Powertool官方版

Powertool官方版是一款強大的系統(tǒng)檢測和維護工具。它可快速幫助用戶檢測計算機中的相關(guān)信息，包括進程、文件、啟動項、注冊表和硬件等。Powertool自帶系統(tǒng)修復(fù)、進程管理、注冊表檢測、網(wǎng)絡(luò)檢測和硬件溫度檢測等十二大功能，其中系統(tǒng)修復(fù)可檢測計算機中的項目、快捷方式、磁盤和驅(qū)動是否被感染，若被感染則可鼠標右鍵點擊被感染的文件即可進行刪除等操作。進程管理還可顯示進程的ID、路徑和占用內(nèi)存等信息，并可進行刷新、結(jié)束、刪除、恢復(fù)、檢測和復(fù)制等進程操作。
Powertool還是一款手動輔助的殺毒工具，可以幫助用戶用戶找出病毒木馬在你的電腦中動過的手腳，并可驅(qū)動病毒設(shè)下的機關(guān)。同時它還可完全的羅列出計算機中的硬件信息，包括電腦型號、CPU名稱、顯示器名稱和制造商等信息，并可檢測出主硬盤和主板的溫度。新版Powertool增加了查看進程命令行和進程類型，在啟動時會自動檢測是否需要重啟，并且完善了對win8.1的支持(包括進程定時器，檢測內(nèi)核入口點等)，新增加硬件檢測，可檢查硬盤使用情況和電池損耗率等，識別奸商。有需要的朋友歡迎下載體驗。

