PCHunter官方版 v1.5.7 電腦版

軟件介紹

PCHunter官方版是一款功能強(qiáng)大的電腦安全軟件，不同于一般的殺毒軟件依靠病毒庫(kù)識(shí)別病毒進(jìn)行查殺，這款軟件是讓用戶獲得系統(tǒng)的高級(jí)權(quán)限，像停止那個(gè)進(jìn)程就停止哪個(gè)進(jìn)程、想刪除什么文件就刪除刪除文件，不過因此在使用的時(shí)候也要十分注意，以免搞到系統(tǒng)崩潰需要重裝系統(tǒng)。

PCHunter官方版強(qiáng)大到可以幫助你殺掉任務(wù)管理器干不掉的進(jìn)程，查看隱藏的進(jìn)程、驅(qū)動(dòng)程序，查看有沒有鍵盤記錄器等木馬程序，有沒有惡意程序在篡改內(nèi)核代碼等等，只要網(wǎng)友膽大心細(xì)，有一定的電腦知識(shí)儲(chǔ)備，這款軟件要比一般的殺毒軟件強(qiáng)大的多。

軟件特色

一、進(jìn)程與線程

一般來說，將正在計(jì)算機(jī)執(zhí)行的程序叫做“進(jìn)程”(Process)，而不將其稱為程序(Program)。所謂“線程”(Thread);是“進(jìn)程”中某個(gè)單一順序的控制流。

一個(gè)程序中同時(shí)使用多個(gè)線程來完成不同的任務(wù)。

線程的狀態(tài)：產(chǎn)生、就緒、運(yùn)行、阻塞、結(jié)束。

線程優(yōu)先級(jí)：Windows系統(tǒng)有0~31共32個(gè)優(yōu)先級(jí)值。大于15以上的優(yōu)先級(jí)全部是Real-time(實(shí)時(shí))級(jí)的優(yōu)先級(jí)。

線程注入：注入模塊dll

查看進(jìn)程的快捷鍵。

二、驅(qū)動(dòng)模塊

查看系統(tǒng)和第三方加載的驅(qū)動(dòng)(默認(rèn)僅顯示已加載的驅(qū)動(dòng)，需顯示全部可去掉鉤)

對(duì)驅(qū)動(dòng)進(jìn)行定位，刪除，卸載，校驗(yàn)簽名等操作

未簽名的驅(qū)動(dòng)同樣會(huì)顏色紫紅色

如部分驅(qū)動(dòng)加載異常會(huì)導(dǎo)致電腦藍(lán)屏，可以使用藍(lán)屏查看工具確認(rèn)哪個(gè)驅(qū)動(dòng)后在此將其刪除

直接卸載已加載驅(qū)動(dòng)可能導(dǎo)致電腦藍(lán)屏重啟，也可定位到驅(qū)動(dòng)相關(guān)文件和注冊(cè)表手動(dòng)刪除。

三、注冊(cè)表編程

1.當(dāng)系統(tǒng)自帶的regedit注冊(cè)表編輯器被禁用或者破壞時(shí)，不影響PCHunter的注冊(cè)表相關(guān)功能。

2.PCHunter的注冊(cè)表編輯功能權(quán)限很高，即使regedit沒有權(quán)限操作的項(xiàng)，PCHunter也可以對(duì)其進(jìn)行編輯，刪除，添加權(quán)限等操作，也可從其他功能(如啟動(dòng)信息)中直接定位到相關(guān)注冊(cè)表項(xiàng)進(jìn)行編輯。

四、文件管理

管理文件/文件夾、檢查文件簽名

可刪除磁盤的任意文件，包含系統(tǒng)文件和歧義文件如刪除文件提示錯(cuò)誤或無法刪除時(shí)，一般為文件被其他模塊鎖定或文件系統(tǒng)錯(cuò)誤可查看文件鎖定情況，解除鎖定后使用強(qiáng)制刪除模式或使用chkdsk修復(fù)文件所在磁盤。

五、網(wǎng)絡(luò)管理

常用操作：端口、IE插件、IE右鍵菜單、Hosts文件

六、啟動(dòng)信息管理

輕松查看啟動(dòng)項(xiàng)，進(jìn)行管理。

軟件功能

1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能

2、內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝

3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook

4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除

5、端口信息查看，目前不支持2000系統(tǒng)

