Powertool官方版

Powertool官方版是一款強(qiáng)大的系統(tǒng)檢測(cè)和維護(hù)工具。它可快速幫助用戶檢測(cè)計(jì)算機(jī)中的相關(guān)信息，包括進(jìn)程、文件、啟動(dòng)項(xiàng)、注冊(cè)表和硬件等。Powertool自帶系統(tǒng)修復(fù)、進(jìn)程管理、注冊(cè)表檢測(cè)、網(wǎng)絡(luò)檢測(cè)和硬件溫度檢測(cè)等十二大功能，其中系統(tǒng)修復(fù)可檢測(cè)計(jì)算機(jī)中的項(xiàng)目、快捷方式、磁盤和驅(qū)動(dòng)是否被感染，若被感染則可鼠標(biāo)右鍵點(diǎn)擊被感染的文件即可進(jìn)行刪除等操作。進(jìn)程管理還可顯示進(jìn)程的ID、路徑和占用內(nèi)存等信息，并可進(jìn)行刷新、結(jié)束、刪除、恢復(fù)、檢測(cè)和復(fù)制等進(jìn)程操作。
Powertool還是一款手動(dòng)輔助的殺毒工具，可以幫助用戶用戶找出病毒木馬在你的電腦中動(dòng)過(guò)的手腳，并可驅(qū)動(dòng)病毒設(shè)下的機(jī)關(guān)。同時(shí)它還可完全的羅列出計(jì)算機(jī)中的硬件信息，包括電腦型號(hào)、CPU名稱、顯示器名稱和制造商等信息，并可檢測(cè)出主硬盤和主板的溫度。新版Powertool增加了查看進(jìn)程命令行和進(jìn)程類型，在啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)是否需要重啟，并且完善了對(duì)win8.1的支持(包括進(jìn)程定時(shí)器，檢測(cè)內(nèi)核入口點(diǎn)等)，新增加硬件檢測(cè)，可檢查硬盤使用情況和電池?fù)p耗率等，識(shí)別奸商。有需要的朋友歡迎下載體驗(yàn)。

