軟件介紹
PC Hunter電腦版是一款高度專業且功能強大的系統維護與安全分析工具,主要用于Windows操作系統,這款軟件設計用于深度分析系統的運行狀態,并提供詳盡的系統底層信息查看能力,特別適合系統管理員、安全研究人員以及高級用戶在排查系統問題、檢測惡意軟件或進行系統優化時使用。
PC Hunter電腦版有很強的信息獲取和處理能力,但它并非專門的殺毒軟件,更多的是作為一個安全分析和診斷工具,超多的功能提供,并且整款軟件使用簡單,支持多種的系統,使用起來十分的方便!
軟件特色
1、不僅僅能夠查看用戶的各類系統詳細信息,還可以揪出電腦中的木馬并消除。
2、綠色小巧,使用簡單,能夠支持多種系統,本站也為大家帶來了64位/32位的安裝。
3、能夠支持多達20+的Notify Routine信息查看,并支持對其進行刪除處理。
軟件亮點
1、該應用可支持進程iat、eat、inline、hook、patches的檢測和恢復。
2、各類文件系統的查看,用戶還可以支持最基本的文本操作。
3、能夠檢測各類磁盤、卷、分區,遇到垃圾危害文件都能夠及時刪除。
軟件功能
1、進程、線程、進程模塊、進程窗口、進程內存信息查看,殺進程、殺線程、卸載模塊等功能
2、內核驅動模塊查看,支持內核驅動模塊的內存拷貝
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能檢測和恢復ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看,并支持對這些Notify Routine的刪除
5、端口信息查看,目前不支持2000系統
6、查看消息鉤子
7、內核模塊的iat、eat、inline hook、patches檢測和恢復
8、磁盤、卷、鍵盤、網絡層等過濾驅動檢測,并支持刪除
9、注冊表編輯
10、進程iat、eat、inline hook、patches檢測和恢復
11、文件系統查看,支持基本的文件操作
12、查看(編輯)IE插件、SPI、啟動項、服務、Hosts文件、映像劫持、文件關聯、系統防火墻規則、IME
13、ObjectType Hook檢測和恢復
14、DPC定時器檢測和刪除
15、MBR Rootkit檢測和修復
16、內核對象劫持檢測
17、WorkerThread枚舉
18、Ndis中一些回調信息枚舉
19、硬件調試寄存器、調試相關API檢測
20、枚舉SFilter/Flgmgr的回調
21、系統用戶名檢測
PC Hunter電腦版使用教程
1、在本站下載壓縮包后解壓壓縮包;
2、本站為大家帶來的這款PC Hunter電腦版內附32和64兩個操作系統,您可以任意選擇其一,這里以64舉例說明,雙擊打開該程序;
3、無需安裝,打開則可進入軟件;
4、進入軟件后對著進程單擊鼠標右鍵,菜單中選擇“校驗所有數字簽名”,PC Hunter會以不同的顏色顯示不同種類的進程。
(1)數字簽名是微軟的進程:黑色。
(2)數字簽名非微軟的進程:藍色。
(3)微軟的進程,如果有些模塊是非微軟的:土黃色。
(4)沒有簽名的模塊:粉紅色。
(5)可疑進程,隱藏服務、被掛鉤函數:紅色。
5、檢查所有非黑色進程
(1)校驗數字簽名:查看進程數字簽名是否通過微軟認證。
(2) 定位 到進程文件:查看文件路徑是否可疑,如是否在臨時文件夾,一定要注意是否存在于文檔及ProgramData等位置。
(3)查看進程文件屬性:用于查看進程文件的詳細信息、數字簽名等屬性。
6、一旦確認該進程為病毒進程,在右鍵菜單中,選擇“強制結束進程并刪除文件”解決掉病毒進程,再去著手清理注冊表以及刪除病毒文件等進一步的工作了。