基本介紹
- 中文名:powertool
- 簡介:一款免費強大的進程管理器
- 軟體簡介:新增加硬體檢測
- 增加: :全面支持Windows10(10240)
軟體簡介,主要功能,更新日誌,
軟體簡介
新增加硬體檢測,可檢查硬碟使用情況和電池損耗率等,識別奸商,也可查看CPU,硬碟等部件的溫度。
主要功能
1. 所有進程的枚舉(包括核心中隱藏的進程)
2. 所有檔案的枚舉(包括核心中隱藏的檔案)
3. 進程中所有模組的枚舉(包括核心中隱藏的模組)
4. 進程的強制結束
5. 進程中模組的強制卸載
6. 模組被哪些進程載入的檢索
7. 查看檔案/資料夾被占用的情況
8. 可以Unlock占用檔案的進程
11. 用磁碟解析技術檢索硬碟數據
12. 核心模組和驅動的查看和管理
13. 啟動項的查看和管理
14.系統服務的查看和管理
15. 集成檔案粉碎功能到系統右鍵選單
17. SSDT/Shadow SSDT鉤子的查看和卸載
19. 多國語言版本的對應(中文和英文)
20. 暫停進程運行和恢復進程運行
21. 進程模組的記憶體的dump
22. 進程的執行緒的查看和結束
23. 進程的視窗的查看和控制
24. 進程的定時器的查看和摘除(該功能還沒對應Windows2003)
25.核心定時器的查看和摘除
26. 上傳檔案線上掃描病毒
27. 查看和摘除用戶層的鉤子
28. 查看和結束核心執行緒
29. 關機回調的清除
30. 查看和摘除mini檔案驅動
32. 流氓捷徑的檢測和刪除
33.鏡像劫持的檢測和刪除
34. 檔案關聯的檢測和刪除
35. IE相關的檢測和刪除
36. FSD Hook的檢測和刪除
37. Object Hook的檢測和刪除
38. 部分CPU/硬碟/顯示卡/主機板的溫度檢測
39. 部分硬體信息的確認
40. 修復漏洞功能,可以下載和安裝Windows補丁
41. IDT鉤子的檢測和恢復
42. 禁止進程創建,新建檔案,註冊表修改等配置
43. 註冊表功能,幾乎可以無視一切隱藏註冊表的鉤子
44. SPI的檢測
45. 通過磁碟解析進行檔案瀏覽
46. 檔案強制拷貝功能,可拷貝網路視頻的快取檔案
47. 通過磁碟解析取得和拷貝ADS流檔案
48. 添加和查看檔案重啟刪除信息
49. Disk/Atapi驅動鉤子的檢測和恢復
50. 進程許可權的枚舉和摘除
51. 檢測鍵盤偵聽軟體
52. 檢測被監視的檔案
53. IO定時器的檢測和停止
54. 工作列執行緒的檢測和暫停
55. FAT32格式的磁碟解析
57. 新增檢測被替換的或被感染的核心檔案(核心檔案劫持)
58. 支持多硬碟的MBR檢測和恢復
59. 新增可疑設備的檢測和清除
60. 支持離線的啟動項和服務的檢測和刪除
61. 註冊表和服務的強刪功能
62. 啟動項和服務里新增PT註冊表和檔案瀏覽器的跳轉
63. 簡易的防止關機和重啟功能(不一定可以阻止病毒的強制重啟)
64. IME輸入法的管理
65. 記憶體條(目前只支持DDR2/DDR3)的檢測(頻率,大小,廠商,生產日期等)
66. 顯示器的檢測(尺寸,廠商,生產日期等)
67.電池信息的檢測
69. AMD CPU(K8/K10)溫度的檢測
70. 可動態顯示中/英文名硬體製造廠商
71. 識別奸商
72. 網路連線查看
73. 核心IAT/EAT鉤子檢測
74. 對檔案/資料夾重命名(包括被其他進程占用的檔案)
75.隱藏賬戶或/隆賬戶的管理查看功能
76. 對鬼影3的MBR的檢測和自動恢復功能
77. 進程的回調錶鉤子檢測
78. 增加了硬碟讀寫過程的檢測
