ホーム>プログラミング関連>その他のソースコード
ダウンロード

オブリビスカン

Windows システムのスキャン、マルウェアの削除、修復、セキュリティ強化のための高度な PowerShell ツールキットにより、脅威を忘れ去ります。

包括的なマルウェア スキャナーとシステム強化スクリプト

この PowerShell スクリプトは、Windows システムのマルウェアのスキャン、ファイルの整合性の修復、不要なファイルのクリーンアップ、および重要なセキュリティ強化の適用のための堅牢なソリューションを提供します。ルートキット スキャン、Windows Defender ウイルス対策チェック、システム クリーンアップなどの機能と、Windows ファイアウォールやエクスプロイト保護などの強化されたセキュリティ対策が組み合わされています。

目次

  • 特徴

  • 要件

  • 設定

  • 使用法

  • 詳しい機能

  • 注意事項と考慮事項

特徴

  • マルウェア スキャン: 主要なディレクトリに対して Windows Defender スキャンを開始し、Sysinternals RootkitRevealer を使用して隠れたマルウェアを検出します。

  • ファイル整合性修復: SFC (システム ファイル チェッカー) および DISM (展開イメージのサービスと管理) を実行して、破損したシステム ファイルを修復します。

  • システム クリーンアップ: 不要なファイル、一時ファイル、Windows Update キャッシュをエラー処理とともに削除します。

  • システムセキュリティの強化:

    • すべてのネットワーク プロファイルに対して Windows ファイアウォールを有効にします。

    • セキュア ブートをチェックし、無効になっている場合は有効にすることを推奨します。

    • エクスプロイト保護機能 (DEP、SEHOP、ASLR) を有効にします。

要件

  • PowerShell 5.1以降を搭載したWindows 10/11

  • Windows Defender が有効であり、最新の状態です。

  • Sysinternals RootkitRevealerツールがダウンロードされ、システムに利用可能になります。

: スクリプトを完全に機能させるには、管理者権限でスクリプトを実行する必要があります。

設定

  1. スクリプトをダウンロードする: Obliviscan.ps1ファイルを Windows マシン上のディレクトリに保存します。

  2. RootkitRevealer をダウンロードします

    • Sysinternals Web サイトにアクセスして、 RootkitRevealerをダウンロードします。

    • RootkitRevealer.exeフォルダー (例: C:ToolsRootkitRevealerに配置します。

  3. スクリプトを編集します。スクリプト内の RootkitRevealer へのパスを更新します。

     $rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"

使用法

  1. PowerShell を管理者として実行します。

    • PowerShell を開き、 Obliviscan.ps1含まれるディレクトリに移動します。

    • スクリプトの実行を許可するように実行ポリシーを設定します (設定されていない場合)。

       Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  2. スクリプトを実行します。

     .オブリビスカン.ps1

詳しい機能

  1. Windows Defender のクイック スキャン

    • 指定されたシステム フォルダー ( C:WindowsC:UsersC:Programs Files ) をスキャンして、一般的なマルウェアの場所を確認します。

    • Windows Defender のクイック スキャンを使用して迅速に完了します

  2. ルートキットの検出

    • Sysinternals RootkitRevealerを利用して、システム内に隠れている可能性のあるルートキットを検出します。出力はrootkit_scan_results.logに記録されます。

  3. システムファイルの整合性修復

    • システム ファイル チェッカー (SFC): 破損したシステム ファイルをスキャンし、修復を試みます。

    • DISM: システム イメージの整合性を確保し、必要な修復を適用します。

  4. システムのクリーンアップ

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • 使用中のファイルのエラー処理を含め、一時ファイルと Windows Update キャッシュ ファイルを削除します。

    • 以下を対象とすることで、混乱を減らし、ディスク領域を解放します。

  5. システムセキュリティの強化

    • Windows ファイアウォール: ドメイン、パブリック、およびプライベート ネットワーク プロファイルのファイアウォールを有効にします。

    • セキュア ブート チェック: セキュア ブートが有効かどうかを検出し、オフの場合はガイダンスを提供します。

    • エクスプロイト保護: データ実行防止 (DEP)、構造化例外ハンドラー上書き保護 (SEHOP)、およびアドレス空間レイアウトのランダム化 (ASLR) を有効にしてシステムの復元力を高めます。

注意事項と考慮事項

  • 管理者権限: スクリプトには、修復を実行し、システムレベルの変更を行うために管理者権限が必要です。

  • タンパー プロテクション: Windows Defender タンパー プロテクションが有効になっている場合、特定のアクション (Defender サービスの停止など) が制限される場合があります。

  • リソースの使用量: スクリプトはいくつかの集中的なタスクを実行するため、完了までに時間がかかる場合があります。中断を避けるために、営業時間外に実行することをお勧めします。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント