由于很多功能在内核中完成,所以如果发生由本工具直接或者间接导致的问题,本人概不负责。 非常感谢 看雪论坛的我是土匪, 卡饭的dl123100,leisong,zxjzwy,曲中求,紫瞳魔圣,tawny2008,天月来了,wo1234,FreeEquFraT,刘忙大事,X-DA 嬴政天下的橡树, 非凡论坛的gda1139等热心朋友, 提供出现蓝屏时的dump文件,帮助我找到很多问题, 希望大家如果不幸遇到蓝屏时,把dump文件发到我的邮箱(ithurricane@126.com)以便分析修改, 谢谢大家~~~ 还要特别鸣谢银砾石/FLowerCode/Cryin神牛提供的技术支持和Melxy和uruan,特意为PowerTool做了一个非常漂亮的Logo,很喜欢这个Design,多谢了 适用系统:Windows PE/安全模式/Windows XP/Windows 2003 Server/Vista/Windows 2008 Server/Windows7/Windows8/Windows8.1/Windows10 build 10586 联系作者: 欢迎大家加入PowerTool交流群:1125993 微信公众号: 正宗好PT 知乎号: 正宗好PT Email: ithurricane@126.com QQ: 1371872626 主页: http://powertool.s601.xrea.com/ 关于我: http://about.me/ithurricanept 官方微博: http://weibo.com/powertool 爱心捐赠: PowerTool是一款完全免费的系统分析,手动杀毒工具,非常感谢大家一直以来的厚爱, 如果您喜欢这款软件,可给我一些捐助,主要用于购买数字签名以及升级开发,谢谢^_^ 支付宝: 1371872626@qq.com PayPal: ithurricane@gmail.com 一份心意,无关数额的多少,捐助一元钱, 也是对我的肯定和鼓励,期待您的支持, 谢谢^_^ 有意留下您名字的可在付款备注里说明, 以备以后致谢 2016-03-08 PowerTool 64位 V2.0 增加: 1. 增加了硬件检测(CPU/主板/内存(支持DDR4)/硬盘(支持SSD)/显示器/显卡/声卡/网卡/USB设备 /电池/硬盘温度/显卡温度/主板温度等项目)。 2. 增加了UEFI+GPT的检测(传统BIOS+MBR的用户仍然检测MBR)。 改善: 1. 修改了进程排序后全蓝色的BUG。 2015-12-22 PowerTool 64位 V1.9(祝大家圣诞元旦双节快乐) 改善: 1. 修改了强制结束进程后蓝屏的BUG(64位) 2. 修改了注册表解析的BUG(32/64位) 3. 修改了查看ShadowSSDT时崩溃的BUG(64位) 4. 修改了Win10无法枚举计划任务的BUG(64位) 5. 修改了一个无法暂停进程的逻辑错误(32/64位) 6. 不再生成Temp/Temp32/Temp64这三个临时文件夹,也不生成任何临时文件(64位) 7. 更新了IP数据库的下载地址(32/64位) 2015-02-09 PowerTool 64位 V1.8(http://powertool.s601.xrea.com/) 增加: 1. 集成了右键删除和扫描 2. 增加了检测代码注入(如果发现代码注入,请暂停该线程) 改善: 1. 修改了强制结束进程的BUG 2. 修改了暂停线程的BUG PowerTool V4.7&&V1.7 2015-12-07 更新内容: 1. 对应了Windows 10 Build 10586(32/64位) 2. 增加了查看进程参数,进程类型(64位) 3. 增加了禁用和启动计划任务,并且可以看状态(32/64位) 4. 加强了自我保护(64位) 5. 