⑴PowerTool下载目前版本主要功能:
⑵. 所有进程的枚举(包括内核中隐藏的进程
⑶. 所有文件的枚举(包括内核中隐藏的文件
⑷. 进程中所有模块的枚举(包括内核中隐藏的模块
⑸. 进程的强制结束
⑹. 进程中模块的强制卸载
⑺. 模块被哪些进程加载的检索
⑻. 查看文件/文件夹被占用的情况
⑼. 可以Unlock占用文件的进程
⑽. 文件/文件夹的粉碎(可强删Unlocker../金山/超级巡警无法删除的顽固文件
⑾. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD .-m标准阻止文件还原
⑿. 用磁盘解析技术检索硬盘数据
⒀. 内核模块和驱动的查看和管理
⒁. 启动项的查看和管理
⒂. 系统服务的查看和管理
⒃. 集成文件粉碎功能到系统右键菜单
⒄. 消息钩子的查看和卸载
⒅. SSDT/Shadow SSDT钩子的查看和卸载
⒆. 各种内核回调的查看和卸载
⒇. 多国语言版本的对应(中文和英文
⒈. 暂停进程运行和恢复进程运行
⒉. 进程模块的内存的dump
⒊. 进程的线程的查看和结束
⒋. 进程的窗口的查看和控制
⒌. 进程的的查看和摘除(该功能还没对应Windows
⒍. 内核定时器的查看和摘除
⒎. 上传文件在线扫描病毒
⒏. 查看和摘除用户层的钩子
⒐. 查看和结束内核线程
⒑. 关机回调的清除
⒒. 查看和摘除mini文件驱动
⒓. 系统恢复功能(检测项目包括关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹
⒔. 流氓快捷方式的检测和删除
⒕. 镜像劫持的检测和删除
⒖. 文件关联的检测和删除
⒗. IE相关的检测和删除
⒘. FSD Hook的检测和删除
⒙. Object Hook的检测和删除
⒚. 部分CPU/硬盘/显卡/主板的温度检测
⒛. 部分硬件信息的确认
①. 修复漏洞功能,可以下载和安装Windows补丁
②. IDT钩子的检测和恢复
③. 禁止进城创建,新建文件,注册表修改等配置
④. 注册表功能,几乎可以无视一切隐藏注册表的钩子
⑤. SPI的检测
⑥. 通过磁盘解析进行文件浏览
⑦. 文件强制拷贝功能,可拷贝网络视频的缓存文件
⑧. 通过磁盘解析取得和拷贝ADS流文件
⑨. 添加和查看文件重启删除信息
⑩. Disk/Atapi驱动钩子的检测和恢复
Ⅰ. 进程权限的枚举和摘除
Ⅱ. 检测键盘侦听软件
Ⅲ. 检测被监视的文件
Ⅳ. IO定时器的检测和停止
Ⅴ. 工作列线程的检测和暂停
Ⅵ. FAT格式的磁盘解析
Ⅶ. MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit)
Ⅷ. 检测被替换的或被感染的内核文件(内核文件劫持
Ⅸ. 支持多硬盘的MBR检测和恢复
Ⅹ. 可疑设备的检测和清除
㈠. 支持离线的启动项和服务的检测和删除
㈡. 注册表和服务的强删功能
㈢. 启动项和服务里新增PT注册表和文件的跳转
㈣. 简易的防止关机和重启功能(不一定可以阻止病毒的强制重启)
㈤. IME输入法的管理
㈥. 内存条(目前只支持DDR/DDR)的检测(频率,大小,厂商,生产日期等)
㈦. 显示器的检测(尺寸,厂商,生产日期等)
㈧. 电池信息的检测
㈨. 拷贝驱动模块内存和卸载驱动的功能
㈩. AMD CPU(K/K)温度的检测
. 可动态显示中/英文名硬件制造厂商
. 网络连接查看
. 内核IAT/EAT钩子检测
. 对文件/文件夹重命名(包括被其他进程占用的文件)
. 隐藏账户或/隆账户的管理查看功能
. 对鬼影的MBR的检测和自动恢复功能
. 进程的回调表钩子检测
. 增加了硬盘读写过程的检测
. 查看调试寄存器钩子
. 查看内核入口点的钩子
. 检测并可恢复系统驱动感染