RootkitRevealer لاكتشاف البرامج الضارة المخفية.

• إصلاح سلامة الملفات : تشغيل SFC (مدقق ملفات النظام) وDISM (خدمة نشر الصور وإدارتها) لإصلاح ملفات النظام التالفة.

• تنظيف النظام : يزيل الملفات غير الضرورية والملفات المؤقتة وذاكرة التخزين المؤقت لـ Windows Update مع معالجة الأخطاء.

• تصلب أمن النظام :

• تمكين جدار حماية Windows لجميع ملفات تعريف الشبكة.

• يتحقق من وجود التمهيد الآمن ويوصي بتمكينه في حالة تعطيله.

• تمكين ميزات الحماية من الاستغلال (DEP، SEHOP، ASLR).

متطلبات

• نظام التشغيل Windows 10/11 مع PowerShell 5.1 أو أعلى.

• تم تمكين Windows Defender وتحديثه.

• تم تنزيل أداة Sysinternals RootkitRevealer وأصبحت متاحة على نظامك.

ملاحظة : يجب تشغيل البرنامج النصي بامتيازات إدارية للحصول على الوظائف الكاملة.

يثبت

1. قم بتنزيل البرنامج النصي : احفظ ملف Obliviscan.ps1 في دليل على جهاز Windows الخاص بك.

2. تحميل برنامج RootkitRevealer :

• تفضل بزيارة موقع Sysinternals لتنزيل RootkitRevealer .

• ضع RootkitRevealer.exe في مجلد، على سبيل المثال، C:ToolsRootkitRevealer .

3. تحرير البرنامج النصي : قم بتحديث المسار إلى RootkitRevealer في البرنامج النصي:

    $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

الاستخدام

1. قم بتشغيل PowerShell كمسؤول:

• افتح PowerShell وانتقل إلى الدليل الذي يحتوي على Obliviscan.ps1 .

• قم بتعيين سياسة التنفيذ للسماح بتشغيل البرنامج النصي (إذا لم يتم تعيينه):

   Set-ExecutionPolicy - عملية النطاق - تجاوز ExecutionPolicy

2. تنفيذ البرنامج النصي:

    .Obliviscan.ps1

وظائف مفصلة

1. فحص سريع لـ Windows Defender

• يقوم بفحص مجلدات النظام المحددة ( C:Windows , C:Users , C:Programs Files ) للتحقق من مواقع البرامج الضارة الشائعة.

• يستخدم الفحص السريع لـ Windows Defender لإكمال أسرع

2. كشف الجذور الخفية

• يستفيد من Sysinternals RootkitRevealer لاكتشاف الجذور الخفية التي قد تكون مختبئة في النظام. يتم تسجيل الإخراج في rootkit_scan_results.log .

3. إصلاح سلامة ملفات النظام

• مدقق ملفات النظام (SFC): يبحث عن أي ملفات نظام تالفة ويحاول إصلاحها.

• DISM: يضمن سلامة صورة النظام ويطبق أي إصلاحات ضرورية.

4. تنظيف النظام

• C:WindowsTemp

• C:UsersAppDataLocalTemp

• C:WindowsSoftwareDistribution

• حذف الملفات المؤقتة وملفات ذاكرة التخزين المؤقت لـ Windows Update، بما في ذلك معالجة الأخطاء للملفات قيد الاستخدام.

• يقلل الفوضى ويحرر مساحة القرص من خلال استهداف:

5. تصلب أمن النظام

• جدار حماية Windows: تمكين جدار الحماية لملفات تعريف الشبكة الخاصة بالمجال والعامة والخاصة.

• فحص التمهيد الآمن: يكتشف ما إذا كان التمهيد الآمن ممكّنًا ويوفر التوجيه في حالة إيقاف تشغيله.

• الحماية من الاستغلال: تمكين منع تنفيذ البيانات (DEP)، والحماية من الكتابة الفوقية لمعالج الاستثناءات (SEHOP)، والتوزيع العشوائي لتخطيط مساحة العنوان (ASLR) لزيادة مرونة النظام.

ملاحظات واعتبارات

• الامتيازات الإدارية: يتطلب البرنامج النصي امتيازات إدارية لإجراء الإصلاحات وإجراء تغييرات على مستوى النظام.

• الحماية من العبث: إذا تم تمكين الحماية من العبث في Windows Defender، فقد يتم تقييد إجراءات معينة (على سبيل المثال، إيقاف خدمة Defender).

• استخدام الموارد: يقوم البرنامج النصي بتنفيذ العديد من المهام المكثفة وقد يستغرق بعض الوقت حتى يكتمل. يوصى بتشغيله خارج ساعات العمل لتجنب الانقطاعات.