更换了图标(32/64位) 2014-02-08 PowerTool x86 V4.6(欢迎关注PT http://about.me/ithurricanept) 增加: 1. 增加了查看进程命令行和进程类型(区分普通进程和服务进程) 2. 增加了启动时检查是否需要重启 改善: 1. 完善了对win8.1的支持(包括进程定时器,检测内核入口点等) 2. 可以解析同一文件的多个ADS流文件 3. 修改了删除文件夹目录(递归删除) 4. 修改了查看WFP网络过滤崩溃的BUG 5. 取消了启动时询问是否自我保护的警告框 6. 恢复了在线升级功能 2013-12-08 PowerTool V4.5(欢迎关注PT http://t.qq.com/powertool && http://weibo.com/powertool) 增加: 1. 支持Windows8.1 2. 增加了WFP网络过滤的检测和删除 3. 增加了查看NDIS小端口驱动 4. 增加了查看NDIS小端口 改善: 1. 修改了Windows2003无法查看进程的BUG 2. 修改了枚举计划任务的BUG 3. 替换病毒在线扫描Filterbit为Jotti 2012-10-27 PowerTool V4.3(欢迎关注PT http://weibo.com/powertool && http://t.qq.com/powertool) 增加: 1. 全面支持Windows8 build 9200 改善: 1. 显示进度条时不允许切换画面,防止误操作 2. 服务里面追加了类型,相关进程和ServerDll的信息 3. 修改了几个小BUG 2011-12-24 PowerTool V4.2(圣诞节版 欢迎关注PT http://t.qq.com/powertool && http://weibo.com/powertool) 增加: 1. 检测VBR bootkit,并可上传到VirusTotal检测 2. 检测rootkit的内存欺骗/内核调试器 改善: 1. 加强了IDT钩子的检测(http://bbs.pediy.com/showthread.php?t=142627),感谢zhouws大牛的思路和样本 2. 加强了无驱功能,可在不加载驱动的情况下,解析磁盘/注册表文件/离线分析 3. 修改了离线分析中文件厂商不正确 2011-10-01 PowerTool V4.1 增加: 1. 检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息 改善: 1. 修改了在某些机器,检测感染驱动和内核入口点时,程序崩溃的BUG 2. 修改了程序崩溃后,再运行之后无法加载驱动的BUG 3. 修改了离线分析中文件厂商不正确,并增加签名的检查 2011-09-02 PowerTool V4.0.2 增加: 1. 检测并可恢复系统驱动感染 改善: 1. 针对ZeroAcess/ADS流病毒做了一些列的改进 2011-08-13 PowerTool V4.0 增加: 1. 查看调试寄存器钩子 2. 查看内核入口点的钩子 改善: 1. 改进了枚举内核模块的效率 2. 修正了MBR反汇编的BUG 3. 查看网络连接时,先下载纯真IP数据库,然后查看连接所在地 2011-07-17 PowerTool V3.9 增加: 1. 可以直接穿透魔影TDSS.TDL-4的防护,检测TDL-4 rootkit 2. 增加进程的回调表钩子检测 3. 增加了启动画面 4. 增加了硬盘读写过程的检测 改善: 1. 加强钩子检测,可检测多级跳转 2. 加强隐藏进程模块的检测 3. 加强内核模块的检测 4. 修正了退出时,没有关闭阻止创建进程等BUG 2011-06-23 PowerTool V3.8 增加: 1. 增加对隐藏账户或/隆账户的管理查看功能 2. 增加了对鬼影3的MBR的检测和自动恢复功能 改善: 1. 