Powertool官方版

大小:3.62M类别:系统检测

官方安全无插件纠错

  • 更新时间2023-12-20
  • 版本v2.0
  • 系统Pc
  • 语言简体中文
Powertool官方版是一款强大的系统检测和维护工具。它可快速帮助用户检测计算机中的相关信息,包括进程、文件、启动项、注册表和硬件等。Powertool自带系统修复、进程管理、注册表检测、网络检测和硬件温度检测等十二大功能,其中系统修复可检测计算机中的项目、快捷方式、磁盘和驱动是否被感染,若被感染则可鼠标右键点击被感染的文件即可进行删除等操作。进程管理还可显示进程的ID、路径和占用内存等信息,并可进行刷新、结束、删除、恢复、检测和复制等进程操作。
Powertool还是一款手动辅助的杀毒工具,可以帮助用户用户找出病毒木马在你的电脑中动过的手脚,并可驱动病毒设下的机关。同时它还可完全的罗列出计算机中的硬件信息,包括电脑型号、CPU名称、显示器名称和制造商等信息,并可检测出主硬盘和主板的温度。新版Powertool增加了查看进程命令行和进程类型,在启动时会自动检测是否需要重启,并且完善了对win8.1的支持(包括进程定时器,检测内核入口点等),新增加硬件检测,可检查硬盘使用情况和电池损耗率等,识别奸商。有需要的朋友欢迎下载体验。

功能介绍

一、系统修复
1、系统检测
Powertool可检测计算机的相关项目是否被感染和禁用,可查看注册表编辑器、任务管理器、鼠标右键菜单和IE首页设置等是否被禁用,同时可查看扩展名是否被隐藏,镜像是否被劫持和杀毒软件是否安全等问题
2、流氓快捷方式
Powertool可检测桌面上的快捷方式是否安全,并可显示文件路径和类型等信息
3、主引导记录(MBR)
检测磁盘相关记录是否安全,黑色代表安全、黄色代表警告、红色代表可能中病毒
4、系统驱动感染检测
检测系统中的驱动文件是否被感染
二、进程管理
Powertool可管理计算机上的应用进程,包括关闭、暂停、恢复和复制等操作,同时可显示名称、进程ID、用户名、进程路径和占用内存等信息
三、内核模块
Powertool支持检测计算机中的驱动,可检测出驱动名、驱动类型、基地址、大小和驱动路径、文件厂商等,若驱动是可疑驱动则会显示红色,用户可右键处理
四、内核相关
1、IO定时器
IO定时器是DDK提供的一种定时器。使用这种定时器时,每间隔1s系统会调用一次IO定时器例程。程序员稍加改进,就可以将定时间隔修改为多秒
2、DPC定时器
Powertool的DCP是一种使用更加灵活的定时器,可以对任意间隔时间进行定时。DPC定时器的内部使用了一个定时器对象KTIMER,当你设定了定时器之后,从设定开始起经过这个时间之后操作系统会将一个DPC定时器的例程插入到DPC的队列,操作系统读取DPC队列的时候定时器例程就能够被执行。这里的DPC定时器例程就相当于一个定时器的回调函数
3、内核回调
可显示回调入口、类型、路径、文件厂商和说明等信息
4、内核线程
内核线程指需要内核的参与,由内核完成线程的调度。其依赖于操作系统核心,由内核的内部需求进行创建和撤销,这两种模型各有其好处和缺点。用户线程不需要额外的内核开支,并且用户态线程的实现方式可以被定制或修改以适应特殊应用的要求,但是当一个线程因 I/O 而处于等待状态时,整个进程就会被调度程序切换为等待状态,其他线程得不到运行的机会;而内核线程则没有这个限制,有利于发挥多处理器的并发优势,但却占用了更多的系统开支。
5、mini文件驱动
在这里,Powertool可显示过滤驱动对象、监控的对象、Pre处理地址、模块和文件厂商等信息
6、过滤驱动
显示过滤驱动的类型、驱动名、驱动路径、被附加的设备和被附加的驱动名等信息,若有无,则可右键点击“摘除该过滤驱动”
五、钩子
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。在这里Powertool可显示序号、函数名称、当前函数地址、是否被挂钩等
六、应用层
1、检测键盘侦听软件
Powertool可检测计算机中是否有键盘侦听软件的存在,若有则可鼠标右键清除
2、消息钩子
钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多,每种钩子可以截获并处理相应的消息,如键盘钩子可以截获键盘消息,鼠标钩子可以截获鼠标消息,外壳钩子可以截获启动和关闭应用程序的消息,日志钩子可以监视和记录输入事件
3、镜像劫持
所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav、exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav、exe就会运行OSO的病毒文件,类似文件关联的效果
4、文件关联
文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。举个例子来说,位图文件(BMP文件)在Windows中的默认关联程序是“图片”,如果将其默认关联改为用ACDSee程序来打开,那么ACDSee就成了它的默认关联程序
5、重要的系统文件
Powertool可显示Hosts文件、System、ini文件、win、ini文件和Boot、ini文件
6、IME输入法
简单的来说就是可显示用户计算机中所有的输入语言,若该语言有危险则会以蓝色的颜色标识,可鼠标右键点击删除该输入文件的注册表和文件
七、文件
在这里,Powertool可以删除正在使用的文件,并且其采用美国国防部DOD 5220、33-m标准,可阻止文件还原
八、注册表
可检测计算机中所有的注册文件,可直接分析注册表文件,几乎可无视所有的钩子,可直接呈现被木马等隐藏的键值
九、启动项
Powertool可检测出计算机中所有的启动项,并可鼠标右键删除启动项或备份启动项等内容,并可显示启动名称、类型、命令和位置、文件厂商等信息
十、系统服务
可显示出计算机中所有的系统服务,同样可显示服务名、Type、状态、启动类型和映像路径等
十一、网络
1、SPI(网络连接劫持)
Powertool可检测出网络连接是否被劫持
2、网络连接
可显示计算集中所有程序的本地地址和目标地址以及IP归属地
3、WFP网络过滤
4、IE相关
5、隐藏账户/克隆账户
十二、硬件温度检测
显示用户计算机中的电脑硬件信息,包括电脑型号、CPU名称、主板和BIOS信息等,并可检测主硬盘和主板的实时温度

