PCHunter是一款功能十分強(qiáng)大的系統(tǒng)輔助殺毒工具，該軟件能夠?yàn)橛脩籼峁I(yè)的系統(tǒng)信息查看和殺毒方案，能夠?yàn)橛脩籼峁┒囗?xiàng)殺毒方案，為用戶的上網(wǎng)安全保駕護(hù)航，實(shí)時(shí)查看各種系統(tǒng)信息，揪出潛藏在系統(tǒng)深處的病毒，有需要的小伙伴快來(lái)下載體驗(yàn)吧。

【功能介紹】

　　1、注冊(cè)表編輯

　　2、ObjectType Hook檢測(cè)和恢復(fù)

　　3、DPC定時(shí)器檢測(cè)和刪除

　　4、WorkerThread枚舉

　　5、MBR Rootkit檢測(cè)及其修復(fù)

　　6、Ndis中一些回調(diào)信息枚舉

　　7、查看消息鉤子

　　8、枚舉SFilter的回調(diào)

　　9、系統(tǒng)用戶名檢測(cè)

　　10、端口信息查看,目前不支持2000系統(tǒng)

　　11、文件系統(tǒng)查看,支持基本的文件操作

　　12、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測(cè)

　　13、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)

　　14、磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè),并支持刪除

　　15、進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)

　　16、內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝

【軟件特色】

　　1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能

　　2、內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝

　　3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook

　　4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除

　　5、端口信息查看，目前不支持2000系統(tǒng)

　　6、查看消息鉤子

　　7、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)

　　8、磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè)，并支持刪除

　　9、注冊(cè)表編輯

　　10、進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)

　　11、文件系統(tǒng)查看，支持基本的文件操作

　　12、查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Hosts文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME

　　13、ObjectType Hook檢測(cè)和恢復(fù)

　　14、DPC定時(shí)器檢測(cè)和刪除

【軟件亮點(diǎn)】

　　1、進(jìn)程與線程

　　一般來(lái)說(shuō)，我們把正在計(jì)算機(jī)執(zhí)行的程序叫做“進(jìn)程”（Process），而不將其稱為程序（Program）。所謂“線程”（Thread）；是“進(jìn)程”中某個(gè)單一順序的控制流。

　　一個(gè)程序中同時(shí)使用多個(gè)線程來(lái)完成不同的任務(wù)。

　　線程的狀態(tài)：產(chǎn)生、就緒、運(yùn)行、阻塞、結(jié)束。

　　線程優(yōu)先級(jí)：Windows系統(tǒng)有0~31共32個(gè)優(yōu)先級(jí)值。大于15以上的優(yōu)先級(jí)全部是Real-time（實(shí)時(shí)）級(jí)的優(yōu)先級(jí)。

　　線程注入：注入模塊dll

　　查看進(jìn)程的快捷鍵。

　　2、驅(qū)動(dòng)模塊

　　查看系統(tǒng)和第三方加載的驅(qū)動(dòng)（默認(rèn)僅顯示已加載的驅(qū)動(dòng)，需顯示全部可以去掉鉤）對(duì)驅(qū)動(dòng)進(jìn)行定位，刪除，卸載，校驗(yàn)簽名等操作

　　未簽名的驅(qū)動(dòng)同樣會(huì)顏色紫紅色

　　如部分驅(qū)動(dòng)加載異常會(huì)導(dǎo)致電腦藍(lán)屏，可以使用藍(lán)屏查看工具確認(rèn)哪個(gè)驅(qū)動(dòng)后在此將其刪除

　　直接卸載已加載驅(qū)動(dòng)可能導(dǎo)致電腦藍(lán)屏重啟，也可定位到驅(qū)動(dòng)相關(guān)文件和注冊(cè)表手動(dòng)刪除。

　　3、注冊(cè)表編程

　　1.當(dāng)系統(tǒng)自帶的regedit注冊(cè)表編輯器被禁用或者破壞時(shí)，不影響PCHunter的注冊(cè)表相關(guān)功能。

　　2.PCHunter的注冊(cè)表編輯功能權(quán)限很高，即使regedit沒(méi)有權(quán)限操作的項(xiàng)，PCHunter也可以對(duì)其進(jìn)行編輯，刪除，添加權(quán)限等操作，也可從其他功能（如啟動(dòng)信息）中直接定位到相關(guān)注冊(cè)表項(xiàng)進(jìn)行編輯。

　　4、文件管理

　　1.管理文件/文件夾、檢查文件簽名

　　2.可刪除磁盤(pán)的任意文件，包含系統(tǒng)文件和歧義文件如刪除文件提示錯(cuò)誤或無(wú)法刪除時(shí)，一般為文件被其他模塊鎖定或文件系統(tǒng)錯(cuò)誤可查看文件鎖定情況，解除鎖定后使用強(qiáng)制刪除模式或使用chkdsk修復(fù)文件所在磁盤(pán)。

　　5、網(wǎng)絡(luò)管理

　　常用操作：端口、IE插件、IE右鍵菜單、Hosts文件

　　6、啟動(dòng)信息管理

　　輕松查看啟動(dòng)項(xiàng)，進(jìn)行管理。