79. 查看調試暫存器鉤子
80. 查看核心入口點的鉤子
81. 檢測並可恢復系統驅動感染
82. 檢測BMW/Mebromi等Award的BIOS rootkit,並顯示一些BIOS信息
83. 檢測VBR bootkit,並可上傳到VirusTotal檢測
84. 檢測rootkit的記憶體欺騙/核心調試器
更新日誌:
套用平台:for Windows PE/WindowsXp/Windows 2003 Server/Vista/Windows 2008 Server/Windows7 SP1(32位)(只在這幾個上面測試過,其他的系統上可能會出現問題)
更新日誌
2015-12-22 PowerTool 64位 V1.9(祝大家聖誕元旦雙節快樂)
改善:
1. 修改了強制結束進程後藍屏的BUG(64位)
2. 修改了註冊表解析的BUG(32/64位)
3. 修改了查看ShadowSSDT時崩潰的BUG(64位)
4. 修改了Win10無法枚舉計畫任務的BUG(64位)
5. 修改了一個無法暫停進程的邏輯錯誤(32/64位)
6. 不再生成Temp/Temp32/Temp64這三個臨時資料夾,也不生成任何臨時檔案(64位)
7. 更新了IP資料庫的下載地址(32/64位)
2015-02-09 PowerTool 64位 V1.8
增加:
1. 集成了右鍵刪除和掃描
2. 增加了檢測代碼注入(如果發現代碼注入,請暫停該執行緒)
改善:
1. 修改了強制結束進程的BUG
2. 修改了暫停執行緒的BUG
PowerTool V4.7&&V1.7 2015-12-07
更新內容:
1. 對應了Windows 10 Build 10586(32/64位)
2. 增加了查看進程參數,進程類型(64位)
3. 增加了禁用和啟動計畫任務,並且可以看狀態(32/64位)
4. 加強了自我保護(64位)
5. 更換了圖示(32/64位)
2012-10-27 PowerTool V4.3
增加:
1. 全面支持Windows8 build 9200
改善:
1. 顯示進度條時不允許切換畫面,防止誤操作
2. 服務裡面追加了類型,相關進程和ServerDll的信息
3. 修改了幾個小BUG
2011-12-24 PowerTool V4.2(聖誕節版)
增加:
1. 檢測VBR bootkit,並可上傳到VirusTotal檢測
2. 檢測rootkit的記憶體欺騙/核心調試器
改善:
1. 加強了IDT鉤子的檢測,感謝zhouws大牛的思路和樣本
2. 加強了無驅功能,可在不載入驅動的情況下,解析磁碟/註冊表檔案/離線分析
3. 修改了離線分析中檔案廠商不正確
2011-10-01 PowerTool V4.1
增加:
1. 檢測BMW/Mebromi等Award的BIOS rootkit,並顯示一些BIOS信息
改善:
1. 修改了在某些機器,檢測感染驅動和核心入口點時,程式崩潰的BUG
2. 修改了程式崩潰後,再運行之後無法載入驅動的BUG
3. 修改了離線分析中檔案廠商不正確,並增加簽名的檢查
2011-09-02 PowerTool V4.0.2
增加:
1. 檢測並可恢復系統驅動感染
改善:
1. 針對ZeroAcess/ADS流病毒做了一些列的改進
2011-08-13 PowerTool V4.0
增加:
1. 查看調試暫存器鉤子
2. 查看核心入口點的鉤子
改善:
1. 改進了枚舉核心模組的效率
2. 修正了MBR反彙編的BUG
3. 查看網路連線時,先下載純真IP資料庫,然後查看連線所在地