功能介紹

一、系統(tǒng)修復(fù)
1、系統(tǒng)檢測(cè)
Powertool可檢測(cè)計(jì)算機(jī)的相關(guān)項(xiàng)目是否被感染和禁用，可查看注冊(cè)表編輯器、任務(wù)管理器、鼠標(biāo)右鍵菜單和IE首頁(yè)設(shè)置等是否被禁用，同時(shí)可查看擴(kuò)展名是否被隱藏，鏡像是否被劫持和殺毒軟件是否安全等問(wèn)題
2、流氓快捷方式
Powertool可檢測(cè)桌面上的快捷方式是否安全，并可顯示文件路徑和類型等信息
3、主引導(dǎo)記錄(MBR)
檢測(cè)磁盤相關(guān)記錄是否安全，黑色代表安全、黃色代表警告、紅色代表可能中病毒
4、系統(tǒng)驅(qū)動(dòng)感染檢測(cè)
檢測(cè)系統(tǒng)中的驅(qū)動(dòng)文件是否被感染
二、進(jìn)程管理
Powertool可管理計(jì)算機(jī)上的應(yīng)用進(jìn)程，包括關(guān)閉、暫停、恢復(fù)和復(fù)制等操作，同時(shí)可顯示名稱、進(jìn)程ID、用戶名、進(jìn)程路徑和占用內(nèi)存等信息
三、內(nèi)核模塊
Powertool支持檢測(cè)計(jì)算機(jī)中的驅(qū)動(dòng)，可檢測(cè)出驅(qū)動(dòng)名、驅(qū)動(dòng)類型、基地址、大小和驅(qū)動(dòng)路徑、文件廠商等，若驅(qū)動(dòng)是可疑驅(qū)動(dòng)則會(huì)顯示紅色，用戶可右鍵處理
四、內(nèi)核相關(guān)
1、IO定時(shí)器
IO定時(shí)器是DDK提供的一種定時(shí)器。使用這種定時(shí)器時(shí)，每間隔1s系統(tǒng)會(huì)調(diào)用一次IO定時(shí)器例程。程序員稍加改進(jìn)，就可以將定時(shí)間隔修改為多秒
2、DPC定時(shí)器
Powertool的DCP是一種使用更加靈活的定時(shí)器，可以對(duì)任意間隔時(shí)間進(jìn)行定時(shí)。DPC定時(shí)器的內(nèi)部使用了一個(gè)定時(shí)器對(duì)象KTIMER，當(dāng)你設(shè)定了定時(shí)器之后，從設(shè)定開始起經(jīng)過(guò)這個(gè)時(shí)間之后操作系統(tǒng)會(huì)將一個(gè)DPC定時(shí)器的例程插入到DPC的隊(duì)列，操作系統(tǒng)讀取DPC隊(duì)列的時(shí)候定時(shí)器例程就能夠被執(zhí)行。這里的DPC定時(shí)器例程就相當(dāng)于一個(gè)定時(shí)器的回調(diào)函數(shù)
3、內(nèi)核回調(diào)
可顯示回調(diào)入口、類型、路徑、文件廠商和說(shuō)明等信息
4、內(nèi)核線程
內(nèi)核線程指需要內(nèi)核的參與，由內(nèi)核完成線程的調(diào)度。其依賴于操作系統(tǒng)核心，由內(nèi)核的內(nèi)部需求進(jìn)行創(chuàng)建和撤銷，這兩種模型各有其好處和缺點(diǎn)。用戶線程不需要額外的內(nèi)核開支，并且用戶態(tài)線程的實(shí)現(xiàn)方式可以被定制或修改以適應(yīng)特殊應(yīng)用的要求，但是當(dāng)一個(gè)線程因 I/O 而處于等待狀態(tài)時(shí)，整個(gè)進(jìn)程就會(huì)被調(diào)度程序切換為等待狀態(tài)，其他線程得不到運(yùn)行的機(jī)會(huì)；而內(nèi)核線程則沒(méi)有這個(gè)限制，有利于發(fā)揮多處理器的并發(fā)優(yōu)勢(shì)，但卻占用了更多的系統(tǒng)開支。
5、mini文件驅(qū)動(dòng)
在這里，Powertool可顯示過(guò)濾驅(qū)動(dòng)對(duì)象、監(jiān)控的對(duì)象、Pre處理地址、模塊和文件廠商等信息
6、過(guò)濾驅(qū)動(dòng)
顯示過(guò)濾驅(qū)動(dòng)的類型、驅(qū)動(dòng)名、驅(qū)動(dòng)路徑、被附加的設(shè)備和被附加的驅(qū)動(dòng)名等信息，若有無(wú)，則可右鍵點(diǎn)擊“摘除該過(guò)濾驅(qū)動(dòng)”
五、鉤子
