-内核级的手动杀毒、进程管理工具.pdfVIP

PowerTool 64位位版版 v1.6 - 内内核核级级 的的手手动动杀杀毒毒、、进进程程管管理理工工具具 [ 安全相关 • 系统工具 - 2014/1/30 ] PowerTool 是由 IThurricane 开发的一个免费的手动杀毒 助工具，从 最初只有进程管理、文件粉碎等基本功能，到现在已发展为一个全面的 系统维护工具，完美支持 Windows 7 和 Windows 8 。 PowerTool 帮助你找出病毒木马在你的电脑中动过的手脚，并去除病毒 设下的机关，目前具备以下功能模块：系统修复、进程管理、内核模 块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系 统服务、网络、漏洞修复、硬件温度检测等。 PowerTool 的特色在于它们能够获取较高权限，从而执行一些底层的系 统维护操作，如常用的强强制制结结束束进进程程、、强强制制删删除除文文件件、、强强制制编编辑辑注注 册册表表、、强强制制删删除除系系统统服服务务等等。作为内核级手动杀毒 助工 具，PowerTool 与之前介绍的 XueTr 不相上下，并且 PowerTool 提供 的功能还要多些，操作体验也好些，处理速度蛮快，推荐使用。 PowerTool 有一个离离线线分分析析的功能很有特色，即用用于于 Windows PE 环环 境境的的维维护护功功能能，可以在启动系统前，处理掉恶意病毒的相关的启动项 及其文件，这一点真的不错，可以替代 Scan irus 了(顺便怀念下 Wsyscheck )。 使用说明：2014/1/30 更新版本为 PowerTool x86 4.3 和 PowerTool x64 1.6，此版开始支持 Windows 8 / Windows 8.1。此外，针对64位操作系 统的底层系统工具还可以试试 Win64AST。 PowerTool 目前能完成的功能列表如下： 所有进程的枚举(包括内核中隐藏的进程) 所有文件的枚举(包括内核中隐藏的文件) 进程中所有模块的枚举(包括内核中隐藏的模块) 进程的强制结束 进程中模块的强制卸载 模块被哪些进程加载的检索 查看文件/文件夹被占用的情况 可以 Unlock 占用文件的进程 文件/文件夹的粉碎(可强删 Unlocker1.8.9/金山/超级巡警文件粉碎 机无法删除的顽固文件) 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m 标准阻止文件还原) 用磁盘解析技术检索硬盘数据 内核模块和驱动的查看和管理 启动项的查看和管理 系统服务的查看和管理 集成文件粉碎功能到系统右键菜单 消息钩子的查看和卸载 SSDT/Shadow SSDT 钩子的查看和卸载 各种内核回调的查看和卸载 多国语言版本的对应(中文和英文) 暂停进程运行和恢复进程运行 进程模块的内存的dump 进程的线程的查看和结束 进程的窗口的查看和控制 进程的定时器的查看和摘除(该功能还没对应Windows2003) 内核定时器的查看和摘除 上传文件在线扫描病毒 查看和摘除用户层的钩子 查看和结束内核线程 关机回调的清除 查看和摘除mini文件驱动 系统恢复功能(检测项目包括注册表关键部位，已安装的杀毒软 件、AutoRun文件、Windows漏洞检测、共享文件夹) 流氓快捷方式的检测和删除 镜像劫持的检测和删除 文件关联的检测和删除 IE相关的检测和删除 FSD Hook的检测和删除 Object Hook的检测和删除 部分CPU/硬盘/显卡/主板的温度检测 部分硬件信息的确认 修复漏洞功能，可以下载和安装Windows补丁 IDT钩子的检测和恢复 禁止进城创建，新建文件，注册表修改等配置 注册表功能，几乎可以无视一切隐藏注册表的钩子 SPI的检测 通过磁盘解析进行文件浏览 文件强制拷贝功能，可拷贝网络视频的缓存文件 通过磁盘解析取得和拷贝A DS流文件 添加和查看文件重启删除信息 Disk/Atapi驱动钩子的检测和恢复 进程权限的枚举和摘除 检测键盘侦听软件 检测被监视的文件 IO定时器的检测和停止 工作列线程的检测和暂停 FAT32格式的磁盘解析 新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Root