PowerTool

PowerTool 是由 IThurricane 開發(fā)的免費(fèi)手動殺毒輔助工具，從最初只有進(jìn)程管理、文件粉碎等基本功能，到現(xiàn)在已發(fā)展為一個(gè)全面的系統(tǒng)維護(hù)工具，完美支持 Windows 7 和 Windows 8/8.1。它能幫助你找出病毒木馬在你的電腦中動過的手腳，并去除病毒設(shè)下的機(jī)關(guān)，目前具備以下功能模塊：系統(tǒng)修復(fù)、進(jìn)程管理、內(nèi)核模塊、內(nèi)核相關(guān)、鉤子、應(yīng)用層、文件、注冊表、離線分析、啟動項(xiàng)、系統(tǒng)服務(wù)、網(wǎng)絡(luò)、漏洞修復(fù)、硬件溫度檢測等。

PowerTool特點(diǎn)：

PowerTool 的特色在于它能夠獲取較高權(quán)限，從而執(zhí)行一些底層的系統(tǒng)維護(hù)操作，如常用的強(qiáng)制結(jié)束進(jìn)程、強(qiáng)制刪除文件、強(qiáng)制編輯注冊表、強(qiáng)制刪除系統(tǒng)服務(wù)等等。作為內(nèi)核級手動殺毒輔助工具，PowerTool 與 PCHunter 不相上下，并且 PowerTool 提供的功能還要多些，操作體驗(yàn)也好些，處理速度蠻快，推薦使用。

PowerTool 有一個(gè)離線分析的功能很有特色，即用于 Windows PE 環(huán)境的維護(hù)功能，可以在啟動系統(tǒng)前，處理掉惡意病毒的相關(guān)的啟動項(xiàng)及其文件，這一點(diǎn)真的不錯(cuò)，可以替代 ScanVirus 了(順便懷念下 Wsyscheck )。

更新內(nèi)容：

PowerTool 64位V1.9/32位V4.8(祝大家圣誕元旦雙節(jié)快樂)

改善：
1. 修改了強(qiáng)制結(jié)束進(jìn)程后藍(lán)屏的BUG(64位)
2. 修改了注冊表解析的BUG(32/64位)
3. 修改了查看ShadowSSDT時(shí)崩潰的BUG(64位)
4. 修改了Win10無法枚舉計(jì)劃任務(wù)的BUG(64位)
5. 修改了一個(gè)無法暫停進(jìn)程的邏輯錯(cuò)誤(32/64位)
6. 不再生成Temp/Temp32/Temp64這三個(gè)臨時(shí)文件夾，也不生成任何臨時(shí)文件(64位)
7. 更新了IP數(shù)據(jù)庫的下載地址(32/64位)

2013-12-08 PowerTool 86位 V4.5
增加
-支持Windows8.1
-增加了WFP網(wǎng)絡(luò)過濾的檢測和刪除
-增加了查看NDIS小端口驅(qū)動
-增加了查看NDIS小端口
改善
-修改了Windows2003無法查看進(jìn)程的BUG
-修改了枚舉計(jì)劃任務(wù)的BUG
-替換病毒在線掃描Filterbit為Jotti

2012-10-27 PowerTool V4.3

增加：
1. 全面支持Windows8 build 9200

改善：
1. 顯示進(jìn)度條時(shí)不允許切換畫面，防止誤操作
2. 服務(wù)里面追加了類型，相關(guān)進(jìn)程和ServerDll的信息
3. 修改了幾個(gè)小BUG