6、查看消息鉤子

7、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)

8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動(dòng)檢測(cè)，并支持刪除

8、注冊(cè)表編輯

9、進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)

10、文件系統(tǒng)查看，支持基本的文件操作

11、查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Hosts文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME

12、ObjectType Hook檢測(cè)和恢復(fù)

13、DPC定時(shí)器檢測(cè)和刪除

14、MBR Rootkit檢測(cè)和修復(fù)

15、內(nèi)核對(duì)象劫持檢測(cè)

16、WorkerThread枚舉

17、Ndis中一些回調(diào)信息枚舉

18、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測(cè)

19、枚舉SFilter/Flgmgr的回調(diào)

20、系統(tǒng)用戶名檢測(cè)

PCHunter官方版使用教程

常用第一項(xiàng)“進(jìn)程”。在這里可以看到全部進(jìn)程項(xiàng)，包括一些隱藏進(jìn)程。

點(diǎn)右鍵，彈出功能菜單，其中比較基本、常用的項(xiàng)有：查看進(jìn)程泉海模塊、在進(jìn)程中查找模塊、強(qiáng)制結(jié)束進(jìn)程、定位到PCHunter文件管理器。

其它的功能，一些是在windows任務(wù)管理器即可實(shí)現(xiàn)，一些是不太常用的。

常用第二項(xiàng)”網(wǎng)絡(luò)“項(xiàng)。其下又分為很多項(xiàng)，常用的有：端口、IE插件、IE右鍵菜單、Hosts文件。

最好用的就是“IE插件“項(xiàng)了，如果你習(xí)慣使用IE，但用起來太卡，可以忌場(chǎng)在這里刪除多余的插件。

常用第三項(xiàng)”注冊(cè)表“項(xiàng)。

這里的界面和windows自帶的注冊(cè)表編輯器差不多，但點(diǎn)右鍵可以發(fā)現(xiàn)，它沒有”權(quán)限“這項(xiàng)，就是說它對(duì)所有條目都可以直接修改。

另外，還有個(gè)”查找隱藏項(xiàng)“功能。

常用第四項(xiàng)”文件“。

在這里，不管是隱藏的、不可訪問的還是其它的，都可以看到，并且?guī)缀蹩梢圆皇芟拗频男薷?、刪除。

其中”查看鎖定情況“，就是當(dāng)某個(gè)文件or文件夾你無法修改，報(bào)錯(cuò)”xxx正在使用“這種，可以用這個(gè)功能來解鎖，免去什么重啟、安全模式等等麻煩。

常用第五項(xiàng)”啟動(dòng)信息“，最最最好用的一項(xiàng)。

包括程序的啟動(dòng)項(xiàng)、服務(wù)、計(jì)劃任務(wù)，在這個(gè)面前，什么xx中心、xx管家，簡(jiǎn)直弱爆了。這個(gè)一看就明白，不再細(xì)說。

常用第六項(xiàng)”雜項(xiàng)“。這里有一些小項(xiàng)可以修改，其實(shí)也不是太常用。

文件關(guān)聯(lián)那里，紅色高亮的并非是有問題的，一般不用管它。

常用第六項(xiàng)”電腦體檢“。

這個(gè)對(duì)于我們電腦小白本身沒用，但是當(dāng)你電腦出現(xiàn)無法解決的問題，你到網(wǎng)上、論壇上求助時(shí)，大神會(huì)要求你上傳一份電腦信息，即這種電腦體檢結(jié)果。

當(dāng)然，就此功能來說，更加出名的是sreng2，這個(gè)再另說了。

常用功能就介紹到這里，其它的功能大家可以再慢慢研究。

?。?！絕大部分修改和刪除功能都是不可恢復(fù)的?。?！

！??！言央沖特別提示：功能的強(qiáng)大意味著危險(xiǎn)性的增加，初學(xué)者切勿將其用于日常生活、工作的電腦應(yīng)用中，以免造成重要資料的損壞或丟失?。?！

?。?！建議在做任何修改前，先到網(wǎng)上搜索相關(guān)信息，確認(rèn)修改的安全性和必要性！?。?/p>