PowerTool 是由 IThurricane 开发的一个免费的手动杀毒辅助工具,从最初只有进程管理、文件粉碎等基本功能,到现在已发展为一个全面的系统维护工具,完美支持 Windows 7 和 Windows 8。
PowerTool 帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关,目前具备以下功能模块:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络、漏洞修复、硬件温度检测等。
PowerTool 的特色在于它们能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、强制编辑注册表、强制删除系统服务等等。作为内核级手动杀毒辅助工具,PowerTool 与之前介绍的 XueTr 不相上下,并且 PowerTool 提供的功能还要多些,操作体验也好些,处理速度蛮快,推荐使用。
PowerTool 有一个离线分析的功能很有特色,即用于 Windows PE 环境的维护功能,可以在启动系统前,处理掉恶意病毒的相关的启动项及其文件,这一点真的不错,可以替代 ScanVirus 了(顺便怀念下 Wsyscheck )。
PowerTool 目前版本主要功能:
1. 所有进程的枚举(包括内核中隐藏的进程)
2. 所有文件的枚举(包括内核中隐藏的文件)
3. 进程中所有模块的枚举(包括内核中隐藏的模块)
4. 进程的强制结束
5. 进程中模块的强制卸载
6. 模块被哪些进程加载的检索
7. 查看文件/文件夹被占用的情况
8. 可以Unlock占用文件的进程
9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
10. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
11. 用磁盘解析技术检索硬盘数据
12. 内核模块和驱动的查看和管理
13. 启动项的查看和管理
14. 系统服务的查看和管理
15. 集成文件粉碎功能到系统右键菜单
16. 消息钩子的查看和卸载
17. SSDT/Shadow SSDT钩子的查看和卸载
18. 各种内核回调的查看和卸载
19. 多国语言版本的对应(中文和英文)
20. 暂停进程运行和恢复进程运行
21. 进程模块的内存的dump
22. 进程的线程的查看和结束
23. 进程的窗口的查看和控制
24. 进程的定时器的查看和摘除(该功能还没对应Windows2003)
25. 内核定时器的查看和摘除
PowerTool 4.3 更新说明:
* 全面支持Windows8 build 9200
* 显示进度条时不允许切换画面,防止误操作
* 服务里面追加了类型,相关进程和ServerDll的信息
* 修改了几个小BUG