可以枚举《不HOOK任何函数,让任务管理器、XueTr、360进程管理器无法结束保护进程》一文中隐藏的线程 2. 加强了自我保护功能,并设为启动时提醒保护 3. 改成随机驱动名加载驱动,防止病毒阻止加载 4. 提高结束进程的稳定性 5. 可以重命名畸形目录 6. 修改了部分进程无法显示用户名的BUG 7. 进程中可以直接用键盘换行,刷新模块等列表 8. 加强Object Hook的跳转的检测 9. 增加流氓快捷方式的检测项目 10. MBR正常时,提示用户备份MBR 11. 在线升级时,自动卸载驱动关闭程序,避免新老版本混用问题 2011-06-09 PowerTool V3.7.2 1. 修正了部分机器启动PowerTool或者查看IAT/EAT钩子是蓝屏的BUG 2. 增强了文件重命名的强度(可直接重命名被其他进程占用的文件) 3. 增加了文件夹的重命名 4. 修改了无法恢复暂停的线程 5. 在不能加载驱动的情况下也能对进程进行部分操作 2011-06-06 PowerTool V3.7.1 端午节版 改善: 1. 修正了可能导致蓝屏的BUG 2. 修改了查看网络连接的方式 2011-06-05 PowerTool V3.7 增加: 1. 新增查看网络链接 2. 新增检测内核的IAT/EAT钩子 3. 新增文件重命名功能 改善: 1. 修正了《隐藏驱动,绕过XueTr 0.39检测》提出的BUG 2. 加强文件解锁的强度 3. 加强启动项的检测 4. 修改了线程无法暂停和恢复的BUG 5. 修改了多硬盘恢复MBR的BUG 6. 修改无法正确显示鬼影3病毒进程的BUG 7. 显示全局消息钩子 2011-05-12 PowerTool V3.6.2 增加: 1. 新增硬盘的使用时间和电池的损耗率,新买电脑的朋友注意是不是买了旧硬盘和旧电池, 识别奸商(非常感谢卡饭的曲中和的提议) 改善: 1.修改了在部分机器,点击硬件检测后程序崩溃的问题(感谢卡饭的FreeEquFraT和hopetobe提供的dump文件) 2.加了两个显示器厂商 2011-05-11 PowerTool V3.6 增加: 1. 新增内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等) 2. 新增显示器的检测(尺寸,厂商,生产日期等) 3. 新增电池信息的检测 4. 新增拷贝驱动模块内存和卸载驱动的功能 5. 新增AMD CPU(K8/K10)温度的检测 6. 可动态显示中/英文名硬件制造厂商 改善: 1. 修正了一处可能蓝屏的BUG 2. 显卡信息增加了显存,核心频率,显卡制造商等信息 3. 提高了程序启动速度 4. 修改了Intel i3及以上CPU无法检测温度的BUG 2011-04-26 PowerTool V3.5.2 增加: 1. 新增IME输入法的管理 2. 启动项和服务里新增PT注册表和文件浏览器的跳转 3. 简易的防止关机和重启功能(不一定可以阻止病毒的强制重启) 4. 窗口标题添加了随机位置的空格,防止窗口被恶意关闭 改善: 1. 修改了过滤驱动排序,显示全蓝的BUG(卡饭的曲中求) 2. 修改了托盘菜单,右键“关于PT”,显示“硬件温度检测”Tab的BUG(卡饭的紫瞳魔圣) 3. 解决了集成右键菜单,右击快捷方式,出现两个PT菜单的BUG(卡饭的恶意代码) 4. 解决了在安装了微点的机器上,检测MBR卡死的问题 5. 可检测钩子的跳转地址 6. 增强了XP环境下,检测驱动模块的能力 7. 修改了离线分析的下拉框显示不正确的问题 8. 修改了禁止创建进程的一个BUG 9. 修改了删除文件时的一个BUG 10. 还有一些其他微小的改动,感谢给我提出意见和指出问题的朋友们~~~ 2011-03-12 PowerTool V3.5 增加: 1. 支持离线的启动项和服务的检测和删除 2. 新增注册表和服务的强删功能 3. 通过Windows7 SP1的测试 改善: 1. 