Powertool官方版

Powertool官方版是一款强大的系统检测和维护工具。它可快速帮助用户检测计算机中的相关信息，包括进程、文件、启动项、注册表和硬件等。Powertool自带系统修复、进程管理、注册表检测、网络检测和硬件温度检测等十二大功能，其中系统修复可检测计算机中的项目、快捷方式、磁盘和驱动是否被感染，若被感染则可鼠标右键点击被感染的文件即可进行删除等操作。进程管理还可显示进程的ID、路径和占用内存等信息，并可进行刷新、结束、删除、恢复、检测和复制等进程操作。
Powertool还是一款手动辅助的杀毒工具，可以帮助用户用户找出病毒木马在你的电脑中动过的手脚，并可驱动病毒设下的机关。同时它还可完全的罗列出计算机中的硬件信息，包括电脑型号、CPU名称、显示器名称和制造商等信息，并可检测出主硬盘和主板的温度。新版Powertool增加了查看进程命令行和进程类型，在启动时会自动检测是否需要重启，并且完善了对win8.1的支持(包括进程定时器，检测内核入口点等)，新增加硬件检测，可检查硬盘使用情况和电池损耗率等，识别奸商。有需要的朋友欢迎下载体验。

功能介绍

一、系统修复
1、系统检测
Powertool可检测计算机的相关项目是否被感染和禁用，可查看注册表编辑器、任务管理器、鼠标右键菜单和IE首页设置等是否被禁用，同时可查看扩展名是否被隐藏，镜像是否被劫持和杀毒软件是否安全等问题
2、流氓快捷方式
Powertool可检测桌面上的快捷方式是否安全，并可显示文件路径和类型等信息
3、主引导记录(MBR)
检测磁盘相关记录是否安全，黑色代表安全、黄色代表警告、红色代表可能中病毒
4、系统驱动感染检测
检测系统中的驱动文件是否被感染
二、进程管理
Powertool可管理计算机上的应用进程，包括关闭、暂停、恢复和复制等操作，同时可显示名称、进程ID、用户名、进程路径和占用内存等信息
三、内核模块
Powertool支持检测计算机中的驱动，可检测出驱动名、驱动类型、基地址、大小和驱动路径、文件厂商等，若驱动是可疑驱动则会显示红色，用户可右键处理
四、内核相关
1、IO定时器
IO定时器是DDK提供的一种定时器。使用这种定时器时，每间隔1s系统会调用一次IO定时器例程。程序员稍加改进，就可以将定时间隔修改为多秒
2、DPC定时器
Powertool的DCP是一种使用更加灵活的定时器，可以对任意间隔时间进行定时。DPC定时器的内部使用了一个定时器对象KTIMER，当你设定了定时器之后，从设定开始起经过这个时间之后操作系统会将一个DPC定时器的例程插入到DPC的队列，操作系统读取DPC队列的时候定时器例程就能够被执行。这里的DPC定时器例程就相当于一个定时器的回调函数
3、内核回调
可显示回调入口、类型、路径、文件厂商和说明等信息
4、内核线程
内核线程指需要内核的参与，由内核完成线程的调度。其依赖于操作系统核心，由内核的内部需求进行创建和撤销，这两种模型各有其好处和缺点。用户线程不需要额外的内核开支，并且用户态线程的实现方式可以被定制或修改以适应特殊应用的要求，但是当一个线程因 I/O 而处于等待状态时，整个进程就会被调度程序切换为等待状态，其他线程得不到运行的机会；而内核线程则没有这个限制，有利于发挥多处理器的并发优势，但却占用了更多的系统开支。
5、mini文件驱动
在这里，Powertool可显示过滤驱动对象、监控的对象、Pre处理地址、模块和文件厂商等信息
6、过滤驱动
显示过滤驱动的类型、驱动名、驱动路径、被附加的设备和被附加的驱动名等信息，若有无，则可右键点击“摘除该过滤驱动”
五、钩子
钩子(Hook)，是Windows消息处理机制的一个平台，应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。在这里Powertool可显示序号、函数名称、当前函数地址、是否被挂钩等
六、应用层
1、检测键盘侦听软件
Powertool可检测计算机中是否有键盘侦听软件的存在，若有则可鼠标右键清除
2、消息钩子
钩子是WINDOWS中消息处理机制的一个要点，通过安装各种钩子，应用程序能够设置相应的子例程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们。 钩子的种类很多，每种钩子可以截获并处理相应的消息，如键盘钩子可以截获键盘消息，鼠标钩子可以截获鼠标消息，外壳钩子可以截获启动和关闭应用程序的消息，日志钩子可以监视和记录输入事件
3、镜像劫持
所谓的镜像劫持，就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项，例如Rav、exe。然后再创建一个子键“Debugger="C:\WINDOWS\system32\drivers\”。以后只要用户双击 Rav、exe就会运行OSO的病毒文件，类似文件关联的效果
4、文件关联
文件关联就是将一种类型的文件与一个可以打开它的程序建立起一种依存关系。举个例子来说，位图文件（BMP文件）在Windows中的默认关联程序是“图片”，如果将其默认关联改为用ACDSee程序来打开，那么ACDSee就成了它的默认关联程序
5、重要的系统文件
Powertool可显示Hosts文件、System、ini文件、win、ini文件和Boot、ini文件
6、IME输入法
简单的来说就是可显示用户计算机中所有的输入语言，若该语言有危险则会以蓝色的颜色标识，可鼠标右键点击删除该输入文件的注册表和文件
七、文件
在这里，Powertool可以删除正在使用的文件，并且其采用美国国防部DOD 5220、33-m标准，可阻止文件还原
八、注册表
可检测计算机中所有的注册文件，可直接分析注册表文件，几乎可无视所有的钩子，可直接呈现被木马等隐藏的键值
九、启动项
Powertool可检测出计算机中所有的启动项，并可鼠标右键删除启动项或备份启动项等内容，并可显示启动名称、类型、命令和位置、文件厂商等信息
十、系统服务
可显示出计算机中所有的系统服务，同样可显示服务名、Type、状态、启动类型和映像路径等
十一、网络
1、SPI(网络连接劫持)
Powertool可检测出网络连接是否被劫持
2、网络连接
可显示计算集中所有程序的本地地址和目标地址以及IP归属地
3、WFP网络过滤
4、IE相关
5、隐藏账户/克隆账户
十二、硬件温度检测
显示用户计算机中的电脑硬件信息，包括电脑型号、CPU名称、主板和BIOS信息等，并可检测主硬盘和主板的实时温度