2011-07-17 PowerTool V3.9
增加:
1. 可以直接穿透魔影TDSS.TDL-4的防護,檢測TDL-4 rootkit
2. 增加進程的回調錶鉤子檢測
3. 增加了啟動畫面
4. 增加了硬碟讀寫過程的檢測
改善:
1. 加強鉤子檢測,可檢測多級跳轉
2. 加強隱藏進程模組的檢測
3. 加強核心模組的檢測
4. 修正了退出時,沒有關閉阻止創建進程等BUG
2011-06-23 PowerTool V3.8
增加:
1. 增加對隱藏賬戶或/隆賬戶的管理查看功能
2. 增加了對鬼影3的MBR的檢測和自動恢復功能
改善:
1. 可以枚舉《不HOOK任何函式,讓任務管理器、XueTr、360進程管理器無法結束保護進程》一文中隱藏的執行緒
2. 加強了自我保護功能,並設為啟動時提醒保護
3. 改成隨機驅動名載入驅動,防止病毒阻止載入
4. 提高結束進程的穩定性
5. 可以重命名畸形目錄
6. 修改了部分進程無法顯示用戶名的BUG
7. 進程中可以直接用鍵盤換行,刷新模組等列表
8. 加強Object Hook的跳轉的檢測
9. 增加流氓捷徑的檢測項目
10. MBR正常時,提示用戶備份MBR
11. 線上升級時,自動卸載驅動關閉程式,避免新老版本混用問題
2011-06-09 PowerTool V3.7.2
1. 修正了部分機器啟動PowerTool或者查看IAT/EAT鉤子是藍屏的BUG
2. 增強了檔案重命名的強度(可直接重命名被其他進程占用的檔案)
3. 增加了資料夾的重命名
4. 修改了無法恢復暫停的執行緒
5. 在不能載入驅動的情況下也能對進程進行部分操作
2011-06-06 PowerTool V3.7.1 端午節版
改善:
1. 修正了可能導致藍屏的BUG
2. 修改了查看網路連線的方式
2011-06-05 PowerTool V3.7 端午節版
增加:
1. 新增查看網路連結
2. 新增檢測核心的IAT/EAT鉤子
3. 新增檔案重命名功能
改善:
1. 修正了《隱藏驅動,繞過XueTr 0.39檢測》提出的BUG
2. 加強檔案解鎖的強度
3. 加強啟動項的檢測
4. 修改了執行緒無法暫停和恢復的BUG
5. 修改了多硬碟恢復MBR的BUG
6. 修改無法正確顯示鬼影3病毒進程的BUG
7. 顯示全局訊息鉤子
2011-05-12 PowerTool V3.6.2
增加:
1. 新增硬碟的使用時間和電池的損耗率,新買電腦的朋友注意是不是買了舊硬碟和舊電池,
識別奸商(非常感謝卡飯的曲中和的提議)
改善:
1.修改了在部分機器,點擊硬體檢測後程式崩潰的問題(感謝卡飯的FreeEquFraT和hopetobe提供的dump檔案)
2.加了兩個顯示器廠商
2011-05-11 PowerTool V3.6
增加:
1. 新增記憶體條(目前只支持DDR2/DDR3)的檢測(頻率,大小,廠商,生產日期等)
2. 新增顯示器的檢測(尺寸,廠商,生產日期等)
3. 新增電池信息的檢測
4. 新增拷貝驅動模組記憶體和卸載驅動的功能
5. 新增AMD CPU(K8/K10)溫度的檢測
6. 可動態顯示中/英文名硬體製造廠商
改善:
1. 修正了一處可能藍屏的BUG
2. 顯示卡信息增加了顯存,核心頻率,顯示卡製造商等信息
3. 提高了程式啟動速度
4. 修改了Intel i3及以上CPU無法檢測溫度的BUG
2011-04-26 PowerTool V3.5.2
增加:
1. 新增IME輸入法的管理
3. 簡易的防止關機和重啟功能(不一定可以阻止病毒的強制重啟)
4. 視窗標題添加了隨機位置的空格,防止視窗被惡意關閉
