⑴PCHunter中文版是一款非常牛系统信息查看工具,也是非常好用的手动杀毒神器,它可以通过例如:进程管理驱动模块内核钩子网络管理,注册表文件管理启动项等,通过这些系统信息来找到恶意软件并从系统中清除它们。
⑵PC Hunter 功能特点:
⑶进程线程进程模块进程窗口进程内存信息查看,杀进程杀线程卸载模块等功能
⑷内核驱动模块查看,删除驱动卸载驱动支持内核驱动模块的内存拷贝
⑸SSDTShadow SSDTFSDKBDTCPIPNsiproxyTdxClasspnpAtapiAcpiSCSIIDTGDT信息查看,并能检测和恢复ssdt hook和inline hook
⑹CreateProcessCreateThreadLoadImageCmpCallbackBugCheckCallbackShutdownLego等近多种Notify Routine信息查看,并支持对这些Notify Routine的删除
⑺端口信息查看,目前不支持系统
⑻内核模块的iateatinline hookpatches检测和恢复
⑼磁盘卷键盘网络层等过滤驱动检测,并支持删除
⑽进程iateatinline hookpatches检测和恢复
⑾文件系统查看,支持基本的文件操作
⑿查看(编辑IE插件SPI启动项服务Hosts文件映像劫持文件关联系统防火墙规则IME
⒀ObjectType Hook检测和恢复
⒁DPC定时器检测和删除
⒂MBR Rootkit检测和修复
⒃内核对象劫持检测
⒄WorkerThread枚举
⒅Ndis中一些回调信息枚举
⒆硬件调试寄存器调试相关API检测
⒇枚举SFilter/Flgmgr的回调
⒈系统用户名检测