鉤子(Hook)，是Windows消息處理機(jī)制的一個(gè)平臺(tái)，應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息，而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的。當(dāng)消息到達(dá)后，在目標(biāo)窗口處理函數(shù)之前處理它。鉤子機(jī)制允許應(yīng)用程序截獲處理window消息或特定事件。在這里Powertool可顯示序號(hào)、函數(shù)名稱、當(dāng)前函數(shù)地址、是否被掛鉤等
六、應(yīng)用層
1、檢測(cè)鍵盤偵聽軟件
Powertool可檢測(cè)計(jì)算機(jī)中是否有鍵盤偵聽軟件的存在，若有則可鼠標(biāo)右鍵清除
2、消息鉤子
鉤子是WINDOWS中消息處理機(jī)制的一個(gè)要點(diǎn)，通過(guò)安裝各種鉤子，應(yīng)用程序能夠設(shè)置相應(yīng)的子例程來(lái)監(jiān)視系統(tǒng)里的消息傳遞以及在這些消息到達(dá)目標(biāo)窗口程序之前處理它們。 鉤子的種類很多，每種鉤子可以截獲并處理相應(yīng)的消息，如鍵盤鉤子可以截獲鍵盤消息，鼠標(biāo)鉤子可以截獲鼠標(biāo)消息，外殼鉤子可以截獲啟動(dòng)和關(guān)閉應(yīng)用程序的消息，日志鉤子可以監(jiān)視和記錄輸入事件
3、鏡像劫持
所謂的鏡像劫持，就是在注冊(cè)表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]處新建一個(gè)以殺毒軟件主程序命名的項(xiàng)，例如Rav、exe。然后再創(chuàng)建一個(gè)子鍵“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用戶雙擊 Rav、exe就會(huì)運(yùn)行OSO的病毒文件，類似文件關(guān)聯(lián)的效果
4、文件關(guān)聯(lián)
文件關(guān)聯(lián)就是將一種類型的文件與一個(gè)可以打開它的程序建立起一種依存關(guān)系。舉個(gè)例子來(lái)說(shuō)，位圖文件（BMP文件）在Windows中的默認(rèn)關(guān)聯(lián)程序是“圖片”，如果將其默認(rèn)關(guān)聯(lián)改為用ACDSee程序來(lái)打開，那么ACDSee就成了它的默認(rèn)關(guān)聯(lián)程序
5、重要的系統(tǒng)文件
Powertool可顯示Hosts文件、System、ini文件、win、ini文件和Boot、ini文件
6、IME輸入法
簡(jiǎn)單的來(lái)說(shuō)就是可顯示用戶計(jì)算機(jī)中所有的輸入語(yǔ)言，若該語(yǔ)言有危險(xiǎn)則會(huì)以藍(lán)色的顏色標(biāo)識(shí)，可鼠標(biāo)右鍵點(diǎn)擊刪除該輸入文件的注冊(cè)表和文件
七、文件
在這里，Powertool可以刪除正在使用的文件，并且其采用美國(guó)國(guó)防部DOD 5220、33-m標(biāo)準(zhǔn)，可阻止文件還原
八、注冊(cè)表
可檢測(cè)計(jì)算機(jī)中所有的注冊(cè)文件，可直接分析注冊(cè)表文件，幾乎可無(wú)視所有的鉤子，可直接呈現(xiàn)被木馬等隱藏的鍵值
九、啟動(dòng)項(xiàng)
Powertool可檢測(cè)出計(jì)算機(jī)中所有的啟動(dòng)項(xiàng)，并可鼠標(biāo)右鍵刪除啟動(dòng)項(xiàng)或備份啟動(dòng)項(xiàng)等內(nèi)容，并可顯示啟動(dòng)名稱、類型、命令和位置、文件廠商等信息
十、系統(tǒng)服務(wù)
可顯示出計(jì)算機(jī)中所有的系統(tǒng)服務(wù)，同樣可顯示服務(wù)名、Type、狀態(tài)、啟動(dòng)類型和映像路徑等
十一、網(wǎng)絡(luò)
1、SPI(網(wǎng)絡(luò)連接劫持)
Powertool可檢測(cè)出網(wǎng)絡(luò)連接是否被劫持
2、網(wǎng)絡(luò)連接
可顯示計(jì)算集中所有程序的本地地址和目標(biāo)地址以及IP歸屬地
3、WFP網(wǎng)絡(luò)過(guò)濾
4、IE相關(guān)
5、隱藏賬戶/克隆賬戶
十二、硬件溫度檢測(cè)
顯示用戶計(jì)算機(jī)中的電腦硬件信息，包括電腦型號(hào)、CPU名稱、主板和BIOS信息等，并可檢測(cè)主硬盤和主板的實(shí)時(shí)溫度

