PowerTool

PowerTool 是由 IThurricane 開發(fā)的免費(fèi)手動(dòng)殺毒輔助工具，從最初只有進(jìn)程管理、文件粉碎等基本功能，到現(xiàn)在已發(fā)展為一個(gè)全面的系統(tǒng)維護(hù)工具，完美支持 Windows 7 和 Windows 8/8.1。它能幫助你找出病毒木馬在你的電腦中動(dòng)過的手腳，并去除病毒設(shè)下的機(jī)關(guān)，目前具備以下功能模塊：系統(tǒng)修復(fù)、進(jìn)程管理、內(nèi)核模塊、內(nèi)核相關(guān)、鉤子、應(yīng)用層、文件、注冊(cè)表、離線分析、啟動(dòng)項(xiàng)、系統(tǒng)服務(wù)、網(wǎng)絡(luò)、漏洞修復(fù)、硬件溫度檢測(cè)等。

PowerTool特點(diǎn)：

PowerTool 的特色在于它能夠獲取較高權(quán)限，從而執(zhí)行一些底層的系統(tǒng)維護(hù)操作，如常用的強(qiáng)制結(jié)束進(jìn)程、強(qiáng)制刪除文件、強(qiáng)制編輯注冊(cè)表、強(qiáng)制刪除系統(tǒng)服務(wù)等等。作為內(nèi)核級(jí)手動(dòng)殺毒輔助工具，PowerTool 與 PCHunter 不相上下，并且 PowerTool 提供的功能還要多些，操作體驗(yàn)也好些，處理速度蠻快，推薦使用。

PowerTool 有一個(gè)離線分析的功能很有特色，即用于 Windows PE 環(huán)境的維護(hù)功能，可以在啟動(dòng)系統(tǒng)前，處理掉惡意病毒的相關(guān)的啟動(dòng)項(xiàng)及其文件，這一點(diǎn)真的不錯(cuò)，可以替代 ScanVirus 了(順便懷念下 Wsyscheck )。

更新內(nèi)容：

PowerTool 64位V1.9/32位V4.8(祝大家圣誕元旦雙節(jié)快樂)

改善：
1. 修改了強(qiáng)制結(jié)束進(jìn)程后藍(lán)屏的BUG(64位)
2. 修改了注冊(cè)表解析的BUG(32/64位)
3. 修改了查看ShadowSSDT時(shí)崩潰的BUG(64位)
4. 修改了Win10無法枚舉計(jì)劃任務(wù)的BUG(64位)
5. 修改了一個(gè)無法暫停進(jìn)程的邏輯錯(cuò)誤(32/64位)
6. 不再生成Temp/Temp32/Temp64這三個(gè)臨時(shí)文件夾，也不生成任何臨時(shí)文件(64位)
7. 更新了IP數(shù)據(jù)庫的下載地址(32/64位)

2013-12-08 PowerTool 86位 V4.5
增加
-支持Windows8.1
-增加了WFP網(wǎng)絡(luò)過濾的檢測(cè)和刪除
-增加了查看NDIS小端口驅(qū)動(dòng)
-增加了查看NDIS小端口
改善
-修改了Windows2003無法查看進(jìn)程的BUG
-修改了枚舉計(jì)劃任務(wù)的BUG
-替換病毒在線掃描Filterbit為Jotti

2012-10-27 PowerTool V4.3

增加：
1. 全面支持Windows8 build 9200

改善：
1. 顯示進(jìn)度條時(shí)不允許切換畫面，防止誤操作
2. 服務(wù)里面追加了類型，相關(guān)進(jìn)程和ServerDll的信息
3. 修改了幾個(gè)小BUG