增强了NTFS的文件解析(感谢卡饭的银砾石神牛的指点) 2. 增加了API钩子和SSDT钩子的多选,全选删除 3. 解决了不能上传到VirusTotal查毒的BUG 2011-02-06 PowerTool V3.4.2 增加: 1. 支持多硬盘的MBR检测和恢复 2. 新增可疑设备的检测和清除 改善: 1. 修改了重要文件里中文字符的乱码问题 2. 减少了流氓快捷方式,文件关联的误报(感谢卡饭的bluewing009等朋友的提醒) 3. 检测杀毒软件时增加了360安全卫士/金山卫士/COMODO防火墙的检测 4. 重写了在线升级的逻辑,更加快速准确 5. 提高了一些稳定性 2011-01-16 PowerTool V3.4 增加: 1. 新增MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit) 2. 新增检测被替换的或被感染的内核文件(内核文件劫持) 改善: 1. 修改了进程和内核模块排序后颜色表示错误的BUG(感谢曲中求的提醒) 2. 添加系统托盘图标的菜单 2010-12-30 PowerTool V3.3(庆祝元旦版) 增加: 1. 新增IO定时器的检测和停止 2. 新增工作列线程的检测和暂停 3. 新增线程的暂停和恢复 4. 新增FAT32格式的磁盘解析 5. 新增进程,内核模块和文件的数字签名验证,并显示签名的公司名 改善: 1. 改善了进程管理界面窗口拖动的逻辑(感谢曲中求的提醒) 2. 修改了无法在PE系统启动的BUG(感谢HI百度的pwonline的提醒) 3. 修改了更新hosts时丢失最后一个字符的BUG(感谢HI百度的bd616640237的意见) 2010-12-05 PowerTool V3.2 增加: 1. 新增过滤驱动的检测,不仅可以显示驱动名还能显示设备名 2. 新增检测键盘侦听软件 3. 新增检测被监视的文件 4. 新增组策略中开关机脚本的解析(感谢天月来了和wo1234指点思路) 改善: 1. 修改了启动时大量占用内存的BUG(感谢曲中求的提醒) 2. 加强了文件厂商的取得,修正文件不存在的BUG(感谢tawny2008的提醒) 3. 改进了列表的现实,当显示不下,鼠标移动到上面去就可以完整显示(感谢FreeEquFraT的意见) 2010-11-17 PowerTool V3.1.2 改善: 1. 修改了加载驱动失败后无法启动的BUG 2. 修改了无法显示某些进程的BUG 2010-11-16 PowerTool V3.1 增加: 1. 新增Disk/Atapi驱动钩子的检测和恢复 2. 新增进程权限的枚举和摘除 改善: 1. 修改了与COMODO等HIPS不兼容,导致无法启动等问题 2. 加强了防止注入的逻辑 3. 加强了进程粉碎的逻辑 4. 修改了进程路经过长无法显示的bug 2010-11-03 PowerTool V3.0 增加: 1. 新增通过磁盘解析取得和拷贝ADS流文件 2. 新增动态切换多国语言界面(考虑到文件大小,没有把EnglishDll.dll绑定到PowerTool里面去,不需要英文界面的朋友,把EnglishDll.dll删掉也没关系) 3. 新增添加和查看文件重启删除信息 改善: 1. 重要的系统文件可以在PT直接编辑保存(保存之前会先备份文件) 2. 修改了文件和注册表的跳转 3. 区别文件夹颜色,隐藏属性的是蓝色,非正常文件夹是红色 2010-10-24 PowerTool V2.9 增加: 1. 新增通过磁盘解析进行文件浏览 2. 新增文件强制拷贝功能,可拷贝网络视频的缓存文件 改善: 1. 模块列表里默认不显示微软模块 2. 加强了文件粉碎的功能,可强删SysReveal删不掉的文件 3. 加强了目录删除的功能,可删除畸形目录 2010-10-10 PowerTool V2.8 增加: 1. 新增SPI的检测 2. 