Inicio>Relacionado con la programación>Otro código fuente
Descargar

obliviscano

Kit de herramientas avanzado de PowerShell para escanear el sistema Windows, eliminar malware, repararlo y reforzar la seguridad, haciendo que las amenazas caigan en el olvido.

Escáner integral de malware y script de refuerzo del sistema

Este script de PowerShell proporciona una solución sólida para escanear su sistema Windows en busca de malware, reparar la integridad de los archivos, limpiar archivos innecesarios y aplicar medidas de seguridad esenciales. Combina características como escaneo de rootkits, comprobaciones antivirus de Windows Defender y limpieza del sistema con medidas de seguridad mejoradas, incluido el Firewall de Windows y la protección contra exploits.

Tabla de contenido

  • Características

  • Requisitos

  • Configuración

  • Uso

  • Funcionalidad detallada

  • Notas y consideraciones

Características

  • Análisis de malware : inicia análisis de Windows Defender en directorios clave y utiliza Sysinternals RootkitRevealer para detectar malware oculto.

  • Reparación de integridad de archivos : ejecuta SFC (Comprobador de archivos de sistema) y DISM (Administración y mantenimiento de imágenes de implementación) para reparar archivos de sistema dañados.

  • Limpieza del sistema : elimina archivos innecesarios, archivos temporales y caché de Windows Update con manejo de errores.

  • Refuerzo de la seguridad del sistema :

    • Habilita el Firewall de Windows para todos los perfiles de red.

    • Comprueba el arranque seguro y recomienda habilitarlo si está deshabilitado.

    • Habilita funciones de protección contra exploits (DEP, SEHOP, ASLR).

Requisitos

  • Windows 10/11 con PowerShell 5.1 o superior.

  • Windows Defender habilitado y actualizado.

  • Herramienta Sysinternals RootkitRevealer descargada y disponible en su sistema.

Nota : el script debe ejecutarse con privilegios administrativos para una funcionalidad completa.

Configuración

  1. Descargue el script : guarde el archivo Obliviscan.ps1 en un directorio de su máquina Windows.

  2. Descargar RootkitRevealer :

    • Visite el sitio web de Sysinternals para descargar RootkitRevealer .

    • Coloque RootkitRevealer.exe en una carpeta, por ejemplo, C:ToolsRootkitRevealer .

  3. Edite el script : actualice la ruta a RootkitRevealer en el script:

     $rootkitRevealerPath = "C:HerramientasRootkitRevealerRootkitRevealer.exe"

Uso

  1. Ejecute PowerShell como administrador:

    • Abra PowerShell y navegue hasta el directorio que contiene Obliviscan.ps1 .

    • Establezca la política de ejecución para permitir que se ejecute el script (si no está configurada):

       Set-ExecutionPolicy -Proceso de alcance -ExecutionPolicy Bypass

  2. Ejecute el script:

     .Obliviscan.ps1

Funcionalidad detallada

  1. Escaneo rápido de Windows Defender

    • Analiza carpetas del sistema especificadas ( C:Windows , C:Users , C:Programs Files ) para buscar ubicaciones comunes de malware.

    • Utiliza el análisis rápido de Windows Defender para una finalización más rápida

  2. Detección de rootkits

    • Aprovecha Sysinternals RootkitRevealer para detectar rootkits que pueden estar ocultos en el sistema. La salida se registra en rootkit_scan_results.log .

  3. Reparación de integridad de archivos del sistema

    • Comprobador de archivos del sistema (SFC): busca e intenta reparar cualquier archivo del sistema dañado.

    • DISM: Garantiza la integridad de la imagen del sistema y aplica las reparaciones necesarias.

  4. Limpieza del sistema

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • Elimina archivos temporales y archivos de caché de Windows Update, incluido el manejo de errores de los archivos en uso.

    • Reduce el desorden y libera espacio en disco al apuntar a:

  5. Fortalecimiento de la seguridad del sistema

    • Firewall de Windows: habilita el firewall para perfiles de red de dominio, pública y privada.

    • Comprobación de arranque seguro: detecta si el arranque seguro está habilitado y proporciona orientación si está desactivado.

    • Protección contra exploits: habilita la prevención de ejecución de datos (DEP), la protección contra sobrescritura del controlador de excepciones estructurado (SEHOP) y la aleatorización del diseño del espacio de direcciones (ASLR) para aumentar la resiliencia del sistema.

Notas y consideraciones

  • Privilegios administrativos: el script requiere privilegios administrativos para realizar reparaciones y realizar cambios a nivel del sistema.

  • Protección contra manipulaciones: si la protección contra manipulaciones de Windows Defender está habilitada, ciertas acciones (por ejemplo, detener el servicio Defender) pueden estar restringidas.

  • Uso de recursos: el script realiza varias tareas intensivas y puede tardar algún tiempo en completarse. Se recomienda ejecutarlo fuera del horario laboral para evitar interrupciones.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo
Comentarios de los usuarios