用于 Windows 系统扫描、恶意软件删除、修复和安全强化的高级 PowerShell 工具包,将威胁彻底消除。
此 PowerShell 脚本提供了强大的解决方案,用于扫描 Windows 系统中的恶意软件、修复文件完整性、清理不必要的文件以及应用必要的安全强化。它将 rootkit 扫描、Windows Defender 防病毒检查和系统清理等功能与增强的安全措施(包括 Windows 防火墙和漏洞利用保护)结合在一起。
特征
要求
设置
用法
详细功能
注意事项和注意事项
恶意软件扫描:启动 Windows Defender 对关键目录进行扫描,并使用 Sysinternals RootkitRevealer 来检测隐藏的恶意软件。
文件完整性修复:运行 SFC(系统文件检查器)和 DISM(部署映像服务和管理)来修复损坏的系统文件。
系统清理:通过错误处理删除不必要的文件、临时文件和 Windows 更新缓存。
系统安全加固:
为所有网络配置文件启用 Windows 防火墙。
检查安全启动并建议启用它(如果禁用)。
启用漏洞保护功能(DEP、SEHOP、ASLR)。
带有PowerShell 5.1或更高版本的Windows 10/11 。
Windows Defender已启用且是最新的。
Sysinternals RootkitRevealer工具已下载并可在您的系统上使用。
注意:该脚本必须以管理权限运行才能实现完整功能。
下载脚本:将Obliviscan.ps1文件保存到 Windows 计算机上的目录中。
下载 RootkitRevealer :
访问 Sysinternals 网站下载RootkitRevealer 。
将RootkitRevealer.exe放在文件夹中,例如C:ToolsRootkitRevealer 。
编辑脚本:更新脚本中 RootkitRevealer 的路径:
$rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"
以管理员身份运行 PowerShell:
打开 PowerShell 并导航到包含Obliviscan.ps1的目录。
设置执行策略以允许脚本运行(如果未设置):
Set-ExecutionPolicy -Scope Process -ExecutionPolicy 绕过
执行脚本:
.Obliviscan.ps1
快速 Windows Defender 扫描
扫描指定的系统文件夹( C:Windows 、 C:Users 、 C:Programs Files )以检查常见恶意软件位置。
使用 Windows Defender 的快速扫描来更快地完成
Rootkit检测
利用Sysinternals RootkitRevealer检测可能隐藏在系统中的 Rootkit。输出记录在rootkit_scan_results.log中。
系统文件完整性修复
系统文件检查器 (SFC):扫描并尝试修复任何损坏的系统文件。
DISM:确保系统映像的完整性并应用任何必要的修复。
系统清理
C:WindowsTemp
C:Users
C:WindowsSoftwareDistribution
删除临时文件和 Windows 更新缓存文件,包括对正在使用的文件的错误处理。
通过以下目标减少混乱并释放磁盘空间:
系统安全加固
Windows 防火墙:为域、公共和专用网络配置文件启用防火墙。
安全启动检查:检测安全启动是否已启用,并在关闭时提供指导。
漏洞利用保护:启用数据执行保护 (DEP)、结构化异常处理程序覆盖保护 (SEHOP) 和地址空间布局随机化 (ASLR),以提高系统弹性。
管理权限:该脚本需要管理权限才能执行修复和进行系统级更改。
篡改保护:如果启用 Windows Defender 篡改保护,某些操作(例如,停止 Defender 服务)可能会受到限制。
资源使用情况:该脚本执行多项密集任务,可能需要一些时间才能完成。建议在非工作时间运行以避免中断。