新增窗口置顶,快速重启,释放内存,监视带有Auturun.inf的U盘等小功能 3. 新增进程的EAT钩子检测 改善: 1. 将启动时检测新版本改为了点击[在线升级]是下载新版本 2. 修正了文件和注册表跳转的BUG 3. 修正了安全模式下无法加载驱动的BUG 4. 修正了XP下畸形目录无法浏览的BUG 5. 修正了一键修复时报错的BUG 2010-09-26 PowerTool V2.7 增加: 1. 新增注册表功能,几乎可以无视一切隐藏注册表的钩子 2. 新增重要文件夹的快速跳转功能 3. 可备份windows服务和启动项 4. 新增自动检测新版本并且下载 改善: 1. 修正了禁止进程创建,注册表修改等配置的BUG 2. 修正了文件粉粹里无法浏览System Volume Information目录的BUG 3. 修正了Windows服务里菜单状态的BUG 4. 修正了无法上传到filterbit的BUG 2010-08-22 PowerTool V2.6 增加: 1. 新增修复漏洞功能,可以下载和安装Windows补丁 2. 新增IDT钩子的检测和恢复 3. 新增禁止进城创建,新建文件,注册表修改等配置 改善: 1. 修正了内存,文件大小排序的BUG 2. 修正了删除不存在的文件导致explorer.exe崩溃的问题 3. 修正了文件检索默认乱码的问题 4. 增加服务能跳转到对应的注册表 5. 修改下拉箭头不能正常显示的问题 6. 把所有的文件绑定到PowerTool.exe上 2010-08-11 PowerTool V2.5 改善: 1. 修正由于硬件检测导致无法启动的BUG 2010-08-10 PowerTool V2.5 增加: 1. 部分CPU/硬盘/显卡/主板的温度检测 CPU:(Intel "Core Duo", "Core Solo", "Core 2 Duo", "Core 2 Solo", "Core 2 Quad", " Pentium", "Core i3/i5/i7/i9", "Celeron" series (Conroe/Merom architecture and newer)) AMD的CPU的温度检测方法和Intel的不一样,而且我手头也没有AMD的CPU,所以这次只写了Intel的CPU的温度检测 显卡: Nvidia 和 ATI的温度,主板集成的显卡无法检测 硬盘:支持S.M.A.R.T. 特性的硬盘 主板:目前该检测功能较弱,以后会继续加强,包括主板芯片组,风扇的转速等等 2. 部分硬件信息的确认 改善: 1. 进程的父ID和用户名 2. 修正XP里面无法显示进程运行时间 3. 修正删除文件夹时多次弹框 4. 修正Autorun.inf文件夹误报问题 5. 进程和模块的窗口可以拉伸 6. 共享文件夹可以取消共享 7. 修正定位文件只能定位到文件夹的BUG 8. 暂时删除了皮肤库 2010-08-01 PowerTool V2.4 增加: 1. FSD Hook的检测和删除 2. Object Hook的检测和删除 改善: 1. 进程右键单击的话不再会自动刷新 2. 修正模块排序问题 3. 修正进程排序问题 2010-07-27 PowerTool V2.3加强版 增加: 1. 系统重要文件的确认 2. 问题反馈功能 改善: 1. 加强了广告图标/流氓快捷方式的检测 2. 增加了7种启动项目的检测 3. 增加了IE的BHO插件和ActiveX插件 4. 微软进程被插入其他模块希望能用红色显示,区别于未插入其他模块的微软进程和其他应用程序进程 2010-07-18 PowerTool V2.3 增加: 1. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹) 2. 流氓快捷方式的检测和删除 3. 镜像劫持的检测和删除 4. 