PC Hunter電腦版下載(系統(tǒng)維護(hù)軟件) v1.0.0.5 最新版

軟件介紹

PC Hunter電腦版是一款高度專業(yè)且功能強(qiáng)大的系統(tǒng)維護(hù)與安全分析工具，主要用于Windows操作系統(tǒng)，這款軟件設(shè)計用于深度分析系統(tǒng)的運(yùn)行狀態(tài)，并提供詳盡的系統(tǒng)底層信息查看能力，特別適合系統(tǒng)管理員、安全研究人員以及高級用戶在排查系統(tǒng)問題、檢測惡意軟件或進(jìn)行系統(tǒng)優(yōu)化時使用。

PC Hunter電腦版有很強(qiáng)的信息獲取和處理能力，但它并非專門的殺毒軟件，更多的是作為一個安全分析和診斷工具，超多的功能提供，并且整款軟件使用簡單，支持多種的系統(tǒng)，使用起來十分的方便！

軟件特色

1、不僅僅能夠查看用戶的各類系統(tǒng)詳細(xì)信息，還可以揪出電腦中的木馬并消除。

2、綠色小巧，使用簡單，能夠支持多種系統(tǒng)，本站也為大家?guī)砹?4位/32位的安裝。

3、能夠支持多達(dá)20+的Notify Routine信息查看，并支持對其進(jìn)行刪除處理。

軟件亮點

1、該應(yīng)用可支持進(jìn)程iat、eat、inline、hook、patches的檢測和恢復(fù)。

2、各類文件系統(tǒng)的查看，用戶還可以支持最基本的文本操作。

3、能夠檢測各類磁盤、卷、分區(qū)，遇到垃圾危害文件都能夠及時刪除。

軟件功能

1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能

2、內(nèi)核驅(qū)動模塊查看，支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝

3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測和恢復(fù)ssdt hook和inline hook

4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看，并支持對這些Notify Routine的刪除

5、端口信息查看，目前不支持2000系統(tǒng)

6、查看消息鉤子

7、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)

8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測，并支持刪除

9、注冊表編輯

10、進(jìn)程iat、eat、inline hook、patches檢測和恢復(fù)

11、文件系統(tǒng)查看，支持基本的文件操作

12、查看(編輯)IE插件、SPI、啟動項、服務(wù)、Hosts文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME

13、ObjectType Hook檢測和恢復(fù)

14、DPC定時器檢測和刪除

15、MBR Rootkit檢測和修復(fù)

16、內(nèi)核對象劫持檢測

17、WorkerThread枚舉

18、Ndis中一些回調(diào)信息枚舉

19、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測

20、枚舉SFilter/Flgmgr的回調(diào)

21、系統(tǒng)用戶名檢測

PC Hunter電腦版使用教程

1、在本站下載壓縮包后解壓壓縮包；

2、本站為大家?guī)淼倪@款PC Hunter電腦版內(nèi)附32和64兩個操作系統(tǒng)，您可以任意選擇其一，這里以64舉例說明，雙擊打開該程序；

3、無需安裝，打開則可進(jìn)入軟件；

4、進(jìn)入軟件后對著進(jìn)程單擊鼠標(biāo)右鍵，菜單中選擇“校驗所有數(shù)字簽名”，PC Hunter會以不同的顏色顯示不同種類的進(jìn)程。

（1）數(shù)字簽名是微軟的進(jìn)程：黑色。

（2）數(shù)字簽名非微軟的進(jìn)程：藍(lán)色。

（3）微軟的進(jìn)程,如果有些模塊是非微軟的：土黃色。

（4）沒有簽名的模塊：粉紅色。

（5）可疑進(jìn)程，隱藏服務(wù)、被掛鉤函數(shù)：紅色。

5、檢查所有非黑色進(jìn)程

（1）校驗數(shù)字簽名：查看進(jìn)程數(shù)字簽名是否通過微軟認(rèn)證。

（2） 定位 到進(jìn)程文件：查看文件路徑是否可疑，如是否在臨時文件夾，一定要注意是否存在于文檔及ProgramData等位置。

（3）查看進(jìn)程文件屬性：用于查看進(jìn)程文件的詳細(xì)信息、數(shù)字簽名等屬性。

6、一旦確認(rèn)該進(jìn)程為病毒進(jìn)程，在右鍵菜單中，選擇“強(qiáng)制結(jié)束進(jìn)程并刪除文件”解決掉病毒進(jìn)程，再去著手清理注冊表以及刪除病毒文件等進(jìn)一步的工作了。