新特性

1、Powertool新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
2、新增检测被替换的或被感染的内核文件(内核文件劫持)
3、Powertool支持多硬盘的MBR检测和恢复
4、新增可疑设备的检测和清除
5、Powertool支持离线的启动项和服务的检测和删除
6、新增注册表和服务的强删功能

软件亮点

●Powertool所有进程的枚举(包括内核中隐藏的进程)
●所有文件的枚举(包括内核中隐藏的文件)
●Powertool进程中所有模块的枚举(包括内核中隐藏的模块)
●进程的强制结束
●进程中模块的强制卸载
●模块被哪些进程加载的检索
●Powertool查看文件/文件夹被占用的情况
●Powertool可以Unlock占用文件的进程
●文件/文件夹的粉碎(可强删 Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
●Powertool阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
●用磁盘解析技术检索硬盘数据
●内核模块和驱动的查看和管理
●Powertool启动项的查看和管理
●系统服务的查看和管理
●集成文件粉碎功能到系统右键菜单
●消息钩子的查看和卸载
●SSDT/Shadow SSDT 钩子的查看和卸载
●各种内核回调的查看和卸载
●多国语言版本的对应(中文和英文)
●Powertool暂停进程运行和恢复进程运行
●Powertool进程模块的内存的dump
●进程的线程的查看和结束
●进程的窗口的查看和控制
●Powertool进程的定时器的查看和摘除(该功能还没对应Windows2003)
●内核定时器的查看和摘除
●上传文件在线扫描病毒
●查看和摘除用户层的钩子
●查看和结束内核线程
●关机回调的清除
●Powertool可查看和摘除mini文件驱动
●系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件、AutoRun文件、Windows漏洞检测、共享文件夹)
●流氓快捷方式的检测和删除
●镜像劫持的检测和删除
●文件关联的检测和删除
●IE相关的检测和删除
●FSD Hook的检测和删除
●Object Hook的检测和删除
●部分CPU/硬盘/显卡/主板的温度检测
●部分硬件信息的确认
●Powertool修复漏洞功能,可以下载和安装Windows补丁
●IDT钩子的检测和恢复
●Powertool禁止进城创建,新建文件,注册表修改等配置
●Powertool注册表功能,几乎可以无视一切隐藏注册表的钩子
●SPI的检测
●Powertool通过磁盘解析进行文件浏览
●文件强制拷贝功能,可拷贝网络视频的缓存文件
●Powertool通过磁盘解析取得和拷贝ADS流文件
●Powertool添加和查看文件重启删除信息
●Disk/Atapi驱动钩子的检测和恢复
●进程权限的枚举和摘除
●检测键盘侦听软件
●Powertool可检测被监视的文件
●IO定时器的检测和停止
●工作列线程的检测和暂停
●FAT32格式的磁盘解析

更新日志

v2.0版本
增加:
1、增加了硬件检测(CPU/主板/内存(支持DDR4)/硬盘(支持SSD)/显示器/显卡/声卡/网卡/USB设备
/电池/硬盘温度/显卡温度/主板温度等项目)。
2、增加了UEFI+GPT的检测(传统BIOS+MBR的用户仍然检测MBR)。
改善:
1、修改了进程排序后全蓝色的BUG。

展开内容

猜您喜欢

进程管理工具推荐

进程是正在运行的程序实体,并且包括这个运行的程序中占据的所有系统资源,比如说CPU,IO,内存,网络资源等。很多人在回答进程的概念的时候,往往只会说它是一个运行的实体,而会忽略掉进程所占据的资源。如果您不是那么专业就配置一个专业的进程管理软件吧!进程管理软件有哪些呢?下面小编收集的都是电脑进程管理软件排行榜中的排名比较好的,有需要的朋友可以下载试试哦!

