用於 Windows 系統掃描、惡意軟體移除、修復和安全性強化的高階 PowerShell 工具包,將威脅徹底消除。
此 PowerShell 腳本提供了強大的解決方案,用於掃描 Windows 系統中的惡意軟體、修復檔案完整性、清理不必要的檔案以及應用必要的安全性強化。它將 rootkit 掃描、Windows Defender 防毒檢查和系統清理等功能與增強的安全措施(包括 Windows 防火牆和漏洞保護)結合在一起。
特徵
要求
設定
用法
詳細功能
注意事項和注意事項
惡意軟體掃描:啟動 Windows Defender 對關鍵目錄進行掃描,並使用 Sysinternals RootkitRevealer 來偵測隱藏的惡意軟體。
檔案完整性修復:執行 SFC(系統檔案檢查器)和 DISM(部署映像服務和管理)來修復損壞的系統檔案。
系統清理:透過錯誤處理刪除不必要的檔案、暫存檔案和 Windows 更新快取。
系統安全加固:
為所有網路設定檔啟用 Windows 防火牆。
檢查安全啟動並建議啟用它(如果停用)。
啟用漏洞保護功能(DEP、SEHOP、ASLR)。
帶有PowerShell 5.1或更高版本的Windows 10/11 。
Windows Defender已啟用且是最新的。
Sysinternals RootkitRevealer工具已下載並可在您的系統上使用。
注意:此腳本必須以管理權限執行才能實現完整功能。
下載腳本:將Obliviscan.ps1檔案儲存到 Windows 電腦上的目錄。
下載 RootkitRevealer :
造訪 Sysinternals 網站下載RootkitRevealer 。
將RootkitRevealer.exe放在資料夾中,例如C:ToolsRootkitRevealer 。
編輯腳本:更新腳本中 RootkitRevealer 的路徑:
$rootkitRevealerPath = "C:ToolsRootkitRevealerRootkitRevealer.exe"
以管理員身分執行 PowerShell:
開啟 PowerShell 並導航至包含Obliviscan.ps1的目錄。
設定執行策略以允許腳本運行(如果未設定):
Set-ExecutionPolicy -Scope Process -ExecutionPolicy 繞過
執行腳本:
.Obliviscan.ps1
快速 Windows Defender 掃描
掃描指定的系統資料夾( C:Windows 、 C:Users 、 C:Programs Files )以檢查常見惡意軟體位置。
使用 Windows Defender 的快速掃描來更快完成
Rootkit偵測
利用Sysinternals RootkitRevealer偵測可能隱藏在系統中的 Rootkit。輸出記錄在rootkit_scan_results.log中。
系統檔案完整性修復
系統檔案檢查器 (SFC):掃描並嘗試修復任何損壞的系統檔案。
DISM:確保系統映像的完整性並套用任何必要的修復。
系統清理
C:WindowsTemp
C:Users
C:WindowsSoftwareDistribution
刪除臨時文件和 Windows 更新快取文件,包括對正在使用的文件的錯誤處理。
透過以下目標減少混亂並釋放磁碟空間:
系統安全加固
Windows 防火牆:為網域、公用和專用網路設定檔啟用防火牆。
安全啟動檢查:偵測安全啟動是否已啟用,並在關閉時提供指導。
漏洞利用保護:啟用資料執行保護 (DEP)、結構化異常處理程序覆蓋保護 (SEHOP) 和位址空間佈局隨機化 (ASLR),以提高系統彈性。
管理權限:此腳本需要管理權限才能執行修復和進行系統級變更。
篡改保護:如果啟用 Windows Defender 篡改保護,某些操作(例如,停止 Defender 服務)可能會受到限制。
資源使用:此腳本執行多項密集任務,可能需要一些時間才能完成。建議在非工作時間運行以避免中斷。
