PowerTool v4.5 单文件绿色中文版 For x86

绿色中文版PowerTool单文件是由IThurricane开发的免费手动杀毒辅助工具。从最初的流程管理、文件粉碎等基本功能，发展成为全面的系统维护工具，完美支持Windows 7和Windows 8/8.1。它可以帮助你找出电脑中病毒木马的手脚，清除病毒设置的器官。目前有以下功能模块：系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络、bug修复、硬件温度检测等。

PowerTool的特点是可以获得更高的权限，从而执行一些基本的系统维护操作，比如强制结束进程、强制删除文件、强制编辑注册表、强制删除系统服务等等。作为内核级手动杀毒助手工具，PowerTool堪比PCHunter，功能更多，操作体验更好，处理速度更快，推荐使用。

PowerTool有一个特殊的离线分析功能，那就是用于Windows PE环境的维护，可以在启动系统之前处理掉恶意病毒的相关启动项和文件，真的很不错，可以替代ScanVirus(顺便错过Wsyscheck)。最新更新：

2013-12-08电动工具V4.5

添加：

1.支持窗口8.1

2.增加了WFP网络过滤的检测和删除

3.添加了NDIS portlet驱动程序

4.增加了一个小港口来观赏NDIS

改进：

1.修改了Windows2003无法查看进程的BUG

2.修改了枚举计划任务的BUG

3.将病毒在线扫描的过滤位替换为Jotti

当前版本的主要功能：

1.所有进程的枚举(包括内核中隐藏的进程)

2.枚举所有文件(包括内核中的隐藏文件)

3.进程中所有模块的枚举(包括内核中隐藏的模块)

4.进程的强制终止

5.正在强制卸载模块

6.检索哪些进程加载了该模块

7.检查占用的文件/文件夹

8.可以解锁文件的进程

9.粉碎文件/文件夹(解锁器无法删除的顽固文件1.8.9/金山/超级巡逻文件粉碎机可强制删除)

10.防止文件被粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准防止文件还原)

11.使用磁盘解析技术检索硬盘数据

12.查看和管理内核模块和驱动程序

13.查看和管理启动项目

14.系统服务的查看和管理

15.将文件粉碎功能集成到系统右键菜单中

16.查看和卸载消息挂钩

17.查看并卸载ssdt/shadowssdt挂钩

18.查看和卸载各种内核回调

19.多语种版本对应(中英文)

20.暂停并恢复流程操作

21.进程模块内存转储

22.进程线程的视图和结束

23.查看和控制流程窗口

24.查看并删除进程的计时器(该功能与Windows2003不对应)

25.检查并移除内核定时器

26.上传文件以在线扫描病毒

27.查看并移除用户层的钩子

28.查看和结束内核线程

29.清除关机回调

30.查看并删除迷你文件驱动程序

31.系统恢复功能(检测项目包括注册表关键部分、安装的杀毒软件、AutoRun文件、Windows漏洞检测、共享文件夹)

32.检测和删除恶意快捷方式

33.图像劫持的检测和删除

34.文件关联的检测和删除

35.工业工程相关检测和删除

36.FSD钩子检测和删除

37.对象钩子的检测和删除

38.某些中央处理器/硬盘/显卡/主板的温度检测

39.确认一些硬件信息

40.漏洞修复功能可以下载和安装Windows修补程序

41.IDT钩检测和恢复

42.禁止进入城市创建、新建文件、修改注册表等配置

43.注册表函数可以忽略几乎所有隐藏注册表的钩子

44.SPI检测

45.通过磁盘分析浏览文件

46.文件强制复制功能，可以复制网络视频的缓存文件

47.通过磁盘解析获取并复制ADS流文件

48.添加和查看文件重启删除信息

49.磁盘/Atapi驱动器挂钩检测和恢复

50.枚举和删除进程权限

51.测试键盘监听软件

52.检测受监控的文件

53.输入输出定时器检测和停止

54.工作队列线程的检测和暂停

55.FAT32格式的磁盘解析

56.MBR检测和修复(Bootkit和MBR Rootkit可以抗重影)

57.检测被替换或被感染的内核文件(内核文件劫持)

58.支持多硬盘的MBR检测和恢复

59.检测和移除可疑设备

60.支持检测和删除离线启动项目和服务

61.强大的注册表和服务删除功能

62.PT注册表和文件浏览器的跳转被添加到启动项目和服务中

63.简单的关机重启防止功能(可能无法防止病毒强制重启)

64.IME输入法的管理

65.内存模块(目前仅支持DDR2/DDR3)检测(频率、尺寸、制造商、生产日期等)。)

66.监控检查(尺寸、制造商、生产日期等。)

67.电池信息检测

68.复制驱动程序模块内存并卸载驱动程序功能

69.AMD CPU(K8/K10)温度检测

70.可动态显示中英文名称的硬件制造商

71.识别奸商

72.查看网络连接

73.内核IAT/EAT钩子检测

74.重命名文件/文件夹(包括被其他进程占用的文件)

75.隐藏账户或/长账户的管理和查看功能

76.ghost 3的MBR检测和自动恢复功能

77.进程回调表挂钩检测

78.增加了硬盘读写过程的检测

79.检查调试寄存器挂钩

80.检查内核入口点的钩子

81.检测和恢复系统驱动的感染

82.检测BMW/Mebromi等奖项的BIOS rootkit，显示一些BIOS信息

83.测试VBR启动工具包，并将其上传到病毒总库进行测试

84.检测rootkit的内存欺骗/内核调试器

85.检测NDIS小港钩

86.检测并删除WFP网络过滤