共有 6 款应用全部>>

类似软件

  • LatencyMon音频检测软件

    9.6/2.78M

    LatencyMon官方版是一款专业的音频检测软件,它可以检测出电脑上各个驱动的状态,特别是声卡驱动的延迟情况,帮助用户检测出电脑音频延迟、点击和持久性噪点的原因,了解声卡驱动是否适配电脑。

  • 电脑功率计算器PCApex

    9.0/101K

    电脑功率计算器,英文名叫PCApex。这是一款非常小巧的电脑功率计算工具。对于评估不同电脑的功耗非常的有帮助。当我们选购一些电脑的时候,就可以直接输入电脑的主要配件型号。

  • pc agent系统监控软件

    9.1/12.7M

    强大的系统监控软件。

  • Rubber Ducky官方版(橡皮鸭电脑检测工具)

    9.1/482K

    Rubber Ducky官方版是一款非常好玩的系统检测软件,简单易用、方便高效,通过生动有趣的水族馆将系统性能实时体现出来,包括水平线、水的颜色、小鱼、植物、气泡等,实时检测电脑内存、虚拟文件使用情况、网络流量、硬盘活动等,能够实时监测本地计算机中各类设备的运行情况。

网友评论

0人参与,0条评论
  • 评论需审核后才能显示

同类排行

  • LatencyMon音频检测软件

    9.6/2.78M

    LatencyMon官方版是一款专业的音频检测软件,它可以检测出电脑上各个驱动的状态,特别是声卡驱动的延迟情况,帮助用户检测出电脑音频延迟、点击和持久性噪点的原因,了解声卡驱动是否适配电脑。

  • Thaiphoon Burner(内存检测软件)

    8.6/4.34M

    一款针对内存条的SPD信息修改而研发的工具

  • cpu-z(cpu检测工具)

    9.5/2.9M

    一款能查询你所用处理器信息的软件。

  • IsMyHdOK(硬盘测试软件)

    9.5/105K

    一款免费的硬盘检测工具,能够帮助用户检查硬盘各种性能,包含了文件在硬盘中的写入和读出的速度,从而知晓硬盘是否出现了什么问题。

  • 电脑功率计算器PCApex

    9.0/101K

    电脑功率计算器,英文名叫PCApex。这是一款非常小巧的电脑功率计算工具。对于评估不同电脑的功耗非常的有帮助。当我们选购一些电脑的时候,就可以直接输入电脑的主要配件型号。

  • Testlink

    9.0/11.62M

    TestLink

  • geekbench 6 for Linux(系统跑分软件)

    9.1/217.46M

    geekbench 6 Linux版是geekbench官方针对于Linux操作系统推出的版本,是一款专门针对各种系统和不同品牌的电脑而设置的跑分测试软件,它能对多种硬件进行检测例如显卡性能、内存性能、甚至是中央处理器,都可以根据多项指标并且快速的检测,然后给出相应的评分,

  • CrystalDiskInfo水晶雫版(含26个主题)

    9.0/27.09M

    版本是CrystalDiskInfo人气最高的版本,内置了26个萌妹主题(含水晶雫),给人视觉上非常的享受,无疑也是宅男福利。

  • Wise System Monitor(系统监视软件)

    9.1/1.75M

    Wise System Monitor是一款运行在Windows端功能强大的免费的系统信息硬件查看工具,我们在使用电脑的过程中难免会安装些隐藏得比较深的软件,而且开机自启,导致CPU和内存占用非常的高,最终影响系统运行,因此会导致系统卡顿甚至死机,那么今天我们就来聊一款功能非常实

  • SysGauge Server(电脑系统性能监控工具)

    9.1/6M

    SysGauge Server是一款功能超级强大的电脑系统监控软件,软件可以检测你的电脑CPU使用率,内存使用情况,网络传输速率,操作系统性能,运行进程的状态和资源使用情况,帮助你时刻了解电脑信息,针对电脑不正常数据做出对策,保护你的电脑安全。

  • System Information Viewer(技嘉主板硬件检测工具)

    9.1/5.71M

    System Information Viewer(技嘉主板硬件检测工具)是技嘉推出的一款硬件信息检测工具,电脑主板是个非常昂贵的电子产品,主板上镶上也一个个元器件个功能也不可小觑,如果有一个元器件罢工,那么整个电脑就无法使用,近几年仿制做的也是有模有样,有的从外观上甚至可以达到

  • NAT类型测试工具

    9.0/490K

    NAT类型测试工具是检查判断自己或对方的nat类型公开的免费STUN服务器工具,当SIP终端在使用私有IP地址时,可能需要配置stun服务器,公开的免费STUN服务器有:stunserver.org 测试OK的,而且NAT类型测试工具绿色无需安装,不占内存空间,使用简单,非常的方

  • SysGauge系统性能监视器

    9.1/55.05M

    SysGauge

  • Speaker WorkShop(音箱测试软件)汉化版

    9.1/1.71M

    专业且强大的音箱测试

  • Privacy Reviver(电脑隐私加密工具)

    9.1/14.79M

    Privacy Reviver是一款很优秀好用的电脑个人隐私保护软件,可以帮助用户清理浏览历史、保存的用户名和密码、上网痕迹等,这样您的电脑就会变得很安全,信息不会泄露,可以安全地删除所有这些痕迹,并在几分钟内保护您的信息的性和安全性。