文件关联的检测和删除 5. IE相关的检测和删除 改善: 1. 修改了mini文件驱动的蓝屏BUG 2. 修改了自我保护导致蓝屏的问题(感谢dl123100) 2010-07-11 PowerTool V2.2 增加: 1. 查看和摘除mini文件驱动 2. 查看和摘除文件/鼠标/键盘/网络等过滤驱动 改善: 1. 和微点无法共存的BUG 2. 改进了进程API钩子检测的逻辑 3. 可调整窗体的大小 4. 增加导出功能 2010-06-27 PowerTool V2.1 增加: 1. 查看和摘除用户层的钩子 2. 查看和结束内核线程 3. 关机回调的清除 改善: 1. 文件刷新显示错误的BUG 2010-06-10 PowerTool V2.0 改善: 1. 浏览文件时程序崩溃的BUG 2. Win2003下看内核定时器时蓝屏的BUG 2010-06-09 PowerTool V2.0 增加: 1. 上传文件在线扫描病毒 改善: 1. 超长路径名导致无法显示和删除的BUG 2. 注册表遗留项目忘记删除BUG 3. 修改驱动增强稳定性 2010-06-06 PowerTool V2.0 增加: 1. 暂停进程运行和恢复进程运行 2. 进程模块的内存的dump 3. 进程的线程的查看和结束 4. 进程的窗口的查看和控制 5. 进程的定时器的查看和摘除(该功能还没对应Windows2003) 6. 内核定时器的查看和摘除 改善: 1. 加入皮肤库,美化了界面 2010-05-23 PowerTool V1.9 增加: 1. SSDT/Shadow SSDT钩子的查看和卸载 2. 各种内核回调的查看和卸载 2010-05-13 PowerTool V1.8 增加: 1. 集成文件粉碎功能到系统右键菜单 2. 新增消息钩子的查看和卸载 2010-05-03 PowerTool V1.7 修改: 1. 加强了文件粉碎的强度 2. 改进了通配符检索文件的逻辑 3. 所有的功能内,所有不属于Microsoft的文件均以蓝色显示,以示区别 增加: 1. 新增文件夹为单位的删除功能 2. 新增内核模块和驱动的查看和管理 3. 新增启动项的查看和管理 4. 新增系统服务的查看和管理 2010-04-18 PowerTool V1.6 修改: 1. 支持批量删除文件 增加: 1. 可以在所有NTFS格式硬盘的数据中检索文件,并可将检索结果删除 2010-04-03 PowerTool V1.5 修改: 1. 强化进程粉碎功能 增加: 1. 采用美国国防部DOD 5220.22-m标准阻止文件还原 2. 可以从其它进程里强制卸载模块 3. 可以检索模块被哪些进程使用了 2010-03-27 PowerTool V1.3 修改: 1. 改进了Unlock功能,可解锁/强删Unlocker/超级巡警文件粉碎机/金山文件粉碎机等 无法解锁的文件 增加: 1. 增加了简易的自我保护功能 2010-03-21 PowerTool V1.2 修改: 1. 改进了文件粉碎的逻辑,基本上可以删除顽固文件 2. 改进了进程粉碎的逻辑,基本上可以关闭顽固进程 增加: 1. 增加了文件的管理,可以彻底检测所有隐藏文件,安全可靠 2. 可以查看文件锁定/被占用的情况,并可以解锁/unlock 2010-03-16 PowerTool V1.1 改进: 1. 增加了进程管理,枚举隐藏进程/模块的功能,基本上所有的进程都能看到了 2010-03-01 PowerTool V1.0 功能: 1. 简易的文件/进程粉碎机 目前版本主要功能: 1. 所有进程的枚举(包括内核中隐藏的进程) 2. 所有文件的枚举(包括内核中隐藏的文件) 3. 进程中所有模块的枚举(包括内核中隐藏的模块) 4. 进程的强制结束 5. 进程中模块的强制卸载 6. 模块被哪些进程加载的检索 7. 查看文件/文件夹被占用的情况 8. 可以Unlock占用文件的进程 9. 