pchunter 64位是一款綠色專業(yè)的手工殺毒軟件，主要適用于擁有電腦操作基礎的用戶使用，它可以幫助用戶查出計算機中一些惡意的進程文件以及相關鏈的結構文件位置等，能夠有效地幫助用戶找出計算機中的惡意插件、進程或者不需要的DLL文件等，具有驅動模塊查看、內核勾子查看、注冊表查看以及啟動信息管理等功能。

pchunter 64位功能

1.ObjectType Hook檢測和恢復

2.DPC定時器檢測和刪除

3.WorkerThread枚舉

4.MBR Rootkit檢測及其修復

5.Ndis中一些回調信息枚舉

6.硬件調試寄存器、調試相關API檢測

7.枚舉SFilter的回調

8.系統(tǒng)用戶名檢測

9.進程、線程、進程模塊、進程窗口、進程內存、熱鍵、定時器信息查看,殺進程、殺線程、卸載模塊等功能

10內核驅動模塊查看,支持內核驅動模塊的內存拷貝

11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能檢測和恢復ssdt hook和inline hook

12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持對這些Notify Routine的刪除

13.端口信息查看,目前不支持2000系統(tǒng)

14.查看消息鉤子

15.內核模塊的iat、eat、inline hook、patches檢測和恢復

16.磁盤、卷、鍵盤、網絡層等過濾驅動檢測,并支持刪除

17.注冊表編輯

18.進程iat、eat、inline hook、patches檢測和恢復

19.文件系統(tǒng)查看,支持基本的文件操作

20.查看(編輯)IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統(tǒng)防火墻規(guī)則

主要特色

1、進程查看，查看相應的進程ID，父級進程ID

2、驅動模塊，可以查看相應的驅動對象、路徑

3、內核可以查看相應的內核類型信息

4、內核鉤子

5、應用層鉤子查看

6、網絡信息查看

7、注冊表編輯

8、啟動信息管理以及路徑查看

9、電腦體驗

使用教程

1、解壓后雙擊“PCHunter64.exe”運行

2、選擇相應的進程可以刷新或者結束、查看模塊等操作

3、點擊驅動模塊可以查看驅動關聯的文件

4、右鍵選擇可以對驅動進行卸載操作

5、且支持數字簽名的校驗，如下圖

6、如果想要查看啟動信息的話，點擊一下就會列出對應的進程名了

7、右鍵可以對進程進行刪除或者校驗

更新日志

支持 Windows 10 (15063)