Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Obliviscan

Erweitertes PowerShell-Toolkit für Windows-Systemscans, Malware-Entfernung, Reparatur und Sicherheitsverstärkung – und bringt Bedrohungen in Vergessenheit.

Umfassender Malware-Scanner und System-Hardening-Skript

Dieses PowerShell-Skript bietet eine robuste Lösung zum Scannen Ihres Windows-Systems auf Malware, zum Reparieren der Dateiintegrität, zum Bereinigen unnötiger Dateien und zum Anwenden wesentlicher Sicherheitsmaßnahmen. Es kombiniert Funktionen wie Rootkit-Scanning, Windows Defender-Antivirenprüfungen und Systembereinigung mit erweiterten Sicherheitsmaßnahmen, einschließlich Windows-Firewall und Exploit-Schutz.

Inhaltsverzeichnis

  • Merkmale

  • Anforderungen

  • Aufstellen

  • Verwendung

  • Detaillierte Funktionalität

  • Hinweise und Überlegungen

Merkmale

  • Malware-Scan : Initiiert Windows Defender-Scans für wichtige Verzeichnisse und verwendet Sysinternals RootkitRevealer, um versteckte Malware zu erkennen.

  • Dateiintegritätsreparatur : Führt SFC (System File Checker) und DISM (Deployment Image Servicing and Management) aus, um beschädigte Systemdateien zu reparieren.

  • Systembereinigung : Entfernt unnötige Dateien, temporäre Dateien und den Windows Update-Cache mit Fehlerbehandlung.

  • Härtung der Systemsicherheit :

    • Aktiviert die Windows-Firewall für alle Netzwerkprofile.

    • Prüft, ob Secure Boot vorhanden ist, und empfiehlt, es zu aktivieren, wenn es deaktiviert ist.

    • Aktiviert Exploit-Schutzfunktionen (DEP, SEHOP, ASLR).

Anforderungen

  • Windows 10/11 mit PowerShell 5.1 oder höher.

  • Windows Defender aktiviert und auf dem neuesten Stand.

  • Das Sysinternals RootkitRevealer- Tool wurde heruntergeladen und ist auf Ihrem System verfügbar.

Hinweis : Für den vollen Funktionsumfang muss das Skript mit Administratorrechten ausgeführt werden.

Aufstellen

  1. Laden Sie das Skript herunter : Speichern Sie die Datei Obliviscan.ps1 in einem Verzeichnis auf Ihrem Windows-Computer.

  2. Laden Sie RootkitRevealer herunter :

    • Besuchen Sie die Sysinternals-Website, um RootkitRevealer herunterzuladen.

    • Platzieren Sie RootkitRevealer.exe in einem Ordner, z. B. C:ToolsRootkitRevealer .

  3. Bearbeiten Sie das Skript : Aktualisieren Sie den Pfad zu RootkitRevealer im Skript:

     $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

Verwendung

  1. Führen Sie PowerShell als Administrator aus:

    • Öffnen Sie PowerShell und navigieren Sie zu dem Verzeichnis, das Obliviscan.ps1 enthält.

    • Legen Sie die Ausführungsrichtlinie fest, um die Ausführung des Skripts zu ermöglichen (falls nicht festgelegt):

       Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  2. Führen Sie das Skript aus:

     .Obliviscan.ps1

Detaillierte Funktionalität

  1. Schneller Windows Defender-Scan

    • Scannt bestimmte Systemordner ( C:Windows , C:Users , C:Programs Files ), um nach häufig vorkommenden Malware-Speicherorten zu suchen.

    • Verwendet den Schnellscan von Windows Defender für eine schnellere Fertigstellung

  2. Rootkit-Erkennung

    • Nutzt Sysinternals RootkitRevealer, um Rootkits zu erkennen, die sich möglicherweise im System verstecken. Die Ausgabe wird in rootkit_scan_results.log protokolliert.

  3. Reparatur der Systemdateiintegrität

    • System File Checker (SFC): Sucht nach beschädigten Systemdateien und versucht, diese zu reparieren.

    • DISM: Stellt die Integrität des Systemabbilds sicher und führt alle erforderlichen Reparaturen durch.

  4. Systembereinigung

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • Löscht temporäre Dateien und Windows Update-Cache-Dateien, einschließlich Fehlerbehandlung für verwendete Dateien.

    • Reduziert Unordnung und gibt Speicherplatz frei, indem es auf Folgendes abzielt:

  5. Härtung der Systemsicherheit

    • Windows-Firewall: Aktiviert die Firewall für Domänen-, öffentliche und private Netzwerkprofile.

    • Secure Boot Check: Erkennt, ob Secure Boot aktiviert ist und gibt Hinweise, wenn es deaktiviert ist.

    • Exploit-Schutz: Aktiviert Data Execution Prevention (DEP), Structured Exception Handler Overwrite Protection (SEHOP) und Address Space Layout Randomization (ASLR) für eine erhöhte Systemstabilität.

Hinweise und Überlegungen

  • Administratorrechte: Das Skript erfordert Administratorrechte, um Reparaturen durchzuführen und Änderungen auf Systemebene vorzunehmen.

  • Manipulationsschutz: Wenn der Windows Defender-Manipulationsschutz aktiviert ist, können bestimmte Aktionen (z. B. das Stoppen des Defender-Dienstes) eingeschränkt sein.

  • Ressourcennutzung: Das Skript führt mehrere intensive Aufgaben aus und kann einige Zeit in Anspruch nehmen. Es wird empfohlen, es außerhalb der Geschäftszeiten auszuführen, um Unterbrechungen zu vermeiden.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle
Benutzerkommentare