PowerTool是一款手工辅助杀毒工具(jù),它可以快速(sù)帮(bāng)助你(nǐ)找到木(mù)马或者病毒在你的电脑中所动过的手脚,并(bìng)驱除木马。PowerTool可以对系统进行检测,查(chá)看并(bìng)修复被禁用的(de)项目,包括注册表编辑器被禁用、任务管理(lǐ)器被(bèi)禁(jìn)用,隐藏文件夹设置是(shì)否被禁用,扩(kuò)展名是否被隐(yǐn)藏,开(kāi)始菜单上的关闭计算机选项被(bèi)禁用,桌面图(tú)标及逻辑分(fèn)区盘符被(bèi)隐(yǐn)藏,文件夹选(xuǎn)项(xiàng)/鼠(shǔ)标右键菜单被禁用,运行命令及IE首(shǒu)页设置被(bèi)禁(jìn)用等。PowerTool v4.5单文件绿色版支持PE系统,需要以管理员身份运行(háng)本程序。
PowerTool是一(yī)款(kuǎn)免费强大的进(jìn)程(chéng)管理器,支持进程强制结束,可以Unlock占用文件的进(jìn)程(chéng),查(chá)看文件/文件夹被占用的情况,内核模块和(hé)驱动(dòng)的查(chá)看和管理(lǐ),进(jìn)程模块的内存的dump等功能。最新版还(hái)支持(chí)上传文件在线扫描病毒。
PowerTool 是(shì)由 IThurricane 开发的免费手(shǒu)动杀毒辅助工具(jù),从最初只有进程管理、文件粉碎(suì)等基(jī)本(běn)功能,到现在已发展为一个全面的(de)系统维护工具(jù),完美支持(chí) Windows 7 和 Windows 8/8.1。它能帮助你找出病毒木马在你(nǐ)的电脑中动(dòng)过的手脚,并去除(chú)病毒设下(xià)的机关,目前具(jù)备以下功能模块:系统修复(fù)、进程管理、内(nèi)核模(mó)块(kuài)、内核相关、钩子、应用层、文件、注册(cè)表、离线分析、启动项、系统服务、网络、漏洞修复、硬(yìng)件温(wēn)度(dù)检测等。
PowerTool 的特色在于(yú)它能够获取(qǔ)较(jiào)高权限,从而执行一些底层的系(xì)统维护操作,如常用的强制结束进程、强制删除文件(jiàn)、强制(zhì)编辑注册表、强(qiáng)制删(shān)除(chú)系统服务等等。作为内核级手动杀毒辅(fǔ)助工具,PowerTool 与(yǔ) PCHunter 不相(xiàng)上下(xià),并且(qiě) PowerTool 提供的(de)功能(néng)还要多(duō)些,操作体验(yàn)也好些,处理速度蛮快,推荐使用(yòng)。
PowerTool 有一个离线(xiàn)分析的功能很有(yǒu)特色,即用于 Windows PE 环境的(de)维(wéi)护功能,可以在启动(dòng)系统前,处(chù)理掉恶意病毒(dú)的相关(guān)的启动项(xiàng)及(jí)其文(wén)件,这一点真的不错,可以(yǐ)替代 ScanVirus 了(顺(shùn)便(biàn)怀念下 Wsyscheck )。
. 所有进程的枚(méi)举(包(bāo)括内核(hé)中隐藏的(de)进程)
2. 所有文件的(de)枚举(jǔ)(包(bāo)括内(nèi)核中(zhōng)隐(yǐn)藏(cáng)的文件)
3. 进程中所有模块的枚举(包括内核中隐藏的模块)
4. 进程的强(qiáng)制结束
5. 进程中(zhōng)模块的强制卸载
6. 模块被哪些进程加载的(de)检索(suǒ)
7. 查看文件(jiàn)/文件夹被占用的(de)情况
8. 可以(yǐ)Unlock占用文件的进程
9. 文件/文件夹的(de)粉碎(可强(qiáng)删Unlocker1.8.9/金(jīn)山/超级巡警文件粉碎机(jī)无法删(shān)除的顽固(gù)文件)
10. 阻止文件粉碎(suì)后用还原软件还(hái)原(采(cǎi)用美国(guó)国防部DOD 5220.22-m标准阻(zǔ)止文件还原(yuán))
11. 用磁(cí)盘解析技(jì)术检索硬盘数(shù)据
12. 内核模块和(hé)驱动的查看(kàn)和管理
13. 启动项的查看和管理
14. 系统(tǒng)服务的(de)查看和(hé)管理
15. 集成文件粉碎功能到(dào)系(xì)统右键菜单
16. 消息钩子的查看和卸载
17. SSDT/Shadow SSDT钩子的查看和卸载
18. 各种(zhǒng)内核回调的查看和卸载
19. 多国语言版(bǎn)本的对应(中文和(hé)英文)
20. 暂停进程运行和恢复(fù)进程运(yùn)行
21. 进程模块(kuài)的内存的dump
22. 进程的线程的查(chá)看和结束
23. 进程的窗(chuāng)口的(de)查看(kàn)和(hé)控制
24. 进程的定时(shí)器的查(chá)看和摘除(该功能(néng)还没对(duì)应Windows2003)
25. PowerTool 内核定时器的查看和(hé)摘(zhāi)除
26. 上传文件在线扫描(miáo)病毒
27. 查看和摘除用(yòng)户层的钩(gōu)子
28. 查看和结(jié)束(shù)内核线程
29. 关机(jī)回调的清除
30. 查看和摘除mini文件驱动
31. 系统恢(huī)复功(gōng)能(检测项目包括(kuò)注册(cè)表关键(jiàn)部位,已安装的杀(shā)毒软件,AutoRun文(wén)件,Windows漏(lòu)洞(dòng)检测,共享文件夹)
32. 流氓快捷(jié)方式的检测和删除
33. 镜像劫持的检测和删(shān)除
34. 文(wén)件关(guān)联的检测和删除
35. IE相关的检测和删除
36. FSD Hook的检测和删除(chú)
37. Object Hook的检测(cè)和删除
38. 部分CPU/硬盘(pán)/显卡(kǎ)/主板的温度(dù)检测
39. 部分硬件信(xìn)息的确认
40. 新增修(xiū)复漏洞功能,可以下载和安装(zhuāng)Windows补丁
41. 新增(zēng)IDT钩子(zǐ)的检测和恢复
42. 新增禁止进城(chéng)创建,新(xīn)建(jiàn)文件,注册表修改等配置
42. 新增注册(cè)表功能,几乎可以无(wú)视一切隐藏注册表(biǎo)的钩子
增加
-支持Windows8.1
-增加了WFP网络过滤的(de)检(jiǎn)测和删除
-增加了查(chá)看NDIS小端口驱动
-增加了查看NDIS小端口(kǒu)
改善(shàn)
-修改了Windows2003无法查看进程的BUG
-修(xiū)改(gǎi)了枚举计划任务的BUG
-替换病毒在线扫描Filterbit为(wéi)Jotti