PowerTool主要功能：

1. 所有進(jìn)程的枚舉（包括內(nèi)核中隱藏的進(jìn)程）
2. 所有文件的枚舉（包括內(nèi)核中隱藏的文件）
3. 進(jìn)程中所有模塊的枚舉（包括內(nèi)核中隱藏的模塊）
4. 進(jìn)程的強(qiáng)制結(jié)束
5. 進(jìn)程中模塊的強(qiáng)制卸載
6. 模塊被哪些進(jìn)程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進(jìn)程
9. 文件/文件夾的粉碎（可強(qiáng)刪Unlocker1.8.9/金山/超級(jí)巡警文件粉碎機(jī)無法刪除的頑固文件）
10. 阻止文件粉碎后用還原軟件還原（采用美國國防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原）
11. 用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12. 內(nèi)核模塊和驅(qū)動(dòng)的查看和管理
13. 啟動(dòng)項(xiàng)的查看和管理
14. 系統(tǒng)服務(wù)的查看和管理
15. 集成文件粉碎功能到系統(tǒng)右鍵菜單
16. 消息鉤子的查看和卸載
17. SSDT/Shadow SSDT鉤子的查看和卸載
18. 各種內(nèi)核回調(diào)的查看和卸載
19. 多國語言版本的對(duì)應(yīng)（中文和英文）
20. 暫停進(jìn)程運(yùn)行和恢復(fù)進(jìn)程運(yùn)行
21. 進(jìn)程模塊的內(nèi)存的dump
22. 進(jìn)程的線程的查看和結(jié)束
23. 進(jìn)程的窗口的查看和控制
24. 進(jìn)程的定時(shí)器的查看和摘除（該功能還沒對(duì)應(yīng)Windows2003）
25. 內(nèi)核定時(shí)器的查看和摘除
26. 上傳文件在線掃描病毒
27. 查看和摘除用戶層的鉤子
28. 查看和結(jié)束內(nèi)核線程
29. 關(guān)機(jī)回調(diào)的清除
30. 查看和摘除mini文件驅(qū)動(dòng)
31. 系統(tǒng)恢復(fù)功能（檢測(cè)項(xiàng)目包括注冊(cè)表關(guān)鍵部位，已安裝的殺毒軟件，AutoRun文件，Windows漏洞檢測(cè)，共享文件夾）
32. 流氓快捷方式的檢測(cè)和刪除
33. 鏡像劫持的檢測(cè)和刪除
34. 文件關(guān)聯(lián)的檢測(cè)和刪除
35. IE相關(guān)的檢測(cè)和刪除
36. FSD Hook的檢測(cè)和刪除
37. Object Hook的檢測(cè)和刪除
38. 部分CPU/硬盤/顯卡/主板的溫度檢測(cè)
39. 部分硬件信息的確認(rèn)
40. 修復(fù)漏洞功能，可以下載和安裝Windows補(bǔ)丁
41. IDT鉤子的檢測(cè)和恢復(fù)
42. 禁止進(jìn)城創(chuàng)建，新建文件，注冊(cè)表修改等配置
43. 注冊(cè)表功能，幾乎可以無視一切隱藏注冊(cè)表的鉤子
44. SPI的檢測(cè)
45. 通過磁盤解析進(jìn)行文件瀏覽
46. 文件強(qiáng)制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
47. 通過磁盤解析取得和拷貝ADS流文件
48. 添加和查看文件重啟刪除信息
49. Disk/Atapi驅(qū)動(dòng)鉤子的檢測(cè)和恢復(fù)
50. 進(jìn)程權(quán)限的枚舉和摘除
51. 檢測(cè)鍵盤偵聽軟件
52. 檢測(cè)被監(jiān)視的文件
53. IO定時(shí)器的檢測(cè)和停止
54. 工作列線程的檢測(cè)和暫停
55. FAT32格式的磁盤解析
56. MBR的檢測(cè)和修復(fù)(可對(duì)抗鬼影等Bootkit和MBR Rootkit)
57. 檢測(cè)被替換的或被感染的內(nèi)核文件（內(nèi)核文件劫持）
58. 支持多硬盤的MBR檢測(cè)和恢復(fù)
59. 可疑設(shè)備的檢測(cè)和清除
60. 支持離線的啟動(dòng)項(xiàng)和服務(wù)的檢測(cè)和刪除
61. 注冊(cè)表和服務(wù)的強(qiáng)刪功能
62. 啟動(dòng)項(xiàng)和服務(wù)里新增PT注冊(cè)表和文件瀏覽器的跳轉(zhuǎn)
63. 簡(jiǎn)易的防止關(guān)機(jī)和重啟功能(不一定可以阻止病毒的強(qiáng)制重啟)
64. IME輸入法的管理
65. 內(nèi)存條(目前只支持DDR2/DDR3)的檢測(cè)(頻率，大小，廠商，生產(chǎn)日期等)
66. 顯示器的檢測(cè)(尺寸，廠商，生產(chǎn)日期等)
67. 電池信息的檢測(cè)
68. 拷貝驅(qū)動(dòng)模塊內(nèi)存和卸載驅(qū)動(dòng)的功能
69. AMD CPU(K8/K10)溫度的檢測(cè)
70. 可動(dòng)態(tài)顯示中/英文名硬件制造廠商
71. 識(shí)別奸商
72. 網(wǎng)絡(luò)連接查看
73. 內(nèi)核IAT/EAT鉤子檢測(cè)
74. 對(duì)文件/文件夾重命名(包括被其他進(jìn)程占用的文件)
75. 隱藏賬戶或/隆賬戶的管理查看功能
76. 對(duì)鬼影3的MBR的檢測(cè)和自動(dòng)恢復(fù)功能
77. 進(jìn)程的回調(diào)表鉤子檢測(cè)
78. 增加了硬盤讀寫過程的檢測(cè)
79. 查看調(diào)試寄存器鉤子
80. 查看內(nèi)核入口點(diǎn)的鉤子