新特性

1、Powertool新增MBR的檢測(cè)和修復(fù)(可對(duì)抗鬼影等Bootkit和MBR Rootkit)
2、新增檢測(cè)被替換的或被感染的內(nèi)核文件(內(nèi)核文件劫持)
3、Powertool支持多硬盤的MBR檢測(cè)和恢復(fù)
4、新增可疑設(shè)備的檢測(cè)和清除
5、Powertool支持離線的啟動(dòng)項(xiàng)和服務(wù)的檢測(cè)和刪除
6、新增注冊(cè)表和服務(wù)的強(qiáng)刪功能

軟件亮點(diǎn)

●Powertool所有進(jìn)程的枚舉(包括內(nèi)核中隱藏的進(jìn)程)
●所有文件的枚舉(包括內(nèi)核中隱藏的文件)
●Powertool進(jìn)程中所有模塊的枚舉(包括內(nèi)核中隱藏的模塊)
●進(jìn)程的強(qiáng)制結(jié)束
●進(jìn)程中模塊的強(qiáng)制卸載
●模塊被哪些進(jìn)程加載的檢索
●Powertool查看文件/文件夾被占用的情況
●Powertool可以Unlock占用文件的進(jìn)程
●文件/文件夾的粉碎(可強(qiáng)刪 Unlocker1.8.9/金山/超級(jí)巡警文件粉碎機(jī)無(wú)法刪除的頑固文件)
●Powertool阻止文件粉碎后用還原軟件還原(采用美國(guó)國(guó)防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原)
●用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
●內(nèi)核模塊和驅(qū)動(dòng)的查看和管理
●Powertool啟動(dòng)項(xiàng)的查看和管理
●系統(tǒng)服務(wù)的查看和管理
●集成文件粉碎功能到系統(tǒng)右鍵菜單
●消息鉤子的查看和卸載
●SSDT/Shadow SSDT 鉤子的查看和卸載
●各種內(nèi)核回調(diào)的查看和卸載
●多國(guó)語(yǔ)言版本的對(duì)應(yīng)(中文和英文)
●Powertool暫停進(jìn)程運(yùn)行和恢復(fù)進(jìn)程運(yùn)行
●Powertool進(jìn)程模塊的內(nèi)存的dump
●進(jìn)程的線程的查看和結(jié)束
●進(jìn)程的窗口的查看和控制
●Powertool進(jìn)程的定時(shí)器的查看和摘除(該功能還沒(méi)對(duì)應(yīng)Windows2003)
●內(nèi)核定時(shí)器的查看和摘除
●上傳文件在線掃描病毒
●查看和摘除用戶層的鉤子
●查看和結(jié)束內(nèi)核線程
●關(guān)機(jī)回調(diào)的清除
●Powertool可查看和摘除mini文件驅(qū)動(dòng)
●系統(tǒng)恢復(fù)功能(檢測(cè)項(xiàng)目包括注冊(cè)表關(guān)鍵部位，已安裝的殺毒軟件、AutoRun文件、Windows漏洞檢測(cè)、共享文件夾)
●流氓快捷方式的檢測(cè)和刪除
●鏡像劫持的檢測(cè)和刪除
●文件關(guān)聯(lián)的檢測(cè)和刪除
●IE相關(guān)的檢測(cè)和刪除
●FSD Hook的檢測(cè)和刪除
●Object Hook的檢測(cè)和刪除
●部分CPU/硬盤/顯卡/主板的溫度檢測(cè)
●部分硬件信息的確認(rèn)
●Powertool修復(fù)漏洞功能，可以下載和安裝Windows補(bǔ)丁
●IDT鉤子的檢測(cè)和恢復(fù)
●Powertool禁止進(jìn)城創(chuàng)建，新建文件，注冊(cè)表修改等配置
●Powertool注冊(cè)表功能，幾乎可以無(wú)視一切隱藏注冊(cè)表的鉤子
●SPI的檢測(cè)
●Powertool通過(guò)磁盤解析進(jìn)行文件瀏覽
●文件強(qiáng)制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
●Powertool通過(guò)磁盤解析取得和拷貝ADS流文件
●Powertool添加和查看文件重啟刪除信息
●Disk/Atapi驅(qū)動(dòng)鉤子的檢測(cè)和恢復(fù)
●進(jìn)程權(quán)限的枚舉和摘除
●檢測(cè)鍵盤偵聽軟件
●Powertool可檢測(cè)被監(jiān)視的文件
●IO定時(shí)器的檢測(cè)和停止
●工作列線程的檢測(cè)和暫停
●FAT32格式的磁盤解析

更新日志

v2.0版本
增加：
1、增加了硬件檢測(cè)(CPU/主板/內(nèi)存(支持DDR4)/硬盤(支持SSD)/顯示器/顯卡/聲卡/網(wǎng)卡/USB設(shè)備
/電池/硬盤溫度/顯卡溫度/主板溫度等項(xiàng)目)。
2、增加了UEFI+GPT的檢測(cè)(傳統(tǒng)BIOS+MBR的用戶仍然檢測(cè)MBR)。
改善：
1、修改了進(jìn)程排序后全藍(lán)色的BUG。