PowerTool主要功能：

1. 所有進(jìn)程的枚舉（包括內(nèi)核中隱藏的進(jìn)程）
2. 所有文件的枚舉（包括內(nèi)核中隱藏的文件）
3. 進(jìn)程中所有模塊的枚舉（包括內(nèi)核中隱藏的模塊）
4. 進(jìn)程的強(qiáng)制結(jié)束
5. 進(jìn)程中模塊的強(qiáng)制卸載
6. 模塊被哪些進(jìn)程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進(jìn)程
9. 文件/文件夾的粉碎（可強(qiáng)刪Unlocker1.8.9/金山/超級巡警文件粉碎機(jī)無法刪除的頑固文件）
10. 阻止文件粉碎后用還原軟件還原（采用美國國防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原）
11. 用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12. 內(nèi)核模塊和驅(qū)動的查看和管理
13. 啟動項(xiàng)的查看和管理
14. 系統(tǒng)服務(wù)的查看和管理
15. 集成文件粉碎功能到系統(tǒng)右鍵菜單
16. 消息鉤子的查看和卸載
17. SSDT/Shadow SSDT鉤子的查看和卸載
18. 各種內(nèi)核回調(diào)的查看和卸載
19. 多國語言版本的對應(yīng)（中文和英文）
20. 暫停進(jìn)程運(yùn)行和恢復(fù)進(jìn)程運(yùn)行
21. 進(jìn)程模塊的內(nèi)存的dump
22. 進(jìn)程的線程的查看和結(jié)束
23. 進(jìn)程的窗口的查看和控制
24. 進(jìn)程的定時(shí)器的查看和摘除（該功能還沒對應(yīng)Windows2003）
25. 內(nèi)核定時(shí)器的查看和摘除
26. 上傳文件在線掃描病毒
27. 查看和摘除用戶層的鉤子
28. 查看和結(jié)束內(nèi)核線程
29. 關(guān)機(jī)回調(diào)的清除
30. 查看和摘除mini文件驅(qū)動
31. 系統(tǒng)恢復(fù)功能（檢測項(xiàng)目包括注冊表關(guān)鍵部位，已安裝的殺毒軟件，AutoRun文件，Windows漏洞檢測，共享文件夾）
32. 流氓快捷方式的檢測和刪除
33. 鏡像劫持的檢測和刪除
34. 文件關(guān)聯(lián)的檢測和刪除
35. IE相關(guān)的檢測和刪除
36. FSD Hook的檢測和刪除
37. Object Hook的檢測和刪除
38. 部分CPU/硬盤/顯卡/主板的溫度檢測
39. 部分硬件信息的確認(rèn)
40. 修復(fù)漏洞功能，可以下載和安裝Windows補(bǔ)丁
41. IDT鉤子的檢測和恢復(fù)
42. 禁止進(jìn)城創(chuàng)建，新建文件，注冊表修改等配置
43. 注冊表功能，幾乎可以無視一切隱藏注冊表的鉤子
44. SPI的檢測
45. 通過磁盤解析進(jìn)行文件瀏覽
46. 文件強(qiáng)制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
47. 通過磁盤解析取得和拷貝ADS流文件
48. 添加和查看文件重啟刪除信息
49. Disk/Atapi驅(qū)動鉤子的檢測和恢復(fù)
50. 進(jìn)程權(quán)限的枚舉和摘除
51. 檢測鍵盤偵聽軟件
52. 檢測被監(jiān)視的文件
53. IO定時(shí)器的檢測和停止
54. 工作列線程的檢測和暫停
55. FAT32格式的磁盤解析
56. MBR的檢測和修復(fù)(可對抗鬼影等Bootkit和MBR Rootkit)
57. 檢測被替換的或被感染的內(nèi)核文件（內(nèi)核文件劫持）
58. 支持多硬盤的MBR檢測和恢復(fù)
59. 可疑設(shè)備的檢測和清除
60. 支持離線的啟動項(xiàng)和服務(wù)的檢測和刪除
61. 注冊表和服務(wù)的強(qiáng)刪功能
62. 啟動項(xiàng)和服務(wù)里新增PT注冊表和文件瀏覽器的跳轉(zhuǎn)
63. 簡易的防止關(guān)機(jī)和重啟功能(不一定可以阻止病毒的強(qiáng)制重啟)
64. IME輸入法的管理
65. 內(nèi)存條(目前只支持DDR2/DDR3)的檢測(頻率，大小，廠商，生產(chǎn)日期等)
66. 顯示器的檢測(尺寸，廠商，生產(chǎn)日期等)
67. 電池信息的檢測
68. 拷貝驅(qū)動模塊內(nèi)存和卸載驅(qū)動的功能
69. AMD CPU(K8/K10)溫度的檢測
70. 可動態(tài)顯示中/英文名硬件制造廠商
71. 識別奸商
72. 網(wǎng)絡(luò)連接查看
73. 內(nèi)核IAT/EAT鉤子檢測
74. 對文件/文件夾重命名(包括被其他進(jìn)程占用的文件)
75. 隱藏賬戶或/隆賬戶的管理查看功能
76. 對鬼影3的MBR的檢測和自動恢復(fù)功能
77. 進(jìn)程的回調(diào)表鉤子檢測
78. 增加了硬盤讀寫過程的檢測
79. 查看調(diào)試寄存器鉤子
80. 查看內(nèi)核入口點(diǎn)的鉤子