改善:
1. 修改了過濾驅動排序,顯示全藍的BUG(卡飯的曲中求)
2. 修改了托盤選單,右鍵“關於PT”,顯示“硬體溫度檢測”Tab的BUG(卡飯的紫瞳魔聖)
3. 解決了集成右鍵選單,右擊捷徑,出現兩個PT選單的BUG(卡飯的惡意代碼)
4. 解決了在安裝了微點的機器上,檢測MBR卡死的問題
5. 可檢測鉤子的跳轉地址
6. 增強了XP環境下,檢測驅動模組的能力
7. 修改了離線分析的下拉框顯示不正確的問題
8. 修改了禁止創建進程的一個BUG
9. 修改了刪除檔案時的一個BUG
10. 還有一些其他微小的改動,感謝給我提出意見和指出問題的朋友們~~~
2011-03-12 PowerTool V3.5
增加:
1. 支持離線的啟動項和服務的檢測和刪除
2. 新增註冊表和服務的強刪功能
3. 通過Windows7 SP1的測試
改善:
1. 增強了NTFS的檔案解析(感謝卡飯的銀礫石神牛的指點)
2. 增加了API鉤子和SSDT鉤子的多選,全選刪除
3. 解決了不能上傳到VirusTotal查毒的BUG
4. 修改了一些小米飯提出來的BUG,特此表示感謝
2011-02-06 PowerTool V3.4.2
增加:
1. 支持多硬碟的MBR檢測和恢復
2. 新增可疑設備的檢測和清除
改善:
1. 修改了重要檔案里中文字元的亂碼問題
2. 減少了流氓捷徑,檔案關聯的誤報(感謝卡飯的bluewing009等朋友的提醒)
4. 重寫了線上升級的邏輯,更加快速準確
5. 提高了一些穩定性
2011-01-16 PowerTool V3.4
增加:
1. 新增MBR的檢測和修復(可對抗鬼影等Bootkit和MBR Rootkit)
2. 新增檢測被替換的或被感染的核心檔案(核心檔案劫持)
改善:
1. 修改了進程和核心模組排序後顏色表示錯誤的BUG(感謝曲中求的提醒)
2. 添加系統托盤圖示的選單
2010-12-30 PowerTool V3.3(慶祝元旦版)
增加:
1. 新增IO定時器的檢測和停止
2. 新增工作列執行緒的檢測和暫停
3. 新增執行緒的暫停和恢復
4. 新增FAT32格式的磁碟解析
5. 新增進程,核心模組和檔案的數字簽名驗證,並顯示簽名的公司名
改善:
1. 改善了進程管理界面視窗拖動的邏輯(感謝曲中求的提醒)
2. 修改了無法在PE系統啟動的BUG(感謝HI百度的pwonline的提醒)
3. 修改了更新hosts時丟失最後一個字元的BUG(感謝HI百度的bd616640237的意見)
2010-12-05 PowerTool V3.2
增加:
1. 新增過濾驅動的檢測,不僅可以顯示驅動名還能顯示設備名
2. 新增檢測鍵盤偵聽軟體
3. 新增檢測被監視的檔案
4. 新增組策略中開關機腳本的解析(感謝天月來了和wo1234指點思路)
改善:
1. 修改了啟動時大量占用記憶體的BUG(感謝曲中求的提醒)
2. 加強了檔案廠商的取得,修正檔案不存在的BUG(感謝tawny2008的提醒)
3. 改進了列表的現實,當顯示不下,滑鼠移動到上面去就可以完整顯示(感謝FreeEquFraT的意見)
2010-11-17 PowerTool V3.1.2
改善:
1. 修改了載入驅動失敗後無法啟動的BUG
2. 修改了無法顯示某些進程的BUG
2010-11-16 PowerTool V3.1
增加:
1. 新增Disk/Atapi驅動鉤子的檢測和恢復
2. 新增進程許可權的枚舉和摘除
改善:
1. 修改了與COMODO等HIPS不兼容,導致無法啟動等問題
2. 加強了防止注入的邏輯
