本帖最后由 nig5ht28 于 2013-12-11 08:39 编辑
PowerTool 是由 IThurricane 开发的一个免费的手动杀毒辅助工具,从最初只有进程管理、文件粉碎等基本功能,到现在已发展为一个全面的系统维护工具,完美支持 Windows 7 和 Windows 8。 PowerTool 帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关,目前具备以下功能模块:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络、漏洞修复、硬件温度检测等。 PowerTool 的特色在于它们能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、强制编辑注册表、强制删除系统服务等等。作为内核级手动杀毒辅助工具,PowerTool 与之前介绍的 XueTr 不相上下,并且 PowerTool 提供的功能还要多些,操作体验也好些,处理速度蛮快,推荐使用。 PowerTool 有一个离线分析的功能很有特色,即用于 Windows PE 环境的维护功能,可以在启动系统前,处理掉恶意病毒的相关的启动项及其文件,这一点真的不错,可以替代 ScanVirus 了(顺便怀念下 Wsyscheck )。 使用说明:2013/12/6 更新版本为 PowerTool x86 4.3 和 PowerTool x64 1.3,此版开始支持 Windows 8 / Windows 8.1。此外,针对64位操作系统的底层系统工具还可以试试 Win64AST。 
PowerTool目前能完成的功能列表如下: - 所有进程的枚举(包括内核中隐藏的进程)
- 所有文件的枚举(包括内核中隐藏的文件)
- 进程中所有模块的枚举(包括内核中隐藏的模块)
- 进程的强制结束
- 进程中模块的强制卸载
- 模块被哪些进程加载的检索
- 查看文件/文件夹被占用的情况
- 可以 Unlock 占用文件的进程
- 文件/文件夹的粉碎(可强删 Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
- 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
- 用磁盘解析技术检索硬盘数据
- 内核模块和驱动的查看和管理
- 启动项的查看和管理
- 系统服务的查看和管理
- 集成文件粉碎功能到系统右键菜单
- 消息钩子的查看和卸载
- SSDT/Shadow SSDT 钩子的查看和卸载
- 各种内核回调的查看和卸载
- 多国语言版本的对应(中文和英文)
- 暂停进程运行和恢复进程运行
- 进程模块的内存的dump
- 进程的线程的查看和结束
- 进程的窗口的查看和控制
- 进程的定时器的查看和摘除(该功能还没对应Windows2003)
- 内核定时器的查看和摘除
- 上传文件在线扫描病毒
- 查看和摘除用户层的钩子
- 查看和结束内核线程
- 关机回调的清除
- 查看和摘除mini文件驱动
- 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件、AutoRun文件、Windows漏洞检测、共享文件夹)
- 流氓快捷方式的检测和删除
- 镜像劫持的检测和删除
- 文件关联的检测和删除
- IE相关的检测和删除
- FSD Hook的检测和删除
- Object Hook的检测和删除
- 部分CPU/硬盘/显卡/主板的温度检测
- 部分硬件信息的确认
- 修复漏洞功能,可以下载和安装Windows补丁
- IDT钩子的检测和恢复
- 禁止进城创建,新建文件,注册表修改等配置
- 注册表功能,几乎可以无视一切隐藏注册表的钩子
- SPI的检测
- 通过磁盘解析进行文件浏览
- 文件强制拷贝功能,可拷贝网络视频的缓存文件
- 通过磁盘解析取得和拷贝ADS流文件
- 添加和查看文件重启删除信息
- Disk/Atapi驱动钩子的检测和恢复
- 进程权限的枚举和摘除
- 检测键盘侦听软件
- 检测被监视的文件
- IO定时器的检测和停止
- 工作列线程的检测和暂停
- FAT32格式的磁盘解析
- 新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
- 新增检测被替换的或被感染的内核文件(内核文件劫持)
- 支持多硬盘的MBR检测和恢复
- 新增可疑设备的检测和清除
- 支持离线的启动项和服务的检测和删除
- 新增注册表和服务的强删功能
PowerTool is a free anti-virus & rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel. PowerTool 4.3 更新说明: - 全面支持 Windows8 build 9200
- 显示进度条时不允许切换画面,防止误操作
- 服务里面追加了类型,相关进程和ServerDll的信息
- 修改了几个小BUG
PowerTool 64位 V1.3 更新说明: - 增加了枚举和删除 WFP 网络过滤
- 全面支持 Win8/Win8.1 系统
- 增加了简单的自我保护
- 增强了结束进程逻辑
- 修改查看进程定时器的 Bug
- 修改了查看电子署名的 Bug
- 修改了枚举计划任务的 Bug
- 由于在线扫描网站 Filterbit 无效了,改由上传到 Jotti 代替
https://code.google.com/p/powertool-google/
| 