文件/文件夹的粉碎(可强删Unlocker1.8.9/金山/超级巡警文件粉碎机无法删除的顽固文件) 10. 阻止文件粉碎后用还原软件还原(采用美国国防部DOD 5220.22-m标准阻止文件还原) 11. 用磁盘解析技术检索硬盘数据 12. 内核模块和驱动的查看和管理 13. 启动项的查看和管理 14. 系统服务的查看和管理 15. 集成文件粉碎功能到系统右键菜单 16. 消息钩子的查看和卸载 17. SSDT/Shadow SSDT钩子的查看和卸载 18. 各种内核回调的查看和卸载 19. 多国语言版本的对应(中文和英文) 20. 暂停进程运行和恢复进程运行 21. 进程模块的内存的dump 22. 进程的线程的查看和结束 23. 进程的窗口的查看和控制 24. 进程的定时器的查看和摘除(该功能还没对应Windows2003) 25. 内核定时器的查看和摘除 26. 上传文件在线扫描病毒 27. 查看和摘除用户层的钩子 28. 查看和结束内核线程 29. 关机回调的清除 30. 查看和摘除mini文件驱动 31. 系统恢复功能(检测项目包括注册表关键部位,已安装的杀毒软件,AutoRun文件,Windows漏洞检测,共享文件夹) 32. 流氓快捷方式的检测和删除 33. 镜像劫持的检测和删除 34. 文件关联的检测和删除 35. IE相关的检测和删除 36. FSD Hook的检测和删除 37. Object Hook的检测和删除 38. 部分CPU/硬盘/显卡/主板的温度检测 39. 部分硬件信息的确认 40. 修复漏洞功能,可以下载和安装Windows补丁 41. IDT钩子的检测和恢复 42. 禁止进城创建,新建文件,注册表修改等配置 43. 注册表功能,几乎可以无视一切隐藏注册表的钩子 44. SPI的检测 45. 通过磁盘解析进行文件浏览 46. 文件强制拷贝功能,可拷贝网络视频的缓存文件 47. 通过磁盘解析取得和拷贝ADS流文件 48. 添加和查看文件重启删除信息 49. Disk/Atapi驱动钩子的检测和恢复 50. 进程权限的枚举和摘除 51. 检测键盘侦听软件 52. 检测被监视的文件 53. IO定时器的检测和停止 54. 工作列线程的检测和暂停 55. FAT32格式的磁盘解析 56. MBR的检测和修复(可对抗鬼影等Bootkit和MBR Rootkit) 57. 检测被替换的或被感染的内核文件(内核文件劫持) 58. 支持多硬盘的MBR检测和恢复 59. 可疑设备的检测和清除 60. 支持离线的启动项和服务的检测和删除 61. 注册表和服务的强删功能 62. 启动项和服务里新增PT注册表和文件浏览器的跳转 63. 简易的防止关机和重启功能(不一定可以阻止病毒的强制重启) 64. IME输入法的管理 65. 内存条(目前只支持DDR2/DDR3)的检测(频率,大小,厂商,生产日期等) 66. 显示器的检测(尺寸,厂商,生产日期等) 67. 电池信息的检测 68. 拷贝驱动模块内存和卸载驱动的功能 69. AMD CPU(K8/K10)温度的检测 70. 可动态显示中/英文名硬件制造厂商 71. 识别奸商 72. 网络连接查看 73. 内核IAT/EAT钩子检测 74. 对文件/文件夹重命名(包括被其他进程占用的文件) 75. 隐藏账户或/隆账户的管理查看功能 76. 对鬼影3的MBR的检测和自动恢复功能 77. 进程的回调表钩子检测 78. 增加了硬盘读写过程的检测 79. 查看调试寄存器钩子 80. 查看内核入口点的钩子 81. 检测并可恢复系统驱动感染 82. 检测BMW/Mebromi等Award的BIOS rootkit,并显示一些BIOS信息 83. 检测VBR bootkit,并可上传到VirusTotal检测 84. 检测rootkit的内存欺骗/内核调试器 85. 检测NDIS小端口钩子 86. 检测和删除WFP网络过滤