3. 加強了進程粉碎的邏輯
4. 修改了進程路經過長無法顯示的bug
2010-11-03 PowerTool V3.0
增加:
1. 新增通過磁碟解析取得和拷貝ADS流檔案
2. 新增動態切換多國語言界面(考慮到檔案大小,沒有把EnglishDll.dll綁定到PowerTool裡面去,不需要英文界面的朋友,把EnglishDll.dll刪掉也沒關係)
3. 新增添加和查看檔案重啟刪除信息
改善:
1. 重要的系統檔案可以在PT直接編輯保存(保存之前會先備份檔案)
2. 修改了檔案和註冊表的跳轉
3. 區別資料夾顏色,隱藏屬性的是藍色,非正常資料夾是紅色
2010-10-24 PowerTool V2.9
增加:
1. 新增通過磁碟解析進行檔案瀏覽
2. 新增檔案強制拷貝功能,可拷貝網路視頻的快取檔案
改善:
1. 模組列表里默認不顯示微軟模組
2. 加強了檔案粉碎的功能,可強刪SysReveal刪不掉的檔案
3. 加強了目錄刪除的功能,可刪除畸形目錄
2010-10-10 PowerTool V2.8
增加:
1. 新增SPI的檢測
3. 新增進程的EAT鉤子檢測
改善:
1. 將啟動時檢測新版本改為了點擊[線上升級]是下載新版本
2. 修正了檔案和註冊表跳轉的BUG
3. 修正了安全模式下無法載入驅動的BUG
4. 修正了XP下畸形目錄無法瀏覽的BUG
5. 修正了一鍵修復時報錯的BUG
2010-09-26 PowerTool V2.7
增加:
1. 新增註冊表功能,幾乎可以無視一切隱藏註冊表的鉤子
2. 新增重要資料夾的快速跳轉功能
3. 可備份windows服務和啟動項
4. 新增自動檢測新版本並且下載
改善:
1. 修正了禁止進程創建,註冊表修改等配置的BUG
2. 修正了檔案粉粹里無法瀏覽System Volume Information目錄的BUG
3. 修正了Windows服務里選單狀態的BUG
4. 修正了無法上傳到filterbit的BUG
2010-08-22 PowerTool V2.6
增加:
1. 新增修復漏洞功能,可以下載和安裝Windows補丁
2. 新增IDT鉤子的檢測和恢復
3. 新增禁止進城創建,新建檔案,註冊表修改等配置
改善:
1. 修正了記憶體,檔案大小排序的BUG
2. 修正了刪除不存在的檔案導致explorer.exe崩潰的問題
3. 修正了檔案檢索默認亂碼的問題
4. 增加服務能跳轉到對應的註冊表
5. 修改下拉箭頭不能正常顯示的問題
6. 把所有的檔案綁定到PowerTool.exe上
2010-08-11 PowerTool V2.5
改善:
1. 修正由於硬體檢測導致無法啟動的BUG
2010-08-10 PowerTool V2.5
增加:
1. 部分CPU/硬碟/顯示卡/主機板的溫度檢測
AMD的CPU的溫度檢測方法和Intel的不一樣,而且我手頭也沒有AMD的CPU,所以這次只寫了Intel的CPU的溫度檢測
顯示卡: Nvidia 和 ATI的溫度,主機板集成的顯示卡無法檢測
硬碟:支持S.M.A.R.T. 特性的硬碟
主機板:目前該檢測功能較弱,以後會繼續加強,包括主機板晶片組,風扇的轉速等等
2. 部分硬體信息的確認
改善:
1. 進程的父ID和用戶名
2. 修正XP裡面無法顯示進程運行時間
3. 修正刪除資料夾時多次彈框
4. 修正Autorun.inf資料夾誤報問題
5. 進程和模組的視窗可以拉伸
6.已分享檔案夾可以取消共享
7. 修正定位檔案只能定位到資料夾的BUG
8. 暫時刪除了皮膚庫
2010-08-01 PowerTool V2.4
