PowerTool下載|PowerTool(內(nèi)核級進程管理器) V4.6綠色版

PowerTool是一款免費且功能強大的進程管理器，支持進程強制結(jié)束，解鎖占用文件的進程，檢查占用的文件/文件夾，檢查管理內(nèi)核模塊和驅(qū)動，轉(zhuǎn)儲進程模塊的內(nèi)存。最新版本還支持上傳文件在線掃描病毒。支持離線啟動項和服務(wù)的檢測和刪除，增加了注冊表和服務(wù)的強刪除功能，可以在PE系統(tǒng)下清除MBR感染的病毒(如幽靈)，通過Windows7SP1測試。

PowerTool軟件功能

1. 所有進程的枚舉（包括內(nèi)核中隱藏的進程）
2. 所有文件的枚舉（包括內(nèi)核中隱藏的文件）
3. 進程中所有模塊的枚舉（包括內(nèi)核中隱藏的模塊）
4. 進程的強制結(jié)束
5. 進程中模塊的強制卸載
6. 模塊被哪些進程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進程
9. 文件/文件夾的粉碎（可強刪Unlocker1.8.9/金山/超級巡警文件粉碎機無法刪除的頑固文件）
10. 阻止文件粉碎后用還原軟件還原（采用美國國防部DOD 5220.22-m標準阻止文件還原）
11. 用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12. 內(nèi)核模塊和驅(qū)動的查看和管理
13. 啟動項的查看和管理
14. 系統(tǒng)服務(wù)的查看和管理
15. 集成文件粉碎功能到系統(tǒng)右鍵菜單
16. 消息鉤子的查看和卸載
17. SSDT/Shadow SSDT鉤子的查看和卸載
18. 各種內(nèi)核回調(diào)的查看和卸載
19. 多國語言版本的對應（中文和英文）
20. 暫停進程運行和恢復進程運行
21. 進程模塊的內(nèi)存的dump
22. 進程的線程的查看和結(jié)束
23. 進程的窗口的查看和控制
24. 進程的定時器的查看和摘除（該功能還沒對應Windows2003）
25. 內(nèi)核定時器的查看和摘除
26. 上傳文件在線掃描病毒
27. 查看和摘除用戶層的鉤子
28. 查看和結(jié)束內(nèi)核線程
29. 關(guān)機回調(diào)的清除
30. 查看和摘除mini文件驅(qū)動
31. 系統(tǒng)恢復功能（檢測項目包括注冊表關(guān)鍵部位，已安裝的殺毒軟件，AutoRun文件，Windows漏洞檢測，共享文件夾）
32. 流氓快捷方式的檢測和刪除
33. 鏡像劫持的檢測和刪除
34. 文件關(guān)聯(lián)的檢測和刪除
35. IE相關(guān)的檢測和刪除
36. FSD Hook的檢測和刪除
37. Object Hook的檢測和刪除
38. 部分CPU/硬盤/顯卡/主板的溫度檢測
39. 部分硬件信息的確認
40. 修復漏洞功能，可以下載和安裝Windows補丁
41. IDT鉤子的檢測和恢復
42. 禁止進程創(chuàng)建，新建文件，注冊表修改等配置
43. 注冊表功能，幾乎可以無視一切隱藏注冊表的鉤子
44. SPI的檢測
45. 通過磁盤解析進行文件瀏覽
46. 文件強制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
47. 通過磁盤解析取得和拷貝ADS流文件
48. 添加和查看文件重啟刪除信息
49. Disk/Atapi驅(qū)動鉤子的檢測和恢復
50. 進程權(quán)限的枚舉和摘除
51. 檢測鍵盤偵聽軟件
52. 檢測被監(jiān)視的文件
53. IO定時器的檢測和停止
54. 工作列線程的檢測和暫停
55. FAT32格式的磁盤解析
56. 新增MBR的檢測和修復(可對抗鬼影等Bootkit和MBR Rootkit)
57. 新增檢測被替換的或被感染的內(nèi)核文件（內(nèi)核文件劫持）
58. 支持多硬盤的MBR檢測和恢復
59. 新增可疑設(shè)備的檢測和清除
60. 支持離線的啟動項和服務(wù)的檢測和刪除
61. 注冊表和服務(wù)的強刪功能
62. 啟動項和服務(wù)里新增PT注冊表和文件瀏覽器的跳轉(zhuǎn)
63. 簡易的防止關(guān)機和重啟功能(不一定可以阻止病毒的強制重啟)
64. IME輸入法的管理
65. 內(nèi)存條(目前只支持DDR2/DDR3)的檢測(頻率，大小，廠商，生產(chǎn)日期等)
66. 顯示器的檢測(尺寸，廠商，生產(chǎn)日期等)
67. 電池信息的檢測
68. 拷貝驅(qū)動模塊內(nèi)存和卸載驅(qū)動的功能
69. AMD CPU(K8/K10)溫度的檢測
70. 可動態(tài)顯示中/英文名硬件制造廠商
71. 識別奸商
72. 網(wǎng)絡(luò)連接查看
73. 內(nèi)核IAT/EAT鉤子檢測
74. 對文件/文件夾重命名(包括被其他進程占用的文件)
75. 隱藏賬戶或/隆賬戶的管理查看功能
76. 對鬼影3的MBR的檢測和自動恢復功能
77. 進程的回調(diào)表鉤子檢測
78. 增加了硬盤讀寫過程的檢測
79. 查看調(diào)試寄存器鉤子
80. 查看內(nèi)核入口點的鉤子
81. 檢測并可恢復系統(tǒng)驅(qū)動感染
82. 檢測BMW/Mebromi等Award的BIOS rootkit，并顯示一些BIOS信息
83. 檢測VBR bootkit，并可上傳到VirusTotal檢測
84. 檢測rootkit的內(nèi)存欺騙/內(nèi)核調(diào)試器

更新日志

增加：
1. 增加了查看進程命令行和進程類型(區(qū)分普通進程和服務(wù)進程)
2. 增加了啟動時檢查是否需要重啟
改善：
1. 完善了對win8.1的支持(包括進程定時器，檢測內(nèi)核入口點等)
2. 可以解析同一文件的多個ADS流文件
3. 修改了刪除文件夾目錄(遞歸刪除)
4. 修改了查看WFP網(wǎng)絡(luò)過濾崩潰的BUG
5. 取消了啟動時詢問是否自我保護的警告框
6. 恢復了在線升級功能