|
PowerTool 64位是一個免費的手動殺毒輔助工具�����,此版本適用于64位操作系統(tǒng)��。功能模塊:系統(tǒng)修復(fù)��、進(jìn)程管理�����、內(nèi)核模塊�、內(nèi)核相關(guān)�����、鉤子�、應(yīng)用層、文件�、注冊表、離線分析�、啟動項、系統(tǒng)服務(wù)�����、網(wǎng)絡(luò)�、漏洞修復(fù)、硬件溫度檢測等。此版開始支持 Windows 8 / Windows 8.1�����。
PowerTool功能如下:
所有進(jìn)程的枚舉(包括內(nèi)核中隱藏的進(jìn)程)
所有文件的枚舉(包括內(nèi)核中隱藏的文件)
進(jìn)程中所有模塊的枚舉(包括內(nèi)核中隱藏的模塊)
進(jìn)程的強(qiáng)制結(jié)束
進(jìn)程中模塊的強(qiáng)制卸載
模塊被哪些進(jìn)程加載的檢索
查看文件/文件夾被占用的情況
可以 Unlock 占用文件的進(jìn)程
文件/文件夾的粉碎(可強(qiáng)刪 Unlocker1.8.9/金山/超級巡警文件粉碎機(jī)無法刪除的頑固文件)
阻止文件粉碎后用還原軟件還原(采用美國國防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原)
用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
內(nèi)核模塊和驅(qū)動的查看和管理
啟動項的查看和管理
系統(tǒng)服務(wù)的查看和管理
集成文件粉碎功能到系統(tǒng)右鍵菜單
消息鉤子的查看和卸載
SSDT/Shadow SSDT 鉤子的查看和卸載
各種內(nèi)核回調(diào)的查看和卸載
多國語言版本的對應(yīng)(中文和英文)
暫停進(jìn)程運行和恢復(fù)進(jìn)程運行
進(jìn)程模塊的內(nèi)存的dump
進(jìn)程的線程的查看和結(jié)束
進(jìn)程的窗口的查看和控制
進(jìn)程的定時器的查看和摘除(該功能還沒對應(yīng)Windows2003)
內(nèi)核定時器的查看和摘除
上傳文件在線掃描病毒
查看和摘除用戶層的鉤子
查看和結(jié)束內(nèi)核線程
關(guān)機(jī)回調(diào)的清除
查看和摘除mini文件驅(qū)動
系統(tǒng)恢復(fù)功能(檢測項目包括注冊表關(guān)鍵部位��,已安裝的殺毒軟件��、AutoRun文件��、Windows漏洞檢測�����、共享文件夾)
流氓快捷方式的檢測和刪除
鏡像劫持的檢測和刪除
文件關(guān)聯(lián)的檢測和刪除
IE相關(guān)的檢測和刪除
FSD Hook的檢測和刪除
Object Hook的檢測和刪除
部分CPU/硬盤/顯卡/主板的溫度檢測
部分硬件信息的確認(rèn)
修復(fù)漏洞功能�����,可以下載和安裝Windows補(bǔ)丁
IDT鉤子的檢測和恢復(fù)
禁止進(jìn)城創(chuàng)建�,新建文件,注冊表修改等配置
注冊表功能��,幾乎可以無視一切隱藏注冊表的鉤子
SPI的檢測
通過磁盤解析進(jìn)行文件瀏覽
文件強(qiáng)制拷貝功能�,可拷貝網(wǎng)絡(luò)視頻的緩存文件
通過磁盤解析取得和拷貝ADS流文件
添加和查看文件重啟刪除信息
Disk/Atapi驅(qū)動鉤子的檢測和恢復(fù)
進(jìn)程權(quán)限的枚舉和摘除
檢測鍵盤偵聽軟件
檢測被監(jiān)視的文件
IO定時器的檢測和停止
工作列線程的檢測和暫停
FAT32格式的磁盤解析
新增MBR的檢測和修復(fù)(可對抗鬼影等Bootkit和MBR Rootkit)
新增檢測被替換的或被感染的內(nèi)核文件(內(nèi)核文件劫持)
支持多硬盤的MBR檢測和恢復(fù)
新增可疑設(shè)備的檢測和清除
支持離線的啟動項和服務(wù)的檢測和刪除
新增注冊表和服務(wù)的強(qiáng)刪功能
PowerTool 64位更新說明:
增加:
1. 增加了硬件檢測(CPU/主板/內(nèi)存(支持DDR4)/硬盤(支持SSD)/顯示器/顯卡/聲卡/網(wǎng)卡/USB設(shè)備
/電池/硬盤溫度/顯卡溫度/主板溫度等項目)。
2. 增加了UEFI+GPT的檢測(傳統(tǒng)BIOS+MBR的用戶仍然檢測MBR)��。
改善:
1. 修改了進(jìn)程排序后全藍(lán)色的BUG。
|