增加:
1. FSD Hook的檢測和刪除
2. Object Hook的檢測和刪除
改善:
1. 進程右鍵單擊的話不再會自動刷新
2. 修正模組排序問題
3. 修正進程排序問題
2010-07-27 PowerTool V2.3加強版
增加:
1. 系統重要檔案的確認
2. 問題反饋功能
改善:
1. 加強了廣告圖示/流氓捷徑的檢測
2. 增加了7種啟動項目的檢測
4.微軟進程被插入其他模組希望能用紅色顯示,區別於未插入其他模組的微軟進程和其他應用程式進程
2010-07-18 PowerTool V2.3
增加:
2. 流氓捷徑的檢測和刪除
3.鏡像劫持的檢測和刪除
4. 檔案關聯的檢測和刪除
5. IE相關的檢測和刪除
改善:
1. 修改了mini檔案驅動的藍屏BUG
2. 修改了自我保護導致藍屏的問題(感謝dl123100)
2010-07-11 PowerTool V2.2
增加:
1. 查看和摘除mini檔案驅動
2. 查看和摘除檔案/滑鼠/鍵盤/網路等過濾驅動
改善:
1. 和微點無法共存的BUG
2. 改進了進程API鉤子檢測的邏輯
3. 可調整窗體的大小
4. 增加導出功能
2010-06-27 PowerTool V2.1
增加:
1. 查看和摘除用戶層的鉤子
2. 查看和結束核心執行緒
3. 關機回調的清除
改善:
1. 檔案刷新顯示錯誤的BUG
2010-06-10 PowerTool V2.0
改善:
1. 瀏覽檔案時程式崩潰的BUG
2. Win2003下看核心定時器時藍屏的BUG
2010-06-09 PowerTool V2.0
增加:
1. 上傳檔案線上掃描病毒
改善:
1. 超長路徑名導致無法顯示和刪除的BUG
2. 註冊表遺留項目忘記刪除BUG
3. 修改驅動增強穩定性
2010-06-06 PowerTool V2.0
增加:
1. 暫停進程運行和恢復進程運行
2. 進程模組的記憶體的dump
3. 進程的執行緒的查看和結束
4. 進程的視窗的查看和控制
5. 進程的定時器的查看和摘除(該功能還沒對應Windows2003)
6. 核心定時器的查看和摘除
改善:
1. 加入皮膚庫,美化了界面
2010-05-23 PowerTool V1.9
增加:
1. SSDT/Shadow SSDT鉤子的查看和卸載
2. 各種核心回調的查看和卸載
2010-05-13 PowerTool V1.8
增加:
1. 集成檔案粉碎功能到系統右鍵選單
2. 新增訊息鉤子的查看和卸載
2010-05-03 PowerTool V1.7
修改:
1. 加強了檔案粉碎的強度
2. 改進了通配符檢索檔案的邏輯
3. 所有的功能內,所有不屬於Microsoft的檔案均以藍色顯示,以示區別
增加:
1. 新增資料夾為單位的刪除功能
2. 新增核心模組和驅動的查看和管理
3. 新增啟動項的查看和管理
4. 新增系統服務的查看和管理
2010-04-18 PowerTool V1.6
修改:
1. 支持批量刪除檔案
增加:
1. 可以在所有NTFS格式硬碟的數據中檢索檔案,並可將檢索結果刪除
2010-04-03 PowerTool V1.5
修改:
1. 強化進程粉碎功能
增加:
1. 採用美國國防部DOD 5220.22-m標準阻止檔案還原
2. 可以從其它進程里強制卸載模組
3. 可以檢索模組被哪些進程使用了
2010-03-27 PowerTool V1.3
修改:
無法解鎖的檔案
增加:
1. 增加了簡易的自我保護功能
2010-03-21 PowerTool V1.2
