pchunter64专业版 v1.56 绿色版 xx

pchunter是一款功能强大的电脑系统查询工具软件，这款软件不但可以深入的查看系统的各类信息,还可以很方便的揪出电脑中的病毒木马,并及时的在线修复各种系统问题，让你的电脑系统恢复正常。

【软件介绍】

PC Hunter免费版是一款功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。PC Hunter 是在原 XueTr 的基础上重新开发而来，XueTr 只支持 32 位操作系统，而 PC Hunter 不仅支持 32 位的 2000、XP、2003、Vista、2008、Win7、Win8，还支持 64 位的 Win7、Win8 系统！

【功能介绍】

1.ObjectType Hook检测和恢复
2.DPC定时器检测和删除
3.WorkerThread枚举
4.MBR Rootkit检测及其修复
5.Ndis中一些回调信息枚举
6.硬件调试寄存器、调试相关API检测
7.枚举SFilter/Flgmgr的回调
8.系统用户名检测
9.进程、线程、进程模块、进程窗口、进程内存、热键、定时器信息查看,杀进程、杀线程、卸载模块等功能
10内核驱动模块查看,支持内核驱动模块的内存拷贝
11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能检测和恢复ssdt hook和inline hook
12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
13.端口信息查看,目前不支持2000系统
14.查看消息钩子
15.内核模块的iat、eat、inline hook、patches检测和恢复
16.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
17.注册表编辑
18.进程iat、eat、inline hook、patches检测和恢复
19.文件系统查看,支持基本的文件操作
20.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则

【特色介绍】

1、启动信息管理：轻松查看启动项，进行管理
2、驱动模块：查看系统和第三方加载的驱动(默认仅显示已加载的驱动，需显示全部可以取消钩)
3、注册表编程：PCHunter的注册表编辑功能权限很高，就算regedit没有权限操作的项，PCHunter还可以对其进行编辑，删除，添加权限等操作，还可从其他功能(如启动信息)中直接定位到相关注册表项进行编辑
4、进程和线程：一般来讲，我们将正在计算机执行的程序叫做进程(Process)，而不将其称为程序(Program)。所谓线程(Thread);是进程中某个单一顺序的控制流
5、网络管理：常用操作：端口、IE插件、IE右键菜单、Hosts文件
6、文件管理：可删除磁盘的任何文件，包含系统文件和歧义文件如删除文件提示错误或无法删除时，一般为文件被其他模块锁定或文件系统错误可查看文件锁定情况，解除锁定后使用强制删除模式或使用chkdsk修复文件所在磁盘

【颜色说明】

1、驱动检测到的可疑对象，隐藏服务、进程、被挂钩函数 ----> 红色
2、文件厂商是微软的 ----> 黑色
3、文件厂商非微软的 ----> 蓝色
4、如果您效验了所有签名，对没有签名的模块行 ---> 粉红色
5、进程标签下，当下方使用模块窗口时，对文件厂商是微软的进程，会检测其所有模块，如果有模块是非微软的 ----> 土黄色
6、基于XueTr源码重新开发而来，应该超越了XueTr。

【使用方法】

1.常用第一项“进程”。在这里可以看到全部进程项，包括一些隐藏进程。
点右键，弹出功能菜单，其中比较基本、常用的项有：查看进程模块、在进程中查找模块、强制结束进程、定位到PCHunter文件管理器。
其它的功能，一些是在windows任务管理器即可实现，一些是不太常用的。

2.常用第二项”网络“项。其下又分为很多项，常用的有：端口、IE插件、IE右键菜单、Hosts文件。
最好用的就是“IE插件“项了，如果你习惯使用IE，但用起来太卡，可以在这里删除多余的插件。

3.常用第三项”注册表“项。
这里的界面和windows自带的注册表编辑器差不多，但点右键可以发现，它没有”权限“这项，就是说它对所有条目都可以直接修改。
另外，还有个”查找隐藏项“功能。

4.常用第四项”文件“。
在这里，不管是隐藏的、不可访问的还是其它的，都可以看到，并且几乎可以不受限制的修改、删除。
其中”查看锁定情况“，就是当某个文件or文件夹你无法修改，报错”xxx正在使用“这种，可以用这个功能来解锁，免去什么重启、安全模式等等麻烦。

5.常用第五项”启动信息“，最最最好用的一项。
包括程序的启动项、服务、计划任务，在这个面前，什么xx中心、xx管家，简直弱爆了。这个一看就明白，不再细说。

6.常用第六项”杂项“。这里有一些小项可以修改，其实也不是太常用。
文件关联那里，红色高亮的并非是有问题的，一般不用管它。

7.常用第六项”电脑体检“。
这个对于我们电脑小白本身没用，但是当你电脑出现无法解决的问题，你到网上、论坛上求助时，大神会要求你上传一份电脑信息，即这种电脑体检结果。
当然，就此功能来说，更加出名的是sreng2，这个再另说了。
常用功能就介绍到这里，其它的功能大家可以再慢慢研究。

8.绝大部分修改和删除功能都是不可恢复的！
特别提示：功能的强大意味着危险性的增加，初学者切勿将其用于日常生活、工作的电脑应用中，以免造成重要资料的损坏或丢失！
建议在做任何修改前，先到网上搜索相关信息，确认修改的安全性和必要性！

【使用技巧】

利用PCHunter查找应用层钩子？
1、下载好PChunter，并运行

2、选择应用钩子默认情况下会显示出消息钩子

3、如果需要对消息钩子进行进一步操作，可以点击右键

4、除了对消息钩子进行分析外，还可以针对进行钩子进行分析

5、选择指定进程，点击检测

6、现在就只需要静等结果了，

【更新日志】

支持 Windows 10 (15063)