PowerTool是一款手動輔助的殺毒工具，同時也可當作進程管理器來使用，支持進程強制結(jié)束，可以Unlock占用文件的進程，查看文件/文件夾被占用的情況，內(nèi)核模塊和驅(qū)動的查看和管理，進程模塊的內(nèi)存的dump等功能，可以幫助你找出病毒木馬在你的電腦動過的手腳，并驅(qū)除病毒設(shè)下的機關(guān)，可在PE系統(tǒng)下清除感染MBR的病毒（如鬼影等），歡迎下載體驗。

更新日志：

2013-12-08 PowerTool V4.5

增加：

1.支持Windows8.1

2.增加了WFP網(wǎng)絡(luò)過濾的檢測和刪除

3.增加了查看NDIS小端口驅(qū)動

4.增加了查看NDIS小端口

改善：

1.修改了Windows2003無法查看進程的BUG

2.修改了枚舉計劃任務(wù)的BUG

3.替換病毒在線掃描Filterbit為Jotti

目前版本主要功能：

1. 所有進程的枚舉（包括內(nèi)核中隱藏的進程）
2. 所有文件的枚舉（包括內(nèi)核中隱藏的文件）
3. 進程中所有模塊的枚舉（包括內(nèi)核中隱藏的模塊）
4. 進程的強制結(jié)束
5. 進程中模塊的強制卸載
6. 模塊被哪些進程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進程
9. 文件/文件夾的粉碎（可強刪Unlocker1.8.9/金山/超級巡警文件粉碎機無法刪除的頑固文件）
10.阻止文件粉碎后用還原軟件還原（采用美國國防部DOD 5220.22-m標準阻止文件還原）
11.用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12.內(nèi)核模塊和驅(qū)動的查看和管理
13.啟動項的查看和管理
14.系統(tǒng)服務(wù)的查看和管理
15.集成文件粉碎功能到系統(tǒng)右鍵菜單
16.消息鉤子的查看和卸載
17.SSDT/Shadow SSDT鉤子的查看和卸載
18.各種內(nèi)核回調(diào)的查看和卸載
19.多國語言版本的對應(yīng)（中文和英文）
20.暫停進程運行和恢復(fù)進程運行
21.進程模塊的內(nèi)存的dump
22.進程的線程的查看和結(jié)束
23.進程的窗口的查看和控制
24.進程的定時器的查看和摘除（該功能還沒對應(yīng)Windows2003）
25.內(nèi)核定時器的查看和摘除
26.上傳文件在線掃描病毒
27.查看和摘除用戶層的鉤子
28.查看和結(jié)束內(nèi)核線程
29.關(guān)機回調(diào)的清除
30.查看和摘除mini文件驅(qū)動
31.系統(tǒng)恢復(fù)功能（檢測項目包括注冊表關(guān)鍵部位，已安裝的殺毒軟件，AutoRun文件，Windows漏洞檢測，共享文件夾）
32.流氓快捷方式的檢測和刪除
33.鏡像劫持的檢測和刪除
34.文件關(guān)聯(lián)的檢測和刪除
35.IE相關(guān)的檢測和刪除
36.FSD Hook的檢測和刪除
37.Object Hook的檢測和刪除
38.部分CPU/硬盤/顯卡/主板的溫度檢測
39.部分硬件信息的確認
40.修復(fù)漏洞功能，可以下載和安裝Windows補丁
41.IDT鉤子的檢測和恢復(fù)
42.禁止進城創(chuàng)建，新建文件，注冊表修改等配置
43.注冊表功能，幾乎可以無視一切隱藏注冊表的鉤子
44.SPI的檢測
45.通過磁盤解析進行文件瀏覽
46.文件強制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
47.通過磁盤解析取得和拷貝ADS流文件
48.添加和查看文件重啟刪除信息
49.Disk/Atapi驅(qū)動鉤子的檢測和恢復(fù)
50.進程權(quán)限的枚舉和摘除
51.檢測鍵盤偵聽軟件
52.檢測被監(jiān)視的文件
53.IO定時器的檢測和停止
54.工作列線程的檢測和暫停
55.FAT32格式的磁盤解析
56.MBR的檢測和修復(fù)(可對抗鬼影等Bootkit和MBR Rootkit)
57.檢測被替換的或被感染的內(nèi)核文件（內(nèi)核文件劫持）
58.支持多硬盤的MBR檢測和恢復(fù)
59.可疑設(shè)備的檢測和清除
60.支持離線的啟動項和服務(wù)的檢測和刪除
61.注冊表和服務(wù)的強刪功能
62.啟動項和服務(wù)里新增PT注冊表和文件瀏覽器的跳轉(zhuǎn)
63.簡易的防止關(guān)機和重啟功能(不一定可以阻止病毒的強制重啟)
64.IME輸入法的管理
65.內(nèi)存條(目前只支持DDR2/DDR3)的檢測(頻率，大小，廠商，生產(chǎn)日期等)
66.顯示器的檢測(尺寸，廠商，生產(chǎn)日期等)
67.電池信息的檢測
68.拷貝驅(qū)動模塊內(nèi)存和卸載驅(qū)動的功能
69.AMD CPU(K8/K10)溫度的檢測
70.可動態(tài)顯示中/英文名硬件制造廠商
71.識別奸商
72.網(wǎng)絡(luò)連接查看
73.內(nèi)核IAT/EAT鉤子檢測
74.對文件/文件夾重命名(包括被其他進程占用的文件)
75.隱藏賬戶或/隆賬戶的管理查看功能
76.對鬼影3的MBR的檢測和自動恢復(fù)功能
77.進程的回調(diào)表鉤子檢測
78.增加了硬盤讀寫過程的檢測
79.查看調(diào)試寄存器鉤子
80.查看內(nèi)核入口點的鉤子
82.檢測BMW/Mebromi等Award的BIOS rootkit，并顯示一些BIOS信息
83.檢測VBR bootkit，并可上傳到VirusTotal檢測
84.檢測rootkit的內(nèi)存欺騙/內(nèi)核調(diào)試器

PowerTool清除鬼影教程：

前段時間，網(wǎng)上盛傳關(guān)于鬼影的討論，當然現(xiàn)在已經(jīng)有很多鬼影專殺工具了，不過MBR病毒不只限于鬼影，以后遇到了類似的也可以用PowerTool清除；

第一步，先查看MBR是否有異常，如果有紅色的項目，就說明MBR已經(jīng)被病毒篡改了

（PT會自動確認是否有惡意代碼和MBR代碼是否被隱藏，然后顯示紅色）

第二步，就是點擊自動修復(fù)來修復(fù)了

到此為止，確認加上恢復(fù)大概是10秒鐘吧

接下來清除鬼影留下的流氓廣告和快捷方式

（普通的刪除方法很煩瑣，PT只需一步就可刪除）

點擊修復(fù)即可，大概耗時5秒

再接著，刪除鬼影遺留下來的驅(qū)動文件

也差不多5秒，最后要刪除，鬼影為了加載驅(qū)動安裝的殘留設(shè)備

完成后系統(tǒng)重啟即可，就可以恢復(fù)成干凈的系統(tǒng)了

鬼影其實還只是一個入門級別的Bootkit，以后變種可能會強一些吧

PowerTool還可以對抗隱藏MBR代碼的MBR Rootkit，

如果還無法對抗，

在dos底下修復(fù)MBR最徹底了

重置：

fdisk /mbr

fixmbr(windows恢復(fù)控制臺)

gdisk disk /mbr。

PS：PowerTool還可以在PE系統(tǒng)下面檢測MBR