ชุดเครื่องมือ PowerShell ขั้นสูงสำหรับการสแกนระบบ Windows การกำจัดมัลแวร์ การซ่อมแซม และการป้องกันความปลอดภัย—นำภัยคุกคามมาสู่การลืมเลือน
สคริปต์ PowerShell นี้มอบโซลูชันที่มีประสิทธิภาพสำหรับการสแกนระบบ Windows ของคุณเพื่อหามัลแวร์ ซ่อมแซมความสมบูรณ์ของไฟล์ การล้างไฟล์ที่ไม่จำเป็น และการใช้การเสริมความปลอดภัยที่จำเป็น มันรวมคุณสมบัติต่างๆ เช่น การสแกนรูทคิท การตรวจสอบแอนตี้ไวรัสของ Windows Defender และการล้างระบบด้วยมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง รวมถึง Windows Firewall และการป้องกันช่องโหว่
คุณสมบัติ
ความต้องการ
ตั้งค่า
การใช้งาน
ฟังก์ชั่นโดยละเอียด
หมายเหตุและข้อควรพิจารณา
การสแกนมัลแวร์ : เริ่มต้นการสแกน Windows Defender ในไดเร็กทอรีหลักและใช้ Sysinternals RootkitRevealer เพื่อตรวจจับมัลแวร์ที่ซ่อนอยู่
การซ่อมแซมความสมบูรณ์ของไฟล์ : เรียกใช้ SFC (System File Checker) และ DISM (Deployment Image Servicing and Management) เพื่อซ่อมแซมไฟล์ระบบที่เสียหาย
การล้างข้อมูลระบบ : ลบไฟล์ที่ไม่จำเป็น ไฟล์ชั่วคราว และแคช Windows Update พร้อมการจัดการข้อผิดพลาด
การรักษาความปลอดภัยของระบบให้แข็งแกร่งขึ้น :
เปิดใช้งาน Windows Firewall สำหรับโปรไฟล์เครือข่ายทั้งหมด
ตรวจสอบ Secure Boot และแนะนำให้เปิดใช้งานหากปิดใช้งาน
เปิดใช้งานคุณสมบัติการป้องกันการหาประโยชน์ (DEP, SEHOP, ASLR)
Windows 10/11 พร้อม PowerShell 5.1 หรือสูงกว่า
เปิดใช้งาน Windows Defender และอัปเดตแล้ว
เครื่องมือ Sysinternals RootkitRevealer ดาวน์โหลดและพร้อมใช้งานในระบบของคุณ
หมายเหตุ : สคริปต์จะต้องทำงานด้วยสิทธิ์ผู้ดูแลระบบจึงจะสามารถทำงานได้เต็มรูปแบบ
ดาวน์โหลดสคริปต์ : บันทึกไฟล์ Obliviscan.ps1 ไปยังไดเร็กทอรีบนเครื่อง Windows ของคุณ
ดาวน์โหลด RootkitRevealer :
เยี่ยมชมเว็บไซต์ Sysinternals เพื่อดาวน์โหลด RootkitRevealer
วาง RootkitRevealer.exe ไว้ในโฟลเดอร์ เช่น C:ToolsRootkitRevealer
แก้ไขสคริปต์ : อัปเดตเส้นทางไปยัง RootkitRevealer ในสคริปต์:
$rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"
เรียกใช้ PowerShell ในฐานะผู้ดูแลระบบ:
เปิด PowerShell และนำทางไปยังไดเร็กทอรีที่มี Obliviscan.ps1
ตั้งค่านโยบายการดำเนินการเพื่ออนุญาตให้สคริปต์ทำงาน (หากไม่ได้ตั้งค่า):
ตั้งค่า ExecutionPolicy - กระบวนการขอบเขต - การบายพาส ExecutionPolicy
ดำเนินการสคริปต์:
.Obliviscan.ps1
การสแกน Windows Defender อย่างรวดเร็ว
สแกนโฟลเดอร์ระบบที่ระบุ ( C:Windows , C:Users , C:Programs Files ) เพื่อตรวจสอบตำแหน่งมัลแวร์ทั่วไป
ใช้ Quick Scan ของ Windows Defender เพื่อให้เสร็จสิ้นเร็วขึ้น
การตรวจจับรูทคิท
ใช้ประโยชน์จาก Sysinternals RootkitRevealer เพื่อตรวจจับรูทคิทที่อาจซ่อนอยู่ในระบบ เอาต์พุตถูกบันทึกไว้ใน rootkit_scan_results.log
การซ่อมแซมความสมบูรณ์ของไฟล์ระบบ
System File Checker (SFC): สแกนหาและพยายามซ่อมแซมไฟล์ระบบที่เสียหาย
DISM: ตรวจสอบความสมบูรณ์ของอิมเมจระบบและใช้การซ่อมแซมที่จำเป็น
การล้างข้อมูลระบบ
C:WindowsTemp
C:Users
C:WindowsSoftwareDistribution
ลบไฟล์ชั่วคราวและไฟล์แคชของ Windows Update รวมถึงการจัดการข้อผิดพลาดสำหรับไฟล์ที่ใช้งานอยู่
ลดความยุ่งเหยิงและเพิ่มพื้นที่ดิสก์โดยการกำหนดเป้าหมาย:
การแข็งตัวของความปลอดภัยของระบบ
Windows Firewall: เปิดใช้งานไฟร์วอลล์สำหรับโปรไฟล์เครือข่ายโดเมน สาธารณะ และส่วนตัว
การตรวจสอบการบูตแบบปลอดภัย: ตรวจสอบว่าเปิดใช้งานการบูตแบบปลอดภัยหรือไม่ และให้คำแนะนำหากปิดอยู่
การป้องกันการหาประโยชน์: เปิดใช้งานการป้องกันการดำเนินการข้อมูล (DEP), การป้องกันการเขียนทับตัวจัดการข้อยกเว้นที่มีโครงสร้าง (SEHOP) และการสุ่มเค้าโครงพื้นที่ที่อยู่ (ASLR) เพื่อเพิ่มความยืดหยุ่นของระบบ
สิทธิ์ของผู้ดูแลระบบ: สคริปต์ต้องการสิทธิ์ของผู้ดูแลระบบเพื่อทำการซ่อมแซมและทำการเปลี่ยนแปลงระดับระบบ
การป้องกันการงัดแงะ: หากเปิดใช้งานการป้องกันการงัดแงะของ Windows Defender การดำเนินการบางอย่าง (เช่น การหยุดบริการ Defender) อาจถูกจำกัด
การใช้ทรัพยากร: สคริปต์ทำงานหลายอย่างเข้มข้นและอาจใช้เวลาพอสมควรจึงจะเสร็จสมบูรณ์ ขอแนะนำให้เรียกใช้ในช่วงนอกเวลาทำการเพื่อหลีกเลี่ยงการหยุดชะงัก
