Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

Obliviscano

Kit de ferramentas avançado do PowerShell para verificação do sistema Windows, remoção de malware, reparo e fortalecimento da segurança — levando as ameaças ao esquecimento.

Scanner abrangente de malware e script de proteção do sistema

Este script do PowerShell fornece uma solução robusta para verificar se há malware em seu sistema Windows, reparar a integridade de arquivos, limpar arquivos desnecessários e aplicar reforço de segurança essencial. Ele combina recursos como verificação de rootkit, verificações antivírus do Windows Defender e limpeza do sistema com medidas de segurança aprimoradas, incluindo Firewall do Windows e proteção contra exploração.

Índice

  • Características

  • Requisitos

  • Configurar

  • Uso

  • Funcionalidade detalhada

  • Notas e Considerações

Características

  • Verificação de malware : inicia verificações do Windows Defender em diretórios principais e usa Sysinternals RootkitRevealer para detectar malware oculto.

  • Reparo de integridade de arquivos : executa SFC (Verificador de arquivos do sistema) e DISM (Manutenção e gerenciamento de imagens de implantação) para reparar arquivos de sistema corrompidos.

  • Limpeza do sistema : remove arquivos desnecessários, arquivos temporários e cache do Windows Update com tratamento de erros.

  • Fortalecimento da segurança do sistema :

    • Habilita o Firewall do Windows para todos os perfis de rede.

    • Verifica a inicialização segura e recomenda ativá-la se estiver desativada.

    • Ativa recursos de proteção contra exploração (DEP, SEHOP, ASLR).

Requisitos

  • Windows 10/11 com PowerShell 5.1 ou superior.

  • Windows Defender habilitado e atualizado.

  • Ferramenta Sysinternals RootkitRevealer baixada e disponível em seu sistema.

Nota : O script deve ser executado com privilégios administrativos para funcionalidade completa.

Configurar

  1. Baixe o script : Salve o arquivo Obliviscan.ps1 em um diretório em sua máquina Windows.

  2. Baixe o RootkitRevealer :

    • Visite o site da Sysinternals para baixar o RootkitRevealer .

    • Coloque RootkitRevealer.exe em uma pasta, por exemplo, C:ToolsRootkitRevealer .

  3. Edite o script : atualize o caminho para RootkitRevealer no script:

     $rootkitRevealerPath = "C:FerramentasRootkitRevealerRootkitRevealer.exe"

Uso

  1. Execute o PowerShell como administrador:

    • Abra o PowerShell e navegue até o diretório que contém Obliviscan.ps1 .

    • Defina a política de execução para permitir a execução do script (se não estiver definida):

       Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

  2. Execute o script:

     .Obliviscan.ps1

Funcionalidade detalhada

  1. Verificação rápida do Windows Defender

    • Verifica pastas de sistema especificadas ( C:Windows , C:Users , C:Programs Files ) para verificar locais comuns de malware.

    • Usa a verificação rápida do Windows Defender para uma conclusão mais rápida

  2. Detecção de rootkit

    • Aproveita o Sysinternals RootkitRevealer para detectar rootkits que podem estar ocultos no sistema. A saída é registrada em rootkit_scan_results.log .

  3. Reparo de integridade de arquivos do sistema

    • Verificador de arquivos do sistema (SFC): verifica e tenta reparar quaisquer arquivos de sistema corrompidos.

    • DISM: Garante a integridade da imagem do sistema e aplica todos os reparos necessários.

  4. Limpeza do sistema

    • C:WindowsTemp

    • C:UsersAppDataLocalTemp

    • C:WindowsSoftwareDistribution

    • Exclui arquivos temporários e arquivos de cache do Windows Update, incluindo tratamento de erros de arquivos em uso.

    • Reduz a desordem e libera espaço em disco ao direcionar:

  5. Fortalecimento da segurança do sistema

    • Firewall do Windows: habilita o firewall para perfis de rede Domínio, Público e Privado.

    • Verificação de inicialização segura: detecta se a inicialização segura está habilitada e fornece orientação se estiver desativada.

    • Proteção contra exploração: permite a prevenção de execução de dados (DEP), a proteção contra gravação do manipulador de exceções estruturadas (SEHOP) e a randomização de layout de espaço de endereço (ASLR) para aumentar a resiliência do sistema.

Notas e Considerações

  • Privilégios Administrativos: O script requer privilégios administrativos para realizar reparos e fazer alterações no nível do sistema.

  • Proteção contra adulteração: Se a Proteção contra adulteração do Windows Defender estiver habilitada, determinadas ações (por exemplo, interromper o serviço Defender) poderão ser restritas.

  • Uso de recursos: o script executa diversas tarefas intensivas e pode levar algum tempo para ser concluído. Recomenda-se executá-lo fora do horário comercial para evitar interrupções.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos
Comentários dos Usuários