功能介紹

一、系統(tǒng)修復(fù)
1、系統(tǒng)檢測
Powertool可檢測計算機的相關(guān)項目是否被感染和禁用，可查看注冊表編輯器、任務(wù)管理器、鼠標右鍵菜單和IE首頁設(shè)置等是否被禁用，同時可查看擴展名是否被隱藏，鏡像是否被劫持和殺毒軟件是否安全等問題
2、流氓快捷方式
Powertool可檢測桌面上的快捷方式是否安全，并可顯示文件路徑和類型等信息
3、主引導(dǎo)記錄(MBR)
檢測磁盤相關(guān)記錄是否安全，黑色代表安全、黃色代表警告、紅色代表可能中病毒
4、系統(tǒng)驅(qū)動感染檢測
檢測系統(tǒng)中的驅(qū)動文件是否被感染
二、進程管理
Powertool可管理計算機上的應(yīng)用進程，包括關(guān)閉、暫停、恢復(fù)和復(fù)制等操作，同時可顯示名稱、進程ID、用戶名、進程路徑和占用內(nèi)存等信息
三、內(nèi)核模塊
Powertool支持檢測計算機中的驅(qū)動，可檢測出驅(qū)動名、驅(qū)動類型、基地址、大小和驅(qū)動路徑、文件廠商等，若驅(qū)動是可疑驅(qū)動則會顯示紅色，用戶可右鍵處理
四、內(nèi)核相關(guān)
1、IO定時器
IO定時器是DDK提供的一種定時器。使用這種定時器時，每間隔1s系統(tǒng)會調(diào)用一次IO定時器例程。程序員稍加改進，就可以將定時間隔修改為多秒
2、DPC定時器
Powertool的DCP是一種使用更加靈活的定時器，可以對任意間隔時間進行定時。DPC定時器的內(nèi)部使用了一個定時器對象KTIMER，當你設(shè)定了定時器之后，從設(shè)定開始起經(jīng)過這個時間之后操作系統(tǒng)會將一個DPC定時器的例程插入到DPC的隊列，操作系統(tǒng)讀取DPC隊列的時候定時器例程就能夠被執(zhí)行。這里的DPC定時器例程就相當于一個定時器的回調(diào)函數(shù)
3、內(nèi)核回調(diào)
可顯示回調(diào)入口、類型、路徑、文件廠商和說明等信息
4、內(nèi)核線程
內(nèi)核線程指需要內(nèi)核的參與，由內(nèi)核完成線程的調(diào)度。其依賴于操作系統(tǒng)核心，由內(nèi)核的內(nèi)部需求進行創(chuàng)建和撤銷，這兩種模型各有其好處和缺點。用戶線程不需要額外的內(nèi)核開支，并且用戶態(tài)線程的實現(xiàn)方式可以被定制或修改以適應(yīng)特殊應(yīng)用的要求，但是當一個線程因 I/O 而處于等待狀態(tài)時，整個進程就會被調(diào)度程序切換為等待狀態(tài)，其他線程得不到運行的機會；而內(nèi)核線程則沒有這個限制，有利于發(fā)揮多處理器的并發(fā)優(yōu)勢，但卻占用了更多的系統(tǒng)開支。
5、mini文件驅(qū)動
在這里，Powertool可顯示過濾驅(qū)動對象、監(jiān)控的對象、Pre處理地址、模塊和文件廠商等信息
6、過濾驅(qū)動
顯示過濾驅(qū)動的類型、驅(qū)動名、驅(qū)動路徑、被附加的設(shè)備和被附加的驅(qū)動名等信息，若有無，則可右鍵點擊“摘除該過濾驅(qū)動”
五、鉤子
鉤子(Hook)，是Windows消息處理機制的一個平臺，應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息，而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。當消息到達后，在目標窗口處理函數(shù)之前處理它。鉤子機制允許應(yīng)用程序截獲處理window消息或特定事件。在這里Powertool可顯示序號、函數(shù)名稱、當前函數(shù)地址、是否被掛鉤等
六、應(yīng)用層
1、檢測鍵盤偵聽軟件
Powertool可檢測計算機中是否有鍵盤偵聽軟件的存在，若有則可鼠標右鍵清除
2、消息鉤子
鉤子是WINDOWS中消息處理機制的一個要點，通過安裝各種鉤子，應(yīng)用程序能夠設(shè)置相應(yīng)的子例程來監(jiān)視系統(tǒng)里的消息傳遞以及在這些消息到達目標窗口程序之前處理它們。 鉤子的種類很多，每種鉤子可以截獲并處理相應(yīng)的消息，如鍵盤鉤子可以截獲鍵盤消息，鼠標鉤子可以截獲鼠標消息，外殼鉤子可以截獲啟動和關(guān)閉應(yīng)用程序的消息，日志鉤子可以監(jiān)視和記錄輸入事件
3、鏡像劫持
所謂的鏡像劫持，就是在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個以殺毒軟件主程序命名的項，例如Rav、exe。然后再創(chuàng)建一個子鍵“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用戶雙擊 Rav、exe就會運行OSO的病毒文件，類似文件關(guān)聯(lián)的效果
4、文件關(guān)聯(lián)
文件關(guān)聯(lián)就是將一種類型的文件與一個可以打開它的程序建立起一種依存關(guān)系。舉個例子來說，位圖文件（BMP文件）在Windows中的默認關(guān)聯(lián)程序是“圖片”，如果將其默認關(guān)聯(lián)改為用ACDSee程序來打開，那么ACDSee就成了它的默認關(guān)聯(lián)程序
5、重要的系統(tǒng)文件
Powertool可顯示Hosts文件、System、ini文件、win、ini文件和Boot、ini文件
6、IME輸入法
簡單的來說就是可顯示用戶計算機中所有的輸入語言，若該語言有危險則會以藍色的顏色標識，可鼠標右鍵點擊刪除該輸入文件的注冊表和文件
七、文件
在這里，Powertool可以刪除正在使用的文件，并且其采用美國國防部DOD 5220、33-m標準，可阻止文件還原
八、注冊表
可檢測計算機中所有的注冊文件，可直接分析注冊表文件，幾乎可無視所有的鉤子，可直接呈現(xiàn)被木馬等隱藏的鍵值
九、啟動項
Powertool可檢測出計算機中所有的啟動項，并可鼠標右鍵刪除啟動項或備份啟動項等內(nèi)容，并可顯示啟動名稱、類型、命令和位置、文件廠商等信息
十、系統(tǒng)服務(wù)
可顯示出計算機中所有的系統(tǒng)服務(wù)，同樣可顯示服務(wù)名、Type、狀態(tài)、啟動類型和映像路徑等
十一、網(wǎng)絡(luò)
1、SPI(網(wǎng)絡(luò)連接劫持)
Powertool可檢測出網(wǎng)絡(luò)連接是否被劫持
2、網(wǎng)絡(luò)連接
可顯示計算集中所有程序的本地地址和目標地址以及IP歸屬地
3、WFP網(wǎng)絡(luò)過濾
4、IE相關(guān)
5、隱藏賬戶/克隆賬戶
十二、硬件溫度檢測
顯示用戶計算機中的電腦硬件信息，包括電腦型號、CPU名稱、主板和BIOS信息等，并可檢測主硬盤和主板的實時溫度