新特性

1、Powertool新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
2、新增检测被替换的或被感染的内核文件(内核文件劫持)
3、Powertool支持多硬盘的MBR检测和恢复
4、新增可疑设备的检测和清除
5、Powertool支持离线的启动项和服务的检测和删除
6、新增注册表和服务的强删功能

软件亮点

●Powertool所有进程的枚举(包括内核中隐藏的进程)
●所有文件的枚举(包括内核中隐藏的文件)
●Powertool进程中所有模块的枚举(包括内核中隐藏的模块)
●进程的强制结束
●进程中模块的强制卸载
●模块被哪些进程加载的检索
●Powertool查看文件/文件夹被占用的情况
●Powertool可以Unlock占用文件的进程
●文件/文件夹的粉碎(可强删 Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件)
●Powertool阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原)
●用磁盘解析技术检索硬盘数据
●内核模块和驱动的查看和管理
●Powertool启动项的查看和管理
●系统服务的查看和管理
●集成文件粉碎功能到系统右键菜单
●消息钩子的查看和卸载
●SSDT/Shadow SSDT 钩子的查看和卸载
●各种内核回调的查看和卸载
●多国语言版本的对应(中文和英文)
●Powertool暂停进程运行和恢复进程运行
●Powertool进程模块的内存的dump
●进程的线程的查看和结束
●进程的窗口的查看和控制
●Powertool进程的定时器的查看和摘除(该功能还没对应Windows2003)
●内核定时器的查看和摘除
●上传文件在线扫描病毒
●查看和摘除用户层的钩子
●查看和结束内核线程
●关机回调的清除
●Powertool可查看和摘除mini文件驱动
●系统恢复功能(检测项目包括注册表关键部位，已安装的杀毒软件、AutoRun文件、Windows漏洞检测、共享文件夹)
●流氓快捷方式的检测和删除
●镜像劫持的检测和删除
●文件关联的检测和删除
●IE相关的检测和删除
●FSD Hook的检测和删除
●Object Hook的检测和删除
●部分CPU/硬盘/显卡/主板的温度检测
●部分硬件信息的确认
●Powertool修复漏洞功能，可以下载和安装Windows补丁
●IDT钩子的检测和恢复
●Powertool禁止进城创建，新建文件，注册表修改等配置
●Powertool注册表功能，几乎可以无视一切隐藏注册表的钩子
●SPI的检测
●Powertool通过磁盘解析进行文件浏览
●文件强制拷贝功能，可拷贝网络视频的缓存文件
●Powertool通过磁盘解析取得和拷贝ADS流文件
●Powertool添加和查看文件重启删除信息
●Disk/Atapi驱动钩子的检测和恢复
●进程权限的枚举和摘除
●检测键盘侦听软件
●Powertool可检测被监视的文件
●IO定时器的检测和停止
●工作列线程的检测和暂停
●FAT32格式的磁盘解析

更新日志

v2.0版本
增加：
1、增加了硬件检测(CPU/主板/内存(支持DDR4)/硬盘(支持SSD)/显示器/显卡/声卡/网卡/USB设备
/电池/硬盘温度/显卡温度/主板温度等项目)。
2、增加了UEFI+GPT的检测(传统BIOS+MBR的用户仍然检测MBR)。
改善：
1、修改了进程排序后全蓝色的BUG。