Toolkit PowerShell tingkat lanjut untuk pemindaian sistem Windows, penghapusan malware, perbaikan, dan penguatan keamanan—membuat ancaman terlupakan.
Skrip PowerShell ini memberikan solusi tangguh untuk memindai sistem Windows Anda dari malware, memperbaiki integritas file, membersihkan file yang tidak diperlukan, dan menerapkan penguatan keamanan penting. Ini menggabungkan fitur-fitur seperti pemindaian rootkit, pemeriksaan antivirus Windows Defender, dan pembersihan sistem dengan langkah-langkah keamanan yang ditingkatkan, termasuk Windows Firewall dan perlindungan eksploitasi.
Fitur
Persyaratan
Pengaturan
Penggunaan
Fungsi Terperinci
Catatan dan Pertimbangan
Pemindaian Malware : Memulai pemindaian Windows Defender pada direktori utama dan menggunakan Sysinternals RootkitRevealer untuk mendeteksi malware tersembunyi.
Perbaikan Integritas File : Menjalankan SFC (Pemeriksa File Sistem) dan DISM (Deployment Image Servicing and Management) untuk memperbaiki file sistem yang rusak.
Pembersihan Sistem : Menghapus file yang tidak diperlukan, file sementara, dan cache Pembaruan Windows dengan penanganan kesalahan.
Pengerasan Keamanan Sistem :
Mengaktifkan Windows Firewall untuk semua profil jaringan.
Memeriksa Boot Aman dan merekomendasikan untuk mengaktifkannya jika dinonaktifkan.
Mengaktifkan fitur perlindungan eksploitasi (DEP, SEHOP, ASLR).
Windows 10/11 dengan PowerShell 5.1 atau lebih tinggi.
Windows Defender diaktifkan dan mutakhir.
Alat Sysinternals RootkitRevealer diunduh dan tersedia di sistem Anda.
Catatan : Skrip harus dijalankan dengan hak administratif untuk fungsionalitas penuh.
Unduh Skrip : Simpan file Obliviscan.ps1 ke direktori di mesin Windows Anda.
Unduh RootkitRevealer :
Kunjungi situs web Sysinternals untuk mengunduh RootkitRevealer .
Tempatkan RootkitRevealer.exe pada sebuah folder, misal C:ToolsRootkitRevealer .
Edit Skrip : Perbarui jalur ke RootkitRevealer di skrip:
$rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"
Jalankan PowerShell sebagai Administrator:
Buka PowerShell dan navigasikan ke direktori yang berisi Obliviscan.ps1 .
Tetapkan kebijakan eksekusi untuk mengizinkan skrip dijalankan (jika tidak disetel):
Set-ExecutionPolicy -Proses Cakupan -ExecutionPolicy Bypass
Jalankan Skrip:
.Obliviscan.ps1
Pemindaian Windows Defender Cepat
Memindai folder sistem tertentu ( C:Windows , C:Users , C:Programs Files ) untuk memeriksa lokasi malware yang umum.
Menggunakan Pemindaian Cepat Windows Defender untuk penyelesaian lebih cepat
Deteksi Rootkit
Memanfaatkan Sysinternals RootkitRevealer untuk mendeteksi rootkit yang mungkin bersembunyi di sistem. Output dicatat di rootkit_scan_results.log .
Perbaikan Integritas File Sistem
Pemeriksa File Sistem (SFC): Memindai dan mencoba memperbaiki file sistem yang rusak.
DISM: Memastikan integritas citra sistem dan menerapkan segala perbaikan yang diperlukan.
Pembersihan Sistem
C:WindowsTemp
C:Users
C:WindowsSoftwareDistribution
Menghapus file sementara dan file cache Pembaruan Windows, termasuk penanganan kesalahan untuk file yang digunakan.
Mengurangi kekacauan dan mengosongkan ruang disk dengan menargetkan:
Pengerasan Keamanan Sistem
Windows Firewall: Mengaktifkan firewall untuk profil jaringan Domain, Publik, dan Pribadi.
Pemeriksaan Boot Aman: Mendeteksi apakah Boot Aman diaktifkan dan memberikan panduan jika tidak aktif.
Perlindungan Eksploitasi: Mengaktifkan Pencegahan Eksekusi Data (DEP), Perlindungan Penimpaan Pengecualian Terstruktur (SEHOP), dan Pengacakan Tata Letak Ruang Alamat (ASLR) untuk meningkatkan ketahanan sistem.
Hak Istimewa Administratif: Skrip memerlukan hak administratif untuk melakukan perbaikan dan membuat perubahan tingkat sistem.
Perlindungan Tamper: Jika Perlindungan Tamper Windows Defender diaktifkan, tindakan tertentu (misalnya, menghentikan layanan Defender) mungkin dibatasi.
Penggunaan Sumber Daya: Skrip melakukan beberapa tugas intensif dan mungkin memerlukan waktu untuk menyelesaikannya. Disarankan untuk menjalankannya di luar jam kerja untuk menghindari gangguan.