新特性

1、Powertool新增MBR的檢測和修復(fù)(可對抗鬼影等Bootkit和MBR Rootkit)
2、新增檢測被替換的或被感染的內(nèi)核文件(內(nèi)核文件劫持)
3、Powertool支持多硬盤的MBR檢測和恢復(fù)
4、新增可疑設(shè)備的檢測和清除
5、Powertool支持離線的啟動項和服務(wù)的檢測和刪除
6、新增注冊表和服務(wù)的強刪功能

軟件亮點

●Powertool所有進程的枚舉(包括內(nèi)核中隱藏的進程)
●所有文件的枚舉(包括內(nèi)核中隱藏的文件)
●Powertool進程中所有模塊的枚舉(包括內(nèi)核中隱藏的模塊)
●進程的強制結(jié)束
●進程中模塊的強制卸載
●模塊被哪些進程加載的檢索
●Powertool查看文件/文件夾被占用的情況
●Powertool可以Unlock占用文件的進程
●文件/文件夾的粉碎(可強刪 Unlocker1.8.9/金山/超級巡警文件粉碎機無法刪除的頑固文件)
●Powertool阻止文件粉碎后用還原軟件還原(采用美國國防部DOD 5220.22-m標準阻止文件還原)
●用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
●內(nèi)核模塊和驅(qū)動的查看和管理
●Powertool啟動項的查看和管理
●系統(tǒng)服務(wù)的查看和管理
●集成文件粉碎功能到系統(tǒng)右鍵菜單
●消息鉤子的查看和卸載
●SSDT/Shadow SSDT 鉤子的查看和卸載
●各種內(nèi)核回調(diào)的查看和卸載
●多國語言版本的對應(yīng)(中文和英文)
●Powertool暫停進程運行和恢復(fù)進程運行
●Powertool進程模塊的內(nèi)存的dump
●進程的線程的查看和結(jié)束
●進程的窗口的查看和控制
●Powertool進程的定時器的查看和摘除(該功能還沒對應(yīng)Windows2003)
●內(nèi)核定時器的查看和摘除
●上傳文件在線掃描病毒
●查看和摘除用戶層的鉤子
●查看和結(jié)束內(nèi)核線程
●關(guān)機回調(diào)的清除
●Powertool可查看和摘除mini文件驅(qū)動
●系統(tǒng)恢復(fù)功能(檢測項目包括注冊表關(guān)鍵部位，已安裝的殺毒軟件、AutoRun文件、Windows漏洞檢測、共享文件夾)
●流氓快捷方式的檢測和刪除
●鏡像劫持的檢測和刪除
●文件關(guān)聯(lián)的檢測和刪除
●IE相關(guān)的檢測和刪除
●FSD Hook的檢測和刪除
●Object Hook的檢測和刪除
●部分CPU/硬盤/顯卡/主板的溫度檢測
●部分硬件信息的確認
●Powertool修復(fù)漏洞功能，可以下載和安裝Windows補丁
●IDT鉤子的檢測和恢復(fù)
●Powertool禁止進城創(chuàng)建，新建文件，注冊表修改等配置
●Powertool注冊表功能，幾乎可以無視一切隱藏注冊表的鉤子
●SPI的檢測
●Powertool通過磁盤解析進行文件瀏覽
●文件強制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
●Powertool通過磁盤解析取得和拷貝ADS流文件
●Powertool添加和查看文件重啟刪除信息
●Disk/Atapi驅(qū)動鉤子的檢測和恢復(fù)
●進程權(quán)限的枚舉和摘除
●檢測鍵盤偵聽軟件
●Powertool可檢測被監(jiān)視的文件
●IO定時器的檢測和停止
●工作列線程的檢測和暫停
●FAT32格式的磁盤解析

更新日志

v2.0版本
增加：
1、增加了硬件檢測(CPU/主板/內(nèi)存(支持DDR4)/硬盤(支持SSD)/顯示器/顯卡/聲卡/網(wǎng)卡/USB設(shè)備
/電池/硬盤溫度/顯卡溫度/主板溫度等項目)。
2、增加了UEFI+GPT的檢測(傳統(tǒng)BIOS+MBR的用戶仍然檢測MBR)。
改善：
1、修改了進程排序后全藍色的BUG。